mikrotik

  • در مورد Hairpin NAT مطلب خیلی کم هست و در دستگاه های مختلف تا جایی که من جستجو کردم نام متفاوتی دارد.برای توضیح این مطلب با یک سناریو شروع میکنم

    فرض کنید یک شبکه داریم که در اون NAT انجام شده و بر روی روتر خودمون IP Valid داریم و با استفاده از اون IP سرور داخلیمون رو وارد اینترنت کردیم که از بیرون به اون دسترسی داشته

  • HTB یا Hierarchical Token Bucket روش نوین و عالی برای کنترل ترافیک یا بهتر بگم HTB هنر کنترل ترافیک که برای کاربران شما QoS را به ارمغان می اورد برای راه اندازی این سرویس فوق العاده نیاز به تسلط بر mangle همچنین عنواع Queue و همچنین تسلط بر ساختار packet flow داشته باشید. دربیان بهتر HTB یک دسته بندی بسیار دقیق بر Queue براساس نوع ترافیک ها است که 3 کار مهم برای پیاده سازی ان باید انجام داد.

     

  • کمپانی میکروتیک یک ویژگی جدید به نام Cloud برای محصولات خود ارائه کرده که در این پست به بررسی این ویژگی کاربردی می پردازیم.

  • وتینگ پروتکل های داینامیک راه حلی بسیار کاربردی در شبکه های بزرگ می باشد با استفاده از این قابلیت امکان خطا در نوشتن Route اشتباه به صفر می رسد .میکروتیک می تواند این قابلیت را با هزینه کم به شبکه ما اضافه کند .

  • قبلا در پست “Port Forwarding در مودم ADSL” درباره این که Port Forwarding چیست و در چه مواقعی از آن استفاده می‌کنیم، توضیح دادیم. در اینجا قصد داریم چگونگی انجام آن را در مسیریاب‌های میکروتیک آموزش دهیم.

    در مسیریاب‌ها معمولا به جای اصطلاح port forwarding ار اصطلاح Destination NAT استفاده می‌شود. در واقع port forwarding نوعی Destination NAT است.

  • یکی دیگر از روش های ارتباطی در شبکه پیکربندی تونل GRE است

    در این قسمت طریقه ایجاد یک GRE Tunnel را به صورت کاملاً ساده برای شما توضیح میدم

    GRE به معنی Generic Routing Encapsulation می باشد که عبارت Encapsulation نشان دهنده کپسوله شدن دیتاهاست. در واقع GRE همان IPIP تانل است که ۴ بایت بیشتر از IPIPتانل به پکت ها اضافه می کند

  • در میکروتیک می توانیم اینترفیس های آن را bridgeکنیم.که با این کار اینترفیس هایی که bridgeشده اند پورت میکروتیک روی آن اینترفیس مانند یک سویچ عمل می کند.ولی دقت داشته باشید که بریج در میکروتیک به صورت نرم افزاری پیاده شده از این رو هم این عمل بر روی پردازنده بار ایجاد میکند

  • NAT مخفف Network Address Translation به معنی ترجمه آدرس شبکه می باشد و دو نوع Source NAT و Destination NAT داریم که در این مقاله به معرفی پروتکل NAT می پردازیم و آموزش کانفیگ و تنظیم NAT در میکروتیک را بررسی می کنیم .

    Firewall :
    فایروال در لغت به معنی دیواره آتش می باشد که در کاربرد نیز همین مفهوم را دارد.زمانی که دو شبکه را به یکدیگر متصل می کنیم احتیاج به حافظت از هر یک نسبت به دیگری داریم که اکثر

  • ممکن است نیاز داشته باشید روتر میکروتیک را به تنظیمات کارخانه بازگردانید و یا اصطلاحا ریست کنید ، برای اینکار شما دو Solution دارید : 1- ریست نرم افزاری 2- ریست سخت افزاری که در این مقاله هر دو روش را بیان خواهیم کرد.

    1- ریست نرم افزاری میکروتیک :
    برای بازگردانی تنظیمات روتر میکروتیکبه حالت کارخانه به صورت نرم افزاری ، لازم است وارد محیط Winbox شوید و سپس وارد منوی System>reset configuration شوید و مانند تصویر زیر اقدام کنید.

  • در میکروتیک جهت ورود کاربران مختلف با سطح دسترسی های متفاوت به سادگی می توانید با ساخت یوزر جدید و اعمال سطح دسترسی دلخواه به این هدف برسید. جهت ساخت یوزر جدید از منوی اصلی گزینه System و از زیر منوی باز شده گزینه Users را انتخاب می کنیم.در پنجره User List بر روی علامت ADD کلیک کرده و از صفحه New User مشخصات جدید را وارد می کنیم.

  • شرکت میکروتیک امکانات RouterOs را بر اساس level لایسنس دسته بندی کرده است و هر level از لایسنس میکروتیک اجازه استفاده از بخشی از امکانات را در اختیار دارد . اگر لایسنس میکروتیک را خریداری کرده اید و یا به هر نحوی بدست آورده اید ، به کمک این آموزش می توانید لایسنس را اعمال کنید.

  • برای نصب ابتدا از سایت میکروتیک (http://www.mikrotik.com/download) نسخه RouterOS مورد نظرتان را دانلود کنید و طبق تصاویر زیر اقدام به نصب کنید .

  • NTP همان Network Time Protocol است. در شبکه‌ها تنظیم بودن ساعت بسیار مهم است مخصوصاً شبکه‌هایی که دارای سرویس اکتیودایرکتوری هستند در صورت اختلاف بیش از حد ساعت سیستم‌ها ارتباط آنها قطع خواهد شد.

    بهتر است در هر شبکه یک سیستم به‌عنوان سرور اصلی و مرجع تنظیم ساعت برای سایر سخت‌افزارها وجود داشته باشد.

  • باسلام وعرض ادب به کاربران گرامی امروز برای شما اموزش ارسال لاگ های میکروتیک از طریق تلگرام اموزش می دهیم بیشتر شما دنبال یه راه حلی هستید که وضعیت سرور و شبکه اگاه شوید اما راحل خوبی  پیدانکردید یا بودجه کافی برای خرید نرم افزار های مانیتورینگ را ندارید یا می خواهید کاملا مستقل باشید

  • سلام وعرض ادب بادو دور ه جدید  در یک دوره درخدمت شماهستیم CEH وpwk  از دوره های امنیتی در زمینه نفوذ به شبکه می باشد و هدف آن آشنایی افراد با متدهای نفوذ به شبکه می باشد و افراد می توانند با این متدها امنیت یک شرکت یا سازمان را بالا ببرند.

  • در این مقاله نحوه‌ی پیاده سازی سرویس هات اسپات (HotSpot) را آموزش می‌دهیم. البته قبل از راه‌اندازی سرویس هات اسپات (HotSpot)، به اختصار چگونگی عملکرد این سرویس و موارد استفاده از این سرویس را توضیح خواهیم داد. برای اتصال به اینترنت راه‌های مختلفی از جمله VPN ,Hotspot ,PPPoe وغیره وجود دارد. که معمولاً نحوه استفاده از اینترنت توسط کاربران را براساس یکی از سرویس های موجود سرویسی فراهم می‌کند. مزیت این روش نسبت به دیگر روش‌ها عدم نیاز به انجام تنظیمات خاص از طرف کاربران است.

    هات اسپات‌ها معمولاً در رستوران‌ها، ایستگاه‌های راه آهن، فرودگاه‌ها، مراکز تجاری، فروشگاه‌های بزرگ و سایرمکان‌های عمومی که مجهز به شبکه‌های بی سیم هستند مورد استفاده قرار می‌گیرند. استفاده از این سرویس در بسیاری از دانشگاه‌ها و مدارس نیز رایج است.

  • امروز در نظر داریم آموزش بسیار پرکاربرد و مهم در خصوص راه اندازی ارتباط بین دو روتر میکروتیک به صورت امن و رمز شده بپردازیم. در این سناریو از پروتکل IPIP بر روی بستر انتقال IPSec استفاده می کنیم؛ در ابتدا لازم است با نگاهی به سناریو توضیحاتی برای شروع ارائه دهیم:

  • برنامه کیل کاربران NTTacPlus برای RAS میکروتیک آماده شده که در اینجا لینک دانلود و شیوه استفاده از آن را ذکر می کنم.

  • میکروتیک با ارائه بسته جدید و فوق العاده خود جهت مدیریت مجموعه از وایرلس ها به نام CAPsMan تحولی در وایرلس خود ایجاد کرد.

    CAPsMAN برای مکان هایی مورد استفاده است که چند اکسس پوینت در کنار هم قرار داده اند که پوشش دهی منطقه ای رو با چند وایرلس داشته باشن و کاربران بتونن بین آنها جابجا بشن و…

  • اینترنت از تعدادی بسیار زیادی Node که به منظور فراهم آوردن سرویس های مختلف به یکدیگر متصل شده اند، تشکیل شده است. در این شبکه به منظور کنترل ترافیک و افزایش امنیت از فایروال، IDS و IPSهای مختلفی استفاده شده است اما با این وجود شبکه های مختلفی مورد حمله قرار می گیرند. عموما هر مهاجم ابتدا سعی در جمع آوری اطلاعات کاملی نظیر پورت های باز و سرویس های در حال اجرا سیستم قربانی دارد.

     

اطلاعات تماس

در صورت بروزمشکل می توانیدبه ایمیل زیرپیام ارسال کنیدinfo@hellodigi.ir

ساماندهی

logo-samandehi

درباره سلام دیجی

دیجی به کمک اساتید درهیچ زمانی از کمک کردن واموزش دادن به کاربران دست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت دیجی می توانید نقش داشته باشیدباگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شویدوجایگاه خودرا درشته خودبدست آورید.لازم به ذکراست دیجی هیچ مالک واحد ومشخصی ندارد بلکه تمام کاربران او مالک و سازنده او هستند و هیچ گونه تبلیغاتی هم نمی پذیرد وفقط دانش می پذیرد

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد