Layer7 в Mikrotik
Вставка
- Опубліковано 27 сер 2024
- Layer7 filter в Mikrotik
В данном видео мы поговорим про layer7 filter в mikrotik routerOS. Зачем применять регулярные выражения layer 7, где их брать, и есть ли альтернативы layer7
help.mikrotik....
l7-filter.sour...
Статья по теме mikrotik-train...
Такой формат залетает отлично, сжато, тонко и по делу!
Спасибо!
Спасибо. В планах выложить еще много таких видео.
Коротко и ясно. Спасибо за ваш труд!
Именно в этом и задача)
Хороший формат роликов, не слушай критиков) они пусть сначала лучше сделают))))
Если бы слушал, давно бы канал закрылся)
А еще L7 в ОС v7 реагирует на некоторые выражения иначе, чем на ОС v6.
Приведите пример для всех, пожалуйста.
Долго пытался настроить блокировку и вариант с 7 уровнем просто везде...
Сейчас продолжаю париться этим вопросом и пришёл к использованию прокси сервера со сквидом на борту.
Проблема с которой столкнулся при прописывании днс вручную - не понятно как использовать разные группы пользователей. К примеру организация различает 5 групп пользователей, которые не должны иметь доступ к определённым ресурсам. Может как-то и может, но разобраться не смог(
Кстати по поводу sip да и вообще про ip телефонию есть ли какие то рекомендации по настройки?
На канале asterisker есть мои мастер-классы - можно там посмотреть.
Подскажи, пожалуйста, какой самый актуальный способ блокировки видеохостингов (ютуб, иви, окко) и если возможно, запиши видео на примере. Думаю многие поддержат)
Сколько нагрузки снимает использование маркировки соединений?
Сколько-то снимет. Как и любое действие по оптимизации - к сожалению не понятно в чем оценить и с чем сравнить. Даже положение правил влияет на потребление cpu.
Вы говорите, что layer 7 не подходит для фильтрации https соединений.
А какое есть решение, в рамках роутера микротик, которое позволило бы отфильтровать ВСЕ домены ".net" (aa.net, bb.net, s1.bb.net, ... список безграничен) и перенаправить из в развёрнутый на микротике клиент wireguard?
Я думал layer7 мне поможет с его регулярными выражениями, но похоже нет :( А другие решения найти не удаётся.
IP под доменов бесконечное множества, поэтому перечислять из смысла нету.
Ведь в теории, раз есть "DNS cache", значит наверное микротик мог бы по регулярному выражению вылавливать домены, помечать их, и позволить перенаправлять их куда нам нужно (VPN, или другой DNS, или ещё куда-нибудь), или ограничивать скорость отфильтрованных доменов.
Но я почему-то не нахожу подобных решений. А если их нету, то непонятно почему? Ведь это была бы достаточно простая фильтрация доменов :-/ И не нужен был бы тяжёлый layer 7 (который не работает с https).
Есть опция tls-host, которая смотрит на заголовок сертификата. Layer7 тоже может посмотреть на заголовок сертификата. Но именно содержимое страниц оно не увидит. Так же later 7 может ловить dns запросы.
Вот меня конкретно интересует блокировка peer to peer трафика. торренты очень нагружают канал.
Было выступление с mum 2016. Можно оставить только разрешенные ports подключения. Можно сделать qos для неприоритетного трафика. Вариантов очень много.
Блокировка UA-cam от скачивания видео с помощью Mikrotik
все сведется к тому, что без насильно устанавливаемого сертификата ничего не будет просматриваться.
С layer 7 такой фокус не пройдёт. Это не proxy)
На x86 тогда уж лучше собирать систему
Для этого есть snort, suricata, для web есть proxy, тут скорее просто какие-то мелкие вещи отловить.
@@MikrotikTraining я про нехватку процессорной производительности! В общем! Там неплохая система получиться, единственное с лицензией будут костыли!
Бесполезная демагогия, практики 0 ( тов. Козлов, я разочарован
А что вам нужно от этого костыля? Хотите больше - посмотрите вебинар. Формат роликов предусматривает минимальное погружение и описание технологии для тех кто с ней не знаком.
Для начинающих микротеров, как для меня, урок очень полезный. Спасибо за урок. Ждем следующий.
Всё чётко и предельно ясно рассказано.