Многим ютуб понравился тем, что на нем находится контент на различную тематику. Но в этом имеются и негативные моменты – на просмотры любимых видео тратится много драгоценного времени. В выходной день на это никто не обращает внимания, но в рабочее время такой факт неприемлем. Попробуем разобраться, как заблокировать YouTube на роутере, чтобы закрыть доступ к платформе.
Блокировка видеохостинга
Использование для блокировки маршрутизатора обеспечивает надежное перекрытие доступа к порталу для пользователей домашней или корпоративной сетью.
Этот способ помогает избегать открытия определенных веб-адресов как на персональном компьютере, так и на смартфоне или другом устройстве, подключенном к интернету.
Есть несколько вариантов, как заблокировать ютуб на роутере. Предлагаем выбрать наиболее подходящий способ и применить его.
Напоминаем, что пользователь с большим опытом способен в большинстве случаев найти обходные маневры, поэтому выбранный вами метод должен отличаться надежностью.
Как Ограничить Доступ в Интернет на Wi-Fi Роутере — Keenetic контроль доступа
TP-Link
Для начала рассмотрим, как заблокировать ютуб на роутере Tp-Link. Действуем в такой последовательности:
- открываем браузер, в адресную строчку вносим информацию «192. 168. 1. 1.», жмем клавишу «enter»;
- в открывшемся браузерном окошке представлена форма для прохождения авторизации. Вводим в нее действующие сведения;
- успешно завершив переход в учетную запись, попадаем на страничку с роутерными параметрами. В левой колонке располагается перечень с настройками, в которых выбираем пункт «parental control»;
- в разделе «родительский контроль» перемещаем ползунок в положение enable;
- выбираем основной компьютер, с которого будем включать запрет на посещение некоторых ресурсов. Здесь же сохраним доступ к сайтам, находящимся под запретом.
Блокировка через роутер Asus
Теперь посмотрим, как заблокировать ютуб через этот роутер. Обращаем внимание, что алгоритм имеет свои отличия:
- в адресную строчку вписываем 192. 168. 1. 1.;
- слева на экране находим разделы «Брандмауэр» и «Фильтр url-адресов», активируем их;
- появляется специальное поле со знаком «+», куда вводятся ключевые фразы, по которым выполняется блокировка портала. Нажимаем на значок, вписываем в поле слово «ютуб», и роутер автоматически заблокирует переходы по любой ссылке, содержащей такой ключ. Чтобы сохранить внесенные изменения, нажимаем клавишу «применить».
Zyxel keenetic
На роутере Zyxel Keenetic настройка выполняется по-другому. Для установления контроля над доступом к ресурсам приходится использовать услугу Sky DNS.
Рассмотрим, как заблокировать YouTube на Keenetic:
- открываем любой браузер, вводим уже известную цифровую комбинацию;
- выполняем переход в настройки, выбираем раздел «безопасные», находим в нем нужное приложение;
- указываем имя админа, роутерный пароль;
- выбираем пункт «фильтр». Здесь сгруппированы сайты, на доступ к которым устанавливается запрет. Если войти через пункт «домены», появляется возможность блокировать избранные ресурсы;
- находим ютуб в группе либо отдельно добавляем его в домен, сохраняем изменения, после чего сайт полностью блокируется.
Настройка правил запрета
Чтобы запретить YouTube на роутере, выполняем настройку правил, для чего нажимаем «Add New» и переходим на страницу, где совершаем необходимые действия.
Появляются следующие строки:
- MAC Address Current LAN – обеспечивает выбор IP адреса YouTube для блокировки;
- Allowed Domain Name –здесь можно указать не менее восьми IP;
- Website Description – есть возможность описать блокируемый сайт;
- Effective Time – в этом пункте указывается временной интервал, на блокировки приложения YouTube на роутере;
- Status – здесь есть выбор подходящего варианта. В разделе Disabled открывается доступ ко всем адресам YouTube, выбранным для блокировки за исключением обозначенных. А через Enabled перекрывается доступ к порталам, кроме отмеченных в перечне.
Если интересуетесь, как выполняется блокировка рекламы YouTube на роутере, перенаправьте HTTP-запрос рекламного сайта на адрес 0.0.0.0. Для этого активируйте блокировку на шлюзовом уровне, указав в разделах адреса сетей Яндекс, Гугл и другие.
Чтобы заблокировать ютуб через Hosts, в строке файла впишите 127. 0. 0. 1 vk.com, сохраните все внесенные изменения, нажав соответствующую клавишу.
Источник: youtubewiki.ru
MikroTik и блокировка нежелательных сайтов (на примере youtube и facebook)
На написание данной статьи меня сподвиг тот факт, что старший ребенок стал по ночам вместо того чтобы укладываться спать, смотреть на своем смартфоне всякие ролики на youtube, до поздней ночи, а так же замена домашнего роутера с TP-Link TL-WR1043ND на MikroTik RB951G-2HnD.
Поизучав интернеты, наткнулся на презентацию от 2017 года на канале микротика в ютубе. Там описывалось, как не надо делать и как делать правильно. Возможно, для многих продвинутых пользователей MikroTik и RouterOS это не будет открытием, но надеюсь что поможет начинающим пользователям, как я, не заблудиться в дебрях вариантов, предлагаемых в интернете.
Начнем с часто предлагаемого варианта в интернете (так не надо делать. ):
● /ip firewall layer7-protocol add name=youtube regexp=»^.+(youtube).*$» add name=facebook regexp=»^.+(facebook).*$» ● /ip firewall filter add action=drop chain=forward layer7-protocol=facebook add action=drop chain=forward layer7-protocol=youtube
У данного решения следующие минусы: высокая нагрузка на cpu, увеличенная latency, потеря пакетов, youtube и facebook не блокируются.
Почему так происходит? Каждое соединение проверяется снова и снова, Layer7 проверяется не в том месте, что приводит к проверке всего трафика.
Правильное решение
Создаем правило с регулярным выражением для Layer7:
● /ip firewall layer7-protocol add name=youtube regexp=»^.+(youtube).*$»
Я блочил только ютуб, если нужен фейсбук или что-то иное, создает отдельные правила
add name=facebook regexp=»^.+(facebook).*$»
Можно создавать правила и для других сервисов стримминга видео, вот один из вариантов:
regexp=”^.*youtube.com|youtu.be|netflix.com|vimeo.com|screen.yahoo.com|dailyMotion.com|hulu.com|twitch.tv|liveleak.com|vine.co|break.com|tv.com|metacafe.com|viewster.com).*$”
Далее создаем правила для маркировки соединений и пакетов:
● /ip firewall mangle add action=mark-connection chain=prerouting protocol=udp dst-port=53 connection-mark=no-mark layer7-protocol=youtube new-connection-mark=youtube_conn passthrough=yes add action=mark-packet chain=prerouting connection-mark=youtube_conn new-packet-mark=youtube_packet
и правила для фильтра файрвола:
● /ip firewall filter add action=drop chain=forward packet-mark=youtube_packet add action=drop chain=input packet-mark=youtube_packet
У меня в домашней сети по dhcp раздаются статические ip-адреса, поэтому фильтр я применял к ip-адресу смартфона ребенка, можно создать группу адресов и применить к ней. Идем в меню IP>Firewall>AddressList нажимаем кнопку Add, вводим название группы и не забываем заполнить список адресов для блокировки.
Далее идем меню IP>Firewall>Mangle выбираем наши mark_connection и mark_packet и в поле Src. Address вбиваем блокируемый ip либо группу.
Все, девайс остался без ютуба, жестко, но в воспитательных целях нужно.
Так же можно применять эти правила по расписанию.
Буду рад комментариями и поправкам, если вы заметите какие то неточности, т.к. это моя первая статья на Хабре. По материалам канала MikroTik на Youtube. Внимание, эта статья не о том как ограничить доступ ребенку в интернет, ограничение доступа в ютуб — это просто пример. Статья об одном из способов ограничения доступа к нежелательным ресурсам.
Updt1, блок по mac:
● /ip firewall filter add chain=input src-mac-address=aa:bb:cc:dd:ee:ff action=drop add chain=forward src-mac-address=aa:bb:cc:dd:ee:ff action=drop
можно заблочить и в dhcp — сделать lease и жмякнуть block access
Источник: asp24.ru
Настройка оборудования
Блог о модемах, роутерах и GPON терминалах Ростелеком
Как открыть порт на Keenetic — проброс портов
За последнее время мне неоднократно приходили просьбы от читателей показать как открыть порт на роутере Keenetic. Учитывая, что на всех моделях используется полностью идентичный софт, то инструкция будет одинаково актуальна для моделей Keenetic Start, Lite, Omni, Viva, Giga, Extra и т.п. Хочу отметить, что проброс портов на Кинетике с прошивкой 3.X несколько отличается от того, как это было реализовано на прошивках 2.Х, когда ещё производством этих девайсов занималась компания Zyxel под своим брендом. Это одна из первых сложностей, с которыми сталкиваются пользователи, ведь большинство инструкций в Интернете написаны именно для старой версии программного обеспечения.
Что такое проброс портов и зачем это нужно?!
На WiFi-роутерах Keenetic, как собственно и на большинстве подобных современных устройств, изначально политикой безопасности запрещены все входящие подключения из внешней сети. То есть устройства в локальной сети недоступны из Интернета напрямую. Всеми их подключениями управляет специальный механизм — NAT . Так же, на Кинетиках по умолчанию активирована служба UPnP , благодаря которой любая программа на подключенном к маршрутизатору компьютере, может сама открыть себе порт через NAT благодаря автоматическому созданию правил. Но не во всех случаях UPnP подходит. Например, когда нужно сделать доступным из Интернета видеорегистратор, камеру наблюдения или игровую приставку.
В этом случае нужно открыть порт на Keentic вручную, через веб-интерфейс или консоль WiFi-маршрутизатора. Сам процесс прописывания порта в правилах NAT роутера и называется Проброс портов. После этого, зная внешний IP и номер открытого порта можно получить прямой доступ к устройству в локальной сети, «спрятанному» за роутером.
Открываем порт на Кинетике
Начинаем с того, что заходим в веб-интерфейс роутера, используя IP-адрес 192.168.1.1 или хостнейм my.keenetic.net. Имя пользователя по умолчанию — admin. Пароль для входа на Кинетике по умолчанию задаётся при первоначальной настройке устройства. Если Вы его не знаете, то читаем вот эту инструкцию.
После этого, как Вы зашли в веб-интерфейс роутера, в главном меню слева откройте раздел «Сетевые правила» -> «Переадресация».
Откроется страничка «Переадресация портов». Здесь изначально нет ни одного правила для проброса портов. Если какая-то программа использует UPnP, то эти правила отображаются в нижней части окна.
Чтобы открыть порт на Keenetic — нажмите кнопку «Добавить правило».
Откроется окно создания правил переадресации портов на роутере. Ставим галочку «Включить правило» и заполняем поля в форме ниже:
- В поле «Описание» надо прописать название правила. Например, мы делаем проброс порта для торрента — пишем название torrent .
- В списке «Вход» надо выбрать внешние подключение к Интернет. У меня PPPoE-соединение — я его и указываю. Если у Вас тип подключения Динамический IP — выбираем «IPoE».
- В списке «Выход» будут отображены все зарегистрированные в локальной сети устройства. Можно выбрать из списка то устройство, для которого надо на Кинетике открыть порт, либо поставить значение «Другое устройство» и в поле ниже прописать его IP-адрес в локальной сети.
- Следующим шагом указывается протокол. Обычно это TCP или UDP.
- Тип правила выбираем или «Одиночный порт» если делаем проброс для одного порта, либо «Диапазон портов», если надо открыть подряд сразу несколько портов на роутере.
- В поле «Порт назначения» надо указать номер нужного порта.
Остаётся только проверить чтобы в расписании стояло значение «Работает постоянно» и нажать на кнопку «Сохранить». Результатом будет строчка созданного правила переадресации:
Хочу отметить тот момент, что при создании правила одновременно указать два протокола — например, TCP и UDP — нельзя. Надо делать проброс по очереди для каждого из них.