صفحه 2 از 3 اولیناولین 1 2 3 آخرینآخرین
نمایش نتایج: از شماره 16 تا 30 از مجموع 33

موضوع: سناریو شماره یک

  
  1. #16
    نام حقيقي: محسن نیک قلب رودسری

    عضو عادی شناسه تصویری mohsenhvac
    تاریخ عضویت
    Sep 2008
    محل سکونت
    گیلان- رودسر
    نوشته
    2,187
    سپاسگزاری شده
    1929
    سپاسگزاری کرده
    1304
    منظور اینه که من به چه مواردی باید دقت کنم که امنیت شبکه ام تامین بشه ؟
    یکسری رول برای فایروال میکروتیک دارم که کم کم و از ینور اونو جمعشون کردم تقریبا 70 تایی هستن جمع و جورش می کنم فردا میذارم برای من خیلی کارساز بودن


    mehrzadmo، amin-net، vahidith و 3 نفر دیگر سپاسگزاری کرده‌اند.
    HVAC = Heating Ventilating & Air Conditioning
    www.cntech.ir





  2. #17
    نام حقيقي: محسن نیک قلب رودسری

    عضو عادی شناسه تصویری mohsenhvac
    تاریخ عضویت
    Sep 2008
    محل سکونت
    گیلان- رودسر
    نوشته
    2,187
    سپاسگزاری شده
    1929
    سپاسگزاری کرده
    1304
    اینم فایلهای اکسپورت شده که جلو فعالیتهای ارسال اسپم در شبکه، تعداد زیادی از ویروسها، استفاده از تورنت و .... رو میگیره
    http://cntech.ir/download/filter-role-mikrotik.zip


    ویرایش توسط mohsenhvac : 2013-08-17 در ساعت 04:39 PM
    mrh_1363، alisc، mahdy و 2 نفر دیگر سپاسگزاری کرده‌اند.
    HVAC = Heating Ventilating & Air Conditioning
    www.cntech.ir

  3. #18
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1226
    سپاسگزاری کرده
    785
    نوشته های وبلاگ
    1
    دوستان داریم از بحث جدا میشیم بهتره طبق خواسته ای که در اولین پست اقای مقدس دادن بریم جلو و این سناریو رو یه جمع بندی بکنیم و یا همین سناریو رو پیشرفت بدیم یا سناریو جدید شروع بشه

    موفق باشید


    mehrzadmo، aqfery و amirsima سپاسگزاری کرده‌اند.

  4. #19
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,254
    سپاسگزاری شده
    4495
    سپاسگزاری کرده
    2258
    نوشته های وبلاگ
    6
    دوستان من پست های متفرقه رو پاک کردم .خواهش می کنم در این تاپیک فقط و فقط در مورد سناریو و مطالب مربوط به اون پست بزنید . در مورد مطالب دیگه یه تاپیک جدید ایجاد کنید .


    RezaN0، aqfery و hashemi85 سپاسگزاری کرده‌اند.
    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

  5. #20
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1226
    سپاسگزاری کرده
    785
    نوشته های وبلاگ
    1
    تا اینجاپیش رفتیم که مهندس مقدس گفتن من هات اسپات نمی خوام و سوریس دیگه می خوان من هم پیشهناد سرویس های کنکشنی رو دادم
    تا بررسی کنیم ببینم نیاز ما رو برطرف می کنه یا خیر !!


    mehrzadmo، alisc و aqfery سپاسگزاری کرده‌اند.

  6. #21


    عضو عادی
    تاریخ عضویت
    Apr 2005
    نوشته
    51
    سپاسگزاری شده
    9
    سپاسگزاری کرده
    44
    به نام هستي بشخ
    سلام
    به نظر من اشتباه مي كني كه از Hotspot استفاده نمي كني ! چون من همين سناريو را كامل راه اندازي كردم بدون مشكل ! تازه شما مي تونيد صفحه لاگين كاربران را هم كه يه فايل ساده html هست براي خودتون شخصي سازي كنيد.
    من روي ميكروتيك Radius,User Manager,Hotspot,Load Balance ,Firewall راه اندازي كردم و به خوبي كار مي كنه.
    در ميكروتيك هم مي تواني يك سري از IP ها يا سايت ها يا منابع را مانند سايت بانك ها را با استفاده از Wallen garden (اگه درست نوشته باشم) براي همه بدون درخواست نام كاربري و رمز هات اسپات باز بذاري.
    براي امنيت هم من خودم توي فايروال همه پورت ها را بستم به غير از چند تايي كه نياز داشتم مثل 443 SSL و ... .

