URL-фильтрация

Bobr · June 24, 2016

Планируется ли вернуть URL фильтрацию (как это было на 1 версиях прошивки для старых белых кинетиков) ? в тв начали пихать рекламу в смарт, хочу заблокировать.

igater · May 19, 2022

Не шарю в нетворкинге, поэтому мб ахинея. Вот в морде роутера могу видеть категоризированную статистику как щас инет используется. Видел как роутер определил использование pornhub network на моей открытой сети, если роутер может определить категорию траффика, значит он может его и заблокировать? или так не работает

Le ecureuil · May 19, 2022

2 часа назад, igater сказал:

Не шарю в нетворкинге, поэтому мб ахинея. Вот в морде роутера могу видеть категоризированную статистику как щас инет используется. Видел как роутер определил использование pornhub network на моей открытой сети, если роутер может определить категорию траффика, значит он может его и заблокировать? или так не работает

Может, именно блокировка по классификатору в разработке.

Стас Белый · June 14, 2022

SkyDNS стал платный, остальные пути решения никак не соответствуют направлению - web интерфейса кинетика, где всё должно быть просто и легко. Настроил через NextDNS, не скажу что это было просто и быстро, потратил часа 2, чтобы всё настроить и проверить, делал первый раз. В старый TP-Link ах есть, а в новых Кинетиках нет, это как вобще?

MDP · June 21, 2022

В 14.06.2022 в 13:48, Стас Белый сказал:

SkyDNS стал платный, остальные пути решения никак не соответствуют направлению - web интерфейса кинетика, где всё должно быть просто и легко. Настроил через NextDNS, не скажу что это было просто и быстро, потратил часа 2, чтобы всё настроить и проверить, делал первый раз. В старый TP-Link ах есть, а в новых Кинетиках нет, это как вобще?

Каким боком это относится к URL фильтрации???

qp.russland · November 7, 2022

On 6/21/2022 at 4:42 PM, MDP said:

Каким боком это относится к URL фильтрации???

Подскажите, мне надо заблокировать отдельные страницы сайта, при этом чтобы другие работали корректно. Это вообще реально сделать? На сколько я понял из темы, это невозможно. В идеале сервис , пусть платный, но в который я пачку ссылок загружу и все будет работать. SkyDNS не хочет работать в моих задачах, да руки тоже кривоваты

Oleg Nekrylov · March 15, 2023

В 04.07.2018 в 11:52, Le ecureuil сказал:

Включите торрент на ПК на всю скорость, и при этом пару фильтров. Лучший тест.

На R8000 проблем нет, причем на штатной прошивке 1.0.4.84, а ведь ему уже пошёл 9-й год.

keenet07 · October 3, 2025

Работа с доменными именами появилась, можно и URL-фильтрацию в Интернет фильтры добавить для полного контроля. Так же с ограничением на количество записей, чтоб конфиг не переполнить. Чисто для ручной блокировки доменов. Инструмент нужный для Родительского контроля. Фильтр приложений не всё умеет блокировать.

Edited October 3, 2025 by keenet07

Le ecureuil · October 4, 2025

Расскажите-ка, как вы в HTTP/3 сможете посмотреть на URL. Или хотя бы в HTTP/2/TLS. Очень интересно.

keenet07 · October 4, 2025

6 часов назад, Le ecureuil сказал:

Расскажите-ка, как вы в HTTP/3 сможете посмотреть на URL. Или хотя бы в HTTP/2/TLS. Очень интересно.

В самих пакетах никак. И не URL конечно, a Domain-фильтрация. Запрос доменного имени у DNS, блокировка полученных IP или просто выдача пустого ответа или заведомо неверных IP, либо редирект на заглушку (не в курсе как у вас это сделано), как в маршрутах блокируется при эксклюзивном маршруте. Да, возможно в некоторых случая может чего-то лишнего заблокировать, но в целом при аккуратном подходе работать должно по доменам. Какие-то сайты или сервисы которых нет в Фильтре приложений целиком заблокировать можно будет. Расширение возможностей Фильтра приложений.

