Excelente tutorial, parabéns! Aqui foi somente a primeira dica, penso eu que seja devido a RB433 ser já antiga e descontinuada, mas enfim funcionando a primeira, já resolve grande parte do que almejo aplicar na infra aqui. Vlww!!
@@kelvenrsilva me tira uma divida... sobre mikrotik e acesso a rede, estou com alguns problemas: essa rede é para um colégio... 1 - não quero que eles consigam acessar facebook, tiktok e essas coisa, tem como definir os sites e apps ? 2 - essa mesma rede, de alguma forma queria gerar senhas aleatórias e momentâneas... por exemplo o professor vai utilizar uma aula com a possibilidade dos alunos usarem o wifi, ele gera uma senha e eles acessam ela, terminou a aula a senha muda.
Kelven, qualquer mikrotik executa essa função explicada, ou vc orienta algum modelo ideal para esse fim?tanto pelo acesso cabeado ou wireless vai funcionar?qual o melhor?RB 750 ou RB 941? Agradeço pela sua resposta.
Muito bom, pena que infelismente nao temos um bloqueio eficiente da parte da routerboard para uso em aplicativos para sites como facebook, instagram e outros pois o protocolo muda e tem casos de DNS DOH que sao criptografados, estou esperando atualização deles kk
como faz pra fazer uma regra no layer7 protocol para puxar a adress list da lista que voce colocou la no ip firewall address list? tentei fazer só com bloqueio por address list no src list, porem tem alguns sites que ainda abrem. talvez colocando no layer7 protocol funcione só que teria que fazer a regra puxar todos os dominios que estão na address list tal. como faço?
Opa! Parabéns pelo conteúdo, mas gostaria de fazer uma observação sobre um problema que tive. Também fazia bloqueio pelo address lists, porém, existe um grave efeito colateral. Ao bloquear a URL pelo Address Lists, o Mikrotik cria uma regra dinâmica com o IP do site. O fato é que este mesmo provedor de hospedagem provavelmente não hospeda somente o site desejado, mas também outros sites. Por esse motivo já tive o problema de acabar bloqueando sites além dos que eu pretendia por pertencerem ao mesmo provedor de hospedagem (mesmo IP). Já viu isso?
@@kelvenrsilva vou procurar o caso q eu peguei e posto aqui. 2 sites completamente diferentes apontando para o mesmo IP. Isso complicou a minha vida durante 1 dia com um cliente até descobrir..rsrs
Já vi isso acontecer e com frequência. Uma empresa pode usar um mesmo balanceador (mesmo IP) em cloud como entrada e saída para seus serviços. Nesse cenário, o bloqueio por lista de IPs não seria uma boa ideia. Para usá-lo, tenha certeza que não bloqueará outras coisas.
Você pode fazer uma negação dentro da regra, você pode criar um addres list com os computadores permitido e colocar um !do lado da caixinha em src-addres list
Consegue sim, quando você coloca domínio, o próprio dns converte aquele domínio nos ip que estão atras dele, então pode colocar o ip direto que vai sim, porem só lembrando que um site pode ter vários ip por trás.
Inscreva-se no canal ❤
Parabéns amigo,, fiz um lab pra cada regra e todas funcionaram,,, muuuuuito obrigado
Muito bom, bem simples a explicação e fácil compreensão, estava procurando vídeos assim pra envia pros meus alunos
Obrigado meu querido
excelente explicação meu amigo. parabens!
@@allanfonseca1454 obrigado meu amigo
Parabéns, muito bem explicado.
Funcionou perfeito aqui as listas!
Maravilha meu amigo
Excelente tutorial, parabéns! Aqui foi somente a primeira dica, penso eu que seja devido a RB433 ser já antiga e descontinuada, mas enfim funcionando a primeira, já resolve grande parte do que almejo aplicar na infra aqui. Vlww!!
Oh maravilha meu amigo
@@kelvenrsilva me tira uma divida... sobre mikrotik e acesso a rede, estou com alguns problemas:
essa rede é para um colégio...
1 - não quero que eles consigam acessar facebook, tiktok e essas coisa, tem como definir os sites e apps ?
2 - essa mesma rede, de alguma forma queria gerar senhas aleatórias e momentâneas... por exemplo o professor vai utilizar uma aula com a possibilidade dos alunos usarem o wifi, ele gera uma senha e eles acessam ela, terminou a aula a senha muda.
Fala mais de Mickotik. Estamos gostando.
Com certeza vou fazer sim. Deixa comigo
Kelven, qualquer mikrotik executa essa função explicada, ou vc orienta algum modelo ideal para esse fim?tanto pelo acesso cabeado ou wireless vai funcionar?qual o melhor?RB 750 ou RB 941?
Agradeço pela sua resposta.
