Mikrotik блокировка рекламы youtube на телевизоре
Обновлено: 28.04.2024
- Бренды
- Беспроводное оборудование
- Комплектующие
- Маршрутизаторы
- Сетевые коммутаторы
- Устройства Powerline
- VoIP оборудование
- Видеонаблюдение
- IPTV приставки
- Умный дом
- Компьютерная техника
Ajax Systems
Alfa Network
Edge-Core
Edimax
M5Stack
Escene
GAOKE
HPE Aruba Networks
Info-Sys
ITElite
Keenetic
LigoWave
Точки доступа
Контроллеры для точек доступа
Wi-Fi антенны
Материнские платы
Радиокарты
Беспроводные USB адаптеры
Усилитель сигнала Wi-Fi (репитер)
GPS-трекеры
Блоки питания, РОЕ, инжекторы
Грозозащита
Кабель UTP, FTP, коннекторы
Патч-корды
Патч-Панели
Сетевые компоненты и инструмент
Корпуса
Крепежная фурнитура
Переходники и кабели USB, HDMI, DVI, SATA, 3RCA
Пигтейлы
Удлинители и сетевые фильтры
SFP, SFP+ - модули/патч-корды/DAC-кабель
Неуправляемые коммутаторы
Управляемые коммутаторы
IP телефоны
VoIP шлюзы
IP-ATC
Аксессуары для VoIP-оборудования
IP-камеры
Регистраторы
Аксессуары для видеонаблюдения
Видеодомофоны
Аналоговые видеокамеры
Контроллеры
Датчики
Сетевые карты и адаптеры
Принт-серверы
Сетевые накопители (NAS, DAS)
USB-концентраторы
Универсальные внешние аккумуляторы
Главная Блог По брендам MikroTik MikroTik и блокировка нежелательных сайтов (на примере youtube и facebook)
На написание данной статьи меня сподвиг тот факт, что старший ребенок стал по ночам вместо того чтобы укладываться спать, смотреть на своем смартфоне всякие ролики на youtube, до поздней ночи, а так же замена домашнего роутера с TP-Link TL-WR1043ND на MikroTik RB951G-2HnD.
Поизучав интернеты, наткнулся на презентацию от 2017 года на канале микротика в ютубе. Там описывалось, как не надо делать и как делать правильно. Возможно, для многих продвинутых пользователей MikroTik и RouterOS это не будет открытием, но надеюсь что поможет начинающим пользователям, как я, не заблудиться в дебрях вариантов, предлагаемых в интернете.
Начнем с часто предлагаемого варианта в интернете (так не надо делать. ):
У данного решения следующие минусы: высокая нагрузка на cpu, увеличенная latency, потеря пакетов, youtube и facebook не блокируются.
Почему так происходит? Каждое соединение проверяется снова и снова, Layer7 проверяется не в том месте, что приводит к проверке всего трафика.
Правильное решение
Создаем правило с регулярным выражением для Layer7:
Я блочил только ютуб, если нужен фейсбук или что-то иное, создает отдельные правила
Можно создавать правила и для других сервисов стримминга видео, вот один из вариантов:
Далее создаем правила для маркировки соединений и пакетов:
и правила для фильтра файрвола:
У меня в домашней сети по dhcp раздаются статические ip-адреса, поэтому фильтр я применял к ip-адресу смартфона ребенка, можно создать группу адресов и применить к ней. Идем в меню IP>Firewall>AddressList нажимаем кнопку Add, вводим название группы и не забываем заполнить список адресов для блокировки.
Далее идем меню IP>Firewall>Mangle выбираем наши mark_connection и mark_packet и в поле Src. Address вбиваем блокируемый ip либо группу.
Все, девайс остался без ютуба, жестко, но в воспитательных целях нужно.
Так же можно применять эти правила по расписанию.
Буду рад комментариями и поправкам, если вы заметите какие то неточности, т.к. это моя первая статья на Хабре. По материалам канала MikroTik на Youtube. Внимание, эта статья не о том как ограничить доступ ребенку в интернет, ограничение доступа в ютуб — это просто пример. Статья об одном из способов ограничения доступа к нежелательным ресурсам.
В последнее время ребенок стал проводить слишком много времени на YouTube. Я конечно против того, что бы информация в современном мире ограничивалась в каком либо ее виде в принципе, но порой удивляет, что сам видеохостинг не предоставляет инструменты для блокировки тех или иных каналов, которые содержат непозволительный контент или могут содержать ненормативную лексику. Можно конечно писать жалобы в саппорт ютуба, и возможно эти жалобы будут рассмотрены администрацией. Но возникает ощущение что на один старый видеоролик, появляется сотня новых, и какой именно попадется следующим ребенку сказать не возможно.
