Durch das DD-WRT Wiki bin ich heute auf OpenDNS gestossen, nach dem ich etwas gesucht habe um unseriöse Webseiten im ganzen Netzwerk zu blockieren.
OpenDNS ist ein Dienst, mit dem man anhand von DNS-Abfragen gewisse Seiten oder auch URL-Kategorien wie “Phishing-Sites” im eigenen Netzwerk unzugänglich machen kann.
Grundsätzlich trägt man deren DNS-Server im eigenen Router und die eigene IP-Adresse(n) bei OpenDNS ein. Dazu benötigt man einen Account, der kostenlose sollte reichen.
Die IP-Adresse(n) des eigenen Netzwerkes muss man bei OpenDNS eintragen, damit die Anfragen von diesem Netzwerk auch nach den im Account konfigurierten Regeln gefiltert werden.
Wer eine dynamische IP-Adresse hat kann dem Problem mit dem OpenDNS-Updater entgegen wirken oder DNSOMATIC benutzen, welches eine Brücke zwischen DynDNS und OpenDNS erstellt.
Wenn man die eigentliche Einrichtung vorgenommen hat, sodass im internen Netzwerk nun auch die OpenDNS-Server benutzt werden kann man mit der Konfiguration beginnen.
Dabei kann man nun anhand von Filter-Stufen (von Keiner bis Hoher Filterung) auswählen, was geblockt werden soll.
Die andere Möglichkeit ist die manuelle Auswahl bestimmter Kategorien, was ich persönlich bevorzuge.
Ebenfalls kann man benutzerdefinierte Domains global Blocken oder Zulassen.
Zusätzlich bietet OpenDNS noch einen Filter gegen Phishing, bekannte Malware Seiten und Botnetze.
Wenn ein Benutzer nun auf eine blockierte Seite möchte, wird eine entsprechende Meldung angezeigt auf der zu lesen ist, warum die Seite blockiert wurde.
Zudem zeigt OpenDNS hier sowie auch bei Seiten, die nicht gefunden werden (keine Antwort, Nicht verfügbar, …) Werbung an um ihren Dienst zu finanzieren.
Wenn man über einen Premium Account verfügt, wird diese Werbung nicht angezeigt. Meiner Meinung nach stört das aber gar nicht.
Fazit
Ich finde OpenDNS ein super Dienst, der sich vor allem lohnt, wenn man Kinder im eigenen Haushalt hat und nicht möchte, dass die bestimmte Seiten besuchen können.
Ich persönlich habe es bei mir Zuhause gleich auch eingerichtet und auf meinem neuen Router als DNS-Server konfiguriert.
Sehr schade, dass man damit nicht gleich auch Werbung auf Internet-Seiten blocken kann. Auch fehlt leider eine Option/Kategorie um solche “Abzocker-Seiten” blockieren zu können.
Alles in allem aber ein Top-Angebot, dass man sich auf jeden Fall anschauen sollte!
Benutzt jemand von euch OpenDNS eigentlich schon bzw. wer kannte es schon?
Kenne und nutze ;-)
http://blog.knecht-ruprecht.info/search?q=opendns
Hab ich früher mal genutzt, da ich allerdigns die einzige Person in meinem Haushalt bin brauch ich keine Filtermechanismen. Mittlerweile nutze ich allerdings den GoogleDNS da dieser einfach noch nen Zacken schneller is ;)
@Mario:
Und hast du bis jetzt gute Erfahrungen damit gesammelt, oder gab es Probleme?
@Marco:
Ok, nur für dich selber lohnt es sich nicht. Du wirst wissen, welche Seiten du besuchst und welche nicht.
Also ich nutze OpenDNS schon einige Zeit.
Mir gefällt dort besonders die Shortcuts Funktion, in der man einer Webseite einfach einen Namen zuordnen kann.
Beispiel: http://www.infoblog.li –> infoblog
Dann muss man nur noch diesen Namen in die Browserleiste eintippen.
Ausserdem finde ich es gut, wenn ich ein paar Sachen filtern kann.
Keine Probleme bisher. ;-)
OpenDNS ist sehr zu emfehlen, gerade wenn man Kinder im Hause hat die anfangen, das WWW zu erkunden.
Und gerade für Familien, die vielleicht nicht so technisch angehaucht sind und auf lokale Lösungen setzen, kann dieser Dienst ein richtiger Mehrwert sein, da man sein Netz schnell und einfach ein ganzes Stück sicherer machen kann.
Ich selbst nutze hier zwar den IPCOP, da ich dort selbst kompletten Zugriff habe auf die Einstellungen und die Wirkungsweise meines Netzes, aber für Personen ohne technischen Hintergrund ist OpenDNS hier eine gute Lösung!
@Stefan:
Den IPCop habe ich mir mal auf einem virtuellen Rechner installiert, ist echt gut gemacht. Mit den vielen Erweiterungen dazu kann man echt viel machen.
Hast du einen eigenen Rechner, auf dem du den IPCop installiert hast?
Jepp, da es nicht unbedingt ratsam ist, den IPCOP in einer virtuellen Umgebung laufen zu lassen, da Du Dir so eventuell Sicherheitslücken in das System hineinbringst in einer produktiven Umgebung. Aber zum Testen reicht das allemal aus.
Ich habe mir einen kleinen lüfterlosen Rechner zusammengebaut, da brauchst Du auch nicht viele Ressourcen, da der IPCOP sehr genügsam ist, gerade für ein kleineres Netzwerk. Und dieser stellt auch gleich mein Gateway dar fürs Internet. So ist auch gleich mechanisch der IPCOP zwischen meinem Heimnetzwerk und dem Internet positioniert.
Es gibt auch ein super Supportforum für den IPCOP:
http://www.ipcop-forum.de/
Da findest Du eigentlich alles Wichtige rund um den IPCOP.
Direkt physisch zwischen Internet und Netzwerk ist natürlich auf jeden Fall der beste Platz.
So mache ich das nun mit meinem DD-WRT Router, der kann da auch recht viel. Habe noch nichts gefunden, was ich benötigte und er nicht kann.
Klar, mit dem Router und der passenden Firmware kann man natürlich auch viel machen, das ist keine Frage.
Jeder hat so seinen Favoriten. :-)
Ich bin beim IPCOP hängen geblieben, weil ich mich im Rahmen meiner Projektarbeit in der Ausbildung damit beschäftigt habe und wenn man sich dann so reinfuchst, dann fühlt man sich da auch wohl. ;-)
Auf jeden Fall! Man muss einfach etwas finden, was zum eigenen Netzwerk passt und mit welchem man umgehen kann :)
Wenn ich mich nicht täusche kann man mit dem IPCOP sogar auch den Traffic auf Viren scannen, oder? Machst du das?
Ja, das kann man machen mit dem Addon "Copfilter". Wobei die Frage ist, ob einem dadurch mehr Sicherheit entsteht, weil der auf den Clients installierte Virenscanner ja das gleiche tut. Und mit dem Einsatz des Copfilters auf den lokalen Virenscanner zu verzichten, halte ich für etwas gewagt. :-)
Denn der Copfilter lauscht nur auf den Standardports, wenn aber nun ein anderer Port zum infizieren genutzt wird, dann fangen die Probleme an. :-D
Pingback: Dannys Blog
Ich habe mir das jetzt auch mal genauer angesehen.
Wenn es darum geht Kinder im eigenen Haus vor fragwürdigen Inhalten zu schützen wäre mir das etwas zu viel – schneller und einfacher wäre da der Einsatz von Live Family Filter.
Den Live Filter habe ich mir auch mal angeschaut. An sich sehr interessant. Nur bei OpenDNS ist es praktisch, dass man alles zentral von einer Stelle aus steuern kann.