نمایش نتایج: از شماره 1 تا 13 از مجموع 13
سپاس ها 7سپاس
  • 1 توسط shahani
  • 1 توسط shahani
  • 1 توسط shahani
  • 1 توسط shahani
  • 1 توسط shahani
  • 1 توسط shahani
  • 1 توسط aagghh

موضوع: بستن دسترسی افراد به میکروتیک

  
  1. #1
    نام حقيقي: علی

    تازه وارد
    تاریخ عضویت
    Oct 2017
    محل سکونت
    مشهد
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    11

    بستن دسترسی افراد به میکروتیک

    با سلام
    میشه توی میکروتیک کاری کرد که افرادی که هرروز به شبکه وصل میشن، دیگه نتونن وصل شن؟
    من با trial user اینترنت دادم. میخوام کارمندای خدمات نتونن با یوزرهای trial وارد شن

    دو گروه کارمند داریم
    1- گروه خدمات که مک آدرسشونو ندارم و میخوام دسترسی اینها رو به اینترنت قطع کنم
    2- گروه اداری که یوزر براشون تعریف شده و مک آدرشونم دارم و از تریال استفاده نمیکنن

    هیچ مشکلی تو گروه دوم نیست
    مشکل توی گروه اوله






    موضوعات مشابه:





  2. #2
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    205
    سپاسگزاری شده
    148
    سپاسگزاری کرده
    23
    شما الان دو سری مصرف کننده trial دارید
    یکسری مراجعین هستند که شما براشون خدمات اینترنت رو فراهم کردین .
    یکسری افراد کارکنان هستند که نمیخواین به اون ها اینترنت بدین و بتونن به اینترنت لاگین شن اما همچنان با استفاده از Trial این کار رو انجام میدن و باعث ایجاد هزینه اضافه میشن.

    چون کارمندان بخش خدمات شما اشخاصی مشخص هستند باید سعی کنید مک آدرس دستگاه های اونا رو بدست بیارین .
    سپس از بخش IP Bindings در هات اسپات این آدرس ها رو بلاک کنید تا دیگه امکان اتصال دستگاه هاشون نباشه .
    یا بطور کلی تر و بهتر؛ اگه کاربران مستقیم به شبکه هوایی میکروتیک متصل هستند در بخش وایرلس Access List و اضافه کردن رول مک آدرس آنها ، با نگذاشتن تیک Authentication از ابتدا اجازه برقراری ارتباط هوایی رو ندین .
    یا اگر اکسس پوینت های مختلفی در سطح محل دارین که مشخص نیست کاربران به کدام دستگاه متصل هستند میتونید در اونها از بخش مک فیلترینگ استفاده کنید و مک آدرس این سری از کارمندان رو بلاک کنید .


    البته شما بدون بلاک کردن کارمندان نیز میتونید از مصرف زیاد ترافیک اینترنت جلوگیری کنید ، به این صورت که اگر بطور متوسط احتمال میدین مراجعین شما نه هر روز بلکه ، هر دو هفته یا بیشتر یکبار به محل وارد بشن ؛ میتونید این زمان رو برای ریست پروفایل ها در نظر بگیرید .
    مثلا یک مراجع در مدت استفاده 5 یا 6 ساعته حدود 100 تا 200 مگابایت مصرف میکنه ؛ وقتی شما چنین مقدار کمی از ترافیک رو به هر دستگاه اختصاص داده باشید و مدت زمان ریستارت شدن حجم رو هم بجای یک روز مثلا 15 روز قرار داده باشید ؛ عملا کارکنان بدون یوزر شما؛ نمیتونن استفاده چندانی از اینترنت ببرند و بلافاصله ترافیکشون تموم میشه و مدت زیادی نیز تا راه اندازی مجدد اون طول میکشه .
    درصورتی که مراجعی که در طول دو هفته فقط یک یا دوبار به شما سر میزنه ؛ ترافیک کافی برای استفاده رایگان از اینترنت خواهد داشت.

    راه های بدست آوردن مک آدرس کارمندان بخش خدمات :
    یک روش که مدیریتی است و از مدیران بخش باید به بهانه ریجستری یا هر چیز دیگه ای خواسته بشه که شماره مک آدرس دستگاه ها رو به بخش it تحویل بدن یا کارمندی رو مامور جمع آوری مک آدرس دستگاه های کارمندان بخش خدمات کرد.

