IP != Website
Både dr.dk og pornhub.com kunne have samme IP hvis det var.
Virtual hosts
https://httpd.apache.org[...]
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS4090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i Hej SShaowS
Kan det passe? Hvis jeg evt. finder google.dk ip adressen: 142.250.74.14
Kan jeg jo tilgå den direkte fra adresse linjen, på den måde vil jeg vel også kunne tilgå andre på samme vis? Det er jo ikke en ip adresse min pc vælger, men en til deres server.
Hvordan vil man ellers kunne begrænse adgang til eksempelvis pornhub.com ?
--
#2 Google har flere end 1 ip det er der nogle sidder som har.
Jeg har hos en kunde i Tyskland opsat BL liste i deres daværende PFSense router fordi de havde en elev som ikke kunne styre arbejde og fri tid på kontoret og i stedet for at modificere selv enheden oprettet jeg det der i så når hans maskine kom på nettet så fik en en besked ip osv. prøvede han at ændre det el. hans DNS var han uden internet.
Grunden til at gøre det denne fejl var når han havde maskinen med på skole ophold, hjemme osv så skulle alt virke blot ikke var kontoret og efter han så blev udlært så blev der så låst op for det så han igen kunne samme som hans kollegaer.
Faktisk et ret fedt system hvor man os selv kunne tilføje sider i.
--
Sidst redigeret 19-01-2024 08:57
Jeg har tre forskllige domains hosted på min egen maskine.
Tilgår du via IP får du mit primære site, hvis du bruger de rigtige URL får du de forskellige.
IP = domain1.dk
Domain1.dk = 123.132.123.123 = Site 1
Domain2.dk = 123.132.123.123 = Site 2
Domain3.dk = 123.132.123.123 = Site 3
Jeg har den slags filtrering i min pfSense (pfBlockerNG), men det er kun for at blokkere for reklamer, åbenlyse scam sites og andet i den stil.
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS4090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
Hej puma99dk|.
Vil det ikke sige at du blacklister for hele routeren generelt? Og hvordan opsætter du det med at få besked ift. ip fra hans enhed?
--
Hej SShadowS.
Jeg er ikke sikker på at jeg er helt med.. jeg forstår godt at dine egne ipadresser kan agere forskelligt eller være opsat ens.
Men to store sider som pornhub og dr.dk vil da aldrig have samme ip adresser? Det giver ikke mening, de er jo unikke
--
#6 Det er min offentlige IP, den er ikke forskellige for hvert site.
Andet eksempel er:
dr.dk kan pege på 123.123.123.123 som så igen henviser den til server1.
pornhub.com kan pege på 123.123.123.123 som så igen henviser den til server2.
På ip 123.123.123.123 installere man noget software som ser hvad kaldet kom fra.
I din pakke står der at du forventede at ramme "dr.dk" på 123.123.123.123, maskinen på 123.123.123.123 ser så på kaldet og siger: Okay, du er endt hos mig og vil over på dr.dk, så jeg skal lige retter dit kald videre til den interne IP 123.168.1.101.
Havde du tastet pornhub.com og var endt på 123.123.123.123, så vil maksinen på 123.123.123.123 så rette dit kald til webserveren på 192.168.2.102.
(De kan endda ligge på den samme IP internt også, men det vil bare forvirre dig endnu mere. Så se væk fra det.)
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS4090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
Og nu må du ikke misforstå mig, DR og Pornhub ville aldrig dele IP. Men kender til hosting centre som har både danske virksomheder (f.eks dagblade) samt danske pornsites (og andet i den stil). Så de kunne dele samme IP alt efter hvilket setup der er hos hosting centret.
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS4090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
Hjemme hos os har vi løst det på følgende måde.
Han har sin egen PC som er tilknyttet Microsoft Family Safety. På den måde styrer vi både skærmtid, og hvilke sites der kan tilgås.
Når han bliver ældrer så vil han sansynligvis kunne omgå disse spærringer. Men indtil da virker dette fint.
Family Safety giver mig også en log over de websites jeg ikke har blokeret. Altså hvis han smutter på HOL.dk så står det i loggen. Hvis han forsøger at komme på 4chan så vil det stå under "blokerede websider" der er forsøgt søgt. Tror jeg har 300 sider listet under blokeret.
Jeg har ligeledes knyttet hans telefon op til det. Så det fungerer på samme måde. Jeg får en besked hvis han installerer "snapchat", så kan jeg godkende adgang eller afvise det.
Det tog liiidt tid at sætte op, da det var som om at den ikke registrerede hans livekonto. Men så snart jeg fandt ud af at Windows havde en app man kunne installere til sin PC så gik det faktisk smertefrit. Online setuppet gik lidt i hårdknude nemlig.
Håber det hjælper
--
Sidst redigeret 19-01-2024 11:02
Tusind tak peabush!
det vil jeg gøre, det lyder helt perfekt :-)
--
SShadowS jeg tror du har mistforstået spørgsmålet??
Beklager at jeg ikke helt har kunne følge med, jeg er ikke netværksmand, men det lyder ikke til at være det jeg har efterspurgt, men tusing tak for tiden du har taget til at hjælpe mig :-)
God dag <3
--
#11 Er fordi du ikke er netværksmand at du misforstår det. :)
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS4090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
#12 De fleste DNS-services med filtrering, har domæne-filtrering, hvor denne har præcedens over IP-filtrering.
F.eks.:
https://www.cloudflare.com[...]
Pornhub og DR kan have samme IP, men cloudflare opløser ikke pornhub, men opløser dr.dk.
--
#13 Tror du fik skrevet forkert nummer. #11 se på #13. :)
--
5950X|Crosshair VIII Formula|64GB RAM
ASUS4090STRIX-OC|PG279Q
980 PRO 2TB|970 EVO+ 2TB|Samsung 860 PRO 2TB
2xSamsung860 QVO 2TB|Corsair AX1600i
Her er OpenDNS prækonfigureret:
https://www.opendns.com[...]
Her vil pornhub.com være blokeret, men dr.dk ikke (hvis de da ellers lå på samme ip)
Og Daddy´oh kunne så betale for premium-udgaven og åbne op for pornhub og lukke ned for dr.dk via web-interfacet.
https://support.opendns.com[...]
Man kan tillade at opløse domæner, der ellers er på en IP-blocklist i.e. "Allow" domæne-listen har præcedens over IP-blocklisten. Så der er også tænkt på Daddy´oh. :)
--