Mikrotik - blokace

Zpráva

warp · #1 Příspěvek od **warp** » 02 bře 2022, 16:46

Zdravím, nevíte jak zablokovat v routerech Mikrotik pøístup k doménám (napø. *.ru) v celém rozsahu, vím jen jak na konkrétní adresy, tìch však mnoho...

mikollar · #2 Příspěvek od **mikollar** » 02 bře 2022, 18:27

Musis klientom nanutit tvoj DNS server, a blokovat pristup na ine DNS. Potom mozes na DNSku blokovat preklad podla potreby.

piCZus · #3 Příspěvek od **piCZus** » 02 bře 2022, 19:19

Záleží, jestli jde Mikrotiku nainstalovat nějaký DNS server. Používám unbound, který se dá nakonfigurovat dle libosti. Můžeš do něj naimportovat také libovolný hosts soubor, který bude aktualizovaný a bude na základě DNS dotazů blokovat reklamu apod. Také se unbound umí dál doptávat šifrovaně DNS-over-HTTPS.
Nebo do firewallu načíst IP adresy podle geolkace a ty blokovat. Tady https://www.countryipblocks.net už je přímo připravený odkaz https://countryipblocks.net/downloads/r ... -02-28.txt .
Také se dá upravit hosts soubor v jakémkoliv systému.

pocitujlasku · #4 Příspěvek od **pocitujlasku** » 03 bře 2022, 08:19

bud mu presmerovat dns dotazy - co ale uz moze byt problem, lebo niektore prehliadace robia preklad cez dnsec a svoj dns server.
Ak si dobre pamatam, tak mikrotik ma aj L7 firewall, kde mu vies dat regexp. ten porovnava s prvymi 2kb dat, alebo vezme prvych 10 packetov.
Len treba mysliet na to, ze je to narocne na cpu.
A dolezita vec, funguje to len na nesifrovanej komunikacii.

piCZus · #5 Příspěvek od **piCZus** » 03 bře 2022, 11:34

Snad by si v systému nastavil IP adresu DNS serveru toho v Mikrotiku a v prohlížeči by DNS-over-HTTPS vypnul.

pocitujlasku · #6 Příspěvek od **pocitujlasku** » 03 bře 2022, 12:54

a co ak nema priamo pristup k prehliadacu? ip dns nemusi menit, mikrotik vie presmerovat vsetky dns dotazy na seba, takze je fuk, co ma zadane v systeme.

almas · #7 Příspěvek od **almas** » 03 bře 2022, 14:54

Zdravím,omlouvám se ,že to vkládám tady,ale nechci zakládat nové vlákno -neporadil by mi někdo .kdo rozumí mikrotiku , jak přinutit LTE modem (LTE6kit) Mikrotik ,aby se přihlásil na danou BTS a ne jinou ?Již jsem to tady poptával,ale nikdo neporadil.Můžeme přes SZ.
Děkuji

pocitujlasku · #8 Příspěvek od **pocitujlasku** » 03 bře 2022, 16:32

almas: a podla oficialneho navodu to nefunguje? https://wiki.mikrotik.com/wiki/Manual:I ... _Cell_lock

almas · #9 Příspěvek od **almas** » 03 bře 2022, 17:52

pocitujlasku:neznám Mikrotik natolik,abych to byl schopen nastavit ,pokud by jste byl ochoten mě popostrčit správným směrem,tak bych přešel na SZ ,ať to tady nezapleveluji .Výsledek pak můžu případně postnout do mého původního dotazu .

pocitujlasku · #10 Příspěvek od **pocitujlasku** » 04 bře 2022, 08:29

Mikrotik poznam skor co sa tyka nastavovania ethernet a wifi. Ale vsetky nastavovacky sa daju urobit aj klikanim, bud cez web, alebo radsej cez winbox - to stiahnes na ich stranke.
Tam po prihlaseni len kliknes v menu na interfaces-> zalozka LTE a tam by malo byt vsetko potrebne.
Predpokladam, ze to bude fakt len o tom, kliknut na scanner, on zobrazi dostupne BTS a niekde tam bude moznost lock.
Aha, tak tu typek riesi, ze po restarte to zmizne, tak to proste vzdy pri starte nastavi https://forum.mikrotik.com/viewtopic.php?t=163841

almas · #11 Příspěvek od **almas** » 04 bře 2022, 19:10

Zatím děkuji,v pondělí se budu věnovat problému.