Archivo

Archive for the ‘Mikrotik v6’ Category

Bloqueo de Facebook (https) y muchas páginas más con Mikrotik

octubre 25, 2014 24 comentarios

Después de aprender mucho sobre router Mikrotik en el trabajo, su flexibilidad, su facilidad de configurar y para mi opinión la marca Mikrotik se esta posicionando de una manera sorprendente en el mercado, en especial en los ISP que ofrecen el servicio de Internet en los usuarios finales, si bien es cierto en los ISP de nivel 1 normalmente no utilizan los router Mikrotik como routers de Borde.

La facilidad que da de configurar los router Mikrotik, al igual que los AP’s y estaciones de la misma marca, se posicionan  perfectamente para ISP’s que ofrecen el servicio de Internet de manera inalámbrica y también para oficinas y empresas pequeñas.

Algunos usuarios le dicen a los técnicos que configuran su router, si pueden bloquear ciertas páginas, normalmente hay muchas maneras de bloquear, incluso hay muchos foros que están los script ya hechos para bloquear ciertas páginas, pero siempre había comentarios como por ejemplo «Facebook se bloquea, pero si ingreso de esta manera «https://www.facebook.com» yo si puedo ingresar» entonces como ahora casi siempre, siempre al abrir cualquier pagina en Internet se abre directamente al https no al http.

Bien para bloquear con http o https se realiza de la siguiente manera.

A través de la capa de aplicación (Layer 7), entonces ingresamos al Mikrotik, en IP, firewall y  layer  7

Bloqueo de páginas

Bloqueo de páginas

 

Una vez que hagamos click en el signo + nos sale una ventana denominado Firewall L7 Protocol <Facebook>

En la etiqueta Name ponemos un nombre  de referencia, normalmente el nombre de la página.

En regexp: ingresamos la siguiente cadena — ^.+(nombre_de_página).*$–, entonces si se quiere bloquear Facebook seria entonces. ^.+(facebook.com).*$

Bloqueo de páginas

Bloqueo de páginas

 

Una vez realizado todo eso, se va al filtro de reglas (Filter Rules), ahí es donde se especifica que dirección IP, rango de IP’s o el pool de direcciones  que se va relacionar con la página o las páginas que se van a bloquear.

reglas

reglas

y eso es todo, eso bloqueara páginas incluso con https (443)

Para poder verlo desde el terminal, el comando es el siguiente

[admin@MikroTik] /ip firewall layer7-protocol> prin
Categorías: Mikrotik, Mikrotik v6 Etiquetas: , ,