prečo nenapíšeš rovno otázky? môže odpovedať aj niekto, kto nemá zyxel. a vôbec, budem trochu zlý, ale nemôžeš radšej napísať že potrebuješ nastaviť toto a toto na routeri? ani to, že ide o router, si nenapísal. skús trochu menej hádzať polená pod nohy ľuďom čo by mohli pomôcť.
Ospravedlňujem sa za otázky, ale problémy som už vyriešil. Bol som trošku naštvaný, pretože ma to "neposlúchalo" - Konfigurácia problém nebola, ale dhcp mi nie a nie fungovať ako som očakával /neprideloval adresy/ - ale je tam aj konzola, takže som to vyriešil. Bohužiaľ som to mal v ruke prvýkrát.
V USG 20 je defaultne povolený port 443 (HTTPS). Ak nakonfigurujem firewall za pomoci "ContentFilter" tak ano blokuje požadované stránky podľa obsahu. (peer to peer, porno... atď) Problém však nastáva vtedy, ak napíše "https://www.nezelanastranka.tld" - stránka sa zobrazí. Ak však zablokujem https, tak ani na poštový server, alebo facebook sa nedostanem.
Medzi povolené stránky nie je možné zapisovať http://www.stranka.tld alebo https, takisto nie medzi zakazané, iba www.stranka.tld. Ak použijem pre blokovanie kľučové slová som ako na začiatku.
Ako by som mal postupovať, aby filter pracoval podľa domény 1. rádu?
Musím DNS?
HTTPS protokol pokiaľ viem beží šifrovane. Prehliadač si pozrie IP adresy prisluchajúce danému menu, a na jednu z nich sa pripojí pomocou definovaného portu. Hneď si vymenia klúče, a transparentné blokovátko jednoducho nevie že si na IP adrese 62.212.83.1 vypítaš zobrazenie červenej trúby. Jednoducho do kryptovanej komunikácie nevidí. Toto by sa dalo teoreticky ošejfovať custom made firmware a kľúčom od certifikačnej autority ktorá je priamo zanesená v prehliadačoch. Akurát, že by to chcelo v tomto hackovaní ešte aj výkonnejší CPU zvladajúci reenkrypciu a dostatok RAM. Koncový klient by ale videl v stavovom riadku rozumného prehliadača iný podpis. A videl by si týmto spôsobom napríklad aj do internet bankingu ďalším užívateľom.
Teoreticky máš možnosť zablokovať durch určité IP adresy, ale na to budeš mať v fabrickom FW limit.
Ale, práve sa tým pádom vraciame k veľa krát rozobranej diskusii. Zákazy nefungujú výchovne.
ten limit tam ale nie je nejako citeľný, má dosť veľkú internú pamäť - odhadujem podľa využitia /tuším som kdesi čítal 4GB - ale nechcem oblbovať/. Viem, že zákazy nie su vhodnou metódou, ale radšej zákaz, ako nejaký bordel z takýchto stránok.
Ano, rozumiem, čo píšeš a nie je to mojim cieľom - otázka smerovalo týmto smerom preto, lebo stránku do white/black list je možné zadať len bez http/https vo formáte www.stranka.tld, alebo stranka.tld
Pozri stranu 82 návodu na použitie a aktivuj externý zoznam kategórií. Ak to tým jednoduchým spôsobom nejde, a nie je možné zadávať kompletné blokovanie konekcií na presne špecifikované IP adresy, tak niekto vo firme urobil dosť závažnú chybu pri nákupe zariadenia. Pozdravujem pána vedúceho.
PS: Ak si niekto bude chcieť ajtak pozrieť to porno, tak si jednoducho urobí tunel domov.
Ja? Nie. Dal by som Ti vyriešiť daný problém s pomocou dostupného riešenia bez dodatočných nákladov a aby to bolo do určitého času. Teda, s tým čo je k dispozícii.
Predpokladám, že si v kľude predradíš nejaký router ktorý zvládne blokovať IP adresy.
A keď to máš doma, tak si ten bordel kľudne blokuj na workstejšne. Ale, pokiaľ decká už zaujíma porno, tak si konekciu cez niekoho iného v kľude prepoja. A pevne verím, že to nebude ako sa hovorí na západ od rieky Moravy "za hubičku". Rodič čo zakazuje porno asi nevysvetlí že je to trochu iné ako motýľ s kvietkom.
Povedz mi otvorene, je to problém zariadenia, alebo nedostatočného popisu. Nehovor, že chyba je medzi stoličkou a klávesnicou, môžem vychádzať len z popisu
Koho alebo čoho chyba to je, tak na to sa mňa zbytočne pýtaš. Možno je to chyba kupujúceho ktorý si neoveril či má zariadenie požadovanú funkcionalitu, možno je to chyba predávajúceho ktorý uviedol zákazníka do omylu s tým že to zariadenie má požadovanú funkcionalitu. Alebo je to chyba zariadenia ktoré vie blokovať P2P siete (ktoré je veľmi obtiažne detekovať) ale odmietne blokovať kompletný prístup na server. Alebo je to chyba príručky kde je to zle opísané Alebo je to chyba medzi stoličkou a klávesnicou kde človek robí do kolečka nejakú chybu.
Záleží na tom? Tvoja otázka sa týka nastavenia firmware výrobku a s Linuxom nemá spoločné nič. Myslím, že Tvoja otázka mala byť smerovaná na výrobcu alebo predajcu. A tí sa tu nevyskytujú.
popravde už mi beží router/firewall (slack), ale to boli zase zbytočné hodiny, dni skúšania, testovania. Bohužiaľ v oblasti DNS serveru nemám nejaké valné skúsenosti
Ono, ak v tej konzole o ktorej si písal funguje príkaz iptables tak ako v OS Linux ktorý je hlavným zameraním tohoto portálu, tak to ešte nie je vhodné do koša. Inak, ...
Ďakujem
V USG 20 je defaultne povolený port 443 (HTTPS). Ak nakonfigurujem firewall za pomoci "ContentFilter" tak ano blokuje požadované stránky podľa obsahu. (peer to peer, porno... atď) Problém však nastáva vtedy, ak napíše "https://www.nezelanastranka.tld" - stránka sa zobrazí. Ak však zablokujem https, tak ani na poštový server, alebo facebook sa nedostanem.
Medzi povolené stránky nie je možné zapisovať http://www.stranka.tld alebo https, takisto nie medzi zakazané, iba www.stranka.tld. Ak použijem pre blokovanie kľučové slová som ako na začiatku.
Ako by som mal postupovať, aby filter pracoval podľa domény 1. rádu?
Musím DNS?
ale
https://www.redtube.com - to otvorí úplne bez akejkoľvek hlášky ktorýkoľvek počítač za týmto USG 20
to isté sa týka veľkého množstva stránok
HTTPS protokol pokiaľ viem beží šifrovane. Prehliadač si pozrie IP adresy prisluchajúce danému menu, a na jednu z nich sa pripojí pomocou definovaného portu. Hneď si vymenia klúče, a transparentné blokovátko jednoducho nevie že si na IP adrese 62.212.83.1 vypítaš zobrazenie červenej trúby. Jednoducho do kryptovanej komunikácie nevidí. Toto by sa dalo teoreticky ošejfovať custom made firmware a kľúčom od certifikačnej autority ktorá je priamo zanesená v prehliadačoch. Akurát, že by to chcelo v tomto hackovaní ešte aj výkonnejší CPU zvladajúci reenkrypciu a dostatok RAM. Koncový klient by ale videl v stavovom riadku rozumného prehliadača iný podpis. A videl by si týmto spôsobom napríklad aj do internet bankingu ďalším užívateľom.
Teoreticky máš možnosť zablokovať durch určité IP adresy, ale na to budeš mať v fabrickom FW limit.
Ale, práve sa tým pádom vraciame k veľa krát rozobranej diskusii. Zákazy nefungujú výchovne.
Ano, rozumiem, čo píšeš a nie je to mojim cieľom - otázka smerovalo týmto smerom preto, lebo stránku do white/black list je možné zadať len bez http/https vo formáte www.stranka.tld, alebo stranka.tld
PS: Ak si niekto bude chcieť ajtak pozrieť to porno, tak si jednoducho urobí tunel domov.
No, som na tom zariadení z domu, ale to je problém
Predpokladám, že si v kľude predradíš nejaký router ktorý zvládne blokovať IP adresy.
A keď to máš doma, tak si ten bordel kľudne blokuj na workstejšne. Ale, pokiaľ decká už zaujíma porno, tak si konekciu cez niekoho iného v kľude prepoja. A pevne verím, že to nebude ako sa hovorí na západ od rieky Moravy "za hubičku". Rodič čo zakazuje porno asi nevysvetlí že je to trochu iné ako motýľ s kvietkom.
Záleží na tom? Tvoja otázka sa týka nastavenia firmware výrobku a s Linuxom nemá spoločné nič. Myslím, že Tvoja otázka mala byť smerovaná na výrobcu alebo predajcu. A tí sa tu nevyskytujú.
A DNS server s týmto nesúvisí.