    روش دیگه اینه که کارمندان استفاده کننده از شبکه بدلیل مدت زمان حضورشون در محل میتونن از UpTime بالایی برخوردار باشند .
    در یوز استفاده شده هات اسپات اونها؛ این مدت باید بطور فاحشی بیشتر از دیگران باشه ، همینطور در بخش Registration وایرلس میکروتیک اگر دستگاه اونها مدام به شبکه متصل هست باتوجه به داشتن مک آدرس کارمندان مجاز ؛ با استفاده از زمان Uptime قابل مشاهده هستند.

    به عنوان روش آزمایشی و موقت شما میتونید مدت ریست اکانت های تریال هات اسپات را زیاد کنید و اکانت ها را مانیتور کنید
    مک آدرسهایی که مدت زیادی به اکانت متصل بوده اند و تمام ترافیک اختصاص داده خود را نیز در روزهای متوالی مصرف میکنند ؛ کاربر پر مصرف است که همیشه در محل حضور دارد . (ممکنه حالا همسایه های شما باشند نه کارمندان بخش خدمات)

    یک بار که مک آدرس های دستگاه های پر مصرف و هر روز آنلاین در سیستم مانیتور و شناسایی شد ؛ دیگه مشکل حله و تا همیشه امکان دسترسی اون دستگاه ها رو میتونید قطع کنید.

    همچنین بطور حرفه ای تر شما میتونید از بخش لاگ میکروتیک نیز کمک بگیرید. ابتدا از System و Logging تمام لاگ هایی که بطور معمول در دستگاه ذخیره میشه رو غیر فعال کنید و فقط بخش هات اسپات را برای ثبت فعالیت ها در لاگ فعال کنید .

    سپس لاگ های موجود را پاک کرده و اجازه دهید روزها دستگاه به ثبت لاگ مربوط به هات اسپات بپردازد .
    دستگاه هایی که به عنوان مثال هفت روز متوالی عملیات لاگین انجام داده اند ؛ به احتمال زیاد بطور همیشگی در محل حضور دارند و مراجعه کننده نیستند.


    aagghh سپاسگزاری کرده است.

  3. #3
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    205
    سپاسگزاری شده
    148
    سپاسگزاری کرده
    23
    درضمن در پنجره وایرلس یک ابزاری وجود داره با نام Wireless Snooper
    که موقع فعال شدن و مانتیور کردن ، شبکه هوایی میکروتیک رو قطع میکنه و به مانیتور دستگاه های اطراف میپردازه .
    دقیقا مک آدرس تمامی دستگاه های شبکه هوایی رو نشون میده و تفاوت بین اکسس پوینت ها و سرویس دهنده ها با سرویس گیرنده ها مشخصه در اون
    حتا نشون میده چه دستگاه هایی به چه اکسس پوینت هایی ارتباط برقرار میکنند .
    میشه چندین بار در زمانی که کارکنان حضور دارند و مراجعه کننده نیست در مدت زمانی های مختلف عملیات مانیتورینگ رو انجام بدین و مک آدرس های دستگاه های اطراف رو ثبت کنید .
    بعد از چندین بار بررسی در روز ها و زمان های مختلف تقریبا مک آدرس تمامی دستگاه هایی که بطور دائمی در محل حضور دارند مشخص میشه .
    رنج جستجو این ابزار از فیلد scan list در سربرگ وایرلس ، اینترفیس هوایی روتر مشخص میشه .
    به عنوان مثال برای جستجو در کانال های 1 تا 13 در فرکانس 2.4گیگا هرتز این مقدار به صورت زیر وارد میشه :
    2412-2472

    این ابزار نیز میتونه به شما برای شناسایی کمک کنه .

    هکر های حرفه ای برای ورود به شبکه های هوایی که از مک فیلترینگ استفاده میکنند از ابزار هایی مثل این استفاده میکنند و مک آدرس دستگاه های مجاز و متصل به یک سرویس گیرنده رو پیدا میکنند ، سپس مک آدرس دستگاه خودشون رو به مک آدرس اون دستگاه تغییر میدن تا دستگاه اونها در سیستم به صورت مجاز شناسایی بشه و با عبور از مک فیلترینگ به شبکه نفوذ کنند


    aagghh سپاسگزاری کرده است.

  4. #4
    نام حقيقي: علی

    تازه وارد
    تاریخ عضویت
    Oct 2017
    محل سکونت
    مشهد
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    11
    توضیحات بسیار عالی بود
    ممنونم از راهنماییتون
    من اگه بخوام هر روز روی کاربران تریال reset counter انجام بدم باید script بنویسم؟
    اگه باید این کارو انجام بدم میتونید راهنمایی کنید
    سپاس



  5. #5
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    205
    سپاسگزاری شده
    148
    سپاسگزاری کرده
    23
    نقل قول نوشته اصلی توسط aagghh نمایش پست ها
    توضیحات بسیار عالی بود
    ممنونم از راهنماییتون
    من اگه بخوام هر روز روی کاربران تریال reset counter انجام بدم باید script بنویسم؟
    اگه باید این کارو انجام بدم میتونید راهنمایی کنید
    سپاس
    خواهش میکنم ، دیگه در همون حدی که میدونستم سعی کردم راهنمایی کنم
    کم و کاستی ها رو به من ببخشید.

    نه نیازی به اسکریپت نویسی نیست ، در بخش سرور پروفایل فیلد Trial Uptime Reset بطور کلی مدت زمان اختصاص داده شده و ترافیک رو ریست میکنه.
    اگه این مقدار روی یک روز تنظیم شده باشه ؛ هر زمانی که کاربری اولین بار اتصال برقرار کرد تا 24 ساعت محدودیت های مشخص شده روی اون اعمال میشه و راس 24 ساعت ریست انجام میشه و بعد از اون اگه اتصال برقرار کنه مجدد ترافیک و زمان مشخص شده از ابتدا به کاربر اختصاص داده میشه.




    aagghh سپاسگزاری کرده است.

  6. #6
    نام حقيقي: علی

    تازه وارد
    تاریخ عضویت
    Oct 2017
    محل سکونت
    مشهد
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    11
    نقل قول نوشته اصلی توسط shahani نمایش پست ها
    خواهش میکنم ، دیگه در همون حدی که میدونستم سعی کردم راهنمایی کنم
    کم و کاستی ها رو به من ببخشید.

    نه نیازی به اسکریپت نویسی نیست ، در بخش سرور پروفایل فیلد Trial Uptime Reset بطور کلی مدت زمان اختصاص داده شده و ترافیک رو ریست میکنه.
    اگه این مقدار روی یک روز تنظیم شده باشه ؛ هر زمانی که کاربری اولین بار اتصال برقرار کرد تا 24 ساعت محدودیت های مشخص شده روی اون اعمال میشه و راس 24 ساعت ریست انجام میشه و بعد از اون اگه اتصال برقرار کنه مجدد ترافیک و زمان مشخص شده از ابتدا به کاربر اختصاص داده میشه.
    طبق راهنمایی جنابعالی انجام دادم ولی فرقی نکرد
    uptime limite درست کار میکنه ولی ریست نمیشه

    مگه اینکار فقط uptime رو ریست نمیکنه؟ من میخوام حجم مصرف شده رو هم ریست کنه







  7. #7
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    205
    سپاسگزاری شده
    148
    سپاسگزاری کرده
    23
    نقل قول نوشته اصلی توسط aagghh نمایش پست ها
    طبق راهنمایی جنابعالی انجام دادم ولی فرقی نکرد
    uptime limite درست کار میکنه ولی ریست نمیشه

    مگه اینکار فقط uptime رو ریست نمیکنه؟ من میخوام حجم مصرف شده رو هم ریست کنه
    من تست کردم بدرستی کار میکنه
    اینکار بطور کلی ترافیک و زمان uptime و غیره رو ریست میکنه .

    در زمانی که کاربر اولین بار لاگین میکند با استفاده از بخش Trial
    در سربرگ یوزر - هات اسپات ، یک یوزر جدید که با حرف T- شروع میشود ساخته میشود و در ادامه این حروف مک آدرس کاربر در یوزر ثبت میشود .

    میتونید Uptime رو با مقدار Trial Uptime Reset یک مقدار قرار دهید و به نوعی محدودیت زمانی آنلاین بودن رو از بین ببرید .

    زمانی که Trial Uptime Reset مشخص شده به اتمام برسد بطور خودکار یوز ایجاد شده در صفحه یوزر که T-macAddress باشه حذف میشه .
    بعد از اون اگه کاربر لاگین کنه یک بار دیگه براش یوزر با مک آدرسش ساخته میشه و به این میگن ریستارت شدن ترافیک / چون دوباره از ابتدا براش محاسبه میشه.

    زمان Trial Uptime Reset رو به پنج دقیقه کاهش بدین و عملکرد این گزینه رو خودتون از نزدیک مشاهده کنید تا متوجه نحوه کار بشید.
    مقدار ترافیک و زمان یک کاربر اگر هنوز به اتمام نرسیده باشد ، در زمانی که اقدام به خروج از سیستم میکند و دیگر در سربرگ Active دیده نمیشود به مقدار مصرفی قبلی در همان بخش یوزر T-MacAddress اضافه میشود .
    این یوز با مک آدرس کاربر تا زمانی که Trial Uptime Reset بر روی آن اعمال نشود و اقدام به حذف یوزر ایجاد شده نکند ؛ همچنان در سیستم باقی می ماند.
    زمانی هم که مدت زمان ریست؛ فرا برسد. فعال خواهد شد و بطور خودکار آن کاربر را از لیست یوزها حذف میکند .
    درنتیجه بعد از آن اصلا کاربر مورد نظر در لیست یوزها مشاهده نخواهد شد .

    تست انجام شده من بر روی روترOS نسخه 6.40.4 بوده
    اگر با توضیحات من و کم کردن زمان ریستارت ، همچنان مشکل برقرار است ؛ نسخه روتر OS خود را بررسی کنید و در صورت نیاز اقدام به آپگرید روتر خود کنید.




    لطفا در مورد چگونگی حل شدن یا نشدن مسئله اطلاع رسانی فرمایید.


    aagghh سپاسگزاری کرده است.

  8. #8
    نام حقيقي: علی

    تازه وارد
    تاریخ عضویت
    Oct 2017
    محل سکونت
    مشهد
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    11
    نقل قول نوشته اصلی توسط shahani نمایش پست ها
    لطفا در مورد چگونگی حل شدن یا نشدن مسئله اطلاع رسانی فرمایید.
    من زمان ریست رو کم کردم ولی اتفاقی نیفتاد
    همونطور که فرموده بودبد routerboard رو از طریق لینک زیر آپگرید کردم
    https://wiki.mikrotik.com/wiki/Manual:Upgrading
    از نسخه 3.27 به 3.39 آپگرید شد
    البته فقط FIRMWARE آپگرید شد و RouterOS آپگرید نشد و پیام connection timeout داد
    نتیجه رو به اطلاع میرسونم
    سپاس از راهنمایی های خوبتون


    ویرایش توسط aagghh : 2017-12-02 در ساعت 05:25 PM

  9. #9
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    205
    سپاسگزاری شده
    148
    سپاسگزاری کرده
    23
    نقل قول نوشته اصلی توسط aagghh نمایش پست ها
    من زمان ریست رو کم کردم ولی اتفاقی نیفتاد
    همونطور که فرموده بودبد routerboard رو از طریق لینک زیر آپگرید کردم
    https://wiki.mikrotik.com/wiki/Manual:Upgrading
    از نسخه 3.27 به 3.39 آپگرید شد
    البته فقط FIRMWARE آپگرید شد و RouterOS آپگرید نشد و پیام connection timeout داد
    نتیجه رو به اطلاع میرسونم
    سپاس از راهنمایی های خوبتون
    باید نسخه روترOS خودتون رو ارتقا بدین
    ابتدا اطمینان حاصل کنید که ارتباط روتر با اینترنت مشکلی نداره و از قسمت Tools و Ping میتونید گوگل رو 8.8.8.8 پینگ بگیرید.
    بعد از آن به روش زیر اقدام به ارتقا سیستم روتر کنید . (روتر نباید زیر بار باشه در زمان انجام عملیات)
    ممکنه چند بار نیاز باشه عملیات رو تکرار کنید تا به نسخه مورد نیازتون برسید.



    یا اینکه از روش های دیگه برای آپگرید روتر استفاده کنید ، که آموزش های اونها وجود داره.

    - - - ادامه - - -

    فریم ور روتر من در حال حاضر 3.36 است به 3.41 نیز میتونم ارتقا بدم اما نیازی نیست و به خوبی کار میکنه.
    مشکل شما روترos هست که باید ارتقا بدید.


    aagghh سپاسگزاری کرده است.

  10. #10
    نام حقيقي: علی

    تازه وارد
    تاریخ عضویت
    Oct 2017
    محل سکونت
    مشهد
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    11
    نقل قول نوشته اصلی توسط shahani نمایش پست ها
    باید نسخه روترOS خودتون رو ارتقا بدین
    ابتدا اطمینان حاصل کنید که ارتباط روتر با اینترنت مشکلی نداره و از قسمت Tools و Ping میتونید گوگل رو 8.8.8.8 پینگ بگیرید.
    بعد از آن به روش زیر اقدام به ارتقا سیستم روتر کنید . (روتر نباید زیر بار باشه در زمان انجام عملیات)
    ممکنه چند بار نیاز باشه عملیات رو تکرار کنید تا به نسخه مورد نیازتون برسید.

    فریم ور روتر من در حال حاضر 3.36 است به 3.41 نیز میتونم ارتقا بدم اما نیازی نیست و به خوبی کار میکنه.
    مشکل شما روترos هست که باید ارتقا بدید.

    ارتباط با اینترنتو چک کردم. متصل بود
    سرور هات اسپات هم غیر فعال کردم که زیر بار نباشه (کاربران فقط از طریق access point متصل میشن)
    متاسفانه بازهم خطای connection time out میده



  11. #11
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    205
    سپاسگزاری شده
    148
    سپاسگزاری کرده
    23
    نقل قول نوشته اصلی توسط aagghh نمایش پست ها
    ارتباط با اینترنتو چک کردم. متصل بود
    سرور هات اسپات هم غیر فعال کردم که زیر بار نباشه (کاربران فقط از طریق access point متصل میشن)
    متاسفانه بازهم خطای connection time out میده
    من بارها و بارها این روش آپگرید رو انجام دادم و همیشه موفق بوده و راحتتر و سریع تر از روش های دیگه هست .
    اما ظاهرا ارتباط اینترنتی شما با سرور میکروتیک برای انجام چنین عملیاتی برقرار نمیشه
    حالا چندراه وجود داره : یا اینکه باید به روتر یک اینترنت دیگه از یک شرکت و ISP دیگه بدین و یا در روتر یک اتصال VPN برقرار کنید و تمام ارتباطات رو به سمت سرور VPN هدایت کنید تا این مشکل حل شه .

    اما خوب اینها تنها راه های موجود نیستند ، شما بطور دستی نیز میتونید اقدام به آپگرید دستگاه کنید .
    شما میتونید نوع چیپ دستگاه خودتون رو که بعد از ورود به Winbox در نوار عنوان نقش میبنده را مشاهده کنید و سپس بطور دستی اقدام به دانلود روتر اوس خود از وب سایت میکروتیک کنید .

    به عنوان مثال دستگاه من از نوع (mipsbe) است

    و بعد از ان میتونید به روش های مختلف عملیات آپگرید را انجام دهید .
    بعضی از لینک های آموزشی در این زمینه:

    https://goo.gl/xRbFbX
    https://goo.gl/gGu7Jt


    درضمن نسخه روترOS خودتون رو اعلام نفرمودین از نسخه ای که من مورد تست قرار دادم ، تفاوت زیادی دارد ؟

    در تست من با نسخه 6.40.4 زمانی که کاربر به هات اسپات ورود میکند در سربرگ Users یک یوزر جدید برای او ساخته میشود.
    و زمانی که Trial Uptime Reset برای آن کاربر به پایان میرسد این یوزر ساخته شده در سربرگ Users حذف میگردد.


    aagghh سپاسگزاری کرده است.

  12. #12
    نام حقيقي: علی

    تازه وارد
    تاریخ عضویت
    Oct 2017
    محل سکونت
    مشهد
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    11
    نقل قول نوشته اصلی توسط shahani نمایش پست ها

    بعضی از لینک های آموزشی در این زمینه:

    https://goo.gl/xRbFbX
    https://goo.gl/gGu7Jt

    درضمن نسخه روترOS خودتون رو اعلام نفرمودین از نسخه ای که من مورد تست قرار دادم ، تفاوت زیادی دارد ؟
    بسیار عالی بود
    من از لینک اول استفاده کردم و نسخه روترو آپگرید کردم بدون هیچگونه دردسری
    نسخه میکروتیک خیلی نزدیک به نسخه شما بود که به آخرین نسخه بروز شد
    از شما ممنونم
    الان در حال پیدا کردن تدریجی کاربران خدمات داخل مجموعه هستم تا از قسمت ip binding بلاکشون کنم
    بعد از اون اسکریپتو حتما تست میکنم و همینجا نتیجه اعلام میکنم.


    ویرایش توسط aagghh : 2017-12-11 در ساعت 02:32 PM
    shahani سپاسگزاری کرده است.





  13. #13
    نام حقيقي: علی

    تازه وارد
    تاریخ عضویت
    Oct 2017
    محل سکونت
    مشهد
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    11
    در صورتیکه بخواهیم یوزر خاصی رو ریست کانتر کنیم از اسکریپت زیر استفاده میکنیم
    /ip hotspot user reset-counters "user1"

    اینم برای کاربران تریال
    /ip hotspot user reset-counters [find where profile="user-prof-cus"]

    user-prof-cus نام پروفایلی هست که کاربران تریال از اون استفاده میکنن



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •