Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd

Обсуждение оборудования и его настройки
Аватара пользователя
HotBeer
Сообщения: 20
Зарегистрирован: 16 ноя 2016, 13:36
Откуда: Югорск
Контактная информация:

Контора не большая 8 ПК и 1 WIFI пользователь.
Интересует как можно меньшая заморочка, появляюсь там не часто, попросили заблокировать соцсети.
Какой метод более эффективный и менее трудозатратный, чтобы приехать, потратить как можно меньше времени и настроить.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

SkyDns.ru

Не сочтите за рекламу, но это самый менее трудозатраный метод.


Аватара пользователя
HotBeer
Сообщения: 20
Зарегистрирован: 16 ноя 2016, 13:36
Откуда: Югорск
Контактная информация:

Это коммерческий продукт, интересует исключительно через функционал микротика


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну и вбивайте вручную адреса соцсетей в Static DNS и отправляйте их в заглушку, например, на Rambler, ну или создайте у себя локальный веб-сервер со страницей, посылающей работать.

Но это уже не минимальные трудозатраты.


Аватара пользователя
HotBeer
Сообщения: 20
Зарегистрирован: 16 ноя 2016, 13:36
Откуда: Югорск
Контактная информация:

Я там приходящий и вбивать постоянно не буду, если даже кто то из продвинутых пользователей окажутся и обойдет, то это не смертельно.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Опять двадцать пять. Ну обсуждали уже и не раз. viewtopic.php?f=1&t=6599


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
HotBeer
Сообщения: 20
Зарегистрирован: 16 ноя 2016, 13:36
Откуда: Югорск
Контактная информация:

podarok66 писал(а):Опять двадцать пять. Ну обсуждали уже и не раз. viewtopic.php?f=1&t=6599

Вы не поняли, на этом этапе у меня никаких проблем нет, а название темы всё таки "проблемы с блокировкой"

Интересует просто и действенный способ, без периодически добавления правил в фаирвол, вот подсказали интересный вариант

l7 фильтр
/ip/firewall/layer7-protocol add name=vk_com regexp="^.*(\\x76\\x6b\\.\\x63\\x6f\\x6d).*\$"
/ip/firewall/filter add action=drop chain=forward layer7-protocol=vk_com out-interface=internet src-address-list=vk.com_block

Это касаемо https


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

HotBeer писал(а):Интересует просто и действенный способ, без периодически добавления правил в фаирвол, вот подсказали интересный вариант



Такого способа не существует.
Оставьте пустые надежды...

Да, и level 7 никак не сможет отфильтровать https. Это невозможно.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Практически все соцсети используют https, что сводит всю вашу фильтрацию к фикции. Тем более может быть весьма интересный результат на страницах, использующих авторизацию через vk. Да и нагрузка будет очень даже интересная, это же все пакеты просматриваются. Так что это вы не поняли, да и рекомендованную ветку не прочли. Там всего 10 страничек, 4 минуты максимум. Неужели вы настолько заняты?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Если появляетесь редко.. То нужно приходить неожиданно и отрезать фаланги пальцев ножницами для сигар тем, кто поймается на соцсетях... Это самый действенный и безотказный способ....... А все другие способы можно обойти... Анонимайзеры и прочие штуки... К тому же сейчас большая часть народа сидит в соцсетях с мобилок, а там Вы никак не обрубите.......
Если нужно один раз настроить, показать руководству, собрать денег и уйти.... Сделайте статик DNS записи.... Чел заходит на ок.ру и попадает на суперджоб.....


Ответить