Mikrotik блокировка запросов по словам

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
EvgeniiHl
Сообщения: 2
Зарегистрирован: 20 фев 2019, 18:57

Вопрос к мастерам по настройке Микротика. Стоит задача что бы все поисковые запросы что уходят в инет а именно по ключевым словам уходили в пустоту а лучше на страницу заглушки Само собой слова в запросах это парнуха суицыд и тд нужно дополнительно ограничить поисковые запросы в учебном учреждении, но при этом что бы не страдали другие запросы в поисковиках. Слышал что в микротике это сделать можно но как не могу понять везде блокировка только соц сетей и сайтов. Ну и. блокироваться запросы не всей сети а от несколько компов.
Словом помогите. Сам не разберусь так как опыт 0. :ny_tik:


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

EvgeniiHl писал(а): 20 фев 2019, 19:09 Слышал что в микротике это сделать можно
Было бы чрезвычайно интересно узнать, где вы это слышали и от кого. И насколько эти сведения достоверны.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
EvgeniiHl
Сообщения: 2
Зарегистрирован: 20 фев 2019, 18:57

На просторах гугла встречал что это кто то реализовал через микротик Запросы в которых есть ключевые слова микротиком в сеть инет не пропускаются и соответственно поисковики их не получают и пользователи считают что инфо типа нет, но когда сам столкнулся с этой проблемой то найти данное решение снова не могут НО ВЕДЬ БЫЛО ЖЕ если можно фильтровать по именам сайтов то и по словам в запросах можно.


Serv
Сообщения: 7
Зарегистрирован: 22 сен 2017, 16:01

Не только Микротик, но и все остальные устройства никогда не имели такой функции. :-):
Если вам нужна фильтрация в поиске, вы можете посмотреть в сторону https://www.opendns.com/home-internet-security/
Это один из вариантов.
Есть еще https://www.skydns.ru/
А также https://dns.yandex.ru/

А ваша задача будет простой: выдавать нужным Вам компьютерам DNS'ы безопасного поиска.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Serv писал(а): 21 фев 2019, 11:32 Не только Микротик, но и все остальные устройства никогда не имели такой функции. :-):
Если вам нужна фильтрация в поиске, вы можете посмотреть в сторону https://www.opendns.com/home-internet-security/
Это один из вариантов.
Есть еще https://www.skydns.ru/
А также https://dns.yandex.ru/

А ваша задача будет простой: выдавать нужным Вам компьютерам DNS'ы безопасного поиска.
Простите, но ваши ссылки все имеют несколько иной вариант фильтрации. Там фильтруются не запросы, а ответы на запросы. То есть вы можете вбить любой запрос и он уйдёт в сеть. А вот ответы для вас будут отфильтрованы DNS.
А вот хотелку ТС я прям завис, прочитав. Хочу видеть источник этих знаний. Потому и просил пруф.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Как это сделать на микротике не представляю. На полноценном прокси сервере, при полном контроле над компами-клиентами можно попробовать ( внедрить свой корневой сертификат), делал такое, но до массового HSTS внедрения.
Статья которую где-то видели вероятно очень давняя, когда не было https и запрос просто разбирали прямо в теле пакета


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

А это?

https://wiki.mikrotik.com/wiki/Manual:I ... all/Filter
content (string; Default: ) Match packets that contain specified text
Только вводить этот "контент" нужно как в запросе выглядит. А не русскими буквами с пробелами.
Вот, например, слово парнуха - %D0%BF%D0%B0%D1%80%D0%BD%D1%83%D1%85%D0%B0


Serv
Сообщения: 7
Зарегистрирован: 22 сен 2017, 16:01

Erik_U писал(а): 22 фев 2019, 10:19 А это?

https://wiki.mikrotik.com/wiki/Manual:I ... all/Filter
content (string; Default: ) Match packets that contain specified text
Только вводить этот "контент" нужно как в запросе выглядит. А не русскими буквами с пробелами.
Вот, например, слово парнуха - %D0%BF%D0%B0%D1%80%D0%BD%D1%83%D1%85%D0%B0
А на каждое слово отдельное правило в файерволе, или слова можно писать через запятую?
Ну там порно, порнушка, порнушечка и т.д.

А если я в браузере открою (наберу прямо в адресной строке) нужный мне сайт, фильтр сработает?

Я не подначиваю, мне действительно интересно.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Когда-то была такая шутка " Какой бы запрос в поиске не ввели, всегда найдется один два порносайта полностью удовлетворяющих условиям поиска"


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Serv писал(а): 22 фев 2019, 12:38
Erik_U писал(а): 22 фев 2019, 10:19 А это?

https://wiki.mikrotik.com/wiki/Manual:I ... all/Filter
content (string; Default: ) Match packets that contain specified text
Только вводить этот "контент" нужно как в запросе выглядит. А не русскими буквами с пробелами.
Вот, например, слово парнуха - %D0%BF%D0%B0%D1%80%D0%BD%D1%83%D1%85%D0%B0
А на каждое слово отдельное правило в файерволе, или слова можно писать через запятую?
Ну там порно, порнушка, порнушечка и т.д.

А если я в браузере открою (наберу прямо в адресной строке) нужный мне сайт, фильтр сработает?

Я не подначиваю, мне действительно интересно.
На каждое слово или словосочетание свой фильтр.

Если вы введете фильтр с контекстом %D0%BF%D0%B0%D1%80%D0%BD%D1%83%D1%85%D0%B0, которым будете дропать пакеты "forward" с этим контекстом, и поставите этот фильтр повыше в файерволе, то войдя в поисковую системы и набрав в поиске слово "парнушка" (как вы в первом сообщении написали, через "а"), ваш запрос до поисковой системы не дойдет.
Или другим способом сформируете пакет, в котором в не зашифрованном виде содержится слово "парнушка".

Ни на что более этот фильтр не влияет. Порно сайты можно будет по преднему открывать, если в их названиях этого слова набранного русскими буквами нет.

Контекстный фильтр - это не интеллектуальная система, которая любые запросы на указанную тематику с учетом словаря иносказаний и сленгов распозначет и блокирует.
Оно отрабатывает ровно по тому, что написано.
Последний раз редактировалось Erik_U 22 фев 2019, 13:18, всего редактировалось 2 раза.


Ответить