Bloqueo de Paginas por Layer 7
Importante!
¿Porqué no es recomendable?
Ingrese a https://wisphub.net/router/ y seleccione el Router a utilizar. Despues elija la opción Bloqueo de Páginas en la lista de herramientas.
1De click en la pestaña con nombre "Bloqueo por Layer 7" . Podrá visualizar el botón de Agregar Página el cual deberá hacer click.
2Ingrese la url que desea bloquear. Por ejemplo http://foroisp.com/threads/53-Crear-un-usuario-y-asignar-permisos, Wisphub automáticamente obtendrá el dominio para generar la expresión regular.
Si deshabilita la opción de Usar Regla, Wisphub guardará toda la url en su Router· Esto permitirá bloquear unicamente la url que ingrese en el formulario y no todo el dominio.
Podrá visualizar la acción de Wisphub en su Router desde Winbox. Ingresando a Ip/ Firewall /Layer7 Protocols
Acciones en Lote Layer 7
Estas opciones permiten elegir múltiples reglas y aplicarles acciones, como las siguientes:
- Activar o desctivar reglas en el RB,
- Exporta reglas a otro RB conectado a wisphub
- Exportar Reglas a Web Proxy
- Eliminar reglas de wisphub y mikrotik
Simplemente seleccione las casillas de la primera columna de las reglas que desea accionar por las opciones anteriores. Después de click en Ejecutar. Se llevará acabo una tarea en segundo plano debido a la conexión con el Router.
¿Cómo funciona la acción Exportar Reglas a Web Proxy ?
Elija las reglas a accionar, Wisphub se conectará a su Router y convertira estas reglas de Layer 7 al formato de Web Proxy Access. Podrá ver el resulado si accede desde su Winbox a Ip / Web Proxy /Access
Para mas información del uso de Web Proxy como Bloqueo de Páginas visite https://wisphub.net/documentacion/articulo/bloqueo-de-paginas-por-web-proxy-121/
¿Porque no es recomendable usar Layer 7 con muchas reglas?
El Layer 7 realiza el bloqueo de Páginas a partir de tener dos regitros, uno en Ip/ Firewall/ Layer7 Protocol y otro en Ip/ Firewall/ Filter Rules. El Performance del Router disminuye drasticamente debido a la existencia de multiples registros dentro de Filter Rules, que interceptan y verifican que no se esten realizando conexiones a estos dominios o direcciones Ip. Esto eleva el CPU de Router y dependiendo del equipo, puede colgarse y no brindar internet.
Para comprobar y demostrar este problema, Wisphub realizo la prueba con dos equipos con las siguientes caracteristicas.
Se instalaron las reglas de Coljuegos y Pornografía Infantil por medio del archivo .RSC y después de varias pruebas se obtuvo lo siguiente:
La X en las tablas representan problematicas en el equipo tales como:
- Reinicio del Equipo
- Impedir la Conexión por Winbox
- Impedir navegar por Internet
- Saturación del Equipo
El router que mas problemas tuvo fue el 2011, puesto que cuenta con menos capacidad.
Debido a esto, si desea emplear la Lista Negra, se sugiere usar Address List o Web Proxy
Prueba de warning
7 de Marzo de 2019 a las 18:26 - Visitas: 14836