Kullanım Kılavuzu (İngilizce)

Yöntem 1

Belirli bir siteye erişimi engellemenin en kolay yolu SafeDNS İnternet filtresidir. Ev ağınızı kullanan tüm cihazların veya ev ağınızı kullanan belirli cihazların belirli internet sitelerine erişimini SafeDNS filtresinden yararlanarak engelleyebilirsiniz.

Mesela youtube.com web sitesine erişimi engelleyelim. youtube.com alan adını Kara listeye’e ekleyin. Alan adını eklediğinizde YouTube servisini kullanan siteler otomatik olarak eklenmiş olacaktır.

Ardından ‘İnternet güveliği’ sayfasında router’ın web yapılandırıcısı üzerinden SafeDNS filtresini açın ve erişimini engellemek istediğiniz cihaz için ‘Varsayılan’ profili ayarlayın. Göreve bağlı olarak SafeDNS filtresi kayıtlı olan ve olmayan tüm cihazlara uygulanabilir.

Bu ayarın ardından router’ınızı yeniden başlatmanızı ve engellediğiniz siteye erişimin olup olmadığın kontrol etmenizi öneririz.

Bazı durumlarda tek bir siteye değil, tüm kategoriye erişim engelleniyor. Örneğin Skype veya diğer anlık mesajlaşma uygulamalarına erişimi engellemek için Sohbet & Mesajlaşma kategorisini engellemek gerekmektedir.

https://www.safedns.com/en/faq/ linkinden konuyla ilgili ayrıntılı bilgiye ulaşılabilir.

Yöntem 2

Router üzerinden engelleme. Bu yönteme özel bir durumun açıklanması gerekir: Router üzerinden erişim engellendiğinde yerel ağı kullanan tüm cihazların belirlenen siteye erişimi engellenir. Bu yöntem özel bir cihaz erişimini engellemek için kullanılamaz.

The configuration is done from the router's web interface. Go to the 'Internet Safety' menu to the 'DNS Configuration' tab. Click 'Add server'.

In the 'DNS server address' field, you must enter any non-existent (free, unused) IP address from the private address range. It can be an IP address from another subnet, different from the Internet centre network. In our example, when requesting the youtube.com site, the host will be given a non-existent address, 10.10.10.5, and therefore, the page will not open.

After this settings, check access to the blocked site.

Method 3

Method of blocking access to sites using the router (using the ip host command). This method will only block all hosts on the local network from accessing the site you specify. It cannot be applied to a specific host.

Keenetic router’ınızın komut satırı arayüzünden (CLI) konfigürasyon yapılabilir.

Siteye erişimi engellemek için ip host komutunu kullanacağız.

(config)> ip host
  Usage template:
             host {domain} {address}

Örneğin youtube.com web sitesine erişimi engellemek istediğinizde şu komutlar dizinini girmeniz gerekir:

(config)> ip host youtube.com 10.10.10.5
Dns::Manager: Added static record for "youtube.com", address 10.10.10.5.

(config)> ip host www.youtube.com 10.10.10.5
Dns::Manager: Added static record for "www.youtube.com", address 10.10.10.5.

(config)> system configuration save

IP adresi, özel adresler aralığında var olmayan (müsait, kullanılmamış) herhangi bir IP adresi olmalıdır.  Router’ın ağındakinden farklı bir alt ağdan IP adresi kullanılabilir.

Bizim verdiğimiz örnekte, youtube.com web sitesine erişim sağladığınızda host, mevcut olmayan 10.10.10.5 adresi iletisini alır ve sayfa açılmaz. Keenetic router’larda ip host komutunu kullanarak alan adına 64 statik IP-adresleme yapabilirsiniz.

IP adreslemeyi kaldırmak için yine aynı komutu kullanın ancak bu sefer başına no alan kodu ekleyin. Örnek vermek gerekirse:

(config)> no ip host youtube.com 10.10.10.5
Dns::Manager: Added static record for "youtube.com", address 10.10.10.5.

(config)> system configuration save

Method 4

Method of blocking a site using NextDNS service.

NextDNS supports 'Denylist' and 'Allowlist' access lists. At the time of publication of this article it was free of charge if the number of DNS queries is less than 300 thousand per month: https://nextdns.io/pricing

To use it, form an address profile:

Add the specified DoT (DNS-over-TLS) and DoH (DNS-over-HTTPS) server addresses to the 'Internet Safety' page of the web interface:

You can read more about this in the article 'DoT and DoH proxy servers for DNS requests encryption'.

After that you can add the names of blocked sites in the Denylist section:

Yöntem 3

Keenetic firewall kurallarını kullanarak bir web sitesine erişimi engelleme

Keenetic router’larda Firewall kullanımıyla ilgili ayrıntılı açıklama 'Firewall' başlıklı yazıda belirtilmiştir.

Various examples of how to use firewall rules can be found in the article 'Firewall rule examples'.

For instance, let's block access to the google.com site for all LAN devices using firewall rules.

The first way to know the IP address of the site is to use a special command in the command line of the operating system:

nslookup <website_name>

In our example, we will run the command nslookup google.com

The result of the above command will show the IP addresses where the website is located.

The second way to find out the site's IP address is to use one of the special online services (for example, 2ip.io). In a special line, you will need to specify the site's name you are interested in and press the 'Check' button. After that, you will see all the IP addresses where the site works. For example:

Now that you know the IP addresses of the website, you can start creating firewall rules.

In this example, the site uses 4 IP addresses, so let's create 8 rules for the 'Home segment' LAN interface to block traffic by protocols: 4 for HTTP and 4 for HTTPS.

Create a 'Deny' rule where we specify the destination IP address (the site's IP address to be denied access to) and the protocol type (HTTP and HTTPS). We are blocking access to the site for all devices on the local network, but if you need to deny access only to a particular host, specify its IP address in the 'Source IP' field when creating the rule.

After creating the rules, test access to the site.

This method is not always convenient. For example, to block Skype at the network level, you need to know all the IP addresses it uses. Finding them all and keeping your list up to date is a challenge. Many websites also use several different addresses to download their data to increase productivity.