Sziasztok!
Egy szociális (pszihés zavarokkal küzdők) otthonban kérték, hogy a lakók ne tudjanak rendelgetni az internetről, mert kifizetni nem tudják/akarják (igazából amikor a futár kéri a vételűárat meglepődnek hogy nem ingyen van).
A hálózatban egy mikrotik router osztja a netet.
Van valamilyen lista vagy egyszerű módszer az ilyen oldalak szűrésére?
- 533 megtekintés
Hozzászólások
Maga a Mikrotik is tud ilyet, L7 filtering meg hasonlók is gyárilag vannak benne, érdemes utánanézni.
- A hozzászóláshoz be kell jelentkezni
Az L7 filtering mit ér vajon az SSL-en elérhető oldalakkal szemben?
- A hozzászóláshoz be kell jelentkezni
Van olyan eszköz, ami szerver certet néz, és ha az elfogadható, akkor engedi a forgalmat - mondjuk ez már messze nem a picityúk kategória.
- A hozzászóláshoz be kell jelentkezni
A cert ellenőrzést a legtöbb proxy megcsinálja, de itt nem ez a probléma, ha jól vettem ki.
Az oldal, a szolgáltatás, a cert valid, a usernél van "probléma".
Itt inkább weboldal kategória alapjáni szűrés kell, ami proxy vagy DNS szinten tudsz megtenni központilag ill egyes végpontvédelemek parental control címszó alatt oldják meg.
pl: https://developers.cloudflare.com/cloudflare-one/policies/filtering/dns-policies/dns-categories/
Ilyen irányban kellene nézelődni.
Szerintem....
- A hozzászóláshoz be kell jelentkezni
A cert valid _után_ meg kell nézni, hogy a CN-ben meg a SAN listában van-e tiltólistás név. ha van, akkor az adott forgalmat nem kell átengedni.
- A hozzászóláshoz be kell jelentkezni
Helyben bontás nélkül max SNI megy, ha még nem encryptelt
- A hozzászóláshoz be kell jelentkezni
a dns-ből irányítsd máshova ezeket a kéréseket.
- A hozzászóláshoz be kell jelentkezni
Ilyen esetben jól jöhet PiHole, ami ingyenes, kategóriák szerint tud szűrni, ha jól látom a leírásokat, és egy régebbi (2?/3) Raspberry Pi-n is elfut. Vannak még tűzfal/proxy disztrók, kezdőknek PiHole, picit több ismerettel PFSense, amikhez egy talon PC kell és szintén kezelnek és frissítgetnek mindenféle kategóriák szerinti listákat.
Ahogy írták fentebb is, ha van rá keret, akkor valami előfizetéses felhős tartalomszűrő megoldás kell, esetleg valami okosabb vírusvédelmi program, ami szintén tud kategóriák alapján szűrni, talán hatékonyabban is, mint egy PiHole, ami "csak" DNS alapon szűr.
PS: Ha jól látom a Peterdif által említett felhős Cloudflare szűrőnek van ingyenes változata. Egy próbát megér.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Érdekes és releváns találatokat ad a "mikrotik how to block the shopping sites" keresés is!
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
Végül a Cloudflare DNS szűrést tudom (tudtam) egyszerűen alkalmazni. Már korábban is eszembe juthatott volna mert a pornószűrés már így volt megoldva eddig is.
A Parental control azért macerás mert nem akarom felkutatni az összes rendelős oldalt.
Amúgy a fő probléma tényleg a "user"-nél van, de azért vannak ott ahol vannak mert ez ismert megoldhatatlan probléma náluk.
- A hozzászóláshoz be kell jelentkezni
Minden elismerésem azoké, akik képesek ott helytállni az emberekkel való foglalkozáskor és utána sem diliznek be.
- A hozzászóláshoz be kell jelentkezni