initial configuration using WebFig

اتصال سیم ها

پیکربندی اولیه روتر باید در بیشتر موارد مناسب باشد. شرح پیکربندی در پشت جعبه است و در کتابچه راهنمای آنلاین در لینک زیر نیز توضیح داده شده است.

https://wiki.mikrotik.com/wiki/Manual:Default_Configurations

بهترین روش برای اتصال سیم همانطور که در جعبه توضیح داده شده است به صورت زیر است           :

  • سیم اترنت را از ارائه دهنده خدمات اینترنت [۱](ISP) خود به پورت ether1 متصل کنید ، بقیه درگاه های روتر برای شبکه محلی (LAN) است. در این لحظه ، روتر شما با پیکربندی پیش فرض فایروال محافظت می شود ، بنابراین نباید نگران آن باشید.
  • سیم های LAN را به بقیه پورت ها متصل کنید.

پیکربندی روتر

در پیکربندی اولیه سرویس گیرنده DHCP روی رابط WAN (ether1) وجود دارد ، سایر درگاه ها شبکه محلی شما هستند که با سرور DHCP برای پیکربندی خودکار آدرس دستگاه در سرویس گیرنده پیکربندی شده است. برای اتصال به روتر ، باید رایانه خود را طوری تنظیم کنید که تنظیمات DHCP را بپذیرد و کابل اترنت را در یکی از درگاه های LAN وصل کند (لطفاً برای شماره گذاری پورت routerboard.com یا صفحه جلوی روتر را بررسی کنید) .

ورود به روتر

برای دسترسی به روتر آدرس ۱۹۲٫۱۶۸٫۸۸٫۱ را در مرورگر خود وارد کنید. صفحه اصلی RouterOS مانند تصویر زیر نشان داده خواهد شد. از لیست بر روی WebFig کلیک کنید.

[۱] internet service provider

ورود به روتر میکروتیک با webfig

برای دسترسی به رابط پیکربندی از شما درخواست ورود و رمز عبور می شود. نام ورود پیش فرض admin و بدون رمز ورود است .

webfig میکروتیک

بهتر است با راه اندازی گذرواژه شروع به کار کنید یا کاربر جدیدی اضافه کنید تا دسترسی به روتر در شبکه شما امکان پذیر نباشد. پیکربندی کاربر از طریق System -> Users انجام می شود . برای دسترسی به این منو ، بر روی System در پانل سمت چپ کلیک کرده و از فهرست کشویی Users را انتخاب کنید (همانطور که در تصویر زیر نشان داده شده است)

router user accounts

صفحه زیر را مشاهده خواهید کرد ، که می توانید کاربران روتر را مدیریت کنید. در این صفحه می توانید کاربران جدید را ویرایش یا اضافه کنید:

  • وقتی روی account name  کلیک می کنید (در این حالت admin) ، صفحه ویرایش برای کاربر نمایش داده می شود.
  • اگر روی دکمه Add new کلیک کنید ، صفحه ایجاد کاربر جدید نمایش داده می شود.

user list میکروتیک

پس از ویرایش اطلاعات کاربر ، بر روی تأیید (برای پذیرش تغییرات) یا لغو کلیک کنید. این کار شما را به صفحه اولیه مدیریت کاربر بازمی گرداند.

ساخت یوزر جدید در میکروتیک

در edit/Add کاربر صفحه جدید می توانید کاربر موجود را تغییر داده یا جدید ایجاد کنید. فیلدی که با ۲٫ مشخص شده است نام کاربری است ، قسمت ۱٫ صفحه رمز عبور را باز می کند ، که کاربر میتواند رمز عبور قدیمی را تغییر دهد یا رمز جدید را اضافه کند (به تصویر زیر نگاه کنید).

عوض کردن پسورد میکروتیک

پیکربندی دسترسی به اینترنت

اگر پیکربندی اولیه کار نکرد (ISP شما سرور DHCP را برای پیکربندی خودکار ارائه نمی دهد) ، باید جزئیات ISP خود را (موارد زیر) برای پیکربندی ثابت روتر داشته باشید.

  • آدرس IP ی که شما می توانید استفاده کنید
  • Network mask برای آدرس IP
  • آدرس gateway پیش فرض

تنظیمات کم اهمیت تر دیگر در مورد پیکربندی روتر به صورت زیر است :

  • آدرس DNS برای وضوح نام
  • آدرس سرور NTP برای پیکربندی خودکار زمان
  • آدرس MAC قبلی شما از رابطی که ISP دارد

DHCP Client

پیکربندی پیش فرض با استفاده از DHCP-Client روی رابطی که رو به ISP یا شبکه وسیع (WAN) شماست تنظیم می شود. اگر ISP شما این سرویس را در شبکه ارائه نمی دهد ، باید غیرفعال شود.

‘IP -> DHCP Client’ را باز کنید و قسمت ۱٫ را بررسی کنید تا وضعیت DHCP Client را ببینید ، اگر در وضعیتی باشد که در تصویر نشان داده شده است ، به این معنی است که ISP شما پیکربندی خودکار را برای شما فراهم نمی کند و می توانید از قسمت ۲٫ به حذف DHCP-Client که در رابط کاربری پیکربندی شده است  بپردازید

dhcp client میکروتیک

آدرس IP استاتیک

برای مدیریت آدرس های IP روتر ، قسمت “IP -> Address” را باز کنید

اضافه کردن یوزر در میکروتیک

در اینجا یک آدرس خواهید داشت – آدرس شبکه محلی (LAN) شما ۱۹۲٫۱۶۸٫۸۸٫۱ است که به روتر متصل شده اید. Add new را برای افزودن آدرس IP ثابت شخص به پیکربندی روتر خود انتخاب کنید.

تنظیم کردن ip در میکروتیک

شما فقط باید فیلدهای مشخص شده را پر کنید. قسمت ۱٫ باید حاوی آدرس IP باشد که توسط ISP و network mask ارائه شده است. مثال :

آموزش میکروتیک

هر دوی نوتیشن ها معنای یکسانی دارند ، اگر ISP آدرس شما را در یک نوتیشن یا در دیگری نشان داد ، از یکی ارائه شده استفاده کنید و روتر بقیه محاسبه را انجام می دهد. زمینه دیگر مورد علاقه رابط آدرس است که قرار است اختصاص داده شود.

توجه: در حالی که آدرس را تایپ می کنید ، webfig محاسبه خواهد کرد که آدرسی را که تایپ کرده اید پذیرفتنی است یا خیر ، درصورت اشتباه ، قسمت قرمز می شود ، در غیر این صورت آبی خواهد بود

توجه: افزودن نظرات در مورد موارد خوب برای ارائه برخی اطلاعات اضافی برای آینده روش خوبی است ، اما نیازی به این مورد نیست

پیکربندی [۱](NAT)

از آنجا که شما از شبکه های محلی و جهانی استفاده می کنید ، مجبورید network masquerade را تنظیم کنید تا شبکه شما در پشت آدرس IP ارائه شده توسط ISP شما مخفی شود. دلیل تنظیم این بخش بخاطر این است که ISP شما نمی داند از چه آدرسهای LAN استفاده می کنید و شبکه LAN شما از شبکه جهانی هدایت نمی شود.

برای بررسی NAT قسمت  ‘IP -> Firewall -> tab NAT’ را باز کرده ، بررسی کنید که آیا مورد برجسته شده (یا موارد مشابه) در پیکربندی شما قرار دارد یا خیر.

[۱] network address translation

تنظیمات NAT در میکروتیک

زمینه های ضروری برای استفاده از masquerade :

  • enabled بررسی شود
  • chain – باید srcnat باشد؛
  • out-interface برای رابط متصل به شبکه ISP شما تنظیم شده است ، راهنما ether1 را دنبال کنید
  • action باید بر روی masquerade تنظیم شود.

در تصویر زیر، قانون صحیح قابل مشاهده است ، توجه داشته باشید که فیلدهای نامربوط پنهان هستند (و قابل چشم پوشی هستند)

کانفیگ NAT میکروتیک

دروازه پیش فرض

در منوی ‘IP -> Routes’ باید قانون مسیریابی را اضافه کنید که default route نامیده می شود. و Add new را برای افزودن مسیر جدید انتخاب کنید.

تنظیمات route میکروتیک

صفحه زیر را مشاهده خواهید کرد:

کانفیگ routing در میکروتیک

در اینجا شما باید دکمه + کنار Gateway که با رنگ قرمز نشان داده شده است را فشار دهید و در قسمت gateway پیش فرض فیلد ، یا به gateway داده شده توسط ISP خود وارد شوید. وقتی دکمه + را فشار داده و در فیلد نمایش داده شده gateway را وارد می کنید ، باید به این شکل باشد.

تنظیمات IP میکروتیک

بعد از این ، می توانید دکمه تأیید را فشار دهید تا ایجاد مسیر پیش فرض پایان یابد. در این لحظه ، باید بتوانید با استفاده از آدرس IP به هر میزبان جهانی در اینترنت دسترسی پیدا کنید. برای بررسی weather addition دروازه پیش فرض ، از ابزارها Tools -> Ping استفاده کنید

Domain name resolution

برای اینکه بتوانید صفحات وب را باز کنید یا به میزبانهای اینترنت دسترسی پیدا کنید ، DNS باید روی روتر یا رایانه شما پیکربندی شود. در محدوده این راهنما ، من فقط گزینه پیکربندی روتر را ارائه می دهم ، بنابراین آدرس های DNS توسط DHCP-Server که قبلاً از آن استفاده می کنید ، داده می شوند. این کار را می توان در “IP -> DNS -> Settings” انجام داد ، ابتدا “IP -> DNS” را باز کنید:

تنظیمات dns میکروتیک

سپس Settings را برای تنظیم DNS cacher در روتر انتخاب کنید. برای وارد کردن آدرس IP DNS ، بخش ۱٫ ، باید فیلدی را در تصویر زیر اضافه کنید. و Allow Remote Requests (2.) را علامت بزنید.

تنظیمات DNS میکروتیک

فشار دادن دو بار + منجر به ۲ فیلد برای آدرس های IP DNS می شود:

dns میکروتیک

 

توجه: با پر کردن مقدار قابل قبول در قسمت ، برچسب زمینه آبی می شود ، در غیر این صورت با رنگ قرمز نشان داده میشود .

SNTP Client

برای داشتن زمان صحیح در روتر ، در صورت نیاز SNTP سرویس گیرنده را تنظیم کنید.

برای انجام این کار ، به “System -> SNTP” بروید ،که باید آن را فعال کنید ، ابتدا حالت را از  broadcast به unicast تغییر دهید ، بنابراین می توانید از سرورهای NTP ارائه شده توسط سرورهای جهانی یا ISP استفاده کنید ، که به شما اجازه می دهد آدرس های IP سرور NTP را وارد کنید

sntp client میکروتیک

راه اندازی بی سیم

برای سهولت استفاده ، از تنظیمات bridged wireless استفاده می شود ، به طوری که میزبانهای سیمی شما در دامنه پخش اترنت با سرویس گیرنده های بی سیم قرار می گیرند. برای تحقق این امر باید چندین مورد بررسی شود:

  • رابط های اترنت تعیین شده برای LAN سوییچ یا bridged می شوند یا پورت های جداگانه ای هستند.
  • رابط پل وجود دارد
  • حالت رابط بی سیم روی ap-Bridge تنظیم شده است (روتر شما دارای لایسنس سطح ۴ یا بالاتر است) ، در غیر این صورت ، حالت باید بر روی bridged تنظیم شود و فقط یک سرویس گیرنده (station) قادر به اتصال به روتر با استفاده از شبکه بی سیم است .
  • ایجاد نمایه امنیتی مناسب و انتخاب در تنظیمات رابط

بررسی حالت رابط اترنت

هشدار: تغییر تنظیمات ممکن است بر اتصال به روتر شما تأثیر بگذارد و می توانید ارتباط خود را با روتر قطع کنید. از حالت Safe استفاده کنید تا در صورت قطع اتصال ، تغییرات انجام شده به آنچه در گذشته بود برگردانده شود

برای بررسی اینکه آیا پورت اترنت  switched است ، به عبارت دیگر ، اگر پورت اترنت به عنوان slave برای پورت دیگر تنظیم شده است ، به منوی “Interface” رفته و جزئیات رابط اترنت را باز کنید.

تنظیمات interface میکروتیک

با باز شدن جزئیات رابط ، به تنظیم Master Port مراجعه کنید.

mikrotik interface

تنظیمات موجود برای این ویژگی  none یا نام یکی از رابط های اترنت است . اگر نام تنظیم شده باشد ، این رابط به عنوان پورت slave تنظیم می شود. معمولاً روترهای RouterBOARD دارای ether1 به عنوان درگاه WAN در نظر گرفته شده و بقیه درگاه ها نیز به عنوان درگاه های slave از ether2 برای استفاده از شبکه تنظیم می شوند.

باید بررسی شود که تمام پورت های اترنت lan ها تحت نظر یه دونه lan باشد مثلا اگه اتر ۲ و اتر ۳ و اتر۴ و اتر۵ را داریم اتر ۳و۴و۵ را اختصاص به lan شماره ۲ (master lan) اختصاص میدهیم .

مشکل وقتی ایجاد میشود که پورت  ها به همدیگر پل بزنند و ما نباید اجازه این کار را( با توجه به نکته ی بالا که آنها را به یک master lan اختصاص میدهیم) بدهیم .

تنظیمات bridge میکروتیک

توجه: اگر پورت اصلی(master) به عنوان پورت Bridge وجود داشته باشد ، خوب است و پیکربندی در نظر گرفته شده به آن نیاز دارد ، در مورد رابط بی سیم (wlan) نیز این نکته صادق است

نمایه امنیتی

محافظت از شبکه بی سیم شما بسیار مهم است ، بنابراین شخص ثالث با استفاده از نقطه دسترسی بی سیم شما نمی تواند اقدامات مخربی انجام دهد. برای ویرایش یا ایجاد نمایه امنیتی جدید ، به Wireless -> تب Security Prodiles بروید و یکی از دو گزینه زیر را انتخاب کنید:

  • با استفاده از Add new نمایه جدید ایجاد کنید ؛
  • استفاده از highlighted path  در ویرایش تصویر پیش فرض نمایه پیش فرض که از قبل به رابط بی سیم اختصاص داده شده است.

security profile میکروتیک

در این مثال من یک نمایه امنیتی جدید ایجاد می کنم ، ویرایش آن کاملاً مشابه است. گزینه های پیشنهادی توسط کادرهای قرمز مشخص شده و از قبل روی مقادیر توصیه شده تنظیم می شوند. از WPA و WPA2 استفاده می شود زیرا هنوز تجهیزات قدیمی (لپ تاپ هایی با ویندوز XP ، که از WPA2 پشتیبانی نمی کنند و غیره) وجود دارد کلید Pre- shared  WPA و کلید Pre- shared WPA2 باید با طول کافی وارد شوند. اگر طول کلید خیلی کوتاه باشد ، برچسب قرمز نشان می دهد که وقتی به طول کافی رسید ، آبی می شود.

افزودن security profile در میکروتیک

توجه: کلیدهای WPA و WPA2 pre-shared باید متفاوت باشد

توجه: هنگام پیکربندی این مورد ، می توانید پنهان کردن رمزهای عبور در سرصفحه را لغو انتخاب کنید تا مقادیر واقعی فیلدها را مشاهده کنید ، بنابراین می توان آنها را با موفقیت وارد پیکربندی دستگاهی کرد که می خواهند به نقطه دسترسی بی سیم متصل شوند.

تنظیمات wireless میکروتیک

تنظیمات بی سیم

تنظیم تنظیمات بی سیم که می تواند در اینجا انجام شود

کانفیگ ap در روتر میکروتیک

در بخش عمومی ، تنظیمات را به همان صورتی تنظیم کنید که در تصویر نشان داده شده است. این موارد را در نظر بگیرید. اگر (محدودیت های لایسنس) وجود نداشته باشد به صورت Bridge تنظیم می شود ، حالت رابط باید روی ap-Bridge تنظیم شود ، بنابراین یک کلاینت می تواند به دستگاه متصل شود. دستگاه های WiFI معمولاً با در نظر گرفتن حالت های ۲٫۴ گیگاهرتز طراحی می شوند ، تنظیم باند روی ۲GHz-b/g/n   باعث می شود مشتریان با ۸۰۲٫۱۱b, 802.11g و  ۸۰۲٫۱۱n بتوانند به نقطه دسترسی متصل شوند. عرض کانال را تنظیم کنید تا سرعت داده های سریعتر برای کلاینتهای ۸۰۲٫۱۱n فعال شود. به عنوان مثال از کانال ۶ استفاده می شود ، در نتیجه می توان از  ۲۰/۴۰MHz HT Above  یا  ۲۰/۴۰ MHz HT Below  استفاده کرد. SSID را تنظیم کنید. وقتی با استفاده از تجهیزات WiFi خود شبکه را اسکن می کنید ، قابل مشاهده خواهد بود.

