بيض الله وجهك وشاكرين جهودك والمعلومات التي تزودنابها دايم رحم الله والديك وجعل كل ماتقدمة لنا من معلومات تفيدنا في ميزان حسناتك لاعدمناك ياهندسه تحياتي لك
اضافة بسيطة الملخص انه تعمل حفظ لعنوان الهوست نيم حق الجوال او اللابتوب اللي دخلت فيبه اول مرة ويربطه مع اسم المستخدم بحيث لو دخلت من جهاز ثاني بنفس الاسم حق الكرت مابيشتغل معك ..احييك يابش مهندس
اشكرك يابش مهندس دائما مبدع ربنا يوفقك في معي ملاحظة ماذا لو عملت السكربت حق الحذف في اليوزر بروفايل outlogin يعني يكون يحذف الزبون فقط وليس الكل من قائمة RAW عند تسجيل الخروج اعتقد بيكون افضل
لو حذفت الرول حق الزبون من الرو اثناء خروجة .. الكوكيز حقه محفوظة يعني لو اجا سارق الماك وحاول يدخل بماك الزبون بيدخل طبيعي.. افتهم لك. الرول التي في الرو هي عشان السرق .. انت خلي المسح كل 6 ساعات.
تسلم على هذا المجهود و عندي استفسارات. ١_بعض الهواتف بدون هوست نيم هل بينفع؟ ٢_بالنسبه للماك والكوكيز والماك كوكيز اذا هن غير مفعلات من قايمة login . هل بينفع وهن غير مفعلات ٣_اسكربت الحذف ما بيحدفش ليش وال raw بيوصل لعدد معين وما بيرتفع اكثر منه. وجزاك الله خير
النقل على صحون ب 40 او 30 او 25 او 20 او 10 هذي فقط عرض الموجة يعني ب ال 40 تكون كبيرة والتشويش يكون اكبر وال 30 اقل و25 اقل من 30 وهكذا كل ماقل عرض الموجة كل مازادة المسافة وقلة سرعة نقل البيانات. اما الفرق بين الدول انه في امريكا يوجد ترددات مثلا نقول 50 تردد بس في استراليا او ليسينسد في 60 وهكذا عشان اذا كل الناس اللي حولك عاملين ترددات وفي تشويش وانت غيرت الدولة وخترت تردد جديد بايقل التشويش.
يابش مهندس عصام نشكرك على هذا المجهود الطيب ....بس في نقطة مش مفهومه في بعض الاحيان نشوف في الراو ماكات متشابهة وهوست نيم مختلف وفي احيان نشوف ماكات مختلفة وهوس نيم متشابة اين هو المخترق .وفي حاجة ثانية بعض الهواتف مافيهاش هوست نيم لايتم اظافتهم في الراو...........وشكرا
بالنسبة للماكات المتشابهة وهوست مختلف فهذا الاحتمال الاكبر ان المخترق بيغير الهوستنيم حقه يعني مخترق.. الهوست المتشابه وماكات مختلفه هذا الموبايل مشغل استخدام الماك العشوائي. الالذي بدون هوستنيم نعم لاينضاف وهذه ان شاء الله نجد لها حل.
حدد لك مهندس محترم اول شيء وهو بيعطيك ايش اللي تشتريه على ضوء معلومات تعطيها له انت. مثل عدد المستخدمين اللي بتستهدفهم وامكانية انك تتوسع وطبيعة المنطقة وووو الخ.
فيدوهاتك كلها اللى تابعتها مغيده جدا لشبكتي وشروحاتك دائما مفيده ربي يسعدك اخي عصام . معي سؤال في البروفايلات اللى عندي يوجد سكربت وهو هذا {:local date [ /system clock get date ];:if ( [ /ip hotspot user get $user comment ] = "" ) do={[ /ip hotspot user set $user comment=$date ];}} هل اضيف السكربت اللى في شرحك تحت هذا السكربت ام ماينفع اضيفه علما اني مااعرف السكربت المضاف اللى في بروفايلاتي لا اعلم ماذا يعمل وماهو مهامه ارجو الافاده والرد عليا وتسلم يدك اخي عصام
طيب عند مسح الكوكيز هل صفحة الدخول بايطلب من المشترك الدخول مره ثاني ولا كيف لان وكما انت عارف الكل يدخل اول مرة بالكرت ويرمي الكرت وعند مسح الكوكيز ما يحصل مشكله دخول مثل طاب دخول مره ثانية
نعم بيطلب الكرت في كل مرة يخرج من الشبكة ويعود اليها .. فقط هذه الجوالات وليس الكل.. ولذلك لازم تنبه اي واحد يشتكي من ادخال الكرت كل مره بانه يحافظ على كرته ولا يرميه.
التي ليس لها هوستنيم لسه ما وجدت لها حل .. بنشوف كيف نعملهم .. التي لها نفس هوستنيم مافيش عليها مشكلة الا لما يكون السارق والمسروق لهم نفس الهوست هنا بيمر السارق ما بيحتظر لكن هذا نادر.
يسعد مساك بش مهندس . عندي سؤال انا كمستخدم او زبون .. كيف تحمي نفسك من سرقه كرت الشبكه .. في ناس جوالها مروت يروح يبحث على الماك ادرس المتصل بالشبكه ويسرق الكرت .. هل في حل لهذا المشكله .. انا اسألك ك زبون عادي وليس ك صاحب شبكه الكروت .. وشكرا جزيلا لك
اذا صاحب الشبكة مفعل خاصية مسح الكرت المحفوظ اثناء الخروج .. فما عليك الا لما تريد تخرج من النت تفتح الصفحة حق الشبكة وتضغط تسجيل خروج... هذا يحمي كرتك لما تكون مش موجود ع الشبكة .. لكن لو موجود ع الشبكة والسارق لقط الماك حقك ما تقدر...
هذا الاسكربت تضيفه في البروفايل سكربت on login :local f 0; :local nama "$user"; :local ips [/ip hotspot active get [find user="$nama"] address]; :local mac [/ip hotspot active get [find user="$nama"] mac-address]; :local host [/ip dhcp-server lease get [find address="$ips"] host-name]; :foreach r in=[/ip firewall raw find where src-mac-address="$mac"] do { :set f 1} :if (f=0) do { /ip firewall raw add action=drop chain=prerouting protocol=udp src-port=68 content="!$host" src-mac-address=$mac log-prefix="host-name" } ................. system scheduler { :foreach i in=[/ip firewall raw find where log-prefix="host-name"] do { :local a [/ip firewall raw remove $i ]; }}
حماية فعالة لكن ظهرت لي مشكلة اصحاب الماكات المتشابهة حيث لاحظت انه يسجل اول جهاز منها ثم يأتي الثاني من نفس الماك فيتم رفضه وكأنه مخترق لكن انا لا لم احذف قائمة raw بل جعلت الاجهزة تدخل بالكروت الجديدة اما الكروت القديمة جعلتها كما هي بعيدة عن الحماية وقائمة raw الان اقل من 400 واظن لا داعي لحذفها طالما تؤدي الغرض منها لكن كيف اعمل اصحاب الماكات المتشابهة فالنظام هذا لا يقبل الا واحد من كل نوع من الماكات المتشابهة
اولا بالنسبة للحذف لازم تعمل حذف حتى لو بفترة اطول لانه معك اصحاب الجوالات التي تغير الماك حقها عشوائيا بتتسجل لها رول لكل ماك... ثانيا بالنسبة لاصحاب الماكات المتشابهة لو الهوستنيم نفسه متشابه مافيه اشكالية..
@@ESSAM.OMIRAN استاذي عملت تعطيل لل Raw الخاص بالماكات الشهيرة وكانت النتيجة ان استطاع اصحابها الدخول للشبكة وبدون ان تضاف Raw جديدة وقد جربت على هاتفي حيث عندما عملت تعطيل لل raw الخاص بهاتفي استطعت الدخول للشبكة رغم اني تعمدت تغيير الهوست نيم ولم تنضاف raw جديدة ما رايك ؟
تعديل على السكربت بإضافة ايام وتاريخ انتهاء الكروت {:local d [ /system clock get date ];:local t [ /system clock get time ];:if ( [ /ip hotspot user get $user comment ] = "") do={[ /ip hotspot user set $user comment= ($d ." ". $t ) ];};}; { :local f 0; :local nama "$user"; :local ips [/ip hotspot active get [find user="$nama"] address]; :local mac [/ip hotspot active get [find user="$nama"] mac-address]; :local host [/ip dhcp-server lease get [find address="$ips"] host-name]; :foreach r in=[/ip firewall raw find where src-mac-address="$mac"] do { :set f 1} :if (f=0) do { /ip firewall raw add action=drop chain=prerouting protocol=udp src-port=68 content="!$host" src-mac-address=$mac log-prefix="host-name" }};
يا مهندس عصام اني عندي بروفيلات جميعهن يوجد فيهم سكربت تحديد الوقت للكروت لان استخدم هوتسبوت في تحديد الزمن للبطاقة أوريد منك سكربت تحديد الزمن من أجل وضعه في سكدلار بدل العندي الموجود في اليوزر من أجل أن استطيع تطبيق الحماية أرجو الرد وشكرآ
@@فيديوهاتقصيرةفقط يمكن معه سكربت سابق موجود في البروفايلات اللى لديه . نفس مشكلتي لم يشتغل السكربت لان كان فيه سكريبت من قبل في البروفايلات خاص ببرنامج الهوائي اللى عندي ولما حذفته وضبطت السكربت اللى نزله المهندس عصام اشتغل زي الفل
شكرا لك استاذي كنت اريد ان اسمح لاصحاب الماكات المكررة بالدخول حيث لم يستطيعوا الدخول بعد ان سجل اول هاتف في raw فجربت ان اعطل ال raw الخاصة بذلك الهاتف الذي سجل اولا disable وكانت النتيجة ان استطاع اصحاب ذلك الماك المكرر الدخول وبدون اضافة raw اخرى وجربت في هاتفي بعد ان عملت للraw الخاصة به disable استطعت الدخول رغم اني غيرت الهوست نيم للتجربة رايك يهمنا كثيرا وشكرا جزيلا
انا عارف ال 10% جربتها على الشبكه وتنفع واصل.. بس مزعجه للزبائن تطلب الكرت كل مره وايضا إذا كان الهكر متصل بلماك قبل الزبون والزبون دخل والهكر متصل قبله يشتغل النت عنده طبيعي ولا يخرج أحد
بيض الله وجهك وشاكرين جهودك والمعلومات التي تزودنابها دايم رحم الله والديك وجعل كل ماتقدمة لنا من معلومات تفيدنا في ميزان حسناتك لاعدمناك ياهندسه تحياتي لك
ووجهك اخي الكريم... امين واياك.. تسلم اخي الكريم احرجتنا والله.
نشتي الرول ياخ عصام
جميل جداً افضل فيديو تعليمي بدون منافس خالص الشكر مهندس
تسلم اخي جمال
يامدير عصام انته اول مهندس فهمت الشرح تبعه باقي شرح الغفله الي تحصل بالشبكه بسبب الايبي حق المودمات
والله مستفيده من شروحاتك واني معي شبكه صغيره حق اخي
الله يعطيك العافيه على الموضوع المميز وجزاك الله الف خير
استمر بشمهندس نجاح مبهر تحققه
جميل جدا من اصدق واجمل الفيدوهات الي شاركتها
اضافة بسيطة الملخص انه تعمل حفظ لعنوان الهوست نيم حق الجوال او اللابتوب اللي دخلت فيبه اول مرة ويربطه مع اسم المستخدم بحيث لو دخلت من جهاز ثاني بنفس الاسم حق الكرت مابيشتغل معك ..احييك يابش مهندس
جزاك الله كل خير. ورزقك من فضله اخي العزيز. جربت السكربتات ممتاز جدا ولكن واجهت مشكلة في. ارتفاع المعالج.
ايش موديل راوترك؟ وكمان متى ارتفع المعالج هل بعد زيادة عدة الرولات؟ بعدكم ساعة؟ كم يطلع الاكتف عندك وقت الذروة؟بعد كم عملت وقت المسح؟
@@ESSAM.OMIRAN راوتر. 1100 x2. اكتيف. 250 يوزر. يرتفع لل90. عند اضافة الراو
@@ٱبويامن اما تقلل زمن المسح والا انصحك تشتري
x4
افضل بكثير من اللي معك ومرن ومعالجات قوة
تسلم انا من متابعينك لاكن عندي مخترقين يتصل على ماك العميل عنده برنامج مدفوع يثبت ايبي ويتصل مع العميل بنفس اليوزر عن طريق الماك
اشكرك يابش مهندس دائما مبدع ربنا يوفقك
في معي ملاحظة ماذا لو عملت السكربت حق الحذف في اليوزر بروفايل outlogin
يعني يكون يحذف الزبون فقط وليس الكل من قائمة RAW عند تسجيل الخروج
اعتقد بيكون افضل
لو حذفت الرول حق الزبون من الرو اثناء خروجة .. الكوكيز حقه محفوظة يعني لو اجا سارق الماك وحاول يدخل بماك الزبون بيدخل طبيعي.. افتهم لك. الرول التي في الرو هي عشان السرق .. انت خلي المسح كل 6 ساعات.
@@ESSAM.OMIRAN طيب بس انا مش مفعل الكوكيز
هل الرول بشتغل بدون تفعيل الكوكيز
لانه عندي الحفظ في صفحة الدخول عند الزبون
@@shamsanali6587 خلاص مافي داعي للكود
باش مهندس ربي يحفظك برايك ماهو افضل حل الماكات مكرره ل ج هذا الحل أو فيه حل بشرح اخر لي يعتمد على كوكيز
مبدع مهندسنا العزيز
استمر يا غالي... واذا تكرمت وضح لنا كيف بيتعامل السكربت مع الماكات المكررة ..وشكراً
جزاك الله خير بش مهندس
دائمآ مبدع بارك الله فيك
اشكرك مبدع ربنا يوفقك
يامهندس عصام شف لنا حل لاصحاب المودمات اللي تربط عبر واي فاي ...رفعو ضغطنا
تسلم ياغالي 🌹🌹🌹🌹🌹🌹
متميز يـ أستاذ عصام
استاذي الكريم لو تتكرم تشوف المكروتك عجز عنو المبرمجين
باش مهندس هذه حمايه تنفع ل تلفونات ل ج
تسلم على هذا المجهود و عندي استفسارات.
١_بعض الهواتف بدون هوست نيم هل بينفع؟
٢_بالنسبه للماك والكوكيز والماك كوكيز اذا هن غير مفعلات من قايمة login . هل بينفع وهن غير مفعلات
٣_اسكربت الحذف ما بيحدفش ليش وال raw بيوصل لعدد معين وما بيرتفع اكثر منه.
وجزاك الله خير
التي بدون هوست ما بينفع.. اذا قد وقفت الكوكيز وكله .. تمام ما تحتاجه.
شغال مافيه اشكالية.
@@ESSAM.OMIRAN تسلم جهودك يعني ايهما افضل افعل الكوكيز والا م يحتاج رابط الحذف .
وشكرا لك.
تسلم ياغالي بارك الله فيك
يا استاذ عصام ممكن تنزل لنا حمايه سرقه الماكات تكون قويه افضل من الاوله
ليه ايش نقاط ضعف هذه الطريقة؟
استمررر ي غالي ❤
احسنت باقي تشرح لنا الفرق بين نقل علا الصحوان 10mhz
و 20 والفرق بين الدول مثل أمريكا وأستراليا. ليت ترد حتا هنه
النقل على صحون ب 40 او 30 او 25 او 20 او 10
هذي فقط عرض الموجة يعني ب ال 40 تكون كبيرة والتشويش يكون اكبر
وال 30 اقل و25 اقل من 30 وهكذا
كل ماقل عرض الموجة كل مازادة المسافة وقلة سرعة نقل البيانات. اما الفرق بين الدول انه في امريكا يوجد ترددات مثلا نقول 50 تردد بس في استراليا او ليسينسد في 60 وهكذا عشان اذا كل الناس اللي حولك عاملين ترددات وفي تشويش وانت غيرت الدولة وخترت تردد جديد بايقل التشويش.
رد كافي ووافي .. ما قصرت
@@arkaanalkamel طيب ايش افضل البلدان الي ممكن نختار وشكرن لكم
@@cing598 ليسينسيد
مرحبا استاذ عصام اريد مهندس ل شبكاتي في صنعاء معك رقم جوال ترسله لي
م.طه رعدان 775553771
يابش مهندس عصام نشكرك على هذا المجهود الطيب ....بس في نقطة مش مفهومه في بعض الاحيان نشوف في الراو ماكات متشابهة وهوست نيم مختلف وفي احيان نشوف ماكات مختلفة وهوس نيم متشابة اين هو المخترق .وفي حاجة ثانية بعض الهواتف مافيهاش هوست نيم لايتم اظافتهم في الراو...........وشكرا
بالنسبة للماكات المتشابهة وهوست مختلف فهذا الاحتمال الاكبر ان المخترق بيغير الهوستنيم حقه يعني مخترق.. الهوست المتشابه وماكات مختلفه هذا الموبايل مشغل استخدام الماك العشوائي.
الالذي بدون هوستنيم نعم لاينضاف وهذه ان شاء الله نجد لها حل.
@@ESSAM.OMIRAN
بمـعنى آلهوسـت آلمـختلف وآلمـآك آلمـتشـآبه واحد منهن حق الزبون وواحد حق المخترق الذي بيعد.
استمر ي غالي ربي يوفقك
اشكرك اخي الكريم
يابش مهندس في عندي بروفايلات فيها سكربت لتحديد السرعه. ينفع اضيف السكربت حق حمايه الماكات فوق سكربت تحديد السرعه.
تحياتــــــــــــــــي وشكرآ لك
جرب.. والافضل خل اسكربت تقسيم السرعة في سكدولر وخله يشتغل كل دقيقة
اذا كان يجماعه اول ما الحرامى بينسخ مالك العميل الاصلى لهوست نيم عنده بيقلب لنفس اسم العميل الاصلى
تسلم يابش مهندس عندي استفسار الذي ينحظر وين نلاقيه في اي قائمه
تلاقي الرول التي في الفايروول راو اماها عداد الباكت او البايت يتغير قيمته من صفر الى رقم هذا معناه ان هناك سارق اخذ هذا الماك ولكن الهوست حقه مختلف.
هل شي حمايه جديده ضهرت وخفيفه عالمعالج
بارك الله في علمك يا باشه ولو الماكات متشابهه رسميا وكل واحد يدخل بكرته والبير ماك ١ والماك كوكيز مفعل ايش الحل يا غالي نشتي حل ولك جزيل الشكر
يعتبر هذا حل شغال 70 % غيره ما عندي للاسف.
لو سمحت شفتو الفديو بس ما فهمتوش لاني استخدم سامسونج لو سمحت ممكن تشرح بس بل هواتف اني كل يوم ادخل كرت شبكه ويخلص بسرعه حتى لو كان الكرت كبير
الشرح لصاحب الشبكة وليس للمستخدم.. يعني الحماية يعملها صاحب الشبكة.
انا طبقت الي قلت عليه طلع لي بقائمه RAW سبعه ايش يعني ذونا الي عمل لهم دروب يعني 7 بعد ماعملت الرول مباشره اتمنا الاجبابه وشاكرين لك بقوه
الذي امام الرول حقه حركة ... يعني عدد الباكت يزيد والبايت.. هذا مخترق وقد حظره.. اما الذي امامه صفر عادي هذا طبيعي.
اشتي اعمل شبكة بماذا تنصحني و اي انتين الافضل و المكروتك وش نوعيه الافضل معك اخوك من اليمن ((ابين ))
حدد لك مهندس محترم اول شيء وهو بيعطيك ايش اللي تشتريه على ضوء معلومات تعطيها له انت. مثل عدد المستخدمين اللي بتستهدفهم وامكانية انك تتوسع وطبيعة المنطقة وووو الخ.
فيدوهاتك كلها اللى تابعتها مغيده جدا لشبكتي وشروحاتك دائما مفيده ربي يسعدك اخي عصام . معي سؤال في البروفايلات اللى عندي يوجد سكربت وهو هذا
{:local date [ /system clock get date ];:if ( [ /ip hotspot user get $user comment ] = "" ) do={[ /ip hotspot user set $user comment=$date ];}}
هل اضيف السكربت اللى في شرحك تحت هذا السكربت ام ماينفع اضيفه علما اني مااعرف السكربت المضاف اللى في بروفايلاتي لا اعلم ماذا يعمل وماهو مهامه ارجو الافاده والرد عليا وتسلم يدك اخي عصام
اضفه تخت ... هذا الاسكربت يضيفه برنامج هوائي وغيره لاصحاب نظام الهوتسبوت مش يوزرمنجر .. مافيش قلق منه. واذا ما اشتغل احذفه والصق حقي.
@@ESSAM.OMIRAN سؤال اخير اخي عصام هل السكربت اللى في الفيديو ينفع لاصحاب الشبكات اللى عامله حمايه الفيلان او ام لاينفع ومشكور ياغالي ارجو الرد
@@ESSAM.OMIRAN تسلم حبيبي عصام
@@عادلالذماري-ز5س انا شبكتي فيلان ،وما اشتغل معي ؟
يا مهندس عصام وين الرول حق المسح ربي يحفظك
امين واياك ... موجود بنفس الملف المضغوط اللي ع الرابط.
مبدع استمر
سؤال اخير اخي عصام هل السكربت اللى في الفيديو ينفع لاصحاب الشبكات اللى عامله حمايه الفيلان ام لاينفع ومشكور ياغالي ارجو الرد
لا
التقسيم حقي من داخل اليوزر منجر كيف احط الرول
ماله علاقة بالتقسيم
شكرا جزيلاً
تسلم يا غالي
انا اولد الكروت باليوزر مانجر مش من داخل الهوت سبوت.. هل في طريقة نفس الفكرة ومضمونه
الله يهديك الحاية مالها علاقة بنظام الكروت .. هذه تنفع مع يوزرمنجر او هوتسبوت.
طيب عند مسح الكوكيز هل صفحة الدخول بايطلب من المشترك الدخول مره ثاني ولا كيف لان وكما انت عارف الكل يدخل اول مرة بالكرت ويرمي الكرت وعند مسح الكوكيز ما يحصل مشكله دخول مثل طاب دخول مره ثانية
نعم بيطلب الكرت في كل مرة يخرج من الشبكة ويعود اليها .. فقط هذه الجوالات وليس الكل.. ولذلك لازم تنبه اي واحد يشتكي من ادخال الكرت كل مره بانه يحافظ على كرته ولا يرميه.
@@ESSAM.OMIRAN
قصدك الماكات المكرره الذي في السكربت فقط .......ولا يطلب من بقية التلفونات الدخول مره ثاني
طيب اذا خليت ماك كوكيز شغال بيشتغل هذا
ايوه لانها تعتمد على الهوستنيم
جميل يا مهندس لكن ما وضحت لنا ايش بالنسبه للجوالات التي لا تحمل هوست نيم والجولات التي لديها نفس الهوست نيم ؟
هل سيعمل لها دروب ؟
التي ليس لها هوستنيم لسه ما وجدت لها حل .. بنشوف كيف نعملهم .. التي لها نفس هوستنيم مافيش عليها مشكلة الا لما يكون السارق والمسروق لهم نفس الهوست هنا بيمر السارق ما بيحتظر لكن هذا نادر.
