Router gigabitowy z firewallem filtrującym/blokującym podane domeny/słowa kluczowe dla https

[Polar]

Czy jest taki router? Chodzi mi o to żeby blokował domeny po nazwie lub części nazwy dla https. Mój obecny router asus ma firewalla i jest filtrowanie po http ale brakuje po https. Jeśli w ogóle jest to możliwe. Jeśli nie to jaki router który by to umożliwiał innym sposobem? 

Do czego to potrzebne? np do blokowania różnych urządzeń podłączonych do routera żeby im zablokować  tylko możliwość sprawdzania aktualizacji, ale umożliwić korzystanie z internetu, np telewizor, konsola itp. 

Coś jak na dołączonym zdjęciu ale z możliwością blokowania też https: 

[czapla_pl]

Jak sobie postawisz filtrowanie po DNSach, to każdy. Tylko niekoniecznie sam router będzie spełniał tę funkcję :).

https://adguard.com/pl/adguard-home/overview.html

Stawiasz na dedykowanej maszynie albo w kontenerze na jakimś istniejącym urządzeniu. Ewentualnie to samo na Raspberry PI - Pi hole (https://pi-hole.net/)

Używam pierwszego do filtrowania śmieci ze smartTV i telemetrii z W10 czy dedykowanych launcherów do gier. Działa jako usługa na lapku z Ubuntu.

Edytowane 18 Lutego przez czapla_pl

[hiteq]

Takie blokowanie jest słabe, profesjonalnie wycina się wszystko na firewallu i wpuszcza tylko odpowiednie domeny/ip, ewentualnie content filtering.

[Bonusso3]

Pewnie, najlepiej to F5 LB albo coś sprzętowego i przeora każdy pakiet... ehhh

Wycinanie Pi hole czy czymś podobnym powinno Ci wystarczyć. Taki Asus ma za słaby sprzęt żeby jeszcze HTTPS filtrować.

[masin]

Layer 7 Firewall , a ale jak napisał Bonusso3 potrzeba mocniejszego sprzętu

[Polar]

Problem rozwiązany po zaopatrzenia się drogą kupna w router RT-AX86U Pro. Potrafi on chyba też blokować strony https bo LG C2 przestał powiadamiać o nowej aktualizacji, tak samo przeglądarki przestały otwierać te strony. To wszystko na firmware prodecenta bez potrzeby wgrywania wrt Melrina.

Jest jedno ale, jeśli ruch przeglądarki przechodzi przez vpn na poziomie programu systemowego lub przez wtyczkę VPN w przeglądarce to zablokowana na routerze strona ulega wczytaniu. Tak samo jeśli ktoś ma na routerze zamontowany np openVPN to też chyba przepuści. Natomiast w każdym innym przypadku blokuje ulre http i https.

[masin]

2 hours ago, Polar said:

Problem rozwiązany po zaopatrzenia się drogą kupna w router RT-AX86U Pro. Potrafi on chyba też blokować strony https bo LG C2 przestał powiadamiać o nowej aktualizacji, tak samo przeglądarki przestały otwierać te strony. To wszystko na firmware prodecenta bez potrzeby wgrywania wrt Melrina.

Jest jedno ale, jeśli ruch przeglądarki przechodzi przez vpn na poziomie programu systemowego lub przez wtyczkę VPN w przeglądarce to zablokowana na routerze strona ulega wczytaniu. Tak samo jeśli ktoś ma na routerze zamontowany np openVPN to też chyba przepuści. Natomiast w każdym innym przypadku blokuje ulre http i https.

ruch przez vpn jest filtrowany (w przypadku o którym piszesz) przez dostawcę VPN , swoją drogą w podobnej cenie miałbyś "normalny" router ... Mikrotik , Synology , Fritz etc ... no ale wiadomo "co kto lubi" 🙂

Edytowane 21 Lutego przez masin

[Polar]

Wiem że te routery są uważane za lepsze (cholera wie dlaczego) i też miałem je na myśli. Ale bez wiedzy i pewności że potrafiłyby zrobić coś na czym mi zależało to kupować w ciemno raczej kiepski pomysł. Tego między innymi Asusa widziałem gdzieś na tytubie że ma taką możliwość blokowania https. A oprócz tego można tam wgrać alternatywny firmware z wtyczkami, wtedy to już inna bajka.