Mikrotik - blokace
Moderátor: Moderátoři
Mikrotik - blokace
Zdravím, nevíte jak zablokovat v routerech Mikrotik pøístup k doménám (napø. *.ru) v celém rozsahu, vím jen jak na konkrétní adresy, tìch však mnoho...
Záleží, jestli jde Mikrotiku nainstalovat nějaký DNS server. Používám unbound, který se dá nakonfigurovat dle libosti. Můžeš do něj naimportovat také libovolný hosts soubor, který bude aktualizovaný a bude na základě DNS dotazů blokovat reklamu apod. Také se unbound umí dál doptávat šifrovaně DNS-over-HTTPS.
Nebo do firewallu načíst IP adresy podle geolkace a ty blokovat. Tady https://www.countryipblocks.net už je přímo připravený odkaz https://countryipblocks.net/downloads/r ... -02-28.txt .
Také se dá upravit hosts soubor v jakémkoliv systému.
Nebo do firewallu načíst IP adresy podle geolkace a ty blokovat. Tady https://www.countryipblocks.net už je přímo připravený odkaz https://countryipblocks.net/downloads/r ... -02-28.txt .
Také se dá upravit hosts soubor v jakémkoliv systému.
- pocitujlasku
- Příspěvky: 1757
- Registrován: 12 pro 2005, 01:00
bud mu presmerovat dns dotazy - co ale uz moze byt problem, lebo niektore prehliadace robia preklad cez dnsec a svoj dns server.
Ak si dobre pamatam, tak mikrotik ma aj L7 firewall, kde mu vies dat regexp. ten porovnava s prvymi 2kb dat, alebo vezme prvych 10 packetov.
Len treba mysliet na to, ze je to narocne na cpu.
A dolezita vec, funguje to len na nesifrovanej komunikacii.
Ak si dobre pamatam, tak mikrotik ma aj L7 firewall, kde mu vies dat regexp. ten porovnava s prvymi 2kb dat, alebo vezme prvych 10 packetov.
Len treba mysliet na to, ze je to narocne na cpu.
A dolezita vec, funguje to len na nesifrovanej komunikacii.
No vidis, a tak si sa bal
- pocitujlasku
- Příspěvky: 1757
- Registrován: 12 pro 2005, 01:00
- pocitujlasku
- Příspěvky: 1757
- Registrován: 12 pro 2005, 01:00
almas: a podla oficialneho navodu to nefunguje? https://wiki.mikrotik.com/wiki/Manual:I ... _Cell_lock
No vidis, a tak si sa bal
- pocitujlasku
- Příspěvky: 1757
- Registrován: 12 pro 2005, 01:00
Mikrotik poznam skor co sa tyka nastavovania ethernet a wifi. Ale vsetky nastavovacky sa daju urobit aj klikanim, bud cez web, alebo radsej cez winbox - to stiahnes na ich stranke.
Tam po prihlaseni len kliknes v menu na interfaces-> zalozka LTE a tam by malo byt vsetko potrebne.
Predpokladam, ze to bude fakt len o tom, kliknut na scanner, on zobrazi dostupne BTS a niekde tam bude moznost lock.
Aha, tak tu typek riesi, ze po restarte to zmizne, tak to proste vzdy pri starte nastavi https://forum.mikrotik.com/viewtopic.php?t=163841
Tam po prihlaseni len kliknes v menu na interfaces-> zalozka LTE a tam by malo byt vsetko potrebne.
Predpokladam, ze to bude fakt len o tom, kliknut na scanner, on zobrazi dostupne BTS a niekde tam bude moznost lock.
Aha, tak tu typek riesi, ze po restarte to zmizne, tak to proste vzdy pri starte nastavi https://forum.mikrotik.com/viewtopic.php?t=163841
No vidis, a tak si sa bal