Boa noite Wissam. Estou passando para complementar seu vídeo que ficou show!!! Na versão 6.47 (stable) ele funciona para aplicativos também.... outra coisa que faço para que a regra funcione melhor, eu crio uma regra de chain:forward protocolo: TCP, não especifico porta e com action: add dst to address list com um nome Ex: Redes-Sociais, e então crio uma regra de drop para a addres-list. Segue o Exemplo. /ip firewall filter add action=add-dst-to-address-list address-list=Redes-Sociais \ address-list-timeout=1w3d chain=forward protocol=tcp tls-host=*facebook* add action=reject chain=forward dst-address-list=Redes-Sociais reject-with=\ icmp-admin-prohibited Abraços espero que isso ajude outras pessoas.
Wissam, cara eu ti vi pequeno quando você tinha apenas 11 anos de idade, vi você, seu pai e seu irmão, aqui no Pará pra ser mais exato na cidade de Aurora do Pará, prestando serviço para o Orivaldo no provedor Nevoli. Mano eu assisto seu canal sempre e não sabia quem era você, me escrevi no seu curso da semana Mikrotik é você começou a contar sobre sua história e foi caindo a ficha... Cara trabalho no ramo de transporte, mas sou muito fã de rede de computadores desde do dia que conheci seu pai... e tudo que sei sobre Mikrotik aprendi com você... Só tenho a te agradecer...
Opa Marcos, que bacana, legal hehe!! A muito tempo atrás justamente estava com meu pai aqui no interior do Pará indo fazer essas consultorias locais, olhando para trás foi um processo muito divertido e de muito conhecimento, agradeço por me acompanhar aqui, tamo junto!!
Realmente são as melhores dicas que já encontrei na internet e fico contente por existir pessoas que gostam de passar o conhecimento a diante. Mais aproveitando a oportunidade, gostaria de saber se vc pode por gentileza criar um vídeo ensinando como salvar as configurações de links para restaurar em outro equip mikrotik. Ex. não consigo usar o mesmo backup de ccr1036 12g 4s em outra ccr1036 8g 2s+. Somente por partes! :D Se for possível é claro!
Muito bom os vídeos...com as altas demanda por streaming...faz um video por gentileza sobre relacionada com multicast para iptv...para nao ficar aquela travadinha no streaming vídeo quando vc usa iptv ...quando vc esta usando iptv e começa mexer no smartphone da uma travada...(deve ser por causa nao esta configurado a rede correta de multicast)..
Melhor video referente ao assunto que encontrei no YT. Sou novo no mikrotik, o sistema operacional é igual para todos equipamentos? Preciso fazer bloqueio de conteúdo de redes sociais em uma escola, +/- 300 usuários, somente um link de internet. Qual aparelho atenderia?
Seus vídeos são excepcionais! Muito obrigado por sua enorme contribuição! Você teria planos pra fazer um vídeo sobre o novo recurso dot1x presente na última versão?
Neste caso pode utilizar a função Add list, para criar uma lista por 30 dias, após cria outra regra para bloquear aquela lista, assim se mudar algo, como host já atualiza automático
Wissam conheço seu trabalho a pouco tempo, vejo que vc tem um domínio profissional no mikrotik além de saber passar o conhecimento que é essencial para ensinar. Os links que vc disse que estaria no card. Onde estão? Foi removido?
Opa Wissam tudo bem ! Amigão muito bom seus vídeos, tenho aprendido muito com você. Eu já vi muitos vídeos de CGNAT mais ainda tenho uma dúvida que é a seguinte. -Minha operadora me entrega link via PPPoE ->Tenho IP válido fixo nessa conexão, eu queria que você me respondesse, tem como eu fazer CGNAT apontando pra esse IP ?
Olá Wissam, cara adorei sua metodologia de ensino, estou estudando redes e em paralelo Mikrotik. Montei um lab (real) e me deparei em uma situação da qual não consegui resolver. Lembrando que não sou provedor hehehehe, estou criando uma rede com o serviço de PPPoE e algumas VLANs das quais sairão pela mesma interface (eth5) que saem direto para um switch e deste switch para minhas máquinas clientes. O caso e que não está funcionando, será que seria possível você montar uma vídeo aula com esse cenário, ainda não manjo de VLAN tag untag e fiquei com essa confusão na cabeça. Muito obrigado meu grande.
Fala Chefao... bakana o conteudo. Utilizo hoje pelo Layer 7 fazendo a mesma coisa mas com a vantagem que no L7 posso fazer uma lista somente consequentemente uma regra so no firewall. No regex do campo TLS Host voce consegue inserir mais de um site/palavra? ai sim seria bakana e resolveria meu "problema" inverso no L7. Tentei algumas combinaçoes como *(facebook|tube|vimeo)* mas sem sucesso. Vou te mandar depois aduvida que tenho no L7 para vc me ajudar se for caso tb. Obrigado!
Boa noite! excelente seus vídeos. Teria como fazer um vídeo ensinando como ligar 2 ap's mikrotik via cabo em uma casa maior e eles provendo uma rede com SSID único? no estilo mesh ou não sei como seria. Desde já agradeço a atenção.
Estou estudando seus videos e aprendendo mais sobre o MK. Na empresa onde trabalho tem um MK, nós temos uma roteador que passa pelo MK, só que ele barra todos conectados a ele a acessar as redes sociais, eu gostaria de liberar para uns e bloquear outros, como faço essa configuração?
Nao consigo bloquear pesquisar do google. como faria isso? se eu digitar o tls host *xvideo* ele bloqueia os dominios mas a pesquisa por imagem no google continua funcional. tenho filhos pequenos.
Wissam, parabéns pelos seus vídeos cara. Tenho uma dúvida em relação a VPN com failover e loadbalance. Implementei como nos seus vídeos, tudo funciona perfeitamente porém preciso que o IP requisitante (Matriz) seja exibido no destino (Filial), passando pela VPN. Ex: Conecto com o RDP pelo meu note ao servidor remoto da filial mas o endereço que aparece como conectado é o do próprio mikrotik da filial e não o IP do meu note, que iniciou a conexão ao RDP remoto, entende? Tens alguma ideia sobre isto? Abraço
Wissam, bom dia! Tudo bem? Sou Marcelo, gostaria de tirar uma dúvida, se poder me ajudar. Utilizamos em nossa estrutura MK hotspot somente pra amarrar IP x MAC. Tem alguma forma de implantar IPV6 utilizando hotspot com IP x MAC ? Grato.
Boa tarde, vidoe show como sempre, então amigo fugindo do assunto tenho duas CCR 1072 que estão me deixando de cabelos brancos do nada elas travam o roteamento e as interfces somem mas consigo acessar a rb, e so retornar depois de reiniciar.
Utilizo muito o proxysquid transparente via redirecionamento de portas, porém não conseguir mandar a página de acesso bloqueado em HTTPS apenas no http
Bom dia, sei que a pergunta está fora do contexto do vídeo, mas após uma longa pesquisa na internet sem resultados, eu gostaria de saber se poderia me ajudar com uma dúvida: O MK não nos dá a possibilidade de configurar um diretótio específico para cada usuário do ftp, por exemplo, o usuário "A" só poderá visualizar e acessar o diretorio "fotos", usando o link via navegador ou filezilla. Desde já, muito obrigado!
Cara o bloqueio de TLS não consegui na RB C52iG-5HaxD2HaxD, tentei mas não foi , pelos IPs do Whatsapp funciona mas pelo Ips de outros sites não funcionou, o que será que está errado?
Bom dia, boa tarde, boa noite. Amigo, hj eu uso uma internet da vivo via vdsl 50mb. Onde uso o modem em bridge e que faz a discagem e distribuição de IP é o mikrotik. Porém estou trocando minha internet para oi fibra 200mb que usa uma onu Nokia g240w-c, existe a possibilidade de eu manter a mesma estrutura na minha rede? Ou seja. Usar o Nokia em bridge e fazer a rb fazer todo o serviço? Desde já te agradeço a atenção.
Wissam uma pergunta que não tem nada haver com o video. Vi alguns provedores dizendo que ligam suas CCR´s em -48V, sabe dizer se realmente da para fazer isso valeu
Boa noite senhores, o que pode ter ocorrido com nosso amigo foi ele ter usado a ação reject, no meu caso usando o reject tbm não funcionou, no entanto usando a ação drop funcionou perfeitamente. Abraços.
Horrível para quem é leigo não entende nada, didática horrores, não coloca por partes , abrir site x, fazer x coisa no site x, pra amador como eu muito ruim, muitos termos técnicos
Boa noite Wissam.
Estou passando para complementar seu vídeo que ficou show!!! Na versão 6.47 (stable) ele funciona para aplicativos também.... outra coisa que faço para que a regra funcione melhor, eu crio uma regra de chain:forward protocolo: TCP, não especifico porta e com action: add dst to address list com um nome Ex: Redes-Sociais, e então crio uma regra de drop para a addres-list.
Segue o Exemplo.
/ip firewall filter
add action=add-dst-to-address-list address-list=Redes-Sociais \
address-list-timeout=1w3d chain=forward protocol=tcp tls-host=*facebook*
add action=reject chain=forward dst-address-list=Redes-Sociais reject-with=\
icmp-admin-prohibited
Abraços espero que isso ajude outras pessoas.
Boa tarde Rafael,
Você conseguiu bloquear aplicativos com essa regra?
@@juniorcamargos9460 Sim.
@@RafaelGoularttec tem como criar uma lista com permitidos para acessarem tudo ?
Wissam, cara eu ti vi pequeno quando você tinha apenas 11 anos de idade, vi você, seu pai e seu irmão, aqui no Pará pra ser mais exato na cidade de Aurora do Pará, prestando serviço para o Orivaldo no provedor Nevoli. Mano eu assisto seu canal sempre e não sabia quem era você, me escrevi no seu curso da semana Mikrotik é você começou a contar sobre sua história e foi caindo a ficha... Cara trabalho no ramo de transporte, mas sou muito fã de rede de computadores desde do dia que conheci seu pai... e tudo que sei sobre Mikrotik aprendi com você... Só tenho a te agradecer...
Opa Marcos, que bacana, legal hehe!!
A muito tempo atrás justamente estava com meu pai aqui no interior do Pará indo fazer essas consultorias locais, olhando para trás foi um processo muito divertido e de muito conhecimento, agradeço por me acompanhar aqui, tamo junto!!
Sensacional cara, perfeito. Obrigado por compartilhar esse conhecimento.
Eu já utilizo o TLS host e funciona muito bem, parabéns pelo conteúdo.
gostei colega , voce explica com firmeza e tudo da certo diferentes de outras que ja tinha visto a sua melhor,, obrigado
Realmente são as melhores dicas que já encontrei na internet e fico contente por existir pessoas que gostam de passar o conhecimento a diante. Mais aproveitando a oportunidade, gostaria de saber se vc pode por gentileza criar um vídeo ensinando como salvar as configurações de links para restaurar em outro equip mikrotik. Ex. não consigo usar o mesmo backup de ccr1036 12g 4s em outra ccr1036 8g 2s+. Somente por partes! :D Se for possível é claro!
Cara, d+, vai me ajudar muito, trabalho em uma rede com quase 2000 computadores e sofro com os bloqueios. Obrigado
Muito bom os vídeos...com as altas demanda por streaming...faz um video por gentileza sobre relacionada com multicast para iptv...para nao ficar aquela travadinha no streaming vídeo quando vc usa iptv ...quando vc esta usando iptv e começa mexer no smartphone da uma travada...(deve ser por causa nao esta configurado a rede correta de multicast)..
Oi amigo obrigado pela força Deus abençoe seu canal
Melhor video referente ao assunto que encontrei no YT. Sou novo no mikrotik, o sistema operacional é igual para todos equipamentos? Preciso fazer bloqueio de conteúdo de redes sociais em uma escola, +/- 300 usuários, somente um link de internet. Qual aparelho atenderia?
Muito bom Wissam, obrigado por compartilhar.
Perfeito! Queria saber era possível colocar um página mostrando "ACESSO BLOQUEADO" algo assim
Boa seria interessante avisar o usuário que não pode acessar, assim evitaria até o mesmo ligar para o suporte
@@thiagohenriquela, Sai avisando usuario sem condições. A TI não procura usuario, usuario que procura a TI.
Seus vídeos são excepcionais! Muito obrigado por sua enorme contribuição! Você teria planos pra fazer um vídeo sobre o novo recurso dot1x presente na última versão?
Neste caso pode utilizar a função Add list, para criar uma lista por 30 dias, após cria outra regra para bloquear aquela lista, assim se mudar algo, como host já atualiza automático
bacana parabéns
Wissam conheço seu trabalho a pouco tempo, vejo que vc tem um domínio profissional no mikrotik além de saber passar o conhecimento que é essencial para ensinar. Os links que vc disse que estaria no card. Onde estão? Foi removido?
Parabéns cara, muito bom conteúdo!!
Opa Wissam tudo bem !
Amigão muito bom seus vídeos, tenho aprendido muito com você.
Eu já vi muitos vídeos de CGNAT mais ainda tenho uma dúvida que é a seguinte.
-Minha operadora me entrega link via PPPoE ->Tenho IP válido fixo nessa conexão, eu queria que você me respondesse, tem como eu fazer CGNAT apontando pra esse IP ?
Sousa S Clevio Sim amigo. Não é bem um cgnat se você tiver só um ip de saída. Mais a premissa de apontar pra um determinado ip é a mesma
Olá Wissam, cara adorei sua metodologia de ensino, estou estudando redes e em paralelo Mikrotik. Montei um lab (real) e me deparei em uma situação da qual não consegui resolver. Lembrando que não sou provedor hehehehe, estou criando uma rede com o serviço de PPPoE e algumas VLANs das quais sairão pela mesma interface (eth5) que saem direto para um switch e deste switch para minhas máquinas clientes. O caso e que não está funcionando, será que seria possível você montar uma vídeo aula com esse cenário, ainda não manjo de VLAN tag untag e fiquei com essa confusão na cabeça. Muito obrigado meu grande.
show de bola! Parabéns pelo ótimo conteúdo :)
Wissam gostaria de deixar uma sugestão de vídeo.
Você poderia produzir um vídeo sobre virtualização de ambiente, usando o routerOS/CHR.
obrigado
Muito bom, excelente instrutor!
Fala Chefao... bakana o conteudo.
Utilizo hoje pelo Layer 7 fazendo a mesma coisa mas com a vantagem que no L7 posso fazer uma lista somente consequentemente uma regra so no firewall.
No regex do campo TLS Host voce consegue inserir mais de um site/palavra? ai sim seria bakana e resolveria meu "problema" inverso no L7.
Tentei algumas combinaçoes como *(facebook|tube|vimeo)* mas sem sucesso.
Vou te mandar depois aduvida que tenho no L7 para vc me ajudar se for caso tb.
Obrigado!
Wissan faz um de como receber dual Stack em pilha dupla na RB de um modem , pois não existe nenhum vídeo até hj
Wissam, faz um vídeo explicando o Burst limit no Mikrotik
Faz um video de load balance do zero , depois de resetar a rb.
Boa noite! excelente seus vídeos. Teria como fazer um vídeo ensinando como ligar 2 ap's mikrotik via cabo em uma casa maior e eles provendo uma rede com SSID único? no estilo mesh ou não sei como seria. Desde já agradeço a atenção.
Esta de parabéns camarada funciona de boa.
Olá Parabéns pelo vídeo deu tudo certo, não consegui fazer o bloqueio do protocolo UDP no caso do UA-cam, poderia ajudar ?
Tá sumido. Feliz 2020. Meu amigo
Estou estudando seus videos e aprendendo mais sobre o MK. Na empresa onde trabalho tem um MK, nós temos uma roteador que passa pelo MK, só que ele barra todos conectados a ele a acessar as redes sociais, eu gostaria de liberar para uns e bloquear outros, como faço essa configuração?
quando vai ter nova turma de de curso ?
