Ez a mikrotik csak a gyerekszobához van. Már használok opendns-t, ami
manageelhető noip közrműködésével. Ezzel tudnék dns tiltást csinálni.
Proxy is van a mikrotiken, ami csak az opendns ip címeit ismeri.
De family safety-t is használok. A firefoxon tud csak videomegosztókat
nézni (azt nem korlátozza a mikrotik proxy) de csk napi 1 óra firefox
van engedélyezve.
2020. 12. 10. 9:32 keltezéssel, Sándor Fehér írta:
De akkor a legegyszerűbb az lesz hogy beállítok egy címfordítást (az
eddig csak AP -ként funkcionáló) HAP AC lite mikrotiken.
Igen, így is jó lehet, de csak a mögötti eszközök vonatkozásában.
Egy hap ac lite egy otthon-t bőven kiszolgál, berakhatod központi
routernek is.
Egyébként másképp is megoldható amit szeretnél:
A dns szervert írd át a jelenlegiről a mikrotikre és ezáltal ő legyen
a dns szerver. (dhcp-t kell módosítani)
A mikrotiknek meg megadod valamelyik dns-t vagy dnseket.
Amit korlátozni akarsz címeket a mikrotik dns táblájában (static
rules) manuálisan vegyél fel rá rekordot és 127.0.0.1 címet adj meg
nekik.
Így amikor engedélyezve vannak ezek a sorok, akkor ezek a dns címek
nem jó ip addressre oldódnak fel és nem működnek majd.
schedule-al vagy manuálisan pedig tudod tiltani/engedélyezni ergó
szabályozni, hogy mikor mehet és mikor nem.
Én a youtube-ot korlátozom így a gyerektől, hogy ne egész nap azt nézze.
Esetleg még a google vagy egyéb dns helyett használhatod a norton
publikus dns-t és pl pornó + egyéb szűrést is kapsz pluszban.
(ilyenkor ezt állítod be a mikrotikben forward dns-nek)
2020. 12. 09. 12:26 keltezéssel, Horváth Péter írta:
Csak a gyerek robloxozását stb. szeretném akadályozni alkalmanként,
de úgy hogy rá lehessen fogni a szolgáltatóra. UDP csomagok baromi
sok IP címre.
De akkor a legegyszerűbb az lesz hogy beállítok egy címfordítást (az
eddig csak AP -ként funkcionáló) HAP AC lite mikrotiken.
2020.12.09. 11:12 keltezéssel, Sándor Fehér írta:
Szia!
3.rétegbeli a queue így a bridge (ami 2. réteg) azon a rétegen nem
tudsz sávszélességet korlátozni.
Erre nem képes a mikrotik, de igazából más se. (pl cisco)
Egyedül a palo alto cuccok tudnak hasonlót, bár az sem tipikus
sávszél korlát.
Ha marad minden így, én proxy-val próbálkoznék, vagy a mikrotiket
routerként használd.
Ha kicsi a teljesítménye a routerednek, vannak pc-s mikrotikes
megoldások (pl chr vagy az openwrt is jó)
ÜDv!
2020. 12. 09. 8:31 keltezéssel, Horváth Péter írta:
Sziasztok!
Mikrotikban szeretném korlátozni egy konkrét portra csatlakoztatott
vagy konkrét MAC addressel rendelkező PC sávszélességét (optimális
esetben csak az UDP-t).
De nincs routolás, hanem az összes port egy bridge-ben van, így a
tűzfalon nem mennek át a csomagok.
Eddig csak a konkrét IP címre irányuló forgalmat sikerült
megfigyelnem (és korlátoznom) queue segítségével, de akkor volt
routolás.
Próbálkoztam az ether1 -re irányított simple queue-vel, ahogy írják
a fórumok, de ez így nem működött. Gondolom azért, mert bridge-be
van az interface.
Próbálkoztam bridge filterrel packet mark-ot, beállítani a
korlátozandó MAC address fügvényében, és ezt figyelni a queue-ban,
de ez sem működött.
Abból gondolom hogy nem megy, hogy a queue statisztikánál 0
csomagot mutat.
Lehet hogy belekeveredem az osi modell layerekbe, és hibásan
próbálkozom, azért nem megy. Gondolom a bridge az layer 2 az IP
firewall az már layer3-4.
De akkor a queue az melyik réteg?
Meg lehet ezt a korlátozást oldani, vagy ne is próbálkozzak?
Kösz,
Péter
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
