Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
UDR7 Firewall — пытаюсь заблокировать домены., UniFi Network
 
Привет всем! У кого-нибудь еще возникают проблемы с блокировкой доменов для сайтов? Например, если я пытаюсь настроить правило брандмауэра для блокировки трафика из моей внутренней зоны (сеть по умолчанию) во внешнюю зону для домена, скажем, yarn.coi, я все равно могу получить доступ к этому домену, как и к другим, для которых я уже настроил правила. Какие у вас есть идеи, что я могу делать не так? Спасибо!
 
Отлично, @leonardogyn!! Все выглядит хорошо сейчас. Спасибо за совет!!!
 
Ну, этого должно быть достаточно. Клиенты, которые ОБЯЗАНЫ использовать UDR в качестве своих DNS-серверов. UDR DNS-серверы — это другая настройка, и это не повлияет на правила блокировки доменов.
 
@leonardogyn Если я настрою DNS-серверы WAN на указание на серверы NextDNS, а затем для внутренней сети укажу DNS-сервер на UniFi gateway (например, 192.168.1.1)? Получится? Извини, я не эксперт во всем этом. Спасибо.
 
Ах, понятно, ну что ж. Спасибо, ребята!
 
Правила, основанные на доменах, *ТРЕБУЮТ*, чтобы ваши клиенты использовали UniFi Gateway (ваша UDR) в качестве своих DNS-серверов. Блокировка происходит фактически на основе ответов DNS, соответствующих заблокированным вами доменам. Если DNS-сервер UDR ничего не знает о DNS-запросах, блокировка не может произойти. То, что вы описываете, — это совершенно ожидаемо и правильно, когда DNS для клиентов — что-то другое, чем сам шлюз.
 
На UDR7 настроены DNS-сервера nextDNS для каждой сети через настройки DHCP. Значит, когда клиент использует Wi-Fi, он использует DNS-сервера nextDNS. Странно, что некоторые правила файрвола работают (например, YouTube), а некоторые нет. Контент-фильтрацию я, кстати, не включал.
 
Ты передаешь клиентам NextDNS как DNS, или передаешь UDR7 как DNS для клиентов в настройках DHCP?
 
Я на самом деле использую nextDNS. Но даже с ним я не могу заблокировать определенные домены, например, yarn.co. Странно, да?
 
Какой DNS-сервер ты используешь? UDR7? Блокировка доменов проще всего делать на уровне DNS.
Страницы: 1
Читают тему (гостей: 1)