剛剛在爬洋文兒的時候不小心發現一篇： Bridge Filter - Blocking DHCP Traffic (http://wiki.mikrotik.com/wiki/Bridge_Filter_-_Blocking_DHCP_Traffic)
給善人兄參考;)



再加一篇： How to secure a network using ARP (http://wiki.mikrotik.com/wiki/How_to_secure_a_network_using_ARP)

真是感謝!這篇可以做很好的參考。

剛才把brazilfw的VPN SERVER掛起來了，方便外出也可以連回社區網路，免得一些鄰居，網路一不通就電話來，偏偏人不在家。

前不久經pavo兄指點，把SIMON掛上去，看了整個區網連線數後，發覺也還好。
這裡上傳佔用的頻寬很低，大概住戶都下載居多，我已經考慮架些server試試....
話說壹電視使用的頻寬，經過SIMON的監看，流量都在2~3M左右，還算好。
只要不是大家一起開機，我就暫時不管了。
已經有鄰居把自己的VDSL退掉了，改用社區寬頻。

贊助商連結

忘了回報。
最後是使用miss339的方法，不過DHCP依舊給他存在。
方法就是MAC綁IP方式，遇到有人電腦不抓社區的，反映無法上網，才給他的電腦設定固定IP，讓他的電腦走回正途。沒有問題的，就不管他了。
有問題的(中毒或是不明原因發送大量封包，影響整體上網速度者)，先封IP，等自己自首之後，前往查原因，再重開IP給他用。

PS:我發現，真的是不要用大陸那邊的軟體。有個住戶，win7竟然是灌簡體版的。一問之下，才知道因為跟大陸那邊有生意業務往來，所以......不得已要灌簡體版，大概也不是正版的。他的電腦，封包超多.....一堆不知名的連線，都是不同的IP網址，不知道是啥?

忘了回報。
最後是使用miss339的方法，不過DHCP依舊給他存在。
方法就是MAC綁IP方式，遇到有人電腦不抓社區的，反映無法上網，才給他的電腦設定固定IP，讓他的電腦走回正途。沒有問題的，就不管他了。


不好意思……看來有點誤會……我的意思不只是MAC綁IP，還包括不在IP列表或MAC列表中的用戶不讓他上網！;)

不好意思……看來有點誤會……我的意思不只是MAC綁IP，還包括不在IP列表或MAC列表中的用戶不讓他上網！;)
沒有誤會，當然就是依照您說的這樣做啊!
不然，用SW接多部電腦的，不就太過份了。

沒有誤會，當然就是依照您說的這樣做啊!
不然，用SW接多部電腦的，不就太過份了。

請他買「分享器」，然後鎖分享器的MAc！
或是一樣鎖多部的MAC！

請他買「分享器」，然後鎖分享器的MAc！
或是一樣鎖多部的MAC！
感謝提醒。
目前慢慢的，愈來愈清楚哪些人在上網了。
反正有問題的，先暫時鎖一下，等自首後，就自然知道IP跟MAC了。(假借幫忙看一下)
基本上，是不加管制，但是有問題，先關閉有問題的，弄清楚再說。
只能道德勸說，動之以情.......
總覺得有人的電腦中毒，IP，PORT開一堆。