Urls blocken bzw. Übersicht über ein/ausgehende Verbindungen

[neuhier08]

Hallo,
ich habe seit kurzem den Huawei-Router B535-232 mit mobilem Internet zuhause, über den der StandPC per LAN-Kabel angebunden ist und andere Geräte (Laptop, Smartphone, Fernseher) via Wlan.

Welche Optionen habe ich, um gewisse Urls zu blocken? Beispielsweise würde ich gerne verhinden, dass mein Samsung Fernseher Updates automatisch runterlädt. Ich habe mich mal in der Software des Routers durchgeklickt, bin dort aber nicht fündig geworden.

Eine Option, die ich mir überlegt habe, wäre Pi-Hole zu verwenden, um Werbung zu blocken. Könnte ich damit auch die Urls für bestimmte Seiten (wie Samsung Updates) blocken? Was könnte ich sonst noch machen? Weiters wäre es auch intressant, eine Übersicht zu haben, welcher Traffic gesamt vom Router rausgeht und welcher reingeht.

Bin dankbar für Hinweise.

 

[benneq]

Grundsätzlich kannst du mit Consumer Hardware nur DNS Anfragen bzw. (Sub-)Domains blocken. Genau dafür ist PiHole gedacht.
Du musst dann halt deinen DHCP Dienst so einstellen, dass dein PiHole als DNS Server genutzt wird. Oder alternativ direkt den PiHole als DHCP Server einrichten, falls dein Router es nicht ermöglicht den DNS Server auszutauschen.

Wenn du tatsächlich einzelne URLs blocken willst, musst du das mit 'ner Browser Extension auf jedem einzelnen Rechner lösen.

 

[PERKELE]

Ich stimme @benneq zu, allerdings wuerde ich keine URLs blocken sondern die entsprechenden IP Adressen.

 

[Eleven]

Dafür ist Pi-hole super geeignet, es ist ja nicht nur Werbeblocker sondern überwacht auch die ganzen Anfragen die über ihn als DNS laufen.
Damit bin ich auch z.B. dem steten "nach-Hause-telefonieren" der Tenda-Wlan Würfel auf die Schliche gekommen.

Gruß
Eleven

 

[Chickimelba]

Für Pi-hole hier eine - wie ich finde - super Anleitung:

[Pi-hole][Unbound] Mit dem Pi zur größtmöglichen Unabhängigkeit – DNS

 

[Raijin]

allerdings wuerde ich keine URLs blocken sondern die entsprechenden IP Adressen

Das wiederum sind zwei Paar Schuhe. Genau genommen sind es drei Paar, wenn man pihole mit reinbringt, weil pihole ausschließlich Domains blocken kann und keine URLs. Eine URL kannst du nur im Browser oder über einen Proxy blocken, nicht jedoch über einen DNS. Und IP-Adressen kann ein DNS schon gar nicht blocken, weil der DNS mit der eigentlichen Verbindung gar nichts zu tun hat. Wenn der TV also gar ohne Domains auskommt und tatsächlich direkt IP-Adressen ansteuert, bekommt auch pihole nichts davon mit.

• IP-Adressen aa.bb.cc.dd blocken: Im Router
• Domains (computerbase.de) blocken: Im DNS, zB mit pihole
• URLs (https://www.computerbase.de/forum/) blocken: Browser oder Proxyserver

Allerdings kann pihole im dritten Fall natürlich auch helfen, allerdings nur durch ein vollständiges Blocken der Domain und nicht seitenspezifisch. Nutzt der TV hingegen direkt hart codierte IP-Adressen, kann man diese nur im Router blocken. Wenn der Router das nicht kann, muss man ein Gerät, das IPs blocken kann, zwischen TV und Router setzen, zB indem man einen PI als Proxy oder Zwischengateway nutzt.

 

[neuhier08]

Danke für eure Antworten. Werde mir mal pi-hole holen, das mit dem proxy überlege ich mir noch. Bleibt nur mehr eine Frage offen:
Wie kann ich zb sehen, welche Verbindungen nach außen laufen bzw. welche URLs/IPs aufgerufen werden? Sehe ich das im Pi-Hole oder bräuchte davor einen Proxy (und check auf das access.log)?

 

[Raijin]

In pihole gibt es ein Log für die eingegangenen DNS-Queries. Die URL kannst du da natürlich nicht sehen, weil sich DNS ausschließlich um die Domains kümmert.