Trådad router/brandvägg med möjlighet att spärra hemsidor

Finns även "parental control" program att installera på klienterna som löser detta.

Beroende på hur tekniskt kompetenta barnen är, samt vilken sorts enheter de använder sig av, varierar det hur svårt det är att åstadkomma content-blocking.

Man kan sätta upp något likt PiHole (https://docs.pi-hole.net/regex/overview/) och blockera på DNS.

Detta förutsätter dock att klienterna på nätverket använder den DNS Server som PiHole tillhandahåller, så är man lite om och kring sig kan man ändra så att ens egna klient använder en annan DNS Server och vips är man förbi blockeringen

Vill man ta det steget längre behöver man inspektera paketen som routas ut på Internet. Något i stil med ett egress filter där det sista du gör innan ett paket lämnar nätverket är att göra en lookup på var någonstans IP-adressen pekar och om den pekar på en domän du inte vill tillåta så droppar du paketet.

Givetvis kan du kringgå båda blockeringarna med en VPN på klienten.

Har inte de flesta routrar idag någon form av sådan funktion?
Vad har du för router idag, och är du säker att du inte kan åstadkomma det med den?

Det här är ett problem med Internet som jag har klagat på under mycket lång tid.

Jag har aldrig kunnat förstå varför man inte införde många fler toppdomäner för länge sedan och på de viset kunna tvinga bolag att använda dessa, dom som vägrar ska man bara kunna stänga av från Internet. På de viset hade det blivit mycket enklare att kunna använda sig av en grov blockering av sajter som håller saker som spel & dobbel, snuskiga grejer osv.

Visst kommer en del att slinka igenom men med denna metod hade man nog kunnat blockera 90% av allt innehåll man inte vill släppa igenom med enklare listor. Lite som att det är allmänheten som är "content" poliser och rapportera företag som försöker fuska och komma runt gällande regler. Det är på tok för lite regler och regleringar var gäller detta, även reklam, banners och annat. En stor röra och kaosartat tycker jag

https://www.mbreviews.com/best-parental-controls-router/

Frågan är om det finns någon sajt på nätet där man kan betala för att få använda den ultimata blocklistan eller liknande ?

Det här är lite en katt och råtta lek tyvärr, bolagen vill komma förbi spärrarna och sälja sin reklam, innehåll etc. Så har det alltid varit vilket är drygt numera för det finns så mycket mer skit därute jämfört med hur det var långt tillbaka i tiden.

Vanliga "konsument"-routrar saknar vare sig kapacitet eller mjukvarumässig komplexitet för att kunna åstadkomma fullständig blockering av oönskat material. Däremot så går det förstås att åstadkomma detta lätt med UTM-brandväggar såsom Fortinet eller Palo Alto, men då krävs det också att du är lärd nätverkstekniker för att kunna hantera detta. Så jag tror att för de flesta hem därute så är nog bästa vägen att gå att hålla en öppen dialog med sina barn, det är egentligen det enda som kommer ge önskat resultat i slutänden.

Själv kör jag FortiGate hemmavid och har VLAN och accesspunkter med stöd för multipla SSID:n, och kan genom detta filtrera access till omvärlden med FQDN och DNS wildcard, exempelvis *facebook* för att blockera alla webbadresser där "facebook" förekommer i URL:en. Därtill så kör jag lokal AdGuard Home som DNS-server i barnens nätverk/VLAN för "safe search"-filtreing och DNS-filtrering via olika svartlistor för reklam och annan skit. Nu är inte barnen mina stor nog för att detta ska vara aktuellt, men man kan säga att de kommer växa upp i detta från ruta ett och inte veta om någon annan verklighet förens de börjar jämföra med sina kompisar.

Exempel på schemalagda brandväggsregler för att blockera eller tillåta vis trafik styrt av FQDN/wildcard adressobjekt i FortiGate-brandvägg.
https://ibb.co/h2FF2dJ

Det kanske skulle kunna vara en business att erbjuda detta som tjänst med lokala satellit-brandväggar som tunnlar in trafiken för filtrering/styrning.

Kan inte barnen bara stänga av Wifi om tiktok osv inte funkar? Dom lär inte vara helt dumma i huvet. XD

Frågan gäller en trådad router. Att stänga av ett ofungerande WiFi ger hur som helst inget nät om man inte har mobilabb med data.

För att ge ett konkret (men kasst) svar på trådens frågeställning: Det är långt från användarvänligt, men OpenWrt med standardfunktionalitet och paketen adblock och banip klarar av att skapa en lösning som är rätt knepig att ta sig förbi. Förståelse för hur internet fungerar (se Gladers inlägg) och OpenWrt-kunskap krävs. Tyvärr saknar banip (v0.8-pre) just nu grafiskt gränssnitt (LuCI-plugin) i senaste stabila versionen (22.03), på grund av byte av brandväggsramverk i OpenWrt - och bara den banip-versionen klarar att upprätta IP-blockering genom revers-uppslag av DNS-namn (tror jag). En APU utan WiFi från Teklager ryms i budgeten och du kan få OpenWrt förinstallerat i den version du ber om.

Schemaläggning av brandväggsregler i OpenWrt är inte okomplicerat. Efter brandväggsbytet har jag inte testat om det går längre.

Det enklaste är nog att satsa på en ren DNS-lösning (adblock i OpenWrt eller de andra lösningarna som nämnts), men det är lätt att ta sig förbi. Kanske behöver schemaläggas, vilket återigen, är knepigt, om man inte har Linux-vana.