staging.inyokaproject.org

Hallo Leute,

ich mochte in meinem Netzwerk einzelne Clients umleiten bzw sperren. Also die client PCs sind die von meinen Kindern und die sollen nicht alle Webseiten erreichen können, z.B. youtube, oder besser noch diese nur für 1 stunde am tag erreichen können und dann sperren.

ich nutze Ubuntu server 14.04 mit dnsmasq als DNS und DHCP server.

Ich suche schon seit Tagen und kann nichts finden um nur einen IP-Bereich oder eine einzelne IP-Adresse umzuleiten bzw. die DNS anfrage in´s nirvana zu schicken. allgemein für alle Clients ist das kein Problem es soll jedoch nur fur eine IP Adresse sein.

Hoffe hier auf Hilfe - Danke schon mal. Andre

dremeier schrieb:

[…] die client PCs […] von meinen Kindern […] sollen nicht alle Webseiten erreichen können […] dnsmasq als DNS und DHCP server

DNS-Spoofing per manipulierten DNS-Server kann dnsmasq, jedoch gilt das dann für alle Anfragen in gleicher Weise. Ein DNS-Server berücksichtigt nicht den Absender, sondern nur den Inhalt der Abfrage.

Du kannst aber für Deine Kinder einen anderen DNS-Server mit spezieller Sperrliste und mit eigener IP-Adresse bereitstellen und auf dem DNS-Server für die Erwachsenen z.B. per Netfilter (iptables) alle Zugriffe von den IP-Adressen der Kinder sperren.

dremeier schrieb:

..., oder besser noch diese nur für 1 stunde am tag erreichen können und dann sperren.

Ich suche schon seit Tagen und kann nichts finden um nur einen IP-Bereich oder eine einzelne IP-Adresse umzuleiten bzw. die DNS anfrage in´s nirvana zu schicken. allgemein für alle Clients ist das kein Problem es soll jedoch nur fur eine IP Adresse sein.

Das geht mit z. b.:

sudo iptables -I INPUT 1 -p tcp -m iprange --src-range 192.168.178.110-192.168.178.150 --dport 53 -m time --timestart 14:00 --timestop 13:00 -j DROP
sudo iptables -I INPUT 2 -p udp -m iprange --src-range 192.168.178.110-192.168.178.150 --dport 53 -m time --timestart 14:00 --timestop 13:00 -j DROP

auf deinem Server.

kB schrieb:

dremeier schrieb:

[…] die client PCs […] von meinen Kindern […] sollen nicht alle Webseiten erreichen können […] dnsmasq als DNS und DHCP server

DNS-Spoofing per manipulierten DNS-Server kann dnsmasq, jedoch gilt das dann für alle Anfragen in gleicher Weise. Ein DNS-Server berücksichtigt nicht den Absender, sondern nur den Inhalt der Abfrage.

Du kannst aber für Deine Kinder einen anderen DNS-Server mit spezieller Sperrliste und mit eigener IP-Adresse bereitstellen und auf dem DNS-Server für die Erwachsenen z.B. per Netfilter (iptables) alle Zugriffe von den IP-Adressen der Kinder sperren.

Was meinst du mit einem "anderen DNS-Server"? Einen eigenständigen Rechner oder eine 2. Instanz von dnsmasq? Wie kann man denn eine 2. Instanz starten bzw. dann auch beim booten starten? Danke für deine Hilfe!

dremeier schrieb:

[…] Was meinst du mit einem "anderen DNS-Server"? Einen eigenständigen Rechner

Ja, das war meine ursprüngliche Idee.

oder eine 2. Instanz von dnsmasq?

Das müsste auch funktionieren, allerdings …

Wie kann man denn eine 2. Instanz starten bzw. dann auch beim booten starten?

… habe ich das noch nie ausprobiert und kann das leider nicht beantworten.

dann ist das leider keine Lösung für mich.