Добрый день, уважаемые.

В офисе стоит dir-620, прошивка 1.4 (на ftp она последняя, сентябрь прошлого года)
сегодня шеф поставил задачу - заблокировать соц.сети
В настройках включил URL-фильтр, в URL-адресах указал vk.com, odniklassniki.ru
и обратил внимание на 2 странных момента:

1. в правилах не работают подстановочные символы типа vk.* или odnokl*
2. страницы продолжают открываться по https даже если его описать отдельным правилом, например https://vk.com или plus.google.com

Вопрос: что собственно происходит?!
ip "не желательных" сайтов указывать глупо, их может быть сотни (! кстати работает ли фильтр по ip я не проверил),
а блокирование по точному адресу по-странично... да еще не для всех протоколов... ну по меньшей мере глупо и не эффективно

Что делать?
Как заблокировать соц.сети?

p.s. просьба к вопросу отнестись конструктивно и идеи типа купить специальный фаервол (dfl-xxx) или поставить отдельный системный блок в качестве прокси - не высказывать

На 620 D1 (1.3.10) точно так же. Фильтр работает только по полным адресам (vk.com итд)
Так же проверил на zyxel keenetic 4g тоже самое. Только полные адреса.
Похоже это особенность всех роутеров, не только длинк и не только этой модели.
-
Как вариант сделать "хуиз" вредоносного домена и заблокировать диапазон IP

_________________
Debugged program was unable to process exception.

Не сочтите за наглость, но мне не сильно интересно как работают роутеры других фирм,
на данный момент я использую dlink dir-620.

Собственно на более ранней прошивке подобной проблемы не было,
фильтр работал, точно помню что надо было запретить торренты и я просто указывал обрывки наименований типа toren, torren, tracker, traker

Про блокирование сайтов по ip (напомню, задача заблокировать соц.сети) - написал в 1 посте

Хотелось бы получить комментарии представителей d-link.

Вчера вечером попробовал добавить в фильтр ip адрес - ситуация как и с https, то есть никакая, фильтрации нет
ip пробовал и просто и с маской подсети вида 82.96.196.0/24
при этом роутер и перезагружал и вынимал из розетки, разве что сброс на заводские и накатывание прошивки не пробовал.

Здравствуйте. Https трафик не блокируется URL фильтром. Пробуйте через ip фильтр запрещать адреса с портом назначения 443.

_________________
Полезные настройки

Согласен, не корректно было указывать ip в фильтре url.

попробовал выяснить диапазоны ip соц сетей - гиблое дело
мне бы на первое время хотя бы фильтровать по фрагменту адреса типа *.vk.com

есть ли волшебная опция позволяющая осуществить подобное для dir-620 прошивка 1.4?
(год назад на прошивке 1.2.102 подобное прокатывало)

На сайте 2ip ввел vk.com в поиск информации по доменному имени. Получил диапазон:
87.240.128.0 - 87.240.159.255
Вбил его в ip фильтр DIR-620. Вконтакте больше не доступен..

_________________
Полезные настройки

Ну это я советовал. Именно так я и блокирую, так надежнее чем блокировать домен.
Кстати в каком месте vk.com Https?
И все же было бы удобнее блокировать по маске. Ведь это реализовать не сложно учитывая linux ядро.

_________________
Debugged program was unable to process exception.

Инсульт, https://vk.com/feed Что касается каких-либо улучшений - лучше напишите свои предложения на support@dlink.ru Так их проще доводить до разработчиков.

_________________
Полезные настройки