• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Bloquear Spotify

Español
3
3
3.9k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • E
    equinonesr
    last edited by Jan 4, 2018, 7:07 PM

    Estimados.

    Necesito de la ayuda de alguien, en la empresa la que trabajo necesito bloquear spotify ya que, me están consumiendo mucho ancho de banda trate de bloquear por las ips que tiene spotify por alias y después cree una regla para bloquear pero tampoco me funciona la aplicación sigue funcionando favor necesito de la ayuda de alguien

    Gracias  ;D ;D ;D ;D ;D

    Edgardo Q

    1 Reply Last reply Reply Quote 0
    • P
      periko
      last edited by Jan 5, 2018, 1:20 AM

      Tan facil como no permitir a los usuarios instalar aplicaciones, claro no dejandoles el usuario admin.

      Si dices que has puesto un un alias y no te ha funcionado entonces no has dado con todas las IP's, como estas sacando esta informacion de las IP's?

      No me ha tocado enfrentar un spotify, pero si deseas algo general en la red lo que muchos hacen si pfsense es el dns o si tienes otro dns es crear un registro falso hacia el spotify, para cuando el cliente haga la consula a el dns este le de un IP falso como:

      127.0.0.2 spotify.com

      Pero esto aplica a todos en general.

      Un proxy podria ayudarte pero tendrias que entenderlo para poder implementarlo.

      Saludos.

      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
      www.bajaopensolutions.com
      https://www.facebook.com/BajaOpenSolutions
      Quieres aprender PfSense, visita mi canal de youtube:
      https://www.youtube.com/c/PedroMorenoBOS

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by Jan 18, 2018, 2:11 AM

        Saludos mis estimados,

        y a usted mi estimado Periko mis respeto espero estar en comunicación pronto para plantearte algo importante.

        Ok en el caso tema de este POST tomo la idea de Periko del bloqueo por DNS ya que es super efectivo y lo usamos desde hace mucho, mas aprovecho para indicarle que si es posible manejarlo de manera individual o grupal de hecho actualmente tenemos una implementacion de esta manera en una red en produccion como se hace?

        Simple

        Nuevamente se toca el tema de los Aliases se deben tener definidos gupos de clientes y en esto doy varios ejemplo:

        • Clientes con acceso a spotify.com

        • Clientes con acceso restringido a spotify.com

        • Clientes con posibilidad de usar DNS externos

        • Clientes con solo DNS internos

        La idea central en esta caso del bloqueo por DNS es primeramente configurar DNS de pfsense para resolver dominios con direccion errada con lo cual el cliente no podra acceder al sitio real buscado.

        Los requisitos son :

        • Bloquear el uso de DNS externos a los clientes objetos del bloqueo o en el caso como lo hacemos si tienen un DNS con resolucion real bloquearle el acceso a estos DNS a dichos usuarios

        • Establecer DNS internos que puede ser pfsense u otro equipos que destines a esto

        • Configurar en el DNS los dominios a bloquear colocando alguna ip interna que no uses o errada(cabe destacar que se puede volver mas interesante y dinamico en caso de que deseas mostrar un aviso o notificacion del bloqueo a dicho sitio obvio no lo estamos tocando en este POST)

        Para este tema hago el  recordatorio sobre todo a persona nuevas en estas configuraciones echarle un ojo a un tutorial del Maestro Bellera algo viejito pero efectivo en sus bases  colgado en Documentacion (Tutorial de pfSense) ya que al establecer las reglas en Pfsense a veces no son efectivas por el mal uso de las misma.

        Bueno ahora para aquellos compañeros un poco graficos ejemplos visuales de la configuracion omito la creacion de aliases ya que es tema tocado anteriormente vamos directo al grano.

        Configuracion del DNS (en pfsense)

        Como pueden notarlo hemos configurado el dominio grandclick.com para ser resuelto por DNS Forwarder como si fuera la ip 192.168.2.2 la cual es una ip que no usamos y al intentar ingresar bien sea por puerto 80 o 443 no dara ningun resultado

        Establecimiento de reglas para el uso de DNS por usuarios

        Explico regla por regla en orden descendiente o de arriba hacia abajo

        • En esta regla definimos el acceso a unos clientes en especificos definidos con el aliases (ptc_dns)  para usar los dns que si pueden resolver los dominios o web bloquedas

        • En esta regla definimos el acceso del comun o la lan en general a los DNS que van a resolver los dominios bloqueados con las ips internas colocadas

        • En esta regla definimos el bloqueo al comun o lan en general del uso de otro DNS (externo o interno) exceptuando los que si pueden usar

        Con esta configuracion tendremos la posibilidad de realizar bloqueos selectivos via DNS de lo que asi decidamos en la red o se amerite, cabe destacar que si se usaran solo DNS internos como es el caso que les comente sera necesario tener dos equipos haciendo de DNS para establecer en uno las configuraciones de los dominios a bloquear y el otro con resolucion sin restricciones.

        Es todo por ahora muchachos espero les sirva!!!

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.