Como configurar a filtragem de DNS FlashStart em dispositivos Mikrotik

importante aceder ao mikrotik via winbox ou web ligar ao painel de controlo (via ssh, web ou winbox) nota neste guia, utilizámos o winbox para configurar o dispositivo 1 1 criar o guião primeiro, precisa de criar um novo guião em seguida, prossiga conforme abaixo » » vá para \[sistema] e clique em \[scripts] » » na janela que se abre, clique no símbolo + abaixo de scripts » » escolha um nome para o script, por exemplo, flashstartscript » » mantenha as políticas padrão ativas » » no campo fonte, colea seguinte instrução substituir as palavras user e pass da seguinte forma » » usuário e mail/nome de utilizador de registo » » pass palavra passe de registo, recebida por e mail para o endereço especificado durante o registo importante se a palavra passe contiver caracteres especiais, como $ ou ”, deve introduzir o símbolo \ antes de cada um desses caracteres por exemplo, se tiver a palavra passe password123$$, esta deve ser escrita da seguinte forma password123\\$$ esta alteração é necessária, caso contrário o mikrotik veria esses símbolos como comandos e não como simples caracteres » » clique em \[ ok ] para salvar as alterações legenda da imagem criação do guião texto alternativo da imagem criar um guião a partir do menu do sistema 2 2 programar o script nesta altura é necessário criar um scheduler para que este execute automaticamente o script criado anteriormente então proceda da seguinte forma » » ir para \[ sistema ] e clicar em \[ agendador ] » » na janela que se abre, clique no símbolo + sob o título scheduler » » escolha um nome para dar ao agendador, por exemplo flashstartscheduler » » escolha o intervalo de tempo de execução do script, por exemplo, 5 minutos atenção o formato deve ser hh\ mm\ ss, por isso, no nosso caso, será 00 05 00 » » no campo on event (evento), introduza o nome do script criado anteriormente no nosso exemplo, será flashstartscript scheduling scripts to be executed 3 3 configuração do filtro de ruído dns defina o seguinte dns, utilizando um servidor dhcp ou manualmente, nos vários dispositivos da rede » » dns primário 185 236 104 104 » » dns secundário 185 236 105 105 em alternativa, é possível alterar o dns utilizado pelo mikrotik de modo a que o próprio ip seja utilizado como único dns nos dispositivos internos à rede para isso, proceda da seguinte forma » » ir para \[ ip ] e clicar em \[ dns ] » » na janela que se abre, respetivamente, insira os seguintes ips no campo servidores » » dns primário 185 236 104 104 » » dns secundário 185 236 105 105 » » clique no botão \[ ok ] para guardar dns cloud filter configuration of flashstart importante se houver um endereço, dentro do campo dynamic dns em dns settings, significa que o mikrotik também pega o dns do dhcp de outro dispositivo na rede (normalmente o roteador) para evitar isso proceda da seguinte forma » » abrir o menu \[ ip ] e depois clicar em \[ dhcp client ] » » clicar duas vezes na entrada do cliente dhcp ativo para abrir as respectivas propriedades » » remova a marca de seleção do item usar dns de par » » clique em \[ ok ] para guardar 4 4 optional deny dns changes by users pode criar algumas regras de firewall com o objetivo de redirecionar automaticamente todo o tráfego dns (porta 53) para os nossos servidores desta forma, não será necessário alterar o dns nos dispositivos dentro da rede para isso, abra o menu \[ ip ] e clique no botão \[ firewall ] em seguida, clique no separador \[ nat ] e depois no botão \[ add new ], para criar uma nova regra redirect server requests flashstart preencher os diferentes campos da seguinte forma » » ativado marque a caixa para ativar a regra » » cadeia selecione dstnat no menu suspenso » » protocolo escolha udp » » dst port introduzir 53 » » in interface escolha a interface de rede interna a ser filtrada por defeito, chama se bridge1 firewall settings compilation » » ação selecionar dst nat » » to address \ introduzir o endereço 185 236 104 104 » » to port (para a porta) \ introduza o número da porta escolhida anteriormente, a predefinição é 53 nota se tiver sido registada uma porta diferente de 53 no painel cloud, introduza essa porta » » clique em \[ ok ] para guardar udp rules creation and change the right port por fim, crie outra regra, igual à anterior, exceto que o campo protocolo deve ser tcp em vez de udp new rule same as previous rule but with tcp protocol artigos relacionados como executar scripts em cenários multi wan no mikrotik como configurar a filtragem dns flashstart em dispositivos mikrotik outras maneiras de perguntar » » como configurar filtro em dispositivos mikrotik » » configurando o filtro em dispositivos mikrotik como realizar isso