OpenDNS: Unseriöse Webseiten im ganzen Netzwerk blockieren

23.07.2010 | 15 Kommentare | Jeffrey

Durch das DD-WRT Wiki bin ich heute auf OpenDNS gestos­sen, nach dem ich etwas gesucht habe um unse­riöse Web­sei­ten im gan­zen Netz­werk zu blockieren.

OpenDNS ist ein Dienst, mit dem man anhand von DNS-Abfragen gewisse Sei­ten oder auch URL-Kategorien wie “Phishing-Sites” im eige­nen Netz­werk unzu­gäng­lich machen kann.

OpenDNS_Account

Grund­sätz­lich trägt man deren DNS-Server im eige­nen Rou­ter und die eigene IP-Adresse(n) bei OpenDNS ein. Dazu benö­tigt man einen Account, der kos­ten­lose sollte reichen.

Die IP-Adresse(n) des eige­nen Netz­wer­kes muss man bei OpenDNS ein­tra­gen, damit die Anfra­gen von die­sem Netz­werk auch nach den im Account kon­fi­gu­rier­ten Regeln gefil­tert werden.

Wer eine dyna­mi­sche IP-Adresse hat kann dem Pro­blem mit dem OpenDNS-Updater ent­ge­gen wir­ken oder DNSOMATIC benut­zen, wel­ches eine Brü­cke zwi­schen DynDNS und OpenDNS erstellt.

dnsomatic

Wenn man die eigent­li­che Ein­rich­tung vor­ge­nom­men hat, sodass im inter­nen Netz­werk nun auch die OpenDNS-Server benutzt wer­den kann man mit der Kon­fi­gu­ra­tion beginnen.

Dabei kann man nun anhand von Filter-Stufen (von Kei­ner bis Hoher Fil­te­rung) aus­wäh­len, was geblockt wer­den soll.

Die andere Mög­lich­keit ist die manu­elle Aus­wahl bestimm­ter Kate­go­rien, was ich per­sön­lich bevorzuge.

OpenDNS_Filter

Eben­falls kann man benut­zer­de­fi­nierte Domains glo­bal Blo­cken oder Zulassen.

OpenDNS_Domains

Zusätz­lich bie­tet OpenDNS noch einen Fil­ter gegen Phis­hing, bekannte Mal­ware Sei­ten und Botnetze.

OpenDNS_Security

Wenn ein Benut­zer nun auf eine blo­ckierte Seite möchte, wird eine ent­spre­chende Mel­dung ange­zeigt auf der zu lesen ist, warum die Seite blo­ckiert wurde.

Zudem zeigt OpenDNS hier sowie auch bei Sei­ten, die nicht gefun­den wer­den (keine Ant­wort, Nicht ver­füg­bar, …) Wer­bung an um ihren Dienst zu finanzieren.

Wenn man über einen Pre­mium Account ver­fügt, wird diese Wer­bung nicht ange­zeigt. Mei­ner Mei­nung nach stört das aber gar nicht.

OpenDNS_blocked

Fazit

Ich finde OpenDNS ein super Dienst, der sich vor allem lohnt, wenn man Kin­der im eige­nen Haus­halt hat und nicht möchte, dass die bestimmte Sei­ten besu­chen können.

Ich per­sön­lich habe es bei mir Zuhause gleich auch ein­ge­rich­tet und auf mei­nem neuen Rou­ter als DNS-Server konfiguriert.

Sehr schade, dass man damit nicht gleich auch Wer­bung auf Internet-Seiten blo­cken kann. Auch fehlt lei­der eine Option/Kategorie um sol­che “Abzocker-Seiten” blo­ckie­ren zu können.

Alles in allem aber ein Top-Angebot, dass man sich auf jeden Fall anschauen sollte!

Benutzt jemand von euch OpenDNS eigent­lich schon bzw. wer kannte es schon?

Ähnliche Artikel

OpenDNS mit dynamischer IP-Adresse benutzen
Geräte im Netzwerk mit dem Advanced IP Scanner ermitteln
Mit dem Tor-Netzwerk anonym im Internet surfen
Google Search Appliance: Daten im eigenen Netzwerk indexieren
URLVoid: Webseiten auf Viren und anderen Gefahren testen

15 Kommentare

  2. Marco (23/07/2010) Antworten

    Hab ich frü­her mal genutzt, da ich aller­digns die ein­zige Per­son in mei­nem Haus­halt bin brauch ich keine Fil­ter­me­cha­nis­men. Mitt­ler­weile nutze ich aller­dings den GoogleDNS da die­ser ein­fach noch nen Zacken schnel­ler is ;)

  3. Jeffrey (23/07/2010) Antworten

    @Mario:

    Und hast du bis jetzt gute Erfah­run­gen damit gesam­melt, oder gab es Probleme?

    @Marco:

    Ok, nur für dich sel­ber lohnt es sich nicht. Du wirst wis­sen, wel­che Sei­ten du besuchst und wel­che nicht.

  4. Thomas (23/07/2010) Antworten

    Also ich nutze OpenDNS schon einige Zeit.

    Mir gefällt dort beson­ders die Short­cuts Funk­tion, in der man einer Web­seite ein­fach einen Namen zuord­nen kann.
    Bei­spiel: http://www.infoblog.li –> info­blog
    Dann muss man nur noch die­sen Namen in die Brow­ser­leiste eintippen.

    Aus­ser­dem finde ich es gut, wenn ich ein paar Sachen fil­tern kann.

  6. Stefan (15/08/2010) Antworten

    OpenDNS ist sehr zu emfeh­len, gerade wenn man Kin­der im Hause hat die anfan­gen, das WWW zu erkunden.

    Und gerade für Fami­lien, die viel­leicht nicht so tech­nisch ange­haucht sind und auf lokale Lösun­gen set­zen, kann die­ser Dienst ein rich­ti­ger Mehr­wert sein, da man sein Netz schnell und ein­fach ein gan­zes Stück siche­rer machen kann.

    Ich selbst nutze hier zwar den IPCOP, da ich dort selbst kom­plet­ten Zugriff habe auf die Ein­stel­lun­gen und die Wir­kungs­weise mei­nes Net­zes, aber für Per­so­nen ohne tech­ni­schen Hin­ter­grund ist OpenDNS hier eine gute Lösung!

  7. Jeffrey (15/08/2010) Antworten

    @Stefan:

    Den IPCop habe ich mir mal auf einem vir­tu­el­len Rech­ner instal­liert, ist echt gut gemacht. Mit den vie­len Erwei­te­run­gen dazu kann man echt viel machen.

    Hast du einen eige­nen Rech­ner, auf dem du den IPCop instal­liert hast?

  8. Stefan (15/08/2010) Antworten

    Jepp, da es nicht unbe­dingt rat­sam ist, den IPCOP in einer vir­tu­el­len Umge­bung lau­fen zu las­sen, da Du Dir so even­tu­ell Sicher­heits­lü­cken in das Sys­tem hin­ein­bringst in einer pro­duk­ti­ven Umge­bung. Aber zum Tes­ten reicht das alle­mal aus.

    Ich habe mir einen klei­nen lüf­ter­lo­sen Rech­ner zusam­men­ge­baut, da brauchst Du auch nicht viele Res­sour­cen, da der IPCOP sehr genüg­sam ist, gerade für ein klei­ne­res Netz­werk. Und die­ser stellt auch gleich mein Gate­way dar fürs Inter­net. So ist auch gleich mecha­nisch der IPCOP zwi­schen mei­nem Heim­netz­werk und dem Inter­net positioniert.

    Es gibt auch ein super Sup­port­fo­rum für den IPCOP:
    http://www.ipcop-forum.de/

    Da fin­dest Du eigent­lich alles Wich­tige rund um den IPCOP.

  9. Jeffrey (15/08/2010) Antworten

    Direkt phy­sisch zwi­schen Inter­net und Netz­werk ist natür­lich auf jeden Fall der beste Platz.

    So mache ich das nun mit mei­nem DD-WRT Rou­ter, der kann da auch recht viel. Habe noch nichts gefun­den, was ich benö­tigte und er nicht kann.

  10. Stefan (15/08/2010) Antworten

    Klar, mit dem Rou­ter und der pas­sen­den Firm­ware kann man natür­lich auch viel machen, das ist keine Frage.
     Jeder hat so sei­nen Favo­ri­ten. :-)
    Ich bin beim IPCOP hän­gen geblie­ben, weil ich mich im Rah­men mei­ner Pro­jekt­ar­beit in der Aus­bil­dung damit beschäf­tigt habe und wenn man sich dann so rein­fuchst, dann fühlt man sich da auch wohl. ;-)

  11. Jeffrey (15/08/2010) Antworten

    Auf jeden Fall! Man muss ein­fach etwas fin­den, was zum eige­nen Netz­werk passt und mit wel­chem man umge­hen kann :)

    Wenn ich mich nicht täu­sche kann man mit dem IPCOP sogar auch den Traf­fic auf Viren scan­nen, oder? Machst du das?

  12. Stefan (15/08/2010) Antworten

    Ja, das kann man machen mit dem Addon «Cop­fil­ter». Wobei die Frage ist, ob einem dadurch mehr Sicher­heit ent­steht, weil der auf den Cli­ents instal­lierte Viren­scan­ner ja das glei­che tut. Und mit dem Ein­satz des Cop­fil­ters auf den loka­len Viren­scan­ner zu ver­zich­ten, halte ich für etwas gewagt. :-)
    Denn der Cop­fil­ter lauscht nur auf den Stan­dard­ports, wenn aber nun ein ande­rer Port zum infi­zie­ren genutzt wird, dann fan­gen die Pro­bleme an. :-D

  13. Pingback: Dannys Blog

  14. Danny (12/02/2011) Antworten

    Ich habe mir das jetzt auch mal genauer ange­se­hen.
    Wenn es darum geht Kin­der im eige­nen Haus vor frag­wür­di­gen Inhal­ten zu schüt­zen wäre mir das etwas zu viel — schnel­ler und ein­fa­cher wäre da der Ein­satz von Live Family Filter.

  15. Jeffrey (13/02/2011) Antworten

    Den Live Fil­ter habe ich mir auch mal ange­schaut. An sich sehr inter­es­sant. Nur bei OpenDNS ist es prak­tisch, dass man alles zen­tral von einer Stelle aus steu­ern kann.

Beitrag kommentieren

Kommentieren ohne Angabe von Name und E-Mail Adresse möglich. Kommentare werden moderiert. Spam und Offtopic wird gelöscht.