[ nilez @ 19.02.2014. 09:40 ] @
Daklem kako ?
[ Mile-Lile @ 19.02.2014. 12:24 ] @
Advance/Parental Control/Filter URL/URL index dodaš URL pa na submit
ne zaboravi da dodaš i http i https pravilo, ali i da ti ovo nije nikakva zaštita... ako je neko odlučan da poseti fb teško češ ga zaustaviti...:)))
[ nilez @ 19.02.2014. 12:56 ] @
Da, samo što "https" pravilo ne funkcioniše na ovom modemu, (odnosno ne može da se postavi), a to je bas potrebno za Fejs,
zato i pitam !?!?!?!
[ gilopile @ 19.02.2014. 13:06 ] @
Mozda da dodas u `host` fajlu sledece linije:

127.0.0.1 www.facebook.com
127.0.0.1 facebook.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 www.static.ak.fbcdn.net
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
127.0.0.1 static.ak.connect.facebook.com
127.0.0.1 www.static.ak.connect.facebook.com

Naravno, moras imati pristup racunaru gde ces ovo blokirati...Ne znam kakva je situacija kod tebe i ko se sve kaci na ruter...

Sto kaze kolega iznad, sve zavisi. Ovo moze proci kod `klasicnih` poznavaoca racunara :)


[ Mile-Lile @ 19.02.2014. 13:32 ] @
https za razliku od http ima ono s:) to s znači secure...
saobraćaj je enkriptovan pa ruter ne može da prepozna da je u pitanju facebook...
ne koristim hg530 u tu svrhu pa nisam znao da neće blokirati https... neki drugi ruteri imaju "webstring" pa bez obzira što je saobraćaj enkriptovan prepoznaju "string" iliti nit u url adresi i blokiraju pre nego se saobraćaj enkriptuje. Prvo ide autentikacija pa enkripcija a web string ga izblokira pre toga...
[ Aleksandar Đokić @ 19.02.2014. 15:58 ] @
Bas tako bi i trebalo da funkcionise. Koja svrha l7 analize enkriptovanih paketa.
[ Mile-Lile @ 19.02.2014. 19:10 ] @
Juuuuuuuuu.. stoji mi poruke 666... moram brzo da dodam neki komentar:)
Ne znam koji je princip rada kod HG530... nema nešto puno informacija na netu.
sad probao, ista priča i za youtube.... sa https prolazi kroz njega kao ništa...
nego, Aleksandre malo je off ali moram da te peckam:) Na ddwrt forumu smo smarali ove developere i metnuli su nDPI u kernel pre neki dan...

vidi šta kažu:
Citat:
The trend of Internet traffic is going towards encrypted content often using SSL. In order to let nDPI support encrypted connections, we have added a decoder for SSL (both client and server) certificates, thus we can figure out the protocol using the encryption certificate. This allows us to identify protocols such as Citrix Online and Apple iCloud that otherwise would be undetected.

Neću da kažem da radi kao sat jer nisam još testirao... znam da smo jednom pričali na nekoj temi o enkriptovanom saobraćaju...
[ nilez @ 20.02.2014. 07:27 ] @
@gilopile

"malo" bi puno bilo da se ovo postavi na 60-tak računara koliko ih ima u mreži (što se tiče sigurnosti, nema bojazni
svi korisnici su apsolutni nepoznavaoci računara, jedino što im dobro ide je facebook,twitter, youtube itd,itd.) dok pravi posao stoji !!!
[ calexx @ 20.02.2014. 07:54 ] @
Jedno je kada dete hoće da gubi vreme i izbegne učenje pa ide na FB a drugo kada su to ljudi koji primaju platu od firme. Evo predlog, napiše se dopis da je FB zabranjen i da će svako ko bude primećen da bude sankcionisan, to već mora firma da odredi, pa ko i dalje hoće neka proba. Tehničko skrivanje je loš način, neko će da pronađe rešenje i preneće ga ostalima pa opet mora da se rešava.
Ili odredite da ko hoće da koristi FB može plati neku realnu sumu (koju firma gubi zbog toga što trpi posao) pa neka koristi. A ako u firmi i dalje važi samoupravljanje, neka radnici odluče da mogu da koriste FB pa neka nastave.

Osim toga, zar je problem da se onome ko zabušava skrati plata pa će sledeći put da razmisli šta mu se više isplati? Posao trpi, plata manja i lepo se kaže da je zato što mnogi zabušavaju.
[ bachi @ 20.02.2014. 08:17 ] @
Onaj ko zabušava, zabušavaće koristio Facebook ili ne.
[ Mile-Lile @ 20.02.2014. 08:27 ] @
Meni je tu najbolja varijanta OpenDNS...
imaju web contenet filtering i besplatan je za to što tebi treba... Imaju unapred grupisane sajtove pa možeš da biraš šta ćeš da dopustiš a šta ne. Pored toga u free verziji možeš da dodaš dvadesetak svojih sajtova. Redirekcija na njihovu stranicu na kojoj ti upišeš zbog čega je blokiran sajt i ko ga je blokirao... Besplatan je jer ga "zajednica" update-uje... a zato je i tako dobar. Da ne pričam da je dobar i protiv malicioznih sajtova što firmi daje odličnu sigurnost. Stvar je jedino da moraš da nateraš sve kompjutere da koriste njihov DNS 208.67.222.222 i da ne mogu da ga promene u podešavanjima kompa. A druga, da ako ti je dinamička adresa, moraš javljati promene (INADYN npr. u linuxu)... Mislim, može to da se zaobiđe kucanjem broja IP adrese a ne imena ali ko će znati sve IP adrese... I ko će se to setiti među zaposlenima?

Pošto ima 60-ak kompjutera u firmi, kažeš firmi da se otvori za npr. http://www.netiks.rs/tp-link-tl-wr841nd-300mb-s-wireless-ruter on je jeftin a bolji od tog hg530.
Upucaš na njega ddwrt i sve to imaš na njemu. DNS-O-MATIC + OpenDNS
ili sve to rešiš na samom ruteru

[ nilez @ 20.02.2014. 09:24 ] @
@Mile-Lile

Dobro si me podsetio za ovo, imam godišnju pretplatu na DynDns-u a u vezi video nadzora,
pa ću da "skoknem" do tamo da vidim imaju li oni sličnih mogućnosti !!!
[ Mile-Lile @ 20.02.2014. 11:16 ] @
Imaju i oni, i jako su dobri. A, kako ćeš da ih "nateraš" da koriste te DNS-ove? Je l imate server ili tih 60-ak ide u "workgroup"? Ne znam da li može preko Group Policy... Linux radi to preko firewall-a npr. iptables u PREROUTING chainu dport 53 pa DNAT na 208.67.*.* pre nego paket dođe na odluku pa korisnici mogu da menjaju na svom kompu ali ti paketi ipak stignu na IP DNS-a koje ti postaviš...
Pitam, jer možda nije loše rešenje podići neki Squid ili linux server + privoxy...
[ gilopile @ 20.02.2014. 11:30 ] @
Citat:
nilez:
@gilopile

"malo" bi puno bilo da se ovo postavi na 60-tak računara koliko ih ima u mreži (što se tiče sigurnosti, nema bojazni
svi korisnici su apsolutni nepoznavaoci računara, jedino što im dobro ide je facebook,twitter, youtube itd,itd.) dok pravi posao stoji !!!


Aha, znaci firmica je u pitanju...

Pa ok, ako se kojim slucajem ne snadjes, ostaje ti ta lista kao opcija. Ubacis lepo u fajl sto mislis da blokiras, pa samo redom replace host fajl po racunarima. Uzece ti 2 sata vremena, ali ces da ih ukrotis :)

Ili jednostavno odradis mikrotik, pa u njemu mozes blokirati sta zelis i kad zelis...
\
Pozz!
[ nilez @ 20.02.2014. 11:40 ] @
Jalova vajda! Radi za npr. youtube ali ne radi za "https" orijentisane sajt-ove, izgleda da nema resenja osim
kupovine rutera koji omogucuje webstring podesavanja !!!
[ Mile-Lile @ 20.02.2014. 13:34 ] @
ma radi sigurno! Na OpenDNS radi ne vidim zašto ne bi radilo na DynDNS... Isprazni keš brauzera pre nego probaš... I potrebno je nekoliko minuta posle primene podešavanja...
[ Dominator08 @ 26.01.2015. 08:32 ] @
Odnosi se na isto pitanje pa da ne otvara novu temu:

Imam ADSL preko telekoma sa HG530 ruterom. Posedujem TL-WR1042ND ruter pa sam mislio da njega iskoristim za podešavanje kao što je Mile-Lile predložio, ali imam jedno pitanje tehničke prirode - da li iz HG530 treba da ubacim LAN kabal u WAN port TP linka i da onda preusmerim DHCP i Gateway svih računara na IP adresu TP linka? Nisam baš siguran da je to pravo rešenje pa rekoh da proverim..