keenet07

Это не возможно. На то они и шифрованые(защищённые), что в них не влезешь с третьей стороны. А DOH ещё и заблокировать без дорогущего железа анализирующего пакеты невозможно.

Это через VPN обходится. В общем поставьте облачную IP камеру и смотрите с мобильного чем он там вместо уроков занимается. ))

Что мешает ему запустить браузер Firefox или Chrome с возможностью работы с ДНС через настроенные в них DOH сервера. Все запросы пойдут по HTTPS вообще в обход DNS роутера. Какой роутер это увидит и как остановит? ) А смышлёнок может и такую статью прочитать. Там делов то... В наше время надежно заблокировать что-то очень сложно. А захочет и VPN настроит.

на счёт Скай не знаю, а другие фильтры вполне себе работают через собственные DOH/DOT сервера. Вот если найдется что-то бесплатное с возможностью черного списка хостов и ещё и бесплатно, то можно новый фильтр просить. Ну и с поддержкой DOH/DOT. )

если смышленый ребенок что-то читал в интернете о способах блокировки хостов, то блокировка через hosts и обход фильтров с помощью другого DNS это первое что он узнал бы.

Это работает только совместно с интернет-фильтрами роутера. А их тут раз два три и обчёлся. Фильтр нужно просить новый, чтоб на основе бесплатного сервиса был.

Я же говорил, с большой долей вероятности это реализация на уровне DNS только. Примитивная и не эффективная, легко обходимая. О другом я пока нигде не слышал.

К сожалению, последнее время такое функции, как раз стараются вынести в интернет сервисы, облака и прочую ерунду доступную через интернет. (интернет-фильтры). Там это всё более настраиваемо. Может быть и бесплатное что-то можно найти.

Этот роутер может на много больше чем кажется на первый взгляд. Никакой Длинк ни в сравнение. Единственное, что пока для воплощения на нем всех желаний требуется какая-никакая квалификация для работы в командной строке. В веб-интерфейс всё вывести не реально. А малополезное или малоэффективное - расточительно. Вот пока и нет. Но чем больше "домохозяек" будет просить, тем быстрее что-то такое может появиться. )

Если на PC, то проще скрипт какой-нибудь написать который в файл hosts будет добавлять и убирать строчку 0.0.0.0 youtube.com и поместить это в планировщик заданий с указанием времени срабатывания. А остальные его мобильные устройства на это время блокировать полностью.

Полюбому только на уровне DNS запроса, что опять же легко обходится клиентом. Может быть именно поэтому этого нет в веб-интерфейсе кинетика. (очень давно вроде что-то такое было, если не ошибаюсь) Но уже в предложке есть определенные запросы на автоматизацию процесса блокировки таких мультиадресных доменов автоматом. Может быть когда-нибудь и реализуют.

Ну если очень хочется, то можно отфильтровать этот список и заблокировать в межсетевом экране целыми подсетями. Адресов будет значительно меньше, но можно и что-то другое задеть случайно.

Разве этот способ не заблокирует домен для всех устройств? Автору вроде требуется средство для одного устройства. Да и обходится легко. Прописыванием стороннего DNS на устройстве.

Расскажите по местоположению Кинетика, когда модем подключен и местоположению ПК также когда работает через модем. Может сигнал разный, чем-то заглушается когда с кинетиком работает. Можно попробовать на хороший USB кабелёк подключить модем к кинетику и отвести подальше. Поближе к зоне уверенного приема. К окну... Он вообще раньше то стабильно работал в той же конфигурации?

Переключиться на него в самом низу бокового меню?

Очень плохой пример сайта для проверки. Имеет множество IP адресов которые при обращении к нему часто меняются. Выберите сайт с единственным IP и с ним проверяйте. Правило маршрутизации вроде верно создали. Шлюз никакой писать не нужно. Проверяйте трассировкой. Если пойдет через IP VPN вместо вашего провайдера, значит работает. Проблема простого решения такого способа через веб-интерфейс в том, что прошивка не умеет сама доставать все адреса из доменов при создании правил. Всё добавлять в ручную и постоянно отслеживать.

Это и не требуется. Вставляете свою волшебную флешку и запускаете портативный клиент VPN.

Ну правильно, вы ведь только сейчас об этом написали. А до этого ни о каком шифровании трафика и речи не шло. RDP, FTP, IP камера, по умолчанию ничего не шифруется.

Если вас совсем не беспокоит выпускать свой RDP, FTP и прочий трафик в открытую далеко по интернету, тогда можно и на доступ к портам забить и вообще всё удобно станет. А если серьезно, то лучше и безопаснее чем VPN тут решения не вижу. Ваше решение это немножко полумера. Ну посмотрим, может кому-то приглянется.

Давно хотелось как-то упростить для себя работу в веб-интерфейсе с ресурсами в виде доменных имен, включая домены содержащие сразу несколько IP адресов. Многие хотели простой способ фильтрации по домену. Предположим хочу заблокировать какой-то сайт для конкретного устройства, захожу в Межсетевой экран и в правиле блокировки в поле адрес назначения просто прописываю доменное имя ресурса. (например "microsoft.com"). Прошивка сама резолвит IP адрес и если он единственный создает с ним соответствующее запрещающее правило при сохранении, а если IP адресов несколько, то несколько правил по шаблону с каждым из полученных IP адресов ресурса. Так же нужно решить как-то вопрос с дополнением списка IP адресов повторными запросами к DNS либо в автоматическом, либо в ручном режиме (кнопочка refresh resolve в режиме редактирования правила) с последующим добавлением соответствующих правил с новыми IP адресами которые могут быть получены в их результате. Да, адресов у некоторых доменов может быть очень много. (Ну а иначе как с этим работать? Вроде как прошивка не умеет по принципу DPI доставать из пакетов доменные имена ресурсов к которыми идёт обращение. Во всяком случае, взаимодействие с этим из веб-интерфейса не реализовано.). Для удобства в каждом созданном правиле в поле описание добавляется изначальное доменное имя ресурса.

Вот уже и 3.5 пролетела. В 3.6 вернемся к этому предложению или тоже уже всё распланировано?

Может чего в правилах межсетевого экрана наворотили? Порт UDP-123 По-умолчанию роутер никак не влияет на службу синхронизации времени, если она производится стандартным образом.

Она есть для конкретных фильтров и конкретных DNS серверов, соответственно. Я прошу сделать возможность фильтрации для любых прописанных DNS серверов. Ну больше конечно DOT/DOH интересуют. Адгуард и другие подобные фильтры с функцией семейного контроля, просто обязаны перехватывать весь DNS трафик до которого могут дотянуться. Иначе какой смысл от семейного контроля, если на любом устройстве можно будет прописать сторонний ДНС сервер и всё что запрещено, станет разрешено? С другой стороны далеко не все используют фильтры в качестве семейного контроля, для запрета определенных сайтов. Чаще фильтр запускают для фильтрации рекламы, опасного содержимого, фишинговых сайтов. В этом случае контроль транзитных серверов в принципе не так критичен и можно было бы иметь в настройках возможность его отключения в фильтрах для таких сценариев работы. Т.о. и настройка фильтрации для разных устройств не страдает и специфические программы могут работать.

Функция предпологается с возможностью простого включения и отключения. По-умолчанию может быть отключена. Она для тех кому необходима своя конфигурация ДНС серверов. Как вы правильно заметили, присутствует в фильтре Адгуард. А без неё какой от него толк?

Так и подумал. Написал, чтоб в истории версий копипасту версии поправили.