Ola, qualquer uma funciona sim, alguns sites nao consegue fazer o bloqueio, mas a grande maioria funciona perfeitamente.
brabo demais
Muito bom, pena que infelismente nao temos um bloqueio eficiente da parte da routerboard para uso em aplicativos para sites como facebook, instagram e outros pois o protocolo muda e tem casos de DNS DOH que sao criptografados, estou esperando atualização deles kk
Infelizmente sim
como faz pra fazer uma regra no layer7 protocol para puxar a adress list da lista que voce colocou la no ip firewall address list?
tentei fazer só com bloqueio por address list no src list, porem tem alguns sites que ainda abrem. talvez colocando no layer7 protocol funcione
só que teria que fazer a regra puxar todos os dominios que estão na address list tal. como faço?
No layer7 eu uso regex, exemplo: ^(.*)(facebook)(.*)$
@@kelvenrsilva existe a possibilidade de colocar varias url dentro de uma única regra do layer7? Evitando adicionar varias regras...
Novo escrito gostei do conteúdo.
Obrigado meu querido, fico feliz por ter gostado. Abraço
Da pra criar uma adress list com palavras então? Para bloquear todos os sites que contem uma lista de palavras?
Da sim, voce pode usar uma função no firewall com Layer 7 Protocols, usando regex ou TLS Host no mikrotik, colocando *google* ele bloqueia o google.
Parabéns pelo vídeo! Fiz um teste no celular usando o aplicativo, e ele não bloqueia. Qual seria o motivo?
Obrigado pelo comentário. Alguns sites tem que testar outros métodos, qual é o site que você tentou bloquear?
@@kelvenrsilva Estou tentando bloquear redes sociais e youtube.
poderia fazer um video mostrando como redirecionar o acesso ao site bloqueado para outro dominio ?
Ainda nao cheguei a esse teste
Os ips dos site são muito, e às vezes bem dinamicos, Como fazer para capturar estes endereços e criar uma lista e bloquea-los?
Coloca o domínio e os ip popula sozinho na lista
Opa! Parabéns pelo conteúdo, mas gostaria de fazer uma observação sobre um problema que tive. Também fazia bloqueio pelo address lists, porém, existe um grave efeito colateral. Ao bloquear a URL pelo Address Lists, o Mikrotik cria uma regra dinâmica com o IP do site. O fato é que este mesmo provedor de hospedagem provavelmente não hospeda somente o site desejado, mas também outros sites. Por esse motivo já tive o problema de acabar bloqueando sites além dos que eu pretendia por pertencerem ao mesmo provedor de hospedagem (mesmo IP). Já viu isso?
Boa observação, nunca peguei ainda esse problema
@@kelvenrsilva vou procurar o caso q eu peguei e posto aqui. 2 sites completamente diferentes apontando para o mesmo IP. Isso complicou a minha vida durante 1 dia com um cliente até descobrir..rsrs
@@transitogentil Ah show, obrigado meu querido
Já vi isso acontecer e com frequência. Uma empresa pode usar um mesmo balanceador (mesmo IP) em cloud como entrada e saída para seus serviços. Nesse cenário, o bloqueio por lista de IPs não seria uma boa ideia. Para usá-lo, tenha certeza que não bloqueará outras coisas.
Cara, na minha C52iG-5HaxD2HaxD versão: 7.15.2 não funcionou nenhuma regra, o que pode estar errado?
Irei fazer um teste e se possível regravo o vídeo
@@kelvenrsilva Cara, deu certo depois que eu excluir todas as regras de firewall padrão que ficam habilitadas após resetar o Mikrotik.
Bom dia amigo, agora se eu quiser dar acesso a um ou mais pcs as redes sociais como fazer a liberação?
Você pode fazer uma negação dentro da regra, você pode criar um addres list com os computadores permitido e colocar um !do lado da caixinha em src-addres list
@@kelvenrsilva obrigado
nao funciona com youtube e quando funciona bloqueia outros sate da google com gmail, tradutor e outros
UA-cam sim, ele tem que ser feito com leyer7
@@kelvenrsilva com layer7 o app UA-cam, Facebook, Instagram continuou funcionando.
@@kelvenrsilva testei com layer7 bloqueo no navegador, app ficou fucionando
Mas se eu quiser bloquear para somente uma maquina?
Da também
@@kelvenrsilva amigo, consegue me orientar de forma que faça bloqueio de tudo. E libere somente um ou 2 sites?
@@italoteixeirads claro, pode chamar no ZAP 31996484953 que verifico com vc
consigo bloquear os sites por IP?
Consegue sim, quando você coloca domínio, o próprio dns converte aquele domínio nos ip que estão atras dele, então pode colocar o ip direto que vai sim, porem só lembrando que um site pode ter vários ip por trás.
Fiz aqui e não deu certo, quando vou lançar o "Dst. Port." Não permite digitar o "."
versao 7?
Preciso limita consumo por dispositivo célula,preciso conectar 600 alunos remoto , estou usando uma rb 3011 e eap 225 tp link só tenho 500 mega
Eu custumo limitar cada ip na queue colocando no maximo 2mb para cada ip
Site é facil, os APPs de celular que é o problema principal.
Para aplicativos custumo fazer "Layer 7 Protocols". E la utilizo expressoes regulares e sempre funciona.
Pra mim, nenhuma das regras funcionaram infelizmente..
Deveria, chama no ZAP 31996484853 que nosso suporte verifica com vc
Vc tem zap?
31996484953