parazit na mreži

IZBORI: NAJFORUMAŠ I NAJFORUMAŠICA GODINE
AKCIJA: SVI UŽIČANI NA JEDNOM MESTU! Za užičke nekomercijalne organizacije i ustanove besplatno...

[chacha]

Poštovanje, neću mnogo dužiti... Imam malu ne komercijalnu wireless mrežu od nekoliko prijatelja, koristimo iste servise i internet. U poslednje vreme su mi se počeli javljati korisnici da ne mogu da se zakače na mrežu, tj. mogu da se zakače, ali ne mogu da koriste internet, ali svaki put neko drugi i samo jedan. Posmatrajući sam skontao da se neko ''sa strane'' kači na mrežu sa istom ip i mac. Do sad sam to rešao tako što tog uljeza blokiram, a kod tog prijatelja moram da promenim mac, kako bi on mogao da nastavi sa koristenjem mreže. Da li tu ima nekakve pomoći i kako da ja tog uljeza blokiram za stalno, jer on konstantno pravi problem? Napominjem da koristim Mikrotik i hotspot. Hvala

[ljubisa88]

Na tvom mestu ja bi prvo ispitao kako taj uljez dodje do mac i IP od nekog korisnika, ako resis to onda nije problem, jer mozda mu neko namerno daje. Ne razumem ako ti je aktivan hotspot onda za logovanje treba password i korisnicko ime, ocito je da to neko "odaje" uljezu
 

[chacha]

Nema nikog ko bih to činio, ne mora niko da mu daje IP i MAC. Postoje mrežni alati sa kojima može da skenira sve ip i mac adrese. Sad sam drugačije podesio profil od hotspota, postavio sam da se ne kači preko cookie, pa ću da vidim, tako da sad svaki put moraju da kucaju username i pass. Voleo bih da gospodin Peđa da svoje mišljenje. Hvala

[Pedja]

uvodjnej elozinki ti je jedno resenje. Mozes eventualno da zakomplikujes stvar sa wpa2 na wireless konekcije. Jeste da komplikuje stvari i za odrzavanje ali povecava bezbednost. Uvek mozes i da povezujes korisnike preko pppoe.

[chacha]

Da li se to može rešiti pomoću skripte pošto on klonira mac i ip a hostname uvek mu je isti (po njemu ga i prepoznajem)? Na internetu sam našao nekakvu skriptu ali se ne razumem u programiranje i ne znam tačno šta ta skripta radi? Kako da je ubacim u MT? Evo skripte:

script-A: (run every few minutes)
:local hosts [/ip dhcp-server lease find]
:local pcname "X"
:local pcnum 0
:global hacklist ""
:foreach h in $hosts do={
:local host [/ip dhcp-server lease get $h host-name]
:if ([:len $host] >0) do {
:set pcname ($pcname . "," . $host)
:set pcnum ($pcnum + 1)
}
}
:foreach h in $pcname do={
:local hh 0
:if (!([:find $hacklist $h]>=0)) do={
:foreach k in $pcname do={ :if ($k=$h) do={:set hh ($hh + 1) } }
:if ($hh>2) do={
:if ([:len $hacklist] >0) do {:set hacklist ($hacklist . "," . $h)} else={:set hacklist $h}
}
}
}

# monitor results in logfile once an hour
:local timer [:pick [/system clock get time] 3 5]
:if (($switch > 0) || ($timer >= "58")) do={
:log warning ("New Hacklist: " . $hacklist)
}

=======================
script-B (runs every 20 second)
# use global hacklist variable
#:log info ($hacklist)
:foreach host in $hacklist do={
:foreach i in= [/ip dhcp-server lease find host-name $host] do={
:local ipnum [/ip dhcp-server lease get $i address]
:local unum [/ip hotspot active find address $ipnum]
:if ([:len $unum] >0) do {
:local usr [/ip hotspot active get $unum user]
:log warning ($host . " " . $ipnum . " " . $usr)
#next line kick them out right now, could also check pppoe
/ip hotspot active remove $unum
#other stuff can do now with the identified IP and USER
}
}
}

[Pedja]

Nisam analizirao skriptu, ali uopste uzevsi, da, mozes preko hostname da ga regulises, ali ce ti to raditi samo dok on ne provali da treba da menja i hostname, sto mu uopste nije problem.