Winbox bloquea webs y archivos con Web proxy
Cuando creas tu empresa de ISP y empiezas a tener muchos clientes podrás encontrarte con casos en los que, por determinados motivos, necesitarás bloquear el acceso a algún tipo de páginas o a una en concreto.
Puedes usar el propio winbox para realizar esta acción mediante la correcta configuración del programa.
Independientemente de si usas un RB450 o RB750 o cualquier otro modelo, la forma de restringir el acceso es la misma.
** GRATUITO: Descubre en VÍDEO ¡cómo Configurar Mikrotik Wireless en SOLO 45 minutos o menos!
Beneficios de las restricciones con Web Proxy
No se trata, evidentemente, de controlar el acceso a Internet de nuestros clientes.
Por el contrario, una empresa profesional que ofrece servicios de ISP tiene que poder satisfacer las necesidades puntuales de cada cliente.
No se trata de una prohibición, puesto que tú no serás nunca quien decida cuáles son los sitios que puede visitar el cliente, sino que será a petición suya que tendrás que ofrecerle este servicio como una prueba más de calidad y seguridad para su red.
Bloquear con Winbox a través de Web Proxy
Con este método podrás configurar el Web Proxy para restringir el acceso a las páginas elegidas.
Además también te permite decidir qué tipo de archivos puedes descargarse o, incluso, prohibir que se muestre información y páginas que estén relacionadas con diferentes palabras claves que podemos configurar a petición del cliente.
Lo primero que debemos hacer es configurar el Proxy.
/ip proxy
set enabled=yes
set src-address=0.0.0.0
set port=8080
set parent-proxy=0.0.0.0
set parent-proxy-port=0
set cache-administrator=»webmaster»
set max-cache-size=none
set cache-on-disk=no
set max-client-connections=600
set max-server-connections=600
set max-fresh-time=3d
set always-from-cache=no
set cache-hit-dscp=4
set serialize-connections=no
Después tenemos que hacerlo transparente:
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
Y asegurarnos de que no está configurado como Open Proxy:
/ip firewall filter
add chain=input in-interface=<Your WAN Port> protocol=tcp dst-port=8080 action=drop
Finalmente introducimos la dirección de la web que queremos bloquear:
/ip proxy access
add dst-host=www.webbloqueada.com action=deny
Bloquear descargas con Winbox mediante Web Proxy
Como te comentaba también tienes la posibilidad de impedir que se descarguen archivos de tipos determinados en base a su extensión como archivos ejecutables, mp3 o zip que podrían ser potencialmente peligrosos.
/ip proxy access
add path=*.exe action=deny
add path=*.mp3 action=deny
add path=*.zip action=deny
add path=*.rar action=deny.
Y, además, puedes bloquear el acceso a web que contengan determinadas palabras:
/ip proxy access
add dst-host=:mail action=deny
En este caso, por ejemplo, al poner la palabra “mail” estaríamos bloqueando el acceso a páginas tipo www.hotmail.com, www.gmail.com, etc.
Espero que te haya servido y me cuentes cómo te ha ido.
Recuerda que estas técnicas y muchas más las tienes a tu disposición con el Curso sobre Cómo configurar Mikrotik Wireless que te ayudará a convertirte en un experto en sólo 5 días, y puedes empezar ¡Ya!
¿Te ha resultado útil esta información acerca del bloqueo de páginas usando Winbox?
¡Espero que sí! Si tienes cualquier duda, inquietud o comentario déjalo debajo de este artículo!
Yo personalmente estaré contestando tus preguntas.
Rodrigo Anrrango
Experto en MikroTik Wireless v6 & Ubiquiti AirMax
http://ConfigurarMikrotikWireless.com/
Excelente tuto me ayudo bastante gracias¡¡¡¡
Hola, Snake:
Gracias a ti por tu visita.
Saludos y mucha suerte con tu ISP
Rodrigo Anrrango
MTCNA-MTCTCE-MTCUME & DUDE
Creador del Curso Configurar Mikrotik Wireless
estimado gran ayuda tengo una duda.
no he visto k pongas ip’s solo lo siguiente:
set src-address=0.0.0.0
eso kiere decir k es para todos los ip’s existentes o entiendo mal.
kisiera saber como habilitar solo ciertos ips con acceso total a internet y el resto de ip blokeados
Hola, Shevita:
Esa parte que comentas es la configuración general. Si te fijas, aquí es donde puedes poner la IP a bloquear:
Saludos y mucha suerte con tu ISP
Rodrigo Anrrango
MTCNA-MTCTCE-MTCUME & DUDE
Creador del Curso Configurar Mikrotik Wireless
Muy buenos aportes. una duda esta configuracion se puede aplicar para un RB750g o solo para servidores con mayor capacidad?
