Блокируем Viber при помощи MikroTik
Закрыл дверь, а он в окно…
Предистория
По сравнению с блокировкой TeamViewer’а, блокировка Viber оказалась гораздо более увлекательной затеей. Эта зверюга поднимает десятки соединений на разные адреса из разных подсетей. Ловить всё это по IP казалось совершенно мифической задачей. Тут уже не обошлось без помощи L7, однако банальная блокировка домена ничего не давала. Пришлось вооружаться Wireshark и терпением.
Русскоязычный онлайн-курс по MikroTik от нашего коллеги Дмитрия Скромнова. Здесь можно изучить MikroTik и RouterOS самостоятельно по курсу «Настройка оборудования MikroTik». Курс основан на официальной программе MTCNA, но содержит больше информации. Это 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.
Решение
Как показал Torch, при каждом запуске, Viber лезет на DNS с более чем десятком запросов. Дальнейшее общение с миром происходит по https, естественно на разные IP адреса из разных подсетей. Количество и разнообразие соединений периодически ввергали в оцепенение, но сдаваться ни кто не собирался.
Viber DNS запросы 
Viber https соединения
Теперь оставалось выяснить чего такого «ценного» Viber тянет из DNS сервера. Естественно, такое количество DNS запросов говорило о том, что Viber жить не может без доменов, а предидущий опыт говорил о том, что viber.com здесь явно не при делах. Именно в этот момент и понадобился Wireshark. Отфильтровав по источнику и DNS получилась вполне понятная картинка.
Viber DNS запросы в Wireshark
В итоге выяснилось, что Viber активно использует Amazon Web Services (AWS), именно там у них всё и располагается. Дело оставалось за малым — регулярка. Так как тестил я всё это «добро» дома, то все мои более менее изящные конструкции буквально кирпичили мои CRS’ы, посему пришлось воспользоваться банальным выражением viber|amazonaws .
RegEx
Моих 600 мГц в одном ядре не хватало даже на банальные «далее» ( .* ) при применении которых маршрутизатор просто зависал и его приходилось выдёргивать из сети. Теперь собственно о рецепте.
Рецепт
# Создаём регулярку. /ip firewall layer7-protocol add name=viber regexp=»(viber|amazonaws)» # Маркируем соединения по регулярке. /ip firewall mangle add chain=forward layer7-protocol=viber action=mark-packet new-packet-mark=viber # Добавляем адреса нарушителей в список провинившихся, дополнительно пишем лог. /ip firewall mangle add chain=forward action=add-src-to-address-list address-list=viber packet-mark=viber log=yes log-prefix=»viber» # Теперь дропаем по маркеру. /ip firewall filter add chain=forward action=drop packet-mark=viber
Вот таким способом получится блокировать сервис и отловить всех нарушителей, которые вопреки всему активно используют Viber, а так как в лог пишется ещё и MAC адрес источника, то съехать с темы уже не получится 100%. Для активации правил Firewall «на лету» удаляем все активные соединения Viber. Это удобней всего сделать при помощи WinBox. Как показывает практика, всё что связано с L7 активируется не сразу, поэтому прийдётся подождать некоторое время.
UPD
Недавно обнаружили что блокировка сети 52.0.252.0/22 помогает с данной задачкой. Пробуем, отписываемся о результатах 😉
UPD2
Расширяем пределы сети 52.0.0.0/11 . В моём случае помогло. Пробуем, отписываемся о результатах 😉
В ответ на вопрос о обратном фильтре, когда нужно заблокировать всё кроме Viber. Адрес 10.0.0.7 — IP хоста для которого работает данный фильтр.
/ip firewall filter add action=drop chain=forward comment=»Drop all except Amazon WS (Viber)» disabled=no dst-address=!52.0.0.0/11 src-address=10.0.0.7
Соответственно блокируется Viber (сеть Amazon Web Services) обратным правилом. Адрес 10.0.0.7 — IP хоста для которого работает данный фильтр. Если не указывать src-address , тогда правило работает глобально, для всех.
/ip firewall filter add action=drop chain=forward comment=»Drop Amazon WS (Viber)» disabled=no dst-address=52.0.0.0/11 src-address=10.0.0.7
О том как заблокировать не только Viber, но и другие сервисы, расскажет Дмитрий Скромнов в русскоязычном онлайн-курсе по MikroTik для самостоятельного изучения. Серия курсов по MikroTik и RouterOS основана на официальной программе MTCNA, однако содержит намного больше полезной информации. 162 видеоурока и большая практическая задача, разбитая на 45 лабораторных работ. Время на изучение неограниченно – все материалы передаются бессрочно и их можно пересматривать сколько нужно. Первые 25 уроков можно посмотреть бесплатно, оставив заявку на странице курса.
Как заблокировать Viber в Zyxel Keenetic?
Как подключить Viber?
Достаточно скачать его с магазина, запустить и следовать инструкциям. Нужно будет ввести свои данные, подтвердить номер телефона и можно пользоваться 🙂
Как отключить брандмауэр Windows 10?
Нажмите клавишу Win. Начните набирать «Центр безопасности защитника Windows» и выберите предложенную опцию. Откройте меню «Брандмауэр и безопасность сети», затем «Общедоступная сеть» и выключите переключатель «Брандмауэр защитника Windows».
4 9 · Хороший ответ
Как зайти в настройки роутера zyxel?
Для этого необходимо зайти в браузере по адресу, который указан на наклейке, расположенной на роутере. Адрес начинается на 192.168. Затем нужно ввести логин и пароль, указанные там же.
1 2 · Хороший ответ
Что такое VPN и для чего он нужен?
VPN (Virtual Private Network — виртуальная частная сеть) это технология которая позволяет обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.
Если сказать простыми словами VPN — это защищённый тунель.
1 1 0 · Хороший ответ
Как заблокировать все сайты +18?
Если используете подключение по домашнему wi-fi, то нужно зайти в админ панель роутера и, в зависимости от производителя оборудования, Зайдите Access Control (Контроль доступа) -> Target (Цель), затем нажмите » Add New . » ( Создать ), Выберите » Domain Name » (Доменное имя) в поле » Mode :»(Режим), затем укажите краткое описание создаваемого правила. В поле (полях) » Domain Name :» (Доменное имя) введите ключевые слова сайтов, которые вы хотите, чтобы маршрутизатор блокировал (не обязательно полные названия сайтов, таких как www . google . com – можно просто указать » google » – и вы создадите правило, согласно которому будет производиться блокировка всех сайтов, которые в своем адресе содержат слово » google «)
Списки сайтов +18 найти поисковиком не трудно, вносите их в роутере. Так же, можно добавить блокировку «ххх», «porn, porno» и тд.
Разрешить доступ к viber на микротик?
На микротике firewall настроен на блокирование всего, кроме определенных сайтов. Задача добавить доступ к viber. Какие-то адреса серверов отследил, через мониторинг ресурсов, что- то нашел тут в темах Как заблокировать Viber в локальной сети? , но как то он долго на компе открывает qr код. Чувство, что адресов серверов намного больше. В ручную делать, отслеживать сервера, не особо хочется) Может есть какой простой способ (L7 мне не понятен) добавить все сервера. Или может у кого есть готовый шаблон, поделитесь, пжл.
Имею следующий firewall (не весь)
/ip firewall filter
add action=accept chain=input comment=»Accept connection» connection-state=\
established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=input comment=»Local network» in-interface=\
!ether1-gateway src-address=192.168.2.0/24
add action=accept chain=forward comment=»Local to net» dst-address-list=test \
in-interface=!ether1-gateway out-interface=ether1-gateway
add action=accept chain=forward comment=»test viber» dst-address=\
52.0.252.0/22
add action=accept chain=forward dst-address=54.173.12.138
add action=accept chain=forward dst-address=35.190.25.25
add action=accept chain=forward dst-address=54.192.98.0/24
add action=accept chain=forward dst-port=5242 protocol=tcp
add action=reject chain=forward comment=»Drop all» protocol=tcp reject-with=\
tcp-reset
Как заблокировать пользователя Wi-Fi
Практически все мобильные устройства сейчас имеют доступ к Wi-Fi. Главная боль пользователей таких устройств: как сделать так, чтобы их сетью не пользовались посторонние люди?
Незащищенная сеть дает возможность любому пользователю беспрепятственно к ней подключиться. Самый простой и, надо сказать, бесполезный способ: лично обратиться к такому пользователю и попросить не использовать вашу сеть. Намного эффективнее здесь будет обратиться к программным методам и прочесть эту статью. Она расскажет, как заблокировать пользователя Wi-Fi самостоятельно.
Когда нужно насторожиться
Когда кто-то установил связь с вашим роутером, моментально снижается скорость и качество передачи данных. Плюс ко всему появляются финансовые риски и риски нарушения конфиденциальности.
Определить, подключен ли кто-то к вашей сети, можно по следующим признакам:
- Упала скорость соединения интернета;
- После отключения всех девайсов, связь между которыми происходит за счет маршрутизатора, не прекращается мигание световых индикаторов роутера.
Хозяин сети может в любой момент посмотреть статистику трафика интернета. Она находится в свободном доступе на официальном сайте провайдера.
Чтобы отследить, действительно ли вашей сетью пользуются посторонние пользователи, достаточно:
- зайти в настройки модема, предварительно введя логин и пароль;
- открыть пункт, в котором отображены девайсы, имеющие доступ к вашему модему.
Узнайте имена своих устройств, чтобы не сбиться. Они могут иметь заводской номер, состоящий из латинских букв и цифр, или же уникальный (придуманный лично вами). Если же с именами произошла проблема, то проще будет отключить все домашние устройства. Данные личного кабинета обновятся через 15 секунд, и там останутся только устройства чужих пользователей.
Специальная программа – Wireless Network Watcher — может вычислить нелегальных пользователей. Она быстро просканирует вашу сеть и выявит пользователей, которые были ранее вам неизвестны. Главное свойство этой программы в том, что она способна отличить ваши девайсы от чужих. Не нужно будет их предварительно отключать от сети.
Как заблокировать пользователя
Если все проверки показали, что в вашу сеть проникают незнакомые пользователи, то необходимо выполнить ряд действий (можно как с компьютера, так и с мобильного устройства). Как заблокировать доступ к Wi-Fi определенному устройству:
- Проверить, работает ли роутер, и включить интернет;
- Забить в поисковую строку браузера адрес своего роутера;
- Ввести логин и пароль перед входом в настройки (их можно найти на обратной стороне Wi-Fi устройства);
- Найти и открыть раздел, где отображаются устройства, подключенные к вашей сети;
- Выбрать интересующий вас гаджет и скопировать его МАС-адрес;
- Отключить его от сети (нажать сначала на значок флажка напротив его имени, а затем на корзину);
- Зайти в меню фильтрации адресов МАС;
- Вставить туда МАС-адрес устройства, которое ранее было отключено. Так оно заблокируется и не сможет больше заходить в интернет через ваш Wi-Fi роутер.
Также можно это сделать с помощью программ SoftPerfect WIFI Guard или Netcut. Они просканируют сеть, определят посторонние девайсы и предложат вам их дезактивировать. Недостаток: программа блокирует пользователя на время, после чего у него снова появится возможность зайти в интернет через вашу сеть.
Как это сделать в роутере Tp-Link
Чтобы отключить и блокировать незнакомых посетителей в роутере Tp-Link, нужно проделать следующие действия:
- успешно пройти авторизацию в Tp-Link;
- открыть вкладку «Беспроводной режим» и перейти в раздел статистики, в ней отобразятся МАС-адреса «левых» пользователей;
- в разделе фильтрации МАС-адресов поставить запрет подключения для определенных пользователей:
Как это сделать в роутере Asus
Схема отключения в этой модели предусматривает следующие пункты:
- пройти авторизацию в Asus;
- открыть вкладку «Клиенты», появится информация о других пользователях;
- нажать на активную клавишу «Фильтрация адресов», вписать нужные адреса, так доступ для них закроется навсегда:
Как это сделать в роутере Ростелеком
Эта модель интернет роутера требует выполнения четырех шагов:
- успешное прохождение авторизации в роутере;
- открыть окно «Список Wi-Fi клиентов», затем на вкладку «DHCP» для более полной технической информации;
- чтобы отключить нужного пользователя от сети, необходимо выбрать его из списка и нажать кнопку разъединения;
- чтобы заблокировать его во избежание дальнейших подключений, скопируйте МАС-адрес, перейдите в раздел фильтрации адресов и внесите туда выделенный.
Итак, заблокировать пользователя Wi-Fi может любой человек, для этого необязательно иметь образование программиста. Нужно помнить, что отключить от сети и заблокировать – это две разные вещи. В первом случае пользователь вашей сети может снова вернуться через некоторое время. Во втором же – удалится раз и навсегда.
Если самостоятельно провести эти операции не получилось или возникли вопросы, то наши мастера готовы помочь.
«Служба добрых дел» работает круглосуточно. Мы проводим консультации по телефону или выезжаем в офис и на дом в удобное время. Оставьте заявку любым оптимальным для вас способом, и мы непременно ответим на возникшие вопросы!