Как запретить on-line радио?

Question

[romli]

Как на Mikrotik запретить пользователям слушать on-line радио, например zaycev.fm и им подобные?

Answer 1

[CityCat4]

У меня как-то стояла обратная задача - как разрешить слушать онлайн-радио через прокси. Решилась разрешением подключений по порту 8052. Ну, а как известно всюду есть две стороны - как разрешают, так можно и запретить.

Answer 2

[Дмитрий Шицков]

• Настройте на Микротике IP/Proxy.
  
• Затем, запретите клиентам ходить по 80 и 443. Опционально, настройте прозрачный прокси, завернув 80 порт на прокси. На клиентах пропишите адрес и порт прокси на Микротике.
  
• Запретите на прокси те сайты, какие вам необходимо
  

wiki.mikrotik.com/wiki/Manual:IP/Proxy

Comments

[JaHher]

Ресурсов в наше время слишком много..ТС замучается прописывать..Юзвери в наше время с гуглом дружат - быстро найдут альтернативу заблокированному ресурсу. Также существуют программы(Radiocent), которые могут не использовать 80,443.

[Дмитрий Шицков]

JaHher: ТС хочет сделать это на Микротике. Мне больше нечего ему посоветовать... Такие задачи на Микротах не решаются

Answer 3

[romli]

Прокси не вариант, все адреса не заблокируешь. Хотелось бы на l7 по типу трафика.

Comments

[JaHher]

Попробуй wireshark для поиска выражения для l7

[Дмитрий Шицков]

От L7 ваш Микротик загнётся, даже в документации написано: "It is not recommended to use L7 matcher for generic traffic, such as for blocking webpages". Это задачка для x86 платформ для RouterOS и, возможно, для серии Core

[romli]

На сегодня загрузка ЦП не превышает 2% с уже существующей фильтрацией L7, пользователей не много.