Как заблокировать тик ток на роутере
Перейти к содержимому

Как заблокировать тик ток на роутере

  • автор:

Блокировка TikTok на Mikrotik RouterOS

Проблема блокировки трафика TikTok обсуждается для многих платформ, и Mikrotik тут не исключение. Я же столкнулся с проблемой блокировки TikTok с появлением ребенка. Какие только способы блокировки не обсуждаются на просторах Интернета.

Дело в том, что TikTok активно блокируется в ряде стран, среди которых США и Индия. В ответ TikTok постоянно применяет действия по обходу ограничений, одним из методов является смена субдоменов и IP. По этой причине списки доменов и IP-адресов, которые необходимо блокировать, часто меняются и правила блокировки перестают работать.

  1. Блокировка при помощи фильтрации Layer 7;
  2. Блокировка доменов и IP;
^.+(myqcloud.com|wsdvs.com|worldfcdn.com|footprint.net|byteoversea.|ibyteimg.|.ibyteimg|ibyteimg.com|musemuse.cn|muscdn.com|.byteoversea|byted.org|bytecdn.cn|byteoversea.com|.musical|musical.|musical.ly|tiktokcdn.com|tiktokv.com|tiktokcdn.com|.tiktokv|tiktokv.|tiktokcdn-com|.akamaized|akamaized.net|akamaized.|tiktok.com|www.tiktok.com|m.tiktok.com|tiktok.|tiktok|.zhiliaoapp|.musically|zhiliaoapp.|musically.).*$

С последующей блокировкой в Firewall (вкладка Advanced – Layer 7 Protocol).

Если Вы хотите научиться настраивать MikroTik, предлагаем пройти онлайн обучение. Более подробную информацию Вы можете найти в конце данной публикации.

Первый вариант блокировки ресурсов самим Mikrotik не рекомендуется .

Что предлагает поддержка Mikrotik? Normis рекомендует прибегать к блокировке доменных имен, параллельно перехватывая и пересылая DNS-запросы клиентов на локальный DNS. Собственно это второй вариант.

Перехват запросов делается очень просто, при помощи NAT:

/ip firewall nat add action=dst-nat chain=dstnat comment="===== DNS REDIRECT ==== https://weblance.com.ua/index.php?do=go&url=aHR0cHM6Ly9ncnVtcHlnZWVrd3JpdGVzLndvcmRwcmVzcy5jb20vMjAxOS8wOC8wOC9ob3ctdG8tYmxvY2stdGlrdG9rLWFwcC1vbi1wdGNsLWFkc2wtd2lmaS1yb3V0ZXItdXNpbmctaXAtYWRkcmVzc2VzLw%3D%3D" target="_blank">список подсетей , используемых для TikTok, но он уже не актуален:

103.136.0.0/16 130.44.0.0/16 147.160.0.0/16 139.177.0.0/16 122.14.192.0/18 54.192.0.0/16 151.101.0.0/16 182.176.0.0/16

Есть тут маленькая проблемка… TikTok часто меняет IP и домены. Как быть?

Как правило, для работы TikTok используются меняющиеся субдомены. Вот их и следует фильтровать. Сделать это можно при помощи Mangle , следующим образом:

/ip firewall filter add action=reject chain=forward dst-address-list=Blacklist-Kidcontrol src-address=100.100.100.0/24 protocol=tcp reject-with=tcp-reset /ip firewall mangle add action=add-dst-to-address-list address-list=Blacklist-Kidcontrol address-list-timeout=4w2d chain=prerouting content=.tiktok.com src-address=100.100.100.0/24 add action=add-dst-to-address-list address-list=Blacklist-Kidcontrol address-list-timeout=4w2d chain=prerouting content=.tiktokv.com src-address=100.100.100.0/24 add action=add-dst-to-address-list address-list=Blacklist-Kidcontrol address-list-timeout=4w2d chain=prerouting content=.tiktokcdn.com src-address=100.100.100.0/24 add action=add-dst-to-address-list address-list=Blacklist-Kidcontrol address-list-timeout=4w2d chain=prerouting content=.byteoversea.com src-address=100.100.100.0/24 add action=add-dst-to-address-list address-list=Blacklist-Kidcontrol address-list-timeout=4w2d chain=prerouting content=.ibyteimg.com src-address=100.100.100.0/24 add action=add-dst-to-address-list address-list=Blacklist-Kidcontrol address-list-timeout=4w2d chain=prerouting content=.ibytedtos.com src-address=100.100.100.0/24 add action=add-dst-to-address-list address-list=Blacklist-Kidcontrol address-list-timeout=4w2d chain=prerouting content=.myqcloud.com src-address=100.100.100.0/24

Как это работает?

Система отслеживает субдомены TikTok, внося их в отдельный список (в моем случае это Blacklist-Kidcontrol). После этого средствами Firewall фильтруется весь трафик, идущий к этим субдоменам.

