Blockera olika webbadresser i lokalt nätverk?

Permalänk
Medlem

Blockera olika webbadresser i lokalt nätverk?

Hej!
Vi håller på och monterar nätverks i en av våra lokaler där vi kommer ha lan och så framöver men skulle vilja blockera vissa adresser då ett större fastighetsbolag kommer stå som ägare för internet så för slippa några tråkiga historier senare så tänkte vi kolla om detta går?

Vi har två asus trådlösa enheter
Fem st Netgear FS726T switch 24 portas

Går det typ och göra så här?

Man sätter endast en dator som är ansluten mot internet sen sätter man övriga utrustningen bakom den? Att dator har något problem som känner av all trafik?

Skickades från m.sweclockers.com

Permalänk
Rekordmedlem

Det brukar gå att göra spärrlistor i routrar eller firewalls, inte i switchar.

Visa signatur

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Permalänk
Medlem

Gör en access-list i routern eller brandväggen och neka de adresserna ni inte vill tillåta. Eller tillåt endast de ni vill och blockera övriga. Det är en lösning.

Visa signatur

Chassi: Fractal design Defince C Mobo: aorus x570 elite
Cpu Ryzen 3600 Kylare noctua nh-d15Gpu Asus Strix 2060Ram g.skill flare x black
SSD Samsung evo 840 120gb Samsung pro 840
Kingston a2000 1TB 2x PSU: EVGA SuperNova 850 G2

Permalänk
Inaktiv

Finns det listor som en nybörjare som TS kan använda? Annars låter det enklare med en whitelist.

Permalänk
Medlem
Skrivet av bengan87:

Går det typ och göra så här?

Man sätter endast en dator som är ansluten mot internet sen sätter man övriga utrustningen bakom den? Att dator har något problem som känner av all trafik?

Skickades från m.sweclockers.com

Ja, det borde gå. Om vi utgår från en Windows-dator så finns det redan guide för att dela ut Internet via datorns anslutning.
För att styra upp så skulle du kunna konfigurera DHCP som pekar ut DNS till denna dator.
Spärra port 53 i Windows brandvägg så ingen kan välja egen DNS genom denna "Proxy".
Skapa en host-fil med webbadresser som du vill spärra som pekar på 127.0.0.1. typ:

nordichardware.se 127.0.0.1

Eller tänker jag fel...?

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem

Låter intressant
Vet att vi gjorde något liknade på ett lan då kunde vi även se mängden trafik en viss IP adress "dator" tog men som sagt detta är nog 10 år sen ;p så kommer inte ihåg vilka program vi använde. Tänkt iaf använda Windows burk

Permalänk
Medlem

Vad har ni för brandvägg?

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Permalänk
Medlem

Ett alternativ kan var openDNS dock är det inga problem att gå runt om man vill. https://www.opendns.com

Permalänk
Medlem

Använd en dator med ipfire som router/brandvägg.

Visa signatur

Fagerja

Permalänk
Medlem

har en dator jag tänkte använda mig av.
behövs dubbla nätverks kort? kör på 1 Gb/s kort?
eller sfp då switchen har samma uttag?

tacksam för olika tips

Permalänk
Medlem

Ni kommer alltså att använda en Windows-dator som router? Jag skulle absolut rekommendera att ni kör routern på en Linux-dator istället. Det är inte speciellt svårt, finns många guider på internet hur man får en Linux-dator att fungera som router: https://www.google.com/search?q=iptables+router
Sedan är det bara att blockera IP-adresserna för de sidor som ni vill blockera: http://www.dd-wrt.com/wiki/index.php/Iptables_command#Deny_ac...

Din router-dator behöver två nätverksportar, till ena porten kopplar du in internetanslutningen, och den andra porten till en switch som du kopplar in resten av LAN:et på.

Permalänk
Medlem

Varför inte anställa en duktig konsult som fixar detta åt er?

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Permalänk
Medlem
Skrivet av jetten:

Ni kommer alltså att använda en Windows-dator som router? Jag skulle absolut rekommendera att ni kör routern på en Linux-dator istället. Det är inte speciellt svårt, finns många guider på internet hur man får en Linux-dator att fungera som router: https://www.google.com/search?q=iptables+router
Sedan är det bara att blockera IP-adresserna för de sidor som ni vill blockera: http://www.dd-wrt.com/wiki/index.php/Iptables_command#Deny_ac...

Din router-dator behöver två nätverksportar, till ena porten kopplar du in internetanslutningen, och den andra porten till en switch som du kopplar in resten av LAN:et på.

Okej. ja vi kan lika bra använda Linux då denna enhet ändå bara ska styra nätet