Вопрос к мастерам по настройке Микротика. Стоит задача что бы все поисковые запросы что уходят в инет а именно по ключевым словам уходили в пустоту а лучше на страницу заглушки Само собой слова в запросах это парнуха суицыд и тд нужно дополнительно ограничить поисковые запросы в учебном учреждении, но при этом что бы не страдали другие запросы в поисковиках. Слышал что в микротике это сделать можно но как не могу понять везде блокировка только соц сетей и сайтов. Ну и. блокироваться запросы не всей сети а от несколько компов.
Словом помогите. Сам не разберусь так как опыт 0.
Mikrotik блокировка запросов по словам
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Было бы чрезвычайно интересно узнать, где вы это слышали и от кого. И насколько эти сведения достоверны.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 2
- Зарегистрирован: 20 фев 2019, 18:57
На просторах гугла встречал что это кто то реализовал через микротик Запросы в которых есть ключевые слова микротиком в сеть инет не пропускаются и соответственно поисковики их не получают и пользователи считают что инфо типа нет, но когда сам столкнулся с этой проблемой то найти данное решение снова не могут НО ВЕДЬ БЫЛО ЖЕ если можно фильтровать по именам сайтов то и по словам в запросах можно.
-
- Сообщения: 7
- Зарегистрирован: 22 сен 2017, 16:01
Не только Микротик, но и все остальные устройства никогда не имели такой функции.
Если вам нужна фильтрация в поиске, вы можете посмотреть в сторону https://www.opendns.com/home-internet-security/
Это один из вариантов.
Есть еще https://www.skydns.ru/
А также https://dns.yandex.ru/
А ваша задача будет простой: выдавать нужным Вам компьютерам DNS'ы безопасного поиска.
Если вам нужна фильтрация в поиске, вы можете посмотреть в сторону https://www.opendns.com/home-internet-security/
Это один из вариантов.
Есть еще https://www.skydns.ru/
А также https://dns.yandex.ru/
А ваша задача будет простой: выдавать нужным Вам компьютерам DNS'ы безопасного поиска.
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Простите, но ваши ссылки все имеют несколько иной вариант фильтрации. Там фильтруются не запросы, а ответы на запросы. То есть вы можете вбить любой запрос и он уйдёт в сеть. А вот ответы для вас будут отфильтрованы DNS.Serv писал(а): ↑21 фев 2019, 11:32 Не только Микротик, но и все остальные устройства никогда не имели такой функции.
Если вам нужна фильтрация в поиске, вы можете посмотреть в сторону https://www.opendns.com/home-internet-security/
Это один из вариантов.
Есть еще https://www.skydns.ru/
А также https://dns.yandex.ru/
А ваша задача будет простой: выдавать нужным Вам компьютерам DNS'ы безопасного поиска.
А вот хотелку ТС я прям завис, прочитав. Хочу видеть источник этих знаний. Потому и просил пруф.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 185
- Зарегистрирован: 24 ноя 2016, 21:14
Как это сделать на микротике не представляю. На полноценном прокси сервере, при полном контроле над компами-клиентами можно попробовать ( внедрить свой корневой сертификат), делал такое, но до массового HSTS внедрения.
Статья которую где-то видели вероятно очень давняя, когда не было https и запрос просто разбирали прямо в теле пакета
Статья которую где-то видели вероятно очень давняя, когда не было https и запрос просто разбирали прямо в теле пакета
-
- Сообщения: 1753
- Зарегистрирован: 09 июл 2014, 12:33
А это?
https://wiki.mikrotik.com/wiki/Manual:I ... all/Filter
Вот, например, слово парнуха - %D0%BF%D0%B0%D1%80%D0%BD%D1%83%D1%85%D0%B0
https://wiki.mikrotik.com/wiki/Manual:I ... all/Filter
Только вводить этот "контент" нужно как в запросе выглядит. А не русскими буквами с пробелами.content (string; Default: ) Match packets that contain specified text
Вот, например, слово парнуха - %D0%BF%D0%B0%D1%80%D0%BD%D1%83%D1%85%D0%B0
-
- Сообщения: 7
- Зарегистрирован: 22 сен 2017, 16:01
А на каждое слово отдельное правило в файерволе, или слова можно писать через запятую?Erik_U писал(а): ↑22 фев 2019, 10:19 А это?
https://wiki.mikrotik.com/wiki/Manual:I ... all/Filter
Только вводить этот "контент" нужно как в запросе выглядит. А не русскими буквами с пробелами.content (string; Default: ) Match packets that contain specified text
Вот, например, слово парнуха - %D0%BF%D0%B0%D1%80%D0%BD%D1%83%D1%85%D0%B0
Ну там порно, порнушка, порнушечка и т.д.
А если я в браузере открою (наберу прямо в адресной строке) нужный мне сайт, фильтр сработает?
Я не подначиваю, мне действительно интересно.
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Когда-то была такая шутка " Какой бы запрос в поиске не ввели, всегда найдется один два порносайта полностью удовлетворяющих условиям поиска"
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 1753
- Зарегистрирован: 09 июл 2014, 12:33
На каждое слово или словосочетание свой фильтр.Serv писал(а): ↑22 фев 2019, 12:38А на каждое слово отдельное правило в файерволе, или слова можно писать через запятую?Erik_U писал(а): ↑22 фев 2019, 10:19 А это?
https://wiki.mikrotik.com/wiki/Manual:I ... all/Filter
Только вводить этот "контент" нужно как в запросе выглядит. А не русскими буквами с пробелами.content (string; Default: ) Match packets that contain specified text
Вот, например, слово парнуха - %D0%BF%D0%B0%D1%80%D0%BD%D1%83%D1%85%D0%B0
Ну там порно, порнушка, порнушечка и т.д.
А если я в браузере открою (наберу прямо в адресной строке) нужный мне сайт, фильтр сработает?
Я не подначиваю, мне действительно интересно.
Если вы введете фильтр с контекстом %D0%BF%D0%B0%D1%80%D0%BD%D1%83%D1%85%D0%B0, которым будете дропать пакеты "forward" с этим контекстом, и поставите этот фильтр повыше в файерволе, то войдя в поисковую системы и набрав в поиске слово "парнушка" (как вы в первом сообщении написали, через "а"), ваш запрос до поисковой системы не дойдет.
Или другим способом сформируете пакет, в котором в не зашифрованном виде содержится слово "парнушка".
Ни на что более этот фильтр не влияет. Порно сайты можно будет по преднему открывать, если в их названиях этого слова набранного русскими буквами нет.
Контекстный фильтр - это не интеллектуальная система, которая любые запросы на указанную тематику с учетом словаря иносказаний и сленгов распозначет и блокирует.
Оно отрабатывает ровно по тому, что написано.
Последний раз редактировалось Erik_U 22 фев 2019, 13:18, всего редактировалось 2 раза.