Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    Amigo garanto que vc não vai se arrepender em usar o Mikrotik como servidor web da sua empresa.

    Coloquei aqui em meu serviço fazendo controle de banda, controle de sites e Ip + Mac.
    Ai pra automatização estou usando regras para bloqueio de sites somente no horário de serviço e tb o controle de banda por hora.

    Mas como outros amigos disse. Vai montando fazendo testes e conforme for aparecendo as dúvidas ai só ir postando blz.

  2. #8

    Padrão

    certo..só queria tirar dúvida sobre usar com autenticação pois só vejo mais aqui falando em modo transparente usando com mac e ip.



  3. #9

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    certo..só queria tirar dúvida sobre usar com autenticação pois só vejo mais aqui falando em modo transparente usando com mac e ip.

    Amigo,


    Cada um usa o método que mais se adapta a sua necessidade, todos os métodos têm falhas, mas são minimizadas com boa adminisração da rede.

    Uso hotspot, principalmente pela praticidade do serviço, e para ter uma canal direto de comunicação com o cliente. Estude um pouco com o material aki do forum e decida qual o melhor método pra vc.

  4. #10

    Padrão

    pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


    hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



    #User: teste
    acl u_inspetor proxy_auth inspetor


    #ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
    #USER: inspetor
    acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
    http_access allow u_inspetor u_inspetor_url_allow
    acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
    http_access deny u_inspetor u_inspetor_url_deny


    dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.



  5. #11

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


    hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



    #User: teste
    acl u_inspetor proxy_auth inspetor


    #ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
    #USER: inspetor
    acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
    http_access allow u_inspetor u_inspetor_url_allow
    acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
    http_access deny u_inspetor u_inspetor_url_deny


    dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.
    bem, amigo isso ai realmente não seria método de autenticação e sim política de firewall! Fazer no mikrotik é possível sim, no entanto vc vai ter que configurar as permissões para cada cliente

  6. #12

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


    hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



    #User: teste
    acl u_inspetor proxy_auth inspetor


    #ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
    #USER: inspetor
    acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
    http_access allow u_inspetor u_inspetor_url_allow
    acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
    http_access deny u_inspetor u_inspetor_url_deny


    dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.

    amigo quanto ao seu usuario mudar o ip e começar a acessar tudo.

    Bom se vc amarrar o Ip + Mac e em interfaces e mudar para reply- only, ai a pessoa só vai navegar naquele ip e mac cadastrado para ela.

    Fiz isso em meu serviço onde eles não tem acesso a alguns sites e também com controle de banda. Se alguem mudar o ip simplismente eles não vão conceguir navegar.