Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2021-07-21 23:23:21

  vnu007dl - Użytkownik

vnu007dl
Użytkownik
Zarejestrowany: 2010-11-01

Mikrotik

Hej

Uruchomiłem wreszcie mojego mikrotika i działa super jestem zadowolony. Ale mam parę pytań na które poszukuję odpowiedzi. Pewnie z czasem pojawi się ich więcej, ale na chwilę obecną mam 3 problemy z którymi nie umiem sobie poradzić.

1) Nie mogę się zalogować do routera po jego adresie IP, czyli 192.168.1.1 Mimo, że taki ma ustawiony. Bez problemu loguje się na routerOS po mac adresie, ale nie mogę się zalogować na system po adresie IP, ani poprzez przeglądarkę, ani przez winboxa. Mimo wszystko potrzebny m jest dostęp po IP żeby mieć szybki podgląd w razie czego na router i dokonać szybko jakiś zmian, bez potrzeby siadania przed PC i logowania się przez Winboxa.
Co może być tego przyczyną? Router konfigurowałem z tego poradnika: https://mikrotikon.pl/mikrotik-jako-router-domowy-k … a-od-podstaw/

2) Jak na stałe przypisać nazwy do wszystkich urządzeń w sieci? Czy jest taka możliwość w ogóle? Chodzi mi o to czy na routerze globalnie jeśli w jakimś miejscu przeglądam podpięte hosty do zamiast idresów ip i mac można im na stałe przypisać ich nazwy np AP1 albo telewizor parter? Takie rozwiązanie było by wygodne, a nie działa to od strony sprzętowej, bo np mimo że nadałem nazwe mojej komórce to router nie widzi tej nazwy. Jedynie w kid kontrol można ustawić nazwy urządzeń, ale widać to tylko tam.

3) Jak w najprostszy sposób zablokować treści w internecie, ale w taki sposób aeby blokwać je tylko dla wybranych urządzeń, a nie dla całej sieci? i czy można ustawić godziny takich blokad? Np. blokada youtuba i facebooka w godzinach od 8.00-12.00?

Offline

 

#2  2021-07-22 13:18:21

  fnmirk - Redaktor

fnmirk
Redaktor
Zarejestrowany: 2008-02-19

Re: Mikrotik

vnu007dl napisał(-a):

1) Nie mogę się zalogować do...

Wyłącz wszelkie blokady typu: NoScript itp.

Offline

 

#3  2021-07-22 14:21:40

  noyo - Użytkownik

noyo
Użytkownik
Skąd: Mazury
Zarejestrowany: 2014-05-06
Serwis

Re: Mikrotik

1) dziwne, nie wiem

2) Musisz zaznacz IP > DNS > "Allow Remote Requests" i ustawić wyżej DNSy (chyba, że pobrało Ci automatycznie od operatora), potem dodaj to co Cię interesuje w IP > DNS > Static . Urządzenia, które będzie maja tłumaczyć domene/nazwe na IP będą musiały mieć ustawiony DNSie jako IP tego mikrotika.
   Bardzo ważne! Zaznaczając "Allow Remote Requests", mając publiczny IP i nie mając zablokowanego portu DNS (53) narażasz się na wykorzystywanie swojego Mikrotika do ataków DDOS. Należy w firewallu w filtrach zablokować port DNS (53) dla interfejsu przychodzącego/WANowego. W ponlinkowanym tekście widać, że to jest.

3) Jeśli jest to Twoja domowa sieć to proponuję ustawić jak w punkcie 2. Wyciąć lub przekierować w IP > firewall > nat port DNS (53). Wymusić na innych urządzeniach, aby korzystały z DNSa na Mikrotiku lub może załatwi to przekierowanie DNSa. Potem tylko dodajesz do IP > DNS > Static domenę *.facebook.com z IP jakimś kosmicznym, nie aktywnym i masz blokadę. A co do godzin to dodajesz pare linii kodu które wyłączą, a w innym skrypcie włączą domeny które dodałeś. Dodajesz to do scheduler (po linuxowemu cron) system > scheduler.
Gorzej jak jakieś urządzenie korzysta z DNS over HTTPS, trzeba wyciąć, aby się nie prześliznęło zapytanie.
Oczywiście to nie daje w 100% skuteczności, bo sa jeszcze VPNy :)

Dużo ciekawych rzeczy o mikrotiku, jakieś porady i pewnie więcej osób, które zjadło na tym zęby znajdziesz na forum http://trzepak.pl

Ostatnio edytowany przez noyo (2021-07-22 14:22:35)

Offline

 

#4  2021-07-23 09:56:38

  vnu007dl - Użytkownik

vnu007dl
Użytkownik
Zarejestrowany: 2010-11-01

Re: Mikrotik

odnośnie problemu nr.1 udalo sie, dzieki @fnmirk
Z ta blokada szkodliwych tresci to nie bede tego robil dnsami bo chcialbym to glownie zrobic dla dzieci za pomoca tych wpisow; regex. Tylko ze nie wiem jak generowac takie wpisy. Jedynie wszedzie przyklad z tym facebookiem, ale to niw dziala. Nie rozumiem tej skladni. Moze mi to ktos wytlumacztc? zalizny zebchce zablokowac www.wp.pl to jak stworzyc dla niej ten wpis regex z tymi wszystkimi znakami kropkami haszami dolarami itp?
No i czyozna.np.zrobivc liste adresiw i przyporzadkowac do nich taka zablokowana regule dla regex?

Offline

 

#5  2021-07-23 10:49:40

  noyo - Użytkownik

noyo
Użytkownik
Skąd: Mazury
Zarejestrowany: 2014-05-06
Serwis

Offline

 

#6  2021-07-23 10:59:43

  vnu007dl - Użytkownik

vnu007dl
Użytkownik
Zarejestrowany: 2010-11-01

Re: Mikrotik

Ok, ale chciałbym doprecyzować czy jeśli chcę zablokować dowolnie inna strone to zawsze skladnia jest ta sama jak w przypadku tego facebooka?
^. + (Facebook.com). * $  ?
Czy jesli np chclbym zablokowac.onet to zadziala:
^. + (onet.pl). * $
?

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)