Как заблокировать социальные сети (Вконтакте, Одноклассники), или обычный сайт в настройках роутера Tp-Link
Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.
Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.
В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через «Контроль доступа» (Access Control) , или через «Родительский контроль» (Parental Control) . Мы будем делать через «контроль доступа», так как «родительский контроль» предназначен немного для другого дела.
Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.
Блокируем социальные сети через маршрутизатор Tp-Link
Что бы заблокировать нужные нам социальные сети, или просто сайты, нужно для начала зайти в панель управления маршрутизатором.
Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1, или 192.168.0.1.
Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже меняли пароль на доступ к настройкам роутера, то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать сброс настроек к заводским, и настраивать роутер заново.
Вводим логин и пароль и входим в настройки.
Создаем список сайтов для блокировки
В панели управления переходим на вкладку Access Control (Контроль доступа) — Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.
Нажмите на кнопку Add New.. (Добавить. ) .
Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .
В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа «blocking vk».
В полях Domain Name указываем адреса сайтов, к которым хотим запретить доступ (адреса указываем без http://) .
Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.
Добавляем устройство, для которого нужно заблокировать доступ
Переходим на вкладку Access Control (Контроль доступа) — Host (Узел) и нажимаем на кнопку Add New.. (Добавить. ) .
Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .
Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .
В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, «blocking_PC1». Главное, что бы вы понимали, к какому устройству относится это правило.
И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.
Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCP — DHCP Clients List (Список клиентов DHCP) .
Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.
Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .
В Android: Настройки — О телефоне — Состояние (на разных устройствах может отличатся, но примерно так) .
Windows Phone: Настройки — Сведения об устройстве — Сведения и там ищите MAC адрес.
На компьютере немного сложнее, об этом я напишу в отдельной статье.
Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .
Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.
Нам осталось только соединить все это.
Включаем блокировку сайтов на роутере Tp-Link
Заходим в пункт Access Control (Контроль доступа) — Rule (Правило) .
Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .
Ниже, так и оставляем пункт Deny the packets specified. ( Запретить пакетам, не указанным. ) .
Нажимаем на кнопку Save (Сохранить) .
Дальше, нажмите на Add New.. (Добавить. ) .
Поле Rule Name, в нем нужно указать любое имя для данного правила. Желательно, понятное название.
В поле Host выбираем нужный нам компьютер, который мы уже добавили.
В Target выбираем список сайтов для блокировки, который мы так же добавили.
Дальше, все оставляем как есть. Там еще можно настроить блокировку по времени, если нужно.
Нажимаем Save.
Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.
Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.
MikroTik.by
For every complex problem, there is a solution that is simple, neat, and wrong.
Блокировка соцсетей (instagram.com)
Блокировка соцсетей (instagram.com)
Сообщение belui » 20 фев 2019, 08:57
Здравствуйте. Нужно заблокировать соцсети (ok.ru, vk.com, twitter.com, facebook.com и instagram.com). Так вот все сети кроме инстаграма заблокировал по ip (у каждого сайта от 4-10 ip) с помощью ip> route> rules. С инстаграмом такое не прокатывает, вернее прокатывает, но когда я вбил около 70 ip адресов я забил так как их может быть и несколько тысяч, да и роутер возможно начнет тупить.
На просторах интернет есть куча статей как заблокировать сайт по его доменному имени где нужно создать правило в файрволе, так вот я пробовал все эти правила результата ноль. Правила добавляются в filter Rules, Address list, Layer7 protocols видно что ломится в instagram.com, но никакой блокировки.
модель микротика RouterBOARD 952Ui-5ac2nD, RouterOS v6.43.12 (stable)
Второй вопрос как заблокировать трафик на приложениях смартфонов этих же соцсетей?
Re: Блокировка соцсетей (instagram.com)
Сообщение Sir_Prikol » 20 фев 2019, 11:41
address-list по имени домена, и правило, которое ловит данные из DNS сервера микротика и записывает их в address-list
Ну и скрипт, который преобразует динамические записи address-list в статические
Layer7 — убьёт проц, это устаревшая фича, чтобы собрались все ip адреса то должно пройти время, ну или где-нить узнай подсети инстаграмма по номеру AS и в adress-list просто добавь подсеть и блокируй
Re: Блокировка соцсетей (instagram.com)
Сообщение belui » 20 фев 2019, 13:00
address-list по имени домена, и правило, которое ловит данные из DNS сервера микротика и записывает их в address-list
Ну и скрипт, который преобразует динамические записи address-list в статические
чтобы собрались все ip адреса то должно пройти время, ну или где-нить узнай подсети инстаграмма по номеру AS и в adress-list просто добавь подсеть и блокируй
Re: Блокировка соцсетей (instagram.com)
Сообщение Chupaka » 20 фев 2019, 13:06