Blok porno en geweld op je netwerk door middel van je Mikrotik router
Blok porno en geweld met je Mikrotik router door middel van DNS.
Blok porno en geweld op je netwerk door middel van de Mikrotik router. Dit is mogelijk met behulp van een DNS service zoals OpenDNS en Norton Connectsafe. In plaats van gebruik te maken van de traditionele DNS-servers gebruik je de DNS-servers die in staat zijn bepaalde content te blokkeren. Je dwingt de netwerktoestellen om gebruik te maken van deze DNS services. Dit door middel van de Mikrotik firewall. Met een DST NAT rule kan dit simpel worden geregeld. Doch hou wel in gedachten dat deze DNS services niet alle porno content blokkeert. Bescherm je kinderen en blok porno en geweld op je netwerk. Maar zie erop toe wat je kinderen uitrichten op het internet. Blind vertrouwen in deze DNS service is niet aangewezen maar ze kunnen zeker een vorm van bescherming bieden. Waterdicht is dit systeem niet.
Wat doet DNS op het netwerk en op het internet
Het is goed om weten dat een DNS-server domeinnamen vertaalt naar het IP-adres van de webserver en omgekeerd. Een router kan niet overweg met host namen. Mijn website wirelessinfo.be is niet gekend door je router. Daarom spreekt je router een DNS-server aan met de vraag "welk IP-adres heeft wirelessinfo.be?" De DNS-server kijkt op de lijst en zend de router het overeenkomend IP-adres. Dan pas zal de router de route gaan berekenen naar de desbetreffende webserver. Op deze manier kunnen we surfen op het internet. DNS-servers worden niet voor niets de telefoonboeken van het internet genaamd. Hopelijk ben ik hierin duidelijk geweest.
Hoe beschermt OpenDNS en Norton DNS je netwerk tegen porno en geweld
Nu je weet wat de taak is van een DNS-server ga je de techniek die OpenDNS en Norton DNS toepast beter begrijpen. Beide DNS-services maken een soort van lijst op met alle soorten van content. Voorbeelden hiervan zijn: geweld, drugs, porno, gokken, wapens en zo meer. Er is wel een grote voorwaarde aan verbonden dat de DNS-service deze sites allemaal kent. Dit is praktisch onmogelijk. Daarom glippen sommige sites toch nog door de mazen van het net en komen zo ongewild op je scherm terecht. Een volledig waterdicht systeem is dat dus niet. Doch dit kan een groot hulpmiddel zijn.
Wat moet jij doen om te genieten van deze DNS-service
Eerst en vooral moet je een account aanmaken. Dit gedaan zijnde kan je kiezen in een lijst welke content je wil gaan blokken. Er is wel een voorwaarde aan verbonden dat je het WAN IP-adres van de router meedeelt aan de DNS-service instantie. Anders werkt de opzet niet. De OpenDNS service was vroeger gratis maar blijkbaar is deze een betalende service geworden. Daarom ga ik me concentreren op de Norton ConnectSafe service.
Blok porno en geweld met je Mikrotik routerboard in de praktijk.
-
klik in het hoofdvenster op "IP".
-
Vervolgens klik je op DNS.
-
Vink "allow remote requests uit.
-
Om te bevestigen klik je op "ok".
-
Klik terug in het hoofdvenster op "Ip".
-
KLik verder op "Firewall".
-
Klik op "address list".
-
Verder klik je op het blauwe kruisje om een nieuwe adres list aan te maken.
-
Bij "name" vul "block-porn" in.
-
Als je maar één IP-adress wil blokken zet het IP-adres in van de PC-van uw kind.
Daar staat tegenover dat je in de PC een vast IP-adres ingeeft en de DNS-servers van Norton connectsafe.
-
Bevestig met "ok".
Blok porno op een volledig subnet
-
Vul de gehele IP-range in behalve de router en het broadcast adres.
-
Bevestig met "ok".
-
Klik op het blauwe kruisje om een nieuwe nat rule aan te maken.
-
Als "chain" selecteer "dstnat".
-
Vul de volledige IP-range in zoals hierboven.
Opgelet als je een andere IP-range hebt moet je die aanpassen.
-
Selecteer bij protocol "UDP".
-
Klik verder door naar het tabblad "advanced".
-
Als "Src address list" selecteer "block-porn". Dit is je adres list die je hebt aangemaakt.
-
Klik verder op het tabblad "action".
-
Bij action selecteer "dst"nat.
-
Bij "to addresses" vul 199.85.126.20 in. Dat is de DNS-server van Norton connectsafe.
-
Als poort vul je 53 poort in, dat is de poort waardoor DNS communicatie mogelijk is.
Zo, dit is het wat blok porno en geweld betreft.
Open DNS heeft ook zo'n service als je de voorkeur hebt om deze te gebruiken is het maar een kwestie van de IP-adressen van de DNS-servers te veranderen.
Deze zijn:
- 208.67.222.222
- 208.67.220.220
OPGELET!
Open DNS en Norton Connect safe blokt niet alle porno sites.
Dit omdat er dagelijks bijkomen en dat deze constant moeten bijgewerkt worden in hun databases.
Ook zijn er soms nog thumbnails zichtbaar.
Zie dit als een extra hulpmiddel, maar niet als de alles blokkende oplossing.
Voor bedrijven en/of scholen zijn er natuurlijk betere oplossingen maar deze zijn betalend.
Dit is vrij normaal want er wordt veel energie en tijd in gestoken om de database up-to-date te houden.