Come configurare il filtraggio DNS di FlashStart sui dispositivi Mikrotik
5 min
importante accedere a mikrotik tramite winbox o web connettersi al pannello di controllo (tramite ssh, web o winbox) nota in questa guida abbiamo utilizzato winbox per configurare il dispositivo creare lo script prima di tutto è necessario creare uno nuovo script procedere come segue \<font color="#ff9900"> \</font> andare su \[system] e poi cliccare su \[scripts] \<font color="#ff9900"> \</font> nella finestra che si apre, cliccare sul simbolo + sotto scripts \<font color="#ff9900"> \</font> scegliere un nome da dare allo script, ad esempio, flashstartscript \<font color="#ff9900"> \</font> lasciare attive le politiche predefinite \<font color="#ff9900"> \</font> nel campo source incollare l'istruzione seguente sostituire le parole user e pass come segue user registration email/username pass registration password, received by email to the address specified during importante se la password contiene caratteri speciali come $ o ", è necessario inserire il simbolo \ prima di ciascuno di questi caratteri ad esempio, supponiamo che la password sia password123$$, questa deve essere scritta come segue password123\\$$ questa modifica è necessaria altrimenti il mikrotik vedrebbe quei simboli come comandi e non come semplici caratteri cliccare su \[ ok ] per salvare le modifiche didascalia immagine creazione dello script testo alternativo immagine creazione script dal menu di sistema \<font color="#0c121d">\</font> a questo punto è necessario creare uno scheduler in modo che esegua automaticamente lo script creato in precedenza procedere come segue andare su \[ system ] e cliccare su \[ scheduler ] \<font color="#ff9900"> \</font> nella finestra che si apre, cliccare sul simbolo + sotto la voce scheduler \<font color="#ff9900"> \</font> scegliere un nome da dare allo scheduler, ad esempio flashstartscheduler \<font color="#ff9900"> \</font> scegliere l'intervallo di tempo di esecuzione dello script, ad esempio 5 minuti nota il formato deve essere hh🇲🇲ss , quindi nel nostro caso sarà 00 05 00 \<font color="#ff9900"> \</font> nel campo on event inserire il nome dello script creato in precedenza nel nostro esempio sarà quindi flashstartscript \<font color="#0c121d">\</font> impostare i seguenti dns, utilizzando un dhcp server o manualmente, sui vari dispositivi all'interno della rete dns primario 185 236 104 104 \<font color="#ff9900"> \</font> dns secondario 185 236 105 105 in alternativa, è possibile cambiare il dns utilizzato dal mikrotik in modo che l'ip stesso venga utilizzato come unico dns sui dispositivi interni alla rete per fare ciò, procedere come segue \<font color="#ff9900"> \</font> andare su \[ ip ] e cliccare su \[ dns ] \<font color="#ff9900"> \</font> nella finestra che si apre, inserire rispettivamente i seguenti ip nel campo servers dns primario 185 236 104 104 dns secondario 185 236 105 105 cliccare sul pulsante \[ ok ] per salvare importante se c'è un indirizzo, all'interno del campo dynamic dns nelle impostazioni dns, significa che il mikrotik prende anche il dns dal dhcp di un altro dispositivo sulla rete (di solito il router) per evitare ciò, procedere come segue aprire il menu \[ ip ] e poi cliccare su \[ dhcp client ] \<font color="#ff9900"> \</font> fare doppio clic sull'ingresso del client dhcp attivo per aprire le relative proprietà \<font color="#ff9900"> \</font> rimuovere la spunta dalla voce use peer dns \<font color="#ff9900"> \</font> cliccare su \[ ok ] per salvare opzionale negare le modifiche dns agli utenti è possibile creare delle regole del firewall con lo scopo di reindirizzare automaticamente tutto il traffico dns (porta 53) ai nostri server in questo modo non sarà necessario modificare il dns sui dispositivi all'interno della rete per fare ciò, apri il menu \[ ip ] e clicca sul pulsante \[ firewall ] successivamente, clicca sulla scheda \[ nat ] e poi sul pulsante \[ aggiungi nuovo ], per creare una nuova regola compila i vari campi come segue abilitato seleziona la casella per abilitare la regola catena seleziona dstnat dal menu a tendina protocollo scegli udp \<font color="#ff9900"> \</font> porta dst inserisci 53 \<font color="#ff9900"> \</font> interfaccia in scegli l'interfaccia di rete interna da filtrare di default è chiamata bridge1 azione seleziona dst nat \<font color="#ff9900"> \</font> indirizzo di destinazione inserisci l'indirizzo 185 236 104 104 \<font color="#ff9900"> \</font> porta di destinazione inserisci il numero di porta scelto in precedenza, di default è 53 nota se su pannello cloud è stata registrata una porta diversa da 53, inserisci quella porta \<font color="#ff9900"> \</font> clicca su \[ ok ] per salvare infine, crea un'altra regola, identica alla precedente, tranne che il campo protocollo deve essere tcp anziché udp articoli correlati come eseguire script in scenari multi wan su mikrotik come configurare il filtraggio dns di flashstart sui dispositivi mikrotik altri modi per chiedere \<font color="#ff9900"> \</font> come configurare il filtro sui dispositivi mikrotik \<font color="#ff9900"> \</font> configurazione del filtro sui dispositivi mikrotik come eseguirlo
