Z blokowaniem zwykłych domen http na routerze TP-Link TLMR3420 (właściwie kilku różnych routerach tej firmy) nie ma najmniejszych problemów. Chciałbym jednak zablokować domenę http s i niestety nie daję rady
Router nie daje możliwości wpisania pełnego adresu, jedynie nazwę domeny, np. google.com. Wpisanie w regułę pełnego adresu skutkuje komunikatem: “Wprowadzona wartość zawiera nieprawidłowe znaki, wprowadź inna wartość!”
A rozchodzi mi się konkretnie o youtube.com (coby pracownicy nie marnowali limitu 3G)
Wpisując w pasku adres youtube.com strona jest blokowana przez router prawidłowo, niestety, gdy tylko wyszuka się youtube poprzez np. google, to nie ma problemu z wejściem na youtube i odtwarzanie nań filmów, bo google otwierają adres http s ://www.youtube.com…
Ma ktoś pomysł jak rozwiązać problem z tp-linkiem? (Póki co nie interesują mnie rozwiązania programowe typu. firewall na komputer).
Stron po https nie zablokujesz. Jak pisano wyżej, zablokuj wszystkie adresy IP YT. Na przyszłość do firmy zakup sobie jakiś RouterBoard Mikrotika, będziesz miał większe możliwości. TP Linki czy inne DLinki dobre są do domu.
Myślałem już o blokowaniu po IP jakiś czas temu, ale patrząc na jeden z wykazów IP youtube (http://artica-proxy.com/youtube-tcpip-addresses-list/) i możliwości tworzenia reguł w tp linku, gdzie tworząc regułę mogę na raz maks. 5 domen, lub 1 zakres IP, aż się odechciewa klikać.
Pomysł z blokowaniem portu 443 byłby jak najbardziej ok, gdyby tylko tp-link umożliwiał tworzenie białych list, niestety z kilku szyfrowanych stron korzystamy na co dzień.
W pracy sieć jest malutka, więc zakup mikrotika raczej się nie kalkuluje, ale pomysł rozważę, natomiast rozważam też przejście na OpenWRT lub DDWRT na tym MR3420, ale nie mam w tym doświadczenia… co Wy na to?
De facto, to yt po https zostało zablokowane, czyli @Saphrii dostał odpowiedź. Strony z proxy będą się pojawiać i znikać, od tego jest admin i odpowiednie narzędzia żeby je wykrywać i reagować.
Zależnie jak zdolnych ma userów, to blokada na 443 i używanie whitelist dla niezbędnych aplikacji może okazać się prostsza.
Sprawdzę. Ale póki co, tak jak z googli wchodziło bez problemu, tak teraz nie wchodzi. Sprawdziłem kilka wyszukań i było ok.
W miejscu pracy nie ma asów komputerowych, ot paniom asystentkom trudno przemówić że wykupuję transfer w sieci komórkowej i że takie oglądanie wiadomości w wolnej chwili go zjada…
Pakiet kilku GB średnio wykupywałem raz na pół roku, jak ostatnio skończył się w miesiąc, drugi raz w 3 tyg. powiedziałem dość i zacząłem blokować odwiedzane witryny… skończyło się “a bo ja tylko chciałam”…
Sieć nie musi być wielka, a RBka spokojnie można kupić za 200 zł. Mam pod opieką takie małe sieci i nie wyobrażam sobie pracować na TP Linku, który nic nie potrafi i ma dziurawy firmware. TP Linki może i kupisz nawet za 50 zł, ale jak sam widzisz, mają zero funkcjonalności.
@roobal wiem, i widzę jak ubogie i mało funkcjonalne jest oprogramowanie w MR3420, mnie to razi, ale jak na razie daje radę. Sprzętowo router spisuje znakomicie i bez jakichkolwiek problemów, zastojów, zawieszeń, a przy opłatach za internet rzędu 60zł/rok w chwili obecnej inwestowanie w nowy sprzęt (nawet tak małej kwoty), to przerost formy nad treścią, bo pozostaje jeszcze pobawić się gargoylem, ddwrt lub luci (jak mnie najdzie).