Povezivanje na Internet

DNS serveri povećane sigurnosti za kućne mreže

Stric_Jura sri 26.8.2020 11:16

Pozdrav,

 

pokrenuo bih ovu temu, s možda malo nategnutim nazivom, ali da podijelimo prava iskustva o njihovom funkcioniranju u kućanstvu.

 

Prije sam, zbog zatvorenosti ISPova routera koristio OpenDNS updater, u kojem sam imao zapisan svoj user/pass, s kojim sam na OpenDNS stranici podešavao svoj profil i pravila filtriranja.

 

Bilo je malo kvrgavo, ali je radilo - doduše samo na PCu.

 

Uglavnom s porastom Internetske povezivosti i potrebe, mijenjao sam router (Bnet, sad A1) dok nisam dobio Ubee - bitno je bilo da podržava simultani 2.4 i 5 GHz WiFi, kako bi klinka mogla koristiti svoj mobitel.

 

Na sreću, Ubee mogu podesiti kako želim, pa sam postavio Open DNS Family DNS servere:

 

208.67.222.123 i 208.67.220.123

 

Pred 3-4  dana sam si malo dao truda i potaknut pozitivnim iskustvima, odlučio prebaciti na CloudFlare sigurne DNS0ve:

 

1.1.1.3 i 1.0.0.3 

 

to su s filtriranjem malwarea i "odraslih" sadržaja, zadnji oktet .2  je samo za malware, a s .1 je sve dopušteno.

 

S obzirom da je CloudFlare hvaljen prije svega po brzini, očekivao sam niži ping - ph34r my m4d l33t WoT skillz, fellow tankers !!!

 

No, ništa, nada, niente, zero - prosječan ping mi bijaše na OpenDNSu od 38-42 ms za EUR1 server, gle čuda isto je i na CloudFlareu...

 

Međutoa, samo filtriranje je ipak još konkretnije:

 

kao lakmus, koristim stranicu www. pornpics. com, koja nudi ukusno sortirane razne grafičke prikaze (tagiranje: anal gape, spreading, fisting, pissing vam daje naslutiti širinu i kakvoćnost rečenih materijala)...

 

ukoliko uz OpenDNS, na najpopularnijoj stranici za pretraživanje, napišete "pornpics" dobit ćete uredno u rezultatima tu stranicu kao prvi rezultat i naravno hrpe drugih, ali, klik na iste otvara praznu bijelu stranicu s OpenDNS logom i pojašnjenjem: This page is blocked due to a content filtering...

 

uz CloudFlare DNS zapise, Google na pretragu "pornpics" daje - da nije našao pojam "pornpics", na čitavom Internetu nema porno slički !!! Nema pornjave ni za lijek!!! Radujte se narodi, nema opačina!!!

 

ako direktno upišete URL www. pornpics. com (bez namjernih razmaka naravno), otvara se standardna prazna "Web page unavailable" stranica.

 

Uglavnom, moja preporuka za povećanje sigurnosti kućne mreže i zaštitu klinčurije od nepoželjnih sadržaja s MeđuMrežja....

 

 

može i glasanje, koji DNS vi koristite:

 

 

 

Stric_Jura čet 27.8.2020 10:00

Naravno, kako su tada filtrirane sve sumnjive stranice, nema ni torrenta, DLoada iz sive/crne zone... Zato postoji DNS Jumper s www.sordum.org  pomoću kojeg možete lako iz GUI prebaciti lokalni DNS (PC) kako bi dosegnuli te stranice...

 

Tamo imate i jednostavni DNS Angel program koji može prebaciti DNS na obiteljski sigurne DNSove na računalu, korisno kad nemate pristup DNS postavkama ISP routera...

CyberDemonVZ čet 27.8.2020 10:16

Eto, baš mi jučer stigao novi router, danas ću ga podešavati i sve računala.

A i kćer upavo dobija svoj prvi PC, pa mi je ova tema baš dobro došla :)

Do sad sam koristio Google i 1.1.1.1, ovisno kak sam se na kojem računalo sjetio podesiti :D (a uopće nemam pojma čiji je 1.1.1.1, bio je jako hvaljen ovdje na forumu).

Nije mi nikad palo na pamet da postoje DNS serveri koji filtriraju promet, ovo je odlično.

 

Pošto o ovoj temi znam taman toliko koliko smo spomenuli na faksu i koliko sam klikao po routeru/mreži, imam nekoliko pitanja:

1. Podešavanje DNSa se može i u routeru i u postavkama računala. Koji je onda "glavni"? Dal ovaj u PCu overridea onog u routeru ili obrnuto?

