Jak zablokować aplikacje TikTok na routerze

Szanowni Koledzy i Koleżanki
Walczę z tematem polegającym na zablokowaniu TikToka w domu, z racji tego, że nic mądrego tam nie ma, a dzieci od groma czasu poświęcają tej aplikacji. W necie jest dużo poradników, jak za pomocą OpenDNS zablokować dowolną aplikację. Jednak jestem zdania, że ta metoda nie jest skuteczna.
Mam postawioney własny serwer DNS. Domeny TikTokowe skierowałem w nicość i faktycznie na komputerach TikTok nie działa.
Ale aplikacja na urządzeniach mobilnych wciąż działa. W ten sam sposób po blokowałem całą listę adresów, które znalazłem w poradnikach, ale apka dalej działa. Wczoraj zrobiłem eksperyment i na telefonie ręcznie ustawiłem ip, maske, bramę i dns'y. O ile pierwsze trzy parametry ustawiłem zgodnie z routerem, to dns'y wpisałem od czapy. Telefon wyrzucił komunikat, że brak internetu, ale Apka oczywiście wciąż działa. Czyli DNSami tego nie ograniczę.
Czy ma ktoś pomysł jak to zrobić ?

Na kompie z WFI zrobić router.
Połączyć się komórką wyłączyć inne źródła netu na komórze. Ograniczyć ruch wszelaki z kompa.
Uruchomić sniffer.

Jak masz jak to możesz próbować bezpośrednio na routerze z linii komend ale najlepiej będzie to robić jak ograniczysz inny ruch.
Może być tak że on ma wbite swoje "DNSy" na sztywno, chodzi raczej o to żeby się im łatwiej ruchem zarządzało bo ich DNS tak rozwiąże ip żeby request trafił np tam gdzie są zasoby lub do miejsca odpowiedniego dla lokalizacji (ze względu na "odległość w sieci").

Jak będziesz wiedział jak idzie transmisja i gdzie będziesz wiedział co i jak blokować w ramach posiadanych możliwości.
A Żeby się nie bawić z własnymi DNSami niektóre routery pozwalają sobie zatruć etc/hosts.

Tommy82 wrote:

Może być tak że on ma wbite swoje "DNSy" na sztywno, chodzi raczej o to żeby się im łatwiej ruchem zarządzało bo ich DNS tak rozwiąże ip żeby request trafił np tam gdzie są zasoby

Tego nie realizuje się na DNSie a na load balancerach. Na świat jest wystawiony adres , który reprezentuje pulę serwerów. Otwierając połączenie z tą pulą dopiero w tle jesteś przekierowywany na serwer.
Inna sprawa, że nawet jak zablokujesz na routerze to TikTok będzie działał po LTE lub po podłączeniu do dowolnej innej sieci WiFi. Jedyny sposób to blokada aplikacji na smartfonie (kontrola rodzicielska).

Czyli sniffer wyłapie jakie są to adresy i wówczas zabronić połączenia z nimi i powinno załatwić sprawę. Swoją drogą nie jestem pierwszy, który chce zablokować Tiktoka. Nie ma udostępnionej takiej listy ?

@speedy9
Dla tego napisałem "DNS"

Ja proponuję ogarnąć sobie piHole to taki soft na linuxa (nie tylko raspberry).
Dzieciom tak blokuję nadmiarowe rzeczy z neta, wchodzę na stronę i patrzę w panelu na ostatnią aktywność (proste i darmowe).
Często właśnie wychodzi na to że trzeba blokować serwery z Akamai, sporo serwisów siedzi tam.
Dodatkowo możesz wybrać sobie by piHole używał bezpiecznych dla dzieci DNS z wymuszaniem np. braku komentarzy na Youtube.

Poza tym doskonale działa logowanie za pomocą microsoft, z panelu rodzica na MS blokujesz aplikacje na PC, chyba na telefonach też działa. Oraz jest google link, który na androidach też chyba umożliwia sporą kontrolę.
Finalnie nie wiem czy taka opcja jest ale można by wymuszać na telefonie łączenie się do neta przez VPN (na router w domu) kiedy wifi nie działa i wtedy routery w domu filtrowały by ruch pomimo bycia poza nim, oraz zablokować możliwość zmiany ustawień w telefonie ^^

@Keli
Musisz sprawdzić co tam lata i tyle.

VaM VampirE wrote:

Poza tym doskonale działa logowanie za pomocą microsoft, z panelu rodzica na MS blokujesz aplikacje na PC, chyba na telefonach też działa.

Zgadzam się. Problem z rozwiązaniem MS jest tylko taki, że filtrowanie sieci działa tylko w Edge. Oczywiście można zablokować inne przeglądarki, Edge obecnie taki najgorszy nie jest. Na Androidzie używam wciąż Kaspersky Family Safety. Wersja darmowa ma ograniczenia, ale apki można blokować.

Teraz dzieci są bardzo bystre i potrafią każde zabezpieczenie obejść.

