ComputerBase Menü
Aktuelles

Internet Adult-Content-Free machen mittels DNS Server

K

KrokodilSchnapp

Newbie
Registriert
Nov. 2019
Beiträge
3
Hallo,

ich verwende Windows 10 Pro und einen Fritzbox 7430 LE Router und würde gerne mein gesamtes Heimnetzwerk Adult-Content-Free machen, also alle Seiten, die in diese Kategorie fallen, blocken. Zusätzlich würde ich auch gerne nur ein einziges Gerät (Laptop) genauso konfigurieren, sodass es auch außerhalb des Heimnetzwerkes nicht auf diese Art von Seiten zugreifen kann.

Ich habe nun im Internet recherchiert und es scheint, dass man mit Hilfe von DNS-Servern solche Sperren errichten kann. Ich habe sowohl auf dem Laptop unter (Netzwerkverbindungen->Adapteroptionen ändern->Rechtsklick auf WLAN->Eigenschaften->Internetprotokoll, Version 4 (TCP/IPv4)->Folgende DNS-Serveradressen verwenden), als auch im Netzwerkrouter die DNS Server geändert (Internet->Zugangsdaten->Reiter "DNS Server" anwählen->Andere DNSv4-Server verwenden), beispielsweise auf die folgenden IP-Adressen:

208.67.222.222
208.67.220.220

208.67.222.123
208.67.220.123

185.228.168.10
185.228.169.11

jedoch sind immer noch die für Kinder ungeeigneten Seiten aufrufbar. Ich hab auch schon mittels ipconfig /flushdns in der Konsole den DNS Cache geleert, wobei dies auch keinen Erfolg brachte.

Kann mir jemand sagen, wie ich weiter nach dem Fehler suchen könnte? Vielleicht funktioniert diese Methode auch gar nicht, und ich muss einen anderen Weg gehen? Ich habe erstaunlich wenig Information zu diesem Thema im Internet gefunden. Ich hatte immer vermutet, dass es hierfür sehr viel Gratissoftware oder ähnliches am Markt geben müsste.

Gracie
KrokodilSchnapp
 
Naja irgendwo im DNS Server muss eine Liste mit den verbotenen Inhalten gepflegt werden. Bei der Menge an nicht jugendfreiem Inhalt im internet ist es unmoeglich, alles zu erwischen.
 
Das kann auch die Fritzbox (Internet>Filter) "BPjM "

Für dein Laptop suche mal auf https://filterlists.com/ AntiPr0n oder ähnlich (Tags >nsfw)
 
Zuletzt bearbeitet:
Je nach Browser wird auch über DNS-over-https aufgelöst, da bringt ein System-DNS nichts.
DNS-Sperren sind also je nach Software und Betriebssystem leicht umgehbar oder unwirksam.
 
  • Gefällt mir
Reaktionen: Helge01
Du kannst ein PiHole nutzen und eine Blockliste hinzufügen. Beispielsweise gib es auf https://blocklist.site/app/ , neben vielen weiteren Listen, auch eine Pornoblocklist.
Jedoch sind solche DNS Sperren relativ einfach zu umgehen. Ein Ansatz ist es aber.
 
Und die Listen sind niemals vollumfänglich. Dein Vorhaben ist zum Scheitern verurteilt.
 
  • Gefällt mir
Reaktionen: Matthias80 und Helge01
KrokodilSchnapp schrieb:
208.67.222.222
208.67.220.220
Zum Vergrößern anklicken....
Das ist doch der normale OpenDNS Server der nicht blockiert.
KrokodilSchnapp schrieb:
208.67.222.123
208.67.220.123

185.228.168.10
185.228.169.11
Zum Vergrößern anklicken....
Diese Server blockieren wenn man damit eine DNS Abfrage macht:
Code: 
nslookup youporn.com 208.67.222.123
Server:  resolver1-fs.opendns.com
Address:  208.67.222.123

Nicht autorisierende Antwort:
Name:    youporn.com
Addresses:  146.112.61.106
          146.112.61.106
146.112.61.106 ist die IP von OpenDNS
Code: 
nslookup youporn.com 185.228.168.10
Server:  adult-filter-dns.cleanbrowsing.org
Address:  185.228.168.10

*** youporn.com wurde von adult-filter-dns.cleanbrowsing.org nicht gefunden: Non-existent domain.
 
1573229774618.png

1573229819753.png

https://adguard.com/de/adguard-dns/overview.html

KrokodilSchnapp schrieb:
Ich hatte immer vermutet, dass es hierfür sehr viel Gratissoftware oder ähnliches am Markt geben müsste.
Zum Vergrößern anklicken....

Man könnte jetzt meinen für alles auf der Welt gibt es eine "Gratislösung". Letztendlich muss man aber auch verstehen, dass sich solche Listen nicht von alleine erstellen und gepflegt werden.

AdGuard finanziert diese DNS Server mit der eigenen Werbefiltersoftware, die auch erheblich besser funktioniert als ein simpler DNS Schutz. Auf der anderen Seite ist das aber besser als nichts und die Listen dürften zu den am besten gepflegten gehören.
 
Zuletzt bearbeitet:
Vielen Dank an alle! Ich habe jetzt in der Fritzbox Blackliste die 10 wichtigsten Seiten blockiert und es funktioniert. Darüber hinaus habe ich jetzt die zwei DNS-IP-Adressen Paare von xexex im Laptop direkt als DNS-Server angewählt, und es werden zumindest nach kurzer google suche im Schnitt jede 2 Seite geblockt, was schon mal gut ist. Tatsächlich scheint es wirklich in der scheinbaren Unendlichkeit des Internets so viele Seiten zu geben, dass einfach nicht alle davon in einer Liste aufscheinen können.

Erneut vielen Dank! Ich denke, dass somit ein Teilziel erreicht ist. Dennoch bin ich schon ein wenig erschüttert, dass man seine Kinder nicht zu 100% zumindest in den eigenen 4 Wänden von diesen Inhalten beschützen kann. Ich hatte vermutet, dass dies ein stark verbreitetes Thema in unserer heutigen Gesellschaft ist und es somit auch aufwendige professionelle und zumindest kostenpflichtige Lösungen für dieses Problem gibt. Man darf nur hoffen, dass in Zukunft solche Produkte entwickelt werden können.
 
Es läuft auf zwei grundsätzliche Strategien hinaus: Blacklist oder Whitelist. Whitelist - bei der du jede erlaubte Seite angibst und alle anderen damit verbietest ist der einzig wirklich sichere Ansatz.

Da das auch der Ansatz mit den größten Einschränkungen ist wird oft zu Blacklist gegriffen: Seiten auf der List sind verboten, alle anderen sind erlaubt.

Insbesondere bei Blacklist ist es aussichtslos diese manuell zu pflegen. Dazu muss man auf fertig, gepflegte Listen zurückgreifen.

Bevor ich mich mit den technischen Details rumschlage würde ich folgende Dinge klären (Die Lösung kann dann sehr stark abweichen):

1. Was bedeutet "adult content". Sowas wie Reddit? Sowas wie Wikipedia (siehe die Seite für Mensch oder Vagina) oder rein Porografische Seiten oder Seiten mit Gewaltdarstellung. Seiten die Spiele/Filme/Medien ab 18 anbieten -Steam?
2. Gibt es für deine Definition fertige Listen - White oder Black
3. Technische Implementierung - Router ist ein guter Ansatz (funktioniert nicht bei mobilen Geräten)
3.1. Mobile Geräte brauchen eine Software. z.b. vpn - damit kann dann der Router wieder ins Spiel kommen

Zum Schutz der Kinder (habe auch 2)

Hier hilft Aufklärung und Offenheit bezüglich aller ihrer Fragen. Ich komme inzwischen Komplett ohne technische Maßnahmen aus. Meine Tochter benutzt inzwischen z.B. meinen Netflix Account. Sie schaut sich nur Dinge an die für sie angemessen sind - ohne dass ich Verbote aussprechen musste. Es reichen Hinweise wie sie Dinge die nichts für sie sind erkennt.
Ansonsten bedienen beide Google und finden was sie brauchen ohne Probleme. Falls ich etwas sehe was sie tun was ich für problematisch halte - frage ich sie. Aber nie mit Mut oder Misstrauen sondern allein aus Interesse an ihrem Wohlergehen. Wenn sie das sehen kommt man ohne Verbote aus - ein sehr einfaches Leben für die Eltern :-D
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PHuV
KrokodilSchnapp schrieb:
Ich hatte vermutet, dass dies ein stark verbreitetes Thema in unserer heutigen Gesellschaft ist und es somit auch aufwendige professionelle und zumindest kostenpflichtige Lösungen für dieses Problem gibt.
Zum Vergrößern anklicken....

Die gibt es, manche besser, manche schlechter.

Teste doch mal die AdGuard Software an sich.
1573232738870.png

https://adguard.com/de/adguard-windows/overview.html

Zudem kannst du Google selbst auch anweisen solche Inhalte gar nicht erst herauszugeben.
https://support.google.com/websearch/answer/510?co=GENIE.Platform=Android&hl=de

Alternativ sperrst du Google schlichtweg komplett...
https://www.ionos.de/digitalguide/o...beliebtesten-kindersuchmaschinen-vorgestellt/
 
KrokodilSchnapp schrieb:
Dennoch bin ich schon ein wenig erschüttert, dass man seine Kinder nicht zu 100% zumindest in den eigenen 4 Wänden von diesen Inhalten beschützen kann. Ich hatte vermutet, dass dies ein stark verbreitetes Thema in unserer heutigen Gesellschaft ist und es somit auch aufwendige professionelle und zumindest kostenpflichtige Lösungen für dieses Problem gibt. Man darf nur hoffen, dass in Zukunft solche Produkte entwickelt werden können.
Zum Vergrößern anklicken....
ist es auch (das Thema internet). Besonders verwirrt mich aber , dass jemand der sich solche Sorgen um seine Kinder macht, keine aktive Aufklärung betreibt. Hauptsache man sperrt alles, und die Kinder es, dank dem Internet, ohne dein Wissen, wieder entsperren. Ein Gespräch mit fragen und antworten sind tausendmal besser als eine blacklist und wie man das umgehen kann.
 
  • Gefällt mir
Reaktionen: Raijin und PHuV
Internet Jugendfrei bekommen funktioniert eigentlich fast nur transparenter http+https Proxy +Whitelisting. Rest blockieren. Somit unterbindet man dot/doh und sonstige versuche das zu umgehen. Wirklich sinnvoll finde ich es allerdings nicht.
 
Hätte auch zu nem piHole geraten, da kann man entsprechende Seiten pflegen und aussortieren.
 
@KrokodilSchnapp

Eine Sache noch, wenn du dich von der ollen Fritzbox trennen magst, kannst du auch gleich zu einer auf diesem Gebiet wesentlich besseren Lösung greifen.
1573236732115.png

https://www.asus.com/de/Networking/RT-AC88U/

Alle Asus Router besitzen einen sehr guten Content Filter und beziehen die Listen ohne zusätzliche Gebühren zu verlangen (was bei allen professionellen Routern der Fall ist) von Trend Micro.

1573236880747.png
https://www.asus.com/us/AiProtection/

Nebenbei hast du dann auch automatisch einen Malwareschutz am Gateway und sparst dir dann auch die Hampelei mir PiHole oder anderen Lösungen die hier bereits erwähnt wurden.

Zudem kannst du dann natürlich auch andere Kategorien sperren, wie FileSharing oder Social Media.
 
Zuletzt bearbeitet:
der Fehler liegt beim beim KrokodilSchnapp .... statt reden, aufklären und beaufsichtigen will er lieber es sich bequem machen und sperren.

sry aber wie wurde schon so schön gesagt "The Internet is for pr0n" ... entweder du sperrst alles und erlaubst nur stück für stück mit großen aufwand oder du kommst nicht mehr hinterher (außer du bist China)
 
Sebbi schrieb:
der Fehler liegt beim beim @KrokodilSchnapp .... statt reden, aufklären und beaufsichtigen will er lieber es sich bequem machen und sperren.
Zum Vergrößern anklicken....

Das würde ich an deiner Stelle nicht über einen Kamm scheren....

Einen 15 jährigen Jugendlichen wirst du mit solchen Lösungen nicht daran hindern Pornos zu schauen. Wozu letztendlich auch? Bei einem 6-12 jährigen Kind, kannst du damit aber durchaus verhindern, dass ihr oder ihm beim Stichwort "Schwanz" oder "Muschi" gleich die Fülle an verfügbaren Pornoseiten vor die Nase gesetzt wird, statt irgendwelcher Tiere.
 
Vielen Dank nochmals. Die Adguard Windows Version hat bei mir gleich alle Seiten blockiert, unabhängig davon, ob SafeSearch aktiviert war, oder nicht. Ich werde also nur bei der Browservariante dieses Programms bleiben.

Es scheint mir am sinnvollsten den Filter in der Routerebene zu haben. Dann ist jedes Gerät, das darüber ins Internet will, gleichermaßen eingeschränkt. Die Asus Router scheinen eine sehr saubere Lösungen anzubieten. Vielleicht sollte ich einfach ein neues Gerät besorgen. Könnte mir jemand vielleicht ein Gerät empfehlen? Grundsätzlich mache ich auch mit der FritzBox nichts anders als WLAN bereitstellen. Ein Basismodell, oder eines, das ca. die gleichen Funktionen hat, wie die FritzBox 7430 LE sollte also ausreichen.

Bezüglich diverser Erziehungsansätze möchte ich hier nicht ins Detail gehen. Mich hat grundsätzlich interessiert, wie leicht/schwer es ist, eine solche Sperre für die eigenen vier Wände zu erstellen. Ob dies notwendig oder sinnvoll ist, sei jedem selbst überlassen. Mit den Asus-Routern scheint ja doch eine professionelle Lösung am Markt zu existieren, auch wenn diese bestimmt auch nicht zu 100% nicht jugendfreie Inhalte herausfiltern wird.
 
KrokodilSchnapp schrieb:
Mit den Asus-Routern scheint ja doch eine professionelle Lösung am Markt zu existieren, auch wenn diese bestimmt auch nicht zu 100% nicht jugendfreie Inhalte herausfiltern wird.
Zum Vergrößern anklicken....

Es gibt hunderte "professionelle" Lösungen mit Content Filterung auf dem Markt, so ziemlich jede größere Firma dürfte sowas im Einsatz haben. Der Vorteil der Asus Geräte ist wie ich bereits sagte, dass man die Trend Micro Listen für die Lebensdauer des Gerät umsonst bekommt und das die Lösung auf einem für den Endkunden bezahlbaren Gerät vorfindet.

Bei den Geräten bist du ja relativ flexibel, wie bei AVM läuft auf allen Geräten eine Firmware mit ähnlichen Funktionen.
1573251969275.png


Wenn du damit etwas herumspielen willst, hier gibt es eine Demo.
http://demoui.asus.com/


Bei der "Kindersicherung" hast du halt diese Möglichkeiten:
1573252116660.png


Aber auch sonst kann man mit dem Content Filter und Content basiertem QoS sehr viel anstellen. So kannst du auch wunderbar sagen, dass Videostreaming bevorzugt behandelt wird und dafür P2P nur wenig Bandbreite bekommt usw.

1573252247658.png


Das sind Features für man eigentlich in der Business Welt viel Geld bezahlt, mit einer einfachen UI zu einem bezahlbaren Preis.

Klar hat auch eine Fritze ihre Vorteile und ist in Deutschland sehr verbreitet. Was diese Features angeht, gibt es aber nicht einmal ansatzweise etwas vergleichbares bei AVM.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: new Account()
KrokodilSchnapp schrieb:
Mich hat grundsätzlich interessiert, wie leicht/schwer es ist, eine solche Sperre für die eigenen vier Wände zu erstellen
Zum Vergrößern anklicken....
Genau leicht ist es die sperren zu umgehen.... nur so als zusätzliche Info
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

root@linux
Opera und Chromium Browser mit OpenDNS und GuckDuckGo
6 7 8
Antworten
143
Aufrufe
22.834
root@linux
root@linux
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz