Pré-Requisitos:
MikroTik já configurado e com VPN Mambo
Acesso ao Nxfilter
1 - Pegando o IP da VPN no MikroTik
Acesse o MikroTik, e em IP → Address, copie o IP da Interface VPN
2 - Pegando códigos do cliente para construção do Name dentro do NXFILTER
Pegue o código do cliente no Painel Azul, editando o perfil do cliente, você encontrará o código na URL:
Agora acesse o painel do cliente e edite o ponto de acesso que irá receber o filtro, e copie o código do AP que estará na URL:
Guarde esses dois códigos, e o IP que pegamos no primeiro passo, pois iremos utilizar posteriormente no tutorial
3 - Adicionando o AP no NXFILTER e criando filtros
Acesse http://nxfilter.monitoring.wspot.com.br/admin.jsp (necessário estar conectado a VPN Wide Monitoring)
Clique em User → User
Crie um User de filtro de conteúdo, preenchendo os seguintes campos:
Aqui vamos utilizar o código que pegamos no painel azul e no painel do cliente da seguinte forma:
Name: códigopainelazul.códigoap.paineldocliente
Exemplo utilizado nos prints: 596.67065.ciatradicional
SUBMIT
4 - Editando e aplicando as regras
Encontre o usuário que acabamos de criar e edite ele
Preencha:
Work-time Policy: Sicredi-Perfil-03
Free-Time Policy: Sicredi-Perfil-03
ADD IP: Cole o IP que pegamos no MikroTik
Salve
5 - Aplicando filtros dentro do MikroTik
Aplique as regras no MikroTik: /ip dhcp-client set use-peer-dns=no [find]
/ip dhcp-server network remove numbers=1
/ip dhcp-server network add address=10.97.0.0/20 dns-server=10.97.0.1 gateway=10.97.0.1
/tool netwatch add down-script="/ip dns set servers=1.1.1.3,1.0.0.3" host=172.31.0.1 interval=30s timeout=2s up-script="/ip dns set servers=172.31.0.3,172.31.0.4"
/ip dns set servers=172.31.0.3,172.31.0.4
/ip dns set allow-remote-requests=yes
Obs: Após a atualização do IOS na versão 17.1.1, o Safari em aba anônima está resolvendo por DoH (Dns Over HTTP).
Sendo assim as configurações acima ainda não surtiram efeito. Em forma de mitigar isto segue alguns comandos adicionais para serem aplicados no New Terminal da Mikrotik para bloqueio desses conteúdos.
/ip firewall filter
add action=add-dst-to-address-list address-list=Pornografia address-list-timeout=4w2d chain=forward protocol=tcp tls-host=*xvideos*
add action=add-dst-to-address-list address-list=Pornografia address-list-timeout=4w2d chain=forward protocol=tcp tls-host=*youporn*
add action=add-dst-to-address-list address-list=Pornografia address-list-timeout=4w2d chain=forward protocol=tcp tls-host=*xnxx*
add action=add-dst-to-address-list address-list=Pornografia address-list-timeout=4w2d chain=forward protocol=tcp tls-host=*pornhub*
add action=add-dst-to-address-list address-list=Pornografia address-list-timeout=4w2d chain=forward protocol=tcp tls-host=*xhamster*
add action=add-dst-to-address-list address-list=Pornografia address-list-timeout=4w2d chain=forward protocol=tcp tls-host=*beeg*
add action=add-dst-to-address-list address-list=Pornografia address-list-timeout=4w2d chain=forward protocol=tcp tls-host=*redtube*
add action=drop chain=forward dst-address-list=Pornografia
add action=drop chain=forward src-address-list=Pornografia
*Os comandos acima já devem resolver, porém caso queira adicionar mais algum site, adicione deste modo:
/ip firewall filter
add action=add-dst-to-address-list address-list=Pornografia address-list-timeout=4w2d chain=forward protocol=tcp tls-host=*SITEDESEJADO*
Se houver alguma dúvida ou dificuldade, você pode entrar em contato com nosso suporte através do e-mail suporte@mambowifi.com informando sua dificuldade, número de telefone para contato e URL do painel administrativo.