NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
Filtrer youtube
Bonjour,
Je souhaite limiter l'accès à mon fils sur le channel YOUTUBE SQUEEZIE
Pour appliquer un filtre, j'ai appliqué la recommandation de la documentation à la page 45.
J'ai ajouté le mot clé SQUEEZIE dans l'interface de blocage de site mais lorsque j'actualise la page je conserve un accès à l'url https://www.youtube.com/watch?v=Tt46K1cGEbo&t=10s&ab_channel=SQUEEZIE
Comment puis je configurer cela?
Merci
Lancelot du Bois
Bonjour Lancelotdb,
A mon avis ce que tu veux faire (blocage en https par device) n’est pas possible sur un routeur Grand Public avec un firmware bloqué.
A ce propos, voir un article intéressant, même si un peu ancien (2014 - 2015) là https://nicolas314.wordpress.com/2014/12/10/parental-control-with-openwrt-and-opendns/ .
Sous DD-WRT on a un article là https://wiki.dd-wrt.com/wiki/index.php/Parental_control .
Ils pourraient te donner des idées et ils sont basés sur OpenDNS.
Comme déjà dit, le filtrage basé sur des mots clés n’est pas possible en https car le trafic est chiffré.
Mais les requêtes DNS sont toujours en clair (pour le moment et si le DoH - DNS sur HTTPS - n’est pas activé localement sur l’appareil) donc le contrôle parental se base sur cela. Ce qui veut dire bloquer un site entier. Donc cela bloquera tout www.youtube.com par exemple, pas une seule chaine. Cela te convient de bloquer tout youtube sur un device ?
En outre si le logiciel de contrôle parental utilise le MAC de l’ordinateur, un gamin d’aujourd’hui arrivera à le contourner, donc il faudra y réfléchir … Pareil si le contrôle parentale par adresse MAC se trouve sur le router.
D’autre part tu pourrais commencer par évaluer les possibilités offertes par OpenDNS. Je commencerais par les tester sur mon ordinateur en remplaçant temporairement les serveurs DNS par ceux d’OpenDNS, version gratuite et sans ouverture de compte.
Si cela te conviens tu pourrais appliquer ces changements sur les appareils des enfants et puis passer à évaluer l’autre option, celle avec compte gratuit. Comme alternative tu pourrais essayer ce changement de serveurs DNS sur le routeur, mais ça bloquera tout le monde.
Récemment Cloudflare a aussi déployé des serveurs DNS « pour famille » : 1.1.1.2 (blocage des malware) et 1.1.1.3 (malware et contenu adultes). Donc une autre possibilité à tester.
Mais puis tout cela veut aussi dire faire beaucoup de confiance à OpenDNS ou Cloudflare.
Les experts te diront de te doter de ton serveur DNS.
D’autre part ton FAI devrait déjà inclure un logiciel de contrôle parental gratuit dans ton abonnement, c’est une autre piste à vérifier. Par exemple pour Orange voir ici https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-securite/controle-parental/controle-parental-d-orange-pc-presentation_41733-42540 .
Finalement, il y a aussi le blocage par le fichier hosts et le gratuiciel HostsMan (sous Windows). Là aussi, ça devient lourd et il faudra probablement combattre pour éviter les contournements…
Si le gamin passe par un proxy-web, il faudra bloquer celui là aussi…
Si t’es arrivé jusque là voici une lecture intéressante https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_parent_controls . La solution DNS server - PiHole serait aussi à évaluer.
A+.
6 Replies
Bonjour Lancelotdb,
Je n'ai pas la même chose que vous dans le Manuel p45.Pourriez-vous préciser?
Eventuellement joindre un screenshot de la page où vous avez entré le mot clé?
Avez-vous procédé comme dans les instructions données ici p59:
https://www.downloads.netgear.com/files/GDC/R6400/R6400_UM_07Aug2015.pdf
Bonne journée à vous,
Valérie D
Equipe NetgearBonjour,
Merci pour votre réponse. Voici une vidéo qui présente ma configuration et le test en live.
https://www.screenpresso.com/=iAZwc
Je vous remercie de pouvoir m'aider
Bien cordialement
Lancelot du Bois
Bonjour Lancelotdb ,
Lancelotdb a écrit :...
Je souhaite limiter l'accès à mon fils sur le channel YOUTUBE ...
Ce n'est pas possible, car ce filtrage fonctionne seulement en http et pas en https, comme tu viens de vérifier.
A+.
Bonjour,
Merci pour la précision. Sachant que tous les sites sont normalement en https aujourd'hui, ce filtre en l'état n'est pas très utile ou alors une fonctionnalité m'échappe.
Quelle solution intégrez vous à votre netgear pour que je puisse limiter à mes enfants (certains devices de la maison et pas tous) l'accès à des sites dont j'estime qu'ils ne doivent pas avoir accès tout en conservant l'accès à tous les autres sites qui ne répondent pas à ces critères?
Concrètement, je vise tous les sites de pornographie principalement.
Je suis ouvert à tout niveau de filtrage et peut me convenir un niveau de filtrage élevé pour tous les devices que je libère sur les Devices que je souhaite avec un mot de passe.
Merci
Bonjour Lancelotdb,
A mon avis ce que tu veux faire (blocage en https par device) n’est pas possible sur un routeur Grand Public avec un firmware bloqué.
A ce propos, voir un article intéressant, même si un peu ancien (2014 - 2015) là https://nicolas314.wordpress.com/2014/12/10/parental-control-with-openwrt-and-opendns/ .
Sous DD-WRT on a un article là https://wiki.dd-wrt.com/wiki/index.php/Parental_control .
Ils pourraient te donner des idées et ils sont basés sur OpenDNS.
Comme déjà dit, le filtrage basé sur des mots clés n’est pas possible en https car le trafic est chiffré.
Mais les requêtes DNS sont toujours en clair (pour le moment et si le DoH - DNS sur HTTPS - n’est pas activé localement sur l’appareil) donc le contrôle parental se base sur cela. Ce qui veut dire bloquer un site entier. Donc cela bloquera tout www.youtube.com par exemple, pas une seule chaine. Cela te convient de bloquer tout youtube sur un device ?
En outre si le logiciel de contrôle parental utilise le MAC de l’ordinateur, un gamin d’aujourd’hui arrivera à le contourner, donc il faudra y réfléchir … Pareil si le contrôle parentale par adresse MAC se trouve sur le router.
D’autre part tu pourrais commencer par évaluer les possibilités offertes par OpenDNS. Je commencerais par les tester sur mon ordinateur en remplaçant temporairement les serveurs DNS par ceux d’OpenDNS, version gratuite et sans ouverture de compte.
Si cela te conviens tu pourrais appliquer ces changements sur les appareils des enfants et puis passer à évaluer l’autre option, celle avec compte gratuit. Comme alternative tu pourrais essayer ce changement de serveurs DNS sur le routeur, mais ça bloquera tout le monde.
Récemment Cloudflare a aussi déployé des serveurs DNS « pour famille » : 1.1.1.2 (blocage des malware) et 1.1.1.3 (malware et contenu adultes). Donc une autre possibilité à tester.
Mais puis tout cela veut aussi dire faire beaucoup de confiance à OpenDNS ou Cloudflare.
Les experts te diront de te doter de ton serveur DNS.
D’autre part ton FAI devrait déjà inclure un logiciel de contrôle parental gratuit dans ton abonnement, c’est une autre piste à vérifier. Par exemple pour Orange voir ici https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-securite/controle-parental/controle-parental-d-orange-pc-presentation_41733-42540 .
Finalement, il y a aussi le blocage par le fichier hosts et le gratuiciel HostsMan (sous Windows). Là aussi, ça devient lourd et il faudra probablement combattre pour éviter les contournements…
Si le gamin passe par un proxy-web, il faudra bloquer celui là aussi…
Si t’es arrivé jusque là voici une lecture intéressante https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_parent_controls . La solution DNS server - PiHole serait aussi à évaluer.
A+.
