Mikrotik блокировка рекламы youtube на телевизоре

Обновлено: 28.04.2024

  • Бренды
  • Беспроводное оборудование
  • Комплектующие
  • Маршрутизаторы
  • Сетевые коммутаторы
  • Устройства Powerline
  • VoIP оборудование
  • Видеонаблюдение
  • IPTV приставки
  • Умный дом
  • Компьютерная техника

Ajax Systems

Alfa Network

Edge-Core

Edimax

M5Stack

Escene

GAOKE

HPE Aruba Networks

Info-Sys

ITElite

Keenetic

LigoWave

Точки доступа

Контроллеры для точек доступа

Wi-Fi антенны

Материнские платы

Радиокарты

Беспроводные USB адаптеры

Усилитель сигнала Wi-Fi (репитер)

GPS-трекеры

Блоки питания, РОЕ, инжекторы

Грозозащита

Кабель UTP, FTP, коннекторы

Патч-корды

Патч-Панели

Сетевые компоненты и инструмент

Корпуса

Крепежная фурнитура

Переходники и кабели USB, HDMI, DVI, SATA, 3RCA

Пигтейлы

Удлинители и сетевые фильтры

SFP, SFP+ - модули/патч-корды/DAC-кабель

Неуправляемые коммутаторы

Управляемые коммутаторы

IP телефоны

VoIP шлюзы

IP-ATC

Аксессуары для VoIP-оборудования

IP-камеры

Регистраторы

Аксессуары для видеонаблюдения

Видеодомофоны

Аналоговые видеокамеры

Контроллеры

Датчики

Сетевые карты и адаптеры

Принт-серверы

Сетевые накопители (NAS, DAS)

USB-концентраторы

Универсальные внешние аккумуляторы

Главная Блог По брендам MikroTik MikroTik и блокировка нежелательных сайтов (на примере youtube и facebook)

MikroTik и блокировка нежелательных сайтов

На написание данной статьи меня сподвиг тот факт, что старший ребенок стал по ночам вместо того чтобы укладываться спать, смотреть на своем смартфоне всякие ролики на youtube, до поздней ночи, а так же замена домашнего роутера с TP-Link TL-WR1043ND на MikroTik RB951G-2HnD.

Поизучав интернеты, наткнулся на презентацию от 2017 года на канале микротика в ютубе. Там описывалось, как не надо делать и как делать правильно. Возможно, для многих продвинутых пользователей MikroTik и RouterOS это не будет открытием, но надеюсь что поможет начинающим пользователям, как я, не заблудиться в дебрях вариантов, предлагаемых в интернете.

Начнем с часто предлагаемого варианта в интернете (так не надо делать. ):

У данного решения следующие минусы: высокая нагрузка на cpu, увеличенная latency, потеря пакетов, youtube и facebook не блокируются.

Почему так происходит? Каждое соединение проверяется снова и снова, Layer7 проверяется не в том месте, что приводит к проверке всего трафика.

Правильное решение

Создаем правило с регулярным выражением для Layer7:

MikroTik и блокировка нежелательных сайтов

Я блочил только ютуб, если нужен фейсбук или что-то иное, создает отдельные правила

Можно создавать правила и для других сервисов стримминга видео, вот один из вариантов:

Далее создаем правила для маркировки соединений и пакетов:

MikroTik и блокировка нежелательных сайтов
MikroTik и блокировка нежелательных сайтов

и правила для фильтра файрвола:

MikroTik и блокировка нежелательных сайтов
MikroTik и блокировка нежелательных сайтов

У меня в домашней сети по dhcp раздаются статические ip-адреса, поэтому фильтр я применял к ip-адресу смартфона ребенка, можно создать группу адресов и применить к ней. Идем в меню IP>Firewall>AddressList нажимаем кнопку Add, вводим название группы и не забываем заполнить список адресов для блокировки.

Далее идем меню IP>Firewall>Mangle выбираем наши mark_connection и mark_packet и в поле Src. Address вбиваем блокируемый ip либо группу.

MikroTik и блокировка нежелательных сайтов

Все, девайс остался без ютуба, жестко, но в воспитательных целях нужно.

Так же можно применять эти правила по расписанию.

Буду рад комментариями и поправкам, если вы заметите какие то неточности, т.к. это моя первая статья на Хабре. По материалам канала MikroTik на Youtube. Внимание, эта статья не о том как ограничить доступ ребенку в интернет, ограничение доступа в ютуб — это просто пример. Статья об одном из способов ограничения доступа к нежелательным ресурсам.

В последнее время ребенок стал проводить слишком много времени на YouTube. Я конечно против того, что бы информация в современном мире ограничивалась в каком либо ее виде в принципе, но порой удивляет, что сам видеохостинг не предоставляет инструменты для блокировки тех или иных каналов, которые содержат непозволительный контент или могут содержать ненормативную лексику. Можно конечно писать жалобы в саппорт ютуба, и возможно эти жалобы будут рассмотрены администрацией. Но возникает ощущение что на один старый видеоролик, появляется сотня новых, и какой именно попадется следующим ребенку сказать не возможно.

Не раз замечалось что на созданном ребенку аккаунте с возрастными ограничениями пускают рекламу для более старших возрастных категорий. Я в принципе не буду касаться своих политических убеждений, т.к. не являюсь противником или сторонником тех или иных лиц в данной статье. Но считаю, такое поведение YouTube не приемлемым и более того, наносящем вред своей собственной репутации Google.

И хотя существуют такие приложения как Youtube for Kids, это далеко не панацея, т.к. ребенок очень быстро учится обходить по ссылкам тот контент, который ему рекомендуется и позволен в рамках его возрастной категории.

Берем Mikrotik, если у вас еще нет такой штуки но есть огромное желание ее приобрести, то вот ссылки:

Далее, Firewall - Layer7 Protocols. Добавляем содержимое протокола в виде строки Regexp "^.+(youtube).*$|youtu.be", название произвольное, к примеру - youtube:






После этого, YouTube будет блокироваться не только в вэб-браузере, но и в любом приложении установленном на Android, iPhone или iPad.

Mikrotik Блокировка сайтов очень просто. А у многих системных администраторов возникает необходимость заблокировать тот или иной сайт, но при этом чтоб определенный круг лиц имел доступ. В этой статье я попытаюсь рассказать как это можно реализовать на Router OS в Mikrotik.

Настройка Firewall Mikrotik

И так начнем:Заходим в Mikrotik например 192.168.88.1, далее переходим IP > Firewall


переходим IP > Firewall

Переходим на вкладку Layer 7 Protocols

Layer 7 Protocols

Layer 7 Protocols

Создание правила Layer 7 Protocols

Создание правила Layer 7 Protocols

На вкладке General ставим forward

Создаем новое правило

Создаем новое правило

Переходим на вкладку Advanced и в Layer 7 Protocols выбираем наш слой.

вкладку Advanced Mikrotik

вкладку Advanced Mikrotik

Далее на вкладке Action выставляем в Action > Drop


выставляем в Action > Drop

Добавление в исключение определенного адреса

Добавление в исключение определенного адреса

Так же можно выставить и диапазон адресов например: 192.168.1.79-192.168.1.254 смотря с какого адреса у вас раздается DHCP.

Дополнительно:

Данных слоев может быть масса, вот некоторые списки сайтов которые надо заблокировать:

kino_block (Сайты с сериалами и кино)

radio_block (заблокированы сайты с радио онлайн)

site_block (Заблокированы развлекательные ресурсы и аномайзеры)

Администрирование: MikroTik, Ubiquiti, Провайдер

Администрирование: MikroTik, Ubiquiti, Провайдер

Администрирование: MikroTik, Ubiquiti, Провайдер запись закреплена

Добрый вечер! Подскажите, как бороться средствами RouterOS для блокировки рекламы на ютубе? На пк с этим проблем нет - поставил адблок и забыл. А вот со смарт ТВ такое не прокатит(


Александр Эри

Юра __

Александр, можно вопрос по поводу pihole? Ставил его, пробовал, не всю рекламу далеко режет. В какую сторону ковырять? Буду благодарен за информацию


Александр Эри ответил Юре

Денис Брынько


Денис Брынько

Владимир Леонтьев

Ярослав Копильчак

Работает без нареканий. Ежедневно автоматом обновляется. Около 5000 адресов. Машинка hap ac^2.

Правда есть ещё нюансы. Надо снять галочку "Use Peer DNS" и указать в качестве главного IP микротика.

Сергей Троц

Ярослав Копильчак

Марк Бузоверов

Ярослав, Делал по этой статье, и всё работало, но только в веб-версии ютуба. Открываешь приложение, реклама продолжается. А у тебя также?

Ярослав Копильчак

Марк, нет, у меня и на телевизоре смарт рубит рекламу. На смартфоне в программах тоже её нет на полэкрана телефона. При чём, самое интересное, что желтые маркеры рекламы на ютубе есть, но рекламу саму рубит.

Ярослав Копильчак

Игорь Кузмичёв


Игорь Кузмичёв

Ярослав, а как быть если в лес прописано ~40 статических записей и они нужны для функционирования сети? Скрип их не удалит?

Ярослав Копильчак

Игорь, не удаляет. У меня сервера времени завернуты на микрот и на нём поднят собственный сервер времени. По нему синхронизируются компы, которым нет доступа в инет.

Кирилл Васильев

Ставьте snr-cpe, на них есть встроенный адблок который блокирует всю рекламу в т.ч для онлайн кино. Делает кстати сразу для всех подключённых клиентов

Ярослав Копильчак

Кирилл, те же яйца, только в профиль и с красЯвым интерфейсом. Листы для блокировки, берутся с одного и того же места.

Кирилл Васильев

Марк Бузоверов

Делал точно также. И снова сделал - не вышло. НО! заметил один нюанс: и у вас на видео и у меня одинаковый размер днс-кеша (2048kib) а ниже указано значение cache used и оно тоже равно 2048kib. Я подумал что мне просто не хватает места что бы уместить все записи. Я увеличил днс-кеш до 16000, запустил скрипт по новой, и всё стало блокироваться) при этом значение cache used равно 10600kib.

Читайте также: