Всем привет!
Прочитал о способах ограничения к запрещенным сайтам и решил, что пора бы уже что-то сделать у себя. Хотел поинтересоваться - нормальным ли будет вариант добавления сторонних днс серверов и далее маршрутизировать днс запросы на роутере для одних адресов на один днс, для других адресов - другой днс? То есть я не хотел бы например отказываться от днс, предоставляемых своим провайдером. Но в ситуации контроля детей, думаю сделать так. Или может есть другие варианты?
ПыСы саму реализацию здесь не обсуждаем. Попробую сделать сам, а уж потом конфиги и вопросы)
ограничение сайтов
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вполне реально, я когда-то делал подобное. Детские компьютеры подвязывались на skydns, все остальные железки на провайдерские. Работали только в путь.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
MaxoDroid
- Сообщения: 357
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
Нужно создать необходимую DHCP опцию с кодом 6 и указать в значении сервера
Яндекс Семейного:
Можно создать новый набор опций и добавить туда опцию YandexDNS.
Далее зайти в закладку Leases, где
находится список выданных в аренду адресов и найти там детское устройство, после чего открыть запись и выполнить резервирование адреса, нажав Make Static.
Заново открыть эту запись и в поле DHCP Option или DHCP Option Set указать созданную нами опцию или набор с безопасными серверами.
Яндекс Семейного:
Код: Выделить всё
ip dhcp-server option
add name="YandexDNS" code=6 value="'77.88.8.7''77.88.8.3'"Далее зайти в закладку Leases, где
находится список выданных в аренду адресов и найти там детское устройство, после чего открыть запись и выполнить резервирование адреса, нажав Make Static.
Заново открыть эту запись и в поле DHCP Option или DHCP Option Set указать созданную нами опцию или набор с безопасными серверами.
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ужас, сколько шевелений!!!! Одно правило и всё.
https://podarok66.livejournal.com/15926.html
Хотя для тренировки и общего развития очень даже интересно...
https://podarok66.livejournal.com/15926.html
Хотя для тренировки и общего развития очень даже интересно...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
art69
- Сообщения: 23
- Зарегистрирован: 14 июл 2019, 22:07
Всем привет! Спасибо за предлагаемые решения.
А это называется рефакторинг существующих костылей, ахахаха. С первого раза так сделать - выглядит конечно красиво, но мы же в разделе для новичков. Попробуем все!podarok66 писал(а): ↑20 окт 2019, 19:53 Ужас, сколько шевелений!!!! Одно правило и всё.
https://podarok66.livejournal.com/15926.html
Хотя для тренировки и общего развития очень даже интересно...
-
MaxoDroid
- Сообщения: 357
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну так без этого сложно осмысленно и точечно работать с локалкой, если раздача адресов в ней происходит по DHCP. Потом, саму привязку можно автоматизировать, это рас. Если при раздаче адресов использовать возможности вкладки script на dhcp-server, то вообще много чего можно прикрутить и навязать юзерам, это два. Ну и использование списков - это по-моему благо, а не проблема, удобств на порядок больше, чем без них, и это три.
Например, есть у меня под надзором роутер, где WiFi по определению должен быть доступен, но с ограничениями по скорости и доступам в локалке. Так там прикручен и работает скриптик на DHCP-server. При выдаче адреса новому клиенту, он получает комментарий с датой и временем выдачи адреса, попадает в адрес-лист гостей, получает ограничения по доступу в фаерволе на основании этого адрес-листа и по нему же присоединяется к очереди с небольшой скоростью работы и малым приоритетом. Новости посмотреть можно, пару фоток или письмо там, а вот видео уже начинает тормозить после десятка секунд нормальной работы. В итоге деловые гости вполне довольны, а прожигатели времени сидят на мобильном интернете.
За пять лет раза три претензии доходили до меня, каждый раз после десятиминутной беседы и предложения пообщаться с главбухом на предмет оплаты обновления оборудования и расширенного канала всё затихало. Кстати, там всё на RB951 крутится
Думаю, если железка сама не помрёт, то и ещё пять лет прокрутится.Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
MaxoDroid
- Сообщения: 357
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
Это точно!
Культура работы нужна во всем. А в Микротике одна из культур - создание листов, которые позволяют работать правилам и скриптам одним махом. К этиму приучился сам и всем обладателям Микротик тоже советую.
Сам только в апреле месяце первый раз в жизни брал в руки RB951Ui-2HnD. Постепенно продвигаюсь вперед.
А по поводу ограничения сайтов сам в своем Микротике делал пару экспериментов, убедился, что все работает, а потом удалил за ненадобностью.
Это в общественных и деловых местах, а тем более в детских учебных нужно ставить ограничения, а дома они ни к чему. По крайней мере у меня это не нужно.
Культура работы нужна во всем. А в Микротике одна из культур - создание листов, которые позволяют работать правилам и скриптам одним махом. К этиму приучился сам и всем обладателям Микротик тоже советую.
Сам только в апреле месяце первый раз в жизни брал в руки RB951Ui-2HnD. Постепенно продвигаюсь вперед.
А если можно, уважаемый, не могли бы Вы поделиться этим скриптом? Мне Ваша идея очень сильно понравилась. Наверное, сам бы возможно бы и осилил, но потрачу очень много времени.podarok66 писал(а): ↑21 окт 2019, 12:06 Так там прикручен и работает скриптик на DHCP-server. При выдаче адреса новому клиенту, он получает комментарий с датой и временем выдачи адреса, попадает в адрес-лист гостей, получает ограничения по доступу в фаерволе на основании этого адрес-листа и по нему же присоединяется к очереди с небольшой скоростью работы и малым приоритетом.
А по поводу ограничения сайтов сам в своем Микротике делал пару экспериментов, убедился, что все работает, а потом удалил за ненадобностью.
Это в общественных и деловых местах, а тем более в детских учебных нужно ставить ограничения, а дома они ни к чему. По крайней мере у меня это не нужно.
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
https://podarok66.livejournal.com/14611.html
Сам скрипт на железке немного другой, но суть я в статье отобразил полностью.
Сам скрипт на железке немного другой, но суть я в статье отобразил полностью.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
MaxoDroid
- Сообщения: 357
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
Спасибо!
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!