Hola, Eduardo:
En principio sí se puede con un RB750.
Saludos y mucha suerte con tu ISP
Rodrigo Anrrango
MTCNA-MTCTCE-MTCUME & DUDE
Creador del Curso Configurar Mikrotik Wireless
gracias rodrigo una pregunta esta configuracion resulta en HotsPot para los clientes?
Hola Rodrigo yo te compre el curso y no e visto estas reglas en los videos en que modulo estan por favor..gracias
Hola, Carlos:
En el Módulo donde se configuran las reglas de Firewall.
Saludos y muchas gracias por tu visita y tus comentarios.
Rodrigo Anrrango
MTCNA-MTCTCE-MTCUME & DUDE
Creador del Curso Configurar Mikrotik Wireless
Buenas Rodrigo
Aplique todas las reglas y funciono pero solo para paginas http, cuando hago las peticiones con https a las paginas ya bloqueadas abren, como puedo bloquear también el https.
Otra cosita en que modulo del curso explicas lo de web proxy que lo lo consigo.
Gracias de antemano por tu oportuna ayuda.
EXCELENTE POST…..MIL GRACIAS!!!!!! desde Mexico
Buenas Rodrigo
Aplique todas las reglas y funciono pero solo para paginas http, cuando hago las peticiones con https a las paginas ya bloqueadas abren, como puedo bloquear también el https.
Otra cosita en que modulo del curso explicas lo de web proxy que no lo consigo.
Gracias de antemano por tu oportuna ayuda.
Hola Rodrigo vivo en colombia y estoy en proceso de aprendizaje de esta tecnologia mikrotik porque me parece que es muy buena, mi pregunta es cuanto cuesta si se puede en pesos colombianos el curso que creaste y como seria el pago y como obtendria el curso en caso de compararlo.
saludos me interesa poder configurar y de poder tener el video o un curso…responde mi correo para mas informacion..
espero tu respuesta
gracias
Hola, Alejandro:
Puedes acceder a los cursos desde ESTA PÁGINA. Desde ahí puedes ver los métodos de pago.
Saludos y muchas gracias por tu visita y tus comentarios.
Rodrigo Anrrango
MTCNA-MTCTCE-MTCUME & DUDE
Creador del Curso Configurar Mikrotik Wireless
gracias parcero, no se qe ubiera hecho sin tu explicacion, muy efectiva a diferencia de otras qe me abian confundido mas bien, gracias nuevamente.
Hola, Aisac:
Muchas gracias por tus palabras.
Me alegra saber que te ha servido de ayuda.
Saludos
Rodrigo Anrrango
MTCNA-MTCTCE-MTCUME & DUDE
Creador del Curso Configurar Mikrotik Wireless
Excelente post……me haz ayudado mucho con un cliente que necesitaba esto….mil gracias
como les bloqueo una pagina especifica… para cierto usuarios
exelente amigo, mucho mejor y si funciona, otros tutos mas confunden y no salen. gracia.
HOLA AMIGO RODRIGOM, EN REALIDAD MUY IMPORTANTE TUS INDICACIONES CON RESPECTO A LAS ISTP, YO BASICAMENTE QUICIERA QUE ME DES UNA AYUDA CON RESPECTO A LAS RESTRICCIONES DE ACCESO A CIERTAS PAGINAS Y OSEA CON LA LOGICA MUCHOS USUARIOS NO TIENEN QUE INGRESAR A MUCHAS PAGINAS, OSEA POR EJEMPLO SI YO TENGO UNA IP 192.168.1.168 YO QUIERO QUE ESA IP NO TENGA ACCESO A YOUTUBE, FACEBOOK Y NO QUIERO QUE DESCARGUE ARCHIVOS .MP3 .ISO, ETC. NI VIDEOS COMO LO HARIA??
ESPERO ME AYUDES EN REALIDAD ME GUSTARIA UNA CAPACITACION MAS DETALLADA SOBRE EL TEMA YO VIVO EN PERU EN LA REGION SAN MARTIN. Y COMO HARIAMOS, NECESITO UNA CAPACITACION, YO PUEDO HACER DEPOSITOS DE DINERO PARA EFECTOS DEL PAGO POR EL MATERIAL QUE ME ENVIES O POR LA CAPACITACION.
SALUDOS DESDE PERU.
JOB CAMACHO.
Mil gracias.
Excelente tu explicación.
Deseo bloquear todo menos el acceso a ciertas pagina como lo hago utilizando en winbox… gracias
Hola Luis,
Te envío un cordial saludo, te dejo este Link para que puedas restringir algunas paginas.
