التخطي إلى المحتوى الرئيسي

طريقة للحلول دون استخدام النت باستخدام الماك ادرس


اولاً ارجوا السماح لاني لم اجد الوقت الكافي لعمل فديو للشرح

في حال وجد المخترق ماكات ادرسس وحاول الدخول بها فان النظام سيقوم باخراج العميل الحقيقي لمنع المخترق من الدخول على النت واخفاق محاولتة
النظام مجرب على V6

V5 الماكات تظهر ولاكن لن يستطيع العميل استخدام رصيد شخص اخر




هذه الرول تحذف الماكات ادرسس كل 30 ثانية

/system scheduler
add interval=30s name=Emad on-event="/ip dhcp-server lease remove [find dynamic]" \
    policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive \
     start-time=startup




هنا غير الايبيهات الى ايبيهات الشبكة الخاصة بك
/ip dhcp-server
add address-pool=dhcp_pool1 bootp-lease-time=lease-time bootp-support=dynamic \
    disabled=no interface=bridge1 lease-time=1d name=dhcp1 src-address=\
    10.0.0.1
/ip dhcp-server network
add address=10.0.0.0/8 comment="hotspot network" gateway=10.0.0.1


10.0.0.1 اي بي خروج الشبكة





للمراقبة من اللوج
/system logging action
set 3 remote=0.0.0.0


قم بتغيير Lan الى اسم بورت الخروج الخاص بك ولو معك بورتات اخرى قم باضافتها عن طريق نسخ اخر سطر ولصقة مع تغيير اسم الكرت
هنا غير الايبيهات الى ايبيهات الشبكة الخاصة بك
المرجع http://wiki.mikrotik.com/wiki/Bridge_Filter_-_Blocking_DHCP_Traffic

/interface bridge filter
add action=log chain=input comment="Block DHCP servers on 10.0.0.0/8" \
    dst-address=255.255.255.255/32 ip-protocol=udp log-prefix=\
    "ALERT ROGUE DHCP (BLOCKED)" mac-protocol=ip src-address=10.0.0.0/8 \
    src-port=67-68
add action=drop chain=input comment="Block DHCP servers on 10.0.0.0/8" \
    dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=ip \
    src-address=10.0.0.0/8 src-port=67-68
/interface bridge port
add bridge=bridge1 interface=Lan



/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=yes



/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no \
    interface=in use-peer-dns=no use-peer-ntp=no



Wan1 اسم كرت الدخول قم بتغييره حسب اسم شبكتك

/ip firewall nat

add action=masquerade chain=srcnat comment="masquerade hotspot network" \
    src-address=10.0.0.0/8
add action=masquerade chain=srcnat out-interface=Wan1
add action=masquerade chain=srcnat out-interface=bridge1


مع تحيات المهندس عماد الصبري
للمساعدة
Tel:735218985


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

سكربت تنضيف وأصلاح قاعدة بيانات اليوزر منجر

سكربت تنضيف قاعدة البيانات يقوم السكربت بفتح الشبكة للمستخدمين بدون الهوت سبوت ثم يقوم بحذف الكروت المنتهية + الجلسات + تسجيلات النظام ثم يعيد بناء قاعدة البيانات واعادة تشغيل الروتر
3 تعليقات
قراءة المزيد

برنامج ubnt discovery لعرض الانتينات الموجوده في الشبكة

صوره من واجهة البرنامج يقوم البرنامج بعرض اي بي الانتينة + اسمها + الاسم البرمجي + الماك ادرس وغيره دون الحاجة لوجود الجافا في كمبيوتر المستخدم رابط التحميل تحميل برنامج عرض الانتينات دون الحاجة لوجودالـجافا
تعليق واحد
قراءة المزيد

تصاميم قوالب كروت جديدة قابل للتعديل psd بمناسبة نهاية السنة مجاني

قوالب كروت مجانية  رابط التحميل رابط التحميل رابط التحميل رابط التحميل   رابط التحميل رابط التحميل رابط التحميل رابط التحميل
7 تعليقات
قراءة المزيد