Dotaz: Blokování nevhodného obsahu

Zdravím,

měl bych dotaz zda a případně jak/čím řešíte blokování nevhodného obsahu pro děti? Jedná se například o školy, domy dětí a mládeže, domácnosti...

V tomto konkrétním případě bych to potřebova pořešit nejlépe na routeru, aby se nemuselo na koncové stanice nic instalovat. Zejména pokud si dítě donese svůj mobil/tablet a připojí se na WIFI. Samozřejmě to není 100%, protože spousta dětí má datové tarify a obejde to. Nicméně to není v našich silách s tím cokoli udělat. Každopádně instituce bude z obliga, že se to nedělo na jejich zařízeních či jejich síti.

Instituce se případně nebrání pořízení nějakého železa, případně koupit jako službu. Ale aby to bylo pro ně finančně únosné. Za další filtrování musí být určitě automatické (aby netrávili zaměstnanci čas tím, že budou neustále přidávat nějaké adresy do blacklistu).

Dohledal jsem OpenDNS (nyní koupilo Cisco a prodává pod značkou Umbrella), ale co jsem našel, tak tam chtějí platit za zařízení, což nejde předem určit (maximálně dle alokovaného DHCP rozsahu), kolik těch zařízení bude. Ideálně licenci per site, ale tu jsem nedohledal.

Děkuji za tipy.

co tak pihole?

mne to bezi f kontajneri, nic to nezerie, ludia to bezne deploynu na rpi, nasadite  to ako DNS pre vsetky dhcp rozsahy osetrite na FW ze dns moze liest len tam a je to

D.

Na routeru zablokovat DNS a vše přesměrovat na DNS co bude filtrovat nevhodné názvy https://pi-hole.net/ A tam samozřejmě pak udržovat seznam zakázaných IP atd.....

Pokud přes router nepovolíte průchod na jiné DNS tak to bude fungovat, jedině jak se to dá obejít že se připojí někam ven na nějakou VPNku

Jinak zablokovat aby to fakt nešlo za žádných podmínek není.....

Pro zařízení, které máte ve správě, by mohlo sloužit e2guardian (původně dansguardian) - ale pro zařízení donesené to fungovat nebude, uživatelům by se zobrazovala hláška o nedůvěryhodném certifikátu (a není dobrý nápad děcka učit, že to se prostě odklikne.)

Napadá mně ten pi-hole. Každopádně je třeba síť upravit tak, aby dns komunikace šla přes ten pi-hole server. Rozhodně ale nedělat nějaké přesměrování na úrovni firewallu, jak tu padlo. To je hodně špatná věc.

Další možnost je ten zmíněný OpenDNS, který by měl být pro domácí použití zdarma (Family Shield nebo pak s možností vlastní customizace "OpenDNS Home"). Možná i pro školy, nevím, je třeba si tu jejich licenci projít.

Alternativa pro OpenDNS je pak NextDNS, který má také verzi zdarma, ale jen pro 300k dotazů měsíčně, což mi přijde hodně málo. Na druhou stranu, pokud by jsi na Mikrotiku (nebo co používáš) kešoval dotazy, dalo by se dostat reálně na mnohanásobně vyšší čísla.
Zdar Max

1.1.1.1 pro rodiny, nevím jak je to s CZ zdroji.

Blacklist je nesmysl, to se nedá uhlídat. Pro opravdu malé děcka (tak do 8-9 let) by mohlo stačit vytvořit oddělenou wifi síť bez hesla s whitelistem povolených domén. A ani tady nemáš stoprocentní jistotu, že se někde neobjeví "nevhodný" hyperlink s ip adresou místo domény.

Obávam sa, že tieto hry s blokovaním pomocou DNS budú fungovať až pokiaľ si koncový užívateľ nenastaví v prehliadači DNS over HTTPS.

Tady je poměrně dobrý článek. Jinak ale souhlasím s tím, že používat restrikce už od dětství je hodně špatná cesta.