Podem utilitzar l'opció de web proxy per fer el redireccionament de pàgines i perquè aquest faci el redireccionament, cal crear una regla de NAT amb action de redirect, on tot el trànsit que vagi amb destinació a port 80 sigui redireccionat al port del web proxy. Però el web intermediari de mikrotik només treballa amb HTTP.

Per redireccionar tots els dominis prohibits a una altra pàgina a MikroTik, pots utilitzar el firewall juntament amb un servidor web intern que allotgi la pàgina a la qual vols redirigir. Aquest procés implica identificar i bloquejar laccés als llocs web prohibits i després redirigir aquests intents daccés a una pàgina específica. Aquí et mostro com fer-ho pas a pas:

Pas 1: Configurar un Servidor Web Intern

Primer, necessites tenir un servidor web a la teva xarxa que allotgi la pàgina a la qual vols redirigir els usuaris quan intentin accedir a un domini prohibit. Aquesta pàgina podria ser una simple pàgina HTML que informi a lusuari que el lloc al qual intenten accedir està bloquejat o prohibit.

Pas 2: Identificar dominis prohibits

Utilitza les regles de tallafocs de MikroTik per identificar el trànsit cap als dominis prohibits. Això es pot fer mitjançant la creació d'una llista d'adreces (Address List) que contingui els dominis o mitjançant l'ús de Layer 7 Protocols per detectar patrons als noms dels dominis.

Crear una Address List per als Dominis Prohibits

/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos

O utilitzar Layer 7 Protocol per a Detectar Patrons de Noms de Domini

/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"

Pas 3: Bloquejar i Redirigir el Trànsit

Un cop identificat el trànsit cap als dominis prohibits, podeu configurar una regla de tallafocs per redirigir aquests intents d'accés al vostre servidor web intern.

Configurar la Regla de Firewall per a la Redirecció

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80

En aquest exemple, 192.168.1.100 és l'adreça IP del vostre servidor web intern que allotja la pàgina de redirecció, i 80 és el port estàndard per al trànsit HTTP. Assegureu-vos d'ajustar aquests valors segons la vostra configuració.

Pas 4: Configurar la Pàgina de Redirecció

Al vostre servidor web intern, configureu la pàgina específica a la qual voleu redirigir els usuaris. Això podria ser tan simple com una pàgina HTML estàtica que informi lusuari sobre la política dús dInternet i per què el lloc sol·licitat està bloquejat.

Consideracions importants

• HTTPS i Limitacions: Aquest mètode té limitacions, especialment amb llocs HTTPS, ja que el trànsit xifrat no pot ser inspeccionat fàcilment per MikroTik sense configuracions addicionals com un proxy HTTP/HTTPS transparent, cosa que implica la intercepció TLS/SSL i consideracions de privadesa i seguretat importants.
• Manteniment de la Llista de Bloqueig: L'eficàcia d'aquesta solució depèn de mantenir actualitzada la llista de dominis prohibits o els patrons Layer 7.

Implementar la redirecció de dominis prohibits requereix un equilibri entre controlar l'accés a contingut no desitjat i respectar la privadesa de l'usuari, així com consideracions legals. Assegureu-vos que qualsevol política de filtratge de contingut implementada estigui en línia amb les polítiques d'ús acceptable i les regulacions locals.