2. I pišeš da si koristio ping da bi testirao DNS server. Nedje ping ravno prema serveru i nema nikakve veze s DNS-om, pa će uvijek biti isti? Razlika se može vidjeti kod recimo pristupa internet stranicama. il sam u krivu?

3. Jesi negdje naletio na kakav dobar tekst o ovoj temi? Baš bi čitao o tome.

Marko :D čet 27.8.2020 10:36
Stric_Jura kaže...

Pozdrav,

 

pokrenuo bih ovu temu, s možda malo nategnutim nazivom, ali da podijelimo prava iskustva o njihovom funkcioniranju u kućanstvu.

 

Prije sam, zbog zatvorenosti ISPova routera koristio OpenDNS updater, u kojem sam imao zapisan svoj user/pass, s kojim sam na OpenDNS stranici podešavao svoj profil i pravila filtriranja.

 

Bilo je malo kvrgavo, ali je radilo - doduše samo na PCu.

 

Uglavnom s porastom Internetske povezivosti i potrebe, mijenjao sam router (Bnet, sad A1) dok nisam dobio Ubee - bitno je bilo da podržava simultani 2.4 i 5 GHz WiFi, kako bi klinka mogla koristiti svoj mobitel.

 

Na sreću, Ubee mogu podesiti kako želim, pa sam postavio Open DNS Family DNS servere:

 

208.67.222.123 i 208.67.220.123

 

Pred 3-4  dana sam si malo dao truda i potaknut pozitivnim iskustvima, odlučio prebaciti na CloudFlare sigurne DNS0ve:

 

1.1.1.3 i 1.0.0.3 

 

to su s filtriranjem malwarea i "odraslih" sadržaja, zadnji oktet .2  je samo za malware, a s .1 je sve dopušteno.

 

S obzirom da je CloudFlare hvaljen prije svega po brzini, očekivao sam niži ping - ph34r my m4d l33t WoT skillz, fellow tankers !!!

 

No, ništa, nada, niente, zero - prosječan ping mi bijaše na OpenDNSu od 38-42 ms za EUR1 server, gle čuda isto je i na CloudFlareu...

Sve ovisi o tehnologiji koju koristiš za spajanje na internet. Ja imam A1 FTTH i Cloudflare DNS je kod mene najbrži; 1ms budući da su im poslužitelji u Zagrebu. Google Public DNS i OpenDNS su negdje 10-25 ms.

 

U principu, ne možeš imati manji ping prema DNS-u nego što ga imaš prema svom operateru. Ako mjerim 1ms prema poslužiteljima A1, imati ću ga prema svim poslužiteljima povezanim s CIX-om.

Stric_Jura kaže...

Međutoa, samo filtriranje je ipak još konkretnije:

 

kao lakmus, koristim stranicu www. pornpics. com, koja nudi ukusno sortirane razne grafičke prikaze (tagiranje: anal gape, spreading, fisting, pissing vam daje naslutiti širinu i kakvoćnost rečenih materijala)...

 

ukoliko uz OpenDNS, na najpopularnijoj stranici za pretraživanje, napišete "pornpics" dobit ćete uredno u rezultatima tu stranicu kao prvi rezultat i naravno hrpe drugih, ali, klik na iste otvara praznu bijelu stranicu s OpenDNS logom i pojašnjenjem: This page is blocked due to a content filtering...

 

uz CloudFlare DNS zapise, Google na pretragu "pornpics" daje - da nije našao pojam "pornpics", na čitavom Internetu nema porno slički !!! Nema pornjave ni za lijek!!! Radujte se narodi, nema opačina!!!

 

ako direktno upišete URL www. pornpics. com (bez namjernih razmaka naravno), otvara se standardna prazna "Web page unavailable" stranica.

 

Uglavnom, moja preporuka za povećanje sigurnosti kućne mreže i zaštitu klinčurije od nepoželjnih sadržaja s MeđuMrežja....

 

 

može i glasanje, koji DNS vi koristite:

Prouči NextDNS. Ili, ako ti se da zezati s RPi, AdGuard Home.

CyberDemonVZ kaže...

Eto, baš mi jučer stigao novi router, danas ću ga podešavati i sve računala.

A i kćer upavo dobija svoj prvi PC, pa mi je ova tema baš dobro došla :)

Do sad sam koristio Google i 1.1.1.1, ovisno kak sam se na kojem računalo sjetio podesiti :D (a uopće nemam pojma čiji je 1.1.1.1, bio je jako hvaljen ovdje na forumu).

Nije mi nikad palo na pamet da postoje DNS serveri koji filtriraju promet, ovo je odlično.

 

Pošto o ovoj temi znam taman toliko koliko smo spomenuli na faksu i koliko sam klikao po routeru/mreži, imam nekoliko pitanja:

1. Podešavanje DNSa se može i u routeru i u postavkama računala. Koji je onda "glavni"? Dal ovaj u PCu overridea onog u routeru ili obrnuto?

2. I pišeš da si koristio ping da bi testirao DNS server. Nedje ping ravno prema serveru i nema nikakve veze s DNS-om, pa će uvijek biti isti? Razlika se može vidjeti kod recimo pristupa internet stranicama. il sam u krivu?

3. Jesi negdje naletio na kakav dobar tekst o ovoj temi? Baš bi čitao o tome.

Provjeri;

  1. AdGuard DNS — gotov DNS, samo ga uneseš i on blokira oglase i po želji sadržaj za odrasle
  2. NextDNS — također filtrira sve i svašta, ali ti imaš kontrolu nad istim i namještaš si postavke kako ti odgovara
  3. AdGuard Home — identično AdGuard DNS, ali kao NextDNS, no hostano kod tebe doma. Sam biraš filtere i postavke; imaš potpunu kontrolu nad svime.

 

1. DNS poslužitelji na računalu mimoilaze one od rutera.

2. Brzina DNS-a ovisi o više faktora; od latencije, hopova do brzine resolvanja domene.

3. O čemu točno?

Stric_Jura čet 27.8.2020 10:56
CyberDemonVZ kaže...

Eto, baš mi jučer stigao novi router, danas ću ga podešavati i sve računala.

A i kćer upavo dobija svoj prvi PC, pa mi je ova tema baš dobro došla :)

Do sad sam koristio Google i 1.1.1.1, ovisno kak sam se na kojem računalo sjetio podesiti :D (a uopće nemam pojma čiji je 1.1.1.1, bio je jako hvaljen ovdje na forumu).

Nije mi nikad palo na pamet da postoje DNS serveri koji filtriraju promet, ovo je odlično.

 

Pošto o ovoj temi znam taman toliko koliko smo spomenuli na faksu i koliko sam klikao po routeru/mreži, imam nekoliko pitanja:

1. Podešavanje DNSa se može i u routeru i u postavkama računala. Koji je onda "glavni"? Dal ovaj u PCu overridea onog u routeru ili obrnuto?

2. I pišeš da si koristio ping da bi testirao DNS server. Nedje ping ravno prema serveru i nema nikakve veze s DNS-om, pa će uvijek biti isti? Razlika se može vidjeti kod recimo pristupa internet stranicama. il sam u krivu?

3. Jesi negdje naletio na kakav dobar tekst o ovoj temi? Baš bi čitao o tome.

 pazi!

 

1.1.1.1 i 1.0.0.1 (prvi/drugi DNS Cloudflarea) puštaju sve

 

1.1.1.2 i 1.0.0.2 - filtriraju malware stranice

 

1.1.1.3 i 1.0.0.3 - filtriraju malware i "odrasle"

 

odgovori na pitanja:

 

1. Postavke na PC nadjačaju "naslijeđene" DNSove od routera - zato spominjem one programe sa Sorduma u 2. poruci

2. DNS služi za identifikaciju, ako ga propusti kroz filter,  klijentsko računalo/aplikacija ostvaruje direktnu vezu nakon handshakea s serverom - znači on ne filtrira pakete, nego samo veli: oš do Jure? Ma more, on sam laje, ne grize! i nakon toga se spominješ z menoj direkt

3. ma googlaj...

 

ovo kaj Marko :D veli je OK, to su jači/podesiviji sustavi (slično je i s OpenDNS Updaterom i besplatnim računom kod njih, možeš dodavati iznimke, stavljati svoje URLove za blokiranje....), ali ovo direktno upisivanje DNS po svom izboru na ISP router je jednostavno i efikasno rješenje za 99% sranja, koje štiti sve što se kopča i dijeli Internet vezu preko routera,  tj. klinčuriju na njihovim mobitelima/tabletima/kompovima...

 

CyberDemonVZ čet 27.8.2020 11:09
Marko :D kaže...

3. Jesi negdje naletio na kakav dobar tekst o ovoj temi? Baš bi čitao o tome.

Provjeri;

  1. AdGuard DNS — gotov DNS, samo ga uneseš i on blokira oglase i po želji sadržaj za odrasle
  2. NextDNS — također filtrira sve i svašta, ali ti imaš kontrolu nad istim i namještaš si postavke kako ti odgovara
  3. AdGuard Home — identično AdGuard DNS, ali kao NextDNS, no hostano kod tebe doma. Sam biraš filtere i postavke; imaš potpunu kontrolu nad svime.

 

1. DNS poslužitelji na računalu mimoilaze one od rutera.

2. Brzina DNS-a ovisi o više faktora; od latencije, hopova do brzine resolvanja domene.

3. O čemu točno?

Hvala!

 

3. Baš o ovoj temi. DNS kao način zaštite klinaca na internetu.

Ak ih je netko više testirao, uspoređivao, upute kako ih pravilno unesti u sustav.. itd.

Stric_Jura kaže...

 pazi!

 

1.1.1.1 i 1.0.0.1 (prvi/drugi DNS Cloudflarea) puštaju sve

1.1.1.2 i 1.0.0.2 - filtriraju malware stranice

1.1.1.3 i 1.0.0.3 - filtriraju malware i "odrasle"

odgovori na pitanja:

 

1. Postavke na PC nadjačaju "naslijeđene" DNSove od routera - zato spominjem one programe sa Sorduma u 2. poruci

2. DNS služi za identifikaciju, ako ga propusti kroz filter,  klijentsko računalo/aplikacija ostvaruje direktnu vezu nakon handshakea s serverom - znači on ne filtrira pakete, nego samo veli: oš do Jure? Ma more, on sam laje, ne grize! i nakon toga se spominješ z menoj direkt

3. ma googlaj...

ovo kaj Marko :D veli je OK, to su jači/podesiviji sustavi (slično je i s OpenDNS Updaterom i besplatnim računom kod njih, možeš dodavati iznimke, stavljati svoje URLove za blokiranje....), ali ovo direktno upisivanje DNS po svom izboru na ISP router je jednostavno i efikasno rješenje za 99% sranja, koje štiti sve što se kopča i dijeli Internet vezu preko routera,  tj. klinčuriju na njihovim mobitelima/tabletima/kompovima...

 Tooo!

Puno hvala dečki! Kroz vikend se bavim s ovim :)

blagus čet 27.8.2020 11:34
Stric_Jura kaže...
S obzirom da je CloudFlare hvaljen prije svega po brzini, očekivao sam niži ping - ph34r my m4d l33t WoT skillz, fellow tankers !!!

 

No, ništa, nada, niente, zero - prosječan ping mi bijaše na OpenDNSu od 38-42 ms za EUR1 server, gle čuda isto je i na CloudFlareu...

Ne vidim načina na koji bi promjena DNS servera utjecala na ping prema jednom te istom serveru...

Stric_Jura čet 27.8.2020 11:43

Touche!

 

znam, ali s obzirom da su neki stavljali ping 1 ms (kod Speedtesta) preko CLoudFlarea, malo sam se zezal...

 

zato l33t spika....

 

sve ovisi o tvojoj "žici" makar bila svjetlovodna...i to cijelim putem do do ISPa i njegove "pipe" na Internet

 

blagus čet 27.8.2020 11:48
Stric_Jura kaže...

znam, ali s obzirom da su neki stavljali ping 1 ms (kod Speedtesta) preko CLoudFlarea, malo sam se zezal...

 

zato l33t spika....

 

 Sorry onda, ali budući da se dosta često ta zabluda može pročitati na forumima (kao i ona da DNS može zaobići regional lock), ne mogu više biti siguran kad je netko ozbiljan a kad nije :)

Stric_Jura čet 27.8.2020 12:07

pa staviš klincu non-admin usera

 

i ne daš mu pass za admina

 

ljudi vjerujte, klinčurija te mora pitati ak želi nešto sistemski mijenjati/instalirati...

 

net user Administrator 0paka$jeb4n4L0zinka!

 

net user Administrator /active:yes

 

ove dvije komande iz eleviranog prompta čuda rade!

Stric_Jura čet 27.8.2020 12:22
blagus kaže...
Stric_Jura kaže...

znam, ali s obzirom da su neki stavljali ping 1 ms (kod Speedtesta) preko CLoudFlarea, malo sam se zezal...

 

zato l33t spika....

 

 Sorry onda, ali budući da se dosta često ta zabluda može pročitati na forumima (kao i ona da DNS može zaobići regional lock), ne mogu više biti siguran kad je netko ozbiljan a kad nije :)

 ih, zajebaval sam ja ljude da se na disku da malo povećati hod aktuatora da glava malo šire piše/čita po pločaama, i da na taj način povećam kapacitet diska... imam uvijek koji raskopan disk :-)

ihush čet 27.8.2020 12:34

-na 'brži ping'.. da, kranje nepotrebno petljanje s dns serverima, rekao bi čak zloupotreba (smisao) ali ok, ljude veseli pa kao i placebo, 'bolje je'.. :)

-ima smisla koristiti 'jači' server (brži, jer je jači-brži, jer naši operateri nemaju takve resurse kao npr google koji ima datacentre-farme-servera..).

-u čemu je fora s dns? što radi dns? većina sudionika-korisnika upće to ne zna, ne razmišlja.. jednostavno koriste kao cyber google-ili 1111.. dok mu stricjura daje info što koji 1111-1112.. itd (ne)propušta. Tužno-žalosno, jer korisnici koriste bez imalo znanja-pitanja, po navici, jer to je 'bolje', jer je tako rekao neki majstor.. :)

-da i ja koristim google ili cloudfire .. jer su brži od prosječnog operatera.

-u čemu su brži? pu onome što dns je, što radi, resolving ip-name.. tj samo to, prevođenje imena u adresu a brži-jači je zato što imaju više resursa nego prosječan naš operater i tad će resolving biti za milisekundu brži + svježiji za nove-indexirane stranice po kojima je goole poznat tj corebiz-search..

 

ovakvo korištenje je nepotrebno, tj isto radi hosts ili postavke browsera-osa ili router, no kućnom korisniku koji želi ukućanima ograničiti pristup je ok, jednostavno, radi.. no nepotrebno dok firme trebaju imati svoje, admin itd. + mogući problemi u korištenju, kao npr torrent, yt, nešto.. upravo zbog filtriranja-blokiranja stranica/pristupa.

 

-za juzere ok, za napredne vjerojatno zaobići ili koristiti nefiltrirano kao 1111/google, realno nevažno, jer mada su jači-brži, resolving obavlja i operater-server ili router.. tj umjesto 1111 može ostati autoamatika ili router koji će to dobiti od operatera, koji opet možda vuće od istog izvora i mada je sporiji ipak je bliži pa zbog skokova-čvorova može biti i brži (kraći put) osim kad su klase google koji ima svugdje-jak-server.

-za usporedbu može se pingati npr google.com i google.hr ili t-com.com/a1.com .. koji je bliže-brži? (juzer na tcomu i na a1 će dobiti drugačije rezultate, tj ispod 20ms na operateru na kojem se nalazi, 20-30 za ostale, dok će google od ostalih biti najbrži.. upravo za tu razliku je on univerzalno 'brži' ali ne može biti brži od same linije operatera korz koju korisnik dobija podatke.. logika + fizika/matematika na djelu).

LIFO čet 27.8.2020 13:45
Stric_Jura kaže...

pa staviš klincu non-admin usera

 

i ne daš mu pass za admina

 

ljudi vjerujte, klinčurija te mora pitati ak želi nešto sistemski mijenjati/instalirati...

 

net user Administrator 0paka$jeb4n4L0zinka!

 

net user Administrator /active:yes

 

ove dvije komande iz eleviranog prompta čuda rade!

 

nema admin prava, ali lukavac se snašao tako da je izvadio disk i spojio na drugo staro računalo i zamjenio neki exe s cmd.exe. Našao je upute na netu. A taj exe se može pokrenuti prije login kao sistemski korisnik (to je kao neka pomoć za slabovidne ili tako nešto) i kreirao novog admin korisnika.

Sad sam mu uključio ekripciju diska pa je za sad ok, to više ne može raditi mora smisliti nešto drugo :)

 

 

sandokan111 čet 27.8.2020 13:47
LIFO kaže...

nema admin prava, ali lukavac se snašao tako da je izvadio disk i spojio na drugo staro računalo i zamjenio neki exe s cmd.exe. Našao je upute na netu. A taj exe se može pokrenuti prije login kao sistemski korisnik (to je kao neka pomoć za slabovidne ili tako nešto) i kreirao novog admin korisnika.

Sad sam mu uključio ekripciju diska pa je za sad ok, to više ne može raditi mora smisliti nešto drugo :)

 Ak ti to radi dijete od 10g, imas ti drugih problema.

Hole čet 19.8.2021 14:28

Mozda glupo pitanje, ali sto nisi ukljucio parental control na routeru i dodao par kljucnih domena/keywoarda u blokiranje.

Tada bi radilo za bilo koji tip pristupa (i mobitel i laptop i PC).

 

Naravno nemas kompletno rjesenje kao na DNS serveru, no mozda je komplementarno ovome sto koristis (btw malware ce se prije rijesiti AV nego DNS blckingom)