Wir können die Web-Proxy-Option verwenden, um Seiten umzuleiten. Damit die Umleitung durchgeführt werden kann, müssen wir eine NAT-Regel mit Umleitungsaktion erstellen, bei der der gesamte für Port 80 bestimmte Datenverkehr an den Web-Port-Proxy umgeleitet wird. Der Mikrotik-Web-Proxy funktioniert jedoch nur mit HTTP.
Um alle gesperrten Domänen auf eine andere Seite auf MikroTik umzuleiten, können Sie die Firewall zusammen mit einem internen Webserver verwenden, der die Seite hostet, auf die Sie umleiten möchten. Bei diesem Vorgang wird der Zugriff auf gesperrte Websites identifiziert und blockiert und anschließend werden diese Zugriffsversuche auf eine bestimmte Seite umgeleitet. Hier zeige ich dir Schritt für Schritt, wie es geht:
Schritt 1: Konfigurieren Sie einen internen Webserver
Zunächst benötigen Sie in Ihrem Netzwerk einen Webserver, der die Seite hostet, auf die Sie Benutzer umleiten möchten, wenn sie versuchen, auf eine gesperrte Domain zuzugreifen. Bei dieser Seite könnte es sich um eine einfache HTML-Seite handeln, die den Benutzer darüber informiert, dass die Website, auf die er zugreifen möchte, blockiert oder verboten ist.
Schritt 2: Identifizieren Sie gesperrte Domänen
Verwenden Sie MikroTik-Firewallregeln, um Datenverkehr zu verbotenen Domänen zu identifizieren. Dies kann durch die Erstellung einer Adressliste mit den Domänen oder durch die Verwendung von Layer-7-Protokollen zur Erkennung von Mustern in Domänennamen erfolgen.
Erstellen Sie eine Adressliste für gesperrte Domänen
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
Oder verwenden Sie das Layer-7-Protokoll, um Domänennamenmuster zu erkennen
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
Schritt 3: Datenverkehr blockieren und umleiten
Sobald Datenverkehr zu gesperrten Domänen identifiziert wurde, können Sie eine Firewall-Regel konfigurieren, um diese Zugriffsversuche auf Ihren internen Webserver umzuleiten.
Konfigurieren Sie die Firewall-Regel für die Umleitung
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
In diesem Beispiel 192.168.1.100
ist die IP-Adresse Ihres internen Webservers, der die Weiterleitungsseite hostet, und 80
ist der Standardport für HTTP-Verkehr. Stellen Sie sicher, dass Sie diese Werte entsprechend Ihrer Konfiguration anpassen.
Schritt 4: Konfigurieren Sie die Umleitungsseite
Konfigurieren Sie auf Ihrem internen Webserver die spezifische Seite, auf die Sie Benutzer umleiten möchten. Dies kann so einfach sein wie eine statische HTML-Seite, die den Benutzer über die Internetnutzungsrichtlinie und den Grund für die Blockierung der angeforderten Website informiert.
Wichtige Überlegungen
- HTTPS und Einschränkungen: Diese Methode weist insbesondere bei HTTPS-Sites Einschränkungen auf, da verschlüsselter Datenverkehr von MikroTik ohne zusätzliche Konfigurationen wie einen transparenten HTTP/HTTPS-Proxy, der TLS/SSL-Abfangen und wichtige Datenschutz- und Sicherheitsaspekte mit sich bringt, nicht einfach überprüft werden kann.
- Pflege der Sperrliste: Die Wirksamkeit dieser Lösung hängt davon ab, ob die Liste der gesperrten Domänen oder Layer-7-Muster auf dem neuesten Stand bleibt.
Die Implementierung einer verbotenen Domain-Umleitung erfordert ein Gleichgewicht zwischen der Kontrolle des Zugriffs auf unerwünschte Inhalte und der Wahrung der Privatsphäre der Benutzer sowie rechtlicher Überlegungen. Stellen Sie sicher, dass alle implementierten Inhaltsfilterungsrichtlinien den Richtlinien zur akzeptablen Nutzung und den örtlichen Vorschriften entsprechen.
Es gibt keine Tags für diesen Beitrag.
2 Kommentare zu „Wie kann man alle gesperrten Domains auf eine andere Seite in MikroTik umleiten?“
Mit einem PIHOLE-Server, den Sie als DNS-Domänenserver konfigurieren müssen
Es ist ein sehr guter Vorschlag, einen Pi-Hole-Server als DNS-Server zum Blockieren von Webseiten zu verwenden, da Sie nur die Webseiten auflisten müssten, die blockiert werden müssen, und einige von ihnen blockieren Werbung sowohl auf Webseiten als auch in Anwendungen; Darüber hinaus erfolgt die Serverkonfigurationsschnittstelle über das Internet und ist recht benutzerfreundlich.