Oczywiście, ale to nie znaczy, że nie należy próbować. Oczywiście najlepiej przekonać by świadomie nie używały, ale to nie takie proste. Presja środowiska i takie tam

Raczej odpada instalacja dodatkowego oprogramowania zabezpieczającego na telefonie, bo moment sobie z tym poradzą. W necie jest wszystko i znajdą sposób na usunięcie blokady.
Widzę, że temat dziś założony, a już sporo osób go śledzi. Pójdę w stronę sniffera i zobaczę co wyjdzie. O rezultatach poinformuję.

@Keli

Ja uważam, że to taka zabawa w kotka i myszkę. Ty tu nas prosisz o pomoc w ograniczeniu TikToka a w innym temacie na tym samym lub innym forum Twoje dziecko prosi o pomoc w rozwiązaniu problemu z połączeniem z TikTokiem.

To chyba nie tędy droga.
Powodzenia.

Jeśli telefony na androidzie to polecam "Family Link" od google , działa to natywnie na każdym telefonie z androidem, dzięki temu masz kontrolę nad tym co gdzie i kiedy dzieciaki mogą robić na telefonie. Nie jest to łatwe do obejścia przez bystrzaki

Jeśli korzystasz z IPhone i IOS to tworzysz chmurę rodzinną i również masz pełną kontrolę nad poczynaniami pociech. To jest już bardzo trudne do złamania. Telefon uwalnia się dopiero jak dziecko skończy 18lat

Niestety ale FamilyLink nie zawsze jest dostępny na urządzeniach że starszym androidem.

Family Link ma jedną poważną wadę, która w moim przypadku go zdyskwalifikowała. Daje możliwość zalogowania kontem Google tylko na zaufanych urządzeniach, więc jak dziecko chce np. skorzystać z Google Docs na lekcji informatyki w szkole to się nie da.

Ryszard49 wrote:

Teraz dzieci są bardzo bystre i potrafią każde zabezpieczenie obejść.

Jeśli ich bystrość przeskoczy moją w tej kwestii, to spokojnie mogę uznać że są na tyle sprytne że poradzą sobie bez mojego pilnowania

Ogółem temat śliski, znajomi mieli problemy z córką która sobie na boku ustawiła maila, fejsa i inne pierdoły, potem jak przeglądali co pisała (bo w końcu młoda trochę zaczęła się dziwnie zachowywać i ktoś głową ruszył) to wszystko leciało, co robią rodzice, gdzie mieszka, wsio młoda pisała jak leci.
Teraz bana na neta to może zdejmą jej za kilka lat, net odcięty 24/7, telefon pod kontrolą, a młoda ma przewalone.
Ogółem pracuję w IT, więc często do mnie przybywali znajomi z "rodzicielskimi problemami". Młody (chyba 14 lat) kupuje efajki do paczkomatu, pornografia, granie, darcie piratów na potęgę, podpinanie karty rodzica pod sklepy z bajerami do grania.
Owszem dzieci są coraz sprytniejsze i jednocześnie coraz głupsze rzeczy robią.
Żona też tak myślała "jak można tak inwigilować", a tu nagle w rodzinie się odstawiał jeden przypał i nagle jak ręką odjął. Koniec tematu

Keli wrote:

Szanowni Koledzy i Koleżanki
Walczę z tematem polegającym na zablokowaniu TikToka w domu, z racji tego, że nic mądrego tam nie ma (...)
Czy ma ktoś pomysł jak to zrobić ?

Jeśli jesteś i czujesz się ojcem oraz wiesz, że dziecko odwiedza zabronione dla niego strony - zabierz telefon.
Bunt dziecka załatw sam rozmową z dzieckiem. Jeśli tego nie potrafisz - sam potrzebujesz rady psychologa.

Filtry są niezbędne; w szkole, w biurze, w firmie - ale jako zabezpieczenie danych, a nie kij na niegrzecznych.
Możesz uważać to za frazes, ale z ogórka kiszonego nie zrobisz już zielonego.

Dziecku nie szkodzi coś drastycznego podane w odpowiedniej formie, np. babcia zjedzona przez wilka w bajce Czerwony Kapturek, ale za wczesna inicjacja seksualna jest nieodwracalna (odbieranie dziecku dzieciństwa) i jeśli jest wykonana lub przyzwolona przez osobę dorosłą - jest zbrodnią na dziecku, jest pedofilią.

W pewnym stopniu rację masz i jakaś rozmowa o tym dla czego czegoś "nie będzie" powinna mieć miejsce. Każdy powinien wiedzieć co i dlaczego, bo to pomaga zrozumieć.

