|
Blokowanie stron internetowych
|
| slawko |
Dodano 03-02-2015 13:40
|
User
Posty: 46
Dołączył: 18/01/2011 18:02
|
https://openlinksys.info/forum/viewthread.php?thread_id=18868
Sam dziękowałeś za tego tutka.
Asus RT-AC3200 + FreshTomato Firmware 2019.1.015 -beta K26ARM USB AIO-128K
Asus RT-N16 + FreshTomato Firmware 2019.1.015 MIPSR2-beta K26 USB AIO
|
| |
|
|
| qrs |
Dodano 03-02-2015 13:51
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ok, nie dodałem że chodzi mi o rozwiązanie na sprzęcie bez OptWare, może grzebanie w iptables pomoże?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| hermes-80 |
Dodano 03-02-2015 15:15
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Moduł string jest bezpośrednio w FW.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| qrs |
Dodano 03-02-2015 19:16
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ok ok, wszystko się zgadza, rozwiązanie
Cytat insmod /lib/modules/2.6.22.19/kernel/net/netfilter/xt_string.ko
działa na routerze bez OptWare, trochę namieszałem 
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| shibby |
Dodano 03-02-2015 20:49
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
modprobe xt_string
szybciej, krócej, prościej 
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| qrs |
Dodano 03-02-2015 21:21
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
skoro tak to hermes-80 może zrobić update swojego rozwiązania => https://openlinksys.info/forum/viewth...d_id=18868
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| hermes-80 |
Dodano 03-02-2015 23:11
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Nie mogę bo nie mam możliwości edycji postów dlatego dopisałem poniżej poprawkę zamiast poprawić.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| ssidu |
Dodano 13-09-2015 19:32
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
Wybaczcie że odgrzewam kotleta ale mam problem z tomato.
Potrzebuję zablokować cały internet konkretnym użytkownikom oprócz wybranych stron.
W tomato nie widzę funkcji typu blokuj wszystko poza ( adresy www)
Pozdrawiam i czekam na szybką odpowiedź
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red |
| |
|
|
| hermes-80 |
Dodano 13-09-2015 20:18
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Bo nie ma takiej opcji w GUI.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| ssidu |
Dodano 14-09-2015 08:48
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
A poza GUI jest jakaś możliwość?
Myślałem jeszcze o proxy ale użytkownik może w przeglądarce zmienić posiadając uprawnienia usera.
Więc kicha z tym sposobem.
Pozdrawiam
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red |
| |
|
|
| need_password |
Dodano 14-09-2015 08:53
|
User
Posty: 100
Dołączył: 23/09/2014 10:25
|
Cytat ssidu napisał(a):
A poza GUI jest jakaś możliwość?
Myślałem jeszcze o proxy ale użytkownik może w przeglądarce zmienić posiadając uprawnienia usera.
Więc kicha z tym sposobem.
Pozdrawiam
Temat był wałkowany i nie da się. Sam szukałem takiego rozwiązania i nie ma. Jeszcze dodatkowo Ci powiem że jak masz router na ARM to żeby w ogóle access restriction działało to musi być włączony Bandwich limiter, bo bez tego o jakimkolwiek blokowaniu zapomnij. Co Ci jeszcze mogę polecić - OpenDNS. Załóż sobie darmowe konto na OpenDNS i tam masz całe grupy stron tematycznie, jakie DNS ma blokować, np. wszystkie portale społecznościowe, albo wyszukiwarki. Można też dodawać do 25 wpisów własnych. Na tomato ustwiasz sobie adresy DNS 208.67.222.222 I DODATKOWO w zakładce DDNS ustwiasz w service OpenDNS i podajesz tam swój login i hasło. Na portalu OpenDNS jak masz zmienne IP to musisz to w opcjach zaznaczyć, żeby Ci aktualizowało. Działa to bez zarzutu, ja to praktykuje od ponad 2 lat.
Edytowany przez need_password dnia 14-09-2015 09:01
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
| |
|
|
| ssidu |
Dodano 14-09-2015 09:00
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
OK Dzięki.
