Sí, és possible fer bloquejos per categories als dispositius MikroTik utilitzant diverses tècniques. Aquest tipus de bloqueig és útil per administrar l'accés a tipus específics de contingut en una xarxa, com ara llocs de xarxes socials, contingut per a adults, jocs en línia, entre d'altres.

T'expliquem alguns mètodes detalladament:

1. Layer 7 Protocols (L7)

MikroTik permet la creació de regles de Layer 7 Protocol, que s'utilitzen per identificar patrons específics en el trànsit de xarxa que passa a través del dispositiu.

Per exemple, podeu crear un filtre que detecti certes paraules clau o dominis específics associats amb una categoria de contingut, com ara “social media” o “streaming”. Un cop identificats els patrons, podeu aplicar regles de tallafocs que bloquegin aquest trànsit.

Crear un filtre L7

1. Accedeix a WinBox o terminal SSH del teu MikroTik.
2. navega a IP -> Firewall -> Layer7 Protocols.
3. Crea una regla nova, afegint el patró desitjat. Per exemple, per bloquejar YouTube, podríeu utilitzar un patró com: ^.+(youtube.com).*$.
4. Després, utilitza aquesta regla L7 en una regla de tallafocs per bloquejar el trànsit.

2. Web Proxy

MikroTik també inclou un Web Proxy que pot ser usat per bloquejar URL basant-se en paraules clau. El servidor intermediari pot ser configurat per interceptar tot el trànsit HTTP i aplicar regles de filtratge que bloquegin accessos a certes categories de llocs web.

Configuració del Web Proxy

1. Habilita el Web Proxy baix IP -> Web Proxy.
2. Configura el port i l'adreça IP del servidor intermediari.
3. En Access, afegeix regles per bloquejar URL específics o paraules clau relacionades amb les categories que vols bloquejar.

3. DNS

Una manera simple de bloquejar llocs web per categoria és manipular les respostes DNS perquè els llocs específics no es resolguin correctament, o es redirigeixin cap a una pàgina de “bloqueig”.

Això es pot fer usant el servidor DNS de MikroTik per interceptar consultes DNS i respondre amb adreces IP específiques.

Configurar bloqueig DNS

1. Vés a IP -> DNS -> Static.
2. Afegeix entrades per als dominis que voleu bloquejar, redirigint-los a una adreça IP que mostri una pàgina d'error o informació sobre la política d'ús d'internet.

4. MikroTik RouterOS Scripts

Per a una gestió més dinàmica i automatitzada, pots escriure scripts a RouterOS que apliquin regles de bloqueig basades en llistes actualitzades de categories de contingut, i que puguin adaptar-se a canvis o actualitzacions a les categories bloquejades.

Aquestes tècniques poden ser combinades i ajustades segons les necessitats específiques de la teva xarxa, oferint un control robust sobre el tipus de contingut a què poden accedir els usuaris a la teva xarxa MikroTik.