El audio de hoy Configuración de bloqueo de SNI en Mikrotik viene después de que el otro día grabé un vídeo en directo en YouTube sobre este asunto.

Podéis verlo en Bloquear Webs con SNI usando un Mikrotik, pero hoy quiero contaros en el podcast como bloquear el tráfico y cómo limitar la velocidad.

Por supuesto para hacer esto tenéis que deshabilitar el fasttrack que si lo tenéis está en el filter del firewall.

Vamos a ver la configuración de bloqueo de SNI en Mikrotik:

Opción 1: Cortar el tráfico

Primero marcaremos la conexión

/ip firewall mangle
add action=mark-connection chain=prerouting comment="Mark eduardocollado.com SNI connection" disabled=\
yes dst-port=443 new-connection-mark=SNI_Connection passthrough=yes protocol=tcp tls-host=\
*.loquesea.com

En este punto podemos poner una regla de firewall para tirar todo ese tráfico:

/ip firewall filter
add action=drop chain=forward connection-mark=SNI_Connection

Opción 2: Limitar velocidad

Ahora marcaremos los paquetes de la conexión, para esto es necesario que primero marquemos la conexión, tal y como hemos hecho arriba:

/ip firewall mangle
add action=mark-packet chain=prerouting comment="Mark eduardocollado.com SNI packet" connection-mark=\
SNI_Connection disabled=yes new-packet-mark=SNI_Packet passthrough=yes

Y ahora podemos limitar el tráfico con un simple queue:

/queue simple
add disabled=yes limit-at=64k/64k max-limit=64k/64k name="Trafico SNI" packet-marks=SNI_Packet

Foto de Chris Peeters en Pexels