سلمان دهمش

سكربت دمج عدد3 خطوط بردج بسرعات متساوية او غير متساوية في روتر المايكروتك   متطلبات قبل تنفيذ الاسكربت :   1-  تغيير اي بي اللست LAN الى اي بي منفذ خروج الشبكة.        2- عمل نسخة احتياطية للروتر قبل نسخ الاسكربت.  3- التأكد من استخدامك ip محلي الذي يشمل ال LIST -not_in_internet   اولا : سكربت اضافة الخطوط يرجى تعديل إسم منافذ الخطوط حيث ان الافتراضي في الاسكربت IN و ايضا تعديل اسم المستخدم و كلمة المرور الخاص بمزود الخدمة بلا من 000000-123456 /interface pppoe-client add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \ dial-on-demand=no disabled=no interface=IN1 max-mru=1500 max-mtu=1492 \ mrru=disabled name=pppoe-out1 password=123456 profile=default \ service-name="" use-peer-dns=no user=1595517fams add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \ dial-on-demand=no disabled=no interface=IN2 max-mru=1500 max-mtu=1492 \ mrru=disabled name=pppoe-out2 password=123456 profile...

  بسم الله الرحمن الرحيم وبه نستعين  نقدم لكم سكربت اضافة الفيلان تلقائيا وبشكل سريع ويعتبر هذا الامر مهم جدا لمن يستخدم الفيلان في شبكات المايكروتك ويختصر الاسكربت ساعات طويلة من الجهد والتعب في اضافة الفيلان اليدوي .   عمل الاسكربت : يقوم بإضافة فيلان من الرقم 601 الى 800 دفعة واحدة. يقوم بإضافة متطلبات تشغيل سرفر الهوتسبوت للفيلان كالتالي : اضافة IP ADDRESS للفيلان . اضافة POOL . اضافة DHCP SERVER. اضافة NETWORK . اضافة NAT . واخيرا اضافة HOTSPOT SERVER . يعتمد الاسكربت بشكل كامل على الCOMMENT رقم 88 يرجى عدم تغيير هذا الرقم . نسبة الاخطاء في الاسكربت 0% .  طريقة التركيب : نسخ الجزء الاول من الاسكربت مع مراعاة تغيير إسم منفذ خروج الشبكة بدلا من bridge1 .   الجزء الاول من الاسكربت :  { :for num2 from=601 to=800 do={ /interface vlan add name="$num2" vlan-id=$num2 mtu=1500 interface=bridge1 comment=77 } } نسخ  الجزء الثاني من الاسكربت :    يرجى تعديل الرنج في الاسكربت بمايناسب شبكتك والتأكد من عدم وجود الرنج مسبقا , ا...

    بسم الله الرحمن الرحيم وبه نستعين  نقدم لكم سكربت اضافة الفيلان تلقائيا وبشكل سريع ويعتبر هذا الامر مهم جدا لمن يستخدم الفيلان في شبكات المايكروتك ويختصر الاسكربت ساعات طويلة من الجهد والتعب في اضافة الفيلان اليدوي .   عمل الاسكربت : يقوم بإضافة فيلان من الرقم 401 الى 600 دفعة واحدة. يقوم بإضافة متطلبات تشغيل سرفر الهوتسبوت للفيلان كالتالي : اضافة IP ADDRESS للفيلان . اضافة POOL . اضافة DHCP SERVER. اضافة NETWORK . اضافة NAT . واخيرا اضافة HOTSPOT SERVER . يعتمد الاسكربت بشكل كامل على الCOMMENT رقم 77 يرجى عدم تغيير هذا الرقم . نسبة الاخطاء في الاسكربت 0% .  طريقة التركيب : نسخ الجزء الاول من الاسكربت مع مراعاة تغيير إسم منفذ خروج الشبكة بدلا من bridge1 .   الجزء الاول من الاسكربت :  { :for num2 from=401 to=600 do={ /interface vlan add name="$num2" vlan-id=$num2 mtu=1500 interface=bridge1 comment=77 } } نسخ  الجزء الثاني من الاسكربت :    يرجى تعديل الرنج في الاسكربت بمايناسب شبكتك والتأكد من عدم وجود الرنج مس...

هام لاصحاب الشبكات لمعرفة نوع الجهاز عن طريق الماك ادرس  مثلا اذا كان عندك ماك ادرس غريب ولم تتعرف على نوع الجهاز يمكنك معرفة الشركة الخاصة بالماك ادرس عن طريق الرابط التالي https://macvendors.com/   صور للتوضيح  ماك شركة  ubnt ماك شركة mikrotik   ماك شركة tp link

* بسم الله الرحمن الرحيم * صفحة حصرية 2025 مع حفظ تحديد السرعة داخل الصفحة وايضا حفظ الكرت  اهم مميزات الصفحة: حفظ الكرت في الصفحة  حفظ تقسيم السرعة الذي يختاره المستخدم داخل الصفحة حتى ينتهي الكرت حتى ان انتقل من جهاز الى جهاز آخر . التقسيم صالح لجميع الشبكات هوتسبوت ويوزر منجر ومهما كانت طريقة البرمجة. سواء لكل فيلان هوتسبوت او سرفر واحد .. هااااااام جدا  لكي تعمل الصفحة بشكل صحيح ويتم حفظ الكرت والتقسيم داخل الصفحة حتى لو انتقلت من جهاز الى جهاز يجب الغاء الماك كوكي من الروتر يكفي حفظ الكرت في الصفحة   شرح تركيب الصفحة  اولا: نسخ سكربت raw لاضافة السرعات الى الادرس لست  الاسكربت :  /ip firewall raw add action=add-src-to-address-list address-list=20M address-list-timeout=none-dynamic chain=prerouting content=204123ab-55-sa dst-port=80 protocol=tcp src-address-list=!20M add action=add-src-to-address-list address-list=5M address-list-timeout=none-dynamic chain=prerouting content=204ccc8c8c44-azd dst-port=80 protocol=tcp src-address-list=!5M add action...

 تقسيم سرعة جديد وحصري بطريقة ذكية     شرح التقسيم  يتم تقسيم السرعة للمستخدمين حسب الاستخدام بمعنى آخر لكل كونكشن 1 ميجا وسرعة الرفع ثابتة 5112 كيلو  استثناء رنجات اللوكال لفتح سرعة تصفح الروتر او طباعة الكروت   تجدون التقسيم من القائمة queue -simple بكومنت salman-dahmash بالتوفيق للجميع    الاسكربت كاملا نسخ لصق نيوترمنال :   /queue type add kind=pcq name=download-1 pcq-classifier=src-address,dst-address pcq-rate=1032k pcq-total-limit=4000KiB ; add kind=pcq name=upload-1 pcq-classifier=src-address pcq-rate=512k pcq-total-limit=4000KiB /queue simple add name=gate1 queue=default-small/default-small max-limit=30M/30M dst=10.0.0.0/8 target=10.0.0.0/8,172.16.0.0/12 place-before=0 comment=salman-dahmash add name=gate2 queue=default-small/default-small max-limit=30M/30M dst=172.16.0.0/12 target=10.0.0.0/8,172.16.0.0/12 place-before=0 comment=salman-dahmash add name=upload-1 queue=upload-1/default-small target=10.0.0.0/8,172.16.0.0/12 ...

حماية لحظر البحث عن بورتات النظام الحماية مخصصة لخروج الشبكة port scan firewall mikrotik       شرح الحماية    تقوم الحماية بحظر  ترافك (كونكشن) برامج البحث عن بورتات المايكروتك من منافذ الخروج LAN الادرس لست هو كل الرنجات المحلية LOCAL الحماية تشمل منافذ الخروج ALL VLAN وايضا منفذ الخروج OUT يجيب تغيير اسم المنفذ حسب منفذ خروج شبكتك  لمعرفة مكان الحماية من القائمة IP - FIREWALL -RAW  الاضافات بتعليق SALMAN-DAHMASH صورة بعد نسخ الاسكربت   الاسكربت كاملا نسخ لصق نيوترمنال :   /ip firewall address-list add address=172.16.0.0/12 comment=RFC6890 list=not_in_internet add address=192.168.0.0/16 comment=RFC6890 list=not_in_internet add address=10.0.0.0/8 comment=RFC6890 list=not_in_internet add address=169.254.0.0/16 comment=RFC6890 list=not_in_internet add address=127.0.0.0/8 comment=RFC6890 list=not_in_internet add address=224.0.0.0/4 comment=Multicast list=not_in_internet add address=198.18.0.0/15 comment=RFC6890 list=not_in_...

حماية لحل مشكلة توقف البورت 80 في سرفر  المايكروتك ايضا تقوم الحماية بمنع الكونشن الخطأ في البورت 80 والبورت 53  مما يعزز سرعة الاستجابة في تسجيل الدخول  هام يتم تعديل البورت 84 حسب بورت المتصفح في شبكتك لمعرفة بورت المتصفح من القائمة  ip  services  www .. نسخ الاسكربت في النيو ترمنال الاسكربت :  /ip firewall filter  add action=drop chain=output connection-state=related,new protocol=tcp src-port=64872-64875,84 add action=drop chain=output connection-state=related,new protocol=udp src-port=64872

  * بسم الله الرحمن الرحيم * صفحة حصرية 2025 مع حفظ تحديد السرعة داخل الصفحة وايضا حفظ الكرت  اهم مميزات الصفحة: حفظ رقم الكرت في الصفحة  حفظ تقسيم السرعة الذي يختاره المستخدم داخل الصفحة حتى ينتهي الكرت حتى ان انتقل من جهاز الى جهاز آخر . التقسيم صالح لجميع الشبكات هوتسبوت ويوزر منجر ومهما كانت طريقة البرمجة. سواء لكل فيلان هوتسبوت او سرفر واحد .. هااااااام جدا  لكي تعمل الصفحة بشكل صحيح ويتم حفظ الكرت والتقسيم داخل الصفحة حتى لو انتقلت من جهاز الى جهاز يجب الغاء الماك كوكي من الروتر يكفي حفظ الكرت في الصفحة   شرح تركيب الصفحة  اولا: نسخ سكربت raw لاضافة السرعات الى الادرس لست  الاسكربت :  /ip firewall raw add action=add-src-to-address-list address-list=20M address-list-timeout=none-dynamic chain=prerouting content=204123ab-55-sa dst-port=80 protocol=tcp src-address-list=!20M add action=add-src-to-address-list address-list=5M address-list-timeout=none-dynamic chain=prerouting content=204ccc8c8c44-azd dst-port=80 protocol=tcp src-address-list=!5M ...

* بسم الله الرحمن الرحيم * صفحة حصرية 2025 مع حفظ تحديد السرعة داخل الصفحة وايضا حفظ الكرت  اهم مميزات الصفحة: حفظ الكرت في الصفحة  حفظ تقسيم السرعة الذي يختاره المستخدم داخل الصفحة حتى ينتهي الكرت حتى ان انتقل من جهاز الى جهاز آخر . التقسيم صالح لجميع الشبكات هوتسبوت ويوزر منجر ومهما كانت طريقة البرمجة. سواء لكل فيلان هوتسبوت او سرفر واحد .. هااااااام جدا  لكي تعمل الصفحة بشكل صحيح ويتم حفظ الكرت والتقسيم داخل الصفحة حتى لو انتقلت من جهاز الى جهاز يجب الغاء الماك كوكي من الروتر يكفي حفظ الكرت في الصفحة   شرح تركيب الصفحة  اولا: نسخ سكربت raw لاضافة السرعات الى الادرس لست  الاسكربت :  /ip firewall raw add action=add-src-to-address-list address-list=20M address-list-timeout=none-dynamic chain=prerouting content=204123ab-55-sa dst-port=80 protocol=tcp src-address-list=!20M add action=add-src-to-address-list address-list=5M address-list-timeout=none-dynamic chain=prerouting content=204ccc8c8c44-azd dst-port=80 protocol=tcp src-address-list=!5M add action...

هام : الحماية مجانية للجميع     وفي حالة تم بيع الحماية يتم دفع نصف المبلغ وارساله بإسمي - سلمان عبدالولي حسين دهمش واتساب واتصال 778844788  اليمن- صنعاء- شارع الاربعين- سعوان   /ip firewall address-list add address=172.16.0.0/12 comment=RFC6890 list=not_in_internet add address=192.168.0.0/16 comment=RFC6890 list=not_in_internet add address=10.0.0.0/8 comment=RFC6890 list=not_in_internet add address=169.254.0.0/16 comment=RFC6890 list=not_in_internet add address=127.0.0.0/8 comment=RFC6890 list=not_in_internet add address=224.0.0.0/4 comment=Multicast list=not_in_internet add address=198.18.0.0/15 comment=RFC6890 list=not_in_internet add address=192.0.0.0/24 comment=RFC6890 list=not_in_internet add address=192.0.2.0/24 comment=RFC6890 list=not_in_internet add address=198.51.100.0/24 comment=RFC6890 list=not_in_internet add address=203.0.113.0/24 comment=RFC6890 list=not_in_internet add address=100.64.0.0/10 comment=RFC6890 list=not_in_internet add address=240....

Class👇 A B C Network IP 👇 Subnet Mask👇 loading... Wildcard Mask 👇 Mask Bits👇 Hosts👇 loading... Subnet ID 👇 Start 👇 End 👇 Broadcast 👇 Bitmap 👇 توفر حاسبة الشبكة الفرعية للـIP طريقة سريعة وسهلة للعثور على معلومات حول الشبكات الفرعية لبرتوكول IPv4 بما في ذلك تفاصيل مثل عناوين الشبكة ونطاقات المضيف وأقنعة الشبكة الفرعية. للمزيد من المعلومات عن حساب الشبكة الفرعية يمكنك زيارة هذا الرابط https://help.mikrotik.com/docs/spaces/ROS/pages/328247/IP+Addressing

حل مشكلة توقف صفحة تسجيل الدخول في سيرفر المايكروتك وتحسين مسارات البورت 53 والبورت 80  اولا يرجى عمل نسخة احتياطية للنظام في حالة التركيب الخطأ ممكن تتوقف الصفحة  منفذ الخروج OUT يستبدل بإسم منفذ الخروج في شبكتك ثانيا يرجى التركيز على رنج الصفحة 172.25.15.1 بانه غير موجود في شبكتك سابقا  ثالثا الاي بي  172.25.15.1 اذا توقف من الaddress بتتوقف الصفحة يعني لازم يكون شغال دائما رابعا تاكد ان الفيلان رقم 4000 غير موجود في شبكتك  الاسكربت كاملا: /ip hotspot profile set hotspot-address=172.25.15.1 [find] /ip firewall nat add action=dst-nat chain=hotspot dst-port=53 protocol=udp \     to-addresses=172.25.15.1 to-ports=64872 place-before=0 add action=dst-nat chain=hotspot dst-port=53 protocol=tcp \     to-addresses=172.25.15.1 to-ports=64872 place-before=0 add action=dst-nat chain=hotspot dst-port=80 hotspot=\     local-dst protocol=tcp to-addresses=172.25.15.1 \     to-ports=64873 place-before=0 add action=dst-nat chain=hs-un...

    فايرول كامل للبورت 53 لايقاف برامج مثل الفريدوم وغيرها من البرامج التي تتجاوز سرفر الهوتسبوت وتستهدف البورت 53     تثبيت dns  وهمي مع gateway الشبكة طبعا هذا اختياري الحماية تشتغل بكل حالات الdns { :foreach i in=[/ip dhcp-server network find ] do={ :local a [/ip dhcp-server network get $i gateway]; /ip dhcp-server network set $i dns-server=($a,192.168.168.167) ; }   }      سكربت المانجل والفلتر   /ip firewall mangle add action=mark-packet chain=prerouting connection-state=established dst-port=53 hotspot=from-client,!auth new-packet-mark=53port passthrough=no protocol=tcp add action=mark-packet chain=prerouting connection-state=established dst-port=53 hotspot=from-client,!auth new-  packet-mark=53port passthrough=no protocol=udp     سكربت الفلتر عشان يعمل دروب لباكت المانجل /ip firewall filter    add action=drop chain=input packet-mark= 53port place-before=0 comment=salmandahmash

