Block Bittorrent ด้วย Mikrotik Router Board

#15/06/2017
เพิ่มเติมในกรณี Upgrade Router OS 6.39 แล้ว Block Bittorrent ไม่ผ่าน ให้ลองใช้ Script นี้นะครับ


/ip firewall layer7-protocol
add comment="Block Bit Torrent - tabela regex" name=layer7-bittorrent-exp regexp=\
   "^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"

/ip firewall filter
add action=add-src-to-address-list address-list=Torrent-Conn address-list-timeout=5m chain=forward comment="Block torrent trafic" layer7-protocol=layer7-bittorrent-exp \
   log-prefix=torr-conn src-address=192.168.2.0/24 src-address-list=!allow-bit

add action=add-src-to-address-list address-list=Torrent-Conn address-list-timeout=5m chain=forward comment="Block p2p" log-prefix=torr-conn p2p=all-p2p src-address=192.168.2.0/24 \
   src-address-list=!allow-bit


/ip firewall filter
add action=drop chain=forward dst-port=!0-1024,3389,5222,5800,5900,8291,14147,59905 protocol=tcp \
   src-address-list=Torrent-Conn
add action=drop chain=forward dst-port=!0-1024,3389,5222,5800,5900,8291,14147,59905 protocol=udp \
   src-address-list=Torrent-Conn
add action=drop chain=forward out-interface=192.168.2.0/24 content="\r\nContent-Type: application/x-bittorrent" protocol=tcp src-port=80 comment=".torrent \r\nContent-Type...."

#ตรงสีแดงให้เปลี่ยน IP Address เป็นวง Network ที่ใช้ครับ

/ip firewall mangle
add action=mark-packet chain=postrouting comment="p2p download" disabled=no layer7-protocol=layer7-bittorrent-exp new-packet-mark="p2p download" passthrough=no

/ip firewall filter
add action=drop chain=forward disabled=no p2p=all-p2p
add action=drop chain=forward in-interface=ether1 comment="torrent dht out magnet" content=d1:ad2:ad20 disabled=no dst-port=1025-65535 packet-size=95-190 protocol=udp
add action=drop chain=forward in-interface=ether1 comment=info_hash content=info_hash disabled=no dst-port=2170,80 protocol=tcp
add action=drop chain=forward out-interface=bridge1 content="\r\nContent-Type: application/x-bittorrent" protocol=tcp src-port=80 comment=".torrent \r\nContent-Type...."

#สีน้ำเงินเป็น Interface Name ที่ออก Internet
#สีเขียวเป็น Interface Name ฝั่ง Lan ครับ
#เวลา Run Script จะขึ้น Obsolete เดี๋ยวผมหาข้อมูลเพิ่มเติมอีกทีครับ

สวัสดีครับ

หลังจากลองหาใน mikrotik.com มาพักใหญ่ๆ เจอจนได้ครับ การ Block Bittorrent แบบได้ผล 100% (ณ.ตอนทดสอบนะครับ)


จะเป็น Script ตามด้านล่างครับ

/ip firewall layer7-protocol
add comment="" name=bittorrent regexp="^(\\x13bittorrent protocol|azver\\x01\$\
   |get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet\
   /|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"
add comment="" name=bit regexp=\
   "^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=)"


/ip firewall filter
add action=add-dst-to-address-list address-list=bit_addr \
   address-list-timeout=1d chain=forward comment="block bit" disabled=no \
   dst-address=!192.168.110.0/24 p2p=all-p2p
add action=add-dst-to-address-list address-list=bit_addr \
   address-list-timeout=1d chain=forward comment="block bit" disabled=no \
   dst-address=!192.168.110.0/24 layer7-protocol=bittorrent
add action=add-dst-to-address-list address-list=bit_addr \
   address-list-timeout=1d chain=forward comment="block bit" disabled=no \
   dst-address=!192.168.110.0/24 layer7-protocol=bit
add action=drop chain=forward comment="block bit" disabled=no \
   dst-address-list=bit_addr
add action=drop chain=forward comment="block bit" disabled=no \
   src-address-list=bit_addr
add action=drop chain=input comment="block bit" disabled=no src-address-list=\
   bit_addr
add action=drop chain=input comment="block bit" disabled=no dst-address-list=\
   bit_addr



1. แก้ไข Script ค่า IP ที่เป็นสีแดง ตามวง Network ที่เราเชื่อมต่ออยู่ครับ เช่นถ้า RouterBoard เป็น IP: 192.168.1.1 SubnetMask เป็น 255.255.255.0 ก็เปลี่ยนเป็น 192.168.1.0/24 เสร็จแล้ว Copy (Ctrl + C)ไว้ครับ


2. เปิด Winbox เข้า Menu New Terminal ให้ Click Mouse ขวาที่ Command Line เลือก Paste และกด Enter ซัก 1 ที

(https://www.sysnetcenter.com/board/images/routerboard/block-bit/mikrotik-block-bit-001.gif)

(https://www.sysnetcenter.com/board/images/routerboard/block-bit/mikrotik-block-bit-002.gif)


3. ตรวจสอบที่ Firewall จะต้องมีเหมือนตามรูปครับ

(https://www.sysnetcenter.com/board/images/routerboard/block-bit/mikrotik-block-bit-003.gif)

(https://www.sysnetcenter.com/board/images/routerboard/block-bit/mikrotik-block-bit-004.gif)



ทดสอบ

ผมลอง Download Bit ก่อนทำการ Run Script จะ Download ได้อย่างปกติ

(https://www.sysnetcenter.com/board/images/routerboard/block-bit/mikrotik-block-bit-005.gif)

หลังจาก Run Script เรียบร้อยแล้ว จะต้องไม่สามารถ Download ได้ครับ

(https://www.sysnetcenter.com/board/images/routerboard/block-bit/mikrotik-block-bit-006.gif)



ทีนี้ในกรณีที่ต้องการกลับมา Download Bittorrent ได้เหมือนเดิม

1. เข้า Menu IP --> Firewall --> Filter Rules ให้ Disable รายการที่เป็น block bit ครับ ด้วยการกดปุ่ม [ x ]

(https://www.sysnetcenter.com/board/images/routerboard/block-bit/mikrotik-block-bit-008.gif)


2. Menu IP --> Firewall --> Address List เลือกรายการทั้งหมด กด Ctrl + A ได้เลยครับ แล้ว Click [ - ]

(https://www.sysnetcenter.com/board/images/routerboard/block-bit/mikrotik-block-bit-007.gif)



เรียบร้อยครับ  ;D ;D ;D

มีเน็ต 3 เส้น ต้องการให้ออกเฉพาะเส้นที่ 3 ต้องทำยังไงครับ :o

เดี๋ยวขอหาข้อมูลก่อนครับ

ลองดูแล้วใช้ได้ โอเคเลยครับ

ขอบคุณครับ

อันนี้เจ๋งสุดๆทีเคยลองมาแล้วครับ เล่นเอาขาโหลดปิดคอมพ์หนีไปเลย ;D ;D ;D

ขอบคุณครับ ลองแล้ว โอเคเลย

;D ;D ถ้ายังไงรบกวนลองกับโปรแกรม uTorrent และ BitComet ให้ผมด้วยได้มั้ยครับ ช่วงนี้ผมไม่ได้ load bit เลย ;D ;D

ผมลองครับ Utorrent ครับ  ;D

สอบถามนิดนะครับ พวกโปรแกรม ที่ทำงานแบบ P2P นี้ตัวอื่นๆ (รู้สึกว่าจะมีโปรแกรมจำพวกนี้เยอะ ซึ่งผมก็ยังไม่รู้ว่ามีตัวไหนบ้างนะครับ)

สคลิปนี้เอาอยู่ใช่ป่าวครับ เพราะผมก็ลองกับพวก โปรแกรมโหลดบิท อย่าวเดียว อย่างพวก utorrent bittorrent

ขอบคุณครับ

ขอบคุณครับ....

RB751 ที่ซื้อมามัน OK เลย

RB1100Ah ใช้คำสั่งแบบนี้ไม่ได้ครับต้องใช้แบบไหนหรอครับ ???

