-
GAMEPOD.hu
ASUS routerek
Új hozzászólás Aktív témák
-
realist
őstag
válasz
realist #11235 üzenetére
Közben egy problémába is belefutottam miközben szülői felügyeletet próbálok összelőni.
Az AiProtection beállításai működnek, ez tök jó, de nem elég specfikus, hogy minek az elérését is tiltom.Ami viszont nem működik:
- LAN/DNSFilter itt hiába állítok be bármit nincs hatása, nem tiltja a problémás oldalakat
- tűzfal/URL szűrő itt is hiába afok meg kulcsszavakat az URL szűrő listában szintén nincs hatásaEzek a funkciók nektek működnek?
-
válasz
realist #11235 üzenetére
A VPN beállítása nagyon egyszerű.
Ha a routert (saját hálózatodat) akarod kintről elérni:
- Feltételezem, nem fix IP-n vagy, úgyhogy csinálsz magadnak a WAN/DDNS fülön egy DDNS-címet -- az asuscomm.com remekül működik!
- Létrehozol egy OpenVPN szervert a routeren. A portszámot érdemes valami 50000 fölöttire állítani, egyébként emlékeim szerint elég jók az Asus gyári beállításai. (TUN, UDP, TLS, ne csak jelszavas azonosítás legyen, stb.)
- Az Export gombbal elmentesz egy .ovpn fájlt.
- Ezt a fájlt importálod a kívánt OVPN-kliensedben, címként meg a DDNS-címet adod meg.MaCS
[ Szerkesztve ]
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Tamarel
senior tag
válasz
realist #11238 üzenetére
Nálam így van:
- dns over tls adguard ip címekre
- sima dns a router önmaga
- lan csak a router ip-t adja a klienseknek
- dns filter “router” beállítássalEredmény:
- a dns kérésekbe nem lehet belenyúlni, kikerülni
- adguard szűri a hulladékotAz url szűrő csak http oldalakra hat és kb minden https már.
-
Tamarel
senior tag
válasz
realist #11241 üzenetére
A 8.8.8.8-at leküldöd a LAN klienseknek, ami szűretlen google anycast.
Szedd ki és a WAN fülön a sima dns-t is, csak akkor lesz garantált a DoT használata (mert azonosítás nélküli és akárki más is válaszolhat útközben).Az ipv6 sem egy életbiztosítás, sajnos. Az összes eszközöd látható a net felől (darab, típus, cím), mert az milyen jó, ugye.
NAT6-ot soho eszközökbe nem teszik bele.[ Szerkesztve ]
-
blakey
titán
válasz
realist #11241 üzenetére
Tegyél be a teljes oldalról egy képet, mert így csak tippelek, hogy a többi része jó-e vagy sem. Egyébként szerintem ez így nem lesz jó. Egyik oldalról tiltod a tartalmakat a másikon meg engeded.
Nézd meg ezt a két képet, természetesen saját DNS-eddel és figyeld, hogy mindkét helyen ua. van-e.Egyébként ha a WAN fülön AdGuard DNS-t állítasz be akkor a LAN-nál már nem feltétlenül szükséges hiszen szűrni fog. Egyébként AdGuard DNS-el nekem több volt a bajom mint a hasznom így sajnos dobtam és inkább az adott gépen használom a megfelelő blokkolót.
[ Szerkesztve ]
*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***
-
realist
őstag
válasz
realist #11244 üzenetére
Egyébként AdGuard DNS-el nekem több volt a bajom mint a hasznom így sajnos dobtam és inkább az adott gépen használom a megfelelő blokkolót.
Saját gépen ez oké is, a gyerek saját eszközeit viszont nehéz biztosabban megfogni. Ezért is akarom a LAN DNS filtetr, hogy csak bizonyos eszközökre legyen érvényes. -
blakey
titán
válasz
realist #11244 üzenetére
Szerintem ez így nem jó. Egyrészt nem értem, hogy egy belső IP-címet minek takargatsz, azzal semmit nem védesz hiszen több millió felhasználónál lehet ua. a kioszott IP-cím, másrészt a WAN rész DNS szerver 1 és 2-hőz pl. AdGuard címét írod be. a Rebind is Igen, DoT Profile Strict legyen, ipv6 címeket nem feltétlenül kell megadni, főleg ha máshol nem adod meg. A DNS Filternél meg elég bekapcsolni és Routerre állítani. Egyébként mik azok a belső címek? 2x ua.?
[ Szerkesztve ]
*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***
-
Tamarel
senior tag
válasz
realist #11248 üzenetére
Dns filternél felesleges a kliensre is megadni, ha a global beállítás ugyanaz.
WAN: dns1 = router, dns2 üres legyen
Forward local domain queries to upstream dns = nem
+ egy router restart cache ürítés végettMár csak az a kérdés, hogy az adguard tényleg blokkolja-el amit szeretnél.
Új hozzászólás Aktív témák
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Olasz autó topik (Fiat, Lancia, Alfa)
- Mit tehetsz jogilag, ha átvertek, megkárosítottak a Hardveraprón?
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Autós topik
- Vezetékes FEJhallgatók
- Kupon kunyeráló
- Ukrajnai háború
- Luck Dragon: Asszociációs játék. :)
- FM Transmitterek
- További aktív témák...
- Eladó bontatlan AMD Ryzen 7 7800X3D processzor
- Új bontatlan Sandisk Ultra 3d SSD 4TB és Samsung 2.5 870 Evo 500GB SATA3 (MZ-77E500B)
- AkciÓ ÚJ Bontatlan MacBook Pro 16 M3 Pro 12CPU/18GPU 18GB/512GB SSD Magyar bill Azonnal átvehető.
- ÉRKEZETT Bontatlan Új M2 M4 IPAD PRO 2022 11 128GB - 256GB Wi-Fi Azonnal Deák Térnél Átvehető.
- DeLL Precision 7740 workstation, üzletből, I7-9850H/32RAM/512GBSSD/NVIDIA QuadroRTX3000/17,3"FULLHD