مك فيلترينگ در ميكروتيك
استادان محترم
كسي ميدونه چطور به ميكروتيك دستور بديم كه فقط مك هايي كه بهش ميديم رو سرويس بده
قسمت وايرلسش منظورم نيست دوستان براي اترنت هاش نياز دارم
مثل مودم هاي tp link كه مك فيلترينگ داره
زياد توي نت سرچ كردم چيزي دستگيرم نشد
ممنون ميشم دوستان راهنمايي بفرمايند
از سايت بسياررر خوبتون هم كمال تشكر رو دارم كه بسيار سريع پاسخ ميدن دوستان.
11 پاسخ
برای این کار شما میتونید به راحتی روی روتر هات اسپات رو راه اندازی کنید و ip اون دستگاهها و mac شون رو روی binding بزارین تا فقط اونها به اینترنت وصل بشن و اگر دستگاه دیگه وصل بشه چون مک فرق میکنه ازشون یوزر و پس میخواد و چون یوزر و پس ندارن نمیتونن وصل بشن
دوست عزیز برای هر کاری روش فرق میکنه
بله
يه شركت كارت خواني هست توي اسكله كه كلي دستگاه داره
و اينترنت اين دستگاها با خودشه
حالا ميخواد كاري كنه كه فقط دستگاهاي پوزش به اينترنت وصل بشن
و اگر كسي كابل پست دستكاه رو در آورد و زد به لپ تاپش نتونه نت داشته باشه
و فقط مك اون دستگاهارو بهش بديم تا به نت وصلشون كنه
مك فيلترينگ كلي هم توضيح بديد بعدش خوب ميشه
مثلا اينكه هيچگونه سرويسي روتر به هيچ دستگاهي نده بجز اونا كه ما مجوز بهشون ميديم همه پورتارو ببنده و فقط پورت هايي كه ما بهش ميگيم باز بذاره و.........
ممنون از وقتي كه ميذارين
فقط اينكه قسمت nat رو نتونستم دستورشو بنويسم
ميشه واضحتر توضيح بدين يعني دستورو تايپ كنيد كامل
فقط انكليسيش لطفا فارسي جيزي بنويسين پس و پيش ميشه
دوست عزیز این بهترین راهه
دوست عزیز بحث اکانتینگ برای چی است و فایروال برای چی است
اکانتینگ برای این است که استفاده نابجا نشه .یعنی دقیقا همون چیزی که شما میخوای
فایروالینگ برای برقراری امنیت و جلوگیری از مباحث امنیتی است که بحث جداگانه ای است
راهکاری که عرض کردم بهترین راه کار و ساده ترین راه کار با قابلیت فیلتر کردن mac است
هات اسپات بحث اكانتيگ پيش مياد كه مهندس
نميشه يعني توي فايروالش مثلا دستور بديم كه هيچ مكي اجازه دسترسي نداشته باشه جز اين ليست مثلا
به این صورت که برای هر کدوم از دستگاه هایی که میخواین دسترسی به نت داشته باشه مک آدرس رو وارد کنی تو منگل
/ip firewall mangle
add action=add-src-to-address-list address-list=Trusted address-list-timeout=10s chain=prerouting src-mac-address=XX:XX:XX:XX:XX:XX
ip firewall nat
add action=masquerade chain=srcnat src-address-list=Trusted
اینطور هر 10 ثانیه چک میکنه که مک آدرسه همونه یا نه که بهش اکسس اینترنت بده یا نه این یه راهش هست
ممنون از اساتيد محترم آقا رسول و آرش كه بسيار كمك كردن در اين خصوص
روش صحيح مك فيلترينگ كه هيچ نوع سرويسي رو ديگه به هيچ كامپيوتري نميده تا مك اون سيستم در arp ميكروتيك به يك آي پي وصل بشه با عكس نشون ميدم
سلام
دوست عزیز بفرمائید دقیقا برای چه کاری میخواین تا بهتر بشه راهنمایی کرد
چون توی بخشهای مختلف و تنظیمات مختلف، فرق میکنه
و نحوه ي وارد كردن مك ها در ميكروتيك يا بهتر بكم اتصالشون به يك آي پي
توجه داشته باشيد كه ديگه dhcp كاربردي نداره پس از اين تنظيمات و بايد همون آي پي كه در arp روي مك ست ميكنيد رو بايد دستي به اون دستگاه كامپيوتر يا هر چيز ديگه اي بديد
به اين شكل
و اگر هم براتون سخته كه يكي يكي به دستگاها آي پي دستي بديد ميتونيد توي قسمت dhcp server سربرگ leases باز هم مك رو به آي پي ست كنيد تا اتوماتيك همون آي پي كه توي arp داريد به اون مك رو بفرسته به اون پي سي و مشكلتون كلا حل ميشه
موفق باشيدد
با اجازه از دوست عزیز آقا رسول
شما میتونی تک تک مک آدرساتو تو فایروال Mangle از سربرگ Advanced > Src.MacAddress با Chain =prerouting یک رول براش بنویسه که از این مک آدرس رو به یک SrcAddres List اضافه کنه بعد توی Nat بگه که فقط اون لیست Trusted فقط nat بشع حتی اگه از DHCP آی پی بگیره نباید Access به اینترنت داشته باشه
این روش هم خیلی خوبه
البته روشی که آقا رسول هم گفتن خیلی خوبه