ferri76 Inserito: 11 ottobre 2019 Segnala Share Inserito: 11 ottobre 2019 Salve, qualcuno mi può dare una mano , mi servirebbe sapere come funziona o meglio come creare una regola sul firewall di tim precisamente sul modem Smart Modem Technicolor, la mia intenzione e quella di creare una regola che faccia navigare solo su internet ma disattivare streaming ecc. Link al commento Condividi su altri siti More sharing options...
Andrea Annoni Inserita: 11 ottobre 2019 Segnala Share Inserita: 11 ottobre 2019 Per fare quell che chiedi ti serve un vero firewall. Meglio se dotato di USG. Sul modem in oggetto puoi lavorare solo sulle porte.......ma non risolvi il problema. Ci sono ad esempio servizi di streaming sulla porta 443 .....e chiudere quella vorrebbe dire chiudere il 75% della navigazione internet (https) . Se non hai grandi esigenze puoi valutare i prodotti Ubiquiti che hanno un buon compromesso qualità/prezzo.Ad esempio gli UniFi Security Gateway. Se invece vuoi risparmiare puoi valutare un qualsiasi Mikrotik....ma non avendo nulla di USG devi poi farti tutte le regole a manina, oppure lavorare con servizi esterni tipo Freshstart, OpenDNS ecc ecc. Link al commento Condividi su altri siti More sharing options...
ferri76 Inserita: 11 ottobre 2019 Autore Segnala Share Inserita: 11 ottobre 2019 Grazie mille, io ho un Mikrotik RouterBoard RB952U, CHE DICI . Poi un informazioni come vedi sopra l'immagine , in una casella viene scritto indirizzo ip di destinazione, e poi in un'altra fonte indirizzo ip, cosa vuol dire. GRAZIE MILLE PER LA RISPOSTA Link al commento Condividi su altri siti More sharing options...
Andrea Annoni Inserita: 11 ottobre 2019 Segnala Share Inserita: 11 ottobre 2019 Si ho visto come funziona; ma se per esempio dovessi chiudere lo streaming ad un PC che ha come IP 10.10.1.100 e che usa come servizio usa Extreame (e poi non ricordo più il nome esatto) che sfrutta la porta 443; come fai a bloccare? Blocchi la 443? Ma se la chiudi vuol dire che blocchi la navigazione https......... Non si fa così. Lo si fa con un firewall. Il mikrotik va bene, ma devi saperlo configurare bene......non basta certo un aregola; devi utilizzare le chain di prerouting, identificare il traffico e farti una address list di siti che vuoi bloccare.......lista che devi preoccuparti di aggiornare a mano...... Potresti invece utilizzare il servizio gratuito di OpenDNS; una volta attivato devi solo cambiare i DNS sul mikrotik e forzare con una regola di NAT il redirect dei DNS su quelli di OpneDNS in modo che almeno anche se qualcuno forza i DNS il firewall lo ribalta sempre su OpenDNS. Sul portale di gestione di OpenDNS poi abiliti/disabiliti le categorie, i siti ecc ecc. Link al commento Condividi su altri siti More sharing options...
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora