COMO FAZER BLOQUEIO DE SITES POR CLASSIFICAÇÃO NO MIKROTIK - LEONARDO VIEIRA
HTML-код
- Опубликовано: 23 авг 2024
- 🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcore...
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Visite o site da openDNS e leia sobre a política deste serviço. Está é uma aula de demonstração de configuração.
AULA DE FIREWALL neste link bit.ly/mikrotik...
Muitas empresas precisam realizar o bloqueio de alguns tipos de sites a seus colaboradores. No MikroTik temos como fazer este tipo de bloqueio como por exemplo: realizar bloqueio de sites de noticias, politica, conteudo improprio e outros.
Inscreva-se no canal para receber notificações de novos vídeos que postaremos em breve.
+ Informações
Nosso Site: www.contractti.com.br
contractti
leonardo.mikrotik
email: comercial@contractti.com.br
Fone: (31) 3347-0627
🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcoreaqui
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
To achando estranho que no Firefox, continua abrindo. No Chrome e Edge funciona. Fiz varios testes, limpando cache, janela privativa, inclusive criei outro usuario na maquina com o Firefox zerado. Já passou por isso?
Ainda não apliquei o DNS no Microtik. Estou usando direto na placa de rede.
Meu amigo nunca deu errado com seus tutoriais.
Objetivo sem muita enrolação e FUNCIONA!
Fico feliz em saber tamojunto
Seus vídeos estão me ajudando muito. Muito grato. Único canal que explica o porquê das coisas.
Quero agradecer primeramente... Foi o único meio que consegui fazer esses bloqueios. Tentei de tudo pela rb mesmo, sem sucesso. Muito obrigado!
Leonardo, cara muito obrigado. Tu é o cara, eu sempre aprendo algo nos teus videos/aulas. Top demais.
Simples e rápido, mais um inscrito
Que bom que ajudou, muito obrigado por se inscrever
Simplesmente sensacional. Parabéns pelo conteúdo. Ajudou muito.
Muito bom mestre, sempre com otimas explicações.
Cara, vc é fera!! Aprendo muito com seus videos!!!
TOPIZEIRA, ME AJUDOU AQUI, É NOIS LÉO, TMJ
Que bom que ajudou😊
Muito Bom Leonardo os seus videos!!! Gostaria de se possível postasse novamente aquele onde vc explica como bloquear torrent.
Ola Agnaldo, vou rever como o torrent ta operando pra fazer novo video. Valeu
Pena que não é possível dar like duas vezes. Show
Muito obrigado irmão pela forca. Isso me motiva a melhorar cada dia mais e compartilhar com vocês
Parabéns Professor!! Funcionou Perfeitamente na minha rede.
Valeu !!!!!
Entre no canal do Telegram t.me/dominandomikrotik
Vou fazer aqui na minha rede, se funcionar Volto pra dar um fidbeck
Sensacional Leo.
Muito obrigado por estar inscrito no Canal Eubenio
Boa tarde... Fiz a aplicação na empresa em que trabalho, funcionou muito bem. Porém um serviço que uso o domínio do Cloud do próprio Mikrotik, desconecta os dispositivos e só volta quando desativo todas as regras feitas na RB.
Mais uma ferramenta fundamental para uso do dia a dia! parabéns pela dedicação Leo.
Muito obrigado, se puder compartilhar com seus amigos me ajudará muito
@@LeoMikrotik professor, deu tudo certo , porem quando eu vou implementar no meu router, para de funcionar e so funciona se eu desabilitar o DROP TOTAL. me de uma luz por favor...obrigado
Funcionou perfeitamente. Muito obrigado.
TOP que bom que funcionou e obrigado por avisar que ainda funciona esta solução pois tem um tempo que gravei.
Muito bom!! Professor Léo o Guru do Mikrotik.
Ajudou bastante o seu conteúdo! Obrigado.
bom dia!
Leonardo,
podia fazer um vídeo de como criar um domínio de site mikrotik
Eu nao entendi bem sobre dominio de site, seria pra bloqueio de uma pagina especifica.?
Boa noite Leonardo Funcionou bem aqui!
Maravilha obrigado!
Parabéns pelos conteúdos, teria como fazer um vídeo atualizado pois mudaram algumas coisas na open dns
no caso do IP DINÂMICO, é possível utilizar o DDNS direto o mikrotik para não precisar instalar ele em um PC? ou então até seria possível utilizar um DDNS q já tenho no local, como o NO-IP?
Show de bola de mais! Só uma dúvida. É necessário limpar os leases DHCP ? ou não é necessário devido ao direcionamento do DNS ?