    *. يه نكته اي كه خودم باهاش درگير شدم اين بود كه من اول همهي اين سرويس ها را روي ميكرتيك كرك شده نسخه 5 راه اندازي كردم كه فكر مي كنم به خاطر كرك بودنش زماني كه تعداد كاربران بيشتر از 20 تا ميشد هنگ مي كرد و هيچ كس اينترنت دار نمي شد !!!! اما روي روتر برد با لايسنس اصلي مشكلي نبود.


    amin-net و RezaN0 سپاسگزاری کرده‌اند.





  7. #22
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,254
    سپاسگزاری شده
    4495
    سپاسگزاری کرده
    2258
    نوشته های وبلاگ
    6
    دوست عزیز کاش پست های ابتدایی رو مطالعه می کردین تا یه مقدار با فضای تاپیک آشنا می شدین .


    amin-net و aqfery سپاسگزاری کرده‌اند.
    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

  8. #23
    نام حقيقي: maaziyar roozegar

    عضو ویژه شناسه تصویری maaziyar
    تاریخ عضویت
    Mar 2010
    محل سکونت
    tehran
    نوشته
    1,784
    سپاسگزاری شده
    1739
    سپاسگزاری کرده
    411
    نقل قول نوشته اصلی توسط paravand20 نمایش پست ها
    تا اینجاپیش رفتیم که مهندس مقدس گفتن من هات اسپات نمی خوام و سوریس دیگه می خوان من هم پیشهناد سرویس های کنکشنی رو دادم
    تا بررسی کنیم ببینم نیاز ما رو برطرف می کنه یا خیر !!
    من هم با نظر شما و مهندس مقدس موافقم هات اسپات برای یک شبکه بزرگ در حد MAN خوب جواب نمیده و نمیشه بهش اعتماد کرد اولویت من هم همیشه پیروی از پروتکل AAA بوده بهترین حالت هم pppoe سرور به همراه یک dhcp server هست که کمترین تنظیمات را از سمت کلاینت وجود داشته باشه و header کمتری داره البته اون برای مراحل بعد هستش
    مزایای این موضوع هم این است که از پروتکل AAA تابعیت میکنه همراه با رمز گذاری و امنیت بالا، قابلیت انعطاف بالا در مدیریت پهنای باند، لاگ گیری ،مانیتورینگ و غیره
    معایب به علت لایه 2 بودن در شبکه هایی که بیش از یک سرور وجود دارد قابلیت روتینگ نداره و نمیتونی کانکشن رو به سمت سرور خاصی هدایت کنید اگر در 2 سرور یک یوزر نیم و پسورد باشند و هر دو در یک شبکه باشند کار سخت میشه که برای اینکار هم میتونید از سرویسpptp server و یا l2tp server استفاده کنید که همه این سرویس ها در میکروتیک وجود داره البته باز این نوع سرویس ها تنظیمات سخت تری برای کلاینت داره
    عدم پشتیبانی تبلت ها و موبایل ها از این نوع سرویس که باز هم جایگزین، سرویس pptp server هست که امروزه تمام موبایل های جدید ساپورت میکنند
    و البته یک سری مزایا و مشکلات دیگه هم هستند که فعلاً به همینا اکتفامیکنیم تا برسیم به غول اخر
    و مرحله بعد میریم مشکلات و مزایای هات اسپات اولیشو هم میگم میخوای سرطان لوزالمعده بگیرید در شبکه وایر ازش استفاده کنید


    ویرایش توسط maaziyar : 2013-08-18 در ساعت 09:58 PM
    mehrzadmo، mohsenhvac، amin-net و 5 نفر دیگر سپاسگزاری کرده‌اند.
    Impossible Is Nothing

  9. #24
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,254
    سپاسگزاری شده
    4495
    سپاسگزاری کرده
    2258
    نوشته های وبلاگ
    6
    ظاهرا سایر دوستان علاقه ای به شرکت در بحث ندارند !!! خوب بریم سر جمع بندی فاز اول که همون تصمیم گیری سر نحوه انجام کار بود و ورود به فاز دوم که میشه نحوه انجامش توی میکروتیک .

    قرار شد من مودم رو بزارم روی بریج و کانکشن مربوط به ADSL رو توی میکروتیک ست کنم چرا که دسترسی و مدیریت بهتری روش دارم . میکروتیک رو تبدیل کنم به dns server - dhcp server و اجازه بدم کاربران یه شبکه لوکال معمولی داشته باشند و بتونند بدون هیچ محدودیتی با هم در ارتباط باشند . بعد یه سرور بر اساس نیازم برای دسترسی به اینترنت برای کاربرام ران کنم سه نوع روش پیشنهادی هم میشه :
    1- هات اسپات : برای جاهای عمومی با دیوایس های مختلف که تا جایی که ممکنه نیازی به شبکه داخلی و ... نیست مناسب تره
    2- pppoe server : به خاطر ساختارش -لایه دویی بودن- برای جاهایی مناسبه که تمامی سیستم ها توی یه ساب نت باشند و پکت مربوطه نخاود از روتر رد شه . یه مشکل دیگه که داره عدم سازگاری با موبایل ها تبلت ها ست . اما ساختن کانکشن و راه اندازی اش خیلی سادس .
    3- pptp server : که معرف تمام ایرانی ها هست !!! می تونه از روتر رد بشه امکانات امنیتی خیلی عالیی داره برای اتصال سیستم های خارج از سازمان به شبکه داخلی کاربرد زیادی داره و ...
    سادگی تنظیمات سمت کاربر از هم بالا به پایین کم میشه .

    برای اکانتینگ یا همون مدیریت سرعت و زمان و مقدار استفاده کاربران و نهایتا گزارشگیری و ... برای سازمان های کوچک و تعداد یوزر کم میشه روی یوزر منیجر میکروتیک حساب کرد . که البته دوستان توی استفاده از این فیوچر به چند نکته توجه کنند
    1- به صورت استاندارد روی میکروتیک نیست و باید نصب بشه
    2- بعد از مدتی لاگ و دیتابیس یوزر منیجر ممکنه مموری روتر بورد رو پر کنه و ساده ترین مشکل بوجود اومده اینه که شما نمی تونی چیز جدیدی ذخیره کنید . پس حتما از این ماژول روی سیستم های x86 یا روتر بورد هایی استفاده کنید که امکان اضافه کردن مموری کارت رو دارند .
    3- انتظاراتی شبیه سیب و ای بی اس رو از این نرم افزار نداشته باشید .

    بحث امنیت
    امنیت توی روتر بورد به دو سه مورد بستگی داره .
    1- سرویس هایی که رو روی روتر بورد ران هست . مثل تل نت و www و ssh و ... متاسفانه این سرویس ها از تمامی پورت های دیوایس قابل دسترسیه و متاسفانه در اکثر مواقع بدون اینکه نیازی باشه ران هستند . پس سرویس های اضافه خاموش !!! یا حداقل پورت دیفالتش رو عوض کنید تا از دست جوجه هکر ها در امان باشید . پورت ناکینگ هم روش بسیار عالیی برای محافظت از روتر تون هست که به سادگی توسط میکروتیک پیاده سازی میشه و مقالات خوبی هم در این مورد در دسترسه . انشااله اگر وقت شد در این مورد هم یه مطلب اضافه می کنم .
    2- یوزر ! میکروتیک برای امنیت بیشتر پیشنهاد می کنه یوزر دیفالت یا همون admin رو یا غیر فعال کنید یا فقط بهش دسترسی فقط خواندن رو بدید و بعد از پسورد های مشکل تر استفاده کنید .
    3- امنیت ترافیک در حال عبور و امنیت شبکه داخلی . متاسفانه مخصوصا در شبکه های عمومی تر شما کار خاصی نمی تونید انجام بدید . مخصوصا جاهایی که تمام کاربرا ای پی ولید دارند اما خوب بعضی از موارد کمک خیلی بزرگی هستند . مثل همین لیست پیشنهادی دوستمون . یه سری مشکلات معروف رو حداقل از سرتون باز می کنه .
    اما شبکه های داخلی و خصوصی رو میشه خیلی ساده تر ! و با محدودیت و سخت گیری بیشتری مدیریت کرد . فلان پورت بسته باشه فلان برنامه بسته باشه و ...

    - - - ادامه - - -

    اگر موارد گفته شده از نظر دوستان کم و کسری نداره می تونیم بریم راند 2 ! تا چهارشنبه بعد از ظهر اگر موردی نبود می ریم فاز 2 .

    اما برای فاز دو . هر قسمت از کانفیگ رو لطفا یکی از دوستان تقبل کنند . مثلا یکی از دوستان روش ساخت دی اچ سی پی سرور رو بنویسه و ...
    تمام آموزش ها بر اساس وین باکس خواهد بود . اگر بتونید کمند ها رو هم در کنارش بنویسید که بسیار عالیه . اسکرین شات هم مرحله رو بردارید و بر اساس اون توضیحات رو ارائه بدید .
    دوستان دقت کنند که آموزش ها بر اساس آموزش قبلی دوستان باشه . مثلا من اگر آموزش اول بودم و اسم اتر1 م رو گذاشتم پورت 1 توی تمام آموزش های بعدی این تغییر اعمال بشه . روشش هم ساده است فقط کافیه هر کس تنظیمات نهایی رو اکسپورت کنه تا نفر بعد بتونه ایمپورت کنه .

    عکس ها و فایل ها رو هم هر جا خواستین اپلود کنین من اتچ می کنم به همین پست که برای همیشه موجود باشه .


    kavehashoori، zamani، z3ronet و 15 نفر دیگر سپاسگزاری کرده‌اند.
    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

  10. #25
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1226
    سپاسگزاری کرده
    785
    نوشته های وبلاگ
    1
    دیشب مهندس مقدم در مرود یک تب جدید در ورزن 6.3 پستی رو گذاشتن که در PPP در سربرگ پروفایل تبی بنام queue ایجاد شده که امکان استفاده از کیو های مختلف و ایجاد شده و نوع کیو و تعریف پرنت هست که بسیار چیز مهمی هست و در این سناریو در صورتی که نخواهیم از هات اسپات استفاده بکنیم به ما کمک بزرگی خواهد کرد

    با تشکر


    kavehashoori، mehrzadmo، mrh_1363 و 2 نفر دیگر سپاسگزاری کرده‌اند.

  11. #26
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,254
    سپاسگزاری شده
    4495
    سپاسگزاری کرده
    2258
    نوشته های وبلاگ
    6
    دوستان علاقمند لطفا آمادگی خودشونو جهت ارائه کانفیگ ها و توضیحات مربوطه اعلام کنند .

    - - - ادامه - - -

    از آقای پراوند و هم از استاد مقدم بخاطر لینک و مطلب بسیار مفیدشون ممنونم . قابلیت جالبی بود . مخصوصا اون کیو پرنت که اجازه میده کیو های اتوماتیک زیر مجموعه یه کیو دیگه قرار بگیرند . یعنی کیو تری در داینامیک کیو !
    البته هنوز چون این نسخه در دسترس عمومی نیست و چون میخواهیم از اکانتینگ استفاده کنیم توی این سناریو ازش استفاده نمی کنیم .


    kavehashoori، paravand20 و mahsa hosi سپاسگزاری کرده‌اند.
    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

  12. #27
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1226
    سپاسگزاری کرده
    785
    نوشته های وبلاگ
    1
    نقل قول نوشته اصلی توسط paravand20 نمایش پست ها
    دیشب مهندس مقدم در مرود یک تب جدید در ورزن 6.3 پستی رو گذاشتن که در PPP در سربرگ پروفایل تبی بنام queue ایجاد شده که امکان استفاده از کیو های مختلف و ایجاد شده و نوع کیو و تعریف پرنت هست که بسیار چیز مهمی هست و در این سناریو در صورتی که نخواهیم از هات اسپات استفاده بکنیم به ما کمک بزرگی خواهد کرد

    با تشکر
    نوشته و بروز رسانی مهندس مقدم :

    قابلیت معرفی شده در حال حاضر در PPP , Hotspot , DHCP قابل اعمال میباشد .


    kavehashoori، mehrzadmo و amirsima سپاسگزاری کرده‌اند.





  13. #28
    نام حقيقي: محسن نیک قلب رودسری

    عضو عادی شناسه تصویری mohsenhvac
    تاریخ عضویت
    Sep 2008
    محل سکونت
    گیلان- رودسر
    نوشته
    2,187
    سپاسگزاری شده
    1929
    سپاسگزاری کرده
    1304
    بنظرم قابلیت وب کش میکروتیک از قلم افتاد اگر از پروکسی میکروتیک در شبکه با تعداد زیادی کابر -البته در طرح ما که بیست کاربر بیشتر نیستن زیاد مصداق نداره- که عمده کارشون وبگردی هست استفاده بشه بطور قابل ملاحظه ای در پهنای باند صرفه جویی میشه کاربرها هم دسترسی سریعتری به برخی از اطلاعات خواهند داشت. من این کار رو روتر برد انجام ندادم اما روی سرور مجازی انجام داده ام و نتیجه خوبی گرفته ام.


    kavehashoori، amin-net، aqfery و 2 نفر دیگر سپاسگزاری کرده‌اند.
    HVAC = Heating Ventilating & Air Conditioning
    www.cntech.ir

  14. #29
    نام حقيقي: کاوه آشوری

    عضو عادی شناسه تصویری kavehashoori
    تاریخ عضویت
    Apr 2005
    محل سکونت
    تهران
    نوشته
    1,523
    سپاسگزاری شده
    915
    سپاسگزاری کرده
    311
    من چون در مورد میکروتیک چیز زیادی نمیدونم فقط سعی میکنم تمام مطالب رو بخونم و ازشون استفاده کنم

    از همتون ممنون


    amin-net سپاسگزاری کرده است.
    برای پیشرفت اول سعی خودتو بکن , بعد اگه به نتیجه نرسیدی هزاران بار سوال کن .

  15. #30
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,254
    سپاسگزاری شده
    4495
    سپاسگزاری کرده
    2258
    نوشته های وبلاگ
    6
    بنظرم قابلیت وب کش میکروتیک از قلم افتاد
    قضیه این بود که سناریو به صورت پله پله کامل تر بشه . یعنی بعد از این مرحله بسته به امکانات میکروتیک و نیاز سناریو مواردی اضافه بشه و ... اما ازون مهمتر بحث مشارکت جمعی کاربران برای پیشبرد سناریو بود که بعلت عدم استقبال دوستان فعلا همین سناریو رو در اولین فرصت کامل می کنم و بحث رو همین جا خاتمه میدیم . تا ببینیم خدا چی میخواد ...
    از همراهی تمام دوستان ممنونم .


    amin-net، M1450M و hashemi85 سپاسگزاری کرده‌اند.
    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

صفحه 2 از 3 اولیناولین 1 2 3 آخرینآخرین

کلمات کلیدی در جستجوها:

سناریو کافینت

l2tp نمایشی از نصب و سناریو عکس هایی از

پورت ناکینگ

RB751G کانفیگ

آشنایی ساده با میکروتیک rb951

دانلود یوزر منیجر میکروتیک 951

چه جوری پورت تلنت رو روی میکروتیک ببندیم

آموزش فایروال میکروتیک با سناریو

محدودیت دسترسی به منابع با میکروتیک

سناریو مربوط به اکسس پوینت

شروع یک سناریوی شبکه

بیس باکس میکروتیک

تعریف هزار یوزر روی میکروتیک

سناریو برای تمرین فایر وال میکروتیک

استفاده از فايروال در راديو ميكروتيك

سناریودرمورد فایروال میکروتیک

میکروتیک همراه با سناریو

سناریو میکروتیک دو مودم

تاپیک کانفیک میکروتیک

کانفیگ میکروتیک مدل 951

آموزش اکانتینگ سیب به صورت عمومی با میکروتیک

کانفینگ سویچ 5960 serles سیسکو

کانفیگ میکروتیک مدل rb951

کانفینگ سویچ

اموزش کانفینگ اکسس پوینت

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •