Il firewall Mikrotik è di livello 3 e livello 4, possiamo effettuare alcune configurazioni al livello 7 ma non tutte funzioneranno. In questo caso dovremmo identificare porte e protocolli per effettuare le chiamate WhatsApp, ma ciò non garantisce che la composizione funzioni.

Puoi configurare le regole su un router MikroTik per limitare le connessioni Wi-Fi in entrata in modo che siano consentite solo le chiamate WhatsApp. Ciò si ottiene utilizzando le funzionalità firewall del router MikroTik, in particolare attraverso il protocollo Layer7 e le regole di mangle.

Sebbene WhatsApp utilizzi diversi intervalli IP e porte per i suoi servizi e questi possano cambiare, è possibile implementare un approccio per questo scopo.

Per effettuare una configurazione che tenta di limitare il traffico alle sole chiamate WhatsApp, è necessario seguire questi passaggi generali:

1. Identifica gli indirizzi IP e le porte utilizzate da WhatsApp

WhatsApp utilizza una varietà di indirizzi IP e porte. Per le chiamate, utilizza in genere l'intervallo di porte UDP 3478-3481, sebbene possa anche utilizzare altre porte e protocolli (TCP) per la segnalazione e altri servizi. Indirizzi IP specifici possono variare e appartenere a blocchi assegnati a Facebook (proprietario di WhatsApp).

2. Creare regole del protocollo Layer7

Ciò comporta l’identificazione del modello di traffico di WhatsApp (che può essere complesso e soggetto a modifiche) e la creazione di una regola nel firewall che lo riconosca.

3. Crea regole Mangle per contrassegnare il traffico

Utilizzando la funzione mangle, puoi contrassegnare il traffico che corrisponde al modello Layer7 o alle porte specifiche utilizzate da WhatsApp.

4. Crea regole firewall per consentire/negare il traffico

Con il traffico contrassegnato, puoi creare regole che consentono specificamente le chiamate WhatsApp e rifiutano tutto il resto del traffico.

Ecco un esempio di base di come potresti iniziare a configurarlo, tieni presente che dovrai adattare le regole agli indirizzi IP e alle porte specifici che WhatsApp utilizza al momento della configurazione:

/ip firewall layer7-protocol
add name=whatsapp regexp=".*(whatsapp).*"

/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=3478-3481 protocol=udp layer7-protocol=whatsapp new-connection-mark=whatsapp_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=whatsapp_conn new-packet-mark=whatsapp_pkt passthrough=no

/ip firewall filter
add action=accept chain=forward packet-mark=whatsapp_pkt
add action=drop chain=forward connection-mark=!whatsapp_conn

Queste regole sono molto basilari e generali. WhatsApp e altri servizi cambiano frequentemente i propri IP e metodi per impedire questo specifico tipo di filtraggio, quindi mantenere aggiornate le regole per questo scopo può essere impegnativo e richiedere un monitoraggio costante delle sessioni di rete per regolare le impostazioni man mano che i modelli di rete cambiano.

ultimo

Tieni presente che implementare questo tipo di controllo potrebbe incidere sulla qualità delle chiamate WhatsApp o addirittura impedirne la connessione, a seconda di come WhatsApp decide in quel momento di instradare le chiamate. Inoltre, questi tipi di configurazioni possono essere influenzati dalla crittografia end-to-end e da altre tecniche di offuscamento che WhatsApp potrebbe utilizzare.