Топикстартер, поясняю написанное zdiii. Вам необходимо проверить, по какому адресу лезет приложение. Скорее всего, напрямую по заданному диапазону IP-адресов, а не по URI-адресу. Мало того, вполне возможно, что лезет оно по IPv6. Рекомендую:
1. Заблокировать весь диапазон 74.125.0.0/16 Т.е. все IP от 74.125.0.0 до 74.125.255.255 включительно. Учтите, что скорее всего под бан попадет множество различных полезных сайтов. Уверен, что тысячи и миллионы. Возможно, вы этого и не заметите, а возможно — заметите.
2. Посмотреть здесь: bgp.he.net/report/dns/youtube Но учтите, что это IP гугловских АС, что означает, что если вы их залочите, вообще любые сервисы гугла могут стать недоступны. Вообще любые и через любые программы.
3. Если программы соединяются по https, то скорее всего вас не спасут все эти блокировки. Только второй вариант может помочь, но я предупредил о последствиях.
4. Некоторые сайты показывают видео с YouTube с использованием Flash. Это еще одна беда, которую банальными блокировками не обойти.
Если вы хотите заблокировать подобные ресурсы, рекомендую нанять грамотного специалиста, чтобы он настроил вам прокси-сервер, либо купил хороший роутер (некоторые модели Microtic, Junniper, Cisco умеют делать то, что вам требуется) и настроил его. Вариант с сервером ГОРАЗДО дешевле, предупреждаю сразу. Вариант с роутером дороже потому, что сам подобный роутер будет стоит ни как не меньше 20-30 тысяч (Microtic) или ближе к 100000р. и больше, в случае с Cisco или Junniper. Плюс сам специалист, а точнее его работа с этим железом обойдется минимум тысяч в 10-20.
С вашей домашней железкой, т.е. обычным домашним роутером (ASUS, D-LINK, LinkSys, TP-Link, etc.) сделать подобное с гарантией не удастся.
Чтобы моя дочь не смотрела всякую чушь на YouTube, я настраивал прокси-сервер на основе NetTop с Linux CentOS на борту. Теперь вроде бы все нормально. Само собой, я не миллионер, не сплю ни с кем из его родственников, а также с ним самим. Так что роутер я не покупал 
Потребность блокировки доступа к определённым сайтам может возникнуть по разным причинам. Например, когда родители не хотят, чтобы дети зависали в соцсетях или заходили на интернет-ресурсы для взрослых. Или в офисе, чтобы сотрудники работали, не отвлекаясь на веб-сёрфинг. Способов для этого существует немало. Но в этой статье мы рассмотрим самый эффективный – блокировку сайта на роутере.
Ограничение доступа в интернет
Заблокировать доступ к сайту или нескольким сайтам на компьютере можно разными способами:
- Отредактировать файл hosts, который находится в папке C:\Windows\System32\drivers\etc. Открыть его можно с помощью стандартной программы «Блокнот». В этот файл дописываются адреса сайтов, которые нужно заблокировать. После сохранения изменений и перезагрузки компьютера эти сайты загружаться не будут.
- Запретить доступ к сайтам в брандмауэре Wndows. Сайты блокируются по IP-адресу. Также брандмауэр позволяет заблокировать доступ в интернет программам, например, мессенджерам.
- В популярном браузере Google Chrome есть специальное расширение Block Site, которое нужно установить из магазина Chrome. С помощью этого расширения можно запретить доступ к сайтам в этом браузере. В других браузерах при этом сайты работать будут.
- Кроме того, доступ к сайтам можно ограничить с помощью различных сервисов. Например, OpenDNS, Skydns.ru, Яндекс.DNS. Или же посредством специального программного обеспечения.
Недостаток этих способов в том, что настраивать блокировку нужно вручную на каждом компьютере. Кроме того, если пользователь ПК в курсе того, как это работает, он сможет изменить настройки и открыть доступ к заблокированным ресурсам.
Поэтому более надёжным способом блокировки является ограничение доступа в интернет через роутер. Преимущества этого способа очевидны:
- Можно настроить блокировку как для конкретного компьютера по МАС-адресу или IP, так и для нескольких компьютеров или для всех компьютеров в сети.
- Пользователи клиентских устройств, не имея доступа к роутеру, не смогут изменить настройки.
Настройка блокировки на роутере
Принципы настройки блокировки сайтов аналогичны для большинства роутеров, однако в веб-интерфейсе устройств разных производителей имеются некоторые различия. Мы рассмотрим как заблокировать доступ к сайтам на примере роутеров трёх производителей – TP-Link, Asus и ZyXEL.
TP-Link
В роутерах TP-Link имеется встроенная функция «Контроль доступа», которая позволяет либо запретить доступ к определённым сайтам либо наоборот разрешить доступ только к определённым сайтам.
Настройка целей
Для настройки блокировки войдите в веб-интерфейс вашего роутера. Найдите в меню пункт «Контроль доступа» или Access Control, если у вас англоязычная версия прошивки. Откройте подпункт «Цель» (Target). Здесь нужно добавить правило блокировки. Для этого нажмите кнопку «Создать» (Add New).
В открывшемся окне в пункте «Режим» выберите из выпадающего списка «Доменное имя», а в следующем окошке введите описание правила. В описании можете написать что угодно. Далее в полях «Доменное имя» введите адрес или часть адреса сайта, который вы хотите заблокировать. В данном примере показана блокировка социальных сетей на роутере: ВКонтакте, Facebook, Одноклассники и Мой Мир.
Не обязательно писать полный адрес. Например, для того чтобы заблокировать доступ к сайту YouTube на роутере, достаточно ввести «youtube». Тогда будет блокирован доступ ко всем сайтам, в адресе которых присутствует это слово.
Таких правил вы можете создать сколько угодно. В нашем примере мы создали 2 цели: для блокировки основных соцсетей и для YouTube. На всякий случай для YouTube было прописано «youtube.com».
Теперь вам нужно указать доступ с каких устройств или компьютеров вашей сети будет блокироваться.
Настройка узлов
Для этого переходим в разделе «Контроль доступа» в другой подпункт – «Узел» (Host). Здесь жмём кнопку «Добавить».
Можно указать IP-адреса устройств, если они в вашей сети статические. Но, как правило, они динамические. Поэтому блокировать лучше по МАС-адресу. Для этого в поле «Режим» выбираем «МАС-адрес», в поле «Имя узла» вводим любое описание, а в поле «МАС-адрес» вписываем адрес устройства, на котором нужно заблокировать доступ.
Включение
Параметры блокировки настроены. Теперь её нужно включить.
Для этого в пункте «Контроль доступа» выбираем подпункт «Правило». Здесь первым делом ставим галочку «Включить управление контролем доступа к Интернет» и жмём кнопку «Сохранить». Прокручиваем страницу вниз и жмём кнопку «Создать».
Придумываем название для правила блокировки, в поле «Узел» выбираем из списка нужный компьютер, в поле «Цель» — список блокируемых сайтов. Сохраняем настройки и перезагружаем роутер.
В данном случае была выбрана любая цель. Хотя в выпадающем меню можно было бы выбрать одну из ранее созданных целей: для блокировки YouTube или соцсетей.
ZyXEL
На роутерах фирмы ZyXEL в прошивке установлены два сервиса, с помощью которых можно ограничить доступ к сайтам. Это SkyDNS и Яндекс.DNS. В старых версиях прошивки этих сервисов нет. В этом случае нужно обновить ПО устройства.
Яндекс.DNS предназначен для блокировки вредоносных сайтов и сайтов для взрослых, но в нём нет возможности вручную указать адреса сайтов, к которым нужно закрыть доступ. Эта возможность присутствует в SkyDNS.
Регистрация в SkyDNS
Войдите в веб-интерфейс роутера и перейдите на вкладку «Безопасность». Вверху страницы выберите вкладку SkyDNS. Если вы не пользовались этим сервисом ранее, появится окно с предложением зарегистрироваться. Перейдите по ссылке на сайт и пройдите процедуру регистрации. Потребуется указать адрес электронной почты и придумать пароль. А потом выбрать тарифный план.
Сервис SkyDNS не совсем бесплатный, однако платить нужно только за расширенные возможности. Базовым функционалом можно пользоваться бесплатно.
Настройка роутера
После регистрации вы можете войти в личный кабинет и настроить блокировку сайтов. Есть возможность заблокировать доступ сразу к целым категориям сайтов. Например, к соцсетям. Для этого перейдите во вкладку «Фильтр» и поставьте галочки напротив нужных категорий. Если же вам нужно заблокировать конкретные сайты, нажмите кнопку «Разрешить всё», сохраните настройки и перейдите во вкладку «Домены». Здесь есть раздел «Чёрный список», в который вы можете добавить адреса сайтов, которые нужно заблокировать. Этот список можно редактировать, добавлять и удалять сайты в любое время, зайдя в личный кабинет SkyDNS.
Собственно, это всё, что нужно сделать. Теперь необходимо выполнить дополнительные настройки на роутере, чтобы сервис заработал на вашем устройстве.
Снова идём на вкладку SkyDNS и в открывшемся окне укажите адрес электронной почты и пароль, которые вы ввели при регистрации. Поставьте галочку в пункте «Включить» и сохраните настройки.
Бесплатный функционал SkyDNS не позволяет создавать правила блокировки для разных клиентских устройств вашей сети. То есть доступ к чёрному списку сайтов будет заблокирован на всех устройствах. Для создания отдельных профилей для каждого устройства или ПК вам придётся перейти на платный тариф.
Профили для устройств создаются там же, в личном кабинете на сайте SkyDNS. Перейдите в пункт «Настройки» — «Профили». И добавьте нужные вам профили, дав им названия. Например, «Для планшета», «Для ПК №2» и так далее. Потом во вкладке «Фильтры» задайте фильтры для каждого профиля. После этого войдите в веб-интерфейс роутера, откройте вкладку «Домашняя сеть» и кликните на устройство, которому вы хотите задать профиль. Откроется окно, в котром нужно поставить галочку напротив пункта «Постоянный IP-адрес» и нажать кнопку «Зарегистрировать». Все зарегистрированные устройства появятся на вкладке SkyDNS. Напротив каждого устройства можно выбрать нужный профиль.
Asus
Производитель роутеров Asus почему-то не удосужился сделать полноценную возможность блокировки для сайтов. В веб-интерфейсе устройства есть функция «Родительский контроль», однако она не решает данную задачу. С её помощью можно настроить ограничение доступа в интернет по времени для определённых устройств. На сайте есть отдельная статья про родительский контроль. Блокировать сайты посредством этой функции нельзя.
Есть возможность настроить фильтрацию адресов с помощью встроенного брандмауэра. Однако здесь нет возможности задать параметры блокировки для конкретного устройства. А также брандмауэр не позволяет заблокировать доступ к сайтам с адресом https.
Для того, чтобы воспользоваться этой функцией, перейдите на вкладку «Брандмауэр». Здесь минимум настроек. Блокировать сайты можно по адресам и ключевым словам.
Заключение
Таким образом, наиболее полноценно функция блокировки сайтов реализована на роутерах TP-Link. Разработчики ZyXEL поленились создать собственный функционал и обладателям этих роутеров приходится использовать сторонний сервис, который к тому же не бесплатный. А в роутерах Asus функция блокировки доступа к сайтам представлена в сильно урезанном виде.
01 дек. ・ 21 017 просмотров ・ 4 комментария
5 способов ограничить использование «Ютуба» детьми
Ограничить использование соцсети YouTube возможно с помощью нескольких вариантов. Однако если ребенок технически подкован, то блокировать видеохостинг будет крайне сложно. Рекомендуем пробовать разные варианты.
Для начала зайдите в «Ютуб» со всех устройств, которые доступны ребенку, прокрутите страницу вниз и включите «Безопасный режим». При активации этого режима пользователям не показывается видеоконтент с пометкой «18+».
Далее выберите один из способов блокировки.
Через файл hosts (для ПК)
На каждом компьютере с ОС Windows есть текстовый файл под названием «hosts». В нем содержатся IP-адреса заблокированных ресурсов. Соответственно, чтобы ограничить использование «Ютуба», необходимо добавить IP-адрес сервиса в этот файл.
Как это сделать? Ниже – пошаговая инструкция.
ШАГ 1. Запустите программу «Блокнот» от имени администратора.
ШАГ 2. В окне программы нажмите «Файл» → «Открыть».
ШАГ 3. Переключите режим отображения с «текстовые документы» на «все файлы» и выберите «hosts», который находится по адресу C:\Windows\System32\drivers\etc.
ШАГ 4. Когда файл откроется, прокрутите его вниз и добавьте адрес «127.0.0.1 www.youtube.com» и «127.0.0.1 m.youtube.com».
ШАГ 5. Сохраните изменения и закройте файл.
Чтобы разблокировать страницы, необходимо проделать эти же действия и удалить добавленные строки.
С помощью родительского контроля (для ПК)
Подобный метод оптимально подойдет для родителей, желающих обезопасить детей от порнографии и прочего нежелательного контента для взрослых. При помощи опций родительского контроля в Windows легко создать перечень страниц и запустить автоблокировку любых сайтов для взрослых. Любые ограничения действуют лишь для детского профиля и не затрагивают аккаунт родителей.
Рассмотрим, как заблокировать YouTube для детского аккаунта, на примере Windows 10. В ранних версиях ОС логика действий примерно такая же, но могут быть небольшие отличия. Следуйте пошаговой инструкции.
ШАГ 1. Перейдите в раздел «Пуск» → «Параметры» → «Учетные записи» → «Ваши данные» и убедитесь, что вход был осуществлен через аккаунт Microsoft. Об этом будет свидетельствовать электронная почта, отображающаяся на мониторе. Если ее нет, то необходимо зарегистрировать собственный аккаунт.
ШАГ 2. На боковой панели выберите «Семья и другие люди» → «Добавить члена семьи». В открывшемся окне добавьте аккаунт ребенка, следуя подсказкам системы. В процессе нужно будет подключить почту и подтвердить регистрацию.
ШАГ 3. Вернитесь в меню «Семья и другие люди» и перейдите в раздел «Управление семейными настройками через интернет».
ШАГ 4. В отличие от предыдущих версий ОС, где каждый параметр аккаунта находится в одном разделе, последующая настройка Windows 10 происходит на официальной странице Microsoft. После открытия сайта необходимо авторизоваться, используя свои данные, и открыть вкладку «Семья». Найдите детский аккаунт и перейдите в раздел «Ограничение на содержимое».
ШАГ 5. Прокрутите страницу вниз до вкладки «Просмотр веб-страниц». Тут можно запустить автоблокировку содержимого «Ютуба» посредством переключателя «Блокировать недопустимые веб-сайты». Для этого нужно самостоятельно вписать сайт в перечень «Всегда запрещать».
Подобные ограничения действуют лишь для обозревателей Microsoft Edge и Internet Explorer. Чтобы закрыть доступ к видеохостингу в других браузерах, воспользуйтесь функциями родительского контроля, которые можно найти в продвинутых настройках этих программ.
С помощью приложений (для смартфонов)
Заблокировать сервис «Ютуб» на телефоне для детей можно с помощью приложений для родительского контроля. Для этого на устройство необходимо скачать установить специальную программу. Наиболее популярными считаются перечисленные далее.
- Родительский контроль Screen Time. Дает возможность полностью контролировать процесс использования ребенком программ и сайтов. Благодаря ему вы сможете: заблокировать программы на время сна и школы, ограничить доступ к конкретным страницам в интернете, в том числе YouTube, контролировать время, которое проводит ребенок за смартфоном. Приложением можно пользоваться на бесплатной основе на протяжении 14 дней, затем придется приобрести ежемесячную подписку.
- Kaspersky Safe Kids. Аналогичная программа, обладающая другим интерфейсом. Главное преимущество в том, что приложение бесплатное. При этом предлагаются платные дополнительные функции: просмотр активности в соцсетях, СМС-сообщений и номеров, на которые были произведены звонки, а также местоположения ребенка.
Посредством расширения BlockSite
BlockSite поможет заблокировать любую страницу. Расширение рекомендуется устанавливать отдельно для каждого браузера, установленного на компьюторе. Для ограничения работы Ютуб, проделайте следующие действия.
ШАГ 1. Скачайте BlockSite из интернет-магазина Chrome.
ШАГ 2. Установите его на свой компьютер и перейдите в настройки BlockSite.
ШАГ 3. Перейдите во вкладку «Блокировать сайты» и внесите в список запрещенных адресов нежелательные веб-ресурсы (в нашем случае это https://www.youtube.com/).
ШАГ 4. Чтобы заблокировать конкретные запросы, перейдите во вкладку «Блокировка по словам» и введите слова, попытка поиска которых будет блокироваться браузером.
ШАГ 5. Теперь нужно защитить заданные настройки во вкладке «Защита паролем». Здесь можно установить пароль на доступ к определенным сайтам, на доступ к расширению BlockSite или задать оповещение о попытке удалить сайт из списка BlockSite.
Прекрасная возможность BlockSite — разом полностью заблокировать все сайты для взрослых. Она придется как нельзя кстати на детских компьютерах. Соответствующий параметр выделен в отдельный пункт в меню настроек расширения. Он весьма эффективно справляется с блокировкой веб-ресурсов со специфическим контентом, становясь отличным ограничительным инструментом в руках родителей.
Через админ-панели роутера
Настройки контроля доступа на маршрутизаторах различных моделей отличаются, однако их алгоритм в большинстве своем похож. Рассмотрим, как ограничить доступ к нежелательному контенту на примере TP-Link.
Контроль TP-Link функционирует в режиме черного и белого листов. В первой ситуации доступ разрешен к любому веб-ресурсу, помимо указанных. Во второй — запрещен ко всем, помимо указанных.
Мы расскажем, как в настройках роутера создать черный список. Следуйте пошаговой инструкции.
