Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
97lcoutinho

WebPROXY Mikrotik

Recommended Posts

Olá. Boa tarde. 


Gostaria da ajuda de vocês com o seguinte...

Tenho um MK em casa para gerenciar minha rede domestica. No qual, eu o configurei para bloquear IPs de alguns sites que não quero que meu sobrinho acesse (whatsapp, facebook, etc, etc) Ou seja, tem uma regra de firewall aplicada na porta 3 do MK que bloqueia os IPs desses sites. E, na porta 2 do MK está tudo liberado. Sem restrições alguma. ( então utilizo dois roteadores em casa, um na porta 3, no qual me sobrinho possui acesso e é bloqueado, e um na porta 2, no qual as outras pessoas tem acesso sem restrições. ). Para mim, esse é um jeito muito bom de bloquear os sites pois bloqueio diretamente pelo IP sem mexer com as portas, ou seja, não bloqueio algum outro site ou app sem querer pois bloquei a tal porta.  

Só que, gostaria de saber, se há possibilidade de fazer esse bloqueio utilizando apenas 1 roteador! Ou seja, utilizo apenas 1 roteador para todos, no qual, por padrão todos aqueles sites estão bloqueados, e, aqueles celulares que eu quiser (autorizados por MAC, ou sei-lá, configurar um PROXY no celular) poderão utilizar todos os sites sem restrição. 

 

Compreendem? 

 

Sei que existe uma função chamada WebProxy no MK, mas não sei nada disso. Alguém poderia me ajudar? Obrigado.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá amigo, tudo bem?

 

Veja só, existe várias maneiras de realizar bloqueios no mikrotik, criando listas de ip's, bloqueando via mac, utilizando content (informando o nome da url, ex; facebook; tudo que tiver no dns facebook, o mesmo vai bloquear), hotspot, webproxy...

 

Um modo mais fácil e rápido é utilizando lista de ip's, basta criar a lista de ip's em IP>FIREWALL>ADDRESS LIST ai vamos criar duas listas, um para os sites e outra para os ip's que deseja bloquear.

Lista para sites

sites.JPG.e7a4824c39a54a4eb7ec3922e37b7d24.JPG

 

Lista de ip's para não acessar

IPS.JPG.43a7f64377ca146bc8a036be97af6aae.JPG

 

Em seguida você cria a regra de firewall; IP>FIREWALL>FILTER RULES com ação de drop para a lista de ip's.


firewall.thumb.JPG.b227b56cedac3c19e9f7d8f1b8c38cde.JPG

 

Espero ter ajudado.

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim! Essa é a configuração que utilizo atualmente. Mas, como ficará essa configuração? 

IPS da rede 192.168.0.50? O que seria isso? O ip no qual se aplicará a regra?

SITES 200.220.30.57 , um site qualquer que você utilizou como exemplo? 

 

Para mim, poderia ser interessante, mas, talvez muito trabalhoso. Pois, terei muitos "clientes" a serem bloqueados, e terei que fazer uma regra para cada um, sendo que na verdade, são poucos os que são autorizados a utilizar todos os sites. Então, seria mais fácil fazer o contrario. Bloquear todos os sites que quero para todos os usuários e criar uma regra de "EXCEÇÃO" para aqueles que eu quero permitir utilizar todos os sites. 

 

Muito obrigado @Cadu Campos

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ips da rede coloquei sendo o nome da lista para os computadores que você quer bloquear, em relação a lista SITE foi um exemplo qualquer para a lista dos sites que você deseja bloquear.

 

Com essa regra, do jeito que informei, você vai estar bloqueando os acesso dos ip's informado da lista IP'S REDE aos SITES informados na lista SITE, não vai bloquear teus clientes que tem acesso.

Para realizar o contrário, neste caso, como o firewall da mikrotik é da mesma leitura que ip tables, lendo regra por regra em forma crescente (de cima pra baixo), você vai ter que criar uma regra permitindo acesso a lista de ips que é permitido e logo abaixo uma regra de drop bloqueando informando a lista de site em ADVANCED e na aba GENERAL você informa a REDE que deseja bloquear em src address. (192.168.0.0/24)

Compartilhar este post


Link para o post
Compartilhar em outros sites
10 minutos atrás, Cadu Campos disse:

criar uma regra permitindo acesso a lista de ips que é permitido

Mas, no caso, o DHCP está ativo. Então todos que conectarem no wifi receberão um IP da range de IP que configurei no meu MK. Como vou definir que o IPAD A receberá o IP tal que está bloqueado, e o IPHONE B receberá o IP tal que não está bloqueado?

Compartilhar este post


Link para o post
Compartilhar em outros sites

No caso, tive uma ideia, que não sei se irá funcionar.

Bom, no meu MK está assim.
Tenho a lista e regra de bloqueio de cada site que quero bloquear. beleza! 

Dai, o DHCP está ativo. E todos os pcs que se conectarem na porta 3 irá receber automaticamente um IP e será bloqueado o acesso a esses sites. 

Se eu criar uma regra tipo: 

firewall.JPG

 

Src. Adress = "porta 3"

Dst. Adress = "whatsapp" (list de IP do whatsapp)

 

Src. MAC Adress = "MAC do meu celular que quero acesso irrestrito"

 

Aba ACTION > "aceppt" (acho que é essa função que irá bypassar a regra de drop)

 

Daria certo?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não vai funcionar, no caso que você quer é bloquear tudo na ether 3 e liberar somente seu celular... você vai ter que criar somente uma regra a cima da que está com drop, liberando seu celular. me encaminhar por MP a configuração da mikrotik para entender como está a sua rede.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Infelizmente não poderei lhe enviar agora pois estou em viagem a trabalho. 

Mas, criei listas de IPs tipo "whatsapp" "facebook" "happen" com os respectivos ips. E uma regra de drop para cada um dessas listas na ETH3, e configurei a ETH4 sem nenhuma regra de drop e tal. Dai, possuo dois roteadores, um na ETH3 que é bloqueada (e dou a senha as pessoas que quero bloquear) e um roteador na ETH4 que dou a senha para quem pode ter acesso livre. 

Funciona muito bem!

Mas gostaria de utilizar apenas 1 acess point e bloquear por padrão todos os clientes conectados a ele. EXCETO, aqueles MACs que eu gostaria que não entrasse na regra do DROP.

 

Muito obrigado pela ajuda. 

E desculpa a ignorância. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×