تبلیغات
نکات و ترفندهای کامپیوتری و شبکه
 
نکات و ترفندهای کامپیوتری و شبکه
ارزشمندترین سرمایه علم است .
درباره وبلاگ


در این وبلاگ به مواردی پیرامون عیب یابی و رفع مشکلات کامپیوترهای شخصی در زمینه های سخت افزاری و نرم افزاری و نیز مباحث شبکه و مسائل مربوط به آن پرداخته و نکات و ترفندهایی در زمینه های فوق ارائه میگردد .

مدیر وبلاگ : علی برزگر
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :


جهت برقراری ارتباط بین پورت ایترنت روتر میکروتیک که با کابل به PC و یا Switch متصل است و کارت وایرلس آن , باید یک Bridge ایجاد و آن دو پورت را در Bridge اضافه نمود تا جریان انتقال اطلاعات بینشان برقرار گردد .
Router 1
Bridge --> add : ok
Bridge --> Ports TAB --> Add
Wlan1  : ok
ether1 : ok

حال اینترفیس وایرلس را فعال کرده و با دابل کلیک بروی آن --> Mode : Bridge

Router 2
Bridge --> add : ok
Bridge --> Ports TAB --> Add
Wlan1  : ok
ether1 : ok

حال اینترفیس وایرلس را فعال کرده و با دابل کلیک بروی آن --> Mode : Station Bridge
حال دکمه ...scan را زده و نام روتر اول را انتخاب و connect می کنیم .
در این مرحله با رفتن به سربرگ Trafic می توانید عملکرد لینک ایجاد شده را مانیتور کنید .






نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک، برقراری ارتباط بین دو روتر بی سیم میکروتیک،
لینک های مرتبط :

       نظرات
یکشنبه 2 خرداد 1395
علی برزگر
سناروی عملی

در این سناریو می خواهیم دو روتر را به گونه ای پیکربندی کنیم که روتر اول در حالت Access Point بوده و اینترنت را از مودم ADSL گرفته و به کاربران خود ارائه دهد و نیز روتر دوم در حالت Station بوده و با برقراری  ارتباط با روتر اول اینترنت را از آن دریافت و به کاربران خود سرویس اینترنت را ارائه دهد . ( در واقع می خواهیم محدوده تحت پوشش برای ارائه اینترنت به کاربران را افزایش دهیم )
با در نظر گرفتن اینکه تمامی تنظیمات مربوط به دریافت اینترنت (PPPoE Client) و تخصیص IP ها و موارد دیگر را طبق آموزشهای قبل انجام داده اید در این مرحله آموزش برقراری ارتباط بین دو روتر وایرلس میکروتیک را آموزش می دهم :

Router 1
Wireless --> Double click on Wireless Module --> Wireless TAB
Mode : ap bridge
Band : 2GHz-B/G/N
SSID : Testnet
Radio name : test1
Security Profile : secprof

جهت ایجاد پروفایل امنیتی :
Wireless --> Security Profile TAB --> add
Name : secprof
Mode : dynamic key
Authentication type :  WPA PSK , WPA2 PSK
Unicast Ciphers : aes ccm
Group ciphers : aes ccm

WPA Pre-shared key : 12345678
WPA2 Pre-shared key : 12345678



Router 2

Wireless --> Double click on Wireless Module --> Wireless TAB
Mode : station
Security Profile : secprof

جهت ایجاد پروفایل امنیتی :
Wireless --> Security Profile TAB --> add
Name : secprof
Mode : dynamic key
Authentication type :  WPA PSK , WPA2 PSK
Unicast Ciphers : aes ccm
Group ciphers : aes ccm

WPA Pre-shared key : 12345678
WPA2 Pre-shared key : 12345678

حال دکمه scan ... را انتخاب و در لیست موجود نام Access Point اول که testnet بود را انتخاب و connect میکنیم .

نکته :
 گزینه Default forward در بخش پائین سربرگ Wireless بدین معنیست که مد دستگاه بروی AP می باشد که عمل forward کردن فرکانس را به روتر بعدی انجام میدهد و این گزینه در روتر دوم غیر فعال می باشد و دلیلش ماهیت station بودن روتر می باشد که قادر به انتقال فرکانس نمی باشد .





نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک، اتصال دو روتر میکروتیک،
لینک های مرتبط :

       نظرات
شنبه 1 خرداد 1395
علی برزگر
NetWatch

netwatch وضعیت کاربران در شبکه را مانیتور می کند .
بطور مثال می خواهیم وضعیت کاربر خاصی را مانیتور کنیم , تا زمانی که آن کاربر مشاهده نشد , پورت ایترنت 2 فعال و زمانی که مشاهده شد , پورت ایترنت 2 غیر فعال گردد .
Tools --> Netwatch --> add
Host 50.1.1.2
Interval : 00:00:05
Up TAB : interface ethernet disable ether2
Down TAB : interface ethernet enable ether2





نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک، Netwatch،
لینک های مرتبط :

       نظرات
پنجشنبه 30 اردیبهشت 1395
علی برزگر
Scheduler ( زمانبندی )

با استفاده از این قابلیت می توانید در یک لحظه زمانی خاص , اسکریپت مورد نظر را اجرا کنید .

System --> Scheduler --> add
نکته اینکه در انتهای هر خط دستور در بخش on event باید از سیمیکالن ( ; ) استفاده کنید .

برای نمونه : از تاریخ 8 می 2016 ساعت 15 عصر و در هر روز یکبار اسکریپت فعال کردن اینترفیس ایترنت2 اجرا و IP 50.1.1.2 به آن تخصیص یابد .
 
Name : SCH1
Start Date : may/08/2016
Start Time : 15:00:00
Interval : 1d 00:00:00
;On Event : interface ethernet enable ether2; ip address add interface=ether2 address=50.1.1.2

Owner : تعیین اینکه این اسکریپت توسط چه کاربری اجرا گردد.
policy : تعیین اینکه اسکریپت ما قادر به انجام چه فعالیتهایی از قبیل - خواندن , نوشتن , تست - باشد .
Run count : تعداد دفعات اجرای اسکریپ ( و اینکه چند بار اسکریپت اجرا گردد .
Next run : زمان بعدی اجرای اسکریپت چه زمانیست .


سازمانی را در نظر بگیرید که کار آن از ساعت خاصی شروع شده و می خواهیم از آن ساعت تا پایان وقت اداری سرعت بروی 2مگ محدود و بعد از آن ساعت محدودیت سرعت برداشته شود .
Winbox --> Queues --> add
Name : limit speed                                             
Target : 192.168.10.0/24                                             
Max Limit                                             
Target Upload : 2M                                             
Target Download : 2M                                             

System --> Scheduler --> add
                                                                                             Name : saate kari                                                 
Start date : may/15/2016                                                
Start Time : 08:00:00                                                
Interval : 1d 00:00:00                                                
On Event : queue simple enable limit speed                                                

System --> Scheduler --> add
Name : bade saate kari                                                
Start date : may/15/2016                                                
Start Time : 15:00:00                                                
Interval : 1d 00:00:00                                                
On Event : queue simple disable limit speed                                                


منبع : http://wiki.mikrotik.com/wiki/Manual:System/Scheduler




نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک، Schadule،
لینک های مرتبط :

       نظرات
چهارشنبه 29 اردیبهشت 1395
علی برزگر
Hotspot و مدیریت کاربران (2)


IP --> Hotspot --> Server Profile
با دابل کلیک بروی پروفایل مورد نظر :
General Tab --> Rate limit                               
جهت محدود کردن سرعت کاربران بصورت کلی ( کاربرانی که از طریق این پروفایل متصل می گردند با سرعت تعیین شده متصل می گردند )
Login TAB --> Trial                                                    
بیشترین استفاده از این مد مربوط به مراکز عمومی مانند رستورانها , فرودگاه ها و مراکز تجاری می باشد , بدین صورت که تعیین می کنیم کاربران در طول روز چند ساعت و یا دقیقه بتوانند از اینترنت استفاده کنند .
HTTP Cookie Lifetime : زمان نگهداری کوکی ها
Trial Uptime Limit : زما استفاده کاربر در هر بار لاگین کردن
Trial Uptime Reset : زمان ریست شدن Uptime

بعنوان نمونه : کاربران در هر روز 30 دقیقه Uptime  باشند .
Trial Uptime Limit : 00:30:00
Trial Uptime Reset : 1d 00:00:00

جهت ایجاد کاربر جدید :
IP --> Hotspot --> Users --> add

در سربرگ General :
server : تعیین می کنیم این کاربر به کدام سرور هات اسپات تعلق دارد .
Address : کاربر فقط از طریق آدرس IP مورد نظر ما لاگین کند .
MAC Address : کاربر فقط از طریق آدرس مک مورد نظر ما لاگین کند .

در سربرگ Limits :
Limit Uptime : مدت زمانی که کاربر اجازه استفاده دارد .
Limit byte in : تعیین میزان حجم دانلود
Limit byte out : تعیین میزان حجم آپلود
Limit byte total : تعیین محدود کردن استفاده از طریق مجموع حجم دانلود و آپلود


جهت ایجاد پروفایل برای کاربر :
IP --> Hotspot --> User Profile --> add
در سربرگ General :
Address Pool : کاربر از چه pool ای آدرس بگیرد .
Session Timeout : مدت زمان اجازه فعالیت کاربر .
Shared users : چند نفر از این نام کاربری بطور همزمان اجازه لاگین داشته باشند .
Rate Limit : تعیین سرعت دانلود و آپلود برای این کاربر .

در سربرگ Advertise ( تبلیغات ) :
Advertise URL : لینکی که می خواهیم به مشترک نمایش دهیم .
Advertise Interval : در چه بازه زمانی این لینک نمایش یابد .
Advertise Timeout : به چه مدتی نمایش داده شود .


IP --> Hotspot --> IP Binding

جهت تعیین کاربرانی که می خواهیم بدون احراز هویت به اینترنت دسترسی داشته باشند و یا اینکه بخواهیم کاملا دسترسی شان قطع شود :
ابتدا کاربر را بر اساس مک آدرس و یا IP آن معرفی کرده و در بخش Type بجای Regular ( منظم ) گزینه Bypassed را برمیگزینیم که دسترسی داشته باشد و یا Blocked برای عدم دسترسی .


IP --> Hotspot --> Walled Garden
اگر بخواهیم کاربران یکسری صفحات را بدون اینکه لاگین کرده و احراز هویت شوند , بتوانند باز کنند از این قابلیت استفاده می گردد .
Server : تعیین سرور هات اسپات مورد نظر
Src.add : تعیین کاربران در رنج آدرس مورد نظر
Dst.Host : تعیین سایت مورد نظر
Dst.Port : تعیین پورت مورد نظر


راه حل برای یک سناریو بسیار پرکاربرد

در نظر بگیرید یک روتر میکروتیک که کارت شبکه وایرلس دارد جهت ایجاد هات اسپات در اختیارتان می باشد ولی برد آن برای سرویس دهی به همه کاربران کافی نیست . برای حل مشکل ( افزایش برد وایرلس ) باید از یک Access Point بی سیم دیگر استفاده کنید و آنرا توسط کابل به روتر میکروتیک و به یکی از پورتهای Ether آن متصل کنید .
حال برای ایجاد Hotspot باید یک Bridge تعریف نموده و در سربرگ Ports اینترفیسهای وایرلس میکروتیک و اینترفیسی که کابل AP به آن متصل است را اضافه کنید ( add ) و در نهایت سرویس Hotspot را برای این Bridge راه اندازی کنید .




نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک، Hotspot،
لینک های مرتبط :

       نظرات
چهارشنبه 29 اردیبهشت 1395
علی برزگر
Hotspot و مدیریت کاربران (1)



hotspot را می توان بعنوان نقطه مرکزی جهت اتصال کاربران چه بصورت سیمی و چه بی سیم در نظر گرفت که قابلیت احراز هویت را نیز در اختیارتان قرار می دهد .

جهت راه اندازی Hotspot دو پکیج مربوط به آن باید بروی روتربردتان نصب باشند : Hotspot , DHCP

و نیز سه پیش نیاز برای راه اندازی آن باید فعال باشند : DNS , DHCP , Connection Tracking

VMware workstation --> net1 : Host Only
net2 : LAN Segment1                                        
net3 : NAT                                        
PC --> LAN Segment1

Winbox
ether2 : 192.168.10.1/24             
Enable DHCP Server for ether2             
Get Ether3 IP's From DHCP Client             
Enable and set DNS and enable Allow remote request             
IP --> Firewall --> Connections --> Tracking : yes/auto             

برای دسترسی کلاینتها به اینترنت :
IP --> Firewall --> NAT --> add
chain : srcnat                                                  
src.add : 192.168.10.0/24                                                 
Out.interface : ether3                                                 
action : masquerade                                                 


در مرحله اول تنظیمات به گونه ای است که کاربران بدون هیچ احراز هویتی به اینترنت دسترسی دارند .
IP --> Hostspot --> Servers --> Hotspot Setup
انتخاب اینترفیسی که مربوط به شبکه داخلی می باشد
Hotspot interface : ether 2
تعیین زیرشبکه داخلی
192.168.10.0/24
اگر sourcenat برای دسترسی کاربران به اینترنت ننوشته باشید می توانید در این بخش تیک Masquerade Network را علامتدار کنید .
در این مرحله رنج IP مورد استفاده در شبکه داخلی را مشخص می کنیم
192.168.10.2-192.168.10.25
در مرحله DNS Server  باید IP مربوطه را وارد کنید
DNS Name نامی ست که اگر کلاینتها آنرا در مرورگر خود وارد کنند می توانند چزئیات اتصال خود را ببینند و از اکانت خود نیز خارج شوند.
Test.Local
با این تنظیمات اگر کلاینتی بخواهد از طریق مرورگر خود سایتی را باز کند ابتدا باید نام کاربری Admin و بدون رمز لاگین کند.

نکته مهم اینکه باید سرور زمان برای روتر تنظیم باشد :
یکی از سرورهای زمان 129.6.15.29 می باشد .
System --> NTP Client --> Enable
Primary NTP Server : 4.2.2.4                                          

System --> Clock
Time zone name : asia/tehran                            

این نکته را نیز مد نظر قرار دهید که اگر بخواهید از طریق کلاینتی که در شبکه Hotspot قرار دارد و کاربر در مرورگر عمل Login را انجام نداده باشد نمی توان توسط برنامه Winbox و از طریق IP به روتر متصل شد .


برای ایجاد کاربر برای لاگین شدن زمانی که کلاینتی بخواهد از مرورگر خود سایتی را باز کند :
IP --> Hotspot --> Users --> add
Servers : hotspot1                                                      
name : test                                                      
Password : 1234                                                      





نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک، Hotspot،
لینک های مرتبط :

       نظرات
دوشنبه 27 اردیبهشت 1395
علی برزگر
اجرای پروتکل EoIP در لایه 2 (Data Link Layer )




نکته اینکه : سناریوی فوق در لایه 2 می باشد ( Data link layer ) و نیازی به تعریف Gateway نیست . ( فرض می گردد هر دو PC به یک سوئیچ بواسطه تونل در یک شبکه داخلی متصل اند )

برای PC ها بصورت دستی IP , Subnet Mask را بصورت زیر ست کنید :
PC-1
IP :192.168.10.3         
Subnet Mask : 255.255.255.0        

PC-2
IP :192.168.10.4         
Subnet Mask : 255.255.255.0        

تنظیمات طبق سناریوی Destination NAT می باشد و در این مرحله باید برای روترهای 1 و 3 تنظیمات را بصورت زیر اعمال نمود :
Router 1
Interfaces --> EoIP --> add                
Name : R1-R3                
Remote add : 100.1.1.2                

Router 3
Interfaces --> EoIP --> add                
Name : R3-R1                
Remote add : 200.1.1.1                

حال باید برای روترها , اینترفیس Bridge را اضافه و پورتهای مربوط به شبکه داخلی و Bridge که ایجاد نمودیم را به Bridge اضافه کرد:

Router 1
              Bridges --> Bridge --> Add : OK                 

 Brigde --> Ports --> Add                 
Interface : R1-R3                 

Brigde --> Ports --> Add                 
Interface : ether2                 

Router 3
              Bridges --> Bridge --> Add : OK                 

 Brigde --> Ports --> Add                 
Interface : R3-R1                 

Brigde --> Ports --> Add                 
Interface : ether3                 





نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک، پروتکل EoIP،
لینک های مرتبط :

       نظرات
دوشنبه 27 اردیبهشت 1395
علی برزگر
IPsec Tunneling

یکی دیگر از پروتکلهای Tunneling بوده که از لحاظ امنیتی در سطح بسیار بالائی می باشد.

طبق سناریوهای قبلی مربوط به تونلینگ :
Winbox --> IP --> IPsec --> add
کافیست روترهای 1 و 3 را در یک peer قرار دهیم :
Router 1
         Address : 100.1.1.2                
Auth.method : pre shared key                
secret : 123                

Router 3
Address : 200.1.1.1                
Auth.method : pre shared key                
secret : 123                

حال در سربرگ Policies مشخص میکنیم ترافیک شبکه 192.168.10.0 به سمت شبکه 192.168.20.0 در روتر اول و برعکس آن در روتر سوم منتقل میگردد.

Router 1

IP --> IPsec --> Policies --> add                 
Src.add : 192.168.10.0/24                                                                     
Dst.add : 192.168.20.0/24                                                                     
Action TAB                                                    
SA src.add : 200.1.1.1                                                                     
SA dst.add : 100.1.1.2                                                                     
Enable Tunnel                                                                     

Router 3
IP --> IPsec --> Policies --> add                 
Src.add : 192.168.20.0/24                                                                     
Dst.add : 192.168.10.0/24                                                                     
Action TAB                                                    
SA src.add : 100.1.1.2                                                                     
SA dst.add : 200.1.1.1                                                                     
Enable Tunnel                                                                     




نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک، IPsec،
لینک های مرتبط :

       نظرات
یکشنبه 26 اردیبهشت 1395
علی برزگر
برقراری ارتباط بین مودم ADSL و روتر میکروتیک RB951G-2HnD

سناریوی پیش رو بدین صورت می باشد که مودم ADSL Tplink W8901G را بواسطه پورت LAN آن به پورت Ether1 روتربرد میکروتیک RB51G-2Hn متصل کرده ایم تا اینترنت از این طریق به روتربرد برسد .

نخست به این مورد توجه کنید که مودم ADSL شما باید در حالت Bridge به صورت زیر تنظیم شده باشد :
Interface Setup --> Internet
با انتخاب PVC's Summary شماره PVC ای که تنظیمات اینترنت شما بروی آن انجام شده را مشخص و در بخش Virtual Circuit آنرا برگزینید.
حال در بخش PPPoE/PPPoA و بخش Bridge Interface گزینه Activated را برگزینید .



حال می خواهیم تنظیماتی انجام دهیم تا کاربرانی که بواسطه پورت وایرلس روتربرد به آن متصل می گردند بتوانند از سرویس اینترنت استفاده نمایند .

اولین مرحله راه اندازی PPPoE Client می باشد : ( روتربرد را بواسطه یکی از پورتهای LAN آن به PC متصل نمائید تا تنظیمات را انجام دهید)
Winbox --> PPP --> Interface --> add --> PPPoE Client

پورتی که به مودم ADSL متصل می باشد را معرفی می کنیم :
General TAB --> Name : test
Interface : ether1                           

نام کاربری و رمز عبوری که مربوط به اینترنت ما می باشد که از ISP برای تنظیم مودم ADSL دریافت کردیم را وارد می کنیم :
Dial Out TAB --> User : *********1
Password : *****2                           

تیک گزینه Use Peer DNS را زده تا از سرورهایی که مودم ADSL برای دسترسی به اینترنت معرفی می کند استفاده نماید .
و نیز تیک گزینه Add Default Route را نیز انتخاب میکنیم تا مسیر Default Gateway را اینترفیس PPPoE Client قرار دهد .

تا اینجا اگر تنظیمات درست باشد در همین صفحه , پائین سمت راست در نوار Status گزینه Status : connected را مشاهده می کنید .

برای تنظیمات مربوط به پورت وایرلس :
Winbox --> Quick set
Network Name : Mynet                                  
Country : iran                                  
Wifi password : test1234                                  
IP Address : 10.10.10.1                                  
Netmask : 255.0.0.0(/8)                                  
Enable DHCP Server                                  
DHCP Server Range : 10.10.10.2-10.10.10.254                                  
Enable NAT                                 





نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک،
لینک های مرتبط :

       نظرات
شنبه 25 اردیبهشت 1395
علی برزگر
GRE - EoIP

این دو پروتکل از لحاظ پیاده سازی کاملا مشابه پروتکل IPIP بوده و در لایه 2 کار می کنند .

حال برای اجرای سناریوی قبل توسط پروتکل GRE کافیست در بخش Interfaces --> IP Tunnel اینترفیسی که قبلا ایجاد نمودیم را پاک کرده و در سربرگ GRE مجدد آنها را تعریف نمود .

نکته اینکه دیگر نیازی به وارد کردن Local Address نیست .

Router 1
Interfaces --> GRE --> Add
Name : R1-R3
Remote address : 100.1.1.2

Router 3
Interfaces --> GRE --> Add
Name : R3-R1
Remote address : 200.1.1.1

حال باید برای اینترفیسهای جدید IP ست نمود :

Router 1

IP --> addresses --> add
address : 10.1.1.1/24
Interface : R1-R3

Router 3
IP --> addresses --> add
address : 10.1.1.2/24
Interface : R3-R1

اجرای سناریوی قبل توسط پروتکل EoIP : ( روش اول بصورت لایه 3 )

نکته اینکه در دو روش قبل شما هیچ محدودیتی جهت ساخت اینترفیس برای برقراری تونل ندارید و در روش EoIP نیز به همین شکل است با این تفاوت که برای هر تونل یک TUnnel ID مشخص می کنید که در دو سر تونل باید این ID یکسان باشد .

برای انجام کار ابتدا تونل GRE که در سناریوی قبل ایجاد نمودیم را حذف و در سربرگ EoIP اینترفیسهای جدید را اضافه میکنیم :

Router 1
 Name : R1-R3                 
Local Add : 200.1.1.1                 
Remote add : 100.1.1.2                 
Tunnel ID : 1                 

IP --> Addresses --> Add
address : 10.1.1.1/24                                          
Interface : R1-R3                                          


Router 3
Name : R3-R1                  
Local Add : 100.1.1.2                 
Remote add : 200.1.1.1                  
Tunnel ID : 1                  

IP --> Addresses --> Add
address : 10.1.1.2/24                                         
Interface : R3-R1                                         




نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک،
لینک های مرتبط :

       نظرات
شنبه 25 اردیبهشت 1395
علی برزگر


( کل صفحات : 7 )    1   2   3   4   5   6   7