Вы можете использовать как action=reject, так и action=drop. Лично я предпочитаю первый вариант, т.к. в случае подключения плагинов соцсети с заблокированных субдоменов на других сайтах, загрузка страницы происходит значительно быстрее.

Теперь о недостатках данного метода

Использование подобного метода блокировки приводит к существенному снижению производительности и загрузке CPU. Для примера, на RB760iGS с отключенным FastTrack, скорость падает до 40/80 Мбит, в случае обработки трафика с подсети /24. Если же ограничивать трафик только для определенного Src. Address List, падение производительности вы не заметите, пока ваши клиенты не начнуть грузить сеть.

Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)

Учитесь работать с MikroTik? Рекомендую видеокурс «Настройка оборудования MikroTik». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.

Как заблокировать загрузку тик тока через модем?

Блочные домены на маршрутизаторе pcWRT не являются отдельными доменами. Например, при входе tiktokv.comв черный список маршрутизатор блокирует все домены, оканчивающиеся на tiktokv.com, в том числе mon.tiktokv.com, mon-va.tiktokv.com, frontier-va.tiktokv.comи т.д. и т.п.

как это провернуть на Tp link
там только URl блокирует

Самое сложное в том, что если вам нужно указать на маршрутизаторе каждый домен, который нужно заблокировать, это практически невыполнимая задача. Список доменов, подлежащих блокировке, может быть большим и со временем может меняться.

Но если вы используете pi-hole, следующий список регулярных выражений по сути делает то же самое:

Решения вопроса 0
Ответы на вопрос 2

gkukuruz

Если модель роутера позволяет делать такие настройки, то можно добавить ограничение доступа. В интернете полно инструкций как это сделать.
https://yandex.ru/search/?text=как+на+роутере+забл.

Ответ написан 26 янв.
Комментировать
Нравится 3 Комментировать

sslion

Ну если инет через свой вай-фай, то в теории можно на роутере проследить. Но это зависит от модели роутера

Ответ написан 26 янв.
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

сети

  • Компьютерные сети
  • +2 ещё

Как настроить маршрутизацию, чтобы файлы шли по определённому интерфейсу?

  • 5 подписчиков
  • вчера
  • 4811 просмотров

Блокировка Тик-Ток приложения?

Здравствуйте! Мои младшие братья и сестры слишком тик-точат, меня это бесит и я не знаю как им заблокировать сайт. Вк я знаю как блокировать, Инстаграм немного но все ровно работает, а вот Тик-ток не знаю, пробовал через tik-tok.com не получается! Помогите решить вопрос, блокировка именно через роутер wi-fi.

  • Вопрос задан более трёх лет назад
  • 14457 просмотров

Комментировать
Решения вопроса 1

HemulGM

Delphi Developer, сис. админ
Блокировать тикток также как и ВК. Нужно знать адреса, куда обращается приложение и заносить их в чс
Ответ написан более трёх лет назад
Нравится 1 8 комментариев
ImperatorCH @ImperatorCH Автор вопроса
Как можно узнать?

HemulGM

ImperatorCH, можно открыть сайт, нажать F12 и посмотреть, куда обращается сайт тик тока.
ImperatorCH @ImperatorCH Автор вопроса
Hemul GM, нажимаю F12 ничего не появляется. Браузера Opera GX если что.

HemulGM

ImperatorCH @ImperatorCH Автор вопроса

Hemul GM, инструменты разработчика в сайте открыл. но не знаю где искать и смотреть соединения с приложение ТикТок в андроиде.

ImperatorCH @ImperatorCH Автор вопроса
Hemul GM, https://host.io/tiktok.com нашел все, но что тут банить, если их куча.
ImperatorCH @ImperatorCH Автор вопроса

Hemul GM, https://www.netify.ai/resources/applications/tiktok все нашел как банить, приложение работает, но видео все такое, перестало работать. Забанил несколько сервисов, кроме инсты, вк и еще некоторых.

ImperatorCH, можете пожалуйста подробную инструкцию расписать
Ответы на вопрос 3

tiktokv.com
musical.ly
epistrata.com
dlwoowdof884fsamsowodofl.tk
officialmightyduck.com
nashmyasnoy.ru
melrosetiktok.com
tiktoktoon.com
whyareyoucute.com
interestingthings.fun
colleenontiktok.com
borat2020.com
dailyinspo.net
anterro.ee
diekubis.de
stephenrikhard.com
tiktoktik.com
roni.media
zamnish.com
amazing-craft-creative.ru
leenedi.fr
thepinnacleproject.cc
khan.vip
exhibita.net
peloponn.es
ryanlucas.net
oterivideo.com
tantetiltyr.no
fidibuss.com
burkassa.ru
bremen.video
rapcartoon.com
oorandmwkw983t.tk
neverforget.tv
primelocation.vip
theeleveneelevenproject.com
lumpoo22.tk
kai-tiktok.com
tikitoks.com
account-tiktok.com
gwenisadorable.com
yermiii.com
stratiful.com
rileygordon.com
jowthehow.com
obeliskofwokeness.net
brianamaskell.net
musiccitybird.com
abtest-va-tiktok.byteoversea.com
bytecdn.cn
byted.org
byteoversea.com
byteoversea.net
ibytedtos.com
muscdn.com
musemuse.cn
musical.ly
p16-tiktok-sg.ibyteimg.com
p16-tiktok-sign-va-h2.ibyteimg.com
p16-tiktok-va-h2.ibyteimg.com
p16-tiktok-va.ibyteimg.com
p16-tiktokcdn-com.akamaized.net
p16-va-tiktok.ibyteimg.com
tiktok.com
tiktok.com.c.footprint.net
tiktokcdn-in.com
tiktokcdn.com
tiktokcdn.com.c.bytetcdn.com
tiktokcdn.com.c.worldfcdn.com
tiktokcdn.com.wsdvs.com
tiktokcdn.liveplay.myqcloud.com
tiktokv.com

Ответ написан более трёх лет назад
Нравится 1 1 комментарий

EmperorXizzle

Император Зиззл @EmperorXizzle

Взял твой список, немного дополнил, протестировал — стало работать медленнее. Удалил поддомены, попробовал — ничего не изменилось. Три часа в Wireshark мониторил трафик с телефона, чтоб найти что-то новое, нашел ещё несколько доменов, внёс в список, но существенно это ситуацию не исправило. Приложение всё ещё работает, хоть время от времени и с задержками. Есть ещё идеи?

spoiler

tiktok.com
tiktokv.com
musical.ly
epistrata.com
dlwoowdof884fsamsowodofl.tk
officialmightyduck.com
nashmyasnoy.ru
melrosetiktok.com
tiktoktoon.com
whyareyoucute.com
interestingthings.fun
colleenontiktok.com
borat2020.com
dailyinspo.net
anterro.ee
diekubis.de
stephenrikhard.com
tiktoktik.com
roni.media
zamnish.com
amazing-craft-creative.ru
leenedi.fr
thepinnacleproject.cc
khan.vip
exhibita.net
peloponn.es
ryanlucas.net
oterivideo.com
tantetiltyr.no
fidibuss.com
burkassa.ru
bremen.video
rapcartoon.com
oorandmwkw983t.tk
neverforget.tv
primelocation.vip
theeleveneelevenproject.com
lumpoo22.tk
kai-tiktok.com
tikitoks.com
account-tiktok.com
gwenisadorable.com
yermiii.com
stratiful.com
rileygordon.com
jowthehow.com
obeliskofwokeness.net
brianamaskell.net
musiccitybird.com
byteoversea.com
bytecdn.cn
byted.org
byteoversea.com
byteoversea.net
ibytedtos.com
muscdn.com
musemuse.cn
ibyteimg.com
akamaized.net
footprint.net
tiktokcdn-in.com
tiktokcdn.com
bytetcdn.com
worldfcdn.com
wsdvs.com
myqcloud.com
byteoversea.co
tiktokcdn.com
tiktokv.com
tiktokv.com
tiktokv.com
tiktokcdn.com
tiktokv.com
tiktokcdn.com
musical.ly
musically.zhiliaoapp.com
tiktokv.com
fastly.net
tiktokcdn.com
ipstatp.com
tiktokcdn-in.com
tiktokv.com
sg.ibytedtos.com

Как заблокировать тик ток на своём WIFI ?

У меня брат и сестра деградируют от этой дряни. Я им выключал инет меняя пароль на роутере, но они дико ныли. Можно ли как-нибудь в настройках роутера или в личном кабинете интернет провайдера заблокировать данный интернет ресурс для своего WIFI ?

Голосование за лучший ответ
Делай этот мир чуточку чище.
Можно. В настройках роутера фильтр поставь на этот сайт.
Домашний СчетоводУченик (100) 3 года назад

Отличный ответ. А подробнее можно?
поискав в интернетах и посмотрев вкладку "network" в хроме на десктопе вколотил в черный список роутера
sf-tb-sg.ibytedtos.com
s16.tiktokcdn.com
mon-va.byteoversea.com
v16a.tiktokcdn.com
p16-tiktokcdn-com.akamaized.net
log.tiktokv.com
ib.tiktokv.com
api-h2.tiktokv.com
v16m.tiktokcdn.com
api.tiktokv.com
v19.tiktokcdn.com
mon.musical.ly
api2-16-h2.musical.ly
api2.musical.ly
log2.musical.ly
api2-21-h2.musical.ly
И если в браузере на компе тикток работать перестал, то на телефонах, подключенных к этому же роутеру это приложение продолжает работать. Боюсь, что список урлов значительно больше.

Компьютер Щик Ученик (104) Домашний Счетовод, список ссылок больше. Состоит из айпи адресов, likee тоже самое, как tiktok и блокируя по доменам, всё работает. Как будто telegram вспоминается не блокируется никак. Фаервол приложения на андроид. Программа показывает, что много айпи адресов, как прокси лист. Работает без vpn proxy обходов. Тик ток блокировать можно на самом смартфоне, где пользуются тиктоком и поставить applocker и сделать приложение администратором устройства, постоянный vpn. Настройки тоже на пароле. Как родительский контроль получается. Фаервол на роутере есть, туда вручную айпи адреса писать и порт со всех айпи адресов по списку запросов тик тока. А про 3G 4G LTE интернет это другая сеть, если на WiFi роутере контроль и фильтрацию контента делать. Много информации

список ссылок больше. Состоит из айпи адресов, likee тоже самое, как tiktok и блокируя по доменам, всё работает. Как будто telegram вспоминается не блокируется никак. Фаервол приложения на андроид. Программа показывает, что много айпи адресов, как прокси лист. Работает без vpn proxy обходов. Тик ток блокировать можно на самом смартфоне, где пользуются тиктоком и поставить applocker и сделать приложение администратором устройства, постоянный vpn. Настройки тоже на пароле. Как родительский контроль получается. Фаервол на роутере есть, туда вручную айпи адреса писать и порт со всех айпи адресов по списку запросов тик тока. А про 3G 4G LTE интернет это другая сеть, если на WiFi роутере контроль и фильтрацию контента делать. Много информации. Раньше как на компьютерах ставили в \windows\system32\drivers\etc\hosts файл хостс. Там айпи к домену ставили на localhost и получалось блокировать на компьютерах Windows сайты. Позже на контент фильтры типа netpolice, интернет цензор, сейчас skydns на Windows, Android и на роутеры поставили, работает ещё по dns адресу, как dns сервера настраиваем, так же работает контент фильтрация. В 2009 году, 2010 году часто всего были мошенники меняли адрес vk com, vkontakte ru допустим на другой хостинг, в файле hosts айпи другой был, для проведения развести на деньги или смс отправка. По домену не оригинальный сайт, а подделка. А тик ток никак не блокирует по домену в приложения на iOS, Android там по айпи адресам. Похожие приложения тоже по айпи адресам.

No.Domain NameIP Address
0tiktok.comiktok.com./161.117.71.33
1tiktok.comiktok.com./161.117.70.145
2tiktok.comiktok.com./161.117.70.136
3tiktok.comiktok.com./161.117.71.36
4tiktok.comiktok.com./161.117.71.74

Как ставить пароль на tiktok

Мне удалось заблокировать тик-ток на роутере!

Родители! Откройте тик-ток вечером и посмотрите 100 видео из основного стрима. Это и есть АД НА ЗЕМЛЕ. Пьяный угар, мультфильмы с порносценами про геев, мысли потерянных подростков о смерти адресованные младшим. И еще много СЕКСА, каждое второе видео о нем, и с матами. Тик-ток и есть настояший АД НА ЗЕМЛЕ.

ЕДИНСТВЕННЫЙ существующий сервис который успешно блокирует тик-ток на роутере через DNS это NextDNS

1. Зарегистрируйтесь на NextDNS, выберите русский язык. В разделе "Родительский контроль" -> "Сайты, приложения и игры" выберите "добавить сайт, приложение или игру", найдите и отметьте "тик-ток".

2. На роутере в разделе WAN -> DNS сервера "установить вручную" и введите два IP адреса DNS с первого раздела настроек NextDNS

3. На роутере в разделе сетевого контроля установите блокировку двух IP адресов Google DNS - 8.8.8.8 и 8.8.4.4 - ваш роутер должен поддерживать эту функцию, иначе ничего не выйдет!

4. Выходя в интернет через данный роутер, в самом начале и потом периодически обновляете ваш связанный адрес (linked IP) - синяя кнопка "обновить". Если ваш адрес изменится из-за временного отключения роутера - и вы не обновите его - блокировки не будет, пока адрес не будет обновлен! Если раскрыть "дополнительные настройки" ниже этой кнопки - то будет специальный URL вида "htt. p.nextdns. io/123456789" используя который можно создать "задачу" в "планировщике" виндовс для автоматического обновления например раз в час, запускать текстовый файл update.cmd в который нужно поместить строку explorer "htt. link-ip.nextdns. io/123456789"

Решение было найдено в обсуждении в reddit.

Находясь на домашнем вай-фае зайдя с телефона в тик-ток вы увидите текст, но ни одно видео загружаться не будет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *