Come configurare il filtraggio DNS di FlashStart sui dispositivi Mikrotik

importante accedere a mikrotik tramite winbox o web connettersi al pannello di controllo (tramite ssh, web o winbox) nota in questa guida abbiamo utilizzato winbox per configurare il dispositivo 1 1 creare lo script prima di tutto è necessario creare uno nuovo script procedere come segue andare su \[system] e poi cliccare su \[scripts] nella finestra che si apre, cliccare sul simbolo + sotto scripts scegliere un nome da dare allo script, ad esempio, flashstartscript lasciare attive le politiche predefinite nel campo source incollare l'istruzione seguente sostituire le parole user e pass come segue user registration email/username pass registration password, received by email to the address specified during importante se la password contiene caratteri speciali come $ o ", è necessario inserire il simbolo \ prima di ciascuno di questi caratteri ad esempio, supponiamo che la password sia password123$$, questa deve essere scritta come segue password123\\$$ questa modifica è necessaria altrimenti il mikrotik vedrebbe quei simboli come comandi e non come semplici caratteri cliccare su \[ ok ] per salvare le modifiche didascalia immagine creazione dello script testo alternativo immagine creazione script dal menu di sistema 2 2 pianificare lo script pianificare lo script a questo punto è necessario creare uno scheduler in modo che esegua automaticamente lo script creato in precedenza procedere come segue andare su \[ system ] e cliccare su \[ scheduler ] nella finestra che si apre, cliccare sul simbolo + sotto la voce scheduler scegliere un nome da dare allo scheduler, ad esempio flashstartscheduler scegliere l'intervallo di tempo di esecuzione dello script, ad esempio 5 minuti nota il formato deve essere hh🇲🇲ss , quindi nel nostro caso sarà 00 05 00 nel campo on event inserire il nome dello script creato in precedenza nel nostro esempio sarà quindi flashstartscript 3 3 configurazione del filtro dns cloud impostare i seguenti dns, utilizzando un dhcp server o manualmente, sui vari dispositivi all'interno della rete dns primario 185 236 104 104 dns secondario 185 236 105 105 in alternativa, è possibile cambiare il dns utilizzato dal mikrotik in modo che l'ip stesso venga utilizzato come unico dns sui dispositivi interni alla rete per fare ciò, procedere come segue andare su \[ ip ] e cliccare su \[ dns ] nella finestra che si apre, inserire rispettivamente i seguenti ip nel campo servers dns primario 185 236 104 104 dns secondario 185 236 105 105 cliccare sul pulsante \[ ok ] per salvare importante se c'è un indirizzo, all'interno del campo dynamic dns nelle impostazioni dns, significa che il mikrotik prende anche il dns dal dhcp di un altro dispositivo sulla rete (di solito il router) per evitare ciò, procedere come segue aprire il menu \[ ip ] e poi cliccare su \[ dhcp client ] fare doppio clic sull'ingresso del client dhcp attivo per aprire le relative proprietà rimuovere la spunta dalla voce use peer dns cliccare su \[ ok ] per salvare 4 4 opzionale negare le modifiche dns agli utenti è possibile creare delle regole del firewall con lo scopo di reindirizzare automaticamente tutto il traffico dns (porta 53) ai nostri server in questo modo non sarà necessario modificare il dns sui dispositivi all'interno della rete per fare ciò, apri il menu \[ ip ] e clicca sul pulsante \[ firewall ] successivamente, clicca sulla scheda \[ nat ] e poi sul pulsante \[ aggiungi nuovo ], per creare una nuova regola compila i vari campi come segue abilitato seleziona la casella per abilitare la regola catena seleziona dstnat dal menu a tendina protocollo scegli udp porta dst inserisci 53 interfaccia in scegli l'interfaccia di rete interna da filtrare di default è chiamata bridge1 azione seleziona dst nat indirizzo di destinazione inserisci l'indirizzo 185 236 104 104 porta di destinazione inserisci il numero di porta scelto in precedenza, di default è 53 nota se su pannello cloud è stata registrata una porta diversa da 53, inserisci quella porta clicca su \[ ok ] per salvare infine, crea un'altra regola, identica alla precedente, tranne che il campo protocollo deve essere tcp anziché udp articoli correlati come eseguire script in scenari multi wan su mikrotik come configurare il filtraggio dns di flashstart sui dispositivi mikrotik altri modi per chiedere come configurare il filtro sui dispositivi mikrotik configurazione del filtro sui dispositivi mikrotik come eseguirlo