Russian Users MikroTik | Форум пользователей MikroTik

Всем привет!

Прочитал о способах ограничения к запрещенным сайтам и решил, что пора бы уже что-то сделать у себя. Хотел поинтересоваться - нормальным ли будет вариант добавления сторонних днс серверов и далее маршрутизировать днс запросы на роутере для одних адресов на один днс, для других адресов - другой днс? То есть я не хотел бы например отказываться от днс, предоставляемых своим провайдером. Но в ситуации контроля детей, думаю сделать так. Или может есть другие варианты?

ПыСы саму реализацию здесь не обсуждаем. Попробую сделать сам, а уж потом конфиги и вопросы)

Вполне реально, я когда-то делал подобное. Детские компьютеры подвязывались на skydns, все остальные железки на провайдерские. Работали только в путь.

Нужно создать необходимую DHCP опцию с кодом 6 и указать в значении сервера
Яндекс Семейного: Можно создать новый набор опций и добавить туда опцию YandexDNS.
Далее зайти в закладку Leases, где
находится список выданных в аренду адресов и найти там детское устройство, после чего открыть запись и выполнить резервирование адреса, нажав Make Static.
Заново открыть эту запись и в поле DHCP Option или DHCP Option Set указать созданную нами опцию или набор с безопасными серверами.

Ужас, сколько шевелений!!!! Одно правило и всё.
https://podarok66.livejournal.com/15926.html
Хотя для тренировки и общего развития очень даже интересно...

Всем привет! Спасибо за предлагаемые решения.

podarok66 писал(а): ↑20 окт 2019, 19:53 Ужас, сколько шевелений!!!! Одно правило и всё.
https://podarok66.livejournal.com/15926.html
Хотя для тренировки и общего развития очень даже интересно...

А это называется рефакторинг существующих костылей, ахахаха. С первого раза так сделать - выглядит конечно красиво, но мы же в разделе для новичков. Попробуем все!

podarok66 писал(а): ↑20 окт 2019, 19:53 Одно правило и всё.

Так все равно нужно каждый девайс привязывать мо МАКу к статическому IP.
Да и адрес лист нужно заполнять.
Хотя в Вашем совете есть идея, которую я знаю где реализую.

MaxoDroid писал(а): ↑21 окт 2019, 08:23 Так все равно нужно каждый девайс привязывать мо МАКу к статическому IP.
Да и адрес лист нужно заполнять.

Ну так без этого сложно осмысленно и точечно работать с локалкой, если раздача адресов в ней происходит по DHCP. Потом, саму привязку можно автоматизировать, это рас. Если при раздаче адресов использовать возможности вкладки script на dhcp-server, то вообще много чего можно прикрутить и навязать юзерам, это два. Ну и использование списков - это по-моему благо, а не проблема, удобств на порядок больше, чем без них, и это три.
Например, есть у меня под надзором роутер, где WiFi по определению должен быть доступен, но с ограничениями по скорости и доступам в локалке. Так там прикручен и работает скриптик на DHCP-server. При выдаче адреса новому клиенту, он получает комментарий с датой и временем выдачи адреса, попадает в адрес-лист гостей, получает ограничения по доступу в фаерволе на основании этого адрес-листа и по нему же присоединяется к очереди с небольшой скоростью работы и малым приоритетом. Новости посмотреть можно, пару фоток или письмо там, а вот видео уже начинает тормозить после десятка секунд нормальной работы. В итоге деловые гости вполне довольны, а прожигатели времени сидят на мобильном интернете.
За пять лет раза три претензии доходили до меня, каждый раз после десятиминутной беседы и предложения пообщаться с главбухом на предмет оплаты обновления оборудования и расширенного канала всё затихало. Кстати, там всё на RB951 крутится Думаю, если железка сама не помрёт, то и ещё пять лет прокрутится.

Это точно!
Культура работы нужна во всем. А в Микротике одна из культур - создание листов, которые позволяют работать правилам и скриптам одним махом. К этиму приучился сам и всем обладателям Микротик тоже советую.
Сам только в апреле месяце первый раз в жизни брал в руки RB951Ui-2HnD. Постепенно продвигаюсь вперед.

podarok66 писал(а): ↑21 окт 2019, 12:06 Так там прикручен и работает скриптик на DHCP-server. При выдаче адреса новому клиенту, он получает комментарий с датой и временем выдачи адреса, попадает в адрес-лист гостей, получает ограничения по доступу в фаерволе на основании этого адрес-листа и по нему же присоединяется к очереди с небольшой скоростью работы и малым приоритетом.

А если можно, уважаемый, не могли бы Вы поделиться этим скриптом? Мне Ваша идея очень сильно понравилась. Наверное, сам бы возможно бы и осилил, но потрачу очень много времени.
А по поводу ограничения сайтов сам в своем Микротике делал пару экспериментов, убедился, что все работает, а потом удалил за ненадобностью.
Это в общественных и деловых местах, а тем более в детских учебных нужно ставить ограничения, а дома они ни к чему. По крайней мере у меня это не нужно.

https://podarok66.livejournal.com/14611.html
Сам скрипт на железке немного другой, но суть я в статье отобразил полностью.

Спасибо!