Bloquear Webs con Winbox usando Web Proxy
http://configurarmikrotikwireless.com/blog/bloquear-webs-con-winbox-usando-web-proxy.html
Saludos…
Hola,como lo resolviste a eso? Gracias
Gracias amigo por tu informacion es muy util
Muy buen post! la CLI siempre me salva!
QUIERO FELICITARTE EN SERIO; Soy de Venezuela del Estado Falcon una poblacion q se llama La Via Santa Ana. Tu tienes a la hora de explicar una sencillez y tienes el don de la pedagogia; muchos hablan pero confunden; Gracias por personas como tu personas con pocos recursos pueden ser emprendedores. Dios Te Bendiga Abundantemente.
PD en mi pais tenemos problemas para divisas; sino encantado de aportar y comprarte los cursos. apenas empezando y con 512 para 15 clientes 🙁 pero creceremos hasta los 10 megas jeje … Ya que en mi pueblo no tiene acceso a internet y lo traigo desde 12km con 2 CPE tplink simples 5210g.
Hola Melvin,
Que alegría escucharte que mis guías te haya ayudado a mejorar tu conocimiento y aplicarlo para tu negocio, conozco tema de tu país espero se mejoré… sigue adelante y no olvides compartir los vídeos a tus amigos.
Éxitos
–
Rodrigo Anrrango
Creador del Curso:
Configurar MikroTik Wireless v6 & Ubiquiti airMAX
http://configurarmikrotikwireless.com/detalles
Hola Rodrigo!
He probado tus reglas añadidas para bloquear Youtube pero funcionan con todos los navegadores excepto Internet Explorer… Que crees que se deba añadir para corregir este problema?
Hola Roberto,
Quizas debe ser versión de tu Navegador par ami funciona 100%
Saludos…
–
Rodrigo Anrrango
Creador del Curso:
Configurar MikroTik Wireless v6 & Ubiquiti airMAX
http://configurarmikrotikwireless.com/detalles
Buenas tus enseñanzas.
Hola Segundo,
Gracias por tu interés.
Si deseas una información más completa y
personalizada para que te vuelvas un experto
en configurar mikrotik te, invito a que conozcas
toda la información valiosa que tenemos para
ti http://configurarmikrotikwireless.com/detalles
Un saludo para ti.
Rodrigo Anrrrango
hola rodrigo como puedo cancelar todo el internet y habiliar solo determinadas paginas, saludos.
Rodrigo tengo un hostpot y contengo algunas ip Bindings y me
la están clonando intrusos fuera de mi red como evito que mi
server sea escaneado uso mikrotik.
Hola Yonatan,
Aquí mira Tips de Seguridad contra Hacker
Saludos!
Rodrigo Anrrango
Configurar Mikrotik Wireles v6 AC y Ubiquiti Airmax AC
Estimado con respecto a este tema tengo una consulta y es la siguiente he visto varios de tus vídeos y este manual tengo todo igual a como lo describes pero no me esta funcionando el webproxy, no veo que las maquinas se conectan por medio del proxy cuando verifico si tengo conexiones siempre esta en cero ! tienes alguna idea de porque estará pasando esto? de antemano agradecido por su respuesta.
Saludos.
Hola Anmar,
Si quieres bloquear webs yo te sugiero utilices este nuevo sistema
https://institutodewisp.com/flashstart/
Aquí te muestro como puedes hacerlo:
– Activar flashstart https://bit.ly/2VC3vyO
– Bloquear con flashstart https://bit.ly/2LOHecB
Éxitos!
Rodrigo Anrrango
Configurar Mikrotik Wireles v6 AC y Ubiquiti Airmax AC
Hola solicito ayuda para establecer horarios en mis redes que manejo en mi mikrotik tengo 3 redes una red maestra y 2 virtuales y a estas quiero ver si es posible establecer horarios diferentes de activacion de desactivacion pero a diferentes.
Esto a todo aquel que ya tenga la clave asignada en su equipo ya sea celular tablet o pc
Hola buenos dias,
Con esta configuración se podría cortar el trafico de DNS?
Gracias
Hola Gonzalo,
Utiliza un software de administracion para gestionar
tus clientes: https://www.smartisp.us/install
Saludos!
Hola, Saludos…
Por favor su gentil ayuda con el siguiente tema, he pusto las reglas de bloqueo de paginas mediante layer 7 me va bien, pero eso me restringe a todos loes equipos en la red bajo ese rango de ips.
De todos esos equipos quiero permitir que solo tengan acceso global 6 equipos por favor su gentil ayuda
Saludos Cordiales