Rede pública gerenciada com mikrotik

1. Rede pública gerenciada com mikrotik

Rafael
RafaQS

(usa Debian)

Enviado em 10/09/2017 - 16:19h

Bom dia pessoal
antes de tudo quero dizer que pesquisei e infelizmente não encontrei nenhum tópico relacionado a minha dúvida
Primeiro vou mostrar como é o meu cenário atual com o mikrotik pera gerenciar usuários de celular com a groove mikrotik.
Eu criei um dhcp para eles com limite de 70 usuários onde tenho 2 MB em cada groove. Eu as uso para entregar internet gratuita na praça da cidade sem limite de uso.
Agora vem o problema: Preciso limitar ainda mais o acesso dos usuários. Eu já uso webproxy do mikrotik para dropar todo acesso via porta 80, mas quero segurar todo tráfego da 443 liberando somente acesso dos apps (instagram, face, snapchat, twitter, whatsapp e etc) somente acesso a esses pois vi acesso a netflix, spotify e isso atrapalha uma outra pessoa a usar pois puxa boa parte da velocidade disponível.
Não achei interessante usar hotspot colocando um usuário e senha.


Alguém poderia me dar uma dica do que fazer ?

Desde já agradeço.


  


2. Re: Rede pública gerenciada com mikrotik

Leandro Silva
LSSilva

(usa Outra)

Enviado em 10/09/2017 - 20:32h

RafaQuinteiro escreveu:

Bom dia pessoal
antes de tudo quero dizer que pesquisei e infelizmente não encontrei nenhum tópico relacionado a minha dúvida
Primeiro vou mostrar como é o meu cenário atual com o mikrotik pera gerenciar usuários de celular com a groove mikrotik.
Eu criei um dhcp para eles com limite de 70 usuários onde tenho 2 MB em cada groove. Eu as uso para entregar internet gratuita na praça da cidade sem limite de uso.
Agora vem o problema: Preciso limitar ainda mais o acesso dos usuários. Eu já uso webproxy do mikrotik para dropar todo acesso via porta 80, mas quero segurar todo tráfego da 443 liberando somente acesso dos apps (instagram, face, snapchat, twitter, whatsapp e etc) somente acesso a esses pois vi acesso a netflix, spotify e isso atrapalha uma outra pessoa a usar pois puxa boa parte da velocidade disponível.
Não achei interessante usar hotspot colocando um usuário e senha.


Alguém poderia me dar uma dica do que fazer ?

Desde já agradeço.


Boa noite!

Realmente o Web Proxy é http.

Uma forma de fazer é liberar o tráfego para os sites (adicionados no layer-7) - Firewall -> Filter Rule -> Forward Accept (endereços Layer 7 liberados) e bloquear o restante - Firewall -> Filter Rule -> Forward Reject/Drop (tudo porta 443).
Existem vários contras de se fazer isso. Um deles é a carga que a ação irá causar (todo pacote terá que ser "destrinchado" pelo router e checado), porém você pode ir adicionando os sites que quer liberar à range layer 7 que criar.

Talvez algum colega tenha uma alternativa mais interessante de se fazer isso, porém acredito que essa seja funcional.


3. Re: Rede pública gerenciada com mikrotik

Rafael
RafaQS

(usa Debian)

Enviado em 10/09/2017 - 20:50h

LSSilva escreveu:

RafaQuinteiro escreveu:

Bom dia pessoal
antes de tudo quero dizer que pesquisei e infelizmente não encontrei nenhum tópico relacionado a minha dúvida
Primeiro vou mostrar como é o meu cenário atual com o mikrotik pera gerenciar usuários de celular com a groove mikrotik.
Eu criei um dhcp para eles com limite de 70 usuários onde tenho 2 MB em cada groove. Eu as uso para entregar internet gratuita na praça da cidade sem limite de uso.
Agora vem o problema: Preciso limitar ainda mais o acesso dos usuários. Eu já uso webproxy do mikrotik para dropar todo acesso via porta 80, mas quero segurar todo tráfego da 443 liberando somente acesso dos apps (instagram, face, snapchat, twitter, whatsapp e etc) somente acesso a esses pois vi acesso a netflix, spotify e isso atrapalha uma outra pessoa a usar pois puxa boa parte da velocidade disponível.
Não achei interessante usar hotspot colocando um usuário e senha.


Alguém poderia me dar uma dica do que fazer ?

Desde já agradeço.


Boa noite!

Realmente o Web Proxy é http.

Uma forma de fazer é liberar o tráfego para os sites (adicionados no layer-7) - Firewall -> Filter Rule -> Forward Accept (endereços Layer 7 liberados) e bloquear o restante - Firewall -> Filter Rule -> Forward Reject/Drop (tudo porta 443).
Existem vários contras de se fazer isso. Um deles é a carga que a ação irá causar (todo pacote terá que ser "destrinchado" pelo router e checado), porém você pode ir adicionando os sites que quer liberar à range layer 7 que criar.

Talvez algum colega tenha uma alternativa mais interessante de se fazer isso, porém acredito que essa seja funcional.


Fazendo isso o acesso fica lento demais para os sites liberados.
Já testei.
Uma curiosidade. Como é feito o controle de redes em shopping por exemplo ?
Qual sistema seria melhor que o mikrotik para tal gerenciamento ? Apesar de ele ser excelente, vale a pena pesquisar.

Obrigado pela atenção








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts