التخطي إلى المحتوى الرئيسي

المشاركات

حماية عمك سلمان لشبكات الهوتسبوت واليوزر منجر Mikrotik Firewall 2025

by
هام : الحماية مجانية للجميع     وفي حالة تم بيع الحماية يتم دفع نصف المبلغ وارساله بإسمي - سلمان عبدالولي حسين دهمش واتساب واتصال 778844788  اليمن- صنعاء- شارع الاربعين- سعوان   /ip firewall address-list add address=172.16.0.0/12 comment=RFC6890 list=not_in_internet add address=192.168.0.0/16 comment=RFC6890 list=not_in_internet add address=10.0.0.0/8 comment=RFC6890 list=not_in_internet add address=169.254.0.0/16 comment=RFC6890 list=not_in_internet add address=127.0.0.0/8 comment=RFC6890 list=not_in_internet add address=224.0.0.0/4 comment=Multicast list=not_in_internet add address=198.18.0.0/15 comment=RFC6890 list=not_in_internet add address=192.0.0.0/24 comment=RFC6890 list=not_in_internet add address=192.0.2.0/24 comment=RFC6890 list=not_in_internet add address=198.51.100.0/24 comment=RFC6890 list=not_in_internet add address=203.0.113.0/24 comment=RFC6890 list=not_in_internet add address=100.64.0.0/10 comment=RFC6890 list=not_in_internet add address=240....
5 تعليقات
آخر المشاركات

حساب الشبكة الفرعية IPV4

by
Class👇 A B C Network IP 👇 Subnet Mask👇 loading... Wildcard Mask 👇 Mask Bits👇 Hosts👇 loading... Subnet ID 👇 Start 👇 End 👇 Broadcast 👇 Bitmap 👇 توفر حاسبة الشبكة الفرعية للـIP طريقة سريعة وسهلة للعثور على معلومات حول الشبكات الفرعية لبرتوكول IPv4 بما في ذلك تفاصيل مثل عناوين الشبكة ونطاقات المضيف وأقنعة الشبكة الفرعية. للمزيد من المعلومات عن حساب الشبكة الفرعية يمكنك زيارة هذا الرابط https://help.mikrotik.com/docs/spaces/ROS/pages/328247/IP+Addressing
تعليق واحد
آخر المشاركات

حل مشكلة توقف صفحة تسجيل الدخول في سيرفر المايكروتك وتحسين مسارات البورت 53 والبورت 80 Mikrotik

by
حل مشكلة توقف صفحة تسجيل الدخول في سيرفر المايكروتك وتحسين مسارات البورت 53 والبورت 80  اولا يرجى عمل نسخة احتياطية للنظام في حالة التركيب الخطأ ممكن تتوقف الصفحة  منفذ الخروج OUT يستبدل بإسم منفذ الخروج في شبكتك ثانيا يرجى التركيز على رنج الصفحة 172.25.15.1 بانه غير موجود في شبكتك سابقا  ثالثا الاي بي  172.25.15.1 اذا توقف من الaddress بتتوقف الصفحة يعني لازم يكون شغال دائما رابعا تاكد ان الفيلان رقم 4000 غير موجود في شبكتك  الاسكربت كاملا: /ip hotspot profile set hotspot-address=172.25.15.1 [find] /ip firewall nat add action=dst-nat chain=hotspot dst-port=53 protocol=udp \     to-addresses=172.25.15.1 to-ports=64872 place-before=0 add action=dst-nat chain=hotspot dst-port=53 protocol=tcp \     to-addresses=172.25.15.1 to-ports=64872 place-before=0 add action=dst-nat chain=hotspot dst-port=80 hotspot=\     local-dst protocol=tcp to-addresses=172.25.15.1 \     to-ports=64873 place-before=0 add action=dst-nat chain=hs-un...
إرسال تعليق
آخر المشاركات

حل مشكلة توقف الroutes (متصل ولا يتوفر انترنت) عند اقلاع المايكروتك وغالبا تكون المشكلة عند البرمجة بطريقة لكل فيلان سرفر Mikrotik مايكروتك

by
سكربت لحل مشكلة توقف الroutes  عند اقلاع المايكروتك وغالبا تكون المشكلة عند من يستخدم لكل فيلان سرفر لمن يعاني من توقف بعض اجهزة الفيلان بعد اقلاع المايكروتك (متصل ولا يتوفر انترنت) قبل تنفيذ الاسكربت يرجى عمل comment لip واحد فقط  من القائمة ip address ثم تقوم بعمل comment على فيلان او منفذ الخروج بالرقم 1 فقط . يتم وضع الاسكربت في   system  scheduler وتشغيلة عند  startup الاسكربت : delay delay-time=05s; /ip address disable [find dynamic=no && comment!=1]; delay delay-time=20s; /ip address enable [find disabled=yes ]; نسخ
6 تعليقات
آخر المشاركات

firewall block port 53 hotspot mikrotik فايرول لحظر تجاوز البورت 53 لسرفر الهوتسبوت

by
    فايرول كامل للبورت 53 لايقاف برامج مثل الفريدوم وغيرها من البرامج التي تتجاوز سرفر الهوتسبوت وتستهدف البورت 53     تثبيت dns  وهمي مع gateway الشبكة طبعا هذا اختياري الحماية تشتغل بكل حالات الdns { :foreach i in=[/ip dhcp-server network find ] do={ :local a [/ip dhcp-server network get $i gateway]; /ip dhcp-server network set $i dns-server=($a,192.168.168.167) ; }   }      سكربت المانجل والفلتر   /ip firewall mangle add action=mark-packet chain=prerouting connection-state=established dst-port=53 hotspot=from-client,!auth new-packet-mark=53port passthrough=no protocol=tcp add action=mark-packet chain=prerouting connection-state=established dst-port=53 hotspot=from-client,!auth new-  packet-mark=53port passthrough=no protocol=udp     سكربت الفلتر عشان يعمل دروب لباكت المانجل /ip firewall filter    add action=drop chain=input packet-mark= 53port place-before=0 comment=salmandahmash
تعليق واحد
آخر المشاركات

فايرول لحظر تجاوز عدد 10 محاولات خاطئة للدخول للمايكروتك

by
  فكرة الحماية هي عند محاولة الدخول للنظام بإسم مستخدم او كلمة مرور خطأ 10 مرات يتم حظر الsrc مباشرة ثم يتم فك الحظر عند اعادة تشغيل النظام  ملاحظة  يرجى تغيير بورت الوينبوكس وبورت المتصفح في الاسكربت حسب بورت شبكتك حيث البورت الافتراضي في الاسكربت =8291,81 81 WWWهو بورت المتصفح 8291 WINBOXهو بورت الوينبوكس هام: قبل تنفيذ الاسكربت يرجى عمل نسخة احتياطية للنظام سكربت الحماية   /ip firewall filter add action=jump chain=input content=user dst-address-type=local dst-port=\     8291,81 jump-target=salman-firewall protocol=tcp add action=add-src-to-address-list address-list=salman-firewall \     address-list-timeout=none-dynamic chain=salman-firewall connection-limit=\     15,32 /ip firewall raw add action=drop chain=prerouting dst-port=8291,81 protocol=tcp \ src-address-list=salman-firewall
4 تعليقات
آخر المشاركات

طريقة عمل فلتره للفيلان بالشكل الصحيح VLAN filtering setup // Mikrotik

by
  VLAN FILTERING / MIKROTIK اقدم لكم طريقة عمل VLAN filtering بالشكل الصحيح في سرفر  Mikrotik .   سكربت : { :foreach i in=[/interface vlan find] do={ :local b [/interface vlan get $i vlan-id]; /interface bridge vlan add bridge=out tagged=ether2,out vlan-ids=$b ; } } نسخ شرح الاسكربت : تغيير اسم البريدج الخاص بشبكتك بدلا من out في الاسكربت السابق ثم انسخ الاسكربت والصق في نيوترمنال   المرحلة الثانية من القائمة  bridge / vlan  تقوم بتحديد المنفذ الخاص بالفيلان في tagged مثال لدينا فيلان رقم 200 في المنفذ 5 يتم تغيير المنفذ من ether2 الى ether5 في bridge/vlan  ونفس الشيء لبقية الفيلانات . انا ما انصح بعمل tagged لكل المنافذ في حال وجود فيلان مكرر تحدث مشكلة وايضا  الbridge host يتضاعف العدد بشكل كبير.  طبعا انا عملت المنفذ الافتراضي في الاسكربت ether2 وبعد الانتهاء من ترتيب كل فيلان في المنفذ الخاص به بتروح الى bridge وتفتح البردج ويتم تفعيل خيار vlan-filtering  ثم النقر على OK واخيراً اعادة تشغيل النظام ملحوظة : يجب عمل نس...
إرسال تعليق
آخر المشاركات