ШАГ 1. Зайдите в админ-панель роутера (данные для входа на наклейке маршрутизатора снизу) и откройте вкладку «Контроль доступа» → «Мастер настройки».
ШАГ 2. В появившемся окне выберите «IP-адрес», укажите название узла, в котором создается правило, и пропишите IP-адрес.
ШАГ 3. Выберите «Доменное имя», пропишите любое имя цели (для чего будет создано правило) и перечислите запрещенные страницы.
ШАГ 4. Создайте расписание блокировки. Для этого задайте название правила, проверьте все настройки и сохраните изменения.
ШАГ 5. Последним шагом станет выбор режима фильтрации (в данной ситуации следует запретить пакетам с указанного домена проходить через роутер) и сохранение изменений. Кроме того, нужно выбрать «Включить управление контролем доступа к интернету».
В результате вход на «Ютуб» будет блокирован, благодаря чему можно будет уберечь своих детей от просмотра нежелательных видео. При использовании данного способа блокировки у пользователя не появляется всплывающее окно с уведомлением об исключении ресурса.
Заключение
В статье были разобраны самые популярные и эффективные методы блокировки YouTube от детей. Применять их рекомендуется до 8-летнего возраста, затем такие меры могут вызвать у ребенка желание отыскать метод для обхода блокировки. Поэтому следует применять способы, которые описаны в статье, пока это дает положительный результат, однако не стоит надеяться, что они будут действовать всегда.
Тема блокировки разных сайтов, особенно социальных сетей, очень популярная. В основном все ищут как заблокировать в настройках роутера Вконтакте, Одноклассники, Facebook и т. д. И как ограничить доступ к интернету отдельным пользователям. В этой статье мы будем блокировать сайты на роутерах Zyxel Keenetic. Покажу на примере, как заблокировать любой сайта на Zyxel. Так же, мы ограничим доступ к интернету на Zyxel Keenetic по категориям разных сайтов. Точно такая же статья уже есть для роутеров Tp-Link.
Кто-то блокирует сайты для своих сотрудников, что бы те работали, а не сидели в социальных сетях, кто-то хочет ограничить доступ к отдельным сайтам своим детям, родным, и т. д. Да, закрыть доступ к определенному сайту можно, но есть много способов обойти эту блокировку:) Во многих случаях, такая блокировка просто бессмысленна.
На самом деле, тема немного сложная и запутанная. Я сейчас все проверил, у меня получилось заблокировать контакт, но там очень много разных настроек, и непонятных моментов. Я постараюсь сделать эту инструкцию простой и понятной. В любом случае, если у меня получилось, то и у вас все получится.
Блокируем сайты на Zyxel Keenetic (Вконтакте, Одноклассники и т. д.)
На роутерах Zyxel, уже в прошивке предустановлены два сервиса (если у вас нет, обновите ПО), с помощью которых можно блокировать сайты и делать интернет более безопасным. Это: SkyDNS и Яндекс DNS. Пользоваться мы будем SkyDNS, так как Яндекс DNS нам не очень подходит. Там есть только возможность фильтровать сайты по категориям: базовый, безопасный, и семейный. Нет возможности указать конкретно, какой сайт блокировать, а какой нет.
SkyDNS это не полностью бесплатный сервис, я так понял, что там какие-то просто платные тарифы, которые можно не покупать. Можно использовать сервис бесплатно, просто в ограниченном режиме. Не будет доступна возможность создавать профили для разных устройств. И еще, никакой рекламы. Zyxel и SkyDNS сотрудничают, и что бы рассказать вам о блокировке, я должен писать о SkyDNS.
Ближе к делу
Заходим в настройки нашего роуетера Zyxel Keenetic. Для этого перейдите в браузере по адресу 192.168.1.1. Если у вас что-то не получается, то смотрите подробную инструкцию по входу в настройки на Zyxel.
В настройках перейдите на вкладку Безопасность и сверху выберите вкладку SkyDNS. Появится окно с предложением войти в свой аккаунт. Если вы еще не зарегистрированы в SkyDNS, то нажмите на ссылку, что бы перейти на сайт и зарегистрироваться.
Сайт откроется в новой вкладке. Настройки роутера не закрывайте, мы к ним сейчас вернемся.
Регистрация в SkyDNS
Сейчас мы быстренько зарегистрируемся, добавим нужные сайты для блокировки, и вернемся к настройкам роутера. Значит на сайте https://www.skydns.ru сверху нажмите на ссылочку Регистрация.