Jednak to nie wszystko i niestety nie wystarcza, raz że w różnym wieku różnie się podchodzi do mądrości od rodziców, dodatkowo mamy: środowisko, trendy w grupie, punkt widzenia (przecież to jest śmieszne i fajne, co w tym złego), nudę, bunt, itd. Dorośli nie raz sami stosują różne patenty by nie robić jakiejś głupoty która jest szkodliwa i doskonale o tym wiedzą, a mimo to to robią. To się przekroczy te 50km/h, to przejedzie na późnym żółtym, to nie naprawi czegoś na czas, to się obieca diagnoście ogarnięcie i do następnej kontroli nic nie robi, to się weźmie piwko do koszyka częściej niż raz na tydzień, to się żre przed pójściem spać, albo kisi dupsko na kanapie zamiast się poruszać, przesiedzi godzinę na memach, wymieniać dalej?
Dorośli, ogarnięci ludzie, mający jakiś już wyrobiony system wartości, znający wartość czasu i robią głupoty, głównie małe i nieszkodliwe, ale robią. Więc teraz dziecku wytłumaczysz, owszem wytłumaczysz. A ile razy się zastosuje? Ile razy zignoruje i w końcu podejście będzie takie jak do grzechów w KK, uj wyspowiadam się

To tak jak z graniem i filmami na YT, granie raz w tygodniu, a bajki 30 min dziennie. Weź sobie przypadkiem zaśnij w tym czasie, no mooże kilka razy się zdarzyło że przyszły że już koniec bajek, ale 90% to oglądanie w opór, to samo granie.
Dodatkowo rodzic wyłącza, to można trochę boruty narobić, może da dokończyć odcinek.
A tak to przychodzi mail, cyk 30min, po 30 min przeglądarka się sama zamyka, zero problemów, nikt tego nie wyłączył, samo się robi, bo 30 min to 30 min. Serio sprawdza się wspaniale.

Sam wiem ile "głupot" robię i robiłem, ile czasu przewaliłem, zwłaszcza jak cielęciem byłem. Teraz proszę ludzi idealnych, o przedstawienie drugiej strony medalu bo tam nigdy nie byłem
Zresztą za naszych czasów, jak się odwaliło to każdy wiedział co będzie jak się rodzice dowiedzą, albo jak wyglądało tłumaczenie "nie bo nie i koniec dyskusji". To dzisiaj było by wręcz niewyobrażalne, tak przemoc, patologia, ten stres. Normalnie jak słyszę czasami te porady wychowawcze 21 wieku, to się zastanawiam jak to możliwe że dzieci kiedyś w ogóle żyły.

Na chwilę obecną zablokowałem następujące IP i póki co filmy się nie ładują. Jeśli okaże się, że dodatkowe IP trzeba dodać postaram się je tutaj dopisać.
143.244.0.0 255.255.0.0
92.223.0.0 255.255.0.0
185.52.170.0 255.255.255.0
185.76.10.0 255.255.255.0
104.81.60.114 255.255.255.255
104.94.100.0 255.255.255.0
95.101.23.112 255.255.255.255
34.102.215.99 255.255.255.255
2.18.29.0 255.255.255.0

Słowem wyjaśnienia. W niektórych przypadkach zablokowałem całą pule.

Proponuję zainteresować się Pi Hole.

P.S. VaM VampirE
Też kiedyś żyłem lajtowo
Teraz odpowiadam za rodzinę, innych ludzi i musiałem się ogarnąć.
Prawdziwy relaks to rower, spacer,...

Ja to robię przy pomocy "open DNS". Logujesz się w Cisco (opendns.com). Ustawiasz kto co gdzie może wchodzić.
Zaś na routerze robię forwardowanie DNSa. Z adresów, które mają restrykcje forwarduję na open DNS, a z tych co nie mają to zostawiam standardowy DNS.
Jak chcesz by ci nikt tego nie obchodził (z komórek jest trudno ) to blokujesz ruch po porcie 53.

Tu jest lista domen do zablokowania: https://ichi.pro/pl/jak-zablokowac-adresy-ip-tiktok-248071383255352

czy pi-hole pomoże na przypadki DNS over HTTPS ?

Keli wrote:

Czy ma ktoś pomysł jak to zrobić ?

Co masz na bramie? Jaki sprzęt?

przeqpiciel wrote:

czy pi-hole pomoże na przypadki DNS over HTTPS ?

Raczej nie. Jak chcesz filtrować ruch po https to musisz go rozkodować. Są takie rozwiązania ale tylko komercyjne.

Ogólnie zestawienie zaglądania do ruchu HTTPs można sobie skleić - najłatwiej pewnie z użyciem Linuksa.

To się robi tak:
1) generujesz sobie swój własny certyfikat CA - czyli w ogólności jakiś cert self-signed
2) dodajesz w/w cert CA do zaufanych certów na stacji końcowej - czyli na desktopie, telefonie, etc
3) w miejscu gdzie przechodzi ruch - czyli np, na routerze - stawiasz transparent proxy, które odbiera ruch HTTPS z publicznego inernetu, robi to w L7, czyli zdejmuje szyfrowanie HTTPS; następnie grzebie w tym kontencie jak mu się tam podoba, po czym szyfruje to certem podpisanym przez to lokalnie dodane CA i wysyła do stacji końcowej;

nie wiem czy są na to jakieś gotowe open sourcowe rozwiązania out-of-the box, ale pewnie są poradniki w necie;

problemem w takim podejściu będzie certificate-pinning - czyli to, że część aplikacji (głównie na telefony komórkowe) ale też przeglądarki internetowe dla najpopularniejszych stron (czyli np. firefox dla google, facebooka i wielu wielu innych) ma zapisane w sobie w środku serial numbery i skróty certów - no i po takiej podmianie będą się buntować