Как запретить доступ к сайту через роутер: TP-Link, D-Link, ASUS, Zyxel Keenetic

Всем здравствуйте! Наконец-то мы дошли до настоящих тем. Тема сегодняшней статьи, а точнее вопрос, который мы будем решать – как заблокировать сайт на роутере. Как ни странно, у большинства маршрутизаторов делается это по-разному из-за разности прошивок, а также банально из-за разных производителей. Именно поэтому лучше разобрать эту тему поподробнее с картинками и пояснениями.

Первые шаги

Для начала вам нужно подключиться к сети роутера. Это можно сделать как напрямую по кабелю, так и воздушным путем через Wi-Fi. После этого просто вписываем IP-адрес или локальный адрес интернет-центра. Подробно про это я писать не буду. Если вы не знаете, как это делать, то можете прочесть мою инструкцию по данной тематике тут.

Если обычный адрес не открывается, попробуйте стандартные варианты: 192.168.0.1, 192.168.1.1, адрес с наклейки на корпусе или фирменный адрес производителя. Например, у ASUS часто используется router.asus.com или 192.168.50.1, у TP-Link – tplinkwifi.net, у Keenetic – my.keenetic.net, у D-Link – dlinkrouter.local. Если вам нужно отдельно разобраться именно с адресом 192.168.1.1, можете посмотреть эту подробную инструкцию.

ПОМОЩЬ! Если в процессе блокировки у вас возникнут трудности, вылезет ошибка или произойдет что-то еще – пишите об этом в комментариях. Только сразу укажите модель роутера, версию прошивки, какой сайт блокируете и на каком устройстве проверяете: компьютер, телефон, планшет или телевизор.

ВАЖНЫЙ МОМЕНТ! Блокировка сайта на роутере чаще всего работает именно по домену, а не по отдельной странице. Например, можно заблокировать `vk.com`, но нельзя надежно заблокировать только одну конкретную страницу внутри сайта. Также часть сайтов использует несколько доменов, приложения, CDN, зеркала и мобильные версии. Поэтому иногда нужно добавлять не один адрес, а сразу несколько похожих доменов.

Что нужно знать перед блокировкой

Перед тем как переходить к конкретным роутерам, я коротко объясню несколько моментов, из-за которых у многих блокировка «не работает». Первое – на современных сайтах почти везде используется HTTPS. Из-за этого старые роутеры не всегда видят полный адрес страницы, а видят только домен. Поэтому в фильтр лучше вписывать не `https://site.ru/page/123`, а просто `site.ru` или `www.site.ru`.

Второе – если вы блокируете сайт для конкретного телефона или ноутбука по MAC-адресу, проверьте, не включен ли на устройстве случайный или частный MAC-адрес. На Android это обычно находится в свойствах текущей Wi-Fi сети: «Конфиденциальность» – «Тип MAC-адреса» – «MAC-адрес устройства». На iPhone и iPad: «Настройки» – «Wi-Fi» – значок «i» рядом с вашей сетью – отключаем «Частный адрес Wi-Fi», если блокировка должна быть постоянной. В Windows 10 и Windows 11 похожая настройка называется «Случайные аппаратные адреса» и находится в параметрах Wi-Fi.

Третье – VPN, Tor, мобильный интернет и частный DNS могут обходить часть фильтров роутера. Например, если ребенок выключил Wi-Fi и перешел на мобильный интернет, роутер уже никак не участвует в соединении. Если на телефоне включен VPN, сайт может открываться через другой сервер. Если включен «Частный DNS» на Android или «Безопасный DNS» в браузере, DNS-фильтрация на роутере тоже может сработать не так, как вы ожидаете.

КАК ПРАВИЛЬНО ПРОВЕРЯТЬ? После настройки фильтра отключите и снова включите Wi-Fi на устройстве, закройте браузер, очистите кэш DNS и проверьте сайт в обычном режиме, а не через VPN. В Windows можно открыть командную строку и выполнить команду `ipconfig /flushdns`. На телефоне проще всего переподключиться к Wi-Fi или перезагрузить устройство.

Если вы хотите сделать не только блокировку конкретного сайта, а более широкую фильтрацию интернета по категориям, детям, рекламе или опасным страницам, посмотрите еще материал про интернет-фильтр и способы ограничения доступа. Там логика немного другая: не один сайт вручную, а фильтрация по правилам.

TP-Link

Для входа внутрь используем обычный адрес – tplinkwifi.net или tplinklogin.net. В качестве логина и пароля по умолчанию на старых моделях обычно используются: admin-admin. На новых роутерах TP-Link пароль администратора часто задается при первой настройке, поэтому стандартная связка admin-admin может не подойти. Далее я расскажу – как быстро запретить, заблокировать доступ к любым сайтам, в том числе к таким ресурсам как вконтакте, одноклассники – через роутер.

Если вы не можете войти в панель управления, посмотрите наклейку снизу роутера. Там часто указан адрес входа, имя Wi-Fi сети и заводские данные. Если пароль от админки уже был изменен и вы его не помните, поможет только сброс настроек, но после него придется заново настраивать интернет и Wi-Fi. Более подробно про сброс настроек роутера можно почитать тут.

Старая прошивка

1. Сначала нам нужно задать список адресов, к которым нужно заблокировать доступ. Заходим по пути: «Контроль доступа» – «Цель» – нажимаем «Добавить».

2. Режим имеет несколько типов, но лучше всего использовать IP или URL. В строке «Описание» можно написать любое название. Далее вводим URL или IP-адрес и нажимаем «Добавить». Адресов можно ввести несколько. В конце нажимаем «Сохранить».

В поле URL лучше вводить домен без лишних частей. Например, если нужно заблокировать YouTube, пробуем `youtube.com` и `www.youtube.com`. Если блокируется социальная сеть, можно добавить основной домен и мобильную версию, если она есть. IP-адрес использовать можно, но для обычного пользователя это менее удобно: крупные сайты часто меняют IP, используют несколько серверов и открываются через разные адреса.

3. Блокировку мы будем делать по MAC-адресу устройства, которое подключено к роутеру. Можно, конечно, сделать и по IP, но это не надежно, учитывая, что у роутеров обычно адреса динамические и могут меняться. MAC можно посмотреть по пути: «DHCP» – «Список клиентов DHCP».

Здесь важно не перепутать устройство. В списке клиентов могут быть телефоны, телевизоры, ноутбуки, приставки, умные колонки и другие устройства. Если названия непонятные, отключите Wi-Fi на нужном телефоне и обновите список – так проще понять, какая строка пропала. Потом включите Wi-Fi обратно и проверьте, какая строка появилась. Если вам нужно подробнее разобраться, что такое MAC-адрес и где его посмотреть, у нас есть отдельная инструкция по MAC-адресам устройств.

ВНИМАНИЕ! На телефонах и планшетах может быть включен случайный MAC-адрес. В таком случае сегодня роутер увидит один адрес, а потом устройство подключится с другим адресом, и правило перестанет работать. Для домашней сети, где вы сами настраиваете родительский контроль, лучше отключить частный MAC именно для вашей Wi-Fi сети.

4. «Контроль доступа» – «Узел» – «Добавить».

5. Теперь выбираем режим «MAC-адрес», указываем имя узла и вводим MAC-адрес. В некоторых прошивках MAC можно выбрать из подключенных устройств. Не забудьте в конце «Сохранить» узел.

6. «Контроль доступа» – «Правило». Включаем режим, выделяя верхнюю галочку. Теперь надо перевести режим в «Запретить» и нажимаем «Добавить».

7. Вписываем любое описание, а также выбираем узел и цель, которую мы создали ранее. Нажимаем «Сохранить». После этого для данного MAC-адреса будут заблокированы сайты. Также вы можете наоборот сделать блокировку для всех устройств, кроме остальных – это удобно при создании гостевой сети.

Если после сохранения сайт все равно открывается, сначала проверьте не сам роутер, а кэш и способ подключения. Отключите VPN, переподключитесь к Wi-Fi, откройте сайт в другом браузере. На Windows дополнительно можно выполнить `ipconfig /flushdns`. Если фильтр работает в одном браузере, но не работает в другом, проверьте настройки «Безопасного DNS» в Chrome, Edge или Firefox.

YouTube

Новая прошивка

1. «Дополнительные настройки» – «Родительский контроль» – нажимаем по кнопке «Добавить».

2. Вводим название правила, а также добавляем устройство, для которого будет распространяться фильтр.

3. Теперь поочередно вводим адреса, которые будут позже заблокированы. Нажимаем «Далее».

4. В самом конце можно установить расписание, которое будет действовать для заблокированного устройства. Не забудьте в самом конце сохраниться.

На некоторых современных TP-Link управление родительским контролем может быть вынесено в приложение Tether или в раздел HomeShield. Логика остается похожей: создаем профиль, добавляем устройство, указываем заблокированные сайты и при необходимости задаем расписание. Но часть продвинутых функций может зависеть от модели роутера, региона и версии прошивки. Если у вас нет пункта «Родительский контроль», обновите прошивку или проверьте приложение TP-Link Tether.

Zyxel Keenetic

Сейчас эти роутеры чаще называются просто Keenetic, но на старых моделях и в старых инструкциях все еще можно встретить название Zyxel Keenetic. Самым простым способом заблокировать некоторые сайты – это воспользоваться сервисом SkyDNS. Для начала нужно зайти и зарегистрироваться в личном кабинете этого сервиса. После этого заходим в личный кабинет и переходим во вкладку «Домены». На бесплатной версии «FREE» вы можете добавить до 20 URL-адресов, которые будут заблокированы.

Перед использованием SkyDNS нужно понимать принцип работы. Роутер не хранит весь интернет у себя внутри, он просто отправляет DNS-запросы через фильтрующий сервис. Когда устройство пытается открыть запрещенный домен, фильтр не дает получить правильный адрес сайта. Поэтому такой способ хорошо подходит для обычной домашней фильтрации, но может обходиться через VPN, сторонний DNS или мобильный интернет.

Новая прошивка

На вкладке «Домены» в разделе «Черный список» просто вводим список нужных адресов и нажимаем «Добавить». Для того, чтобы ограничить или убрать какой-то сайт, нужно опять заходить в личный кабинет «СкайДНС».

Теперь внутри настроек роутера (Адрес: my.keenetic.net) переходим в «Интернет-фильтр» и включаем «SkyDNS». Внизу у вас будут зарегистрированные устройства, напротив нужного выбираем «Основной». Не забываем сохраниться.

Если в вашей версии Keenetic нет SkyDNS в нужном месте, проверьте раздел «Системные настройки» – «Обновления и компоненты». На некоторых прошивках отдельные функции устанавливаются как компоненты. Также проверьте, что устройство, для которого вы включаете фильтр, действительно подключено через этот роутер, а не через другой Wi-Fi, репитер или мобильную сеть.

Старая прошивка

Для начала нам надо зарегистрировать локальное устройство. Для этого переходим во вкладку локальных подключений и нажимаем по нужному.

Теперь вводим наименование. Можно также указать постоянный IP для этого устройства, а также обрезать ему скорость.

Постоянный IP полезен не только для фильтрации, но и для порядка в домашней сети. Например, вы можете закрепить за детским планшетом один адрес, за телевизором – другой, а за компьютером – третий. Тогда в списке клиентов будет проще понимать, какое устройство вы ограничиваете. Но если фильтр привязан именно к профилю или MAC-адресу, одного постоянного IP может быть недостаточно.

Теперь нажимаем по значку «Щита» и переходим во вкладку «SkyDNS». Включаем режим и нажимаем «Сменить учетную запись». Далее вводим логин и пароль от учетной записи «SkyDNS». Как только вы войдете, ниже просто добавляем устройство из списка и присваиваем ему режим фильтра.

ASUS

«Брандмауэр» – «Фильтр URL-адресов». Теперь ничего сложного нет – просто вписываем названия адресов, а далее для добавления нажимаем на «Плюсик». Обязательно также не забываем «Включить» фильтр чуть выше. Кстати, вы можете также заблокировать сайты по ключевым словам в следующей вкладке «Фильтр ключевых слов». К сожалению, на многих прошивках ограничение будет висеть на все устройства.

У ASUS есть важная особенность: фильтр URL и фильтр ключевых слов могут работать по-разному в зависимости от прошивки и типа сайта. Для обычной блокировки домена лучше использовать «Фильтр URL-адресов». Для блокировки по словам можно использовать «Фильтр ключевых слов», но не стоит ждать от него идеальной работы на всех HTTPS-страницах. Если страница зашифрована, роутер может не видеть весь текст страницы и не всегда сможет понять, что внутри есть запрещенное слово.

Пример: если вы добавили слово `game`, фильтр может заблокировать часть адресов, где это слово видно в URL. Но он не обязан надежно проверять весь текст внутри каждой современной защищенной страницы. Поэтому для простой задачи «запретить конкретный сайт» добавляйте именно домен сайта, а не ключевое слово. Если нужно ограничить одного ребенка, а не весь дом, лучше использовать родительский контроль или отдельный профиль, если он есть в вашей модели ASUS.

D-Link

Для входа используйте адрес – dlinkrouter.local. Также часто подходит 192.168.0.1. Вообще у D-Link две прошивки: новая и старая, но сами пункты имеют одинаковое назначение. Далее инструкция будет по классической, старой прошивке. В новой все делается аналогично, но пункт меню находится по пути: «Расширенные настройки» – «URL-фильтр» или «Features» – «Website Filter» – название зависит от модели и языка интерфейса.

1. «Контроль» – «URL-адреса». Теперь нажимаем кнопку «Добавить» и вводим URL-адрес заблокированного сайта.

2. Чтобы адреса применились, там же переходим в «Конфигурация», включаем фильтр и указываем тип фильтрации. В конце нажимаем «Применить».

В D-Link особенно внимательно смотрите на тип фильтрации. Обычно там есть два режима: запретить доступ только к указанным сайтам или, наоборот, разрешить доступ только к указанным сайтам. Второй вариант очень жесткий: если включить его случайно, у устройств может перестать открываться почти весь интернет. Поэтому для обычной домашней блокировки выбираем режим, где запрещаются только добавленные сайты.

Если сайт не блокируется

Если вы все сделали по инструкции, но сайт продолжает открываться, не спешите сбрасывать роутер. В большинстве случаев проблема не в роутере, а в кэше, VPN, частном DNS или неправильно указанном адресе. Ниже даю короткий порядок проверки.

1. Проверьте, что устройство подключено именно к вашему Wi-Fi, а не к мобильному интернету.
2. Отключите VPN, прокси, Tor и похожие приложения.
3. Добавьте домен без `https://`, без лишних страниц и без слеша в конце: например, `example.com`.
4. Добавьте вариант с `www`, если сайт открывается и так, и так: `example.com` и `www.example.com`.
5. Переподключите устройство к Wi-Fi.
6. На Windows выполните `ipconfig /flushdns` в командной строке.
7. Проверьте, не включен ли «Частный DNS» на Android или «Безопасный DNS» в браузере.
8. Если блокировка идет по MAC-адресу, отключите случайный MAC для вашей домашней Wi-Fi сети.

Если вы используете DNS-фильтрацию, иногда нужно дополнительно проверить DNS на самом устройстве. Например, пользователь мог вручную прописать сторонние DNS-серверы в настройках Windows, Android или iOS. В таком случае устройство может обходить настройки роутера. Как менять и проверять DNS на разных устройствах, я показывал в отдельной инструкции по настройке DNS.

ВАЖНО! Роутер не является полноценной системой родительского контроля. Он хорошо подходит для базовой блокировки сайтов дома, но не защищает от всех способов обхода. Если задача серьезная, лучше использовать сразу несколько уровней: настройки роутера, семейный контроль в Windows, Android или iOS, отдельный детский профиль и запрет установки VPN без разрешения.

FAQ – частые вопросы

Можно ли заблокировать сайт сразу на всех устройствах?

Да, если в роутере есть общий URL-фильтр или фильтр DNS. Например, на ASUS URL-фильтр часто применяется сразу ко всей сети. На TP-Link и Keenetic можно делать правила для отдельных устройств или профилей, если такая функция есть в вашей прошивке.

 

Почему я заблокировал сайт, а приложение все равно работает?

Потому что приложение может использовать другие домены, API-серверы, CDN или соединение через HTTPS. Например, у сервиса может быть основной сайт, мобильный домен, домен для картинок, домен для авторизации и отдельные адреса для приложения. В таком случае нужно смотреть, какие домены использует приложение, или использовать родительский контроль по категориям.

 

Что лучше блокировать – URL, IP или MAC?

Это разные вещи. URL или домен – это адрес сайта, который вы хотите запретить. IP – это числовой адрес сервера, но у крупных сайтов он может меняться. MAC – это адрес устройства в вашей сети, например телефона или ноутбука, для которого будет действовать правило. Обычно удобнее блокировать сайт по домену, а устройство выбирать по MAC-адресу.

 

Можно ли заблокировать YouTube, TikTok или ВК только по расписанию?

Да, если в вашем роутере есть родительский контроль с расписанием. В TP-Link, Keenetic и некоторых ASUS это делается через профиль устройства или правило доступа. Вы выбираете устройство, добавляете сайт и указываете время, когда блокировка должна работать.

 

Почему после блокировки сайт все равно открывается в Chrome?

Проверьте «Безопасный DNS» в браузере. В Chrome на компьютере откройте «Настройки» – «Конфиденциальность и безопасность» – «Безопасность» – «Использовать безопасный DNS». На Android путь похожий: Chrome – «Настройки» – «Конфиденциальность и безопасность» – «Безопасный DNS». Для проверки можно временно отключить эту функцию и снова открыть сайт.

 

Можно ли полностью запретить обход через VPN?

На обычном домашнем роутере – не всегда. Некоторые роутеры позволяют блокировать отдельные VPN-протоколы или сетевые службы, но современные VPN могут маскироваться под обычный HTTPS-трафик. Для домашнего контроля лучше дополнительно ограничить установку приложений на самом телефоне или компьютере.

 

Нужно ли перезагружать роутер после настройки?

Обычно нет, достаточно нажать «Сохранить» или «Применить». Но если правило не сработало сразу, можно перезагрузить роутер и устройство, для которого вы делали блокировку. Также не забывайте очистить DNS-кэш или хотя бы переподключиться к Wi-Fi.