Caros amigos Administradores e Apreciadores do Mikrotik,
Gostaria de saber se existe alguma forma de evitar que o cliente compartilhe internet( com vizinhos, por exemplo)???
Desde já agradeço a atenção de todos.
Versão Imprimível
Caros amigos Administradores e Apreciadores do Mikrotik,
Gostaria de saber se existe alguma forma de evitar que o cliente compartilhe internet( com vizinhos, por exemplo)???
Desde já agradeço a atenção de todos.
ola amigo,
pelo pouco que eu entendo, não dá pra controlar o que o cliente faz com o sinal no micro dele. Ex.: ele adiciona uma segunda placa lá e tudo vai sair como se fosse o micro dele...
O máximo que dá pra fazer é colocar no contrato (isso não resolve muito, visto que nem as "grandes", (adsl que o diga) conseguem impedir isso via contrato.
bem galera tinha um topico aqui no forum sobre esta assunto, e o mesmo chegou a uma solução bem bacana usando o iptables, segue ai
#### Libera compartilhamento no IP 192.168.0.2
iptables -A FORWARD -s 192.168.0.2 -m ttl --ttl-eq 126 -j ACCEPT
#### Bloquear compartilhamento da internet de todos os clientes da rede 192.168.0.0/24
iptables -A FORWARD -s 192.168.0.0/24 -m ttl --ttl-eq 126 -j DROP
#### Grava log dos clientes que estão compartilhando a conexão
iptables -A FORWARD -s 192.168.0.0/24 -m ttl --ttl-eq 126 -j LOG --log-prefix 'CLIENTE COMPARTILHANDO: '
O problema agora é migrar estas regras pro mikrotik, no linux com iptables funciona muito bem eu usava aqui, mais ate agora não consegui colocar pra rodar no mikrotik.
Falow
bom eu nao cobrei nada ;-)
/ip firewall mangle add chain=postrouting out-interface=bridge1 action=change-ttl new-ttl=set:1
bom interface=bridge1 eh minha lan+wlan o q seria a rede interna, ai eh so colocar a interface de vcs, essa regra trouxe do velho linksys wrt54g usando firmware com linux e iptables
Olá Masterbeto
Muita consideração sua postar essa regra, parabens..
uma duvida:
essa regra evita o compartilhamente de todos os ip da rede, mas tenho clientes que precisam compartilhar, que regra posso aplicar?
Parabéns, fico contente com sua iniciativa...
Citação:
Postado originalmente por masterbeto
Amigo,quanto a essa regra "/ip firewall mangle add chain=postrouting out-interface=bridge1 action=change-ttl new-ttl=set:1" a interface não seria ,por exemplo, a wlan1 (específicamente no meu caso) em vez da bridge1,pois quando coloco a regra em bridge1 o cliente não navega mas com a regra em wlan1 ele navega.Agradeço algum comentário a respeito.Grato.JCAquino
Tambem tenho esta dúvida, manda ai quem souber.Citação:
Postado originalmente por valmirzuge
PARABENS! Exelente iniciativa ja a um bom tempo venho tentando fazer esse tipo de bloqueio e não havia encontrado uma forma. Funciona 100%! So tem um detalha que é como o amigo já perguntou ai em cima de como fazer pra liberar o compartilhamento pra alguns clientes. No meu caso por ex. compartilho na Lan house.
boa tarde!
Prezado, vc pode controlar isso atravéz das conexões simultâneas, basta analizar e limitar as conexões desses caras!
Creio que isso possa ajudar !!!
Jeferson Soares
IT Manager
No caso pode se fazer da seguinte forma amigo criar uma regra pra cada ip que se queria bloquea
/ip firewall mangle add chain=postrouting dst-address=Coloca o IP do Cliente action=change-ttl new-ttl=set:1
Falow
Valeu ai amigo! ja to testando aki. Brigadão ai pela força!!!!
Aqui nao funcionou, testei tbm colocar o ip_cliente no src-sddress daí não navega nada.Citação:
Postado originalmente por cleciorodrigo
amigo como tah sua extrutura ai, posta suas configurações de firewall aqui funciona sem maiores problemas essa regra
eu já uso esse tipo de config, só não consegui colocar pra rodar as config por clientes!
coloco a regra e em dst. address coloco o ip do cliente, mas ele continua a navegar!