Edited October 4, 2025 by keenet07

avn · October 4, 2025

1 час назад, keenet07 сказал:

В самих пакетах никак. И не URL конечно, a Domain-фильтрация. Запрос доменного имени у DNS, блокировка полученных IP или просто выдача пустого ответа или заведомо неверных IP, либо редирект на заглушку (не в курсе как у вас это сделано), как в маршрутах блокируется при эксклюзивном маршруте. Да, возможно в некоторых случая может чего-то лишнего заблокировать, но в целом при аккуратном подходе работать должно по доменам. Какие-то сайты или сервисы которых нет в Фильтре приложений целиком заблокировать можно будет. Расширение возможностей Фильтра приложений.

Я пользуюсь dns-фильтрацией в dnsmasq по доменам для блокировки рекламы. Отдавать localhost или 0.0.0.0/32 - рабочее решение. Но в конфигах хранить плохая идея, у меня сейчас > 22000 фильтров.

keenet07 · October 4, 2025

10 минут назад, avn сказал:

Я пользуюсь dns-фильтрацией в dnsmasq по доменам для блокировки рекламы. Отдавать localhost или 0.0.0.0/32 - рабочее решение. Но в конфигах хранить плохая идея, у меня сейчас > 22000 фильтров.

Да нет конечно, такой объем не для конфига.

MDP · November 24, 2025

А если клиенты будут юзать свой DOH DOT DOQ ...?

avn · November 24, 2025

50 минут назад, MDP сказал:

А если клиенты будут юзать свой DOH DOT DOQ ...?

Клиенты не должны юзать, что-то постороннее. Только днс-роутера

MDP · November 24, 2025

2 минуты назад, avn сказал:

Клиенты не должны юзать, что-то постороннее. Только днс-роутера

Как это можно запретить клиенту обращаться на 443 порт?

Edited November 24, 2025 by MDP

keenet07 · November 24, 2025

9 минут назад, MDP сказал:

Как это можно запретить клиенту обращаться на 443 порт?

Блокируются IP адреса всех известных DOH DOT сервисов для клиента. Это должен быть очень продвинутый клиент который сможет поднять свой собственный DNS или прокинутый внутри КВН канала. А на обычных пользователях это работает.

Edited November 24, 2025 by keenet07

Oleg Nekrylov · February 25

Предлагаю реализовать по типу DNS-маршрутизации в прошивке 5, чтобы все поддомены в списке всегда возвращали 0.0.0.0 или 127.0.0.1. Надоело бороться с рекламой построчно через: ip host fqdn 0.0.0.0

Edited February 25 by Oleg Nekrylov

Denis P · February 25

6 часов назад, Oleg Nekrylov сказал:

Предлагаю реализовать по типу DNS-маршрутизации в прошивке 5, чтобы все поддомены в списке всегда возвращали 0.0.0.0 или 127.0.0.1. Надоело бороться с рекламой построчно через: ip host fqdn 0.0.0.0

Достаточно домены из "черного списка" в интерфейс домашней сети завернуть Или Dummy0, если первый вариант не устраивает

Oleg Nekrylov · February 27

В 26.02.2026 в 01:50, Denis P сказал:

Достаточно домены из "черного списка" в интерфейс домашней сети завернуть Или Dummy0, если первый вариант не устраивает

Не устраивает - задержка большая

vincome · March 3

В 26.02.2026 в 01:50, Denis P сказал:

Достаточно домены из "черного списка" в интерфейс домашней сети завернуть Или Dummy0, если первый вариант не устраивает

Чтобы эти перенаправления не висли до тайм аута, нужно перенаправлять на что-то что даст отбой\ошибку сразу.

Перевод на несуществующий порт даст обрыв по таймауту, который нужно ждать.

vincome · March 3

В 24.11.2025 в 16:25, keenet07 сказал:

Блокируются IP адреса всех известных DOH DOT сервисов для клиента.

Блокируются обращения на порты сторонних DNS сервисов.

Плюс ряд DoH сервисов DNS. Если поднимите где то свой DoH сервер, или другой на нестандартных портах - то запросы на него успешно пройдут.

Edited March 3 by vincome

vincome · March 3

Фильтровать доступ в нынешних условиях можно только через полноценные прокси серверы, наподобие SQUID. Запретив стандартный трафик.

Edited March 3 by vincome

URL-фильтрация

Question

Top Posters For This Question

Popular Days

Top Posters For This Question

Popular Days

Popular Posts

Bobr

BACbKA

dima210194

Posted Images

81 answers to this question

Recommended Posts

Join the conversation

Recently Browsing 0 members

Important Information