Stránka 1 z 1
Mikrotik - blokace
Napsal: 02 bře 2022, 16:46
od warp
Zdravím, nevíte jak zablokovat v routerech Mikrotik pøístup k doménám (napø. *.ru) v celém rozsahu, vím jen jak na konkrétní adresy, tìch však mnoho...
Napsal: 02 bře 2022, 18:27
od mikollar
Musis klientom nanutit tvoj DNS server, a blokovat pristup na ine DNS. Potom mozes na DNSku blokovat preklad podla potreby.
Napsal: 02 bře 2022, 19:19
od piCZus
Záleží, jestli jde Mikrotiku nainstalovat nějaký DNS server. Používám
unbound, který se dá nakonfigurovat dle libosti. Můžeš do něj naimportovat také libovolný
hosts soubor, který bude aktualizovaný a bude na základě DNS dotazů blokovat reklamu apod. Také se unbound umí dál doptávat šifrovaně DNS-over-HTTPS.
Nebo do firewallu načíst IP adresy podle geolkace a ty blokovat. Tady
https://www.countryipblocks.net už je přímo připravený odkaz
https://countryipblocks.net/downloads/r ... -02-28.txt .
Také se dá upravit hosts soubor v jakémkoliv systému.
Napsal: 03 bře 2022, 08:19
od pocitujlasku
bud mu presmerovat dns dotazy - co ale uz moze byt problem, lebo niektore prehliadace robia preklad cez dnsec a svoj dns server.
Ak si dobre pamatam, tak mikrotik ma aj L7 firewall, kde mu vies dat regexp. ten porovnava s prvymi 2kb dat, alebo vezme prvych 10 packetov.
Len treba mysliet na to, ze je to narocne na cpu.
A dolezita vec, funguje to len na nesifrovanej komunikacii.
Napsal: 03 bře 2022, 11:34
od piCZus
Snad by si v systému nastavil IP adresu DNS serveru toho v Mikrotiku a v prohlížeči by DNS-over-HTTPS vypnul.
Napsal: 03 bře 2022, 12:54
od pocitujlasku
a co ak nema priamo pristup k prehliadacu? ip dns nemusi menit, mikrotik vie presmerovat vsetky dns dotazy na seba, takze je fuk, co ma zadane v systeme.
Napsal: 03 bře 2022, 14:54
od almas
Zdravím,omlouvám se ,že to vkládám tady,ale nechci zakládat nové vlákno -neporadil by mi někdo .kdo rozumí mikrotiku , jak přinutit LTE modem (LTE6kit) Mikrotik ,aby se přihlásil na danou BTS a ne jinou ?Již jsem to tady poptával,ale nikdo neporadil.Můžeme přes SZ.
Děkuji
Napsal: 03 bře 2022, 16:32
od pocitujlasku
Napsal: 03 bře 2022, 17:52
od almas
pocitujlasku:neznám Mikrotik natolik,abych to byl schopen nastavit ,pokud by jste byl ochoten mě popostrčit správným směrem,tak bych přešel na SZ ,ať to tady nezapleveluji .Výsledek pak můžu případně postnout do mého původního dotazu .
Napsal: 04 bře 2022, 08:29
od pocitujlasku
Mikrotik poznam skor co sa tyka nastavovania ethernet a wifi. Ale vsetky nastavovacky sa daju urobit aj klikanim, bud cez web, alebo radsej cez winbox - to stiahnes na ich stranke.
Tam po prihlaseni len kliknes v menu na interfaces-> zalozka LTE a tam by malo byt vsetko potrebne.
Predpokladam, ze to bude fakt len o tom, kliknut na scanner, on zobrazi dostupne BTS a niekde tam bude moznost lock.
Aha, tak tu typek riesi, ze po restarte to zmizne, tak to proste vzdy pri starte nastavi
https://forum.mikrotik.com/viewtopic.php?t=163841
Napsal: 04 bře 2022, 19:10
od almas
Zatím děkuji,v pondělí se budu věnovat problému.