تنظیمات وایرلس روتر میکروتیک

در بخش HT ، زنجیره های انتقال و دریافت HT را تغییر دهید. این روش خوبی است که تمام زنجیره های موجود را فعال کنید حالا، زمان آن رسیده است که نقطه دسترسی بی سیم محافظت شده را فعال کنیم

تنظیمات wlan در روتر میکروتیک

شبکه LAN با بی سیم

منوی Bridge را باز کنید و بررسی کنید که اولین علامت رابط Bridge موجود است یا خیر . در صورت عدم وجود ، Add New مشخص شده با علامت دوم را انتخاب کنید و در صفحه باز شده تنظیمات پیش فرض را بپذیرید و رابط ایجاد کنید. هنگامی که رابط پل در دسترس است ، به تب Ports بروید که در آن رابط اصلی LAN و رابط WiFI باید اضافه شوند. اولین منطقه علامت گذاری شده جایی است که رابط هایی که به عنوان پورت به رابط پل اضافه می شوند قابل مشاهده هستند. اگر هیچ پورتی اضافه نشده است ، Add New را انتخاب کنید تا پورت های جدید به رابط های Bridge ایجاد شده اضافه شوند.

تنظیمات bridge میکروتیک

وقتی پورت پل جدید اضافه شد ، enabled را انتخاب کنید (بخشی از پیکربندی فعال)

اضافه کردن پورت bridge

نمای نهایی پل با تمام پورت های مورد نیاز پیکربندی شده است

کانفیگ bridge

عیب یابی و پیکربندی پیشرفته

این بخش برای ایجاد برخی انحرافات از پیکربندی توصیف شده در خود راهنما  است. که می تواند درک بیشتری از شبکه ، به طور کلی شبکه های بی سیم داشته باشد.

عمومی

بررسی آدرس IP

افزودن آدرس IP با network mask اشتباه منجر به تنظیم اشتباه شبکه می شود. برای اصلاح این مشکل ، لازم است قسمت آدرس را تغییر دهید

mikrotik ip address

تغییر پسورد برای کاربر فعلی

برای تغییر رمز ورود کاربر فعلی ، به  System -> Password میروید که باید تمام زمینه ها پر شود. در صورت داشتن امتیازات کامل در روتر ، مکان دیگری وجود دارد که می تواند این کار را انجام دهد.

عوض کردن پسورد میکروتیک

رمز ورود کاربر فعلی را تغییر دهید اگر امتیازات کاملی در روتر دارید ، تغییر رمز عبور برای هر کاربر بدون اطلاع از کاربر فعلی امکان پذیر است. این کار را می توان در زیر منوی System -> Users انجام داد.

مراحل عبارتند از:

  • انتخاب یوزر
  • رمز ورود را تایپ کنید و آن را دوباره تایپ کنید تا بدانید رمز عبوری است که می خواهید تنظیم کنید (دو بار وارد کردن رمز عبور)

عدم دسترسی به اینترنت یا شبکه ISP

تا اینجا تنها می توانید با میزبانان محلی خود ارتباط برقرار کنید و هر تلاشی برای اتصال به اینترنت با شکست مواجه می شود ، موارد خاصی برای بررسی وجود دارد:

  • اگر masquerade به درستی پیکربندی شده باشد .
  • اگر تنظیم آدرس MAC دستگاه قبلی روی رابط WAN ، چیزی را تغییر می دهد
  • ISP دارای برخی از پورتال های captive در محل است.

به همین ترتیب ، روشهای مختلفی برای حل این مسئله وجود دارد ، در صورتی که هیچ بخشی از پیکربندی را از دست نداده اید ، تنظیمات را بررسی کنید ، دوم اینکه آدرس MAC را تنظیم کنید. تغییر آدرس Mac فقط از CLI – New Terminal از منوی سمت چپ در دسترس است. اگر پنجره جدیدی باز نمی شود ، مرورگر خود را بررسی کنید. در آنجا شما باید دستور زیر را با جایگزینی آدرس MAC برای تصحیح یکی از آنها بنویسید:

/interface ethernet set ether1 mac-address=xx:xx:xx:xx:xx:xx

یا برای کسب اطلاعات بیشتر با ISP خود تماس بگیرید و اطلاع دهید که دستگاه را تغییر داده اید.

بررسی لینک

موارد خاصی برای کار با لینک اترنت مورد نیاز است:

  • وقتی سیم اترنت به پورت وصل می شود ، چراغ های فعالیت لینک روشن هستند
  • آدرس IP صحیح روی رابط تنظیم شده است
  • مسیر صحیح روی روتر تنظیم شده است

با استفاده از ابزار پینگ به دنبال چه چیزی بگردید:

  • اگر به همه بسته ها پاسخ داده شود ؛
  • اگر همه بسته ها تقریباً زمان رفت و برگشت (RTT) مشابه ای در پیوند اترنت بدون ازدحام دارند

منوی پینگ Tool -> Ping اینجا قرار دارد . قسمت Ping To را پر کرده و start را فشار دهید تا ارسال بسته های ICMP آغاز شود.

بی سیم

فرکانس و عرض کانال

امکان انتخاب فرکانس های مختلف وجود دارد ، در اینجا فرکانس هایی وجود دارد که می توانند استفاده شوند و تنظیمات عرض کانال برای استفاده از کانال HT 40MHz (برای ۸۰۲٫۱۱n). به عنوان مثال ، استفاده از تنظیم کانال فرکانس کانال ۱ یا ۲۴۱۲MHz مگاهرتز زیر ۲۰/۴۰MHz HT  هیچ نتیجه ای نخواهد داشت ، زیرا هیچ کانال ۲۰ مگاهرتزی زیر فرکانس تنظیم شده در دسترس نیست.

عوض کردن فرکانس میکروتیک

هشدار: شما باید بررسی کنید که قبلاً در دامنه نظارتی خود چند و چه فرکانس هایی دارید. اگر ۱۰ یا ۱۱ کانال وجود دارد ، تنظیمات را بر اساس آن تنظیم کنید. فقط با ۱۰ کانال ، کانال شماره ۱۰ هیچ حسی از تنظیم HT 20/40 مگاهرتز در بالا نخواهد داشت زیرا هیچ کانال کامل ۲۰ مگاهرتزی در دسترس نیست

استفاده از فرکانس بی سیم

اگر بی سیم حتی در صورت خوب گزارش شدن نرخ داده نیز عملکرد خوبی ندارد ، ممکن است همسایگان شما از کانال بی سیم مشابه شما استفاده کنند. برای اطمینان از این موضوع مراحل  زیر را دنبال کنید:

  • به قسمت Usage… که در جزئیات رابط بی سیم قرار دارد بروید

فرکانس بی سیم میکروتیک

  • مدتی صبر کنید (یک یا دو دقیقه) تا نتایج اسکن نمایش داده شوند. اعداد کوچکتر در ستون به این معنی است که کانال کمتر شلوغ است.

Freq.Usage میکروتیک

 

توجه: نظارت بر کانالهای پیش فرض برای کشور انتخاب شده در پیکربندی انجام می شود. به عنوان مثال ، اگر کشور انتخاب شده لتونی باشد ، ۱۳ فرکانس ذکر شده وجود دارد زیرا در آن کشور ۱۳ کانال مجاز است.

تغییرتنظیمات کشور

به طور پیش فرض ویژگی کشور در تنظیمات بی سیم روی no_country_set تنظیم شده است. برای تغییر کشوری که در آن هستید موارد زیر را انجام دهید:

  • به منوی wireless بروید و Advanced mode را انتخاب کنید ؛

تنظیمات country در میکروتیک

  • از فهرست کشویی country را انتخاب کنید

تنظیمات کشور در میکروتیک

توجه: حالت پیشرفته از حالت ساده به حالت پیشرفته و برگشت تغییر می کند.

پورت حمل و نقل

برای اینکه بتوانید خدمات خود را در سرورهای محلی / هاست ها برای عموم قرار دهید ، امکان انتقال پورت ها از خارج به داخل شبکه NATed شما وجود دارد ، این کار را از طریق منوی /ip firewall nat انجام دهید. به عنوان نمونه ، برای ایجاد مرکز راهنمایی از راه دور برای اتصال به دسکتاپ و راهنمایی شما ، حافظه پنهان پرونده محلی خود را هنگامی که در مکان نیستید در دسترس قرار دهید .

پیکربندی ثابت

بسیاری از کاربران ترجیح می دهند این قوانین را به صورت استاتیک پیکربندی کنند تا کنترل بیشتری بر روی سرویس قابل دسترسی از خارج و غیر مجاز داشته باشند. این مورد نیز باید در مواقعی که سرویس مورد استفاده شما از پیکربندی پویا پشتیبانی نمی کند ، استفاده شود.  قانون زیر همه اتصالات را به پورت ۲۲ در آدرس IP خارجی روتر به پورت ۸۶ در میزبان محلی شما با آدرس IP تنظیم شده هدایت می کند: در صورت دسترسی به سایر سرویس ها ، می توانید پروتکل را در صورت لزوم تغییر دهید ، اما معمولاً سرویس ها از TCP و پورت dst استفاده می کنند. در صورت عدم نیاز به تغییر پورت ، به عنوان مثال( سرویس از راه دور و محلی ۲۲ است) ، پس پورت ها را میتوان تنظیم نشده باقی گذاشت .

help فارسی میکروتیک

دستور قابل مقایسه با خط فرمان:

/ip firewall nat add chain=dstnat dst-address=172.16.88.67 protocol=tcp dst-port=22 \ action=dst-nat to-address=192.168.88.22 to-ports=86

توجه: عکس تنها شامل حداقل تنظیمات است که قابل مشاهده است

پیکربندی پویا

uPnP برای فعال کردن پیکربندی انتقال پویای پورت استفاده می شود که در آن سرویس مورد نظر شما می تواند با استفاده از uPnP از روتر درخواست کند تا برخی از پورتها را برای آن هدایت کند.

هشدار: سرویس هایی که از آنها آگاهی ندارید می توانند حمل و نقل پورت را درخواست کنند. این می تواند امنیت شبکه محلی شما ، میزبان شما را که سرویس را اجرا می کند و داده های شما را به خطر بیندازد

پیکربندی سرویس uPnP در روتر:

  • چه رابط هایی خارجی و چه داخلی را تنظیم کنید.

/ip upnp interface add interface=ether1 type=external

/ip upnp interface add interface=ether2 type=external

  • خود سرویس را فعال کنید

/ip upnp set allow-disable-external-interface=no show-dummy-rule=no enabled=yes

محدود کردن دسترسی به صفحات وب

با استفاده از IP -> Web Proxy می توان دسترسی به صفحات وب ناخواسته را محدود کرد. که نیاز به درک درستی از استفاده از رابط WebFig دارد.

تنظیم  Web Proxy برای فیلتر کردن صفحه

از IP -> Web Proxy menu Access Access تنظیمات Web Proxy را باز کنید و مطمئن شوید که این ویژگی ها به صورت زیر تنظیم شده اند:

تنظیم Web Proxy برای فیلتر کردن صفحه

 

پس از انجام تغییرات لازم ، apply را برای بازگشت به برگه Access انجام دهید.

تنظیم قوانین دسترسی

این لیست شامل تمام قوانینی است که برای محدود کردن دسترسی به سایت ها در اینترنت لازم است.

برای افزودن قانون برای جلوگیری از دسترسی به میزبانی که شامل example.com است هنگام افزودن ورودی جدید موارد زیر را انجام دهید:

تنظیم قوانین دسترسی در میکروتیک

 

با استفاده از این قانون ، هر میزبانی که example.com داشته باشد غیرقابل دسترسی است.

استراتژی های محدودیت

دو رویکرد اصلی برای حل این مشکل وجود دارد

  • فقط صفحاتی را که می دانید می خواهید انکار کنید انکار کنید (A)
  • فقط صفحات خاص را مجاز کنید و همه موارد دیگر را انکار کنید (B)

برای رویکرد A ، هر سایتی که باید انکار شود با Action تنظیم شده به Deny اضافه می شود برای رویکرد B ، هر سایتی که باید مجاز باشد باید با Action تنظیم شده به Allow اضافه شود و در پایان قانون ،  همه چیز را با Action تنظیم شده به Deny مطابقت می دهد.

 

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *