تکمیل کردن سناریو با هات اسپات

**Akhoond** · 2014-04-02, 02:46 PM

با سلام

دوستان اول سناریو رو می گم ، اگه اشکالی داشت بهم حتما بفرمایید لطفا و در آخر هم سوالم رو عرض می کنم .
30 تا کاربر ، همه با وایرلس کانکت هستند ، دو تا سرور همکاران (مالی + اتوماسیون ) ، دامین کنترلر و ... هم فعلا نداریم . سرور میکروتیک رو به صورت مجازی روی یه ماشین ران کرده ام (یه کارت شبکه که مال خود مین هست ، یه نیک دیگه هم اضافه کرده ام ) و در هر طبقه هم یک اکسس پوینت تی پی لینک گذاشته ام (مجموعا سه تا Ap ) روی میکروتیک سرویس های Dhcp / Dns /Ntp به همراه یوزر منیجر و هات اسپات کانفیگ شده اند و تست هم کرده ام ، کاربران هم محدودیت ترافیک و بند ویت دارند، محدود شده اند به مک آدرس خودشون (اما فعلا Desable کرده ام هات اسپات رو )

حالا سوالات :

1 - من نمی تونم با ایجاد Vap (اکسس پوینت مجازی) SSID جدا ایجاد کنم ؟ کلا نمی تونم انگار این اکسس پوینت ها رو توی میکروتیک هیچ جوره بشناسونم ؟ درسته ؟
مثلا من دیدم که توی یوزر منیجر ، می شه پسورد وایرلس رو برای هر نفر تعیین کرد ، اما الان این توانایی رو ندارم من ، درسته ؟ بهترین حالتی که می شه این اکسس پوینت ها رو به میکروتیک فهموند ، چه حالتی هست ؟ من الان آی پی دادم و دیفالت گیت وی رو گذاشتم آی پی میکروتیک . همین !

2- اگه کسی که نباید ، بتونه پسورد اکسس پوینت رو به دست بیاره و وصل بشه ( یا مثلا موبایل و تبلت کارکنان ) من چطوری می تونم از دسترسی به لوکال جلوگیری کنم ؟ به ذهنم رسید که یه رنج آی پی دیگه بهش بدم که فکر کنم باید از Vlan استفاده کنم . درسته ؟ (توی یوزر منیجر دیدم که به یوزر می تونم از یه پول دیگه آی پی بدم . این رو نتونستم کانفیگ کنم متاسفانه )
بهترین راهی که می تونم این کار رو بکنم چی هست ؟ می خوام یوزر هایی که توی یوزر منیجیر دارم ، بعد از لاگین اینترنت با محدودیت خودشون و هم چنین لوکال رو داشته باشند ، اما بقیه افراد ، مثلا موبایل و تبلت کارکنان فقط یه اینترنت محدود داشته باشند ، بدون دسترسی به لوکال .

3- من می خوام هات اسپات رو اکتیو کنم ، اما مشکلی که دارم اینه که برای این که کسی اعتراض نکنه که چرا ترافیک من تموم شد ، من بتونم همون موقع لاگ استفاده اش رو به مدیرش بدم . به این ترتیب که بتونم هم سایت های بازدید شده رو ببینم (اگه مثلا زمان بازدید از یه سایت رو بتونم داشته باشم خیلی خوب می شه ) ، هم ترافیک به ازای هر فایل دریافتی رو مثلا (تا بتونم ثابت کنم که این کاربر یه فایل دانلود کرده به حجم 100 مگ به این اسم ) می دونم باید وب پروکسی راه اندازی کنم و با یه سیس لاگ این روببینم ، اما اکثرا فقط بازدید رو می دند و حجم به ازای فایل / سایت رو نمی دند به من .
من این برنامه رو دیدم برای بازدید ها مناسب هست ، می تونید آی پی ها رو ثابت کنید و یوزر بدید به هر کسی . اما برای حجم نمی دونم چطوری می تونم این کار رو انجام بدم . اسکویید رو هم دیدم ، Mrtg رو هم یه نگاهی انداختم ، اما فکر نمی کنم این دو تا به من این لاگ رو بدند . کریو انگار می ده ، که وصل نمی شه به میکروتیک .
برای این کار راهکار میکروتیکی دارید یا خیر ؟

ببخشید ، زیاده گویی کردم . منتظر راهنمایی دوستان هستم

بعد از ادیت : این لینک هم می تونه خیلی کمک کنه ، مانیتور آنلاین هست ، ولی باز برای حجم فایل کم دارم

مرسی

موضوعات مشابه:

**Akhoond** · 2014-04-04, 12:05 PM

یعنی هیچ کس هیچ نظری نداره دوستان ؟
این قدر سناریو ام چرت بوده ؟

راهنمایی بفرمایید لطفا

**mehrzadmo** · 2014-04-04, 11:43 PM

لطفا مبحث سناریو شماره یک رو مطالعه بفرمایید .

