UniFi + PiHole + Unbound - MACアドレスとサブネットで特定のサイトをブロックします。

UniFi + PiHole + Unbound - MACアドレスとサブネットで特定のサイトをブロックします。

私の一般的な設定は、いくつかのUbiquitiスイッチ、AP、UDMPなどです。 Dell PowerEdge R420の同じ仮想マシンで実行されているPiHoleおよびUnboundと絡み合う複数のVLANがあります。

コロナ19のために、3人の子供がホームスクーリングをしている間、次の2つの特定の状況でさまざまなデバイスでYouTubeを絶対にブロックする必要がありました。

  1. VLANの特定のデバイス(MACアドレスに基づく)
  2. 2番目のVLANのすべてのデバイス。

PiHoleは、デバイスがMACを介してサイト/正規表現にアクセスするのをブロックできますが、1つのホップでのみブロックできることを認識しています。したがって、ネットワーク内のスイッチの数を考慮すると、この方法は機能しません。

Unboundや私が知らない他の* nixユーティリティを使ってこれを行うことができることを願っています。提案?

答え1

あなたは次のようなものが必要ですイカ

  1. ターゲットデバイスがDHCPサーバー(アクセスポイントなど)から静的IPアドレスを取得していることを確認してください。
  2. 次に、SquidはクライアントソースIPに基づいてターゲットドメイン(youtube.comなど)をブラックリストに追加するルールを作成します。
  3. これははい構成:

関連情報