Jak zablokować domenę https na routerze tp-link


(Saphrii) #1

Hej!

Z blokowaniem zwykłych domen http na routerze TP-Link TLMR3420 (właściwie kilku różnych routerach tej firmy) nie ma najmniejszych problemów. Chciałbym jednak zablokować domenę http s i niestety nie daję rady

Router nie daje możliwości wpisania pełnego adresu, jedynie nazwę domeny, np. google.com. Wpisanie w regułę pełnego adresu skutkuje komunikatem: "Wprowadzona wartość zawiera nieprawidłowe znaki, wprowadź inna wartość!"

A rozchodzi mi się konkretnie o youtube.com (coby pracownicy nie marnowali limitu 3G)

Wpisując w pasku adres youtube.com strona jest blokowana przez router prawidłowo, niestety, gdy tylko wyszuka się youtube poprzez np. google, to nie ma problemu z wejściem na youtube i odtwarzanie nań filmów, bo google otwierają adres http s ://www.youtube.com...

 

Ma ktoś pomysł jak rozwiązać problem z tp-linkiem? (Póki co nie interesują mnie rozwiązania programowe typu. firewall na komputer).

 

Bartosz


(Drobok) #2

blokuj po ip a nie po domenie


(banita71) #3

Dzięki takim narzędziom nie jest to takie proste

YouTube proxy

Możesz spróbować zablokować port 443 i domenę. Jeśli korzystasz z innych stron które wykorzystują połączenia szyfrowane, dodaj je do białej listy.


(bob999) #4

Witam ,


(roobal) #5

Stron po https nie zablokujesz. Jak pisano wyżej, zablokuj wszystkie adresy IP YT. Na przyszłość do firmy zakup sobie jakiś RouterBoard Mikrotika, będziesz miał większe możliwości. TP Linki czy inne DLinki dobre są do domu.


(Saphrii) #6

Dzięki za odpowiedzi.

Myślałem już o blokowaniu po IP jakiś czas temu, ale patrząc na jeden z wykazów IP youtube (http://artica-proxy.com/youtube-tcpip-addresses-list/) i możliwości tworzenia reguł w tp linku, gdzie tworząc regułę mogę na raz maks. 5 domen, lub 1 zakres IP, aż się odechciewa klikać.

Pomysł z blokowaniem portu 443 byłby jak najbardziej ok, gdyby tylko tp-link umożliwiał tworzenie białych list, niestety z kilku szyfrowanych stron korzystamy na co dzień.

W pracy sieć jest malutka, więc zakup mikrotika raczej się nie kalkuluje, ale pomysł rozważę, natomiast rozważam też przejście na OpenWRT lub DDWRT na tym MR3420, ale nie mam w tym doświadczenia… co Wy na to?


(Saphrii) #7

Panowie udało się. Jakoś mi przemknęło, zastosowałem poniższą radę kolegi bob999 i już https nie przechodzi :slight_smile:

jakież to proste…

 

Dzięki!

temat zamykam.

 


(banita71) #8

Sprawdź, czy aby na pewno nie przechodzi :wink:

YouTube proxy


(drunkula) #9

@banita71 - czepiasz się, takich serwisów jest pewnie więcej, a wyjdzie to “w praniu”.

Taka rola admina - blokować obejścia userów :wink:


(banita71) #10

To nie czepianie się tylko wskazanie, że problem nie został rozwiązany.


(drunkula) #11

De facto, to yt po https zostało zablokowane, czyli @Saphrii dostał odpowiedź. Strony z proxy będą się pojawiać i znikać, od tego jest admin i odpowiednie narzędzia żeby je wykrywać i reagować.

Zależnie jak zdolnych ma userów, to blokada na 443 i używanie whitelist dla niezbędnych aplikacji może okazać się prostsza.


(Saphrii) #12

Sprawdzę. Ale póki co, tak jak z googli wchodziło bez problemu, tak teraz nie wchodzi. Sprawdziłem kilka wyszukań i było ok.

W miejscu pracy nie ma asów komputerowych, ot paniom asystentkom trudno przemówić że wykupuję transfer w sieci komórkowej i że takie oglądanie wiadomości w wolnej chwili go zjada…

Pakiet kilku GB średnio wykupywałem raz na pół roku, jak ostatnio skończył się w miesiąc, drugi raz w 3 tyg. powiedziałem dość i zacząłem blokować odwiedzane witryny… skończyło się “a bo ja tylko chciałam”… :slight_smile:


(drunkula) #13

No to pozostaje się modlić, że któraś paniusia nie jest za blisko profesjonalisty albo któregoś z userów forum :wink:

Uważaj też na wszelkie YT-downloadery… z wyszukiwania w google wystarczy skopiować skrót i film poleci na dysk.


(roobal) #14

Sieć nie musi być wielka, a RBka spokojnie można kupić za 200 zł. Mam pod opieką takie małe sieci i nie wyobrażam sobie pracować na TP Linku, który nic nie potrafi i ma dziurawy firmware. TP Linki może i kupisz nawet za 50 zł, ale jak sam widzisz, mają zero funkcjonalności. 


(Saphrii) #15

@drunkula akurat o to jestem spokojny :slight_smile:

@roobal wiem, i widzę jak ubogie i mało funkcjonalne jest oprogramowanie w MR3420, mnie to razi, ale jak na razie daje radę. Sprzętowo router spisuje znakomicie i bez jakichkolwiek problemów, zastojów, zawieszeń, a przy opłatach za internet rzędu 60zł/rok w chwili obecnej inwestowanie w nowy sprzęt (nawet tak małej kwoty), to przerost formy nad treścią, bo pozostaje jeszcze pobawić się gargoylem, ddwrt lub luci (jak mnie najdzie).