• Home
  • |
  • Bllokimi i trafikut të YouTube me MikroTik pa përdorur protokoll të Layer 7

August 31, 2020

Bllokimi i trafikut të YouTube me MikroTik pa përdorur protokoll të Layer 7

Në këtë artikull, do t’ju tregojmë si mund të bllokoni me MikroTik trafikun e YouTube-it pa përdorur  protokoll të Layer 7. Pse pa protokoll të zakonshëm Layer 7? Sepse Layer 7 është tepër i rëndë në burimet e routerit tuaj MikroTik si në CPU dhe në memorie, pasi për çdo paketë Firewalli në router inspektohet në Layer 7 dhe s’është gjëja më e mirë, pasi shkakton trafik të rënduar dhe humbje të shumë paketave.

Kështu që do të përdorim TLS Host. Kjo veçori është e disponueshme në MikroTik RouterOS që nga versioni 6.41, kështu që pse të mos përfitojmë nga kjo? Nderkohe kemi  zbuluar  se cili është TLS Host për t’u përdorur për trafikun e YouTube-it. Aplikacione të tjera, p.sh. Facebook ka TLS Host tjetër.

Po nis duke ju treguar konfigurimin, që ju nevojitet të bëni në routerin MikroTik për të bllokuar trafikun e YouTube-it.
Së pari, hapim një video YouTube në PC.

Tani le të nisim punën me konfigurimin e routerit MikroTik.

Kam krijuar një filter rule (rregull filtrimi) chain Forward, sepse trafiku kalon përmes routerit drejt internetit dhe kam vendosur te Src. Address , IP adresën e subnetit tim (Nëse keni një tjetër IP adresë subneti, atëherë vendosni tuajën).  Trafiku i YouTube  është i bazuar në protokollin TCP, porta 443, kështu më duhet t’i vendos.  Më pas tek tabi Advance ju duhet të shkruani te fusha tls host këtë shprehje të zakonshme *youtube*. Më në fund, duke qenë se YouTube ka shumë servera, dua t’i mbledh që të gjithë dhe t’i vendos në një listë adresash për 30 ditë dhe këtë gjë kam bërë te tabi Action.

Tani hapi tjetër është aplikimi i rule (rregullit) për të rrëzuar gjithçka që është në address list.

Rregulli me lart regjistron të gjitha kërkesat e mia në drejtim të serverave të YouTube me një filter rule të dytë, që shkruan se gjithçka që kam në fushën Dst Address te lista Youtube do të rrëzohet.

Kam krijuar trafik për të mbledhur serverat e YouTubeaddress list dhe këtu është rezultati brenda në address list:

Mund të shikoni shumë adresa serverësh janë mbledhur dhe do të qëndrojnë për 30 ditë në address list. I gjithë trafiku nga ata servera YouTube do të rrëzohet nga routeri MikroTik.

Le të hapim sërish një video në YouTube.

Mund ta shikoni që faqja e YouTube s’po hapet me. E njëjta gjë është nëse provoni nga një program telefoni, nuk do të hapet.

Përfundimi:

Bllokimi në MikroTik mund të jetë sfidues. Shumë njerëz përdorin protokoll të Layer 7 për ta bllokuar atë, por është tepër i rëndë në router MikroTik. Në këtë mënyrë, ju kemi treguar se duke përdorur TLS host ju mund të mblidhni serverat e YouTube dhe më pas aplikoni një filter rule rrëzimi për gjithë trafikun që shkon në ato servera.

Nëse doni të mësoni më shumë dhe doni të certifikoni njohuritë tua në MikroTik na kontaktoni për të marrë pjesë në trajnimet tona. Faleminderit!

Leave a Reply


Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Related Posts

Mikrotik RouterOS Automatic Backup dhe Update

Mikrotik RouterOS Automatic Backup dhe Update

Mikrotik Cloud Server Backup

Mikrotik Cloud Server Backup

Tunel në MikroTik me IPsec (Site to Site VPN)

Tunel në MikroTik me IPsec (Site to Site VPN)

RoMON: Router Management Overlay Network

RoMON: Router Management Overlay Network