Wir können die Web-Proxy-Option verwenden, um Seiten umzuleiten. Damit die Umleitung durchgeführt werden kann, müssen wir eine NAT-Regel mit Umleitungsaktion erstellen, bei der der gesamte für Port 80 bestimmte Datenverkehr an den Web-Port-Proxy umgeleitet wird. Der Mikrotik-Web-Proxy funktioniert jedoch nur mit HTTP.

Um alle gesperrten Domänen auf eine andere Seite auf MikroTik umzuleiten, können Sie die Firewall zusammen mit einem internen Webserver verwenden, der die Seite hostet, auf die Sie umleiten möchten. Bei diesem Vorgang wird der Zugriff auf gesperrte Websites identifiziert und blockiert und anschließend werden diese Zugriffsversuche auf eine bestimmte Seite umgeleitet. Hier zeige ich dir Schritt für Schritt, wie es geht:

Schritt 1: Konfigurieren Sie einen internen Webserver

Zunächst benötigen Sie in Ihrem Netzwerk einen Webserver, der die Seite hostet, auf die Sie Benutzer umleiten möchten, wenn sie versuchen, auf eine gesperrte Domain zuzugreifen. Bei dieser Seite könnte es sich um eine einfache HTML-Seite handeln, die den Benutzer darüber informiert, dass die Website, auf die er zugreifen möchte, blockiert oder verboten ist.

Schritt 2: Identifizieren Sie gesperrte Domänen

Verwenden Sie MikroTik-Firewallregeln, um Datenverkehr zu verbotenen Domänen zu identifizieren. Dies kann durch die Erstellung einer Adressliste mit den Domänen oder durch die Verwendung von Layer-7-Protokollen zur Erkennung von Mustern in Domänennamen erfolgen.

Erstellen Sie eine Adressliste für gesperrte Domänen

/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos

Oder verwenden Sie das Layer-7-Protokoll, um Domänennamenmuster zu erkennen

/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"

Schritt 3: Datenverkehr blockieren und umleiten

Sobald Datenverkehr zu gesperrten Domänen identifiziert wurde, können Sie eine Firewall-Regel konfigurieren, um diese Zugriffsversuche auf Ihren internen Webserver umzuleiten.

Konfigurieren Sie die Firewall-Regel für die Umleitung

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80

In diesem Beispiel 192.168.1.100 ist die IP-Adresse Ihres internen Webservers, der die Weiterleitungsseite hostet, und 80 ist der Standardport für HTTP-Verkehr. Stellen Sie sicher, dass Sie diese Werte entsprechend Ihrer Konfiguration anpassen.

Schritt 4: Konfigurieren Sie die Umleitungsseite

Konfigurieren Sie auf Ihrem internen Webserver die spezifische Seite, auf die Sie Benutzer umleiten möchten. Dies kann so einfach sein wie eine statische HTML-Seite, die den Benutzer über die Internetnutzungsrichtlinie und den Grund für die Blockierung der angeforderten Website informiert.

Wichtige Überlegungen

• HTTPS und Einschränkungen: Diese Methode weist insbesondere bei HTTPS-Sites Einschränkungen auf, da verschlüsselter Datenverkehr von MikroTik ohne zusätzliche Konfigurationen wie einen transparenten HTTP/HTTPS-Proxy, der TLS/SSL-Abfangen und wichtige Datenschutz- und Sicherheitsaspekte mit sich bringt, nicht einfach überprüft werden kann.
• Pflege der Sperrliste: Die Wirksamkeit dieser Lösung hängt davon ab, ob die Liste der gesperrten Domänen oder Layer-7-Muster auf dem neuesten Stand bleibt.

Die Implementierung einer verbotenen Domain-Umleitung erfordert ein Gleichgewicht zwischen der Kontrolle des Zugriffs auf unerwünschte Inhalte und der Wahrung der Privatsphäre der Benutzer sowie rechtlicher Überlegungen. Stellen Sie sicher, dass alle implementierten Inhaltsfilterungsrichtlinien den Richtlinien zur akzeptablen Nutzung und den örtlichen Vorschriften entsprechen.