martes, 9 de julio de 2019

Mikrotik: Bloqueo de Facebook con Layer7

Mikrotik: Bloqueo de Facebook con Layer7
MikroTik RouterOS 6.44.3
 
1ro:  
Mediante el terminal: En ip / firewall / layer7protocols

/ip firewall layer7-protocol
add name=Block-Facebook regexp="([a-z\\.]*)\?facebook\\.com.*"

 En Winbox esta imagen:

2do:
En el Terminal: En ip / firewall / filter rules

 /ip firewall filter
add action=drop chain=forward comment=\
    "Block-Facebook" \
    layer7-protocol=Block-Facebook

 En Winbox esta otra imagen:

 
Publicadas por a la/s No hay comentarios.:

sábado, 16 de marzo de 2019

Mikrotik: Limitar velocidad de descarga a los Servidores de Descargas

Mikrotik Limitar velocidad de descarga a los Servidores de Descargas
ya sea de Mega, Google drive, Mediafire, DropBox, Onedrive, Tresorit, FreeFileSync,Owncloud, SpiderOak,  depositefiles, ... etc, etc.
El ejemplo de prueba que se muestra a continuación limita a 512 KB/s, la descarga del archivo de vídeo alojado en Google Drive.

 1.-: Aplicar reglas regex (convertir a expresiones regulares) en ip/firewall/ layer 7 protocols o través de Terminal el  siguiente Código de Configuración:

 /ip firewall layer7-protocol
add name=block-GDrive2 regexp=".(api|googleusercontent).com"


2.-: En Ip/Firewall/Mangle: 
Agregar las reglas de marcado, como se muestra mediante terminal o winbox.

 /ip firewall mangle
add action=mark-packet chain=postrouting comment=\
    "Limitar ancho de banda GDrive" layer7-protocol=block-GDrive2 \
    new-packet-mark=limita-gdrive passthrough=no protocol=tcp




3.- En Queues/Queues type: Agregar las reglas:

 /queue type
add kind=pcq name=pcq-gdrive-down pcq-classifier=dst-address pcq-rate=500k


4.- En Queues/Queue Tree: por ultimo crear el árbol de cola.

 /queue tree
add max-limit=1M name=Gdrive-Limite packet-mark=limita-gdrive parent=ether4 \
    queue=pcq-gdrive-down

El resultado:


Publicadas por a la/s 1 comentario:

miércoles, 27 de febrero de 2019

Mikrotik – AdGuard DNS: Bloquear Publicidad, Malware, Phishing y Contenido adulto

Mikrotik – AdGuard DNS: Bloquear Publicidad, Malware y Phishing

La privacidad en internet esta fuera de nuestro control y navegar seguro ya no es posible, en todo momento estamos siendo rastreados, entonces una solución es usar los DNS de AdGuard para bloquear los anuncios, phishing, rastreadores y contenido adulto.

Aqui utilizaremos los DNS, de https://adguard.com y la opción de reenvió NAT de Mikrotik para bloquear publicidad en juegos, videos, aplicaciones y páginas web. Ademas también los sitios web de malware y phishing.

AdGuard DNS por defecto
Que bloquean anuncios, rastreadores y phishing

 DNS primario : 176.103.130.130
DNS secundario : 176.103.130.131

AdGuard DNS por defecto + Protección familiar:
Que cuenta con la protección por defecto + el bloqueo de sitios webs para adultos + búsqueda segura

 DNS primario : 176.103.130.132
DNS secundario : 176.103.130.134
A través de Terminal : aquí se utiliza los DNS por defecto

 /ip firewall nat
add action=dst-nat chain=dstnat comment="Reenvio BlockADS AdguardDNS " \
dst-port=53 protocol=udp to-addresses=176.103.130.130 to-ports=53

 A través de Winbox:






Resultado:
si ingreso a esta dirección : https://ilo134ulih.com/  o https://click.infocenter.support

Publicadas por a la/s 1 comentario:
Suscribirse a: Entradas (Atom)