logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak zablokować dostęp do stron dla dorosłych w całej sieci domowej?

Tombo55 10 Maj 2026 18:55 1053 32
Najlepsze odpowiedzi

How can I block access to adult websites across my entire home network?

Najprościej ustaw w routerze filtrowany DNS, np. OpenDNS FamilyShield (208.67.222.123 i 208.67.220.123), wpisując go w Archer C6 w Advanced → Network → DHCP Server albo w ustawieniach Internetu, a potem zapisz zmiany [#21903419] To zadziała w całej sieci domowej i zwykle nie powinno psuć normalnych usług, takich jak Netflix [#21900617][#21903419] Jeśli chcesz mocniejszej blokady, można na lepszym routerze przekierować cały ruch DNS z portu 53 do Pi-hole, tak aby urządzenia nie mogły ominąć filtrowania przez własne DNS [#21900867][#21903012] Trzeba jednak liczyć się z tym, że sama blokada DNS jest łatwa do obejścia przez zmianę DNS na urządzeniu albo użycie VPN [#21900470][#21900673], więc przy dzieciach warto też odebrać prawa administratora i użyć kontroli rodzicielskiej na urządzeniach [#21900673][#21900779]
Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.
REKLAMA
  • #1 21900421
    Tombo55
    Poziom 11  
    Posty: 99
    Pomógł: 2
    Ocena: 8
    Witam. Jak zablokować dostęp do stron dla dorosłych w całej sieci w domu ?
  • REKLAMA
  • #2 21900470
    Konto nie istnieje
    Poziom 1  
  • #4 21900537
    Konto nie istnieje
    Poziom 1  
  • #5 21900612
    Tombo55
    Poziom 11  
    Posty: 99
    Pomógł: 2
    Ocena: 8
    Czy OpenDNS nie powoduje problemów z dostępem do usługi Netflixa i ewentualnie jak to rozwiązać ?
  • #6 21900617
    Konto nie istnieje
    Poziom 1  
  • REKLAMA
  • #8 21900673
    Konto nie istnieje
    Poziom 1  
  • #9 21900696
    sq3evp
    Poziom 39  
    Posty: 6625
    Pomógł: 219
    Ocena: 878
    Nie wiem czy to działa, ale były pomysły implementacji klasyfikatora treści na systemie. Wtedy to co AI zakwalifikuje będzie blokowane.
    Były to po słowach kluczowych, analiza "kontentu strony", itp itd.
    Na Windows ustawienie konta typu dziecko blokuje to co związane z treściami dla dorosłych.
  • #10 21900704
    Konto nie istnieje
    Poziom 1  
  • #11 21900713
    sq3evp
    Poziom 39  
    Posty: 6625
    Pomógł: 219
    Ocena: 878
    Erbit napisał:
    sq3evp napisał:
    Na Windows ustawienie konta typu dziecko blokuje to co związane z treściami dla dorosłych.

    Warto sprawdzić ten kierunek bo wtedy nie ma znaczenia źródło internetu (VPN) i będzie to skuteczniejsze ale nie jest to blokada całej sieci domowej.

    Nie jest, ale sa urządzenia analizujące treści używane w bankowości. Nie pamiętam nazwy, ale w domu to może być koszta wyższy niż cała infrastruktura.
  • #12 21900733
    m.jastrzebski
    Specjalista Sieci, Internet
    Posty: 5248
    Pomógł: 679
    Ocena: 864
    Tombo55 napisał:
    Witam. Jak zablokować dostęp do stron dla dorosłych w całej sieci w domu ?

    Pytanie komu chcesz zablokowac. Proste metody oparte o DNS ,ktore dla niecianych stron po prostu nie zwroca adresu IP sa proste do obejscia. Zorientowana osoba szybko sobie z tym poradzi zmieniajac adres serwera dns na komputerze/telefonie. Zablokowanie ruchu do innych serwerow DNS obejdzie VPNem. Metoda DNSowa powinna byc uzupelniona o wylaczenie dostepu administracyjnego do komputera dla danej osoby zeby nie mogla zainstalowac vpn lub zmienic dns w karcie sieciowej. Zreszta uzywanie nie-admina na komputerze na codzien jest dobrym pomyslem. Ale da sie odpalic linuxa z usb w trybie testu bez instalowania i to obejdziesz wszystko. Jako że wiekszosć ruchu w dzisiejszych czasach jest szyfrowana to wysoką skuteczność by miał server proxy który rozszyfrowuje cały ruch (działa jak man in the middle) i analizuje co lata po sieci. Takie rozwiazania są w firmach. Ale koszty takich rozwiązań są pewnie bardzo wysokie, nie mam wiedzy czy są jakieś opensourcowe. Nie mówiąc o tym, że na "tplinku" to nie pojdzie, potrzeba do tego solidnego kawałka komputera. Ja stosuje filtorwany DNS + brak dostępu administracyjnego. Potrzeba zainstalowania czegoś nowego wiąże sie z requestem pociech, wiec mogę również skontrolować co chcą instlować na komputerze/telefonie. Na telefonach maja googlowsą kontrolę rodzicielską, wiec każda nowa strona otwierana (w tym po sieci kompórkowej) musi być akceptowana.
  • #13 21900779
    Tombo55
    Poziom 11  
    Posty: 99
    Pomógł: 2
    Ocena: 8
    Zablokować chcę dzieciakom w wieku szkolnym, które same myślę, że nie obejdą zmiany DNS. Posiadam router Archer C6 i teraz pytanie jak to zmienić, żeby wszytko działało - łącznie z brakiem problemów z Netlixem czy Canal+ Online ? Bardzo dziękuję za wszystkie, liczne rady.
  • REKLAMA
  • #14 21900784
    Konto nie istnieje
    Poziom 1  
  • #15 21900800
    sq3evp
    Poziom 39  
    Posty: 6625
    Pomógł: 219
    Ocena: 878
    Można by sprawdzic czy zastowanie Pihole co da - konfiguruejsz router tak, aby każdy pakeity musiał iść poprzez Pihole.
  • REKLAMA
  • #16 21900803
    Konto nie istnieje
    Poziom 1  
  • #17 21900819
    sq3evp
    Poziom 39  
    Posty: 6625
    Pomógł: 219
    Ocena: 878
    Erbit napisał:

    Technicznie pihole to taki "bezpieczny DNS" z masą dodatkowych funkcji filtrowania. Jego obejście jest identyczne jak omawianego "DNS Family Shield" - czyli poprzez ustawienie DNS w karcie komputera lub uruchomienie VPN.

    W takim razie musiałbyć tabelę ruting ustawić i dodać DNS w routerze jako domyślny - nie wiem czy da sie ominąć wtedy?
    Nie weryfikowałem tego, ale mam w domu na kompie inne DNS niż w rouetrze a mimo to pakiety idą poprzez ten z routera DNS.
    Miałem problemy z netem to na kompie testy były, ale router ma własne DNS i pakiety idą przez te z routera.
    Może jeszcze w karcie sieciowej na niskim poziomie można?
    Poprzez netsh na Windowsie. Tu jest szansa na wiele różnych ustawień - działa niżej niż ustawienie karty.
  • #18 21900867
    Konto nie istnieje
    Poziom 1  
  • #19 21900927
    cranky
    Poziom 30  
    Posty: 2142
    Pomógł: 70
    Ocena: 392
    sq3evp napisał:
    Na Windows ustawienie konta typu dziecko blokuje to co związane z treściami dla dorosłych.

    Taak, i pewnie działa. Po ustawieniu foltrów "safe search" i wszystkich internetowych opcji bezpieczeństwa w Windzie dla próby wszedłem na google wyszukiwanie zdjęć i wpisałem: "du*a" (nie nazwisko Prezydenta). I oczywiście pokazała się rozbierana sesja polskiej "artystki", która oznaczyła swoje zdjęcia jako sztukę a nie jako treści dla dorosłych. Co możesz sprawdzić i sam.
  • #20 21900950
    sq3evp
    Poziom 39  
    Posty: 6625
    Pomógł: 219
    Ocena: 878
    >>21900927
    Az tak nie weryfikowałem tego ładnych pare lat temu...
    Temat ciekawy, ale wiem, że admini sieciowi blokują to za pomoca klasyfikatorów.
  • #21 21901000
    Asemblerion
    Poziom 6  
    Posty: 15
    Zgadzam się z tym, co napisał @erbit. Postaw na rozmowę i uświadomienie, bo kontrola już takiego 12-latka to iluzja. Możesz poświęcić czas i zasoby, a on i tak znajdzie sposób. Poczyta w necie o np. VPN, znajdzie pomocnych kolegów, co załatwią kartę z internetem mobilnym zarejestrowaną na słupa itp. Jakbyś nie zabezpieczył sprzętu i sieci w domu, to pójdzie do kolegi i obejrzy sobie spokojnie u niego, bo na tamtą sieć i sprzęt masz wpływ zerowy. Jak ma lat 7-8, to twoje działania z zabezpieczeniami w jakimś tam stopniu mogą wpłynąć na to, że może coś przypadkiem mu się nie wyświetli.
  • #22 21901054
    Konto nie istnieje
    Poziom 1  
  • #23 21901166
    thereminator
    Warunkowo odblokowany
    Posty: 4181
    Pomógł: 219
    Ocena: 655
    A czy w nowszych systemach nie działa już metoda z dodaniem do pliku hosts domen, które chcemy zablokować?
  • #24 21901209
    m.jastrzebski
    Specjalista Sieci, Internet
    Posty: 5248
    Pomógł: 679
    Ocena: 864
    thereminator napisał:
    A czy w nowszych systemach nie działa już metoda z dodaniem do pliku hosts domen, które chcemy zablokować?

    To jest metoda dns-owa co do zasady. A regularnie utrzymywac te wpisy. Uff. Na moim pi-holu mam 5 list, jakies podejrzabe domeny, coś z certu, xxx, reklamy. Lacznie jest tam 400.000 domen. Srednio 20% zapytan jest blokowanych, choc podejrzewam ze wiekszosc to reklamy.

    Kopiowac tego do pliku hosts na kazdym komputerze troche karkołomne. Pi hole robi to codziennie automatycznie.
  • #25 21901213
    Konto nie istnieje
    Poziom 1  
  • #26 21903012
    hermes-80
    Poziom 43  
    Posty: 12014
    Pomógł: 1177
    Ocena: 741
    Na Archer C6 v2 powinno być Gargoyle (a skoro jest Gargoyle to i pewnie OpenWRT)- tam można kombinować z przechwytywaniem portu DNS.
  • #27 21903309
    dt1
    Admin grupy komputery
    Posty: 48164
    Pomógł: 7298
    Ocena: 8256
    Bardzo dużo postów, ale nikt Autorowi jeszcze nie napisał, co miałby zrobić, aby przetestować to najprostsze rozwiązanie ze zmianą DNS na jego routerze. W końcu może spróbować, a jak mu się nie spodoba wrócić do standardowych DNS albo skorzystać z innej metody.

    W Archer C6 w nowszych rewizjach wygląda to tak (po zalogowaniu się do panelu ustawień routera przez przeglądarkę WWW):

    Panel TP-Link Archer C6: DHCP Server z polami Primary i Secondary DNS zaznaczonymi na czerwono.

    W starszych rewizjach menu wygląda trochę inaczej, ale robi się wszystko dokładnie tak samo.

    Czyli kolejno: Advanced -> Network -> DHCP Server
    Domyślnie w miejscach DNS1/DNS2 będą zera, możesz tam wprowadzić swoje adresy DNS. OpenDNS Familyshield ma adresy:
    DNS1: 208.67.222.123
    DNS2: 208.67.220.123

    Wpisz je w odpowiednie pola. W miejscu zaznaczonym na obrazku piątką pojawi się przycisk SAVE, zachowaj zmiany.
    Jeśli będziesz chciał wrócić do standardowych DNS, zrób to w tym samym miejscu usuwając wpisane adresy IP.

    Ta metoda, jak pisano, jest dość łatwa do obejścia (szczególnie mając uprawnienia administracyjne w systemie). Ale co szkodzi spróbować :)

    Alternatywną metodą, na tym routerze, jest ustawienie DNSów dla połączenia internetowego. Wtedy router przypisuje komputerom w sieci dalej siebie jako adres DNS i wygląda to trochę mniej podejrzanie, jeśli użytkownik komputera jest spostrzegawczy. Może to być nawet lepsza metoda, bo nic mu się w danych połączenia nie zmieni. Powinna też działać "instant", bez konieczności rozłączenia i ponownego podłączenia urządzenia do sieci (lub doczekania, aż czas dzierżawy upłynie i zostanie odświeżona) lub restartowania routera (przy zmianie parametrów serwera DHCP jedną z tych trzech rzeczy trzeba zrobić, aby zmiana nastąpiła od razu).

    Panel TP-Link Archer C6: zakładka Advanced, Internet i pola Primary/Secondary DNS zaznaczone na czerwono

    Advanced -> Network -> Internet

    Jeśli mamy połączenie typu Static IP albo PPPoE - w tym momencie można te DNSy wpisać w miejsca, które na obrazku zaznaczyłem cyfrą 4. Jeśli jest Dynamic IP to tak jak na obrazku w miejscu 4 nie da się nic wpisać, ale można kliknąć Advanced Settings, wybrać opcję podania własnych DNS (na obrazku jest wybrana opcja domyślne od ISP - trzeba ją zmienić na Use the following...), wpisać je w pola, które się uaktywnią i zapisać zmiany przyciskiem SAVE.

    Ogólnie minuta roboty i można sprawdzić, jak to działa.
  • #28 21903323
    Konto nie istnieje
    Poziom 1  
  • Pomocny post
    #30 21903419
    dt1
    Admin grupy komputery
    Posty: 48164
    Pomógł: 7298
    Ocena: 8256
    Erbit napisał:
    Myślę, że autor w pierwszej poście dostał informacje "co ma zrobić" a jeśli autor nie wie gdzie w swoim routerze to zrobić, tudzież nie umie posłużyć się instrukcją obsługi to może lepiej niech się za to wcale nie zabiera bo skutki tego mogą być opłakane.


    Co zrobić - owszem, jak zrobić już nie za bardzo. Stąd mój opis.
    Co do instrukcji w przypadku TP-Linka - aż zajrzałem, czy się coś zmieniło, ale są tylko quick installation guide i filmy opisujące klasyczną konfigurację. Tak naprawdę nie widzę dokładnej instrukcji obsługi tłumaczącej każdy parametr menu. Zrzucanie do tej instrukcji nie jest w przypadku urządzeń domowych TP-Linka sensowną drogą, chyba że mają tę instrukcję gdzieś dobrze zakamuflowaną.
    No i moje ulubione podejście "jak nie wie to niech się nie zabiera". Jak Autor nie wie to się dopytał. Dostał odpowiedź. Lepiej żeby się zabierał mając pokazane co i gdzie zrobić, niż żeby eksperymentował (bo wtedy łatwiej coś zepsuć). Jak nie wie - to się dowiedział. Jak wiedział, to ktoś inny może skorzysta z tego opisu. Nie widzę problemu w udzieleniu odpowiedzi, która wprost i względnie kompletnie odpowiada na pytanie. Jak się Autor nie zna, to te opłakane skutki to też trochę przesada. To jest router domowy zwykle z robionymi trzema ustawieniami na krzyż. Jego reset do ustawień domyślnych, jeśli już zajdzie taka potrzeba (bo przecież ze zmian pokazanych można się łatwo i bez problemu wycofać) i ponowna konfiguracja to nie będzie jakaś katastrofa. To nie jest sprzęt ani zapewne sieć, której ustawienia trzeba byłoby godzinami odtwarzać.

Podsumowanie tematu

✨ Dyskusja dotyczy blokowania dostępu do stron dla dorosłych w całej sieci domowej. Najczęściej proponowaną metodą jest zmiana DNS w routerze na filtrowane resolvery, np. OpenDNS FamilyShield lub DNS4EU, ewentualnie użycie Pi-hole jako centralnego filtra DNS. Wskazano jednak, że sama blokada DNS jest łatwa do obejścia przez ręczne ustawienie innych DNS na urządzeniu, zmianę konfiguracji karty sieciowej, użycie VPN lub uruchomienie systemu z USB. Z tego powodu sugerowano dodatkowe zabezpieczenia: blokowanie ruchu na porcie 53, wymuszanie ruchu przez Pi-hole, ograniczenie uprawnień administracyjnych na komputerach oraz stosowanie routera z bardziej zaawansowanym firmware, np. Gargoyle/OpenWRT. Pojawiły się też alternatywy w postaci klasyfikatorów treści, filtrów „safe search”, ustawień konta dziecka w Windows oraz kontaktu z operatorem internetu w celu blokady treści dla dorosłych. W kontekście usług streamingowych padło pytanie o wpływ filtrowania DNS na Netflix i Canal+ Online; odpowiedzi wskazywały, że poprawnie skonfigurowany DNS zwykle nie powoduje problemów z tymi usługami.
Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.
REKLAMA