70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
0

مك فيلترينگ در ميكروتيك

استادان محترم

كسي ميدونه چطور به ميكروتيك دستور بديم كه فقط مك هايي كه بهش ميديم رو سرويس بده

قسمت وايرلسش منظورم نيست دوستان براي اترنت هاش نياز دارم

مثل مودم هاي tp link كه مك فيلترينگ داره

زياد توي نت سرچ كردم چيزي دستگيرم نشد

ممنون ميشم دوستان راهنمايي بفرمايند

از سايت بسياررر خوبتون هم كمال تشكر رو دارم كه بسيار سريع پاسخ ميدن دوستان.

پرسیده شده در 1396/06/05 توسط

11 پاسخ

0

برای این کار شما میتونید به راحتی روی روتر هات اسپات رو راه اندازی کنید و ip اون دستگاهها و mac شون رو روی binding بزارین تا فقط اونها به اینترنت وصل بشن و اگر دستگاه دیگه وصل بشه چون مک فرق میکنه ازشون یوزر و پس میخواد و چون یوزر و پس ندارن نمیتونن وصل بشن

دوست عزیز برای هر کاری روش فرق میکنه

پاسخ در 1396/06/05 توسط
0

بله

يه شركت كارت خواني هست توي اسكله كه كلي دستگاه داره

و اينترنت اين دستگاها با خودشه

حالا ميخواد كاري كنه كه فقط دستگاهاي پوزش به اينترنت وصل بشن

و اگر كسي كابل پست دستكاه رو در آورد و زد به لپ تاپش نتونه نت داشته باشه

و فقط مك اون دستگاهارو بهش بديم تا به نت وصلشون كنه

مك فيلترينگ كلي هم توضيح بديد بعدش خوب ميشه

مثلا اينكه هيچگونه سرويسي روتر به هيچ دستگاهي نده بجز اونا كه ما مجوز بهشون ميديم همه پورتارو ببنده و فقط پورت هايي كه ما بهش ميگيم باز بذاره و.........

پاسخ در 1396/06/05 توسط
0

ممنون از وقتي كه ميذارين

فقط اينكه قسمت nat رو نتونستم دستورشو بنويسم

ميشه واضحتر توضيح بدين يعني دستورو تايپ كنيد كامل

فقط انكليسيش لطفا فارسي جيزي بنويسين پس و پيش ميشه

پاسخ در 1396/06/08 توسط
1

دوست عزیز این بهترین راهه

دوست عزیز بحث اکانتینگ برای چی است و فایروال برای چی است

اکانتینگ برای این است که استفاده نابجا نشه .یعنی دقیقا همون چیزی که شما میخوای

فایروالینگ برای برقراری امنیت و جلوگیری از مباحث امنیتی است که بحث جداگانه ای است

راهکاری که عرض کردم بهترین راه کار و ساده ترین راه کار با قابلیت فیلتر کردن mac است

پاسخ در 1396/06/05 توسط
0

هات اسپات بحث اكانتيگ پيش مياد كه مهندس

نميشه يعني توي فايروالش مثلا دستور بديم كه هيچ مكي اجازه دسترسي نداشته باشه جز اين ليست مثلا

پاسخ در 1396/06/05 توسط
2

به این صورت که برای هر کدوم از دستگاه هایی که میخواین دسترسی به نت داشته باشه مک آدرس رو وارد کنی تو منگل

/ip firewall mangle

add action=add-src-to-address-list address-list=Trusted address-list-timeout=10s chain=prerouting src-mac-address=XX:XX:XX:XX:XX:XX

ip firewall nat

add action=masquerade chain=srcnat src-address-list=Trusted

اینطور هر 10 ثانیه چک میکنه که مک آدرسه همونه یا نه که بهش اکسس اینترنت بده یا نه این یه راهش هست

پاسخ در 1396/06/08 توسط
1

ممنون از اساتيد محترم آقا رسول و آرش كه بسيار كمك كردن در اين خصوص

روش صحيح مك فيلترينگ كه هيچ نوع سرويسي رو ديگه به هيچ كامپيوتري نميده تا مك اون سيستم در arp ميكروتيك به يك آي پي وصل بشه با عكس نشون ميدم

ممنون از اساتيد محترم آقا رسول و آرش كه بسيار كمك كردن در اين خصوص 
روش صحيح مك فيلترينگ كه هيچ نوع سرويسي رو ديگه به هيچ كامپيوتري نميده تا مك اون سيستم در arp ميكروتيك به يك آي پي وصل بشه با عكس نشون ميدم||https://security.tosinso.com/files/get/8c62c936-81aa-42e2-a158-ce41b3daecd7||
پاسخ در 1396/06/12 توسط
0

سلام

دوست عزیز بفرمائید دقیقا برای چه کاری میخواین تا بهتر بشه راهنمایی کرد

چون توی بخشهای مختلف و تنظیمات مختلف، فرق میکنه

پاسخ در 1396/06/05 توسط
1

و نحوه ي وارد كردن مك ها در ميكروتيك يا بهتر بكم اتصالشون به يك آي پي

توجه داشته باشيد كه ديگه dhcp كاربردي نداره پس از اين تنظيمات و بايد همون آي پي كه در arp روي مك ست ميكنيد رو بايد دستي به اون دستگاه كامپيوتر يا هر چيز ديگه اي بديد

به اين شكل

و نحوه ي وارد كردن مك ها در ميكروتيك يا بهتر بكم اتصالشون به يك آي پي 
توجه داشته باشيد كه ديگه dhcp  كاربردي نداره پس از اين تنظيمات و بايد همون آي پي كه در arp روي مك ست ميكنيد رو بايد دستي به اون دستگاه كامپيوتر يا هر چيز ديگه اي بديد 
به اين شكل
||https://security.tosinso.com/files/get/4ed36228-775e-482e-8fb6-8a6e629de544||
پاسخ در 1396/06/12 توسط
1

و اگر هم براتون سخته كه يكي يكي به دستگاها آي پي دستي بديد ميتونيد توي قسمت dhcp server سربرگ leases باز هم مك رو به آي پي ست كنيد تا اتوماتيك همون آي پي كه توي arp داريد به اون مك رو بفرسته به اون پي سي و مشكلتون كلا حل ميشه

موفق باشيدد

و اگر هم براتون سخته كه يكي يكي به دستگاها آي پي دستي بديد ميتونيد توي قسمت dhcp server سربرگ leases باز هم مك رو به آي پي ست كنيد تا اتوماتيك همون آي پي كه توي arp داريد به اون مك رو بفرسته به اون پي سي و مشكلتون كلا حل ميشه 

موفق باشيدد
||https://security.tosinso.com/files/get/1a0ded67-dbbc-4f5a-ae12-18cc7ac7b22b||
پاسخ در 1396/06/12 توسط
2

با اجازه از دوست عزیز آقا رسول

شما میتونی تک تک مک آدرساتو تو فایروال Mangle از سربرگ Advanced > Src.MacAddress با Chain =prerouting یک رول براش بنویسه که از این مک آدرس رو به یک SrcAddres List اضافه کنه بعد توی Nat بگه که فقط اون لیست Trusted فقط nat بشع حتی اگه از DHCP آی پی بگیره نباید Access به اینترنت داشته باشه

این روش هم خیلی خوبه

البته روشی که آقا رسول هم گفتن خیلی خوبه

پاسخ در 1396/06/06 توسط

پاسخ شما