Possiamo utilizzare l'opzione proxy web per reindirizzare le pagine e affinché esegua il reindirizzamento, dobbiamo creare una regola NAT con azione di reindirizzamento, in cui tutto il traffico destinato alla porta 80 viene reindirizzato al proxy della porta web. Ma il proxy web mikrotik funziona solo con HTTP.

Per reindirizzare tutti i domini vietati a un'altra pagina su MikroTik, puoi utilizzare il firewall insieme a un server Web interno che ospita la pagina a cui desideri reindirizzare. Questo processo prevede l'identificazione e il blocco dell'accesso ai siti Web vietati e il reindirizzamento di tali tentativi di accesso a una pagina specifica. Qui ti mostro come farlo passo dopo passo:

Passaggio 1: configurare un server Web interno

Innanzitutto, devi disporre di un server web sulla tua rete che ospiti la pagina a cui desideri reindirizzare gli utenti quando tentano di accedere a un dominio vietato. Questa pagina potrebbe essere una semplice pagina HTML che informa l'utente che il sito a cui sta tentando di accedere è bloccato o vietato.

Passaggio 2: identifica i domini vietati

Utilizza le regole del firewall MikroTik per identificare il traffico verso domini vietati. Questo può essere fatto creando un elenco di indirizzi contenente i domini o utilizzando i protocolli Layer 7 per rilevare modelli nei nomi di dominio.

Crea un elenco di indirizzi per i domini vietati

/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos

Oppure utilizza il protocollo Layer 7 per rilevare modelli di nomi di dominio

/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"

Passaggio 3: blocca e reindirizza il traffico

Una volta identificato il traffico verso i domini vietati, puoi configurare una regola firewall per reindirizzare tali tentativi di accesso al tuo server web interno.

Configura la regola del firewall per il reindirizzamento

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80

In questo esempio, 192.168.1.100 è l'indirizzo IP del server Web interno che ospita la pagina di reindirizzamento e 80 è la porta standard per il traffico HTTP. Assicurati di regolare questi valori in base alla tua configurazione.

Passaggio 4: configura la pagina di reindirizzamento

Sul tuo server web interno, configura la pagina specifica a cui desideri reindirizzare gli utenti. Potrebbe trattarsi di una semplice pagina HTML statica che informa l'utente sulla politica di utilizzo di Internet e sul motivo per cui il sito richiesto è bloccato.

Considerazioni importanti

• HTTPS e limitazioni: Questo metodo presenta delle limitazioni, soprattutto con i siti HTTPS, poiché il traffico crittografato non può essere facilmente ispezionato da MikroTik senza configurazioni aggiuntive come un proxy HTTP/HTTPS trasparente, che comporta l'intercettazione TLS/SSL e importanti considerazioni sulla privacy e sulla sicurezza.
• Manutenzione dell'elenco dei blocchi: L'efficacia di questa soluzione dipende dal mantenimento aggiornato dell'elenco dei domini vietati o dei modelli Layer 7.

L’implementazione del reindirizzamento dei domini vietati richiede un equilibrio tra il controllo dell’accesso ai contenuti indesiderati e il rispetto della privacy degli utenti, nonché considerazioni legali. Assicurarsi che tutte le politiche di filtraggio dei contenuti implementate siano in linea con le politiche di utilizzo accettabile e le normative locali.