Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

layer 7 protocol blok facebook

[es] :: Wireless :: Mikrotik :: layer 7 protocol blok facebook

Strane: 1 2

[ Pregleda: 4168 | Odgovora: 22 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

backo_el
Milan Dundovic
Novi Sad

Član broj: 126619
Poruke: 86
*.static.abakusbp.net.



Profil

icon layer 7 protocol blok facebook07.07.2013. u 09:44 - pre 93 meseci
Pozdrav

kao sto vec u nazivu stoji ,potrebno mi je da blokiram jedan racunar u mrezi da ide na facebook.Sa layer 7 i firewall filterom sam uspeo da blokiram sve racunare u mrezi da idu na face,al meni je potrebno jedan ako je moguce sa mac addressom da ga blokiram.

Nisam nasao konkretno po forumima za to zato sam otvorio temu.

Unapred Hvala
backo
 
Odgovor na temu

dragansar
Sarajevo

Član broj: 84903
Poruke: 608
81.93.85.*

Sajt: https://nf-tel.com


+20 Profil

icon Re: layer 7 protocol blok facebook07.07.2013. u 11:59 - pre 93 meseci
Podesis DHCP da ti za odredjenu MAC adresu daje isti IP i onda u firewall-u kazes da taj IP blokira sa ukljucenim layer 7 pravilom.
Šaka
 
Odgovor na temu

backo_el
Milan Dundovic
Novi Sad

Član broj: 126619
Poruke: 86
*.static.abakusbp.net.



Profil

icon Re: layer 7 protocol blok facebook07.07.2013. u 12:36 - pre 93 meseci
Hvala puno,pozzz
backo
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
31.176.191.*

ICQ: 166070540


+8 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 13:25 - pre 93 meseci
pa u firewall ima opcija src-mac-address koliko ja znam, na kartici advanced :) vjerovatno i na taj nacin moze markirati saobracaj kojem je sourc mac adresa ta kojoj zeli zabraniti fejs.
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1019

Sajt: rajco.me/blog


+44 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 13:54 - pre 93 meseci
Treba obratiti pažnju ako je laptop pa ima dve mrežne kartice.
rajco.me/blog

 
Odgovor na temu

dragansar
Sarajevo

Član broj: 84903
Poruke: 608
81.93.85.*

Sajt: https://nf-tel.com


+20 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 16:27 - pre 93 meseci
Citat:
Kolins Balaban:
pa u firewall ima opcija src-mac-address koliko ja znam, na kartici advanced :) vjerovatno i na taj nacin moze markirati saobracaj kojem je sourc mac adresa ta kojoj zeli zabraniti fejs.

Sto jednostavno kad moze komplikovano ;)
Šaka
 
Odgovor na temu

backo_el
Milan Dundovic
Novi Sad

Član broj: 126619
Poruke: 86
*.static.abakusbp.net.



Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 16:53 - pre 93 meseci
sad imam jos jedan problem

postavio sam da dhcp dodeli tom racunaru uvek istu IP,ali problem je sto neko ko se na racunaru malo bolje snalazi da manuelno upise neki drugi IP.

Da li se dhcp moze podesiti da radi samo navedenom adresom koja je uneta za tu karticu tj mac adresu kartice?
backo
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1111
*.CyberCyty.KladovoNet.Com.

Sajt: www.kladovo.net


+133 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 17:17 - pre 93 meseci
hm... ne znam koliko je pametno da layer7 filterise face... Zasto?!

Zato sto gomila sajtovai ma neki facebook addont tipa like, share i slicno i ako ga layer7 dropuje odrazice ti se u brzini ucitavanja stranice ili gresaka da se stranica nije ucitala do kraja ili da ima neucitane delove...

I ovde takodje nisi resio ako neko pristupa face-u preko https-a jer to l7 nece da ti resi.

Resenje:

Da li ti je i DNS na istom mikrotiku ???

Najlakse je da stavis u DNS server staticku jednu od adresa za www.facebook.com i onda kome vec zelis zabranis saobracaj ka toj ip adresi.

To ti je buletpruf resenje... sve ostalo ima potencijalni bug.

Ako ti nije DNS na tom racunaru, uvek mozes da preusmeris DNS zahteve za zeljeni racunar na mikrotik pa opet tu da dodelis DNS rekord za face pa da ga koljes...

Mozda sam malo konfuzan ali i vrucina je danas...

Sve u svemu tvoj problem se da resiti lako.

Poz,
Dejan
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1019

Sajt: rajco.me/blog


+44 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 17:42 - pre 93 meseci
Možeš li da pojasniš ovo rešenje jer ja nisam ukačio dobro. Koliko znam jedini način je dropovanje svih opsega koje fb koristi.
rajco.me/blog

 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1111
*.CyberCyty.KladovoNet.Com.

Sajt: www.kladovo.net


+133 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 20:03 - pre 93 meseci
^

[[email protected]] /ip dns> print
servers: 212.200.191.150,212.200.190.166
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 1310KiB

[[email protected]] /ip dns static> print
Flags: D - dynamic, X - disabled, R - regexp
# NAME ADDRESS TTL
0 www.facebook.com 31.13.80.17 1d


I sad u IP firewall dropujes sav saobracaj ka 31.13...

Ako su ti korisnici podeseni da DNS dobijaju od Mikrotika, uvek ce za www.facebook.com da dobiju 31.13.80.17 :)

A ako nisu podeseni, uvek mozes da sav UDP saobracaj ka portu 53 (DNS) redirektujes u tvoj mikrotik na port 53 (preusmeris DNS tzv) .


Pozzz
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1019

Sajt: rajco.me/blog


+44 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 20:09 - pre 93 meseci
Možda je danas od vremena, al ja i dalje ne vidim ovo kao rešenje :). Šta se dešava ako ne koriste dns uopšte za pristup fb?
rajco.me/blog

 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1111
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+133 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 20:46 - pre 93 meseci
E pa ako ne koriste DNS... onda zaista ne znam!


 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1019

Sajt: rajco.me/blog


+44 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 20:52 - pre 93 meseci
Ipak nije buletproof ;)
rajco.me/blog

 
Odgovor na temu

backo_el
Milan Dundovic
Novi Sad

Član broj: 126619
Poruke: 86
*.static.abakusbp.net.



Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 21:02 - pre 93 meseci
meni je sa layer 7 blokirano na fej i na https
backo
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 21:15 - pre 93 meseci
Mozda neka skripta koja odradi nslookup za facebook.com i www.facebook.com i dropuje pakete koji imaju za dst-adress te adrese?

A sto se tice L7 ako se stavi za regexp ovako nesto:

Code:
^.+(facebook.com).*$


onda ne bi trebalo da dropuje sve sajtove.
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1111
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+133 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 22:05 - pre 93 meseci
Citat:
zivanicd:
E pa ako ne koriste DNS... onda zaista ne znam!




Ovo je bio sarkazam... Kako mogu da ne koriste DNS ?


 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1019

Sajt: rajco.me/blog


+44 Profil

icon Re: layer 7 protocol blok facebook08.07.2013. u 22:17 - pre 93 meseci
Mislio sam da ne koriste taj rekord, odnosno ako imaju u kešu ili host fajlu rekord koji kaže da ide na drugu ip adresu. Možda sam nešto propustio, pogledaću sutra detaljnije pa ću testirati.
rajco.me/blog

 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
109.122.96.*



+638 Profil

icon Re: layer 7 protocol blok facebook09.07.2013. u 07:06 - pre 93 meseci
Citat:
Kako mogu da ne koriste DNS ?


Pa mogu da koriste Google DNS ili OpenDNS ili nesto trece, ne moraju Tik-ov.
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1019

Sajt: rajco.me/blog


+44 Profil

icon Re: layer 7 protocol blok facebook09.07.2013. u 07:14 - pre 93 meseci
@Zivanicd Probao sam tvoje rešenje i meni samo radi kada pita Mikrotik za dns, ali pretpostavimo da nemam nikakva prava na računaru flušujem dns ili pustim da istekne rekord za fb koji mi ne odgovara, nakačim se na neki od wifi koji nije na mojoj mreži (može i 3g ako neko ima instaliran modem) pingujem fb ili ga posetim, ostaje mi rekord sa drugom ip adresom i kada se vratim na moju mrežu radi mi normalno. Da li grešim negde?
rajco.me/blog

 
Odgovor na temu

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
178-222-104-211.dynamic.isp.telekom.rs.

Sajt: www.knjigovodja.in.rs


+404 Profil

icon Re: layer 7 protocol blok facebook09.07.2013. u 07:44 - pre 93 meseci
^^Grešiš: kako tačno misliš da ti "ostane" drugi DNS kada prilikom dolaska na prvu mrežu se radi flush posle neuspelog renew?

...izvadiš SIM iz telefona dok je uključen - staviš drugu, a telefon zapamtio i prvi broj - pa zoveš sa oba

podesiš zapise facebook.com, *.facebook.com da idu na 127.0.0.1 - a na kompovima oduzmeš privilegiju ručnog upisivanja IP/DNS
====

Usput: beše podesiš ARP na reply-only za tu IP adresu - i onda mu džabe što upiše drugu IP - kad internet radi samo sa onom koju dobija od DHCP-a imaš uputstvo na wireless.uzice.net
Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: layer 7 protocol blok facebook

Strane: 1 2

[ Pregleda: 4168 | Odgovora: 22 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.