Webseiten sperren

Ibomat

Cadet 2nd Year
Registriert
Okt. 2015
Beiträge
31
Hallo,
ich habe einen Zyxel 5501 und möchte den Zugriff ca. 10 Internetseiten sperren.
Ich habe mich im Router Menü schon blöd gesucht, konnte aber keine Einstellung für eine Blacklist usw finden. Oder funktioniert das nur über IP-Adressen? Ich habe da echt null durchblick.
Ich habe die Seiten schon im PC in der hosts-Datei gesperrt, allerdings gibts ja auch noch Tablet usw.
Hat jemand eine Idee bzw weiß jemand wie das im Router funktioniert?

Vielen Dank schonmal.

Gruß Stefan
 
Die Anleitung hab ich schon durch. Da ist die Rede von Firewall Regeln und in dem Menü auch von IP-Adressen. Hätte sein können, dass es dort irgenwie einstellbar ist. Aber um da durchzusteigen, hab ich zu wenig Ahnung:(
 
Kannst Du nach nur durch ein Zusatzgerät nachrüsten (gebrauchter WLAN-Router von eBay z.B. FritzBox). Eine FritzBox hat sowas integriert. Aber den Aufwand für 10 Websites und nur für die mobilen Geräte?
 
entweder router kaufen, der diese funktion hat, oder ein kinderschutz-tool installieren.
 
Du könntest wie oben erwähnt einen anderen Router kaufen oder du nimmst zB einem Raspberry PI. Den richtest du dann als DHCP-Server ein (im Internetrouter dann DHCP ausschalten) und lässt ihn auch den Job des DNS übernehmen. Dort kannst du dann blacklisten bis du schwarz wirst *schenkelklopfer*

Alternativ gibt es auch im www gefilterte DNS zB mit Adult-Filter, Malware-Filter oder sogar benutzerdefinierten Filtern. Letztere sind teilweise kostenpflichtig. Google einfach mal nach "filtered DNS". Beispiel: OpenDNS.
So einen DNS trägst du dann einfach im Router als primärer DNS ein (anstelle des Provider-DNS) und deine Geräte im (W)LAN behalten den Router als DNS wie gehabt, also kein zusätzlicher PI notwendig.

Bedenke aber, dass solche Sperren umgangen werden können. Wenn man explizit einen anderen DNS konfiguriert - zB 8.8.8.8 - dann wird der Router bzw. der PI überhaupt nicht gefragt und die DNS-Anfrage geht direkt ins www. Das könnte man damit verhindern, wenn man in der Firewall des Routers den ausgehenden Port 53 UDP/TCP sperrt, das ist der DNS-Port. Stellt man den DNS dann manuell um, blockt die Firewall des Routers die ausgehende Anfrage. Evtl. muss man für OpenDNS eine Ausnahme hinzufügen, damit DNS-Requests dorthin zugelassen werden.
 
Der Vorschlag von
Raijin mit OpenDNS und Port53-Blockierung wäre wohl das beste.
 
Naaaaja. Ein Router, der es erlaubt ausgehende Ports zu sperren und davon Ausnahmen für bestimmte Ziel-IPs zu machen, bietet mit hoher Wahrschenlichkeit auch die ursprünglich gesuchte, viel einfachere Möglichkeit, den Zugriff zu paar Ziel-IPs (den Webservern) zu sperren. Insofern ist eine Port-53-Blockierung mit Ausnahme für den Forward-DNS nicht wirklich eine Lösung.

Läßt sich das Problem nicht vielleicht sozial lösen? Mal mit der "Kundschaft" reden, warum die 10 Webseiten "böse" sind. Also Aufklärung statt einer technischen Sperre.
 
Zuletzt bearbeitet:
Jein, ich gebe dir insofern Recht als dass die eine Funktion oft mit der anderen Hand in Hand geht. Aber gerade wo du die soziale Komponente ansprichst: Wenn man darüber spricht und aufklärt, reicht OpenDNS im Router auch aus. Der Port-Block in der Firewall wäre ja nur eine Sicherheitsmaßnahme, um zu verhindern, dass die Sperre durch manuelle Änderung des DNS umgangen wird. Redet man darüber, ist der Port-Block hinfällig.
 
Zurück
Oben