Udgivet i For de voksne

7 trin til DNS-filtrering med NextDNS i hjemmet

Af Kid.dk

Hvordan balancerer man nysgerrighed, leg og læring online, når internettet også bugner af faldgruber? Som forældre vil vi gerne give vores børn friheden til at udforske, men samtidig skærme dem mod skadelig software, annoncer, upassende videoer og tidsslugende hjemmesider.

Svaret behøver hverken koste penge eller kræve en IT-uddannelse. Med NextDNS kan du på få minutter oprette et digitalt filter, der holder malware, trackere og voksenindhold ude af hjemmets netværk - uden ekstra hardware og helt gratis op til de første 300.000 DNS-forespørgsler om måneden.

I denne guide går vi trin for trin igennem, hvordan du:

  • forstår hvorfor DNS-filtrering er et af de mest effektive værktøjer til børnesikkerhed,
  • opretter en skræddersyet NextDNS-konto til hver enkelt i familien,
  • vælger de rigtige indholdsfiltre og tidsplaner,
  • installerer løsningen på både router og enheder – og meget mere.

Uanset om du er tekniknørd eller bare vil have ro i maven, når ungerne er online, giver de næste 7 trin dig den komplette opskrift på et sikrere og mere trygt hjemmenetværk. Lad os komme i gang!

Trin 1: Forstå DNS-filtrering og hvorfor det giver mening i hjemmet

Når vi åbner kid.dk i browseren, sker der en lille magisk proces: adressen kid.dk bliver oversat til den IP-adresse, hvor serveren fysisk befinder sig. Den “telefonbog” kaldes Domain Name System (DNS). Uden DNS ville vi skulle huske rækker af tal i stedet for lette navne - lidt ligesom at kende venners telefonnumre uden at have dem i mobilen.

Sådan virker dns-filtrering - På 30 sekunder

  1. Dit barn skriver eksempel.com i browseren.
  2. Der sendes en forespørgsel til den DNS-tjeneste, I bruger.
  3. Har I aktiveret DNS-filtrering (fx via NextDNS), tjekkes domænet mod et sæt regler:
    • Er det kendt for malware, phish­ing eller trackers?
    • Tilhører det en indholdskategori I har valgt at blokere (porno, gambling, mm.)?
    • Er det registreret for få timer siden (mistænkeligt)?
  4. Bliver domænet godkendt, svarer DNS med IP-adressen. Bliver det blokeret, sendes i stedet en “nul-adresse”, og websitet loader ikke.

Hvorfor giver det mening i hjemmet?

  • Sikkerhed: Filtrering stopper forbindelsen til kendte virus- og phishing-sider, før skaden sker.
  • Privatliv: Ved at blokere reklame- og tracker-domæner reduceres datamængden, der sendes til annoncenetværk.
  • Skærmtid og fokus: Indholds­kategorier kan holde fristende sider (sociale medier, gaming, YouTube Shorts) utilgængelige i sene aftentimer.
  • Enkelt at vedligeholde: Ét centralt sted (DNS) i stedet for at installere software på hver enhed.

Afvejninger og begrænsninger

Fordel Potentiel ulempe
Ingen ekstra apps kræves på børnenes enheder. Teknisk kloge børn kan forsøge at skifte til en anden DNS-udbyder.
Filtrering virker på både computere, tablets, konsoller og Smart-TV. Nogle få apps (typisk Facebook & Instagram) bruger indbygget DNS-over-HTTPS for at omgå filtreringen, medmindre dette blokeres.
Høj hastighed og ingen mærkbar forsinkelse ved korrekt opsætning. Ren DNS-filtrering kan ikke blokere indhold, der allerede er cachet eller tilgås via IP-adresse.

Det vigtigste filter er fortsat samtalen

Ingen teknisk løsning kan erstatte åben dialog. DNS-filtrering gør det sværere at snuble over skadeligt indhold, men børn skal stadig:

  • forstå hvorfor visse sider er blokeret,
  • lære at håndtere ubehageligt indhold, hvis det dukker op andetsteds,
  • vide, at de altid kan komme til dig, hvis noget online opleves utrygt.

Se DNS-filtrering som et digitale cykelhjul: de hjælper med balancen, men formålet er, at barnet gradvist lærer at færdes sikkert på egen hånd.

Trin 2: Opret konto og profiler i NextDNS

Før du kan begynde at filtrere noget som helst, skal du have din egen NextDNS-konto. Det tager få minutter, koster ingenting at komme i gang og giver dig mulighed for at oprette flere adskilte profiler - én pr. barn, én til fælles enheder eller hvordan det nu giver bedst mening i din husstand.

1. Opret en gratis konto

  1. Gå til nextdns.io og klik på “Sign Up”.
  2. Indtast en mailadresse og vælg en adgangskode (eller brug “Login with Google/Apple”).
  3. Bekræft mailen via det link, du modtager. Din konto er nu aktiv.

Den gratis plan giver 300.000 DNS-forespørgsler pr. måned, hvilket rækker til de fleste familier. Skulle du løbe tør, kan du til enhver tid opgradere.

2. Forstå standardprofilen

Når du logger ind første gang, bliver du automatisk placeret i en standardprofil (typisk navngivet “My Home”). Denne profil har:

  • Eget Setup ID - en 12-cifret streng, f.eks. abcd1234ef56.
  • Egne indstillinger (filtre, tidsplaner osv.).
  • Egen log og statistik.

Alt, der sender DNS-forespørgsler til denne profils Setup ID, vil derfor blive styret af de regler, du sætter her.

3. Opret flere profiler

Mange familier foretrækker at adskille børnenes trafik, så man kan tilpasse filtrene til alder og behov. Sådan gør du:

  1. Klik på profilnavnet øverst til venstre og vælg “Add Profile”.
  2. Giv profilen et sigende navn, fx “Alma (7 år)”, “Teens” eller “Smart-tv & konsoller”.
  3. Gentag efter behov - du kan have op til 100 profiler på samme konto.
EksempelFordel
Én samlet “Familie”-profilNemmest at vedligeholde; alle enheder deler samme regler.
En profil pr. barnIndividuel aldersfiltrering, separate logger.
Separat “Gæst”-profilGiver gæster internet uden at blande sig i dine statistikker.
“IoT / Smart-home”-profilKan køre med strammere sporings-blokering uden at genere børnene.

4. Hvad er et setup id - Og hvorfor er det vigtigt?

Hver profil får sit eget Setup ID. Det er selve nøglen til, at dine enheder ved, hvilken profil de skal følge.

  • Når du konfigurerer DoH, DoT eller installer NextDNS-appen, indsætter du dit Setup ID i URL’en eller app’en.
  • Alle forespørgsler, der rammer dette ID, bliver logget under den pågældende profil.
  • Ændrer du indstillinger i profilen, slår ændringen igennem med det samme på alle enheder, der bruger ID’et.

Pas derfor godt på dine Setup ID’er, præcis som du beskytter din routeradgangskode - giver du ID’et til naboens barn, følger deres enheder pludselig dine regler (og bruger af din kvote).

5. Tjek at profilerne virker

  1. Vælg den profil, du vil teste.
  2. Kopier Setup ID-linket under “Endpoints” (fx https://abcd1234ef56.dns.nextdns.io).
  3. Åbn et nyt browservindue og gå til https://test.nextdns.io; her ser du straks, hvilken profil (Setup ID) din enhed forbinder til.

Nu har du fundamentet på plads. I de næste trin finpudser vi sikkerhed og indholdsfiltrering, inden det hele rulles ud på routere, telefoner, tablets og spilkonsoller.

Trin 3: Grundlæggende sikkerhed og privatliv i NextDNS

Inden du ruller NextDNS ud på hele hjemmenetværket, er det værd at finpudse de grundlæggende sikkerheds- og privatlivs­funktioner. 15-20 minutter i bruger­fladen kan gøre en markant forskel på, hvor meget skidt der aldrig når børnenes skærme - uden at du behøver installere ekstra software.

