DNS-Serveradresse vom Router aufzwingen

[Semerkand]

Hallo!

Ich besitze diesen Wireless Router: TP-Link TL-WDR3600

Um bestimmte Webseiten zu filtern habe ich die OpenDNS Adressen eingetragen, und eigentlich funktioniert es auch wie es soll.

Mein Problem:
Man kann leider die DNS unter Windows in den Netzwerkeinstellungen umgehen, wenn man z.B. die Google DNS Server-Adresse dort einträgt. Gibt es eine Möglichkeit die Router DNS Einstellung aufzuzwingen? Also so dass diese nicht mehr von der Netzwekkarte überschrieben werden können.

 

[redeye86]

Man könnte direkten DNS Traffic vom internen ins externe Netz blockieren.

ABER:
1. Kann es sein, dass dazu eine alternative Firmware nötig wäre.
2. Das kann dann spätestens durch Verwendung eines VPNs umgangen werden.

Gibt es evtl die Möglichkeit, die Rechte auf den Rechnern so einzuschränken, damit die Nutzer das nicht ändern können?

 

[Semerkand]

Die anderen Rechner sind im Wireless-Netzwerk und ich habe leider keinen Zugriff auf diese.
Ich kann nur die Router-Einstellungen vornehmen. Wäre das eventuell mit OpenWrt machbar?

 

[HominiLupus]

Ja mit iptables wäre es möglich: Port 53 fürs LAN sperren. Aber via VPN könnte man das natürlich immer noch umgehen.

 

[lordofthedawn]

Du kannst ebenso wie Port auch IP-Adressen der entsprechenden DNS-Server sperren. Per VPN ist das aber auch wieder zu umgehen.

 

[MaverickM]

Wie bereits gesagt wurde: Rechtebeschränkung auf den jeweiligen Rechnern.