ได้ปกตินะครับ เพราะ package pcc ไม่ได้ต่างอะไรจากตัวธรรมดาครับ

ลองดูว่ามีการทำ firewall ตัวอื่นๆไว้แล้วมันขัดกันเองหรือเปล่าครับ เพราะกฏของ firewall ถ้ามันตรงกับตัวแรก มันจะไม่ทำตัวถัดไปแล้วครับ

450G ใช้งานได้ปกติครับ  ขอบคุณครับพี่ยอด

ต้องลองเล่นบ่อยๆครับ มันทำอะไรได้เยอะมากจริงๆ เวลา config กดปุ่ม safemode ไว้ด้วยก็ดีครับ ถ้า set อะไรผิด login เข้าไม่ได้ แค่ปิดเปิดเครื่องมันก็จะกลับค่าเดิมก่อนที่จะกดปุ่ม

ขอบคุณสำหรับสคริปต์ที่ใช้งานได้จริงครับ, ผมลองหาสคริปต์อื่นที่ใช้ reg express ใน L7 แต่พบว่าไม่สามารถ Block bit ได้ แต่สคริปต์นี้ทำงานแตกต่างคือใส่ dst address ลงใน list ก่อนแล้วค่อย block ip ใน address list..

มีข้อสงสัยรบกวนสอบถามดังนี้ครับ ผมลองแก้ไขว่า แทนที่จะใช้ "add dst to address list" ผมเปลี่ยนเป็น "drop" เลย ปรากฏว่าไม่สามารถ block bit ได้ เลยงงๆ ครับว่าทำไมเราต้องใส่ลงใน dst address ก่อน แล้วค่อย block ip เลย แทนที่จะ drop ไปตั้งแต่เงื่อนไขตรงกับ reg express ครับ

ขอบคุณครับ :)

จะเป็นการ add peer เข้าไปด้วยครับ แล้วก้ block ไม่ให้ติดต่อกับ peer ได้

ขอบคุณครับ  :)

450G ของผมทำแล้วทำไมยังโหลดได้ครับผม
รบกวนดูให้หน่อยครับ
(https://www.sysnetcenter.com/board/upload/files/images/mu8km9-wireless-87c741.jpg)

ถ้าไปเซ็ตให้ uTorrent มัน Encrypted ไว้ ยังไงก็โหลดได้ทุกกรณีครับ
เพราะ Mikrotik มันไม่สามารถวิเคราะได้ลึกถึงระดับ Header ของ Packet ครับ อุปกรณ์ราคาเท่านี้ ก็ได้เท่านี้ล่ะครับ

ให้ตัดการเชื่อมต่อของเครื่องลูกข่ายออกให้หมดก่อนครับ

ให้ตัดการเชื่อมต่อของเครื่องลูกข่ายออกให้หมดก่อนครับ
[/quote]
ขอบคุณครับ
ขอสอบถามเพิ่มเติมหน่อยนะครับ ว่า ทำยังไงเราจะรู้ว่า IP อะไร กำลังพยายาม โหลด bit ครับ ผมใช้ RB450G   ปิดไม่ใช้ Hotspot นะครับ
เราเช็คตรงไหนครับผม ขอบคุณครับ

ให้ตัดการเชื่อมต่อของเครื่องลูกข่ายออกให้หมดก่อนครับ
[/quote]
ขอบคุณครับ
ขอสอบถามเพิ่มเติมหน่อยนะครับ ว่า ทำยังไงเราจะรู้ว่า IP อะไร กำลังพยายาม โหลด bit ครับ ผมใช้ RB450G   ปิดไม่ใช้ Hotspot นะครับ
เราเช็คตรงไหนครับผม ขอบคุณครับ
[/quote]

mikrotik ไม่น่าจะรู้ได้นะครับ เพราะต้องดักจับ packet header ที่เป็น p2p ออกมาว่า ip ไหน กำลังทำอะไร แล้วโชว์ออกมา

ยากอยู่  ;D

ขอบคุณครับ

ไม่ทราบว่าใช้กับ V6.19 ได้ไหมครับ

ได้ครับ

ได้ครับ
[/quote]

ขอบคุณครับ

ผมแอทแล้วเป็นสีแดงครับ ผิดตรงไหนครับ
(http://thumb.ibb.co/i1C7fF/MKTCapture.jpg) (http://ibb.co/i1C7fF)