Mikrotik Firewall

[Fabio Di Lorenzo]

Salve a tutti sono nuovo nel gruppo e sono diciamo uno smanettone :-)

mi servirebbe una info e spero di essere nel posto giusto,

io ho installato esternamente un antenna collegata all'interno in una routerboard,

la mia richiesta e di bloccare i TORRENT e lo STREAMING dei miei fratelli che abitano un po piu

giu di casa mia essendo che i loro figli scaricano e vedano cose su siti non a me adiacenti,

ho sentito parlare di dare delle regole hai firewall ma essendo che non lo fatto mai non vorrei creare casini...

Qualcuno nel gruppo che mi sappia dare un aiutino :-) grz

[Andrea Annoni]

Non ho capito se vuoi proprio bloccare o se vuoi solo gestire il traffico.

La gestione traffico, inteso come riservare della banda alle varie famiglie in modo che nessuno saturi, è una cosa sicuramente fattibile e praticabile anche con pochi passi.

 

Bloccare invece de siti è un po' più complesso. Nel senso che di sicuro puoi bloccare determinati IP, protocolli, ecc  ecc. ma non sempre equivale a bloccare il servizio......ad esempio il P2P spesso cambia le sorgenti.

La via più sicura è implementare un proxy.....che puoi fare anche direttamente su Mikrotik......non è semplicisiimo ma è fattibile; non è però sicuro in quanto dovresti aggiornare quasi quotidianamente la lista dei siti......e uno smanettone lo elude senza troppi problemi (non so quanti anno hanno i ragazzi ma ti assicuro che già a 12 anni sono sgamati).

Invece la strada più corretta sarebbe quella di appoggiarsi a un servizio esterno tipo "Flash Start" che garantisce blocco e controllo di tutti i siti

[Fabio Di Lorenzo]

ciao andrea e grazie per la risposta,

proviamo di fare in modo che nessuno saturi che dici,

poi se vedo che non va allora vuol dire che andro sul servizio " flash start"

 

[Andrea Annoni]

Per creare delle code ci sono vari modi.

Potrei suggerirti di creare X interfacce (bridge) tutte con subnet differenti per comodità di gestione. Ad esempio la LAN1 di casa tua sarà 192.168.1.0/24, la LAN2 dell'altra famiglia 192.168.2.0/24, ecc ecc.

Crei quindi i tre bridge a cui assegnerai le porte che ti interessa dedicare e assegni ai bridge i rispettivi indirizzi. Puoi anche lavorare sulle interfacce direttamente se non vuoi usare i bridge.

 

Poi vai nelle code (simple queue, non occorre fare queue tree) e crei la prima che chiamerai per esempio "general" , che metterai come prima e imposti il massimo valoe in upload e download che ti consegna il provider.

Poi crei le varie code da asegnare a ogni bridge con il massimo valore della banda che vuoi erogare. Infine scegli la "parentela" delle code......ad esempio la tua LAN sarà figlia della generale, mentre quella della famiglia2 sarà figlia della tua (in questo modo tu avrai sempre banda).

Sulle code puoi anche decidere di assegnare un burst che serve per dare più banda ma solo per un toto di tempo continuativo oltre il quale la banda viene tagliata