Заполните поле E-mail, и укажите два раза пароль, придумайте какой-то. Тариф я выбрал Премиум, там просто пробный период на 15 дней. Дальше сервис будет работать в бесплатном режиме, за тариф можно не платить. Нажмите на кнопку Регистрация.
Вы будете перенаправлены в личный кабинет. Давайте сразу настроим блокировку по категориям, и определенным адресам сайтов, и уже тогда перейдем к настройке роутера. Что бы потом не путаться.
Настройка блокировки сайтов в SkyDNS
В личном кабинете, вверху перейдите на вкладку Фильтр и выберите категории сайтов, которые вы будете блокировать. Получается, что выбрав категорию например Социальные сети, вы одним махом заблокируете доступ к ВКонтакте, Одноклассникам и т. д. Но, если вы хотите запретить доступ только к определенным сайтам (указать их адреса), а доступ ко всем остальным сайтам разрешить, то на вкладке Фильтр вы можете выбрать Разрешить все (снять галочки со всех категорий). А заблокируем мы только нужные нам сайты по их адресам.
Если же вы хотите заблокировать нужные вам категории сайтов, то просто выделите их и нажмите кнопку Сохранить. Это очень полезно, если вы хотите задать настройки доступ к интернету для своих детей. Вы можете запретить им доступ к сайтам для взрослых и т. д.
Если же вы хотите заблокировать только определенные сайты, например vk.com, одноклассники, или любой другой сайт, тогда переходим на кладку Домены (вверху) и в разделе Черный список, добавляем нужные нам адреса сайтов. Я для примера уже добавил vk.com, и добавляю ok.ru. Все очень просто.
Вы можете добавлять нужные вам адреса сайтов и удалять уже добавленные. Это практически все настройки, которые нужно будете делать на сайте skydns.ru. Здесь вы сможете всегда управлять доступом к интернету для устройств, которые подключены к вашему роутеру Zyxel Keenetic.
Еще можно создавать профили с разными настройками, для разных устройств. Например: для двух компьютеров доступ открыт ко всем сайтам, а для остальных заданы определенные настройки блокировки. Профили можно создавать только в платных тарифа. На бесплатном, будет только один профиль. В конце этой статьи, я покажу как настраивать разные профили для разных устройств, если вы решите покупать платный тариф в SkyDNS. Я просто не покупал платный тариф, он мне не нужен.
Значит так, нужные сайты мы заблокировали, сайт SkyDNS можете пока не закрывать. А еще лучше, добавьте его в закладки в своем браузере.
Zyxel Keenetic: настройка параметров блокировки на роутере
Переходим к настройкам на роутере. Открываем страницу с настройкам, и снова переходим на кладку Безопасность — SkyDNS. Появится окно, в котором укажите E-mail и пароль, под которыми вы зарегистрировались в SkyDNS.
Дальше установите галочку возле пункта Включить, и нажмите на кнопку Применить. Настройки будут сохранены.
Все, настройка блокировки сайтов уже будет работать. Но, эти настройки будут работать для всех устройств, которые вы подключите к своему маршрутизатору. То есть, я у себя заблокировал социальную сеть vk.com. И на всех устройствах, которые подключены через этот роутер Zyxel Keenetic, сайт vk.com будет недоступен. Будет появляться вот такая ошибка:
И еще один важный момент, приложение ВКонтакте у меня на телефоне так же не работало. Это важно.
Если пользоваться сервисом SkyDNS на бесплатной основе, то на этом настройки закончены. Единственный большой минус в том, что нельзя создавать профили (в бесплатном тарифе), что бы для разных устройств задавать разные настройки доступа.
Если вам действительно нужно, и вы решите покупать платный аккаунт, то я сейчас покажу, как создавать профили, и как применять эти профили к разным устройствам. Что бы на одном устройстве, например, был доступ к социальным сетям, а на другом он был ограничен.
Настройка профилей и добавление устройств в домашнюю сеть (платный тариф SkyDNS)
Эти настройки нужно делать только в том случае, если вы будете покупать на skydns.ru платный премиум тариф.
Хорошо подумайте, нужно ли это вам. Я бы лично не стал тратить деньги. По сути, мы платим за то, что бы была возможность настроить ограничение доступа к разным сайтам для разных устройств (компьютеров, смартфонов, планшетов и т. д.).
Сначала, на сайте skydns.ru, в своем профиле перейдите на вкладку Настройки — Профили. Задайте имя профиля, и нажмите на кнопку Добавить. Вы можете создавать и удалять профили.
Дальше, когда вы будете задавать настройки блокировки на кладках Фильтр, или Домены, то вам слева нужно будет выбрать профиль, для которого вы задаете настройки.
