🔌 Guide Router
...
Mikrotik OS
Come risolvere i problemi di s...

Come configurare il filtraggio DNS di FlashStart sui dispositivi Mikrotik

5min

IMPORTANTE: Accedere a Mikrotik tramite WinBox o Web. Connettersi al pannello di controllo (tramite SSH, Web o WinBox). NOTA: In questa guida abbiamo utilizzato WinBox per configurare il dispositivo.

1. Creare lo Script

Prima di tutto è necessario creare uno nuovo Script. Procedere come segue: » Andare su [System] e poi cliccare su [Scripts]. » Nella finestra che si apre, cliccare sul simbolo + sotto Scripts. » Scegliere un nome da dare allo Script, ad esempio, FlashStartScript. » Lasciare attive le politiche predefinite. » Nel campo Source incollare l'istruzione seguente:

Sostituire le parole USER e PASS come segue:

  • »USER - registration email/username.
  • »PASS - registration password, received by email to the address specified during

IMPORTANTE: Se la password contiene caratteri speciali come $ o ", è necessario inserire il simbolo \ prima di ciascuno di questi caratteri. Ad esempio, supponiamo che la password sia password123$$, questa deve essere scritta come segue: password123\$$. Questa modifica è necessaria altrimenti il Mikrotik vedrebbe quei simboli come comandi e non come semplici caratteri.

» Cliccare su [OK] per salvare le modifiche.

Document image


Didascalia immagine: Creazione dello Script Testo alternativo immagine: Creazione script dal menu di sistema

2. Pianificare lo script

A questo punto è necessario creare uno Scheduler in modo che esegua automaticamente lo Script creato in precedenza. Procedere come segue:

» Andare su [System] e cliccare su [Scheduler]. » Nella finestra che si apre, cliccare sul simbolo + sotto la voce Scheduler. » Scegliere un nome da dare allo Scheduler, ad esempio FlashStartScheduler. » Scegliere l'intervallo di tempo di esecuzione dello script, ad esempio 5 minuti. NOTA: Il formato deve essere hh🇲🇲ss, quindi nel nostro caso sarà 00:05:00. » Nel campo On Event inserire il nome dello Script creato in precedenza. Nel nostro esempio sarà quindi FlashStartScript.

Pianificazione degli script da eseguire
Pianificazione script


3. Configurazione del filtro DNS cloud

Impostare i seguenti DNS, utilizzando un DHCP Server o manualmente, sui vari dispositivi all'interno della rete: » DNS primario: 185.236.104.104 » DNS secondario: 185.236.105.105

In alternativa, è possibile cambiare il DNS utilizzato dal Mikrotik in modo che l'IP stesso venga utilizzato come unico DNS sui dispositivi interni alla rete. Per fare ciò, procedere come segue:

» Andare su [IP] e cliccare su [DNS]. » Nella finestra che si apre, inserire rispettivamente i seguenti IP nel campo Servers: » DNS primario: 185.236.104.104 » DNS secondario: 185.236.105.105 » Cliccare sul pulsante [OK] per salvare.

Configurazione del filtro DNS cloud di flashstart
Configurazione DNS


IMPORTANTE: Se c'è un indirizzo, all'interno del campo Dynamic DNS nelle impostazioni DNS, significa che il Mikrotik prende anche il DNS dal DHCP di un altro dispositivo sulla rete (di solito il Router).

Per evitare ciò, procedere come segue:

» Aprire il menu [IP] e poi cliccare su [DHCP Client]. » Fare doppio clic sull'ingresso del client DHCP attivo per aprire le relative proprietà. » Rimuovere la spunta dalla voce Use Peer DNS. » Cliccare su [OK] per salvare.

Configurazione dynamic dns dal menu DHCP Client
Configurazione Dynamic DNS


4. OPZIONALE: Negare le modifiche DNS agli utenti

È possibile creare delle regole del firewall con lo scopo di reindirizzare automaticamente tutto il traffico DNS (porta 53) ai nostri server. In questo modo non sarà necessario modificare il DNS sui dispositivi all'interno della rete. Per fare ciò, apri il menu [IP] e clicca sul pulsante [Firewall]. Successivamente, clicca sulla scheda [NAT] e poi sul pulsante [Aggiungi nuovo], per creare una nuova regola.

Reindirizza le richieste del server Flashstart
Reindirizza le richieste del server Flashstart


Compila i vari campi come segue: » Abilitato: Seleziona la casella per abilitare la regola. » Catena: Seleziona dstnat dal menu a tendina. » Protocollo: Scegli udp. » Porta Dst.: Inserisci 53. » Interfaccia In.: Scegli l'interfaccia di rete interna da filtrare. Di default è chiamata bridge1.

Compilazione delle impostazioni del firewall
Compilazione delle impostazioni del firewall


» Azione: Seleziona dst-nat. » Indirizzo di destinazione: Inserisci l'indirizzo 185.236.104.104. » Porta di destinazione: Inserisci il numero di porta scelto in precedenza, di default è 53. NOTA: Se su pannello Cloud è stata registrata una porta diversa da 53, inserisci quella porta. » Clicca su [Ok] per salvare.

Creazione delle regole udp e modifica della porta corretta
Creazione delle regole udp


Infine, crea un'altra regola, identica alla precedente, tranne che il campo Protocollo deve essere tcp anziché udp.

Nuova regola identica alla precedente ma con protocollo tcp
Creazione della regola tcp


Articoli correlati: Come eseguire script in scenari multi-WAN su Mikrotik Come configurare il filtraggio DNS di FlashStart sui dispositivi Mikrotik



Altri modi per chiedere: » Come configurare il filtro sui dispositivi Mikrotik. » Configurazione del filtro sui dispositivi Mikrotik. Come eseguirlo.

Aggiornato 07 Aug 2024
Doc contributor
Doc contributor
Questa pagina ti è stata di aiuto?
PRECEDENTE
Come risolvere i problemi di sincronizzazione in Mikrotik
AVANTI IL PROSSIMO
Come posso bloccare la risoluzione DNS dall`esterno?
Docs powered by Archbee