Контроль сайтов и пользователей на Mikrotik: кто куда ходит
Рет қаралды 42,968
Күн бұрынЗадаем вопросы Роману в Телеграм-канале: t.me/MikTrain
Mikrotik для контроля сетевого трафика пользователей: составляем отчеты о пользователях и сайтах.
На вебинаре мы разберем, каким образом решить часто задаваемую задачу: как определить, кто из пользователей куда ходит и на каких сайтах проводит рабочее время.
Для данного метода есть несколько разноплановых подходов:
- Использование специализированных DNS-сервисов (быстро, дешево, неточно)
- Использование встроенного Proxy-Сервера в Mikrotik (дешево, сложно, мало данных)
- Использование Mikrotik в паре с SQUID прокси (сложно, круто, много данных, много возможностей)
На вебинаре мы разберем все три метода и подробно остановимся на третьем методе. Покажем, как это реализовать в своей компании.
Презентация по ссылке: mkrtk.ru/wblogus
P.S. Эту задачу ставят фактически каждому сисадмину каждой компании.
Мы расскажем и покажем, как реализовать разные схемы и в чем их сильные и слабые стороны. Поделимся конфигами, опытом, шишками на лбу.
Тайм-код:
00:00 Начало вебинара
11:00 Способы сбора статистики:
11:00 Использование специализированных DNS-серверов
26:32 Использование DNS-cashe
27:56 Netflow
38:09 Использование встроенного Proxy-сервера на Mikrotik
53:38 Использование Mikrotik в паре с SQUID прокси
1:23:33 Итоги
@alexk4894 3 жыл бұрын
Начало: 9:18
@setinik_ru7587 3 жыл бұрын
Спасибо добрый человек. Всегда захожу ищу начало в комментариях
@a.pechenin1118 2 жыл бұрын
Спасибо за информацию для размышления, но много воды. Было бы особо ценно глубже раскрыть практический вариант настройки того же greylog в связке с микротом на основе разбора данных от dns-cache и Traffic Flow для получения контентной статистики по запросам пользователей. Как тема для отдельного вебинара.
@SovMan 3 жыл бұрын
Спасибо, Друг!
@DmMukhin 3 жыл бұрын
Спасибо Вам, Роман. Освоил сети и Микротик по Вашим видео.
@gpo13 3 жыл бұрын
Спасибо вам Роман, было весьма познавательно и интересно. Интерактив тоже понравился.
@danilaglotov7504 2 жыл бұрын
Роман, а можете подсказать какая версия сквида и какой дистриб линукса используется у вас?
@dmitry-nikitin 3 ай бұрын
Спасибо за видео, как всегда очень познавательно. У меня только один вопрос остался, возможно ли в связке Netflow + Greylog определять с какого сайта больше всего трафика потребляется в разрезе суток, недели и месяца.
@FASTCHIP07 3 жыл бұрын
Спасибо!!!
@dwgrell 7 ай бұрын
Не поделитесь конфигом сквиды? какая версия, какой дистр.
@Rid1in Жыл бұрын
Для аналитики логов сквида есть screensquid, а для аналитики netflow с микротиков можно использовать gonsquid+screensquid
@MikrotikTraining Жыл бұрын
Спасибо - попробую
@user-zg3kl8be9k 3 жыл бұрын
ИМХО полтора часа вебинара не о чем!!!! поразило "Че мы косячим" Для чего это проводилось? ровно в час тридцать - "почему у меня ничего не работает" эпик фейл...час тридцать не на том роутере ну серьезно?! зачем это смотреть?! поболтать кто что использует? реальной демонстрации работающего правила в роутер ОС не замечено! Хоть какие то актуальные кейсы их нет! НЕ во всех организация политики безопасности позволяют выкидывать в сторонние сервисы Без обид КПД видео практически 0 Анонс вебинара был круче содержимого! На следующий раз хотелось бы что то с точки зрения применения информативнее! Спасибо!
@domosystems 3 жыл бұрын
Сделайте видео микротик для видеонаблюдения
@db3221 3 жыл бұрын
что именно интересует?
@domosystems 3 жыл бұрын
@@db3221 настройка ddns в роутере микротик з фаерволом
@user-ui5oh5mb2f 4 ай бұрын
Роман, здравствуйте! Нигде не нашел информацию как, например заблокировать доступ на КОНКРЕТНЫЙ канал youtube скажем. Весь youtube блокировать не нужно, только ограничить открытите определенных каналов! Буду очень признателен Вам, а так же тем, кто откликнется на этот вопрос!!!