Задайте параметры фильтрации для каждого профиля.
Возвращаемся к настройкам на роутере Zyxel: регистрируем устройства в домашней сети
В настройках своего Zyxel Keenetic перейдите на кладку Домашняя сеть. Устройства, должны быть подключены к роутеру. Нажмите в списке на устройство, которое вы хотите прикрепить к домашней сети (что бы иметь возможность задать ему профиль).
Откроется новое окно, в котором установите галочку возле пункта Постоянный IP-адрес, и нажмите на кнопку Зарегистрировать. Повторите такую процедуру со всеми устройствами, для которых хотите задать отдельный профиль фильтрации.
Для тех устройств, которые не будут зарегистрированы в домашней сети, или будут зарегистрированы, но им не будет задан определенный профиль, можно будет присвоить общий профиль.
Зарегистрированное устройство будет выделено. Вы можете отменить регистрацию.
Задаем профили для разных устройств
Осталось только присвоить каждому устройству отдельный профиль, с настройками блокировки доступа к интернету. Для этого, снова перейдите на вкладку Безопасность — SkyDNS. Там вы уже увидите зарегистрированные устройства (если список не появится сразу, просто немного подождите, ничего не нажимайте). Напротив каждого устройства можно будет выбрать профиль с определенными настройками.
Не забудьте сохранить настройки нажав на кнопку Применить.
Внесенные вами настройки применяются не мгновенно. Поэтому, что бы сайт был заблокирован, возможно придется подождать несколько минут.
Послесловие
Функция блокировки сайтов на роутере конечно же очень полезная и необходимая, но жаль, что в компании Zyxel не сделали возможность настраивать ограничение доступа стандартными средствами, без сторонних сервисов. Да, пакетная блокировка сайтов, штука полезная. Тот же сервис Яндекс DNS. Но там нет возможности задать определенные сайты, к которым нужно закрыть доступ.
В SkyDNS хоть и есть такая возможность, но что бы пользоваться, нужно уже платить. Можно использовать бесплатный тариф, но там настройки применяются ко всем подключенным устройствам, что не очень удобно. Нужно иметь возможность настраивать ограничение доступа к сайтам для каждого устройства индивидуально, а это уже платные функции.
Возникла необходимость заблокировать Youtube в сети, где шлюзом выступает роутер MikroTik BR750Gr3. Первоначальные настройки роутера выполнены по этой инструкции.
Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Информация по блокировке взята отсюда.
В сокращенном виде терминальных команд это выглядит так:
/ip firewall mangle
add action=mark-connection chain=prerouting protocol=udp
dst-port=53 connection-mark=no-mark layer7-
protocol=youtube new-connection-mark=youtube_conn
passthrough=yes
add action=mark-packet chain=prerouting connectionmark=youtube_conn new-packet-mark=youtube_packet
/ip firewall filter
add action=drop chain=forward packet-mark=youtube_packet
add action=drop chain=input packet-mark=youtube_packet
(Нажимаем в роутере New Terminal и вводим построчно команды)
Принцип действия таков: мы маркируем соединения и пакеты, относящиеся к ютубу, затем правилами фаервола их блокируем.
Для тех, кто всё понял, дальше может не читать.
В микротик рекомендуют такой способ вместо одиночного правила блокировки т.к. он снижает нагрузку на оборудование.
Помимо настроек через команды, написанные выше, настройки можно выполнить через графический интерфейс. Рассмотрим этот способ подробнее.
Подключаемся к роутеру через WinBox.
Переходим по пути меню: IP>>Firewall>>Layer7 Protocols
Нажимаем синий плюсик и создаем новое правило.
В поле Name пишем имя youtube.
В поле Regexp: вводим значение для идентификации ютуба ^.+(youtube).*$
* если необходимо заблокировать социальные сети или другие ресурсы, то необходимо создать правила с другими идентификаторами (доменными именами)
Создадим два правила для маркировки соединений и пакетов.
Переходим на вкладку Mangle. Нажимаем синий плюсик. 
В открывшемся окне на вкладке General вводим значения, как на скриншоте ниже:
Chain: prerouting.
Src.Address: 192.168.x.x (адрес ПК, у которого нужно заблокировать доступ на ютуб, src – исходящий адрес, dst – адрес назначеня).
Protocol: udp.
Dst.port: 53.
Connection Mark: no-mark
Нажимаем кнопку «Apply». 
Переходим на вкладку Advanced.
Layer7 Protocol: youtube
Переходим на вкладку Action, выполняем настройки.
Action: mark connection
New Connection Mark: youtube_conn
Passthrough – активируем галочкой.
Нажимаем Apply или OK.
Этим правилом мы будем маркировать все соединения с ютуб именем youtube_conn.
Создаем еще одно правило на вкладке Mangle нажав синий плюсик.
В открывшемся окне, на вкладке General вводим значения, как на скриншоте ниже:
Chain: prerouting.
Src.Address: 192.168.x.x (адрес ПК, у которого нужно заблокировать доступ на ютуб).
Connection Mark: youtube_conn.
Нажимаем кнопку «Apply».
Переходим на вкладку Action, выполняем настройки.
Action: mark packet
New Connection Mark: youtube_packet
Passthrough – активируем галочкой.
Нажимаем Apply или OK.
Этим правилом мы будем маркировать все пакеты ютуба.
Получилось два правила.
Переходим на вкладку Filter Rules. Создаем правило, нажав плюс.
Выполняем настройки. На вкладке General:
Chain: forward.
Packet Mark: youtube_packet.
Переходим на вкладку Action.
Action: drop
Можно добавить комментарий к правилу.
Нажимаем Apply или ОК. Правило готово.
Создадим еще одно правило в этом же разделе (Filter Rules).
На вкладке General отмечаем:
Chain: input
Packet Mark: youtube_packet
Переходим на вкладку Action.
Action: drop
Добавляем комментарий.
Нажимаем Apply, чтоб сохранить правило.
В итоге получились два правила.
После этих действий YouTube на компьютере перестал работать.
Блокировка ресурса для нескольких пользователей.
Если нужно заблокировать доступ на YouTube для большого числа пользователей создадим группу пользователей и применим правила к ней.
Переходим по пути: IP>>Firewall>>Address Lists
Нажимаем синий плюсик.
В открывшемся окне New Firewall Address List пишем название группы и диапазон необходимых IP-адресов. Нажимаем ОК.
Если работает DHCP, то правило будет применяться только к этому диапазону IP, нужно учитывать этот нюанс. Либо привязать MAC адрес пользователя к определенному IP, и ему всегда будет раздаваться один и тот же IP либо прописать у всех пользователей сети статические IP адреса. Или какие-то другие варианты.
Переходим на вкладку Mangle, выбираем по очереди два наших созданных ранее правила по маркировке соединений и пакетов. В разделе General из строчки Src.Address убираем IP адрес, а на вкладке Advanced добавляем в строчке Src.Address List созданную группу. ОК.
После этих действий YouTube заблокируется у группы пользователей с перечисленным диапазоном IP адресов.
Иногда может потребоваться некоторое время, чтоб правило начало действовать.
Если есть какие-то другие запрещающие правила в списке фаервола, то данные правила лучше разместить выше них (или по обстоятельствам, в соответствии с тем, что и как блокируется).
Разрешение доступа на YouTube определенным пользователям и запрет всем остальным.
Если нужно заблокировать ютуб всем пользователям и только определенным оставить, создаем группу GR3, в которою добавляем IP адреса пользователей, которым нужно разрешить доступ в YouTube.
Если нужны какие-то определенные IP-адреса, помимо перечисленного диапазона, то создаем еще один объект в разделе Address Lists, называем его точно так же и добавляем в него нужный IP.
С помощью консольной команды это можно сделать так:
/ip firewall address-list add list=GR3 address=192.168.0.60
Таким способом добавляем все нужные адреса.
Создаем группу GR5, в которую добавляем все IP-адреса сети.
В двух правилах на вкладке Mangle в разделе Advanced указываем созданную группу со всеми IP адресами. OK.
В двух правилах на вкладке Firewall в разделе General указываем диапазон всех IP-адресов сети в поле Src.Address.
Переходим на вкладку Advanced и в поле Src.Address выбираем группу пользователей, которым доступ разрешен. Важный момент – отмечаем значок «!» в квадратике слева от выбранной группы. Он означает инверсию действия, т.е. вместо запрещения разрешение. Нажимаем ОК.
Смысл всех этих действий таков: Соединения и пакеты Ютуба будут маркироваться для всех пользователей сети. Фильтр фаервола будет обрывать (drop) маркированные соединения и пакеты всем пользователям, за исключением пользователей группы GR3, для которых действие наоборот, т.е. разрешающее.
Вероятно, что есть и другие варианты для решения вопроса блокировки ресурса через MikroTik. Представленная схема проверена и работает в сети нашей организации. Обладая вышеописанными знаниями по маркировке и работе с группами можно создавать и комбинировать правила для блокировки/разрешения доступа к различным ресурсам интернета разным пользователям различными вариантами.
Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.