Obrigado, professor.
Boa tarde Leonardo, ficou top d+. Muito bom mesmo.
Muito obrigado, se puder compartilhar com seus amigos me ajudará muito
muito bom.. vc tem cursos de rede??? sua didatica e muito boa. muito obrigado pela ajuda.
Eu tenho um curso que chama Dominando MikroTik, vai rolar uma promoção dia 05/09/2020 entre no t.me/dominandomikrotik para acompanhar.
TOP DEMAIS
muito obrigado
Léo, muito show suas dicas. Uma duvida: Se tenho mais de uma porta WAN, posso utilizar em In.Interface List WAN ?
Show vc pode sim usar a Interface List e uma excelente pratica.
Professor, primeiro, muito obrigado pela contribuição. Mas fala-se muito em vulnerabilidade nesse protocolo (…). poderia explicar ou dá algum macete de proteção quanto ao uso do mesmo de forma segura?
Olá Balbino obrigado por comentar, pelo firewall tem como fazer bloqueio mas não por classificação e sim por URL ou TLS e tenho vídeo aqui no canal explicando. Segurança sempre vai ter soluçÕes e brechas.
Discordo da questão do log, como o Mikrotik vai fazer o cache, o servidor do opendns não vai saber ao certo quantas requisições foram feitas pois o MK a maioria do tempo vai usar o cache, e sobre o redirect, assim como foi feito no drop, não teria que ter feito o redirect no tcp também?
No mais excelente vídeo, abordagem muito clara e direta, parabéns e continue postando mais dicas pra galera.
Interessante também informar que tem como colocar um script pra atualizar o IP para o servidor OpenDNS por dentro no MK no caso de uso de IP dinâmico, quem quiser pesquisa no Google opendns updater mikrotik
Muito obrigado pela contribuição, realmente ele irá usar o cache. De um modo geral as empresas não preocupam muito com a quantidade mas sim se houve tentativa de acesso a sites proibidos.
Muito obrigado pelo feedback
Muito obrigado pela contribuição, realmente ele irá usar o cache. De um modo geral as empresas não preocupam muito com a quantidade mas sim se houve tentativa de acesso a sites proibidos.
Muito obrigado pelo feedback
Gostei só faltou a parte da instalação do programa de sincronização de IP
Obrigado Moises pelo feedback
Bom dia Leonardo, Primeiro parabéns pelos conteúdos tirou bastantes duvidas...uahuuah.....Agora nesse vídeo fiquei numa duvida... Então foi sobre liberar a internet para um superior fiz o que você falou porém não foi liberado existe uma outra forma de executar fazer? E liberar sites especifico para uma única pessoa? Valeu grande.
Muito bom... Excelente diga Leo....
Muito obrigado, se puder compartilhar com seus amigos me ajudará muito
Conteúdo excelente!
Muito obrigado pela força e por ter se inscrito no canal.
Ótima explicação.
Muito obrigado pelo feedback, isso me motiva a gravar mais vídeos. Se puder entre em nossa comunidade no telegram t.me/dominandomikrotik
Boa tarde Léo, muito obrigado pelo vídeo e explicações.
Segui o tutorial e deu certo aqui na minha rede, o único problema é que o Microsoft Edge continua acessando os sites adultos, em outros navegadores como firefox, chrome e opera o acesso é barrado.
Caso tenha enfrentando algo assim poderia dar uma dica?
Abraço e muito obrigado!
Eu nunca testei com este navegador, anotei aqui pra depois olhar e postar um video.
@@LeoMikrotik Obrigado pela resposta.
Mas apliquei as regras na sexta feira, e na segunda quando fui pesquisar novamente o que fazer, vi que o edge estava bloqueando também.
Mais uma vez obrigado!
Show de bola!!!
Valeu obrigado
VLW PROFESSOR, É MUITO BOM APRENDER COM VC, NÓIS É MINEIRO UAI. KKK - MOCCITY
kkkk uai sô num é
Obrigado professor
Top de mais este vídeo.
Muito obrigado pela força, comentar me ajuda a saber se de alguma forma estou ajudando.
Muito bom... valeu!
Meu amigo, aula TOP
Muito obrigado amigo, semana que vem novos vídeos. Obrigado por comentar e participar
Muito bom, daora.
Não sabia que o open DNS era tão bom assim
Srs, agluém sabe se modo free OpenDNS Family Shield e DNS Home tem limite por quantos usuários ou Máquinas?
Vi no site que no SMALL BUSINESS diz que tem limite de 1 a 5 usuários ou 3 dispositivos por usuário. E caso eu precisar mais que 5 usuários, entrar na opção Umbrella Professional.
