Po dodaniu przekierowania z portu 80 na web proxy, zadziałało ale po blokowało mi wszystkie strony z rozszerzeniem waw.pl. gdzie jest błąd? to samo przy porcie 443.
Pytanie. Czy da się tą metodą (lub jakoś inaczej) przekierować połączenia przychodzące na moją domenę tak aby wyświetliła się jakaś prosta strona umieszczona na microtiku tak jak w tym wideo strona błędu którą można sobie edytować?
@@NetworksystemsPlgk Mam przypisany adres DNS do publicznego IP mego routera i chciałbym aby gdy ktoś wejdzie na ten adres /domenę przez http czy https (domyślnie port 80 i 443 ) to aby otworzyła mu się jakaś moja strona z komunikatem która jest umieszczona na tym Microtiku. Wbudowaną stronę do konfiguracji routera WebFig mam przekierowany na inny port. Inaczej mówiąc chwiałbym użyć router Mikrotka jako prosty serwer www bez przekierowywania na jakiś inne komputery. To otwiera drogę do nowych możliwości i upraszcza życie.
Właśnie ćwiczę przekierowanie w/g Twoich wskazówek. Tylko ciekawostka w IE działa bez problemu. W firefoxie i tak od razu ładuje się strona w wersji https (wp, onet, allegro). Jeśli przekieruję na proxy 443 ...muli i nie dzieje się nic.
83michal83 jezli ma blokowac caly ruch https to w firewallu mozna zrobic regule z drop na port 443. Zobacz moje ostatnie filmiki o layer7 i content filter, powinny pomoc przy blokowaniu stron.
@@NetworksystemsPlgk Za chwilę przejrzę dokładnie. Całego ruchu blokować nie mogę... Banki, itp... Ale generalnie świetne poradniki. Rewelacja. Dziękuję.. Kilka MT zainstalowałem, ale póki co wykorzystuje może 10% możliwości
Przy web proxy skupiamy się na domenach i rozszerzeniach jakie można zablokować. Bardziej zaawansowaną filtracje treści możemy wdrożyć poprzez Layer 7, będzie też o tym poradnik.
Interkiosk.pl niestety web proxy dziala dobrze tylko przy http. Najlepiej zapytania dnsowe przeslac do jakiegos kolektora logow albo siema i tam sprawdzac. Z darmowych masz Splunk(500mb logow na dzien) albo Alien Vault OSSIM
W jaki sposób kierować ruchem z sieci nat za MT przez socks, mam kilka serwerów socks i chciałbym kierować na nie ruch na podstawie portu lub domeny.
Po dodaniu przekierowania z portu 80 na web proxy, zadziałało ale po blokowało mi wszystkie strony z rozszerzeniem waw.pl. gdzie jest błąd? to samo przy porcie 443.
Interkiosk.pl wlasnie opiblikowalem dwa nowe materialy odnosnie blokowania stron. Sprawdz prosze tamte rozwiazania. Web proxy dziala tylko na port 80
Pytanie. Czy da się tą metodą (lub jakoś inaczej) przekierować połączenia przychodzące na moją domenę tak aby wyświetliła się jakaś prosta strona umieszczona na microtiku tak jak w tym wideo strona błędu którą można sobie edytować?
Facet X w sensie, ze kazdy kto wpisze Twoj publiczny adres ip routera zostanie przekierowany na jakas domene?
@@NetworksystemsPlgk Mam przypisany adres DNS do publicznego IP mego routera i chciałbym aby gdy ktoś wejdzie na ten adres /domenę przez http czy https (domyślnie port 80 i 443 ) to aby otworzyła mu się jakaś moja strona z komunikatem która jest umieszczona na tym Microtiku. Wbudowaną stronę do konfiguracji routera WebFig mam przekierowany na inny port. Inaczej mówiąc chwiałbym użyć router Mikrotka jako prosty serwer www bez przekierowywania na jakiś inne komputery. To otwiera drogę do nowych możliwości i upraszcza życie.
@@facetx3019 z tego co się orientuje nie zrobisz z Mikrotika web servera.
Właśnie ćwiczę przekierowanie w/g Twoich wskazówek. Tylko ciekawostka w IE działa bez problemu. W firefoxie i tak od razu ładuje się strona w wersji https (wp, onet, allegro). Jeśli przekieruję na proxy 443 ...muli i nie dzieje się nic.
83michal83 webproxy nie dziala z https
@@NetworksystemsPlgk Rozumiem. Dziękuję za odpowiedź. W poradniku sugerował Pan przekierowanie 443. Jest jakiś sposób, żeby zablokować również https ?
83michal83 jezli ma blokowac caly ruch https to w firewallu mozna zrobic regule z drop na port 443. Zobacz moje ostatnie filmiki o layer7 i content filter, powinny pomoc przy blokowaniu stron.
@@NetworksystemsPlgk Za chwilę przejrzę dokładnie. Całego ruchu blokować nie mogę... Banki, itp... Ale generalnie świetne poradniki. Rewelacja. Dziękuję.. Kilka MT zainstalowałem, ale póki co wykorzystuje może 10% możliwości
Z tego co slyszalem to mikroshit nie pptrafi w NGF czyli wlasnie typowo Layer7 ? Ma to poziom chociaż by sophosa fortigate paloalto ?
NGFWy to trochę inna klasa urządzeń. Layer 7 w Mikrotiku, możesz zbudować tylko na regexpach
How about https (with Dst port 443) connection ? I saw that u only redirect http (port 80 ) to 8080 ??
minh hưng đỗ hoàng as i know proxy does not support encrypted https traffic.
So i can't block https as www.facebook.com with feature mikrotik's proxy ?
minh hưng đỗ hoàng you can block it in firewall rule. Just add ips and action drop. Here u can check ip of fb bgp.he.net/AS32934#_prefixes
Thank you, i don't want to use that way because it spends too much resource of mikrotik router :)
Anyway ,thank you so much for your help :)
czy mozna zablokowac strony o jakiej tematyce? np strony o nieodpowiedniej tresci dla dzieci
Przy web proxy skupiamy się na domenach i rozszerzeniach jakie można zablokować. Bardziej zaawansowaną filtracje treści możemy wdrożyć poprzez Layer 7, będzie też o tym poradnik.
Jak duży pendrive powinien być zastosowany do tego typu "usługi" w zastosowaniach firmowych ?
Spokojnie wystaczy 8gb, jednak lepszym rozwiazaniem bedzie zewnetrzny syslog. Ulatwi, to pozniejsza analize logow.
Jak sprawdzić które adresy są najpopularniejsze? Gdzie można sprawdzić dla którego użytkownika są one najczęściej odwiedzane?
Interkiosk.pl niestety web proxy dziala dobrze tylko przy http. Najlepiej zapytania dnsowe przeslac do jakiegos kolektora logow albo siema i tam sprawdzac. Z darmowych masz Splunk(500mb logow na dzien) albo Alien Vault OSSIM
Można strollować teraz kolegów w klasie.
jakis filmik jak zabezpieczyc danego usera w tym wypadku dziecko przed niewłasciwymi tresciami porno itp byłbym bardzo wdzieczny
karol janusz najprosciej jest przestawic na dnsy, ktore wycinaja tresci porno i podobne.