/ip firewall address-list
add address=192.168.1.151-192.168.1.254 list="Bloquear XXX"
/ip firewall nat
add action=dst-nat chain=dstnat comment=\
"Redireccionar DNS a Norton Connectsafe" dst-port=53 protocol=udp \
src-address-list="Bloquear XXX" to-addresses=199.85.126.30 to-ports=53
Listo, lo he añadido a la lista de trucos y lo he completado un poco, con algunas otras opciones que recordaba de otros usos. Espero te sean útiles.Este truco va bien para controlar el tipo de webs que visitan los más peques de la casa.
Así lo tengo yo y espero que a otros compañeros les sea de utilidad.
Truco: Bloquear webs maliciosas a determinas IPs de nuestra red.
Lo que vamos ha hacer es que a unas determinadas ips o rango de ips de nuestra red las haremos pasar por el DNS de Norton ConnectSafe.
Este servicio gratuito de Norton nos filtra las webs maliciosas , webs de pornografía, etc.
Hay otros servicios de DNS como OpenDNS, Adguard, etc que hacen la misma función.
DNS Norton ConnectSafe = 199.85.126.30 – Consultar en la web.
Código:/ip firewall address-list add address=192.168.1.151-192.168.1.254 list="Bloquear XXX" /ip firewall nat add action=dst-nat chain=dstnat comment=\ "Redireccionar DNS a Norton Connectsafe" dst-port=53 protocol=udp \ src-address-list="Bloquear XXX" to-addresses=199.85.126.30 to-ports=53
Saludos.
Perfecto, ya sabes que puedes corregir o añadir lo que veas oportuno.Listo, lo he añadido a la lista de trucos y lo he completado un poco, con algunas otras opciones que recordaba de otros usos. Espero te sean útiles.
Saludos!
/system backup cloud upload-file action=create-and-upload password=MyPassWordChula \
replace=[/system backup cloud get 0 name]
Te paso como lo tengo yo hecho. Yo borro el previo, creo el backup y lo notifico por mail, todo en el mismo script. Y sí, sí que se pueden meter varias instrucciones en el mismo script. A esto luego le pongo un scheduler, y le digo que ejecute este script.Hola @pokoyo, comunidad en general!
Tengo una duda sobre el tip del backup en Cloud, ya que me parece muy interesante. Hace tiempo que quiero hacerlo, pero llevo una temporada con menos tiempo libre, entre los niños y lo que no son los niños, pero anoche saqué un rato y me puse a ello. La duda es sobre el script y el planificador.
Me puse a leer sobre los scripts en la wiki, pero parece un poco complejo, es para dedicarle un poco de más tiempo del que disponía anoche, así que intenté hacerlo por mi cuenta. Al final son dos órdenes que debe ejecutar el script, primero borrar el backup y luego volver a crearlo.
Pero no había forma, por más que ejecutaba el script, no me actualizaba el backup. Es como si no le gustara la primera orden de borrar el backup.
Me puse a investigar un poco por la web, y por un hilo perdido encontré que alguien utilizaba estos dos pasos en una sola línea. Entonces cree el script con dicha linea y ya parece que funcionó:
Código:/system backup cloud upload-file action=create-and-upload password=MyPassWordChula \ replace=[/system backup cloud get 0 name]
Después creé un planificador que ejecutase ese script 1 vez por semana (esto no tiene misterio y en la wiki viene bastante bien explicado) y parece que funcionó correctamente.
¿Dudas? Primero: ¿Le veis algún punto flaco al script? Es bastante sencillo, pero funciona. Solo imagino que cuando no pueda acceder a la nube, bien porque esté caída, o porque no tenga conexión a Internet, o lo que sea, entiendo que dará un fallo y no se cómo se lo tomará RouterOS, si lo reintentará o supongo que lo ignorará hasta la siguiente planificación.
Segunda: ¿Por qué no le gusta que pongamos dos ordenes, primero la de borrar y luego la de crear?
Ya me contáis cuando tengáis un rato. ¡Gracias chicos!
Te paso como lo tengo yo hecho. Yo borro el previo, creo el backup y lo notifico por mail, todo en el mismo script. Y sí, sí que se pueden meter varias instrucciones en el mismo script. A esto luego le pongo un scheduler, y le digo que ejecute este script.
Ver el adjunto 73366
por si te sirve de inspiración
Saludos!
Sí, el cliente de correo. Si tienes una cuenta de Gmail u otra cuenta con seguridad en dos pasos, tendrás que crear una contraseña de aplicación.
Pero la configuración, una vez creada, es bien sencilla. Si quieres, te paso la configuración.
Saludos!
No hace falta hombre! Con crear una contraseña de aplicación para tu cuenta normal vale; no hace falta que abras una exclusiva sólo para eso.¡Gracias! Me he creado una cuenta de Gmail únicamente para el servidor SMTP, y nada he desactivado la seguridad en dos pasos![]()
No hace falta hombre! Con crear una contraseña de aplicación para tu cuenta normal vale; no hace falta que abras una exclusiva sólo para eso.
Saludos!
Me ha venido muy bien este truco. He aislado la TV y la PS4 del resto de la Lan.Truco: Aislar un equipo en una red aparte
Yo que me alegro! Es verdad que ese es de los trucos más útiles. Me gusta mucho también el truco que usan los propios de mikrotik a la hora de aislar la red de invitados de in AP: directamente meten una regla de filtrado en el propio bridge, evitando el tráfico de forward desde y hasta esa interfaz virtual. Ese es para nota.Me ha venido muy bien este truco. He aislado la TV y la PS4 del resto de la Lan.
Gracias.
Yo que me alegro! Es verdad que ese es de los trucos más útiles. Me gusta mucho también el truco que usan los propios de mikrotik a la hora de aislar la red de invitados de in AP: directamente meten una regla de filtrado en el propio bridge, evitando el tráfico de forward desde y hasta esa interfaz virtual. Ese es para nota.
Saludos!
Esto que comentas se refiere a las vlans, que también sirven para aislar equipos, como la gente que tiene domótica y no quieren que pase el tráfico por la Lan principal. Algo he leído pero en el tema de vlans me pierdo. Esto de las vlans da para otra guía.
Saludos.
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
/ip arp
add address=192.168.YY.XX interface=bridge mac-address=12:34:56:78:9A:C8
Gracias por la sugerencia @pokoyo.Revisa si ese equipo es compatible con hardware offloading. Puede que no estés alcanzando el tope de velocidad porque el router no esté trabajando en ese modo.
Saludos!