Boa aula!
Muito obrigado Antônio, valeu pela força
Professor tem algum app ou site que possibilite achar os domios de certos apps para bloquealos?
Bom dia Professor, pra gente funcionou bacana aqui, só fiquei encucado porque nas estatísticas dentro do OPENDNS não aparece os sites que tiveram tentativas de acesso aparece apenas dois endereços do mikrotik geral e informando a quantidade de bloqueios, é possível ver os sites que realmente foram bloqueados, para que possa se fazer uma apresentação de bloqueios efetivos?
Léo, se o provedor que utilizo entregar Servidores de DNS dinamico, realizando essa regra, irá funcionar? Inserindo DNS da OPENDNS primário e secundário e abaixo mostra Dinamyc Server onde é o DNS do meu provedor, não irá funcionar. Ou faltou eu limpar cache do Browser
Tem como evitar que mesmo fixando DNS manualmente no PC ou no celular para que isso não seja burlado? Tipo alguma regra de firewall, pois mesmo com essa configuração, ao fixar DNS manualmente o processo é burlado.
Boa noite!
Achei ótimo as suas explicações, ajudaram bastante na organização da rede, agora preciso de uma ajuda, tem como fazer bloqueio de torrent no Mikrotik?
Obrigado pelo feedback; No manual da MikroTik tem dizendo que da pra fazer com Layer7 mas eu não testei a eficiência. Procure la por torrent
wiki.mikrotik.com/wiki/Basic_traffic_shaping_based_on_layer-7_protocols
Boa tarde, no caso de eu ter vários serviços internos, que o DNS precisa ser resolvido internamente, como ficaria se a partir do momento que configuro o NAT para redirect ele vai apontar pro DNS da OpenDNS, minhas máquinas internas deixam de enxergar o DNS interno e os serviços ficam indisponíveis, correto ou não? É apenas uma dúvida rs
Muito bom seus vídeos, mas estou com dúvida com base neste vídeo, como aplico tudo isso usando o Hotspot, pois não funcionou!
Sem o Hotspot tudo ok!
Alguém consegue me ajudar??
Leonardo estou começando a trabalhar com Mikrotik agora, quais vídeos de seu canal você indica de maneira sequencial?
Eu tenho um curso gratuito em contracttreinamentos.com.br que tem esta sequencia.
Essa configuração funcionaria normalmente para uma RB que recebe internet via DHCP client de um outro roteador?. Pois fiz a configuração funcionou, com a ressalva que a internet só funciona com uma regra de mascaramento da rede no NAT e sobre a regra do redirect do DNS cache eu testei trocar o dns de uma maquina que não estava na adress list liberado e ele conseguiu navegar norlmalmente sem restrições quando deveria se manter a restrição, observei tb que alguns sites bloqueados apresentam erro de certificado após a configuração.
Olá bom dia consegui fazer o bloqueio, porém gerencio 2 redes no mikrotik. Quando faço o bloqueio ele corta a navegação do link 2, o que devo fazer?
sabem me dizer, quando coloco o dns fixo na estação ele bloqueia, se deixo dhcp com os msm ip dns, nao bloqueia... o que pode ser?
Seria possível eu abrir exceções para alguns usuários? Tipo, João está bloqueado e não consegue acessar devido site mas Pedro sim, tem alguma função que me dê esse retorno?
....
?
Uma pergunta: Fiz a regra e quando o cliente recebe os DNS: o 1 dns fica aparecendo o IP do Mikrotik e depois os dois do Opendns. Outra dúvida, coloco esta regra como primeira no firewall? obrigado.
Professor, não estou consegundo fazer na hora de criar dstnat+porta-udp 53 em interface list out wans action drop, da uma messagem de erro e cancela a regra
"couldnt change nat rule 53 outgoing interface matching not possible in input and prerouting chains (6) pode me ajudar me dizendo oq esta acontecendo de errado ?
Leonardo tenho duas redes no meu mkt como aplicar dsnt somente em uma rede
boa tarde, gostaria de saber se o bloqueio das redes sociais tem a vê tambem com o resto das configurações do aparelho
O bloqueio é independente pode o equipamento já estar configurado e não fazer o bloqueio.
Professor, muito bom. Aquela questão de liberar para um diretor, ai eu teria que estar com a maquina do diretor com um outro DNS certo? Ai posso liberar jogos para o Diretor mas não posso porno por exemplo ai como faria? Achei fantástica essa alternativa usando um serviço externo, mas não teria como fazer usando totalmente o mikrotik? O proprio mikrotik não teria esse serviço de listas de bloqueis pré definidas?
Nao tem nativamente hoje isso no MirkoTik tendo que usar neste caso algo externo. O Diretor vc pode na regra do firewall usar exceção pra deixar ele ter acesso a tudo.
com essa regra eu nao estou conseguindo usar o drop geral. teria alguma dica?
Leo Bom dia...
Segui a risca o vídeo, mas quando eu coloco na estação um dns do Google por exemplo ele libera sites de conteúdo adulto...
Só está funcionando comigo quando a estação realmente pega o dns automático do mikrotik.
Desde já muito obrigado pelas excelentes dicas!
Bom dia Neto, neste caso falta fazer a regra de NAT da seguinte forma. Chain=dst-nat protocol-udp dst-port=53 In-Interface-list-LAN Action=redirect
Vc cria uma inteface List com as interfaces que sao da LAN ou vc usa in-interface-etherX da LAN
boa noite Professor Leonardo, preciso pegar sinal de uma airgrid passar por um filtro (acredito que uma RB) e distribuir o sinal para uns caminhoneiros que vão parar em uma balsa mas só posso liberar o programa que fica no servidor aqui na cidade com ip fixo, na RB é possível liberar apenas essa conexão?
SENSACIONAL!
Muito obrigado Tom pela força, inscreva-se no canal!
Há uma opção de fazer quando temos 2 links de entrada? Questiono isso pq tenho uma rede que um link está apenas para trabalhos ADM (onde está a máquina que fará as configs) e o outro link apenas para Hotspot (nessa não vai ter máquina ativa para ficar atualizando IP atribuído e nem para validar ).
Comigo não funcionou, quando alguma maquina está com o 8.8.8.8 na config de rede ela continua saindo sem passar pelo 1.1.1.3 da rb
/ip dns set allow-remote-requests=yes servers=1.1.1.3,1.0.0.3
/ip firewall filter add action=drop chain=input dst-port=53 in-interface-list=WAN protocol=udp
/ip firewall filter add action=drop chain=input dst-port=53 in-interface-list=WAN protocol=tcp
/ip firewall nat add action=redirect chain=dstnat dst-port=53 in-interface-list=!WAN protocol=udp
/ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN src-address=10.0.0.0/24
Onde errei?
Muito bom, já dei like, tenho uma dúvida, tem alguma maneira de funcionar sem ter o ip válido ?
Tem sim Raul, vc baixa no site da OpenDNS um aplicativo em que vc precisa instar em um PC dentro da Rede; este aplicativo vai ficar conferindo o IP Publico se mudou e atulizar la na OpenDNS.
Leo, antes de mais nada parabéns pelo video.
mas estou enfretando um problema na liberação, os DNS estrego o dns do meu ad e os dois dns para bloqueio, o bloqueio funciona de forma excepcional porem a liberação não.
como posso fazer para que quando colocar o ip no liberados ele não pegar o dns do opendns e não bloquear? obrigado!
Bom dia professor show tudo muito explicado e eficiente, só não consegui fazer aparecer o logo que criei e a mensagem que personalisei nas paginas que aparece a mensagem de bloqueado. Poderia me ajudar com essa situação, pois queria que os usuários tivesse ciencia que foi bloqueado pelo administrador da rede.
conseguiu fazer isso amigo?
Uma questão: Você está considerando que o Mikrotik está direto na internet? Ou se tiver um modem antes vale a mesma coisa? Aliás, se eu adicionar o dns no modem vai funcionar também?
top!
top 👍👍
muito bom o video, mas tive um problema minhas maquinas deu pau no domínio e não conseguiram conectar em meu server.
Se refere-se ao AD do windows tente no MikroTik em IP - DNS - Static colocar o dominio e o IP do server para que a RB MikroTik consiga resolver o dominio apontando para o IP do seu server.
Olá Professor, fiz os procedimentos que vc fez aí mais o aplicativo da OPenDNS informa que não está conectado a internet. Eu uso o modem da oi com cliente DHCP. Acredito que tem que fazer o tal do DMZ. Eu abri as configurações do modem, coloquei o ip que a RB está puxando do modem e não funcionou. Como resolvo isso, poderia me dar uma dica?
O meu funcionou, porem depois um tempo as exceções liberados não funciona mais, já validei a configuração e está tudo certinho.
O que pode ser ?
Professor... no site diz isso, como consigo resolver isso???
Se você estiver encaminhando solicitações para OpenDNS, o bloqueio de domínio pode não funcionar corretamente se o endereço do domínio estiver no cache do encaminhador.
Cara Fiz igualzinho no video porem nao funcionou, pode ser pq estou na versão 7 do RouterOs???
Boa tarde
Leonardo
tudo bem, eu segui o seu vídeo e configurei o bloqueio de sites no meu mikrotik, mas eu gostaria de tirar uma duvida.
para que possa entender melhor, eu ativei na minha rede o (OPENDNS) seguindo passo a passo.
porem hoje eu tive uns problemas de alguns sites estarem sem acesso.
um deles eu consegui resolver, porem estou com outro que nao consigo acesso, mesmo colocando na lista de nunca bloqueie.
podria me ajudar.
Boa tarde tudo bem ? Excelente vídeo mas tenho uma duvida, quando usam a VPN do Opera, a regra não funciona, você pode orientar por gentileza como eu faço o bloqueio do Opera no Mikrotik ?
Agradeço desde já
Boa questão, qualquer VPN que o usuario fechar o firewall não vai ler o pacote que passa. Mas podemos impedir que ele feche VPN, vou analisar depois este navegador e gerar um video
Gravei um video
ruclips.net/video/hGWJiHcuTfQ/видео.html
Leonardo Vieira, no caso do "Diretor/Liberação total" eu consigo atribuir um dns 8.8.8.8 diretamente da RB sem ter de ir na maquina do usuário fazer alteração manualmente ?
Vc pode mandar um DNS especifico para ele via DHCP, ou criar uma regra de firewall especifica para ele que faça com que todos os pedidos de resolução DNS sejam redirecionados ao 8.8.8.8
Ola, bom dia. Tentei aqui e não deu certo. Poderia me ajudar ?
Fantástico!!!
Excelente vídeo, bem explicado! Mas se o usuário usar o IP do site bloqueado ao invés do domínio o bloqueio pelo OPEN funcionará?
Nao cheguei a testar esta opcao de acesso rsrsrs
Excelente pergunta! Você chegou a testar?
fantástico
Valeu !!!
Oi boa tarde como eu faço pra passar os clientes pra de uma RB PRA OUTRAS RB
Seria possível fazer bloqueio de todos domínios e liberar apenas alguns? Parabéns pelo conteúdo.
Se deseja fazer um bloqueio de todos vc cria uma regra de foward TCP, 443 e 80 DROP. Logo acima desta regra de drop vc coloca as regas liberando os dominios dando accept use o campo content
Bom dia, parabéns pelo conteúdo, como eu faria para deixar liberados para todos e bloquear apenas alguns usuários, no caso seria a forma inversa que o sr postou.
Neste caso a regra no Ip Firewall NAT vc redireciona apenas os que estiverem na address list e faz seu servidor DHCP entregar o DNS 8.8.8.8
Se não conseguir avisa que gravo um vídeo.
@@LeoMikrotik, boa noite, obrigado pelo retorno, mas fiquei na duvida como redirecionar os DNS se eu setei os DNS do OpenDNS no DNS e apaguei o outros.
Olá Professor, fui colocar o meu ip e apareceu a seguinte mensagem "You cannot add a network in private IP space/Você não pode adicionar uma rede em espaço IP privado" como resolvo isso?
Amigo, sabe me dizer se esse serviço de web filtering do opendns tem alguma limitação? Quantidade de consultas dns, clientes ativos... algo nesse sentido.
vc tem exemplos aí de rede que usou com volume alto de acesso?
Tenho uma com cerca de 500 hosts ativos simultaneamente. Gostaria de implementar nesse ambiente.
Obrigado!
Também tenho essa dúvida. Não sei se dependendo da quantidade de clientes fazendo consulta ele teria alguma limitação.
Ainda eh possível
fazer isto uma vez que a cisco comprou a opendns?
A pouco tempo recebi o feedback que ainda funciona essa solução mesmo apos a compra
Professor fiz a regra na minha rede mikrotik do mesmo jeito que o senhor ensina e não funcionou
lembrando que meu ip é publico
boa noite meu amigo! É possível fazer bloqueio de anúncios no dns do mk?? com open dns?? deixar as telas sem aquele monte anuncio e spam??
Prof. Uma Dúvida
Como eu faço pra manter o porno bloqueado mesmo para os "ip liberados" e liberar as outras.
mestre na versao 7 eu estou colocando o dns do google manual e ele esta passando o bloqueio :(
Apliquei as regras funcionou , porém o Ip que permiti acesso não ia de forma alguma :(
Ola excelente aula! me tira uma duvida pq sua RB não tem mascaramento de saida em ip>firewall>nat?
kkkkkkkkkkkkkkkkkkkkkkkkkkk