  فكرة الحماية هي عند محاولة الدخول للنظام بإسم مستخدم او كلمة مرور خطأ 10 مرات يتم حظر الsrc مباشرة ثم يتم فك الحظر عند اعادة تشغيل النظام  ملاحظة  يرجى تغيير بورت الوينبوكس وبورت المتصفح في الاسكربت حسب بورت شبكتك حيث البورت الافتراضي في الاسكربت =8291,81 81 WWWهو بورت المتصفح 8291 WINBOXهو بورت الوينبوكس هام: قبل تنفيذ الاسكربت يرجى عمل نسخة احتياطية للنظام سكربت الحماية   /ip firewall filter add action=jump chain=input content=user dst-address-type=local dst-port=\     8291,81 jump-target=salman-firewall protocol=tcp add action=add-src-to-address-list address-list=salman-firewall \     address-list-timeout=none-dynamic chain=salman-firewall connection-limit=\     15,32 /ip firewall raw add action=drop chain=prerouting dst-port=8291,81 protocol=tcp \ src-address-list=salman-firewall

سكربت عمل نسحة احتياطية لليوزر منجر واعدادات النظام Backup Mikrotik usermanager + configration طبعا الاسكربت مجهز لعمل نسخة احتياطية  للذاكرة الخارجية يوميا  يتم وضع السكربت في مجدولة  وتحديد الوقت لعمل نسخة احتياطية يتم تغيير اسم الهارد الخارجي في الاسكربت من  disk2 . الى اسم الهارد الخاص بك بكل سهولة :سكربت   :local ts [/system clock get time] :set ts ([:pick $ts 0 2].[:pick $ts 3 5].[:pick $ts 6 8]) :local ds [/system clock get date] :set ds ([:pick $ds 7 11].[:pick $ds 0 3].[:pick $ds 4 6]) :local fname ("umdb-".[/system identity get name]."-".$ds.$ts.".backup") /system backup save name="/disk2/$fname.backup"; /tool u d save name="/disk2/$fname.umb"; 

/interface list add name=PPPOE { :foreach i in=[/interface pppoe-client find ] do={ :local a [/interface pppoe-client get $i name]; /interface list member add list=PPPOE interface=$a comment=salmandahmash; } } /ip firewall raw add action=drop chain=prerouting dst-port=53,8728 in-interface-list=PPPOE protocol=tcp add action=drop chain=prerouting dst-port=53 in-interface-list=PPPOE protocol=udp

  VLAN FILTERING / MIKROTIK اقدم لكم طريقة عمل VLAN filtering بالشكل الصحيح في سرفر  Mikrotik .   سكربت : { :foreach i in=[/interface vlan find] do={ :local b [/interface vlan get $i vlan-id]; /interface bridge vlan add bridge=out tagged=ether2,out vlan-ids=$b ; } } نسخ شرح الاسكربت : تغيير اسم البريدج الخاص بشبكتك بدلا من out في الاسكربت السابق ثم انسخ الاسكربت والصق في نيوترمنال   المرحلة الثانية من القائمة  bridge / vlan  تقوم بتحديد المنفذ الخاص بالفيلان في tagged مثال لدينا فيلان رقم 200 في المنفذ 5 يتم تغيير المنفذ من ether2 الى ether5 في bridge/vlan  ونفس الشيء لبقية الفيلانات . انا ما انصح بعمل tagged لكل المنافذ في حال وجود فيلان مكرر تحدث مشكلة وايضا  الbridge host يتضاعف العدد بشكل كبير.  طبعا انا عملت المنفذ الافتراضي في الاسكربت ether2 وبعد الانتهاء من ترتيب كل فيلان في المنفذ الخاص به بتروح الى bridge وتفتح البردج ويتم تفعيل خيار vlan-filtering  ثم النقر على OK واخيراً اعادة تشغيل النظام ملحوظة : يجب عمل نس...