Como configurar a filtragem de DNS FlashStart em dispositivos Mikrotik

6 min

importante aceder ao mikrotik via winbox ou web ligar ao painel de controlo (via ssh, web ou winbox) nota neste guia, utilizámos o winbox para configurar o dispositivo criar o guião primeiro, precisa de criar um novo guião em seguida, prossiga conforme abaixo vá para \[sistema] e clique em \[scripts] na janela que se abre, clique no símbolo + abaixo de scripts escolha um nome para o script, por exemplo, flashstartscript mantenha as políticas padrão ativas no campo fonte, colea seguinte instrução substituir as palavras user e pass da seguinte forma usuário e mail/nome de utilizador de registo pass palavra passe de registo, recebida por e mail para o endereço especificado durante o registo importante se a palavra passe contiver caracteres especiais, como $ ou ”, deve introduzir o símbolo \ antes de cada um desses caracteres por exemplo, se tiver a palavra passe password123$$, esta deve ser escrita da seguinte forma password123\\$$ esta alteração é necessária, caso contrário o mikrotik veria esses símbolos como comandos e não como simples caracteres clique em \[ ok ] para salvar as alterações legenda da imagem criação do guião texto alternativo da imagem criar um guião a partir do menu do sistema programar o script nesta altura é necessário criar um scheduler para que este execute automaticamente o script criado anteriormente então proceda da seguinte forma ir para \[ sistema ] e clicar em \[ agendador ] na janela que se abre, clique no símbolo + sob o título scheduler escolha um nome para dar ao agendador, por exemplo flashstartscheduler escolha o intervalo de tempo de execução do script, por exemplo, 5 minutos atenção o formato deve ser hh\ mm\ ss, por isso, no nosso caso, será 00 05 00 no campo on event (evento), introduza o nome do script criado anteriormente no nosso exemplo, será flashstartscript configuração do filtro de ruído dns defina o seguinte dns, utilizando um servidor dhcp ou manualmente, nos vários dispositivos da rede dns primário 185 236 104 104 dns secundário 185 236 105 105 em alternativa, é possível alterar o dns utilizado pelo mikrotik de modo a que o próprio ip seja utilizado como único dns nos dispositivos internos à rede para isso, proceda da seguinte forma ir para \[ ip ] e clicar em \[ dns ] na janela que se abre, respetivamente, insira os seguintes ips no campo servidores dns primário 185 236 104 104 dns secundário 185 236 105 105 clique no botão \[ ok ] para guardar importante se houver um endereço, dentro do campo dynamic dns em dns settings, significa que o mikrotik também pega o dns do dhcp de outro dispositivo na rede (normalmente o roteador) para evitar isso proceda da seguinte forma abrir o menu \[ ip ] e depois clicar em \[ dhcp client ] clicar duas vezes na entrada do cliente dhcp ativo para abrir as respectivas propriedades remova a marca de seleção do item usar dns de par clique em \[ ok ] para guardar optional deny dns changes by users pode criar algumas regras de firewall com o objetivo de redirecionar automaticamente todo o tráfego dns (porta 53) para os nossos servidores desta forma, não será necessário alterar o dns nos dispositivos dentro da rede para isso, abra o menu \[ ip ] e clique no botão \[ firewall ] em seguida, clique no separador \[ nat ] e depois no botão \[ add new ], para criar uma nova regra preencher os diferentes campos da seguinte forma ativado marque a caixa para ativar a regra cadeia selecione dstnat no menu suspenso protocolo escolha udp dst port introduzir 53 in interface escolha a interface de rede interna a ser filtrada por defeito, chama se bridge1 ação selecionar dst nat to address \ introduzir o endereço 185 236 104 104 to port (para a porta) \ introduza o número da porta escolhida anteriormente, a predefinição é 53 nota se tiver sido registada uma porta diferente de 53 no painel cloud, introduza essa porta clique em \[ ok ] para guardar por fim, crie outra regra, igual à anterior, exceto que o campo protocolo deve ser tcp em vez de udp artigos relacionados outras maneiras de perguntar como configurar filtro em dispositivos mikrotik configurando o filtro em dispositivos mikrotik como realizar isso