Forum
Ağımdaki tüm kullanıcıların benim belirlemiş olduğum NextDns ile çıkış yapmasını istiyorum fakat 53 numaraları portu engelleyip benim belirlemiş olduğum nextdns adreslerine izin versem de işe yaramıyor farklı bir yolu var mı ? modemim TP-LİNK AC1200
Bana yaklaşım eksikleri var gibi geldi sebep ve hedef tam olarak nedir?
53 engellerseniz hiçbir dns sorgusu gitmez. Ortam da modemin dışında bir dns aracısı var mı? yoksa arayışınızı buna göre revize ediniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
başka bir dns aracı modem dışında yok next dns ile filtreleme yapabiliyorum modem'den yaptığımda ör : youtube veya sosyal medya engelleri atayamıyorum iş yerinde telefonlardan veya ofis ortamında sosyal medya engeli koymak için next dns kullandığımda engelleme yapabiliyorum fakat kullanıcı kendi dns girdiğinde modemin varsayılan dnslerinin önüne geçmiş oluyor benim belirlemiş olduğum dns haricinde dns girildiğinde engellenmesini istiyorum yani dns leri otomatik aldığında modemden internete çıkabilsin manuel olarak girildiğinde internete erişim engeli olsun
Workgroup ortamlarında bu tip şeyler yapamazsınız yani etkin şekilde kısaca kısıtlayamazsınız kullanıcıları. Ortama bir DNS servisi kurmanız gerekli makaleleri inceleyiniz modem'e de bunu gireceksiniz ancak bu şekilde herkes aynı dns'e gidebilir.
Local admin hesaplarda kişi elle dns girebilir, nic ayarlarını değiştirebilir, users grubunda ise değiştiremez. Local policy ayarlarına göz atılması gerekebilir.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bu arada hızlıca tarayayım dedim ama model üzerinden net cevap vermiyor AC1200 bu yetenekleri destekliyor mu bilmiyorum model ve arayüzü bilgim yok, dokümantasyonundan inceleyebilirsiniz.
DNS sunucularını kullanmalarını sağlamak. Bunu sağlamanın birkaç etkili yöntemi var, ancak bazı router'lar ve modemlerde bu özellikler kısıtlı olabilir. Aşağıda, TP-LINK AC1200 modeminizle yapabileceğiniz bazı öneriler bulunuyor:
1. Port 53 Yönlendirme (DNS Hijacking):
-
Amaç: Modemdeki DNS trafiğini (port 53) tüm cihazlar için belirlediğiniz NextDNS sunucularına yönlendirmek.
-
Nasıl Yapılır: Modemin firewall veya NAT kuralları üzerinden, port 53'e giden tüm DNS sorgularını NextDNS'in IP adreslerine yönlendirebilirsiniz. Bu şekilde, kullanıcılar farklı bir DNS sunucusu tanımlasalar bile, modem o trafiği zorla sizin belirlediğiniz DNS'e (NextDNS) yönlendirecektir.
Bu yöntemi uygulamak için TP-LINK AC1200'de NAT yönlendirme veya port yönlendirme ayarlarını kontrol etmelisiniz. Tüm gelen ve giden DNS sorgularını (port 53) NextDNS'e yönlendiren bir kural ekleyebilirsiniz.
Adımlar:
- Modeminizin ayarlarına gidin.
- NAT veya Port Forwarding kısmına gelin.
- Tüm dışarıya giden 53 numaralı portu NextDNS sunucularının IP adreslerine yönlendirecek bir kural oluşturun.
3. Modemde Manuel DNS Girişlerini Engelleme:
- Modem arayüzünde "DNS Override" veya "DNS Masquerading" gibi bir seçenek olup olmadığını kontrol edin. Bu özellikler, cihazların kendi DNS sunucularını manuel olarak ayarlasalar bile, modem üzerinden belirlenen DNS sunucularına yönlendirme yapmayı sağlar.
- Alternatif olarak, modemin DHCP ayarlarında kullanıcıların otomatik olarak DNS sunucularını almasını sağlayabilirsiniz. Ancak, bu yöntem sadece manuel DNS girişlerini doğrudan engellemez, kullanıcılar hala manuel olarak DNS ayarlarını değiştirebilirler.
4. Bağımsız DNS Sunucuları Engelleme:
- Eğer kullanıcılar manuel DNS sunucularını değiştirdiğinde bu yeni DNS sunucularını kullanmalarını istemiyorsanız, modemde manuel olarak diğer yaygın DNS sunucularının IP adreslerini (Google DNS, OpenDNS vb.) engelleyebilirsiniz. Bunun için IP tabanlı firewall kuralları oluşturabilirsiniz.
Örneğin, Google DNS için:
- 8.8.8.8
- 8.8.4.4
gibi yaygın DNS sunucularını modemin firewall'unda engelleyebilirsiniz.
Bu arada operatör cihazıysa bu tip şeyler zaten pek yapamazsınız ve modem zaten yüksek yük altında çalışıyor, ısınıyorsa ekleyeceğiniz firewall kuralları cihazın daha da yorulmasına ve kilitlenmesine de yol açabilir. Basit, ucuz modemlerle pek fazla detay işlem yapamazsınız.
Ek olarak daha önce belirttiğim içeri de dns vs başka birşeyle yönetmeye yatırım yerine hattın türüne göre Zyxel, Huawei vs orta segment bir router alırsanız ortama bu pastelediğim seçenekleri yapma şansınız olur. Aklıma sonradan geldi.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
İbrahim hocamızın cevapları içerisinde belirtiği gibi, içeride herhangi bir yapının kurgulanmadığını düşündüğümüz senaryoda bilgisayarları user moda almak ve dns değişikliği yapmasını engellemek en hızlı çözüm olur. Tabi mevcutta NextDNS gibi DNS tabanlı engellemeleri aşmak mümkündür.