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red |
| |
|
|
| need_password |
Dodano 14-09-2015 09:03
|
User
Posty: 100
Dołączył: 23/09/2014 10:25
|
Tylko z tym OpenDNSem jest taka kicha że jak masz sieć z użyszkodnikami i któryś cokolwiek kuma to sobie DNSy w kompie zmieni i po blokadzie albo zablokuj w firewallu adresy 8.8.8.8 i 8.8.4.4
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
| |
|
|
| shibby |
Dodano 14-09-2015 09:22
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
w jednej z lokalizacji używam ipset do blokowania facebooka po https. Tą regułę można zastosować również na inne storny np. YT.
Zrobić tutka? Będą chętni?
Edytowany przez shibby dnia 14-09-2015 10:13
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Steel_Rat |
Dodano 14-09-2015 10:03
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Myślę, są chętni np. ja
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| ssidu |
Dodano 14-09-2015 10:22
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
shiby ja również byłbym chętny.
Właśnie fb po http zablokowałem ale po https już wchodzą i za kichę nie wiem jak to obejść aby tomato blokował fb po https.
A pracownicy zamiast pracować siedzą na fb...
Myślałem o OpenDNS bo jako admin ustawie na kompach pracowników dnsy w ustawieniach karty sieciowej i z głowy. Zmiana ustawień wymaga uprawnień admina a takowe mam ja i szef więc częściowo byłoby to rozwiązane.
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red |
| |
|
|
| shibby |
Dodano 14-09-2015 11:32
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
na szybko napisałem z głowy.
https://openlinksys.info/forum/viewth...ost_147775
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| ssidu |
Dodano 14-09-2015 13:06
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
Dzięki shibby.
Choć mój problem rozwiązałem dzięki opendns.com
Zablokowałem cały internet poza wybranymi stronami/domenami.
Jedyny minus takiej blokady jest taki że po formacie kompa trzeba w ustawieniach karty sieciowej zmieniać dnsy na te od opendns.Poza tym bez uprawnień admina pracownik nie może zmienić ustawień karty sieciowej.
Chyba że da się pomidora ustawić tak aby automatycznie przydzielał dnsy komputerom z IP np 192.168.1.100 -120. Kompy mają statyczne IP po Macu.
Bo w tej sieci jest jeszcze druga grupa komputerów na wcześniejszych IP ( również statyczne) w których blokada internetu jest niewskazana xD
Pozdrawiam
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red |
| |
|
|
| shibby |
Dodano 14-09-2015 13:18
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Jeżeli w tomato włączona jest opcja wbudowanego serwera DNS to autamatycznie dla wszystkich przypisuje się IP routera jako DNS.
Jeżeli ta opcja jest wyłączona to wszystkim z automatu jako DNS wysyłają się te wpisane w Basic -> Network.
Nie ma niestety opcji by różnym kompom wysyłać różne serwery DNS za pomocą DHCP.
PS. oczywiście pamiętaj jeszcze o pliku hosts, który to ma pierwszeństwo przed DNSem. W twoim rozwiązaniu jeżeli ktoś wpisze tam ip np. facebooka z palca to zacznie mu działać. W moim rozwiązaniu nawet jak sobie tam wpisze lub zmieni DNSy to go złapie, jeżeli tylko ktoś inny "nakarmi" wcześniej łańcuch IPSet IPkami.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| ssidu |
Dodano 14-09-2015 13:44
|
User
Posty: 113
Dołączył: 12/05/2011 20:45
|
Te DNSy testuje na Wirtualnych maszynach na XPkach - Większość komputerów pracuje w tej firmie na XPku.
Nawet po IP blokuje ponieważ wszystkie zapytania przechodzą przez serwer opendns i blokuje o dziwo i http i https.
Narazie są testy czy warto to wdrożyć.
Po drugie Na kompach jest eset endpoint i też posiada coś w stylu access restriction z tym że baardzoo obciąża te komputery... Więc blokada przez eseta odpada.
Pozdrawiam
Netgear WNR3500L v1 Tomato by Shibby 130 BT-VPN + 500GB 2.5" HDD
Zyxel NSA320s 2x2TB WD Red |
| |
|
' target='_blank'>Link