Otimo video como sempre parabens
Gostei do vídeo bem útil (Y)
Nao consigo bloquear pesquisar do google. como faria isso? se eu digitar o tls host *xvideo* ele bloqueia os dominios mas a pesquisa por imagem no google continua funcional. tenho filhos pequenos.
Parabéns pelo vídeo. Gostaria de tirar uma dúvida. Qual seria a melhor forma de bloquear o download de extensões tipo exe, bat ....
excelente video, usar o campo content nao é melhor ? assim ele pega tanto mobile como desktop.
👏👏👏 Excelente !
Boa tarde primeiramente parabéns pelas suas vídeo-aulas, gostaria de saber como faço para adquirir o curso
Opa, gostaria de saber se você tem algum vídeo ensinando a criar VLAN dentro de um ponto a ponto para o servidor mikrotik.
Simplesmente top de mais
Uma coisa que eu gostaria muito de bloquear seria as propagandas ADS de vídeos e de sites. principalmente no celular e smart tv
Wissam, parabéns pelos seus vídeos cara. Tenho uma dúvida em relação a VPN com failover e loadbalance. Implementei como nos seus vídeos, tudo funciona perfeitamente porém preciso que o IP requisitante (Matriz) seja exibido no destino (Filial), passando pela VPN. Ex: Conecto com o RDP pelo meu note ao servidor remoto da filial mas o endereço que aparece como conectado é o do próprio mikrotik da filial e não o IP do meu note, que iniciou a conexão ao RDP remoto, entende? Tens alguma ideia sobre isto? Abraço
Muito top. Mas teria como bloquear as imagens do google no site de pesquisa?
Obrigado!
Gostaria muito que fizesse um video de como forçar os clientes usar o dns local pelo o nat,para todas as requisições fosse pra ele
Já conseguiu fazer,? se não eu te ajudo
Wissam, bom dia! Tudo bem? Sou Marcelo, gostaria de tirar uma dúvida, se poder me ajudar. Utilizamos em nossa estrutura MK hotspot somente pra amarrar IP x MAC. Tem alguma forma de implantar IPV6 utilizando hotspot com IP x MAC ? Grato.
Boa tarde, vidoe show como sempre, então amigo fugindo do assunto tenho duas CCR 1072 que estão me deixando de cabelos brancos do nada elas travam o roteamento e as interfces somem mas consigo acessar a rb, e so retornar depois de reiniciar.
*por TLS é ótimo bloquear, o problema é quando precisa bloquear o youtube e liberar o **docs.google** para o mesmo PC.*
Olá, Wissam para eu fazer bloqueio no caso Anydesk, TeamViewer consigo ?
Uma Duvida apos conectar via hotspot tem direcionar meus clientes para um pagina web??
Utilizo muito o proxysquid transparente via redirecionamento de portas, porém não conseguir mandar a página de acesso bloqueado em HTTPS apenas no http
Bom dia, sei que a pergunta está fora do contexto do vídeo, mas após uma longa pesquisa na internet sem resultados, eu gostaria de saber se poderia me ajudar com uma dúvida: O MK não nos dá a possibilidade de configurar um diretótio específico para cada usuário do ftp, por exemplo, o usuário "A" só poderá visualizar e acessar o diretorio "fotos", usando o link via navegador ou filezilla. Desde já, muito obrigado!
Funcionou perfeitamente... Agora como que eu libero para IP especifico?
Ótimo!! Vê o vídeo no card que também fiz sobre bloqueio de sites que lá eu explico essa parte!
@@WissamQuemel Legal.. Vou assistir.. Grato.
@@WissamQuemel Deu certinho... Vlw.. Muito obrg..
tem como criar uma lista de TLS no mikrotik ? pra nao ter que criar uma regra individual p/ cada site ?
Sensacional vlw
Olá !! sempre fazendo a diferença... para bloquear o telegram !?
Cara o bloqueio de TLS não consegui na RB C52iG-5HaxD2HaxD, tentei mas não foi , pelos IPs do Whatsapp funciona mas pelo Ips de outros sites não funcionou, o que será que está errado?
Uma coisa que nao achei ninguem ensinando, bloquear tudo e liberar apenas um site no mokroitk, tipo, bloquear tudo e liberar apenas whatsapp
Bom dia meu nobre, e se eu quiser dar permissão a uma ou mais maquinas para cessar redes sociais como faço?
👍👍👍
Bom dia, boa tarde, boa noite. Amigo, hj eu uso uma internet da vivo via vdsl 50mb. Onde uso o modem em bridge e que faz a discagem e distribuição de IP é o mikrotik. Porém estou trocando minha internet para oi fibra 200mb que usa uma onu Nokia g240w-c, existe a possibilidade de eu manter a mesma estrutura na minha rede? Ou seja. Usar o Nokia em bridge e fazer a rb fazer todo o serviço? Desde já te agradeço a atenção.
Wissam uma pergunta que não tem nada haver com o video. Vi alguns provedores dizendo que ligam suas CCR´s em -48V, sabe dizer se realmente da para fazer isso valeu
Se bloquear o youtube dessa forma, ele também bloqueia outros recursos do google, ex: google docs
aqui nao funcionou, tentei em filter e mangle, usando *facebook.com* seguindo o padrao para whatsapp, youtube, google..
Ao invés de utiliar filter, teria como utilizar na tabela Raw?
Wissam ensina como configurar a antena da mikrotik
Wissam, no meu cenário eu preciso bloquear todos os sites que medem velocidade. Tem alguma boa pratica?
Existe alguma regra para o bloqueio de apps desse mesmo seguimento?
Boa tarde!
funcionou tranquilo para computador, mas o grande problema hoje é o numero de acesso via celular, qual a forma para bloquear ?
Wissan qual o seu contato para contratar os seus serviços.
Professor tem como bloquear free fire em um roteador ou em um determinado cliente ppoe no mikrotik?
Facebook web está usando o quick já
O card que vc se referenciou para bloqueio em celular não está aparecendo, pelo menos para mim.
Opa Sérgio, ele está aparecendo lá, é esse aqui: ua-cam.com/video/LKk1E9jPI8Y/v-deo.html
Como deixamos algumas máquinas liberadas?
Possível bloquear para apenas algumas contas cadastradas no PC?
posso aplicar esse recurso em Vlan e WiFi tb?
Bloquear no celular é osso está com muito tempo que procuro formas pra bloquear.
Mestre não estou conseguindo me cadastrar na semana mk!
Nao recebo a msg de confirmação no meu email. Se puder ajuda ai....
bloquea o free fire pra determinado cliente?
como bloquear sem desativar o fasttrack?
Layer7 do UA-cam não consigo achar
voce poderia me ajudar a bloquear so o tik tok pra um cliente ? pois ele nao quer as filhas usando o tik tok eu ate agradeço
Este recurso não está funcionando na RB versão 6.46.1 pois testei em duas e nada...
Esta sim camarada na minha RouterBOARD 750G r3 esta de boa
LAECIO L SILVA aqui n rolou. Setei para toda a rede e tb para um
Ip específico e nada. Testei em uma 2011 e uma 3011
Eu também testei num CRS326 com esse firmware 6.46.1 e não bloqueou nada...
Ronaldo Veiga pois eh...
Boa noite senhores, o que pode ter ocorrido com nosso amigo foi ele ter usado a ação reject, no meu caso usando o reject tbm não funcionou, no entanto usando a ação drop funcionou perfeitamente. Abraços.
Dessa forma, bloqueia em celular tb?
Shutout para easy_locks en IG tiene mina Facebook desbloquear éxito, él es confiable y confiable💯💯💯..
Das asesorias??
qual seu contato amigo? wissam
Man tem email pra contato?
Que não ta dando certo
fiz e não deu certo
Mikrotik e suas gambiarras
intendi nada kkkkkkkk
Horrível para quem é leigo não entende nada, didática horrores, não coloca por partes , abrir site x, fazer x coisa no site x, pra amador como eu muito ruim, muitos termos técnicos