Контроль сайтов и пользователей на Mikrotik: кто куда ходит
HTML-код
- Опубликовано: 16 июн 2024
- Задаем вопросы Роману в Телеграм-канале: t.me/MikTrain
Mikrotik для контроля сетевого трафика пользователей: составляем отчеты о пользователях и сайтах.
На вебинаре мы разберем, каким образом решить часто задаваемую задачу: как определить, кто из пользователей куда ходит и на каких сайтах проводит рабочее время.
Для данного метода есть несколько разноплановых подходов:
- Использование специализированных DNS-сервисов (быстро, дешево, неточно)
- Использование встроенного Proxy-Сервера в Mikrotik (дешево, сложно, мало данных)
- Использование Mikrotik в паре с SQUID прокси (сложно, круто, много данных, много возможностей)
На вебинаре мы разберем все три метода и подробно остановимся на третьем методе. Покажем, как это реализовать в своей компании.
Презентация по ссылке: mkrtk.ru/wblogus
P.S. Эту задачу ставят фактически каждому сисадмину каждой компании.
Мы расскажем и покажем, как реализовать разные схемы и в чем их сильные и слабые стороны. Поделимся конфигами, опытом, шишками на лбу.
Тайм-код:
00:00 Начало вебинара
11:00 Способы сбора статистики:
11:00 Использование специализированных DNS-серверов
26:32 Использование DNS-cashe
27:56 Netflow
38:09 Использование встроенного Proxy-сервера на Mikrotik
53:38 Использование Mikrotik в паре с SQUID прокси
1:23:33 Итоги 
Наука
Спасибо за информацию для размышления, но много воды. Было бы особо ценно глубже раскрыть практический вариант настройки того же greylog в связке с микротом на основе разбора данных от dns-cache и Traffic Flow для получения контентной статистики по запросам пользователей. Как тема для отдельного вебинара.
Начало: 9:18
Спасибо добрый человек. Всегда захожу ищу начало в комментариях
Спасибо, Друг!
Спасибо вам Роман, было весьма познавательно и интересно. Интерактив тоже понравился.
Спасибо Вам, Роман.
Освоил сети и Микротик по Вашим видео.
Роман, а можете подсказать какая версия сквида и какой дистриб линукса используется у вас?
Спасибо за видео, как всегда очень познавательно. У меня только один вопрос остался, возможно ли в связке Netflow + Greylog определять с какого сайта больше всего трафика потребляется в разрезе суток, недели и месяца.
ИМХО полтора часа вебинара не о чем!!!! поразило "Че мы косячим"
Для чего это проводилось? ровно в час тридцать - "почему у меня ничего не работает"
эпик фейл...час тридцать не на том роутере
ну серьезно?! зачем это смотреть?! поболтать кто что использует? реальной демонстрации работающего правила в роутер ОС не замечено!
Хоть какие то актуальные кейсы их нет! НЕ во всех организация политики безопасности позволяют выкидывать в сторонние сервисы
Без обид КПД видео практически 0
Анонс вебинара был круче содержимого!
На следующий раз хотелось бы что то с точки зрения применения информативнее!
Спасибо!
Для аналитики логов сквида есть screensquid, а для аналитики netflow с микротиков можно использовать gonsquid+screensquid
Спасибо - попробую
Спасибо!!!
Сделайте видео микротик для видеонаблюдения
что именно интересует?
@@db3221 настройка ddns в роутере микротик з фаерволом
Зачем было столько времени стрима тратить на прокси мт? Он же на 99.99% бесполезен. Вообще не надо даже было его включать в презентацию.
ни о чем стрим...я не понял зачем это смотрел пол часа!
Не поделитесь конфигом сквиды? какая версия, какой дистр.
Роман, здравствуйте! Нигде не нашел информацию как, например заблокировать доступ на КОНКРЕТНЫЙ канал youtube скажем. Весь youtube блокировать не нужно, только ограничить открытите определенных каналов! Буду очень признателен Вам, а так же тем, кто откликнется на этот вопрос!!!
Спасибо за ответ, но мне такой вариант не подходит. Попробую объяснить почему.
У меня дома несколько телевизоров и на каждом я смотрю youtube под своей учеткой.
Мой же вопрос больше сводился немного к другому.
Клиент делает запрос на адрес ruclips.net/user/кодканала или видео. Так вот, могу ли я как-то перехватывать запрос и смотреть куда клиент хочет пойти (код канала), и если он попадает в список запрещенных - дропать пакеты.
На сколько же далек по функциям Микротик по сравнению с современными UTM, например, с тем же Foritgate.
Mikrotik - это роутер, в первую очередь.
Он и должен быть далек от IPS/IDS.
@@user-cw2qk5ei1g странное утверждение, на мой взгляд функция IPS одна из самых главных для граничного роутера (не буду перечислять сколько полезного делает этот модуль, считаю на роутере ему самое место). Хотя это не единственная полезная функция на современном UTM. На мой взгляд потоковый антивирус так же полезен. Особенно тогда, когда на рабочих станциях уже стоит антивирус одного производителя, а на UTM антивирусный движок от другого производителя. В этом случае вероятность проникновения вируса из сети Интернет в организацию минимальна. Но ко мне часто Заказчики обращаются с другой просьбой, например, закрыть доступ ко всем соцсетям и VPN сервисам, по крайней мере, в рабочее время.
@@Alex-wo2qo мы уже эту тему обсуждали с производителем IPS IdecoUTM. Можете посмотреть на канале, основные тезисы, основные возражения. Вам будет интересно
@@user-cw2qk5ei1g спасибо, обязательно посмотрю
@@user-cw2qk5ei1g у вас там 3 часа видео, ох ..... )))) + видео на оригинальном канале вендора. Но в целом идея понятна. Мне это напоминает как где то 5-7 лет назад Сisco рассказывала что делает классные роутеры и коммутаторы (это действительно так) и что всем достаточно возможностей ASA (в которую можно было установить при желании плату firepower). И как результат - рынок США граничных роутеров был практически весь слит в пользу Palo Alto и др, например, Checkpoint. Я бы не стал утверждать что Микротик делает самые лучшие роутеры. Что дальше? Уже сейчас рынок РФ в SMB уходит в пользу Zyxel и D-Link UTM, а так же все "большие" уже занесли на этот рынок свои маленькие железки. Что будет через 2-3 года с Микротиком? Лично для меня пока интерес к оборудованию Mikrotik - это как одна из самых доступных и надежных WiFi платформ.
Как мониторить количество трафика за день,неделю, месяц, конкретную дату по каждому пользователю без детализации трафика? Аналогично как это сделано в Zyxel keenetic.
Нужно поднимать что-то стороннее. Встроенных механизмов нет или они не предназначены для этого. Proxy, Netflow, etc
Уважаемые коллеги (акция от меня одам с удовольствие, все Авторские права 50/50 а там помгу раскрутки страницу, (малдаван)? Кто знает что делать если не ума, =0000000
Rejector старая тема я её 10 лет использую
Бро свежиес со мной
Прекрасный выпуск, конечно, но у меня один вопрос, КАК МОЖНО ПОЛЬЗОВАТЬСЯ GNOME 3 ?!)))
pfsense
squid+screensquid+ssl_bump_ad_kerberos_auth