1. Sikkerhed: Sæt fluebenene de rigtige steder

  1. Gå til fanen “Security”. Aktiver følgende:
    • Malware & Phishing - blokerer sider, der forsøger at inficere eller narre brugeren.
    • Cryptojacking - forhindrer sider i at bruge børnenes enheder som kryptominer.
    • DDNS & Dynamic DNS - stopper forbindelser til domæner, der hele tiden skifter IP for at gemme sig.
    • Typosquatting - fanger de domæner, der ligner populære adresser (f.eks. y0utube.com vs. youtube.com).
  2. “Advanced Threat Protection”.
    • IDN-homograf-angreb - blokerer domæner med unicode-bogstaver, der ligner latinske tegn.
    • Nyligt registrerede domæner - mange scam-kampagner bruger helt nye domæner. Slå til, men vær opmærksom på mulige falske positiver (fx Kickstarter-projekter).
    • DNS Rebinding - forhindrer webapps i at omgå lokale IP-grænser og nå ind til fx smart-home-enheder.

2. Privatliv: Slip for usynlig sporing

  1. Fanen “Privacy”. Sæt mindst kryds i de to øverste:
    • Trackers - standser de mest udbredte reklame- og analyse­netværk.
    • Fingerprinting scripts - blokerer metoder, der prøver at genkende enhed/barn uden cookies.

    Som standard aktiveres NextDNS’ “Recommended” blockliste (≈100.000 domæner). Ønsker du aggressiv sporing­sblokering, kan du tilføje f.eks. Energized Ultimate - men test først på din egen telefon for at sikre, at netbank og NemID stadig virker.

  2. Undgå “fingerprinting leaks”.
    • Overvej at aktivere “Block 3rd-party CNAME cloaking”, som stopper skjulte tracker-domæner forklædt som førstepart.
    • På iOS og macOS kan NextDNS-appens indbyggede “Native Tracking Protection” lukke huller, som system­-DNS ellers ikke ser.

3. Indbygget beskyttelse mod omgåelse

  1. Fanen “Parental Control → Bypass Methods”.
    • Bloker kendte DoH-udbydere (Cloudflare, Google, Mozilla osv.). Så vil en Chrome-bruger, der prøver at aktivere “Secure DNS”, få forbindelsen nægtet.
    • VPN-detektion - kan ikke stoppe alle VPN’er, men filtrerer de mest populære gratis-apps og skole-omgåelses­tjenester.
  2. Eksperimentér med “Cache-in-parental-control mode”. Funktionen gemmer regler lokalt på klienten, så hurtige DNS-skift ikke kan omgå dine indstillinger. Giv dig tid til at teste - den kan skabe forsinkelse på ældre Android-enheder.

4. Overblik: Hvilke funktioner gør hvad?

Funktion Formål Risiko for falsk positiv?
Malware & Phishing Stopper inficerede eller bedrageriske sider. Lav
IDN-homograf Blokerer look-alike domæner (аррӏе.com). Sjælden
Nyligt registrerede domæner Stopper domæner yngre end X dage. Mellem • Kan påvirke nye start-ups
Trackers (Recommended) Fjerner de meste reklame- & analyse-tracking. Lav
Fingerprinting Blokerer scripts, der unikt identificerer enheden. Mellem
Bloker DoH-udbydere Forhindrer klient-side DNS-omgåelser. Lav

5. Gode vaner

  • Gem og test efter hver ændring. Brug test.nextdns.io fra enheden for at sikre, at profilen stadig er aktiv.
  • Tjek loggene de første 48 timer: Ser du grønne “blocked” hits fra legitime tjenester, tilføj domænet til din Allowlist.
  • Husk dialogen. Fortæl børnene, hvorfor visse sider er væk, og aftal sammen, hvad der skal ske, hvis de støder på en blokering, der føles “forkert”.

Med ovenstående er fundamentet lagt: computere, tablets og konsoller bliver automatisk skærmet mod de mest almindelige trusler og tracker-netværk, mens falske positiver holdes nede på et niveau, hele familien kan leve med.

Trin 4: Forældreindstillinger, kategorier og indholdsfiltre

Når de grundlæggende sikkerheds- og privatlivsfiltre er aktiveret, er næste skridt at tilpasse indholdet til netop din families behov. Her er de vigtigste værktøjer i Parental Control-fanen i NextDNS - og hvordan du bruger dem klogt.

1. Vælg indholdskategorier

Kategori Eksempler på hvad der blokeres Hvornår giver det mening?
Voksenindhold Porno, erotik, fetish-sider Børn i alle aldre, teenagere der ikke skal kunne omgå filtre
Gambling Online kasinoer, sports­betting, lotterier Når spil om penge skal holde sig udenfor børneværelset
Vold & våben Sider med eksplicit vold, våbenhandel Yngre børn eller hvis voldeligt indhold er et problem
Hate & radikalisering Ekstremistisk propaganda, hadforummer Forebygger utilsigtet eksponering og kan understøtte dialog om digitale fællesskaber
Sociale medier Facebook, TikTok, Snapchat m.fl. Til skærmtidspausen, fx lektietime eller efter sengetid

Du kan til- og fravælge kategorier med et enkelt klik. Vælg få kategorier til at starte med og udvid først, hvis behovet opstår - for aggressive filtre kan give mange ”hvorfor virker det ikke?”-samtaler.

2. Aktivér safesearch og youtube restricted mode

  1. SafeSearch (Google, Bing, DuckDuckGo m.fl.)
    NextDNS tvinger søgemaskinerne til at fjerne seksuelt og voldeligt indhold fra resultaterne. Det sker DNS-mæssigt, så børnene ikke kan slå det fra i selve browseren.
  2. YouTube Restricted Mode
    Filtrerer videoer og kommentarer for voksent indhold og skjult reklame. Funktionaliteten er ikke perfekt, men et stærkt ekstra lag - særligt for yngre børn.

3. Sæt tidsplaner (time-based restrictions)

Tidsplaner er guld værd, hvis I vil kombinere fri leg med offline-ro:

  • Nattesøvn: Bloker hele internettet (eller blot sociale medier og gaming) fra fx 21:00-06:00.
  • Lektietid: Tillad kun uddannelses- og reference­sider mellem 15:00-17:00.
  • Weekend-justering: Lav en mere lempelig plan lørdag/søndag, så du ikke manuelt skal ændre indstillinger.

Tidsplaner kan sættes pr. kategori eller som en overordnet ”Internet off” på profilen. Test dem grundigt - husk at mobil­netværk eller VPN kan omgå planen, hvis enheden ikke er på hjemmenettet.

4. Fintuning med allow- og deny-lister

  1. Deny-listen: Bruges til domæner du altid vil blokere, selvom de ellers er tilladt af kategorierne - fx et bestemt chat-site, der giver dårlig stemning.
  2. Allow-listen: Ophæver en blokering for et enkelt domæne. Nødvendigt hvis et læringssite hostes på en cloud-platform, der ellers ryger i filtrets garn.
  3. Begræns antal regler: For mange specialregler bliver hurtigt uoverskueligt. Start småt og dokumentér hvorfor du tilføjede en given regel.

5. Tips til bæredygtig forældrekontrol

  • Kombinér tekniske filtre med åben dialog. Børn lærer mere af at forstå begrundelsen end af en lukket dør.
  • Lav aldersopdelte profiler: Jo ældre børn, desto færre kategorier - men stadig SafeSearch.
  • Hold øje med Logs & Analytics: Ser du mange blokeringer på et ufarligt site? Whitelist det og forklar barnet, hvad der skete.
  • Vær transparent: Fortæl børnene at I bruger filtrering, så de ikke føler sig overvåget bag ryggen.

Med disse justeringer får du et fleksibelt, alderssvarende filter, der kan udvikle sig sammen med barnet - uden at du skal jonglere med 17 forskellige apps på tværs af enheder.

Trin 5: Installation på router eller enheder

Løsning Fordele Ulemper
Router-niveau
(klassisk DNS, DoT eller DoH)
  • Dækker alle nuværende og fremtidige enheder - også IoT, smart-tv, spilkonsoller m.m.
  • Én central opsætning og ét sæt regler at vedligeholde.
  • Ingen installation eller brugerrettigheder krævet på børnenes devices.
  • Færre detaljer i loggen (alle kald vises som router).
  • Svagere omgåelsesbeskyttelse - børn kan ændre DNS lokalt eller bruge DoH-apps.
  • Begrænset profilstyring: én profil for hele netværket, medmindre du laver VLAN eller flere SSID’er.
Enheds-niveau
(NextDNS-app/CLI, system-DNS eller DoH i OS)
  • Fuld individuel kontrol: Én profil til hvert barn eller hver enhed.
  • Detaljerede logs og statistik per device.
  • Regler følger barnet uden for hjemmet (mobil, laptop på skole-wifi).
  • Skal installeres og vedligeholdes på alle relevante enheder.
  • Kræver administrator­rettigheder - ikke altid muligt på skole-computere.
  • IoT, smart-tv og konsoller kan sjældent køre appen.

Sådan gør du på routeren

  1. Log ind i routerens web-interface (typisk 192.168.0.1 eller 192.168.1.1).
  2. Find feltet DNS / WAN DNS / Internet Settings.
  3. Indtast dine to unikke NextDNS IPv4-adresser (45.90.28.x og 45.90.30.x)
    eller vælg DoT/DoH, hvis routeren understøtter det, og indtast endpointet dns.nextdns.io/SETUP-ID.
  4. Klik Gem / Apply, genstart routeren om nødvendigt.
  5. Gå til my.nextdns.io » My IP og tryk Link This IP så trafikken tilknyttes den korrekte profil (automatisk hvis du bruger DoH/DoT med Setup ID).

Tip: Slå DNS Rebind Protection fra eller tilføj .nextdns.io som undtagelse, hvis routeren blokerer DoH-opsætningen.

Sådan gør du på enheder

  1. Download appen fra nextdns.io eller den officielle app-butik.
  2. Indtast eller indsæt Setup ID for den ønskede profil.
  3. Vælg Automatic (DoH) for optimal hastighed.
  4. Navngiv enheden under Device name (f.eks. Emmas-iPad). Det giver klare logs og hjælper med fejlsøgning.

2. Cli-klient (linux, router-firmware m.m.)

sh -c "$(curl -sL https://nextdns.io/install)"

Følg vejledningen, indtast Setup ID og giv enheden et sigende navn.

3. Indbygget doh/dot i styresystemet

  • Android 9+: Indstillinger » Netværk & internet » Privat DNS » Vælg Privat DNS-værtnavn og skriv dns.nextdns.io/SETUP-ID.
  • Windows 11: Indstillinger » Netværk & internet » Egenskaber » DNS-indstillinger » Tilføj DNS over HTTPS med NextDNS endpointet.
  • iOS/iPadOS 14+: Profiler » Installer konfigurationsprofil fra NextDNS-portalen.

Særlige enheder: Smart-tv, spilkonsoller og iot

  • Smart-tv (Samsung, LG, Android TV osv.)
    De fleste tillader manuelt DNS-felt under Netværksopsætning. Indtast dine to NextDNS IPv4-adresser.
  • PlayStation, Xbox, Nintendo Switch
    Gå til netværksindstillinger, vælg Manuel DNS og brug NextDNS-serverne. Vælg evt. særskilt profil hvis du vil logge/spærre spil baseret på barn.
  • IoT-enheder (lyspærer, kameraer, robotstøvsugere)
    Kan sjældent ændre DNS. Router-niveau er derfor det nemmeste - husk whitelist, hvis noget bryder.

Navngivning & profilstrategi

Gode navnekonventioner gør det nemt at gennemskue logs og fejrings­skærmen:

  • fornavn-enhedstype - f.eks. otto-ipad, freja-phone
  • Tilføj -edu eller -guest, hvis reglerne afviger.

Mindst én profil pr. barn giver mulighed for forskellige aldersfiltre og tidsplaner. En separat Voksen-profil uden blokering kan bruges til forældrenes computere.

Hurtigt tjek: Fungerer det?

Besøg test.nextdns.io fra en vilkårlig enhed. Der skal stå status: OK samt korrekt Setup ID og profilnavn. Viser testen Not using NextDNS, er der en tastefejl i DNS-feltet, eller enheden bruger en hardcoded DNS (f.eks. 8.8.8.8).

Trin 6: Test, monitorering og justering

Når NextDNS er sat op på routeren eller de enkelte enheder, er det tid til at tjekke, at alt virker efter hensigten - og løbende holde øje med, hvordan det går.

1. bekræft, at trafikken går via nextdns

  1. Åbn test.nextdns.io fra en enhed, du mener er beskyttet.
     Siden viser “Connected” og det korrekte Setup ID, hvis alt er sat rigtigt op.
     Står der “Not connected”, peger DNS stadig et andet sted hen (lokal cache, alternativ DNS-tjeneste eller VPN). Kontroller router, profiler og evt. installerede apps.

2. dyk ned i logs og analyser

I Logs og Analytics-fanerne i NextDNS-dashboardet kan du se, hvilke domæner der bliver slået op, og hvordan de bliver håndteret:

VisningHvad du bør kigge efter
Real-time logs Giver de rå DNS-slag inkl. Allow/Deny. Brug søgefeltet til at finde bestemte domæner eller enheder.
Analytics → Top Blocked Overblik over de mest blokerede domæner pr. dag/uge. En pludselig top­placering kan indikere nyt trackingscript eller forsøg på at omgå filtrering.
Analytics → Categories Viser fordeling pr. indholdskategori (voksen, spil, malware osv.). Brug tallene til at vurdere, om nuværende blokeringer er passende for barnets alder.

3. håndtér falske positiver med allowlist

  1. Når et “godt” website bliver blokeret, kopiér domænet fra Logs.
  2. Gå til Allowlist, indsæt domænet, og gem.
    - Alternativt kan du klikke på 🞬 (unblock) direkte i logvisningen.
  3. Genindlæs siden på enheden. DNS-cachen kan evt. tømmes med: ipconfig /flushdns (Windows) eller sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder (macOS).

Tip: Overvej kun at whiteliste eksempel.dk i stedet for *.eksempel.dk, så du ikke åbner for hele underdomænetræet.

4. tilpas filtre over tid

  • Aldersspring: Efterhånden som barnet bliver ældre, vil behovet for stramme filtre falde. Flyt dem gradvist til en mildere profil.
  • Tidsplaner: Brug Parental Control → Schedules til at skrue ned for gaming- eller sociale medier-domæner efter sengetid.
  • Nye trusler: Kig jævnligt i Analytics → New Domains for at spotte domæner, der først netop er dukket op (kan være phishing).
  • Feedback-runde: Afsæt f.eks. den første søndag i måneden til at gennemgå rapporterne sammen med børnene: Hvad blev blokeret, og hvorfor?

5. automatisér hvor det giver mening

NextDNS understøtter “AI-powered stats”, som kan sende dig ugentlige rapporter pr. mail. Slå det til under Account → Notifications for at få et hurtigt overblik uden at logge ind.

6. husk dialogen

DNS-filtrering er et værktøj, ikke en erstatning for samtale. Vis børnene hvad der bliver blokeret, og hvorfor. Det styrker deres digitale dømmekraft og mindsker fristelsen til at omgå filtrene.

Trin 7: Vedligeholdelse, sikkerhed og fejlfinding

Når den daglige drift kører, flytter opgaven sig fra opsætning til vedligeholdelse, sikring og fejlfinding. En god praksis nu sparer dig for panik senere.

Hold dine indstillinger og lister ajour

  • Tjek “Security”- og “Privacy”-fanerne i NextDNS mindst én gang om måneden for nye beskyttelser eller opdaterede bloklister.
  • Aktivér de automatiske opdateringer af bloklister (“Auto-update” er slået til som standard, men kontrollér alligevel).
  • Læs NextDNS’ changelog eller tilmeld dig mailnotifikationer, så du opdager nye funktioner, fx AI-baseret blokering eller forbedrede kategorifiltre.
  • Revurder familiefiltre efter alder - måske skal sociale medier eller gaming åbnes gradvist.

Sikkerhed omkring router og nextdns-konto

  1. Router-login:
    • Skift standardadgangskoder med det samme.
    • Deaktiver fjernadministration eller begræns til bestemte IP’er.
    • Gem en offline backup af konfigurationen.
  2. Beskyt dit Setup ID:
    • Dit 10-tegns Setup ID identificerer profilen. Del det ikke åbent.
    • Har du tastet ID’et på en lånt enhed? Slet det igen bagefter.
  3. NextDNS-konto:
    • Slå 2-trinsbekræftelse (TOTP) til under Account > Security.
    • Bruger flere voksne kontoen? Opret separate “Access Keys” med begrænset rettighed.

Begræns omgåelse af filtrene

Børn (og apps!) kan være kreative. Sådan klipper du de mest brugte smutveje af:

  • Blokér alternative DNS-servere: Tilføj firewall-regel på routeren, der nægter udp/tcp port 53 til al trafik undtagen NextDNS’ IP'er, hvis du kører “klassisk” DNS.
  • For DoH/DoT: Brug router-firmware, der omdirigerer klienternes DNS til NextDNS’ DoH-adresse, eller vælg en firmware med indlejret NextDNS-klient (fx OpenWrt, OPNsense).
  • Browser-indstillinger: Slå indbygget DoH fra i Firefox/Chrome via about:config eller policy-skabeloner (ADM/Group Policy). Undtag NextDNS’ domæne doh.dns.nextdns.io, hvis du bruger deres DoH.
  • HTTPS-filtrering: Aktiver “Block bypass methods” i NextDNS. Det dækker populære tredjeparts-DNS-tunneller som doh.li, dns.google osv.

Ipv6, vpn og gæstenet

Scenario Hvad skal du gøre?
IPv6 i husstanden Angiv også NextDNS’ to IPv6-adresser i routerens WAN/LAN-felt
eller deaktiver IPv6 helt for at forenkle opsætningen.
Test på test.nextdns.io - den viser separat status for IPv4 og IPv6.
Børn bruger VPN En VPN kan føre deres DNS uden om NextDNS.
• Brug router-niveau regler, der blokerer ukendte UDP/TCP porte (især 1194, 51820).
• Overvej en router med policy-based routing og tving alt udgående DNS til NextDNS.
• Tal med barnet om formålet (kontrol vs. tillid).
Gæstenet Opret et separat SSID uden filtrering - eller med mildere filtre - så du ikke skal give gæster adgang til din hovedprofil.

Typiske fejlfindingstrin

  1. Bekræft at NextDNS bruges: Gå til test.nextdns.io. Viser den “This device is using NextDNS”? Hvis ikke, er DNS-trafikken ikke dirigeret korrekt.
  2. Flush DNS-cache: ipconfig /flushdns (Windows) eller sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder (macOS).
  3. Genstart sekventielt: Enhed > access-point > router > modem.
  4. Rul tilbage: Har du ændret flere indstillinger på én gang, så slå dem fra en ad gangen for at isolere fejlen.
  5. Tjek blok-loggen: Under “Logs” ser du præcis hvilket domæne der stoppes. Hvis det er en falsk positiv, tilføj det til din Allowlist.
  6. Opdater firmware: Forældede routere kan overse DoH-trafik eller droppe IPv6-requests.

Med en smule disciplin omkring vedligeholdelse og et par velplacerede sikkerhedsforanstaltninger kører NextDNS-filtreringen stabilt - og du kan i stedet bruge tiden på at tale med børnene om hvorfor filtrene er der, snarere end at slukke brandøvelser.

Find det du mangler på kid.dk

Vi hjælper dig med at finde de bedste produkter til de bedste priser. Vi har samlet mere end 57.530 produkter fra mere end 462 forhandlere, så du nemt kan finde det du leder efter. Vi har også samlet mere end 164.568 priser, så du kan sammenligne priser og finde det bedste tilbud. Alle priser er senest opdateret 2026-01-13 11:08:51.

11
Kategorier
200
Produkttyper
57.530
Produkter
462
Forhandlere
164.568
Priser

Vi tager forbehold for fejl og mangler i priser og produktinformation. Alle priser er inkl. moms og ekskl. fragt.