مع لاسف الحماية شغالة ولكن ليس لها مفعول بتاتآ
نسخ 5.20 هل تركب عليها الحماية
يابش مهندس واذا انا مش مفعل الكوكيز
ما تحتاجه
يسعد مساك بش مهندس . عندي سؤال انا كمستخدم او زبون .. كيف تحمي نفسك من سرقه كرت الشبكه .. في ناس جوالها مروت يروح يبحث على الماك ادرس المتصل بالشبكه ويسرق الكرت .. هل في حل لهذا المشكله .. انا اسألك ك زبون عادي وليس ك صاحب شبكه الكروت .. وشكرا جزيلا لك
اذا صاحب الشبكة مفعل خاصية مسح الكرت المحفوظ اثناء الخروج .. فما عليك الا لما تريد تخرج من النت تفتح الصفحة حق الشبكة وتضغط تسجيل خروج... هذا يحمي كرتك لما تكون مش موجود ع الشبكة .. لكن لو موجود ع الشبكة والسارق لقط الماك حقك ما تقدر...
@@ESSAM.OMIRAN شكرا لك بش مهندس
لو سحمت عندي مشكله
وين يحط الرول اللي عامل التقسيم من داخل اليوزرمنجر
داخل يوزر بروفايل زي ماهو مشروح .. حتى ولو ما يوجد الا واحد وهو الديفولت حط الاسكربت فيه
@@ESSAM.OMIRAN قصدك احط بالديفولت حتي لو تقسيم السرعه من داخل اليوزرمنجر
ممكن الايسكريب لانو الملف ما اشتغل معي
هذا الاسكربت تضيفه في البروفايل سكربت
on login
:local f 0;
:local nama "$user";
:local ips [/ip hotspot active get [find user="$nama"] address];
:local mac [/ip hotspot active get [find user="$nama"] mac-address];
:local host [/ip dhcp-server lease get [find address="$ips"] host-name];
:foreach r in=[/ip firewall raw find where src-mac-address="$mac"] do { :set f 1}
:if (f=0) do { /ip firewall raw add action=drop chain=prerouting protocol=udp src-port=68 content="!$host" src-mac-address=$mac log-prefix="host-name"
}
.................
system scheduler
{
:foreach i in=[/ip firewall raw find where log-prefix="host-name"] do {
:local a [/ip firewall raw remove $i ];
}}
لكن انتبه على التنسيق بحيث ما يتلخبط عليك
هل هذه الحماية تشتغل على نسخه 5:21
لا... لا يوجد فايروول راو في هذه النسخة
كيف اعرف الشخص الذي تم حضره يا بش مهندس
من قائمة
ip> firewall? raw بتشوف هناك اي ماك وامامه حركة بيانات يعني فيه رقم بالبايت او الكيلو بايت .. هذا سارق ماكات وهو محظور الان.
التطبيق ماعم يزبط معي
ممكن توضح لنا ايش السبب انك عامل أمر الحذف من الرو ؟
عشان ما تكثر الرولز داخله خصوصا مع وجود الهواتف الحديثة التي تغير ماكاتها بشكل عشوائي وكمان اذا زباينك مش ثابتين يعني مش نفس الزباين يوميا ودايما.
حماية فعالة لكن ظهرت لي مشكلة اصحاب الماكات المتشابهة حيث لاحظت انه يسجل اول جهاز منها ثم يأتي الثاني من نفس الماك فيتم رفضه وكأنه مخترق لكن انا لا لم احذف قائمة raw بل جعلت الاجهزة تدخل بالكروت الجديدة اما الكروت القديمة جعلتها كما هي بعيدة عن الحماية وقائمة raw الان اقل من 400 واظن لا داعي لحذفها طالما تؤدي الغرض منها لكن كيف اعمل اصحاب الماكات المتشابهة فالنظام هذا لا يقبل الا واحد من كل نوع من الماكات المتشابهة
اولا بالنسبة للحذف لازم تعمل حذف حتى لو بفترة اطول لانه معك اصحاب الجوالات التي تغير الماك حقها عشوائيا بتتسجل لها رول لكل ماك... ثانيا بالنسبة لاصحاب الماكات المتشابهة لو الهوستنيم نفسه متشابه مافيه اشكالية..
@@ESSAM.OMIRAN استاذي عملت تعطيل لل Raw الخاص بالماكات الشهيرة وكانت النتيجة ان استطاع اصحابها الدخول للشبكة وبدون ان تضاف Raw جديدة وقد جربت على هاتفي حيث عندما عملت تعطيل لل raw الخاص بهاتفي استطعت الدخول للشبكة رغم اني تعمدت تغيير الهوست نيم ولم تنضاف raw جديدة ما رايك ؟
واين السكربت
هل كثر السكربتات يضر بالشبكة
ما يضر .. اذا انت عارف مهمة كل سكربت .. وبنفس الوقت مايكون فيه تعارض بين المهام التي تنفذها هذه الاسكربتات.
@@ESSAM.OMIRAN انا جديد بهالشغلة ماعندي اطلاع بالمرة
تعديل على السكربت بإضافة ايام وتاريخ انتهاء الكروت
{:local d [ /system clock get date ];:local t [ /system clock get time ];:if ( [ /ip hotspot user get $user comment ] = "") do={[ /ip hotspot user set $user comment= ($d ." ". $t ) ];};};
{
:local f 0;
:local nama "$user";
:local ips [/ip hotspot active get [find user="$nama"] address];
:local mac [/ip hotspot active get [find user="$nama"] mac-address];
:local host [/ip dhcp-server lease get [find address="$ips"] host-name];
:foreach r in=[/ip firewall raw find where src-mac-address="$mac"] do { :set f 1}
:if (f=0) do { /ip firewall raw add action=drop chain=prerouting protocol=udp src-port=68 content="!$host" src-mac-address=$mac log-prefix="host-name"
}};
يا مهندس عصام اني عندي بروفيلات جميعهن يوجد فيهم سكربت تحديد الوقت للكروت لان استخدم هوتسبوت في تحديد الزمن للبطاقة أوريد منك سكربت تحديد الزمن من أجل وضعه في سكدلار بدل العندي الموجود في اليوزر من أجل أن استطيع تطبيق الحماية أرجو الرد وشكرآ
ماعندي سكربت زي اللي تكلمت عنه وما استخدم نظام كروت الهوتسبوت .. ع العموم جرب اعمل الاسكربت اللي جبته انا بعد الاسكربت اللي معك وشوف .
شكرآ استاذ عصام
السلام عليكم حملنا الملف بيقول ضارب
شغال بس انت معك مشكلة في برنامج فك الضغط
شكرا استاذ ماشتغل عندي السكربت وشكرا
شتغل الله يعطيك العافية مشكور اخي
@@فيديوهاتقصيرةفقط يمكن معه سكربت سابق موجود في البروفايلات اللى لديه . نفس مشكلتي لم يشتغل السكربت لان كان فيه سكريبت من قبل في البروفايلات خاص ببرنامج الهوائي اللى عندي ولما حذفته وضبطت السكربت اللى نزله المهندس عصام اشتغل زي الفل
هذا غريمنا يا شباب؟ . 😬
شكرا لك استاذي
كنت اريد ان اسمح لاصحاب الماكات المكررة بالدخول حيث لم يستطيعوا الدخول بعد ان سجل اول هاتف في raw فجربت ان اعطل ال raw الخاصة بذلك الهاتف الذي سجل اولا disable وكانت النتيجة ان استطاع اصحاب ذلك الماك المكرر الدخول وبدون اضافة raw اخرى وجربت في هاتفي بعد ان عملت للraw الخاصة به disable استطعت الدخول رغم اني غيرت الهوست نيم للتجربة رايك يهمنا كثيرا وشكرا جزيلا
اشتي رقمك ياعم عصام
انا عارف ال 10% جربتها على الشبكه وتنفع واصل.. بس مزعجه للزبائن تطلب الكرت كل مره وايضا إذا كان الهكر متصل بلماك قبل الزبون والزبون دخل والهكر متصل قبله يشتغل النت عنده طبيعي ولا يخرج أحد
اذا شبكتك مفعل فيلان هل ينفع تفعل هذه الحماية