Blockieren Sie bestimmte Websites im IP-Bereich über den Router

Ich habe einen MikroTik Router 951Ui-2HnD, der meine Computer mit dem ISP verbindet, und möchte YouTube und Facebook blockieren, aber nur auf einigen wenigen Computern.

Ich habe ein Layer7-Protokoll erstellt mit:
Name: Denied Websites
Regexp: ^. + (Facebook.com | youtube). * $

Dann habe ich eine Firewall- Filterregel mit dieser Konfiguration erstellt:
Chain: forward
In.Interface: ether1
Layer7-Protokoll: Denied Websites
Action: Drop

Mit dieser Konfiguration werden die 2 Websites auf allen Computern blockiert.

Ich habe dann eine Adressliste erstellt mit:
Name: Verbotene
Adresse: 192.168.1.1-192.168.1.20 (das ist der Bereich der IPs, in denen ich diese 2 Websites blockieren möchte)

Ich füge diese Adressliste der Src.Address-Liste der Firewall-Regel hinzu, aber auf diese Weise können alle Computer auf Facebook und Youtube zugreifen.

Vermisse ich etwas? Was brauche ich , um diese Websites zu tun , nur von IP - Adressen in diesem Bereich zu blockieren 192.168.1.1- 192.168.1.20?

Sehr geehrte Damen und Herren, Sie benötigen keine Adresse in und müssen dies auch nicht tun. Sie tun dies nur. Name: Verweigerte Websites Regexp: ^. + (Facebook.com | youtube). * $

Dann habe ich eine Firewall-Filterregel mit dieser Konfiguration erstellt: Chain: forward In.Interface: ether1 Layer7-Protokoll: Denied Websites Action: Drop except Bei dieser Konfiguration werden die 2 Websites für alle Computer blockiert.

Ich habe dann eine Adressliste erstellt mit: Name: Verbotene Adresse: 192.168.1.1-192.168.1.20 (das ist der Bereich der IPs, in denen ich diese 2 Websites blockieren möchte)

Ich füge diese Adressliste der Src.Address-Liste der Firewall-Regel hinzu, aber auf diese Weise können alle Computer auf Facebook und Youtube zugreifen.

Ich glaube, wenn Sie auf src-Adressen in Ihrem LAN filtern möchten, müssen Sie auf Ihrem LAN-Link / Port (dh Ether-2) filtern. Bei Ihrem L7-Filter handelt es sich um Ether-1. Zu dem Zeitpunkt, an dem Ihr ausgehender Datenverkehr Ether-1 erreicht, wurde er maskiert, sodass die src-Adresse die des Routers und nicht die des Computers ist, der ihn gesendet hat.