Proxy o VPN bloccare siti

[fullspeed]

scusa, magari è ignoranza mia, ma la webpocket è una classica "saponetta" wi-fi che da l'accesso ad internet tramite rete cellulare, giusto?

quindi tutti i tuoi dispositivi, nas compreso, sono collegati a questa saponetta via wi-fi?

ma allora lo switch tplink (che implementa una rete cablata) a cosa serve?

pe cortesia cerca di essere il più preciso possibile.

grazie

[lollo9710]

si è la tipica saponetta, che poi è collegata ad un extender tplink e per maggiorare gli utenti connessi ( tutti essi sono connessi con cavo in quanto sono pc desktop ) spero che sono stato chiaro ora.

Grazie Scusami

[fullspeed]

allora, sì può fare ma ti serve un nuovo router o switch/router da mettere al posto dello switch attuale e soprattutto ti servono competenze di rete.

provo a disegnarti lo schema, sperando risulti comprensibile:

|SAPONETTA| <--- wifi ---> |REPEATER| <--- cavo ---> |NUOVOROUTER| <--- cavo ---> |SWITCH| <--- cavi ---> |TUTTI I PC + IL NAS|

la SAPONETTA assegna l'IP al REPEATER e alla porta WAN del NUOVOROUTER
il NUOVOROUTER diventa il default gateway della LAN cablata dove ci sono tutti i PC + il NAS
il NUOVOROUTER consente il traffico diretto verso la porta 53 (quella del DNS) solo verso gli IP di opendns
il NUOVOROUTER blocca TUTTO il traffico diretto verso la porta 53 (quella del DNS) versso qualsiasi altro indirizzo

il NAS continua a fare da server DHCP per la rete interna.

la rete interna e quella della SAPONETTA DEVONO essere diverse, infatti ci stiamo mettendo un NUOVOROUTER in mezzo.

in questo modo se qualcuno prova a fare il furbo modificando le impostazioni del dns nella scheda di rete del pc, non gli funziona perché l'unico DNS consentito dal filtro di accesso è quello di opendns

c'è anche un altro modo, forse più elegante, che consiste nel definire il NUOVOROUTER come server DNS per la rete client, mentre gli indirizzi di opendns li configuri nella scheda WAN del NUOVOROUTER.

il NUOVOROUTER risolve automaticamente in modo trasparente le richieste DNS dai client interni verso i server DNS di opendns, quindi come filtri di accesso devi impostare che l'accesso DNS è consentito solo verso l'indirizzo IP interno del NUOVOROUTER (e forse nemmeno serve perché in realtà in questo modo il pacchetto non viene ruotato peché termina la sua corsa nel NUOVOROUTER)

se non te la senti di procedere da solo devi trovare qualcuno in grado di aiutarti e che riesca a mettere la mani nella tua rete.

[lollo9710]

ok ho capito tutto perfettamente, che tipo di router mi consigli?

come posso configurarlo al meglio?

Grazie mille

[fullspeed]

bella domanda. i router casalinghi ormai implementano tutti la sola funzione di parental control che fa proprio url filtering (e solo quello) ma è bypassabile cambiando dns sul client.

rimanendo in casa tp-link credo vada bene un qualsiasi router con un firmware un po' più vecchiotto ma che abbia anche la funzione "access control" che permette di specificare tipo di protocollo e numero della porta da filtrare.

senza dover spendere un capitale potresti considerare il TL-WR940 o 941

questi sono (anche) router wireless quindi potrebbero occuparsi anche di tutta la parte di accesso wi-fi

insomma alla fine la saponetta farebbe solamente da gateway internet verso la rete 3G/4G

[lollo9710]

ascolta io ho due ho trovato querti due router da un mio amico, Dlink DWR-116 e un Netgear DGND4000, possono dare al caso mio?

Se si dammi delle delucidazioni nel settarli.

Grazie mille e scusami

[fullspeed]

ascolta io ho due ho trovato querti due router da un mio amico, Dlink DWR-116 e un Netgear DGND4000, possono dare al caso mio?

non li conosco: ti suggerisco di cercare i relativi manuali su internet (non dovresti avere problemi a trovarli) e capire, leggendoli, se implementano la funzionalità di access control.

al limite, visto che sono da un amico, fatteli prestare e prova a "pasticciarci" un pochino.

[fullspeed]

oggi sono buono.

questo è il manuale del netgear:

http://www.downloads.netgear.com/files/ ... pt2014.pdf

ha un firewall interno, quindi direi che puoi proseguire con questo.

[fullspeed]

dimenticavo: se magari poi torni qui a dirci com'è andata a finire ci fai una cortesia.

[lollo9710]

allora, sì può fare ma ti serve un nuovo router o switch/router da mettere al posto dello switch attuale e soprattutto ti servono competenze di rete.

provo a disegnarti lo schema, sperando risulti comprensibile:

|SAPONETTA| <--- wifi ---> |REPEATER| <--- cavo ---> |NUOVOROUTER| <--- cavo ---> |SWITCH| <--- cavi ---> |TUTTI I PC + IL NAS|

la SAPONETTA assegna l'IP al REPEATER e alla porta WAN del NUOVOROUTER
il NUOVOROUTER diventa il default gateway della LAN cablata dove ci sono tutti i PC + il NAS
il NUOVOROUTER consente il traffico diretto verso la porta 53 (quella del DNS) solo verso gli IP di opendns
il NUOVOROUTER blocca TUTTO il traffico diretto verso la porta 53 (quella del DNS) versso qualsiasi altro indirizzo

il NAS continua a fare da server DHCP per la rete interna.

la rete interna e quella della SAPONETTA DEVONO essere diverse, infatti ci stiamo mettendo un NUOVOROUTER in mezzo.

in questo modo se qualcuno prova a fare il furbo modificando le impostazioni del dns nella scheda di rete del pc, non gli funziona perché l'unico DNS consentito dal filtro di accesso è quello di opendns

c'è anche un altro modo, forse più elegante, che consiste nel definire il NUOVOROUTER come server DNS per la rete client, mentre gli indirizzi di opendns li configuri nella scheda WAN del NUOVOROUTER.

il NUOVOROUTER risolve automaticamente in modo trasparente le richieste DNS dai client interni verso i server DNS di opendns, quindi come filtri di accesso devi impostare che l'accesso DNS è consentito solo verso l'indirizzo IP interno del NUOVOROUTER (e forse nemmeno serve perché in realtà in questo modo il pacchetto non viene ruotato peché termina la sua corsa nel NUOVOROUTER)

se non te la senti di procedere da solo devi trovare qualcuno in grado di aiutarti e che riesca a mettere la mani nella tua rete.

|SAPONETTA| <--- wifi ---> |REPEATER| <--- cavo ---> |NUOVOROUTER DGND4000| <--- cavo ---> |SWITCH| <--- cavi ---> |NAS con DHCP e TUTTI I PC|
Ip statico 10.0.0.1 ip statico 10.0.0.254 ip 192.168.0.250 nas ip 192.168.0.253
DNS di internet statico open DNS 220.67.222.222 DHCP da 192.168.0.1 a 192.168.0.254
Blocco tramite firewall della porta DNS 53 DNS e Gateway 192.168.0.250

Dove sbaglio a configurare? Mi va bene che blocco tutti i dns anche perche è quello che volevo, ma perché non mi funziona opendns? visto che con l'update installato sul pc che mi va a cambiare ip di internet per il fitro dei siti.

Grazie mille