Не раз замечалось что на созданном ребенку аккаунте с возрастными ограничениями пускают рекламу для более старших возрастных категорий. Я в принципе не буду касаться своих политических убеждений, т.к. не являюсь противником или сторонником тех или иных лиц в данной статье. Но считаю, такое поведение YouTube не приемлемым и более того, наносящем вред своей собственной репутации Google.
И хотя существуют такие приложения как Youtube for Kids, это далеко не панацея, т.к. ребенок очень быстро учится обходить по ссылкам тот контент, который ему рекомендуется и позволен в рамках его возрастной категории.
Берем Mikrotik, если у вас еще нет такой штуки но есть огромное желание ее приобрести, то вот ссылки:
Далее, Firewall - Layer7 Protocols. Добавляем содержимое протокола в виде строки Regexp "^.+(youtube).*$|youtu.be", название произвольное, к примеру - youtube:
После этого, YouTube будет блокироваться не только в вэб-браузере, но и в любом приложении установленном на Android, iPhone или iPad.
Mikrotik Блокировка сайтов очень просто. А у многих системных администраторов возникает необходимость заблокировать тот или иной сайт, но при этом чтоб определенный круг лиц имел доступ. В этой статье я попытаюсь рассказать как это можно реализовать на Router OS в Mikrotik.
Настройка Firewall Mikrotik
И так начнем:Заходим в Mikrotik например 192.168.88.1, далее переходим IP > Firewall
переходим IP > Firewall
Переходим на вкладку Layer 7 Protocols
Layer 7 Protocols
Создание правила Layer 7 Protocols
На вкладке General ставим forward
Создаем новое правило
Переходим на вкладку Advanced и в Layer 7 Protocols выбираем наш слой.
вкладку Advanced Mikrotik
Далее на вкладке Action выставляем в Action > Drop
выставляем в Action > Drop
Добавление в исключение определенного адреса
Так же можно выставить и диапазон адресов например: 192.168.1.79-192.168.1.254 смотря с какого адреса у вас раздается DHCP.
Дополнительно:
Данных слоев может быть масса, вот некоторые списки сайтов которые надо заблокировать:
kino_block (Сайты с сериалами и кино)
radio_block (заблокированы сайты с радио онлайн)
site_block (Заблокированы развлекательные ресурсы и аномайзеры)
Администрирование: MikroTik, Ubiquiti, Провайдер запись закреплена
Добрый вечер! Подскажите, как бороться средствами RouterOS для блокировки рекламы на ютубе? На пк с этим проблем нет - поставил адблок и забыл. А вот со смарт ТВ такое не прокатит(
Александр Эри
Александр, можно вопрос по поводу pihole? Ставил его, пробовал, не всю рекламу далеко режет. В какую сторону ковырять? Буду благодарен за информацию
Александр Эри ответил Юре
Денис Брынько
Работает без нареканий. Ежедневно автоматом обновляется. Около 5000 адресов. Машинка hap ac^2.
Правда есть ещё нюансы. Надо снять галочку "Use Peer DNS" и указать в качестве главного IP микротика.
Ярослав, Делал по этой статье, и всё работало, но только в веб-версии ютуба. Открываешь приложение, реклама продолжается. А у тебя также?
Марк, нет, у меня и на телевизоре смарт рубит рекламу. На смартфоне в программах тоже её нет на полэкрана телефона. При чём, самое интересное, что желтые маркеры рекламы на ютубе есть, но рекламу саму рубит.
Игорь Кузмичёв
Ярослав, а как быть если в лес прописано ~40 статических записей и они нужны для функционирования сети? Скрип их не удалит?
Игорь, не удаляет. У меня сервера времени завернуты на микрот и на нём поднят собственный сервер времени. По нему синхронизируются компы, которым нет доступа в инет.
Ставьте snr-cpe, на них есть встроенный адблок который блокирует всю рекламу в т.ч для онлайн кино. Делает кстати сразу для всех подключённых клиентов
Кирилл, те же яйца, только в профиль и с красЯвым интерфейсом. Листы для блокировки, берутся с одного и того же места.
Делал точно также. И снова сделал - не вышло. НО! заметил один нюанс: и у вас на видео и у меня одинаковый размер днс-кеша (2048kib) а ниже указано значение cache used и оно тоже равно 2048kib. Я подумал что мне просто не хватает места что бы уместить все записи. Я увеличил днс-кеш до 16000, запустил скрипт по новой, и всё стало блокироваться) при этом значение cache used равно 10600kib.
Читайте также: