How to become an author
Search
Write a publication
Pull to refresh

Comments 21

UFO just landed and posted this here
Мы весь трафик дифференцируем по нужной маркировке. Это делается достаточно тонко. И только в нужных пакетах лезем в content. L7 фильтр работает же с регулярными выражениями, а это совсем другая история.
This comment wasn’t rated yet0
UFO just landed and posted this here
Работы с L7 фильтром связана с регулярными выражениями, требующими гораздо большей вычислительной мощности.
This comment wasn’t rated yet0

Техническая реализация это самое простое, а вот наполнение списка...

Так что тут вне конкуренции Яндекс днс или скайднс.

Также кроме фильтра контента, надеюсь будет раскрыт ещё контроль времени, хотя эта функция присутствует из коробки. Но не без проблем. Может есть более интересные варианты.

This comment wasn’t rated yet0
В первой части статьи идет разговор как раз о этом.
This comment wasn’t rated yet0

Здравствуйте.

А как сейчас обстоит дело с блокировками ютуба на микротике для телефонов ? Всё что описано про маркировку пакетов отлично работает только для ПК, а вот для телефона на андроиде не хочет работать от слова совсем.

This comment wasn’t rated yet0
Вы имеете ввиду работу мобильного приложения Ютуб?
This comment wasn’t rated yet0

Да. Возможно оно там на какой то свой домен ходит, потому как то что маркируется по правилу ^.+(youtube).*$ на десктопе работает, а на андроиде никак.

This comment wasn’t rated yet0

Интересно, я попробую и напишу позже.

This comment wasn’t rated yet0
UFO just landed and posted this here

И вот так вот всегда... Вместо того, чтобы посидеть с ребёнком, поговорить, объяснить, проще наклепать софтовую примочку и надеяться, что она от чего-то спасёт.

Мне, например, объяснили, как работает механизм наркотического привыкания. Позднее показали парочку "привыкших" и до какого состояния они себя довели. Знаете, очень отрезвляюще. Желания "попробовать" никогда не возникало — такое дерьмо сами пробуйте.

Total votes 3: ↑3 and ↓0+3
Статья техническая, социологический и психологические стороны родительского контроля не рассматриваются.
Total votes 6: ↑5 and ↓1+4

Очень нужные статьи! Но сложно: даже не всякий эникейщик осилит, а простые граждане и подавно. Либо нужно что то более просто настраиваемое в интерфейсе, либо не микротик. Как вариант - в будущих версиях РотутерОС добавить фичу контейнеров с ПиХоле.

This comment wasn’t rated yet0

Коллеги пишут, что в RouterOS 7 уже имеется контейнеризация, и то, о чем вы написали, посмотрите комментарии к первой части статьи.

This comment wasn’t rated yet0

Позвольте внести предложение: разделите задачу на двое: во-первых, оставить рабочим лишь кэширующий DNS микротика, во-вторых, L7 проверять только собственный udp 53 микротика. Мне кажется, что это проще.

В последствии, можно рассмотреть вариант просто со списком доверенных и заблокированных AS.

Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here

Об этом есть в первой части статьи. Достаточно подробно. В этой части предлагается маркировка трафика по схеме:

LAN=>WAN connections DNS Children LAN=>WAN packets DNS Children Children Filter

LAN=>WAN connections Children LAN=>WAN connections HTTPS Children LAN=>WAN connections QUIC Children LAN=>WAN packets Children HTTPS+QUIC Children Filter

LAN=>WAN packets Children ALL Children Filter

Как видно, первым делом фильтруется содержание запрашиваемых доменных имён.

This comment wasn’t rated yet0

Теперь соберем все правила Mangle воедино по следующей схеме:

Можно подробнее, как теперь это объединить?

This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr