möchte Domain blockieren

mrmuppet

Neuer User
Mitglied seit
19 Jan 2011
Beiträge
32
Punkte für Reaktionen
0
Punkte
0
HI,

wie blockiere ich am elegantesten den Aufruf einer bestimmten Domain in meinem Router? Ich möchte das am liebsten wie in der hosts datei machen können, also am besten mit wildcard. Und es wäre gut, wenn ich diese Blockade relativ einfach ein- und aus-schalten könnte (am besten also ohne neustart).

Ich hab mir mal das Firewall- und das iptable-paket angeschaut, hatte aber dabei das Gefühl, dass immer von IP-Adressen und nicht URLs die Rede ist.
 
Wenn es nur um einige wenige Domains geht, dann kannst Du die IP ermitteln und eine Statische Route unter
"Netzwerk" => "Netzwerkeinstellungen" => "IP-Routen"
in der FritzBox auf sich selbst einstellen.

(Netzwerk: zu blockende IP; Subnetz: 255:255:255:255; Gateway: 127.0.0.1)

Diese Routen kannst Du dann mit einem Klick ein- und ausschalten.

Das ganze ist zwar ein bischen getrickst, aber es funktioniert.
 
Zuletzt bearbeitet:
Was genau willst du denn unterbinden? Zugriffe auf Webseiten?
Dann wäre eventuell ein "transparenter Proxy" das richtige für dich, das ist ein "Zwangsproxy" (dafür benötigst du den eigentlichen Proxy und "iptables" für den "Zwang" ;-)) der dann Seiten nach gewissen Regeln "blocken" kann.

Jörg
 
Ein bestimmtes Gerät soll nicht mehr "nach Hause telefonieren". Deshalb sind es eigentlich keine Websites und ich kann auch nicht genau sagen welche Ports betroffen sind. Der Weg über die Ip-adressen ist nat. nur solange gut, wie die IP-Adressen gleich bleiben. Passiert das häfig, dass sich so kommerzielle Ip-Adressen ändern? Oder ist davon auszugehen, dass die erstmal einige Monate gleich bleiben?
Wie heisst denn das Proxy-Paket?
 
Nutze doch "dnsmasq" als DNS-Server auf der Box. Z.B. sorgt ein Eintrag
Code:
address=/.verboten.de/127.0.0.1
Für diese Ausgaben auf dem PC (auf der "Test-Box" 192.168.178.2):
Code:
joerg@joerg-ubuntu:~/freetz-trunk$ nslookup www.verboten.de 192.168.178.2
Server:		192.168.178.2
Address:	192.168.178.2#53

Name:	www.verboten.de
Address: 127.0.0.1

joerg@joerg-ubuntu:~/freetz-trunk$ nslookup auch.das.ist.verboten.de 192.168.178.2
Server:		192.168.178.2
Address:	192.168.178.2#53

Name:	auch.das.ist.verboten.de
Address: 127.0.0.1

joerg@joerg-ubuntu:~/freetz-trunk$ nslookup alles.verboten.de 192.168.178.2
Server:		192.168.178.2
Address:	192.168.178.2#53

Name:	alles.verboten.de
Address: 127.0.0.1

joerg@joerg-ubuntu:~/freetz-trunk$
 
Nutze doch "dnsmasq" als DNS-Server auf der Box. Z.B. sorgt ein Eintrag
Code:
address=/.verboten.de/127.0.0.1

Wo genau trag ich denn das ein?
...


Edit: Habs gefunden:

unter "extra"/"Expertenoptionen".
geht prima.

Danke
 
Zuletzt bearbeitet:
Kann das sein, dass seit ich DNSMasq installiert habe der DHCP von der Fritzbox nicht mehr richtig funktioniert? Muss ich dann den von DNSMasq nutzen? Hatte das in der Anleitung so verstanden, dass ich den normalen nur deaktivieren muss, sobald ich explizit den von DNSMasq nutzen will.
 
Du solltest natürlich nicht beide DHCPs gleichzeitig aktivieren...

Gruß
Oliver
 
Du solltest natürlich nicht beide DHCPs gleichzeitig aktivieren...

Das ist klar... hab auch nur den "alten" (der mir ausreicht) aktiviert. Trotzdem haben einige PCs und ein Android plötzlich probleme eine IP zugewiesen zu bekommen! (übrigens nur WLAN-Geräte haben das Problem, und auch nicht alle!)
 
Dann probier doch mal, ob es funktioniert, wenn du den dnsmasq anhälst.

Gruß
Oliver
 
Dann probier doch mal, ob es funktioniert, wenn du den dnsmasq anhälst.

Jetzt hab ich mal alle möglichen kombinationen ausprobiert. dnsmasq an/aus, dhcp von dnsmasq an/aus, fritbox dhcp an/aus.
Leider hat die Vergabe der ip auf meinem Androiden immer noch nicht geklappt. Vielleicht ist auch einfach die Firmware im dem Bereich buggy. Werde wohl erstmal feste ips einstellen und dann weitersuchen.

Edit: komisch... jetzt nach dem zurückschalten auf Fritzbox DHCP geht alles wieder nach Plan. sehr merkwürdig!

Edit2 : einziger Unterschied: bekomme meine WLAN-Bridge nicht mehr in der AVM-Oberfläche angezeigt. Aber sie ist offensichtlich verbunden und funktioniert auch. Auch über speedport.bridge ist sie nicht erreichbar (das könnte nat. auch an dnsmasq liegen).
Die letzten Zeit wurden eigentlich die Geräte an der Bridge nicht mehr angezeigt, dafür aber die Bridge selbst. Jetzt fehlt die Bridge, aber die angeschlossenen Geräte werden in der AVM-Oberfläche angezeigt.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.