**Akhoond** · 2014-04-05, 07:29 PM

تشکر از جواب شما ، من فبلا چند بار خونده بودم ، الان هم چند بار خوندم ، اما باز جواب سوالم رو نگرفتم . شرمنده بابت دیر فهمی ام . اگه می شه بگید کدوم پست جواب کدوم مورده

باز هم تشکر ، و باز هم عذر

**mehrzadmo** · 2014-04-05, 08:45 PM

سوالتون ناشی از عدم آشناییتون با میکروتیک و شبکه است . لطفا یه مقدار بیشتر مطالعه بفرمایید .

1 - من نمی تونم با ایجاد Vap (اکسس پوینت مجازی) SSID جدا ایجاد کنم ؟ کلا نمی تونم انگار این اکسس پوینت ها رو توی میکروتیک هیچ جوره بشناسونم ؟ درسته ؟

میکروتیک فقط می تونه اینترفیس های خودش رو کنترل کنه . و این اکسس پوینت ها یه دیوایس مستقل هستند . پس هر نوع تنظیمی برای اکسس پوینت باید توی خودش انجام بگیره .

مثلا من دیدم که توی یوزر منیجر ، می شه پسورد وایرلس رو برای هر نفر تعیین کرد ، اما الان این توانایی رو ندارم من ، درسته ؟

این موضوع رو با مورد قبل داخل نکنید . یوزر منیجر یه رادیوس سرور هست . برای مدیریت کاربران همون روش های مطرح شده داخل سناریو شماره یک رو مطالعه کنید .

2- اگه کسی که نباید ، بتونه پسورد اکسس پوینت رو به دست بیاره و وصل بشه ( یا مثلا موبایل و تبلت کارکنان ) من چطوری می تونم از دسترسی به لوکال جلوگیری کنم ؟ به ذهنم رسید که یه رنج آی پی دیگه بهش بدم که فکر کنم باید از Vlan استفاده کنم .

اگر کاربران تصدیق شده باید دسترسی به شبکه داخلی رو داشته باشند پس هر کسی که بتونه رمز اونا رو به دست بیاره هم امکان دسترسی رو داره .
اما اگر کاربران وایرلس فقط قراره به اینترنت دسترسی داشته باشند با وی لن این امکان به سادگی مهیاست .
البته می تونید تایید اعتبار رو دو مرحله ای کنید . یعنی اول کاربر به اینترنت دسترسی پیدا کنه و بعد در صورت نیاز با یه کانکشن دیگه به شبکه داخلی وصل شه .

من می خوام هات اسپات رو اکتیو کنم

پیشنهاد می کنم از هات اسپات داخل شبکه محلی استفاده نکنید .

من بتونم همون موقع لاگ استفاده اش رو به مدیرش بدم

تمام رادیوس سرور ها این کار رو انجام میدند .

به این ترتیب که بتونم هم سایت های بازدید شده رو ببینم

این اما مربوط به پراکسی سرور ه .

**Akhoond** · 2014-04-05, 09:44 PM

بسیار ممنونم از لطف شما دوست عزیز ، بابت وقت و دقتی که برام می ذارید

سوالتون ناشی از عدم آشناییتون با میکروتیک و شبکه است . لطفا یه مقدار بیشتر مطالعه بفرمایید .

چشم ، حتما ، من تازه اول راهم

میکروتیک فقط می تونه اینترفیس های خودش رو کنترل کنه . و این اکسس پوینت ها یه دیوایس مستقل هستند . پس هر نوع تنظیمی برای اکسس پوینت باید توی خودش انجام بگیره .

بله ، همین حدس رو می زدم ، اما خواستم مطمین بشم ، گفتم شاید یه راهی باشه . که شما هم می فرمایید نیست .

این موضوع رو با مورد قبل داخل نکنید . یوزر منیجر یه رادیوس سرور هست . برای مدیریت کاربران همون روش های مطرح شده داخل سناریو شماره یک رو مطالعه کنید .

بله ، اون رو خونده ام ، اما این پسورد وایرلس برام جالب بود .

اگر کاربران تصدیق شده باید دسترسی به شبکه داخلی رو داشته باشند پس هر کسی که بتونه رمز اونا رو به دست بیاره هم امکان دسترسی رو داره .

