Bloquear Sites (URL), MSN e Similares
Gente to querendo instalar o mkt num pczinho soh pra bloquear alguns sites, msn, ares, etc. e algum controle de banda, para uma rede cabeada, com uns 18 PCs.
Ah, nestes 18 PCs, uns 4 terao que ter acesso full, digo, sem bloqueio algum...
01- To no caminho certo ???
02- Caso a resposta acima for positiva... e se eu colocar uma rb 433ah ao inves do pc, sera que 433ah aguenta soh bloquear sites e controlar bandas de alguns pcs.
03- em termos de durabilidade, menos manutenção, uma rb eh melhor que um pc neh ?
grato
re: Bloquear Sites (URL), MSN e Similares
Na minha opinião, não usaria o MK para fazer isso, não é a função dele, para inicio, sem gastar muito, monta um pc com linux e squid + iptables, com autenticação basica, da uma olhada aqui mesmo no Under q tem bastante tutoriais.
re: Bloquear Sites (URL), MSN e Similares
Da uma estudada em BrazilFW...
É uma distribuição linux com firewall, squid,tudo pronto, é so configurar
BrazilFW - Firewall and Router • Portal
Dê preferencia para a versão 2.32.2, é mais estável e facil de configurar na minha opiniao
re: Bloquear Sites (URL), MSN e Similares
Citação:
Postado originalmente por
zemkt
Gente to querendo instalar o mkt num pczinho soh pra bloquear alguns sites, msn, ares, etc. e algum controle de banda, para uma rede cabeada, com uns 18 PCs.
Ah, nestes 18 PCs, uns 4 terao que ter acesso full, digo, sem bloqueio algum...
01- To no caminho certo ???
02- Caso a resposta acima for positiva... e se eu colocar uma rb 433ah ao inves do pc, sera que 433ah aguenta soh bloquear sites e controlar bandas de alguns pcs.
03- em termos de durabilidade, menos manutenção, uma rb eh melhor que um pc neh ?
grato
falando de economia, coloca um RB 450G ou 750G é mais barato que um PC, gasta menos energia, e da para fazer o que esta querendo sim.
re: Bloquear Sites (URL), MSN e Similares
Boa tarde
Ja usei RB 450, 750 GL, pra este tipo de serviço, muito bom, mas claro que esse não é o foco do Mikrotik, e acaba sendo limitado pra algumas coisas.
Mas se for apenas Webproxy + Layer7 + QoS, uma RB 750 aguenta tranquilo, colocamos em um supermercado aqui, com 40 Pc's controle de banda
e WebProxy + Layer7, ta rodando muito bem e o processamento não passa de 20%.
Se você tiver que montar um servidor não use mikrotik para isso, use qualquer distro Linux com squid + Iptables + Layer7 Dansguard e Sarg(para relatórios).
Claro que isso depende da necessidade sua e tempo para fazer.
Não estou criticando o RouterOS(Mikrotik), mas acho que pra este tipo de serviço, ja que vai montar um servidor (use as ferramentas citadas).
re: Bloquear Sites (URL), MSN e Similares
Citação:
Postado originalmente por
leonardolinux
Boa tarde
Ja usei RB 450, 750 GL, pra este tipo de serviço, muito bom, mas claro que esse não é o foco do Mikrotik, e acaba sendo limitado pra algumas coisas.
Mas se for apenas Webproxy + Layer7 + QoS, uma RB 750 aguenta tranquilo, colocamos em um supermercado aqui, com 40 Pc's controle de banda
e WebProxy + Layer7, ta rodando muito bem e o processamento não passa de 20%.
Se você tiver que montar um servidor não use mikrotik para isso, use qualquer distro Linux com squid + Iptables + Layer7 Dansguard e Sarg(para relatórios).
Claro que isso depende da necessidade sua e tempo para fazer.
Não estou criticando o RouterOS(Mikrotik), mas acho que pra este tipo de serviço, ja que vai montar um servidor (use as ferramentas citadas).
Concordo com o amigo.
re: Bloquear Sites (URL), MSN e Similares
Gosto de usar RB750G para esta tarefa, eu coloque em empresas como comodato, quanto ao Mikrotik nao ser para este tipo de servico eu nao concordo pois controle de internet e o que o Mikrotik sabe fazer muito bem.
Como utilizo:
Firewall
Bloquei de acesso externo sem bater nas portas TCP corretas "Tecnica Toc Knok"
Controle de trafego ICMP
Jump para passar por regras contra virus conhecidos
Bloqueio das portas que o MSN Utiliza tornando impossivel utilizar o mesmo
Bloqueio contra Port Scanner
Webproxy
Bloqueio de sites por URL, muito facil de usar e fazer o bloqueio dos sites.
Cache dos sites mais importantes e mais utilizados.
Bloqueio de cache email 25, 445 etc
Aplicativo
Deu um branco esqueci o nome do programa que vc roda no windows em uma estacao para pegar os LOG do Mikrotik, vou olhar e posto pra vc se caso desejar usar. Um Syslog sabe
E tem mais, quando a rede nao tem alteracoes fisicas contantes eu uso bloqueio de IP X MAC usando DHCP para entregar o IP a estacao.
QOS
Controle de banda por servicos, onde posso determinar o que tem prioridade de trafego usando HTB
Servidor "Desktop" Tem fonte ATX, Memoria, Cooler e outras coisas pra parar com mais facilidade do que uma RB
Re: Bloquear Sites (URL), MSN e Similares
Citação:
Postado originalmente por
leoservice
Gosto de usar RB750G para esta tarefa, eu coloque em empresas como comodato, quanto ao Mikrotik nao ser para este tipo de servico eu nao concordo pois controle de internet e o que o Mikrotik sabe fazer muito bem.
Como utilizo:
Firewall
Bloquei de acesso externo sem bater nas portas TCP corretas "Tecnica Toc Knok"
Controle de trafego ICMP
Jump para passar por regras contra virus conhecidos
Bloqueio das portas que o MSN Utiliza tornando impossivel utilizar o mesmo
Bloqueio contra Port Scanner
Webproxy
Bloqueio de sites por URL, muito facil de usar e fazer o bloqueio dos sites.
Cache dos sites mais importantes e mais utilizados.
Bloqueio de cache email 25, 445 etc
Aplicativo
Deu um branco esqueci o nome do programa que vc roda no windows em uma estacao para pegar os LOG do Mikrotik, vou olhar e posto pra vc se caso desejar usar. Um Syslog sabe
E tem mais, quando a rede nao tem alteracoes fisicas contantes eu uso bloqueio de IP X MAC usando DHCP para entregar o IP a estacao.
QOS
Controle de banda por servicos, onde posso determinar o que tem prioridade de trafego usando HTB
Servidor "Desktop" Tem fonte ATX, Memoria, Cooler e outras coisas pra parar com mais facilidade do que uma RB
Legal...
vou fazer um abisca para implementar:
Firewall
Bloquei de acesso externo sem bater nas portas TCP corretas "Tecnica Toc Knok"
Jump para passar por regras contra virus conhecidos
Bloqueio contra Port Scanner
QOS
Controle de banda por servicos, onde posso determinar o que tem prioridade de trafego usando HTB
PS: Aplicativo
01-Sobre o log...lembrou o nome do aplicativo
02-tenho 3 ips (externos) que o software aqui da firma se conecta... sera que da pra fazer prioridade de trafego pra eles( os 3 ips) ?
Re: Bloquear Sites (URL), MSN e Similares
