Comment configurer le filtrage DNS FlashStart sur les appareils Mikrotik

10 min

important accédez à la mikrotik via winbox ou web connectez vous au panneau de contrôle (via ssh, web ou winbox) remarque dans ce guide, nous avons utilisé winbox pour configurer l'appareil 1 1 créer le script vous devez d'abord créer un nouveau script procédez ensuite comme suit allez dans \[système] et cliquez sur \[scripts] dans la fenêtre qui s'ouvre, cliquez sur le symbole + sous scripts choisissez un nom pour le script, par exemple flashstartscript laissez les règles par défaut actives dans le champ source, collez l'instruction suivante remplacer les mots user et pass par ce qui suit user courriel/nom d'utilisateur pour l'enregistrement pass mot de passe d'enregistrement, reçu par courrier électronique à l'adresse spécifiée lors de l'enregistrement important si le mot de passe contient des caractères spéciaux tels que $ ou », vous devez saisir le symbole \ avant chacun de ces caractères par exemple, si vous avez le mot de passe password123$$, vous devez l'écrire comme suit \ password123\\$$ cette modification est nécessaire, car la mikrotik considérerait ces symboles comme des commandes et non comme de simples caractères cliquez sur \[ ok ] pour enregistrer les modifications image caption creation of script image alt text creating script from system menu 2 2 planifier le script à ce stade, il est nécessaire de créer un planificateur afin qu'il exécute automatiquement le script créé précédemment procédez ensuite comme suit allez dans \[ système ] et cliquez sur \[ planificateur ] dans la fenêtre qui s'ouvre, cliquez sur le symbole + sous le titre scheduler choisissez un nom pour le scheduler, par exemple flashstartscheduler choisissez l'intervalle de temps d'exécution du script, par exemple 5 minutes attention le format doit être hh\ mm\ ss, donc dans notre cas 00 05 00 dans le champ on event, entrez le nom du script précédemment créé dans notre exemple, il s'agira de flashstartscript 3 3 configuration du filtre dns loud définissez les dns suivants, soit à l'aide d'un serveur dhcp, soit manuellement, sur les différents appareils du réseau dns primaire 185 236 104 104 dns secondary 185 236 105 105 il est également possible de modifier le dns utilisé par la mikrotik de manière à ce que l'ip elle même soit utilisée comme seul dns sur les appareils internes au réseau pour ce faire, procédez comme suit allez dans \[ip] et cliquez sur \[dns] dans la fenêtre qui s'ouvre, entrez respectivement les ip suivantes dans le champ serveurs dns primaire 185 236 104 104 dns secondaire 185 236 105 105 cliquez sur le bouton \[ ok ] pour sauvegarder important s'il y a une adresse dans le champ dynamic dns sur dns settings, cela signifie que le mikrotik prend également le dns à partir du dhcp d'un autre appareil sur le réseau (généralement le routeur) to avoid this proceed as follows ouvrez le menu \[ip] et cliquez sur \[client dhcp] double cliquez sur l'entrée du client dhcp actif pour ouvrir les propriétés correspondantes d d é cochez la case utiliser le dns de l'homologue cliquez sur \[ok] pour enregistrer 4 4 optionnel refuser les modifications dns par les utilisateurs vous pouvez créer des règles de pare feu dans le but de rediriger automatiquement tout le trafic dns (port 53) vers nos serveurs de cette manière, vous ne devrez pas changer le dns sur les appareils à l'intérieur du réseau pour ce faire, ouvrez le menu \[ip] et cliquez sur le bouton \[firewall] cliquez ensuite sur l'onglet \[nat] et sur le bouton \[ajouter nouveau] pour créer une nouvelle règle remplissez les différents champs comme suit activé cochez la case pour activer la règle chain (chaîne) sélectionnez dstnat dans le menu déroulant protocol (protocole) choisissez udp dst port saisissez 53 in interface choisissez l'interface réseau interne à filtrer par défaut, elle est appelée bridge1 action sélectionner dst nat to address entrez l'adresse 185 236 104 104 to port entrez le numéro de port choisi précédemment, par défaut 53 remarque si un port autre que 53 a été enregistré sur le panneau cloud, entrez ce port cliquez sur \[ok] pour enregistrer infine, creare un'altra regola, identica alla precedente, ad eccezione del fatto che il campo protocol deve essere tcp invece di udp articles connexes autres manières de poser la question comment configurer un filtre sur des dispositifs mikrotik configuration du filtre sur des dispositifs mikrotik comment procéder