Nedávno jsem musel řešit takovou zapeklitou věc, jako je omezení přístupu na určité stránky. Mám malé děti, mají počítače, telefony. Existuje spousty způsobů jak jim zabránit v přístupu na určité stránky. Nechtěl jsem obíhat počítače a nastavovat restrikce přímo na nich.
Zaregistroval jsem si účet na openDNS. Pro jednu ip adresu je to zdarma. Použitím jejich dns serverů můžete nastavovat několik úrovní zabezpečení. Můžete i přidávat další adresy a domény do restrikcí a nebo, pokud by openDNS server zablokoval adresu, která je podle vás bezpečná, do výjimek. Já zablokoval i facebook.
Potom můžete nastavit na každém počítači ip adresu openDNS.
Já jsem to potřeboval nastavit centrálně pro všechny vybrané počítače. Protože používán router Mikrotik a nejsem tak zběhlý v nastavování, delší dobu jsem pátral, jak to vymyslet. Zkoušel jsem to nastavit pomocí webproxy. Šlo to, ale webproxy vytěžoval procesor mikrotiku na skoro 100%. Nevýhoda byla i že jsem musel ručně přidávat ty stránky, které jsem chtěl blokovat. Navíc blokoval stránky jen pokud obsahovaly ty správné slova.
Nakonec jsem vypátral, že se to dá nastavit přímo na DHCP serveru.
Takže tady je postup.
Nejprve si vytvořte účet na openDNS.
Přihlásíte se winboxem, IP/DHCP SERVER, záložka Option. Klepnete na Add.
Klidně použijte hodnoty, které vidíte. NEZAPOMEŇTE NA TY APOSTROFY U IP ADRESY! Uložíte. Na záložce Option set opět klepnete na Add.
Opět můžete použít to, co vidíte. Uložíte.
Na záložce Leases si najdete ip adresu počítače, kterou chcete nastavovat. Především ji musíte nastavit jako statickou. Potom nastavíte v políčkách DHCP Option a DHCP Option Set vytvořené hodnoty.
A hotovo. Chvilku to potrvá než se změny promítnou do prohlížečů. Nejspíše je na vině cache prohlížeče. Tu ale můžete vymazat.
Pokud dělám něco špatně, klidně mě opravte. Jak jsem říkal, jsem amatér.