Certo mais se o seu cliente fizer nat, quem não navega sao as maquinas conectas a dele
Citação:
Postado originalmente por JefersonSoares
Carissimos....
Agradeco a todos que enviaram suas reposta, inclusive, consegui fazer o bloqueio do compartilhamento.
Estou com outra duvida...
no MK tem como a gente identificar se um cliente esta compartilhando internet?
Mais uma vez agradecos a todos que me ajudarem.
um abraco.
mas se vc bloqueou pra q o interesse em quem poderia estar tentando compartilhar a conexao ? se bem q nao acho q de pra identificar
Não sei quanto aos colegas mas no meu caso preciso liberar o compartilhamento para alguns clientes diferenciados como no caso de LanHouse.
Masterbeto...
Fiz a pergunta, pq clientes q usavam compartilhamento do Rwindows XP(por exemplo) foram bloqueados, mas.... outros clientes q usam programas(AnalogX Proxy, por Ex.) estao conseguindo compartilhar... entao... gostaria de saber se tem como descobrir se o cliente esta compartilhando a NET.
Grato.
bom essa eh a questao dessa regra se o cara mudar o ttl dele tbm ai ferrou nao tem como bloquear, essa regra so pega noob
Acho que pode se tentar fazer por string, marcando e logando os pacotes, porem acredito que vai ter um grande consumo de recursos do servidor
Citação:
Postado originalmente por livino
Parabens amigo.
Citação:
Postado originalmente por masterbeto
Broder parabens pela iniciativa, vou testar aki vlw....
ah e para liberar alguns??? tem como
Citação:
Postado originalmente por masterbeto
Amigos, se o cliente tiver usando um rádio como cliente ISP ou Cliente mesmo(fazendo NAT com uma rede interna dele mesmo), não tem como bloquear, o radio ficara como um interceptador entre o servidor (Radio AP) e eles agora outros tipos de compartilhamentos como conexão de ponte logins simultâneos entre outros podem ser bloqueados com as regras que os amigos ai postaram...
Alguem tem alguma solução para liberar alguns clientes na rede para compartilhamento?
olha o blá... blá..bá...
Tenho muito pouco conhecimento em mk, pois tem apenas 2 meses que uso o mesmo, pretendo entender pelos menos 100% desse sistema, pois tenho um instalado e funcionando, e estou mexedo nele basiando-me pelo forum, quero aproveitar e parabenizar todos do forum...
..bom, pretendo bloquear clientes que compartilha a net ou pelo menos saber se fazem esse compartilhamento no mk. Tem um ap brighter, rodando o mk 2.9.27
com 20 maquinas, olhei ai as regras de cliente compartilhando a net, minha duvida; onde fica o iptable, no mk? ja qi tenho um ap brighter.
agradeço se poderem me ajudar, como disse sou novo aqui, valeu pela força!
amigo, o mikrotik naum usa iptables...
ele usa um firewall proprietário..
Vc já experimentou usar o Winbox para acessar ele gráficamente, para entender melhor o funcionamento dele?
bom, amigo, promeiramente eu quero agradece a vc php pela sua atenção pois vc é o primeiro amigo do forum a me responder, obrigado!
bom acho que ja sei o basico do mk, e confundi, bom vc tem alguma regra pra bloquear cleintes que compartilham a net no mk? se alguem souber sou grato!
um abraço!
Bem colega...
O que acontece é que é bem improvavel que você consiga eliminar 100% dos compartilhamentos..
Mas uma coisa que ameniza seus problemas, é limitar o numero de conexões simultaneas por clientes...
Eu naum sei nenhuma regra pra fazer isso, mas sei que é possível no mikrotik...
Então, se alguem souber tal regra, que ajude o nosso amigo!
=D
bom amigos, pra bloqueiar ficou blz, agora um detalhe, como faço pra permitir o compratilhamento de uma conexão, ou seja um dos meus cleintes? grato!
tambem tenho essa duvida, como liberar o compartilhamento para um cliente. depois de ter aplicado a regra do bloqueio.
se alguem souber nos ajude
se alguem souber nos ajude
se alguem souber nos ajude
se alguem souber nos ajude
em nome de todos, obrigado!
em nome de todos, obrigado!
em nome de todos, obrigado!
em nome de todos, obrigado!
em nome de todos, obrigado!