@user-ui5oh5mb2f 3 ай бұрын
Спасибо за ответ, но мне такой вариант не подходит. Попробую объяснить почему. У меня дома несколько телевизоров и на каждом я смотрю youtube под своей учеткой. Мой же вопрос больше сводился немного к другому. Клиент делает запрос на адрес kzbin.info или видео. Так вот, могу ли я как-то перехватывать запрос и смотреть куда клиент хочет пойти (код канала), и если он попадает в список запрещенных - дропать пакеты.
@user-yj8mo9oe3j 2 жыл бұрын
Уважаемые коллеги (акция от меня одам с удовольствие, все Авторские права 50/50 а там помгу раскрутки страницу, (малдаван)? Кто знает что делать если не ума, =0000000
@athims 3 жыл бұрын
Зачем было столько времени стрима тратить на прокси мт? Он же на 99.99% бесполезен. Вообще не надо даже было его включать в презентацию.
@user-zg3kl8be9k 3 жыл бұрын
ни о чем стрим...я не понял зачем это смотрел пол часа!
@Master_Q Жыл бұрын
Как мониторить количество трафика за день,неделю, месяц, конкретную дату по каждому пользователю без детализации трафика? Аналогично как это сделано в Zyxel keenetic.
@MikrotikTraining Жыл бұрын
Нужно поднимать что-то стороннее. Встроенных механизмов нет или они не предназначены для этого. Proxy, Netflow, etc
@user-yj8mo9oe3j 2 жыл бұрын
Бро свежиес со мной
@Alex-wo2qo 3 жыл бұрын
На сколько же далек по функциям Микротик по сравнению с современными UTM, например, с тем же Foritgate.
@user-cw2qk5ei1g 3 жыл бұрын
Mikrotik - это роутер, в первую очередь. Он и должен быть далек от IPS/IDS.
@Alex-wo2qo 3 жыл бұрын
@@user-cw2qk5ei1g странное утверждение, на мой взгляд функция IPS одна из самых главных для граничного роутера (не буду перечислять сколько полезного делает этот модуль, считаю на роутере ему самое место). Хотя это не единственная полезная функция на современном UTM. На мой взгляд потоковый антивирус так же полезен. Особенно тогда, когда на рабочих станциях уже стоит антивирус одного производителя, а на UTM антивирусный движок от другого производителя. В этом случае вероятность проникновения вируса из сети Интернет в организацию минимальна. Но ко мне часто Заказчики обращаются с другой просьбой, например, закрыть доступ ко всем соцсетям и VPN сервисам, по крайней мере, в рабочее время.
@user-cw2qk5ei1g 3 жыл бұрын
@@Alex-wo2qo мы уже эту тему обсуждали с производителем IPS IdecoUTM. Можете посмотреть на канале, основные тезисы, основные возражения. Вам будет интересно
@Alex-wo2qo 3 жыл бұрын
@@user-cw2qk5ei1g спасибо, обязательно посмотрю
@Alex-wo2qo 3 жыл бұрын
@@user-cw2qk5ei1g у вас там 3 часа видео, ох ..... )))) + видео на оригинальном канале вендора. Но в целом идея понятна. Мне это напоминает как где то 5-7 лет назад Сisco рассказывала что делает классные роутеры и коммутаторы (это действительно так) и что всем достаточно возможностей ASA (в которую можно было установить при желании плату firepower). И как результат - рынок США граничных роутеров был практически весь слит в пользу Palo Alto и др, например, Checkpoint. Я бы не стал утверждать что Микротик делает самые лучшие роутеры. Что дальше? Уже сейчас рынок РФ в SMB уходит в пользу Zyxel и D-Link UTM, а так же все "большие" уже занесли на этот рынок свои маленькие железки. Что будет через 2-3 года с Микротиком? Лично для меня пока интерес к оборудованию Mikrotik - это как одна из самых доступных и надежных WiFi платформ.
@Kursk-gdRu 3 жыл бұрын
Rejector старая тема я её 10 лет использую
@iamlinuxoid 3 жыл бұрын
Прекрасный выпуск, конечно, но у меня один вопрос, КАК МОЖНО ПОЛЬЗОВАТЬСЯ GNOME 3 ?!)))
@djvof 3 жыл бұрын
pfsense
@user-tt1yo9ue7k 3 жыл бұрын
squid+screensquid+ssl_bump_ad_kerberos_auth
Bungee Jumping Park
Рет қаралды 32 МЛН
Mikrotik Training
Рет қаралды 77 М.
TheSimplySpace
Рет қаралды 95 М.
Сергей Вильянов (Vilianov)
Рет қаралды 70 М.
3 finger handcam gameplay solo vs squad poco x3 pro 60fps 120hz 360hz game turbo SD860 Prosecser 4kr
Gamer Tikam
Рет қаралды 3,3 МЛН
GS PACKER
Рет қаралды 33 МЛН