UniFi + PiHole + Unbound -- 通过 MAC 地址和子网阻止特定站点

tag-icon tag-icon pi-hole unbound
UniFi + PiHole + Unbound -- 通过 MAC 地址和子网阻止特定站点

我的一般设置是几个 Ubiquiti 交换机、AP、UDMP 等。我有多个 VLAN,它们最终与在 Dell PowerEdge R420 上的同一虚拟机上运行的 PiHole 和 Unbound 交织在一起。

由于新冠疫情,我的三个小孩都在家上学,在两种特定情况下,我迫切需要阻止 YouTube 使用一系列设备:

  1. 一个 VLAN 上的特定设备(按 MAC 地址)。
  2. 第二个 VLAN 上的所有设备。

我知道 PiHole 可以通过 MAC 阻止设备访问站点/正则表达式,但只能通过一跳。因此,考虑到我的网络中交换机的数量,这是行不通的。

我希望这可以通过 Unbound 或另一个我不知道的 *nix 实用程序来完成。建议?

答案1

你需要类似的东西乌贼

  1. 确保目标设备从 DHCP 服务器(例如接入点)获取静态 IP 地址。
  2. 然后在 Squid 中创建规则,根据客户端源 IP 将目标域(例如 youtube.com)列入黑名单。
  3. 这是一个例子配置:

相关内容