Podemos utilizar la opción de web proxy para realizar el redireccionamiento de páginas y para que este haga el redireccionamiento, hay que crear una regla de NAT con action de redirect, donde todo el tráfico que vaya con destino a puerto 80 sea redireccionado al puerto del web proxy. Pero el web proxy de mikrotik solo trabaja con HTTP.
Para redireccionar todos los dominios prohibidos a otra página en MikroTik, puedes utilizar el firewall junto con un servidor web interno que aloje la página a la que deseas redirigir. Este proceso implica identificar y bloquear el acceso a los sitios web prohibidos y luego redirigir esos intentos de acceso a una página específica. Aquí te muestro cómo hacerlo paso a paso:
Paso 1: Configurar un Servidor Web Interno
Primero, necesitas tener un servidor web en tu red que aloje la página a la que deseas redirigir a los usuarios cuando intenten acceder a un dominio prohibido. Esta página podría ser una simple página HTML que informe al usuario que el sitio al que intentan acceder está bloqueado o prohibido.
Paso 2: Identificar Dominios Prohibidos
Utiliza las reglas de firewall de MikroTik para identificar el tráfico hacia los dominios prohibidos. Esto se puede hacer mediante la creación de una lista de direcciones (Address List) que contenga los dominios o mediante el uso de Layer 7 Protocols para detectar patrones en los nombres de los dominios.
Crear una Address List para los Dominios Prohibidos
/ip firewall address-list
add address=www.dominio1.com list=SitiosProhibidos
add address=www.dominio2.com list=SitiosProhibidos
O usar Layer 7 Protocol para Detectar Patrones de Nombres de Dominio
/ip firewall layer7-protocol
add name=SitiosProhibidos regexp="dominio1.com|dominio2.com"
Paso 3: Bloquear y Redirigir el Tráfico
Una vez identificado el tráfico hacia los dominios prohibidos, puedes configurar una regla de firewall para redirigir esos intentos de acceso a tu servidor web interno.
Configurar la Regla de Firewall para la Redirección
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 layer7-protocol=SitiosProhibidos protocol=tcp to-addresses=192.168.1.100 to-ports=80
En este ejemplo, 192.168.1.100
es la dirección IP de tu servidor web interno que aloja la página de redirección, y 80
es el puerto estándar para el tráfico HTTP. Asegúrate de ajustar estos valores según tu configuración.
Paso 4: Configurar la Página de Redirección
En tu servidor web interno, configura la página específica a la que deseas redirigir a los usuarios. Esto podría ser tan simple como una página HTML estática que informe al usuario sobre la política de uso de Internet y por qué el sitio solicitado está bloqueado.
Consideraciones Importantes
- HTTPS y Limitaciones: Este método tiene limitaciones, especialmente con sitios HTTPS, ya que el tráfico cifrado no puede ser inspeccionado fácilmente por MikroTik sin configuraciones adicionales como un proxy HTTP/HTTPS transparente, lo que implica la interceptación TLS/SSL y consideraciones de privacidad y seguridad importantes.
- Mantenimiento de la Lista de Bloqueo: La eficacia de esta solución depende de mantener actualizada la lista de dominios prohibidos o los patrones Layer 7.
Implementar la redirección de dominios prohibidos requiere un equilibrio entre controlar el acceso a contenido no deseado y respetar la privacidad del usuario, así como consideraciones legales. Asegúrate de que cualquier política de filtrado de contenido implementada esté en línea con las políticas de uso aceptable y las regulaciones locales.
No hay etiquetas para esta publicación.
2 comentarios en “¿Como se puede redireccionar todos los dominios prohibidos a otra página?”
Con un servidor PIHOLE que has de configurar como servidor de dominio DNS
Es un sugerencia muy buena utilizar un server Pi-hole como servidor DNS para bloquear página webs ya que solo se necesitaria colocar en una lista las páginas web que se necesitan bloquear y a parte bloquea publicidad tanto en páginas web como en aplicaciones; además la interfaz de configuracion del server es via web siendo bastante amigable.