این تقریبا همون چیزیه که الان هست

اما اگر کاربران وایرلس فقط قراره به اینترنت دسترسی داشته باشند با وی لن این امکان به سادگی مهیاست .

اها ، این چیزیه که من نتونستم راه بندازم متاسفانه .

البته می تونید تایید اعتبار رو دو مرحله ای کنید . یعنی اول کاربر به اینترنت دسترسی پیدا کنه و بعد در صورت نیاز با یه کانکشن دیگه به شبکه داخلی وصل شه .

این رو می شه برام لینک بدید بی زحمت . چه کانکشنی

پیشنهاد می کنم از هات اسپات داخل شبکه محلی استفاده نکنید .

بله ، می دونم ، توی سناریوی شماره 1 هم خونده ام . اما جایگزین اش چی پیشنهاد می کنید دوست من ؟
خوبی هات اسپات اینه که هیچ تنظیماتی نداره سمت کلاینت .

تمام رادیوس سرور ها این کار رو انجام میدند .

منظورم از لاگ مصرف پهنای باندش نیست دوست من ها، منظورم سایت های بازدید ، اسم فایل های دانلودی ، حجم فایل های دانلودی و ... بود .

این اما مربوط به پراکسی سرور ه

بله ، می دونم پراکسی سرور می خواد ، اما نمی دونم کدومش این موارد رو در اختیار من می ذاره که بتونم با میکروتیک سینک اش کنم

باز هم ممنونم از لطف تون دوست عزیز . سپاسگزارم

**mehrzadmo** · 2014-04-06, 08:09 AM

البته می تونید تایید اعتبار رو دو مرحله ای کنید . یعنی اول کاربر به اینترنت دسترسی پیدا کنه و بعد در صورت نیاز با یه کانکشن دیگه به شبکه داخلی وصل شه .

اما جایگزین اش چی پیشنهاد می کنید دوست من ؟

من متاجبم می فرمایید سناریو شماره یک رو چند بار خوندین ! اونجا چی پیشنهاد داده بود ؟

منظورم سایت های بازدید ، اسم فایل های دانلودی ، حجم فایل های دانلودی و ... بود .

آقا کامپیوترشو بگیر راحتش کن بدبختو !

اسکویید لازم داری ! البته خوب راه اندازی اش سخته . در مورد جت سیب یه جستجو بکن .

**Akhoond** · 2014-04-06, 08:46 AM

نوشته اصلی توسط mehrzadmo

من متاجبم می فرمایید سناریو شماره یک رو چند بار خوندین ! اونجا چی پیشنهاد داده بود ؟

جناب مقدس ، می دونم چی داده بود ، منظورم راحتی پیاده سازی بود .
من الان هر کاری بکنم ، برای 3 ماه آینده است فقط ، 3 ماه دیگه قرار سرور تهیه بشه و از این بدبختی بی سروری راحت بشیم .برای همین دیگه دیگه رفتم سر مواردی که فقط روی میکروتیک کانفیگ بخواد و روی کلاینت هیچ کاری نداشته باشم .

نوشته اصلی توسط mehrzadmo

آقا کامپیوترشو بگیر راحتش کن بدبختو !

اسکویید لازم داری ! البته خوب راه اندازی اش سخته . در مورد جت سیب یه جستجو بکن .

والا من بی تقصیرم ، مدیر اداری بهم فشار می آره برای این موارد

آره اسکویید رو خونده بودم ، اما فکر می کردم این جزییات رو بهم نمی ده . بله خونده بودم هم که پیاده سازی اش سخته . اما اگه مطمئن باشم که همه این ها رو بهم می ده ، حتما شروع می کنم کار باهاش رو . فقط این که کدوم رو برم جلو ؛ سیب ، یا اسکویید ؟

**i_t0xic** · 2014-04-06, 12:44 PM

عذرخواهی میکنم مهندس، جدا از بحث فنی؛ بنظر من اگه اونجا کسی مجازه با سیستم های سازمان کار شخصی انجام بده اسپای کردن ایشون خلاف محسوب میشه. به مدیرتون هم گوشزد کنید.
اگر هم مجاز نیستن امورات شخصی شون رو با اینترنت سازمان انجام ندن، عرف اینه که بهشون اطلاع بدید که بازدیدهاشون چک میشه.

پ.ن: فکر کنم قبلا بحث طولانی شده در مورد مانیتور کردن کارمندا.

**Akhoond** · 2014-04-06, 05:14 PM

نوشته اصلی توسط i_t0xic

عذرخواهی میکنم مهندس، جدا از بحث فنی؛ بنظر من اگه اونجا کسی مجازه با سیستم های سازمان کار شخصی انجام بده اسپای کردن ایشون خلاف محسوب میشه. به مدیرتون هم گوشزد کنید.
اگر هم مجاز نیستن امورات شخصی شون رو با اینترنت سازمان انجام ندن، عرف اینه که بهشون اطلاع بدید که بازدیدهاشون چک میشه.

پ.ن: فکر کنم قبلا بحث طولانی شده در مورد مانیتور کردن کارمندا.

بله
حق با شماست دوست من
اما موضوع اسپای کردن نیست دوست من ، موضوع دانلود فایل های حجیم ، اون هم تو پیک مصرف و تایم اداری هست . قبلا مدیر اداری این رو اعلام کرده که بترسند و دیگه انجام ندند تو ساعت اداری . اما رعایت نمی کنند . در جواب به من که گفتم فلان کار رو بعد از ساعت کاری انجام بدند ( دیدن فیلم بازی دیشب ، در ساعت 9:30 صبح ، درست وقتی که بازارهای مالی باز می شند) گفتند شرکت پول بده 4 مگ رو بکنه 8 مگ !!!!
تنها موضوع جلوگیری از دانلود فایل های حجیمه ، اون هم توی ساعات کاری و پیک هستش
باز هم اگه فکر می کنید که من نکته ای رو نمی دونم و اگه گوشزد کنید ممنون می شم

با تشکر از تذکر شما

**1qaz2wsx** · 2014-04-06, 06:11 PM

ap ها چیه ؟

**i_t0xic** · 2014-04-06, 06:48 PM

تو ساعات كاري دانلود فايلهاي mp3 و امثالهم رو ببنديد. همچنين فكر كنم با فايروال بتونيد از دانلود فايلهايي با حجم بيشتر از مثلا ٥٠٠مگ تو يه ساعت خاص جلوگيري كنيد.

Sent from my iPhone using Tapatalk

**Akhoond** · 2014-04-06, 09:52 PM

نوشته اصلی توسط 1qaz2wsx

ap ها چیه ؟

دو تاشون تی پی لینک 4 پورته هستند (مدل شون یادم نیست راستش ) یه طبقه ایسوس N55u

نوشته اصلی توسط i_t0xic

تو ساعات كاري دانلود فايلهاي mp3 و امثالهم رو ببنديد. همچنين فكر كنم با فايروال بتونيد از دانلود فايلهايي با حجم بيشتر از مثلا ٥٠٠مگ تو يه ساعت خاص جلوگيري كنيد.

بله این هم مورد خوبیه حتما انجامش خواهم داد . حتما .
ممنونم از لطف شما و تذکرتون .
باز هم می گم این لاگ ها تنها در مواردی بررسی خواهد شد ، که یوزری که می دونیم داره پهنای باند رو بیخودی اشغال می کنه و نسبت به تموم شدن ترافیک اش اعتراض کنه و بخواد جو سازی کنه که این کار باعث می شه من نتونم کار شرکت رو انجام بدم .

و به شخصه فکر می کنم روزانه 300 مگ برای یه کارمند ، که هیچ وظیفه سازمانی در اینترنت نداره ، خیلی خیلی برای کارهای روزانه هم کافی باشه ، حتی می تونه خیلی از دانلود ها رو هم انجام بده .

اگه دوستان باز هم نکته ای هست که می تونه کمکم کنه ، ممنون می شم که بگند

مرسی

موضوع: تکمیل کردن سناریو با هات اسپات

پیوند

ابزارهای موضوع

نمایش

تکمیل کردن سناریو با هات اسپات

کلمات کلیدی در جستجوها:

هات اسپات در کریو

بهترین راهکار برای هات اسپات

هات اسپاتم پولی شده

هات اسپات پولي شد

مراحل راه اندازی هات اسپات با کریو

محدود كردن به مک آدرس میکروتیک برای کافی شاپ

کانفیگ جت سیب

ذخیره سایتهای بازدید شده کاربران در هات اسپات

هات اسپات چرا پولی شده

محدود کردن حجم در هات اسپات میکروتیک

در هات اسپوت میکروتیک آدرس هایی را جدا کرد

راه اندازی هات اسپات در کریو

غیر فعال کردن هات اسپات در کریو

تمام شدن ترافیک هات اسپات

هات اسپات من پولی شده

چرا هات اسپات پولی شده

برچسب برای این موضوع

مجوز های ارسال و ویرایش