Mirki z #mikrotik i #siecikomputerowe. Pytanie do routerów mikrotik. Mam zadanie zaproponowania routera który blokowałby młodzieży dostępu do materiałów nie porządanych (porno i te sprawy). Ogarnąłem że Mikrotiki można do tego zaprzęgnąć i nawet jest coś takiego jak Lucidview. Czy ktoś już testował ten patent i jest w stanie napisać parę zdań, zwłaszcza jak chodzi o obejmowanie urządzeń? Np. czy obejmuje tylko wybrane urządzenia (reguła czarnej listy) czy można działać regułą białej listy (wykluczyć pewne urządzenia z blokady a resztę domyślnie wciągać w blokadę)?
zadanie, które i tak nie zadziała, jak ktoś będzie chciał obejść blokadę to to zrobi.
@PortalZeSmiesznymiObrazkami: To tylko część planu objęcia latorośli znajomego kontrolą. Wprowadzę jeszcze w ograniczenia kont na komputerach i kontrolę rodzicielską na urządzeniach mobilnych.
@sirpingus: Problem jest taki ze to nie jest taka prosta sprawa od momentu kiedy wszystkie strony smigaja po HTTPS. Mozesz oczywisicie filtrowac po domenach ale nie zawsze sie to sprawdza.
Problem jest taki ze to nie jest taka prosta sprawa od momentu kiedy wszystkie strony smigaja po HTTPS.
@brokenik: Dlatego chciałbym właśnie się dowiedzieć czy jest opcja to rozwiązać (nawet jeśli technicznie to się nie będzie różnić od ataku MIM).
Pamiętam że wcześniej do tego był DansGuardian, ale to wczasach przez HTTPSowych ruchów, gdzie byłem jednym z tych spryciarzy które robiły co chciały z Dansem darmowymi proxy przez HTTPSa. Co popsułem
@sirpingus: MIM na nic sie zda bo nic by sie nie dalo ogladac. Jedynym rozwiazaniem jest wymuszenie DNSów na lokalne (wywalenie DNSów przez HTTPS) i filtracja per domena. Bawienie sie w Layer7 jest w tej chwili bezuzyteczne.
To tylko część planu objęcia latorośli znajomego kontrolą.
Wprowadzę jeszcze w ograniczenia kont na komputerach i kontrolę rodzicielską na urządzeniach mobilnych.
@sirpingus: Microsoft Family - Windows 10 i Xboxy, komórki z androidem - Google Family Link. Osobiście uważam, że nie ma sensu utrudniać sobie życia cięciem zawartości na łączach.
Microsoftowe rozwiązanie oferuje filtrowanie po URL, niestety działa to tylko w przypadku używania Edge. FF i Chrome na czarnolisto i dla dzieci
@sirpingus: zrób konto na opendns, wyklikaj co ma być blokowane, ustaw ten dns na mietku i zablokuj na firewallu dostęp z kompów na inne dnsy (na cwanych userów). jako bonus na mietku zainstaluj skrypt, który będzie w opendns uaktualniał twoje zewnętrzne IP, jeśli masz dynamiczne. myślę, że istnieje taki skrypt do pobrania. jeśli nie, to musisz takiego klienta zainstalować na jednym z kompów. jeśli to nie jest rozwiązanie dla ciebie (zewnętrzna
@sirpingus: a co do drugiej części pytania, to oczywiście w serwerze DHCP robisz wpisy statyczne dla wybranych urządzeń i im wrzucasz w konfiguracji inny (normalny) serwer DNS. żeby to działało z uwzględnieniem blokady zewnętrznych dns-ów zasadniczo maszynki dla dorosłych i dla młodzieży powinny być w osobnych vlanach, a reguła blokująca wówczas tylko na vlan młodzieżowy. ale jeśli robisz to na zaliczenie i nie umiesz zrobić dwóch vlanów, to po prostu olej
@PotwornyKogut Dzięki za sugestie. Po prostu nie interesowałem się wcześniej tematem a sprawę łącze z zakupem routera i przełączeniem routera ISP w tryb mostka (guano od kablówki). Z opinii co czytałem to routery Mikrotika z WLANem miewają kłopotliwy wlan. Poniekąd podoba mnie się koncept ustawiania mikrotikow przez winboxa
@PotwornyKogut no do tego zmierzam. Zwłaszcza że młodzież może wpłynąć na wujka czy kuzyna i tego... Albo wpadną na załadowanie linucha z patyka i plan w postaci microsoft family
@brokenik: @sirpingus: Można jeszcze się bawić w proxy HTTPS i na tej podstawie filtrować treść, ale to już zabawa dla dość technicznych osób, plus potrzebny dodatkowy sprzęt na dedykowane maszyny wirtualne w domu.
Pytanie do routerów mikrotik.
Mam zadanie zaproponowania routera który blokowałby młodzieży dostępu do materiałów nie porządanych (porno i te sprawy).
Ogarnąłem że Mikrotiki można do tego zaprzęgnąć i nawet jest coś takiego jak Lucidview.
Czy ktoś już testował ten patent i jest w stanie napisać parę zdań, zwłaszcza jak chodzi o obejmowanie urządzeń?
Np. czy obejmuje tylko wybrane urządzenia (reguła czarnej listy) czy można działać regułą białej listy (wykluczyć pewne urządzenia z blokady a resztę domyślnie wciągać w blokadę)?
@sirpingus: zadanie, które i tak nie zadziała, jak ktoś będzie chciał obejść blokadę to to zrobi.
@PortalZeSmiesznymiObrazkami: To tylko część planu objęcia latorośli znajomego kontrolą.
Wprowadzę jeszcze w ograniczenia kont na komputerach i kontrolę rodzicielską na urządzeniach mobilnych.
@brokenik: Dlatego chciałbym właśnie się dowiedzieć czy jest opcja to rozwiązać (nawet jeśli technicznie to się nie będzie różnić od ataku MIM).
Pamiętam że wcześniej do tego był DansGuardian, ale to wczasach przez HTTPSowych ruchów, gdzie byłem jednym z tych spryciarzy które robiły co chciały z Dansem darmowymi proxy przez HTTPSa.
Co popsułem
https://mum.mikrotik.com/presentations/TR18/presentation_6167_1539848033.pdf
Obstawiam że to jakaś usługa pozwalająca na blokadę (może aktualizowane listy subskrypcji czy przepuszczanie zapytań).
@sirpingus: Microsoft Family - Windows 10 i Xboxy, komórki z androidem - Google Family Link.
Osobiście uważam, że nie ma sensu utrudniać sobie życia cięciem zawartości na łączach.
Microsoftowe rozwiązanie oferuje filtrowanie po URL, niestety działa to tylko w przypadku używania Edge. FF i Chrome na czarnolisto i dla dzieci
jako bonus na mietku zainstaluj skrypt, który będzie w opendns uaktualniał twoje zewnętrzne IP, jeśli masz dynamiczne. myślę, że istnieje taki skrypt do pobrania. jeśli nie, to musisz takiego klienta zainstalować na jednym z kompów.
jeśli to nie jest rozwiązanie dla ciebie (zewnętrzna
żeby to działało z uwzględnieniem blokady zewnętrznych dns-ów zasadniczo maszynki dla dorosłych i dla młodzieży powinny być w osobnych vlanach, a reguła blokująca wówczas tylko na vlan młodzieżowy.
ale jeśli robisz to na zaliczenie i nie umiesz zrobić dwóch vlanów, to po prostu olej
Po prostu nie interesowałem się wcześniej tematem a sprawę łącze z zakupem routera i przełączeniem routera ISP w tryb mostka (guano od kablówki).
Z opinii co czytałem to routery Mikrotika z WLANem miewają kłopotliwy wlan.
Poniekąd podoba mnie się koncept ustawiania mikrotikow przez winboxa
Zwłaszcza że młodzież może wpłynąć na wujka czy kuzyna i tego...
Albo wpadną na załadowanie linucha z patyka i plan w postaci microsoft family