Bloquear Sites (URL), MSN e Similares

[zemkt]

Gente to querendo instalar o mkt num pczinho soh pra bloquear alguns sites, msn, ares, etc. e algum controle de banda, para uma rede cabeada, com uns 18 PCs.

Ah, nestes 18 PCs, uns 4 terao que ter acesso full, digo, sem bloqueio algum...

01- To no caminho certo ???

02- Caso a resposta acima for positiva... e se eu colocar uma rb 433ah ao inves do pc, sera que 433ah aguenta soh bloquear sites e controlar bandas de alguns pcs.

03- em termos de durabilidade, menos manutenção, uma rb eh melhor que um pc neh ?


grato

[luizrfabri]

Na minha opinião, não usaria o MK para fazer isso, não é a função dele, para inicio, sem gastar muito, monta um pc com linux e squid + iptables, com autenticação basica, da uma olhada aqui mesmo no Under q tem bastante tutoriais.

[irschneider]

Da uma estudada em BrazilFW...

É uma distribuição linux com firewall, squid,tudo pronto, é so configurar

BrazilFW - Firewall and Router • Portal

Dê preferencia para a versão 2.32.2, é mais estável e facil de configurar na minha opiniao

[Genis]

Gente to querendo instalar o mkt num pczinho soh pra bloquear alguns sites, msn, ares, etc. e algum controle de banda, para uma rede cabeada, com uns 18 PCs.

Ah, nestes 18 PCs, uns 4 terao que ter acesso full, digo, sem bloqueio algum...

01- To no caminho certo ???

02- Caso a resposta acima for positiva... e se eu colocar uma rb 433ah ao inves do pc, sera que 433ah aguenta soh bloquear sites e controlar bandas de alguns pcs.

03- em termos de durabilidade, menos manutenção, uma rb eh melhor que um pc neh ?


grato

falando de economia, coloca um RB 450G ou 750G é mais barato que um PC, gasta menos energia, e da para fazer o que esta querendo sim.

[leonardolinux]

Boa tarde

Ja usei RB 450, 750 GL, pra este tipo de serviço, muito bom, mas claro que esse não é o foco do Mikrotik, e acaba sendo limitado pra algumas coisas.
Mas se for apenas Webproxy + Layer7 + QoS, uma RB 750 aguenta tranquilo, colocamos em um supermercado aqui, com 40 Pc's controle de banda
e WebProxy + Layer7, ta rodando muito bem e o processamento não passa de 20%.
Se você tiver que montar um servidor não use mikrotik para isso, use qualquer distro Linux com squid + Iptables + Layer7 Dansguard e Sarg(para relatórios).
Claro que isso depende da necessidade sua e tempo para fazer.
Não estou criticando o RouterOS(Mikrotik), mas acho que pra este tipo de serviço, ja que vai montar um servidor (use as ferramentas citadas).

[demattos]

Boa tarde

Ja usei RB 450, 750 GL, pra este tipo de serviço, muito bom, mas claro que esse não é o foco do Mikrotik, e acaba sendo limitado pra algumas coisas.
Mas se for apenas Webproxy + Layer7 + QoS, uma RB 750 aguenta tranquilo, colocamos em um supermercado aqui, com 40 Pc's controle de banda
e WebProxy + Layer7, ta rodando muito bem e o processamento não passa de 20%.
Se você tiver que montar um servidor não use mikrotik para isso, use qualquer distro Linux com squid + Iptables + Layer7 Dansguard e Sarg(para relatórios).
Claro que isso depende da necessidade sua e tempo para fazer.
Não estou criticando o RouterOS(Mikrotik), mas acho que pra este tipo de serviço, ja que vai montar um servidor (use as ferramentas citadas).

Concordo com o amigo.

[leoservice]

Gosto de usar RB750G para esta tarefa, eu coloque em empresas como comodato, quanto ao Mikrotik nao ser para este tipo de servico eu nao concordo pois controle de internet e o que o Mikrotik sabe fazer muito bem.

Como utilizo:

Firewall
Bloquei de acesso externo sem bater nas portas TCP corretas "Tecnica Toc Knok"
Controle de trafego ICMP
Jump para passar por regras contra virus conhecidos
Bloqueio das portas que o MSN Utiliza tornando impossivel utilizar o mesmo
Bloqueio contra Port Scanner

Webproxy
Bloqueio de sites por URL, muito facil de usar e fazer o bloqueio dos sites.
Cache dos sites mais importantes e mais utilizados.
Bloqueio de cache email 25, 445 etc

Aplicativo
Deu um branco esqueci o nome do programa que vc roda no windows em uma estacao para pegar os LOG do Mikrotik, vou olhar e posto pra vc se caso desejar usar. Um Syslog sabe

E tem mais, quando a rede nao tem alteracoes fisicas contantes eu uso bloqueio de IP X MAC usando DHCP para entregar o IP a estacao.

QOS
Controle de banda por servicos, onde posso determinar o que tem prioridade de trafego usando HTB

Servidor "Desktop" Tem fonte ATX, Memoria, Cooler e outras coisas pra parar com mais facilidade do que uma RB

[zemkt]

Gosto de usar RB750G para esta tarefa, eu coloque em empresas como comodato, quanto ao Mikrotik nao ser para este tipo de servico eu nao concordo pois controle de internet e o que o Mikrotik sabe fazer muito bem.

Como utilizo:

Firewall
Bloquei de acesso externo sem bater nas portas TCP corretas "Tecnica Toc Knok"
Controle de trafego ICMP
Jump para passar por regras contra virus conhecidos
Bloqueio das portas que o MSN Utiliza tornando impossivel utilizar o mesmo
Bloqueio contra Port Scanner

Webproxy
Bloqueio de sites por URL, muito facil de usar e fazer o bloqueio dos sites.
Cache dos sites mais importantes e mais utilizados.
Bloqueio de cache email 25, 445 etc

Aplicativo
Deu um branco esqueci o nome do programa que vc roda no windows em uma estacao para pegar os LOG do Mikrotik, vou olhar e posto pra vc se caso desejar usar. Um Syslog sabe

E tem mais, quando a rede nao tem alteracoes fisicas contantes eu uso bloqueio de IP X MAC usando DHCP para entregar o IP a estacao.

QOS
Controle de banda por servicos, onde posso determinar o que tem prioridade de trafego usando HTB

Servidor "Desktop" Tem fonte ATX, Memoria, Cooler e outras coisas pra parar com mais facilidade do que uma RB

Legal...

vou fazer um abisca para implementar:
Firewall
Bloquei de acesso externo sem bater nas portas TCP corretas "Tecnica Toc Knok"
Jump para passar por regras contra virus conhecidos
Bloqueio contra Port Scanner

QOS
Controle de banda por servicos, onde posso determinar o que tem prioridade de trafego usando HTB


PS: Aplicativo
01-Sobre o log...lembrou o nome do aplicativo
02-tenho 3 ips (externos) que o software aqui da firma se conecta... sera que da pra fazer prioridade de trafego pra eles( os 3 ips) ?

[alexrock]

Me entrometendo no post dos outros, mais vai: webproxy-log - WebProxy Log - Mikrotik web-proxy logs to report software - Google Project Hosting