سلمان دهمش

  VLAN FILTERING / MIKROTIK اقدم لكم طريقة عمل VLAN filtering بالشكل الصحيح في سرفر  Mikrotik .   سكربت : { :foreach i in=[/interface vlan find] do={ :local b [/interface vlan get $i vlan-id]; /interface bridge vlan add bridge=out tagged=ether2,out vlan-ids=$b ; } } نسخ شرح الاسكربت : تغيير اسم البريدج الخاص بشبكتك بدلا من out في الاسكربت السابق ثم انسخ الاسكربت والصق في نيوترمنال   المرحلة الثانية من القائمة  bridge / vlan  تقوم بتحديد المنفذ الخاص بالفيلان في tagged مثال لدينا فيلان رقم 200 في المنفذ 5 يتم تغيير المنفذ من ether2 الى ether5 في bridge/vlan  ونفس الشيء لبقية الفيلانات . انا ما انصح بعمل tagged لكل المنافذ في حال وجود فيلان مكرر تحدث مشكلة وايضا  الbridge host يتضاعف العدد بشكل كبير.  طبعا انا عملت المنفذ الافتراضي في الاسكربت ether2 وبعد الانتهاء من ترتيب كل فيلان في المنفذ الخاص به بتروح الى bridge وتفتح البردج ويتم تفعيل خيار vlan-filtering  ثم النقر على OK واخيراً اعادة تشغيل النظام ملحوظة : يجب عمل نس...

يقوم هذا الاسكربت بمعرفة اجهزة DHCP snooping الغير مصرح لها في الشبكة وحظرها واظهار تفاصيل الجهاز في تسجيلات النظام Log ويفضل استخدام الاسكربت بدلا من خيارDHCP snooping في bridge   لكي يتم معرفة هوية الجهاز عن طريق  ip + mac address الجهاز عن طريق log .. للمزيد من التفاصيل عن DHCP snooping عن طريق الرابط  https://help.mikrotik.com/docs/spaces/ROS/pages/328068/Bridging+and+Switching#BridgingandSwitching-DHCPSnoopingandDHCPOption82 و اخيرا سكربت الحماية : /interface bridge nat add action=drop chain=dstnat disabled=no ip-protocol=udp log-prefix=DHCP-SNOOPING mac-protocol=ip src-port=67 نسخ

ملخص عن الحماية حماية حظر Multicast (igmp-proxy)  مهم جدا خاصة للشبكات الذي يستخدموا اكسس بوينت مثل tplink 801 وغيرها من الاجهزة الذي يعمل فيها igmp proxy افتراضيا بالتالي يحصل تهنيج وثقل في الشبكة ,,    ملحوظة  : يقوم الفايرول بحظر ترافك Multicast اجهزة الجوال والكمبيوتر بالتالي يتحسن اداء الشبكة بشكل عام . هام : الحماية تعتمد على Bridge المايكروتك وبعد نسخ الحماية ستجدها في قائمة  Bridge-Nat مزيد من التفاصيل عن طريق الرابط  https://help.mikrotik.com/docs/spaces/ROS/pages/328068/Bridging+and+Switching#BridgingandSwitching-IGMP/MLDSnooping سكربت الفايرول IPV4 + IPV6 : /interface bridge nat add action=drop chain=dstnat dst-mac=01:00:5E:00:00:00/FF:FF:FF:00:00:00 packet-type=multicast /interface bridge nat add action=drop chain=dstnat dst-mac=33:33:00:00:00:00/FF:FF:FF:00:00:00 mac-protocol=ipv6 packet-type=multicast ⁩ نسخ   انتهى الشرح .

ش شرح ربط روترين توزيع مع روتر خاص باليوزر منجر'. وليكن لدينا روتر 1100x2 توزيع و روتر 2011 توزيع ولدينا روتر 1100x4 خاص باليوزر منجر فقط كمثال👆 طريقة الربط : نبدا بإعداد روتر 1100x2 من القائمة  ip address ثم اضافة ip   192.168.30.2/24للمنفذ رقم 5 كما في الصورة 👇 ننتقل الان الى قائمة Radius في روتر 1100x2 نقوم بعمل اضافة جديدة وتعبئة الحقول كالتالي address=192.168.30.1 secret=1234566 timeout=5000 لمزيد من التوضيح انظر الى الصورة👇 هنا انتهينا من اعداد روتر 1100x2😁 . ننتقل الى روتر التوزيع الثاني 2011 طريقة الربط : إعداد روتر 2011 من القائمة  ip address ثم اضافة ip   192.168.31.2/24للمنفذ رقم 5 كما في الصورة 👇 ثم ننتقل الى قائمة Radius في روتر 2011 نقوم بعمل اضافة جديدة وتعبئة الحقول كالتالي address=192.168.31.1 secret=1234566 timeout=5000 لمزيد من التوضيح انظر الى الصورة👇 هنا انتهينا من اعداد روتر 2011😁 . طريقة تجهيز روتر اليوزر منجر 1100x4   من القائمة ip address ثم اضافة 192.168.30.1/24 للمنفذ رقم 3 و سيتم ربط كابل من منفذ رقم 3 في 1100x4 الى م...

  لمحة عن VLAN شبكة المنطقة المحلية الافتراضية (VLAN) هي طريقة من الطبقة 2 تسمح بشبكات LAN افتراضية متعددة على واجهة مادية واحدة (إيثرنت، لاسلكي، إلخ)، مما يتيح القدرة على فصل شبكات LAN بكفاءة. مقدمة عن الاسكربت يقوم الاسكربت بإضافة الفيلان من الرقم 2 الى الرقم 254 دفعة واحدة الى المايكروتك عبر الترمنال مميزات الاسكربت     اضافة الفيلان ID من الرقم 2 الى 254 دفعة واحدة.     اضافة مايتطلبة الفيلان لتشغيل سرفر الهوتسبوت وهي : ADDRESS + POOL + DHCP- SERVER+DHCP NETWORK+NAT+ HOTSPOT   متطلبات لتنفيذ الاسكربت 1- تعديل ال ID في الاسكربت حسب احتياجك للفيلان . 2- تعديل الرنج 172.18 في الاسكربت بحيث لا يكون موجود مسبقا في المايكروتك . 3- تغيير إسم البروفايل في الاسكربت الى إسم البروفايل الذي تستخدمة في الهوتسبوت . 4- تعديل إسم منفذ الخروج في الاسكربت حسب منفذ خروج شبكتك علما ان منفذ الخروج في الاسكربت = BRIDGE1 سكربت اضافة فيلان : { :for num2 from=2 to=254 do={ /interface vlan add name="$num2" vlan-id=$num2 mtu=1500 interface=bridge1 comment=6 } } ...

مرحبا بكم في موضوع جديد ومهم لكل من يمتلك شبكة خاصة الشبكات الكبيرة . سكربت لحذف كروت اليوزر منجر المنتهية يوميا وبشكل تلقائي يبدا الاسكربت بالتنظيف من الساعة 6 صباحا الى 6:6 دقائق  تفاصيل الاسكربت 1- تعطيل سرفرات الهوتسبوت لاخراج جميع المستخدمين قبل عملية الحذف R1. 2 - يقوم الاسكربت بحذف الكروت المنتهية  التحميل والوقت R2. 3 - اغلاق جميع الجلسات R3. 4 - حذف جميع الجلسات الذي تم اغلاقها R4. 5 - حذف التسجيلات الخطأ الذي يدخلها المستخدمين R5. 6 -  اعادة بناء قاعدة البيانات R6. 7 - اعادة بناء التسجيلاتR7. 8 - تشغيل سرفرات الهوتسبوت الذي تم تعطيلها في اول خطوة R8. 9 - آخر مرحلة والأهم اعادة تشغيل النظام R9. صورة للاسكربت بعد نسخ الامر نيوترمنال   الاسكربت كامل  : /system scheduler add interval=1d name=R1 on-event="/ip hotspot disable [find ];" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-date=jan/21/2023 start-time=06:00:00 add interval=1d name=R2 on-event="/tool user-manager user remove [find where !\ actu...

 بسم الله الرحمن الرحيم نقدم لكم افضل طرق الدمج للنسخة 7مع فايرول لحماية الخطوط من ثغرات البورت 53+8728 . لنبدأ شرح دمج عدد خطين او 3 خطوط او 4 خطوط تابع الشرح متطلبات قبل تنفيذ الاسكربت : 1- تغيير اي بي اللست LAN الى اي بي منفذ خروج الشبكة . 2- عمل نسخة احتياطية للروتر قبل نسخ الاسكربت . 3- التأكد من استخدامك ip محلي الذي يشمل ال LIST -LAN1 . سكربت اضافة الادرس لست: /ip firewall address-list add list=LAN address=192.168.88.0/24 add address=172.16.0.0/12 comment=RFC6890 list=LAN1 add address=192.168.0.0/16 comment=RFC6890 list=LAN1 add address=10.0.0.0/8 comment=RFC6890 list=LAN1 add address=169.254.0.0/16 comment=RFC6890 list=LAN1 add address=127.0.0.0/8 comment=RFC6890 list=LAN1 add address=224.0.0.0/4 comment=Multicast list=LAN1 add address=198.18.0.0/15 comment=RFC6890 list=LAN1 add address=192.0.0.0/24 comment=RFC6890 list=LAN1 add address=192.0.2.0/24 comment=RFC6890 list=LAN1 add address=198.51.100.0/24 comment=RFC6890 list=LAN1 add address=203.0.113.0/24...