Vorige keer hebben we het gehad over de NextDNS dienst en andere DNS servers die je kunt gebruiken om bijvoorbeeld malware, spyware en advertenties te blokkeren op je netwerk. In plaats van lokaal een Raspberry PI met Pi Hole of andere server te gebruiken werken deze diensten in de cloud en hoef je zelf vrijwel niks aan onderhoud te doen.
NextDNS blijft een goede optie, maar we kijken vaak ook naar alternatieve mogelijkheden, vandaar dit artikel
Wat is Cloudflare Zero Trust?
Cloudflare Zero Trust is een platform dat een aantal zaken bevat waaronder internet filtering, vpn, en nog veel meer. Daarnaast biedt het ook de mogelijkheid voor DNS en DNS filtering. Door de Zero Trust DNS servers te gebruiken krijg je een super snelle response voor apparaten binnen je netwerk. Het biedt uitgebreide beveiliging met HTTP-inspectie en isolatie voor alle internetactiviteiten.
De gratis versie van Zero Trust is voor iedereen te gebruiken met een Cloudflare account en deze maakt in de backend gebruik van de super snelle 1.1.1.1 DNS dienst van Cloudflare dat wereldwijd een van de snelste DNS servers heeft.
Blokkeren van categorieën
Daarnaast is het nu ook mogelijk om categorieën te blokkeren zoals malware, spyware, phishing en websites die spam vertonen. Ook kun je via een aantal eenvoudige opties ook de meest voorkomende advertenties blokkeren. Dit stuk is nog niet zo uitgebreid als bij NextDNS of Pi Hole maar het komt vrij goed in de buurt. Hieronder leg ik je uit hoe je dit kunt gebruiken.
Instellen
Om de meest voorkomende malware maar ook advertenties te blokkeren doe je het volgende:
- Maak een account aan via cloudflare.com en ga daarna naar het Cloudflare One Dashboard
- Ga naar het menu Gateway en klik op Firewall Policies
- Klik nu op DNS en kies Create a policy en maak er in totaal 3 aan; malware, ad blocks en deceptive ads
- Hieronder zie je in de screenshots per policy hoe je dit doet:
Block Malware/Phishing/Spyware/Spam policy:
Heb je deze aangemaakt? Klik onderin op Save policy en ga verder naar de volgende.
Advertenties zoveel als mogelijk blokkeren:
Bij Value copy/paste je deze regel:
(advert|adserv|adsystem|doubleclick|2mdn|truecaller|uberads|206ads|360in|360yield|3lift|a2z|aarki|ad2iction|adcolony|addthis|adform|adhaven|adlooxtracking|admicro|adnxs|adpushup|adroll|adsafeprotected|adsbynimbus|adspruce|adsrvr|adswizz|adtelligent|adventori|adzerk|aerserv|amplitude|aniview|anzuinfra|apester|aralego|atdmt|atwola|bannersnack|batmobi|bluecava|blueconic|carambo|casalemediacriteo|crittercismriteo|crittercism|revcontent|ijinshan|imrworldwide|inmobi|marketo|moatads|moatpixel|mookie|perfectaudience|permutive|pubmatic|pushwoosh|rayjump|revcontent|revjet|rfihub|richrelevance|rqmob|rubiconproject|onetag|scopely|scorecardresearch|shareaholic|sharethis|sharethrough|smaato|snapads|speedshiftmedia|supersonicads|swrve|taboola|tremorhub|unity3d|vertamedia|videohub|vungle|wzrkt|xiaomi|yieldlove|yieldmo|yieldoptimizer|baidu|chinanet|yandex|googlesyndication)
Dit blokkeert al flink wat advertenties. Save deze policy en ga verder.
Deceptive ads
Deceptive ads zijn sites en content waar kliks en impressies worden geforceerd om meer conversies te genereren voor advertenties.
Heb je deze ook klaar? Klik dan wederom onderin op Save Policy.
Uiteindelijk ziet het er dan ongeveer zo uit:
Als dit klaar is, ga je daarna naar het menu (links) DNS Locations.
Hier maak je een locatie aan (bijv Thuis of Kantoor). Daarna verbind je het IP van je netwerk met die locatie (knopje Add IP) en weer opslaan. Daarna kun je op de naam van je locatie klikken (dus niet op configure erachter, maar op de naam zelf) deze klapt dan uit en laat je de DNS IP adressen zien voor de instellingen van je router.
Vul deze dus in bij je WAN instellingen van je router en klaar is kees, vanaf nu maak je gebruik van de Cloudflare DNS dienst met filtering. Je kunt dit ook in combinatie gebruiken met de nieuwe Ad blocking feature van UniFi.
In de toekomst word deze dienst nog verder uitgebreid en zal er hopelijk ook de mogelijkheid worden toegevoegd om lijsten van advertenties te blokkeren. Tot die tijd is dit een uitstekende manier om je netwerk nog verder te beveiligen.
Een goed alternatief is en blijft natuurlijk NextDNS waar al die dingen ook beschikbaar zijn en misschien nog wel sneller werken.