+ Responder ao Tópico



  1. #1

    Padrão controle de acesso e black list

    pessoal, nao achei algo ainda no mikrotik, ja montei 2, os 2 com webproxy, antes eu usava o squid como proxy, a duvida...

    tem como ver um relatorio dos sites acessados pelos clientes? com hora e tal,

    se sim como faço. meu mk é a 2.9.27.

    e outra duvida

    nao tem como incluir uma lista pre definida de site a serem bloqueados, pois na net achamos varias black list, mas nao sei incluila no mikrotik, só conseigo colocar para bloquear manualmente, um de cada vez. e isso é horrivel..

    agradeço desde ja a ajuda

  2. #2

    Padrão

    Amigo,

    Para que você possa anilisar os logs do web-proxy você irá precisar encaminha eles para serem noutro pc, no qual com o SARG, por exemplo você conseguirá fazer o mesmo que faria numa outra distro, que tenha o squid.
    você deve ir em /System logging > estando lá deve-se habilitar o log do web-proxy e em action setar para remote.
    Na Aba action, deve-se alterar o ip do remote, por padrão ele está 0.0.0.0:514, dae basta setar para o ip e porta que estará "escutando" os logs do web-proxy="squid".
    Qaunto às black list, aqui mesmo no forum da under, tem algumas contribuições com listas já prontas, somente copiar e colar no terminal para já adicioná-las.
    Abraços



  3. #3

    Padrão

    obrigado por responder amigo, tá achei as opções que vc falou. da coloquei o ip do meu pc para escutar os logs, mas e agora, como vejo os relatorios tenho que instalar o sarg? mas meu pc é windows., e referente as black lists, nao achei nenhuma para o mikrotik, e sim para o squid. diversas, é so pegar uma do squid que funciona? como coloco ela dentro do mikrotik..

    eu pesquisei mesmo mas ainda nao achei sobre esse assunto..

    to conseguindo ver o log se coloco para ficar na memoria, dai vejo os sites que estao sendo acessado mas é muito dificil para identificar com rapidez que ta acessando ou o que foi acessado.
    Última edição por jhonnyp; 13-01-2007 às 08:40.

  4. #4

    Padrão

    Citação Postado originalmente por Josevaldo Ver Post
    Amigo,

    Para que você possa anilisar os logs do web-proxy você irá precisar encaminha eles para serem noutro pc, no qual com o SARG, por exemplo você conseguirá fazer o mesmo que faria numa outra distro, que tenha o squid.
    você deve ir em /System logging > estando lá deve-se habilitar o log do web-proxy e em action setar para remote.
    Na Aba action, deve-se alterar o ip do remote, por padrão ele está 0.0.0.0:514, dae basta setar para o ip e porta que estará "escutando" os logs do web-proxy="squid".
    Qaunto às black list, aqui mesmo no forum da under, tem algumas contribuições com listas já prontas, somente copiar e colar no terminal para já adicioná-las.
    Abraços
    Poderiamos manter o log no MK mesmo - sem precisar deixar outro computador ligado contantemente para receber e gravar os logs - e, estando o log no MK, acessar remotamente para os ler?
    Acessando remotamente os logs do MK, como visualizar em modo gráfico? Será que ao acessar, teria como importar esses logs?



  5. #5

    Padrão

    será que seria impossivel instalar uma especie de SARG no proprio Mikrotik?

  6. #6

    Padrão

    Citação Postado originalmente por adminegg Ver Post
    será que seria impossivel instalar uma especie de SARG no proprio Mikrotik?
    Não é possível, o MK é fechadão mesmo.



  7. #7

    Padrão

    e como podemos resolver isso , alguem ja fez isso, acho esse tema muito importante,

    o da black lista (nao vamos esquecer né)
    e o do relatorio- se tiver que ser em outro micro mesmo fazer o que. como proceder. e nao tem como visulizar os sites no proprio mk? via web. alguem nos diga por favor como resolver-mos essas questões

  8. #8

    Padrão

    Citação Postado originalmente por jhonnyp Ver Post
    e como podemos resolver isso , alguem ja fez isso, acho esse tema muito importante,

    o da black lista (nao vamos esquecer né)
    e o do relatorio- se tiver que ser em outro micro mesmo fazer o que. como proceder. e nao tem como visulizar os sites no proprio mk? via web. alguem nos diga por favor como resolver-mos essas questões
    Salvar em outra máquina windows ou linux... eu aconselho usar linux e instalar o sarg, não tem melhor. Mas estou testando em windows mesmo, usando um programa de syslog (servidor de logs) que recebe tudo que é log do MK. Mas agora a questão é qual analizador de log´s usar ? Vou testar aqui.

    Abraços



  9. #9

    Padrão

    Alguem poderia por gentileza indicar aonde estao estas "Listas para mikrotik", tipo a blacklista e outras se tiverem???
    Obrigado desde ja!

  10. #10
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por alamdias Ver Post
    Salvar em outra máquina windows ou linux... eu aconselho usar linux e instalar o sarg, não tem melhor. Mas estou testando em windows mesmo, usando um programa de syslog (servidor de logs) que recebe tudo que é log do MK. Mas agora a questão é qual analizador de log´s usar ? Vou testar aqui.

    Abraços
    Tem o Syslog Daemon for Windows, Free Syslog Server, Firewall logging, Kiwi Syslog Daemon, free!



  11. #11

    Padrão

    caro colegas,

    segue o arquivo com alguns host/endereços que contém/instalam spywares.. é só ir via terminal, copia eles do arquivo e colocar lá.
    Espero ter ajudado.
    Arquivos Anexos Arquivos Anexos

  12. #12

    Padrão

    Citação Postado originalmente por jhonnyp Ver Post
    pessoal, nao achei algo ainda no mikrotik, ja montei 2, os 2 com webproxy, antes eu usava o squid como proxy, a duvida...

    tem como ver um relatorio dos sites acessados pelos clientes? com hora e tal,

    se sim como faço. meu mk é a 2.9.27.

    e outra duvida

    nao tem como incluir uma lista pre definida de site a serem bloqueados, pois na net achamos varias black list, mas nao sei incluila no mikrotik, só conseigo colocar para bloquear manualmente, um de cada vez. e isso é horrivel..

    agradeço desde ja a ajuda

    Meu camarada, já falamos disto em outro tópico. Eu postei as regras e nosso amigo NAZZI disponibilizou uma eficiente lista pronta. Segue em anexo. Para adicionar as regras, vá em "new terminal" e copie as regras (um bocado por vez) e cole (paste) lá. Depois vá em IP > WEB-PROXY > ACCESS e verifique as regras lá.
    Arquivos Anexos Arquivos Anexos



  13. #13

    Padrão

    Obrigado Amigo era isso mesmo que eu estava procurando, desculpe pois eu não tinha achado antes, AJudou muito. agora vou testar.

  14. #14

    Padrão

    Sem problemas estamos ae pra isso mesmo!!!



  15. #15

    Padrão

    Gente so pra constar!

    Quem achar listas na net e quiser incluir no MK tem um recurso que quebra um galho.

    Faça o seguinte, copie todas as linhas(paginas) da blacklist desejada, depois abra o excell e cole numa coluna, por exemplo a coluna B1, como cada pagina esta em uma linha o excell ira colar da mesma forma, em seguinda cole o comando " ip web-proxy access add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=deny url= ", na coluna A1, e claro que vc ira selecionar na coluna A do excell a quantidade de linha correspondente as paginas que vc colou anteriormente na coluna B.

    Depois e so ir em Salvar Como e escolher salvar como documento de texto(txt), o que estiver nesse documento de texto e so copiar e colar no Terminal do Mikrotik, os espaços a mais sao indiferentes para o MK.