Привязка профилей интернет-фильтрации к сегментам сети

[4e.Guevara]

В общем такой вопрос - можно ли как то включить привязку интрнет-фильтра к определенному сегменту внутренней сети? Знаю, что есть привязка ко всем незарегистрированным устройствам, но такой вариант немного не подходит. Суть в том, что хочу для одной гостевой сети сделать один профиль, а для другой - соответственно другой профиль интернет-фильтра. Не нашел нигде ни в документации ни в cli. Подскажите

[AndreBA]

2 часа назад, 4e.Guevara сказал:

В общем такой вопрос - можно ли как то включить привязку интрнет-фильтра к определенному сегменту внутренней сети? Знаю, что есть привязка ко всем незарегистрированным устройствам, но такой вариант немного не подходит. Суть в том, что хочу для одной гостевой сети сделать один профиль, а для другой - соответственно другой профиль интернет-фильтра. Не нашел нигде ни в документации ни в cli. Подскажите

В 3.8 добавили. Не пойдет?

Скрытый текст

Версия 3.8 Alpha 1:

• DNS: добавлена поддержка новых сервисов контентной фильтрации. AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9, Yandex.DNS доступны для одновременного использования на странице "Интернет-фильтры". Внимание: команды настройки DNS-фильтров не будут обратно совместимы с версией 3.7 и более ранними. Вместо компонентов "ydns", "adguard-dns" и "cloudflare-dns" устанавливается компонент "dns-filter". [NDM-1820, SYS-361, NWI-784]
  • dns-proxy filter assign host preset {host} {preset} — назначить преднастроенный профиль (пресет) зарегистрированному хосту
  • dns-proxy filter assign host profile {host} {profile} — назначить пользовательский профиль зарегистрированному хосту
  • dns-proxy filter assign interface preset {interface} {preset} — назначить преднастроенный профиль (preset) сетевому сегменту
  • dns-proxy filter assign interface profile {interface} {profile} — назначить пользовательский профиль сетевому сегменту
  • dns-proxy filter profile {name} — создать пользовательский профиль
  • dns-proxy filter profile {name} description — задать описание профиля
  • dns-proxy filter profile {name} dns53 upstream {address[:port]} — добавить DNS-сервер
  • dns-proxy filter profile {name} tls upstream {address} [port] [sni {fqdn}] [spki {hash}] — добавить сервер DNS-over-TLS
  • dns-proxy filter profile {name} https upstream {url} [spki {hash}] — добавить сервер DNS-over-HTTPS
  • dns-proxy filter engine public — включить контентную фильтрацию на основе пресетов и профилей
  • show dns-proxy filter presets — показать список пресетов
  • show dns-proxy filter profiles — показать список профилей
• DNS: реализована поддержка службы контентной фильтрации NextDNS [NDM-1870]
  • nextdns authenticate {login} {password} [{pin}] — настроить авторизацию NextDNS, необходимо предварительно зарегистрироваться
  • nextdns assign ( ({host} {token}) | (interface {iface} {token}) | {token} ) — назначить профиль NextDNS зарегистрированному хосту или сетевому сегменту
  • nextdns check-availability — проверить доступность NextDNS
  • dns-proxy filter engine nextdns — включить контентную фильтрацию NextDNS
  • show nextdns profiles — показать список профилей

 

[4e.Guevara]

7 часов назад, AndreBA сказал:

В 3.8 добавили. Не пойдет?

Пойдет! Жесть, не смотрел в dev ветку, сорян. Интересно, в 3.7 будет?

[enterfaza]

4 минуты назад, 4e.Guevara сказал:

Пойдет! Жесть, не смотрел в dev ветку, сорян. Интересно, в 3.7 будет?

нет

это фишка 3.8