Фильтрация интернет контента для детей

Базовая функциональность RouterOS
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Фильтрация интернет контента для детей

Сообщение r136a8 »

Нашел вот такой вот способ фильтрации интрнета для детского пользования который имеет достум в интернет.

Я не уверен правтльно ли настроен мой IP - DNS вообще?
http://www.fotolink.su/v.php?id=50b829f ... fbb95000d9

Я создал Adress list в IP - Firewall (для фильтрации устройств по IP)
http://www.fotolink.su/v.php?id=8e10ddb ... 7dcf877573

Добавил правил маршрутизации согласно какой пользователь куда в IP - Firewall - NAT
8.8.8.8 для взрослых
77.88.8.7 - yandex DNS для ребенка (фильтрует отлично в отличии от других таких сервисов так как не выдает взрослый контент в поиске в отличии от других сервисов DNS, которые выдают - но не открывают)
http://www.fotolink.su/v.php?id=92f6eb9 ... 63650d2a37

Как я понял если я добавляю какой либо адрес в IP - Firewall - NAT - NAT Rule - Action - To Address (для фильтрации) то этот адрес обязательно должен присудствовать/быть прописан и в IP - DNS?

Спасибо!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Фильтрация интернет контента для детей

Сообщение Chupaka »

r136a8 писал(а): 05 мар 2018, 16:07 Как я понял если я добавляю какой либо адрес в IP - Firewall - NAT - NAT Rule - Action - To Address (для фильтрации) то этот адрес обязательно должен присудствовать/быть прописан и в IP - DNS?
Абсолютно нет. Это совершенно не связанные друг с другом вещи.

В IP -> DNS указаны два сервера: с фильтрацией и без. Это всего лишь значит, что если сделать запрос непосредственно к роутеру (например, если DNS'ом у пользователя указан адрес роутера, а адрес пользователя не добавлен ни в один Firewall Address List) - никто не знает, к какому серверу (с фильтрацией или без) обратится роутер и какой ответ (фильтрованный или нет) он вернёт.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: Фильтрация интернет контента для детей

Сообщение r136a8 »

Chupaka писал(а): 06 мар 2018, 08:24 Абсолютно нет. Это совершенно не связанные друг с другом вещи.

В IP -> DNS указаны два сервера: с фильтрацией и без. Это всего лишь значит, что если сделать запрос непосредственно к роутеру (например, если DNS'ом у пользователя указан адрес роутера, а адрес пользователя не добавлен ни в один Firewall Address List) - никто не знает, к какому серверу (с фильтрацией или без) обратится роутер и какой ответ (фильтрованный или нет) он вернёт.
Получается я могу удалить сервера yandex dns и оставить только google dns 8.8.8.8 и дописать 8.8.4.4?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Фильтрация интернет контента для детей

Сообщение Chupaka »

Да, можно сделать так - и убрать правила NAT для Parents-List, оставить только детские.