Hướng dẫn hạn chế chia sẻ mạng với TTL trên Router Mikrotik

Hướng dẫn hạn chế chia sẻ mạng với TTL trên Router Mikrotik

 

CHẶN REPEATER TRONG MẠNG WIFI SỬ DỤNG TTL
Bằng cách sử dụng Router MikroTik, chúng tôi có thể giới hạn kết nối từ hàng xóm tới mạng WiFi hiện tại.
– Ví dụ: khi chúng ta cần cài đặt WiFi cho gia đình nhưng người hàng xóm biết được mật khẩu WiFi. Họ kết nối vào mạng và tiếp tục chia sẻ mạng cho người dùng khác.
– Dĩ nhiên, chúng ta có thể sử dụng cơ chế này để hạn chế chia sẻ kết nối không dây hoặc có dây trong các khu vực mạng công cộng hoặc dịch vụ hotspot. Điều này là để các kết nối chỉ có thể được sử dụng bởi các thiết bị được kết nối trực tiếp với bộ định tuyến và không thể được chia sẻ lại bởi các thiết bị thứ 3 (đặc biệt là chia sẻ kết nối bằng cách Repeater).

Tại sao lại dựa vào TTL !
Sự thay đổi chỉ số TTL (giảm 1 đơn vị) của mỗi gói tin khi đi vào Router Mikrotik được thực hiện khi Router nhận được dữ liệu đi vào. Chẳng hạn, trong trường hợp mô tả bên dưới, Router hAP ac2 được cài đặt chỉ số TTL =1 ở mạng 192.168.1.0/24. Lúc này, điều gì xảy ra nếu một bộ phát sóng hoặc Router hàng xóm nào đó kết nối tới mạng của bạn và chia sẻ ra mạng 10.40.0.1/24 cho các khách hàng của họ !

→ Trước tiên, bạn cần xác định lớp mạng 192.168.1.0/24 thuộc Bridge nào, bằng cách vào Menu IP → Address.

→ Kế tiếp, hoặc bạn sao chép lệnh bên dưới và dán vào cửa sổ Terminal

/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:1 outinterface=BridgeWiFi passthrough=no

→ Hoặc bạn truy cập Menu IP → Firewall và chọn thẻ Mangle.

Bạn nhấn Apply và OK để lưu lại.

Nếu bạn có bất kỳ câu hỏi hoặc gặp khó khăn, đừng ngần ngại liên hệ với Chúng ta theo thông tin dưới đây để được hỗ trợ thêm.

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

 Email: info@datech.vn

• Website: https://datech.vn