problem s blokovanim domen na domacim routeru

Jen tak o životě

problem s blokovanim domen na domacim routeru

Příspěvekod daman » sob 28. říj 2017 1:16:33

S jednou nohou v sádře nemůžu být ve výkopech, tak se bavím u obrazovky počítače. Chtěl jsem si vyzkoušet nakonfigurovat jakousi formu adblocku na domácí gatewayi. Ale výsledky nejdou podle očekávání.

Moje konfirgurace mikrotika (podle nějakého fóra, co se tím zabývalo):
1. Firewall - Layer 7 protocols: Přidal jsem pravidlo MujBlock s obsahem ^.+(bbelements.com|s1.adform.net).*$

2. Firewall - Filter rules: Přidal jsem někam za povolení pingu pravidlo: Chain = Forward, Layer 7 Protocols = MujBlock, Action = ICMP network unreachable

Když pustim idnes v Mozille, tak ani nenaběhne. Stránka se zobrazí jen v IE a to občas s rozsypaným layoutem. Přitom normálně používám AdBlockPlus, který ve finále nedělá nic jiného, než se pokouším udělat v MKT.

Nějaké nápady,co udělat jinak?
  • 0

daman
 
Příspěvky: 690
Registrován: sob 16. lis 2013 16:02:18
Reputace: 91

Re: problem s blokovanim domen na domacim routeru

Příspěvekod naj.satah » sob 28. říj 2017 22:05:46

Jednoduse pouzivej vnitrni DNS server. Nastav si tam staticke zaznamy do cache. Aby nikdo z tve domaci site nebyl schopny pouzit jine DNS, tak nastavis neco jako:

/ip firewall nat
add action=redirect chain=dstnat comment="sezerem veskere dotazy na DNS" dst-port=53 protocol=udp src-address=192.168.88.0/24

L7 firewall je dost silenost, ktera brzo v budoucnu bude stejne na prd. Vse co se sifruje tim nezkontrolujes. Navic ten packet se musi komplet dekodovat, pripadne poskladat z fragmentu, a predstava ze tim projdes veskery HTTP provoz je docela zcestna. Vykon RB450G je asi 452.19 BogoMIPS, coz je asi tak 40x mene nez u notebooku ze ktereho pisu, a ani tomu bych neveril ze me nebude zbytecne brzdit net diky L7 pravidlum.
  • 0

Ať je Únor nebo Leden, Naj Satah je jenom jeden.
Uživatelský avatar
naj.satah
 
Příspěvky: 1367
Registrován: pon 29. črc 2013 22:07:09
Reputace: 8


Zpět na Klubovna

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků

Reputation System ©'