Im Netzwerk Webseiten unter DNS Fliter blokieren
Hallo,
unter einem Lancom Router habe ich die Möglichkeit ein DNS Filter einzurichten.
Das bestimmte seiten wie Amazon&Co davon hindert, die DNS Auflösung aufzulösen.
Mit welsche umwegen könnten Clienst auf diese seiten zugreiffen ?
LG
unter einem Lancom Router habe ich die Möglichkeit ein DNS Filter einzurichten.
Das bestimmte seiten wie Amazon&Co davon hindert, die DNS Auflösung aufzulösen.
Mit welsche umwegen könnten Clienst auf diese seiten zugreiffen ?
LG
Please also mark the comments that contributed to the solution of the article
Content-Key: 611149
Url: https://administrator.de/contentid/611149
Printed on: April 23, 2024 at 16:04 o'clock
8 Comments
Latest comment
Mit welsche umwegen könnten Clienst auf diese seiten zugreiffen ?
Welsch ??https://de.wikipedia.org/wiki/Welsche
Römer und kleten hatten noch kein Internet.
Der Client muss sich lediglich einen anderen DNS Server wie 9.9.9.9 im Setup einstellen und schon hat er diese Listen im Handumdrehen ausgehebelt.
Pfiffige Netzwerker unterbinden das logischerweise in der Firewall indem sie TCP/UDP Port 53 Traffic (DNS) generell blockieren und nur auf den hauseigenen Router zulassen.
Für solche simplen Binsenweisheiten braucht es aber keinen Thread in einem Administrator Forum...
Zitat von @aqui:
Pfiffige Netzwerker unterbinden das logischerweise in der Firewall indem sie TCP/UDP Port 53 Traffic (DNS) generell blockieren und nur auf den hauseigenen Router zulassen.
Pfiffige Netzwerker unterbinden das logischerweise in der Firewall indem sie TCP/UDP Port 53 Traffic (DNS) generell blockieren und nur auf den hauseigenen Router zulassen.
Das war einmal... Stichwort: DoH ( DNS over HTTPS )
Als erstes muss man dem Browser sagen, der er die DNS Aufloesung nicht ueber DoH macht.
Und dem User die Rechte entziehen, diese Einstellung zu aendern!
Danach geht das mit der Firewallregel.
Das war einmal... Stichwort: DoH ( DNS over HTTPS )
Richtig, kann man damit auch ausheblen, keine Frage.Die Liste dann zu programmieren die weltweit alle DoH Anbieter in der FW blockiert kann dann seeehr lang werden.
Nicht alle Browser machen das aber aktuell oder man muss es (noch) explizit aktivieren.