اطلاعیه

بستن
No announcement yet.

اموزش لابراتوار میکروتیک

بستن
این موضوع "مهم" میباشد.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • اموزش لابراتوار میکروتیک

    با سلام
    از اونجایی که اجرای سناریوهای مربوط به مبکروتیک نیاز به یک لابراتوار داره
    و اکثر دوستان لابراتواری مثل روتر برد و کامپیوتر اضافه و سایر تجهیزات رو ندارند
    تصمیم گرفتم که در ابتدا نحوه شبیه سازی روتر برد میکروتیک و اتصال اون به یک ماشین مجازی و
    اتصال روتر برد به اینترنت رو توضیح بدم و بعدا در ادامه سناریوهایی مثل تونل زدن و هات اسپات و مدیریت پهنای باند و سایر مواردی که برای دوستان کاربرد داره
    رو تشریح کنم
    برای شروع بنده تصویر کلی سناریو رو که خودم به صورت کاملا ناشیانه طراحی کردم رو میذارم و در پست های اینده به مرور اموزش ها رو شروع میکنم
    دوستان اگر توی راه اندازی لابراتوار مشکلی دارند لطفا همینجا مطرح کنن وتا سایر دوستان هم استفاده کننداز ارسال پیغام در یاهو مسنجر در این مورد خاص لطفا خودداری کنید


    برای راه اندازی این سناریو ما به نرم افزار vmware و نسخه کرک شده میکروتیک که روی ماشین مجازی نصب میشه نیاز داریم





    موفق باشید
    شرکت شبکه گستر پارسین
    09123514173

  • #2
    خول ظاهرا که استقبالی نمیشه
    بزارید یکمی بیشتر بنویسم
    خوب اگر همه چیز درست باشه میتونید ماشین مجازیتون رو روشن کنید تا ضفحه لاگین به نمایش در بیاد
    یوزر نیم رو admin وارد کنید و پسورد رو خالی رها کنید و اینتر بزنید
    حالا توی باید به کارت پورت اولتون یک ip بدید
    توی خط فرمان تایپ کنید ip و بعد اینتر بزنید
    بعد تایپ کنید address و اینتر بزنید
    حالا دستور زیر را وارد کنید تا طبق سناریو ادرس 192.168.1.10 رو به ether1 اختصاص دهیم


    add address=192.168.1.10/24 interface=ether1


    خوب اگر همه چیز درست باشه و ip مودم adsl شما هم مثل مال من و سناریو 192.168.1.1 باشه
    اگر 192.168.1.1 رو پینگ گنید باید پینگ رو داشته باشید مثل شکل زیر







    خوب حالا ادرس میکروتیک رو که الان با هم دادیم توی یک بروزر مثل اینترنت اکسپلورر وارد کنید
    و در صفحه ایی که باز میشه ایکن ابی رنگ winbox رو انتخاب کنید تا این برنامه روی کامپیوتر شما دانلود بشه


    حالا میتونید از طریق وین باکس وارد پنل مدیریتی روتر بردتون بشید


    توی مرحله بعد یک ماشین مجازی برای ویندوز xp میسازیم و اونو به ether2 مکروتیک متصل می کنیم تا بتونیم
    سناریو های خودمون رو روش پیاده سازی کنیم
    تا اینجارو داشته باشید اگر استقبالی شد دوباره ادامه میدیم
    موفق باشید
    شرکت شبکه گستر پارسین
    09123514173

    کامنت


    • #3
      با سلام مجدد خدمت تمام دوستان


      برای امروز در نظر داریم که یک ویندوز روی یک ماشین مجازی نصب کنیم و اونو به اون یکی دست روتر یا همون ether 1 که در شکل مشخصه
      متصل کنیم با انجام این کار ما یک روتر خواهیم داشت که دارای 2 تا اینترفیس کاملا مجزاس و یک اینترفیس به عنوان wan به اینترنت متصله و اینترفیس بعدی به عنوان
      lan به شبکه داخلی متصله حالا اگر ما بخواهیم مثلا هات اسبات یا یوزذ منیجر یا مدیریت پهنای باند راه اندازی کنیم
      به خوبی می تونیم روی روتر برد راه اندازی کنیم و از طریق سیستم مجازی تست کامل بگیرید


      خوب ابتدا همونطور که همه دوستان اشنایی دارند روی vmware یک ویندوز xp نصب کنید
      بخاطر این میگم xp,چون رم کمتری میگیره و مقداری سبکتر


      به شکل زیر





      خوب حالا دقیقا مثل کاری که توی میکروتیک انجام دادیم اینجا هم یک کارت شبکه می سازیم
      و اونجا از قسمت custom سوییچ مجازی vmnet5 رو انتخاب می کنیم


      حالا توی میکروتیک هم همین کارو می کنیم و یک کارت شبکه می سازیم و سوییچ vmnet5 رو براش انتخاب میکنیم
      این عمل مثل این میمونه که ما این دو تا ماشین مجازی رو به وسیله کابل وصل کردیم به یک سوییچ و از این طریق این دو
      تا سیستم به هم متصل میشن
      با این کار ما برای میکروتیک یک پورت تعریف کردیم که می تونیم به راحتی روش سناریو هامون رو اجرا کنیم
      با این عمل دقیقا میکروتیک ما دوتا دست داره
      خوب حالا به میکروتیک هم این کارت شبکه رو اضافه می کنیم
      و از طریق وین باکس میکروتیکمون رو باز می کنیم





      حالا وارد کنسول میکروتیکمون میشیم و پورت اولمون رو تعققیر نام میدیم به WAN
      و سپس یک روت برای روتر می نویسیم که به اینترنت دسترسی داشته باشه
      و سپس تنظیمات dns رو انجام میدیم





      برای تعیین یک گیتوی برای میکروتیک ابتدا وارد ip و سپس rout میشید و بر روی علامت + کلیک می کنید تا صفحه زیر باز بشه
      و اونو مثل شکل زیر تنظیم می کنید





      حالا اگر از گزینه tools بر روی ping کلیک کنید و ادرس 4.2.2.4 رو وارد کنید و استارت رو بزنید می بینید که اینترنت دارید





      خوب برای تنظیم dns از منوی ip بر روی dns کلیک کنید و ادرس دوتا dns server رو مثل 4.2.2.4 و 8.8.8.8 رو وارد کنید





      خوب تا اینجارو داشته باشید تا توی اموزش بعد اسم اینترفیس دوممون رو به lan تغققیر بدیم و به این اینترفی یک ip بدیم
      و dhcp رو راه اندازی کنیم تا ویندوز xp مجازیمون ip و اینترنت دار بشه


      موفق باشید
      شرکت شبکه گستر پارسین
      09123514173

      کامنت


      • #4
        با سلام مجدد
        خوب امروز قصد داریم که ابتدا اسم اون اینترفیس میکروتیک رو که به سوییچ vmnet 5 متصلش کردیمو عوض کنیم و بزاریمش lan
        البته این کارو فقط برای راحتی خودمون انجام میدیم و دلیل خاص دیگه ایی هم نداره


        پس به صورت زیر عمل می کنیم





        خوب فکر کنم نیاز به توضیح خاصی نداره از منوی سمت چپ اینترفیس رو انتخاب می کنید و روی اینترفیس دو بار کلیک می کنید و اسم اینتر فیس رو عوض می کنید


        حالا نوبت اون رسیده که به اینترفیس lan خودمون یک ip بدیم که طبق تصویر زیر عمل می کنیم







        خوب حالا باید یک dhcp server راه اندازی کنیم تا به کلاینتمون ip بده
        و همونطووریکه میدونید dhcp server به جز ip می تونه به کلاینت dns , gateway , .... جیزای دیگه هم بده


        قبل از تنظیم dhcp لازمه که یک ip pool بسازید
        ip pool همونطور که از نامش پیداست یک استخر ip هستش یعنی مثلا سویس هایی مثل vpn یا dhcp یا هات اسپات از یک پول که قبلا تعریف شده برای اختصاص ip
        استفاده می کنند . پس باید ابتدا یک ip pool ایجاد کنیم .که ابتدا بر روی ip و سپس بر روی pool کلیک می کنیم گزینه + رو می زنیم
        یک نام به pool اختصاص می دیم و رنچ ip مورد نظرمون رو به صورت زیر تایپ می کنیم


        172.16.10.20-172.16.10.200





        یعنی ip های بین این دوتا رنج رو اختصاص بده


        خوب برای dhcp server طبق تصویر زیر عمل کنید
        ابتدا از سمت چپ ip رو انتخاب کنید و بعد گزینه dhcp server رو انتخاب کنید





        خوب حالا گزینه + رو بزنید یک نام برای dhcp تون انتخاب کنید
        روبروی اینترفیس اون پورتی که می خواهید dhcp روش فعال بشه رو انتخاب کنبد که برای سناریو ما میشه LAN
        برای گزینه pool هم همون pool رو که قبلا ایجاد کردید انتخاب کنید
        یک گزینه هم به نام lease time داره که مشخص میکنه که وقتی یک ip به کاربر داده شد تا چند روز در اجارش بمونه که بصورت پیشفرض 3 روز هست
        البته بذارید این رو هم بگم که کلاینت اگر وارد شبکه بشه و از ip استفاده کنه مرتبا داره این ip که اجاره کرده تمدید میکنه و اگر ازش استفاده نکنه بعد
        از 3 روز ازش گرفته میشه و به کس دیگه ایی اجاره داده میشه
        خوب بقیه گزینه ها هم بمونه تا بعد که براش کاربردی پیدا کردیم بگیم




        خوب بعد از اینکه dhcp server رو ایجاد کردید نوبت به این میرسه که
        پارامترهای مربوط به dns و gateway رو برای کاربر تنظیم کنیم
        برای این کار به برگه network میرید و + میزنید و سپس گزینه هارو مثل شکل زیر پر میکنید
        فکر نکنم نیاز به توضیح خاصی داشته باشه ما اینجا برای کلایتن gateway رو مشخص کردیم
        و به عنوان dns هم خودمون رو معرفی کردیم و قبلا هم که با هم dns سرور میکروتیک رو راه اندازی کردیم
        یه dns سرور دوم هم برای اطمینان بهش معرفی کردیم
        ntp server رو هم فعلا تنظیم کردیم براش تا بعدا روی میکروتیک هم تنظیمش کنیم







        تا اینجارو داشته باشید توی پست بعدی میریم امتحان می کنیم که کلاینت ip داره یا نه
        و ایا به اینترنت متصله
        و مسیر اتصالش رو به اینترنت با دستور tracert تست می کنیم


        تا بعد


        موفق باشید
        شرکت شبکه گستر پارسین
        09123514173

        کامنت


        • #5
          با سلام
          میخوایم سعی کنیم که امروز از طریق ویتدوز xp کخ روی ماشین مجازی نصب کردیم
          امتحان کنیم که ببینیم ایا همه چیز درست کار میکنه یا نه
          برای همین اول به قسمت مربوط به تنظیمات کارت شبکه ویندوز xp میریم تا ip رو روی اتوماتیک بزاریم
          سپس چک می کنیم که ایا ویندوز xp اینترنت داره یا نه و اگر اینترنت داره ایا از طریق روتر و به درستی اینترنت رو میگیره





          همونطور که در تصویر بالا مشاهده می کنید کلاینت ما به درستی هم ip و هم dns و gateway دریافت کرده
          و اگر وارد تنظیمات dhcp server و برگه lease fadn می بینید که این ip به مدت 3 روز برای این مک ادزس ذخیر شده



          خوب حالا برای اینکه ببینیم ایا ویندوز ما دسترسی به اینترنت داره یا نه فقط کافی توی میکروتیک از دستور پینگ استفاده کنیم
          و برای اینکه متوجه بشیم که dns هم به خوبی کار میکنه فقط کافیه یک سایت رو باز کنیم یا از nslookup استفاده کنیم یا به راحتی یک سایت رو ping کنیم
          و برای اینکه ببینیم ایا ویندوز ما از طریق میکروتیک اینترنت داره یا نه فقط کافیه که دستور
          tracert -d 4.2.2.4 رو استفاده کنیم که این دستور یکی از کترهایی که برای ما انجام میده اینکه روترهای بین ما تا مقصد رو لیست میکنه





          همونطور که می بینید ویندوز من با اینترنت ارتباط داره
          فقط یه چیزی رو فراموش کردم بگم برای ارتباط با اینترنت لازمه که شما یه کاری هم در میکروتیک انجام بدیداز
          منوی سمت چپ ابتدا ip و سپس firewall رو کلیک کنید
          به برگه nat برید و بر روی + کلیک کنید حالا مقدار جلوی chain رو بزارید srcnat
          action رو هم بزارید masqurade


          حالا میخوایم ببینیم که ارتباط ویندوز با اینترنت از طریق mikrotik هستش یا نه که از دستور tracert استفاده می کنیم





          تا بعد موفق باشید
          شرکت شبکه گستر پارسین
          09123514173

          کامنت


          • #6
            با سلام
            می خوایم امروز اموزش تعقیر رمز میکزوتیک رو با هم مرور کنیم
            برای تعقییر رمز ابتدا از منوی سمت چپ سیستم رو انتخاب کنبد
            و سپس گزینه یکی به اخر یعنی users رو بزنید
            شما اینجا هم می تونید یوزر جدید تعریف کنید و هم میتونید یوزر admin رو هم یوزرنیم و هم پسوردش رو تعقیر بدی
            احتمالا همه چیز ساده باشه
            شما از قسمت group میتونید مشخص کنید که یوزر از نوع read یا write یا full باشه
            شما با تعریف یک یوزر و انتخاب هر کدوم از این گروه ها می تونید یوزرهاتون رو از نظر دسترسی محدود کنید
            بهتون پیشنهاد می کنم که یک یوزر جدید بسازید و این موارد رو امتحان کنید
            شرکت شبکه گستر پارسین
            09123514173

            کامنت


            • #7
              با سلام خدمت دوستان
              امروز می خوایم با همم یک v p n server راه اندازی کنیم تا یوزرهایی که توی شبکه lan هستند توسط کانکشن v p n که می سازن
              به روتر ما متصل شده و از اونجا به اینترنت متصل شن
              اگر خاطرتون باشه توی سناریوی قبلی اینترنت رو به همه افرادی که به شبکه lan متصل هستند دادیم
              حالا می خوایم فقط به افراد خاصی بدیم


              برای اینکه ابتدا یک از pool مخصوص اینترنت و v p n می سازیم





              که همونطور که در تصویر مشاهده می کنید رنج ip زیر رو در نظر گرفتیم
              192.168.100.20-192.168.100.200
              بعدا مشاهده می کنید که کاربرایی که وی پی ان میزنن این ip رو میگیرن و ما هم فقط این رنج ip رو nat می کنیم برای اینترنت
              خوب حالا باید تنظیمات وی پی ان رو انجام بدیم ابتدا از سمت چپ ppp رو انتخاب می کنیم و به برگه profil میریم
              حالا بر روی + کلیک می کنیم و تنظیمات پروفایل رو به صورت زیر انجام می دیم





              خوب گزینه اول که مشخصه یک نام به پروفایلمون اختصاص می دیم
              توی گزینه دوم ip مربوط به لوکال رو میزنیم 192.168.100.1
              و توی گزینه سوم ip مربوط به ریموت رو از pooli که قابلا ساختیم انتخاب میکنیم تا یوزرهایی که وی پی ان
              میزنن یک ادرس از این پول بگیرن
              dns هارو هم که به ترتیبی که در تصویر موجوده ست میکنیم
              خوب حالا که مقدمات اولیه رو فراهم کردیم به برگه اینترفیس میریم
              و روی گزینه PPTP server کلیک می کنیم و تنظیمات رو به شکل زیر انجام می دیم





              خوب ابتدا تیک مربوط به enable رو میزنیم و سپس پروفایلی که قبلا ساختیمو انتخاب می کنیم
              4 تا تیک مربوط به athenticaton رو هم برای سازگاری کامل میزنیم
              خوب حالا نوبت به ساختن یک یوزر میشه
              برای اینکار به تب secret میرید و روی + کلیک می کنید و تنظیمات رو مطابق شکل زیر انجام میدید





              خوب مقدار name رو میدیم test که همون یوزر نیم ما میشه
              و توی فیلد مربوط به پسورد یک پسورد برای یوزرمون تعریف می کنیم
              و توی فیلد پروفایل هم اون پروفایلی که قبلا ساختیم رو انتخاب میکنیم
              بقیه مقادیر رو کاری نداریم
              limit in , limit out رو هم میتونیم بر حسب بایت تعیین کنیم که میزان دانلود و اپلود کاربره


              خوب اگر خاطرتون باشه قبلا یک nat نوشته بودیم که به همه کاربرا اینترنت میداد
              حالا فقط کافیه که اونو کمی ویرایش کنیم و طوری تنظیمش کنیم که فقط به کاربرای وی پی ان اینترنت بده
              برای این کار مثل تصویر زیر عمل می کنیم از منوی سمت چپ ip , سپس فایروال رو انتخاب می کنیم و سپس به
              برگه nat می ریم و اون نتی که قبلا ساختیمو باز می کنیم و توی قسمت source address وارد می کنیم 192.168.100.0/24
              با این کار تمام افرادی که این رنج ip رو دارند اینترنت میگیرند که این رنج هم تنها برای کاربرایی هستش که وی پی ان زدند





              خوب اگر چیزی از قلم نیفتاده باشه توی میکروتیک دیگه کاری نداریم حالا میریم توی
              ویندوز مجاریمون و ابتدا تست می کنیم که بدون زدن وی پی ان اینترنت داریم یا نه
              بعد یک کانکشن وی پی ان می سازیم و یوزر رو میدیم test و پسورد رو میدیم test
              و ip مربوط به سرور رو میدیم 172.16.10.1
              و سپس کانکت می کنیم اگر همه چیز درست باشه باید اینترنت داشته باشید
              اگر از دوستان کسی با ساختن کانکشن وی پی ان مشکلی داشت بگه تا همینجا اموزششون بذارم
              تا بعد موفق باشید
              شرکت شبکه گستر پارسین
              09123514173

              کامنت


              • #8
                شاید براتون پیش اومده باشه که یک مودم adsl دارید و می خواهید که
                کانکشن اینترنت بر روی روتر میکروتیک باشه به جای اینکه روی مودم adsl باشه
                که دلایل مختلفی هم میتونه داشته باشه
                مثلا 2 تا خط اینترنت دارید و میخواید به ضمن اینکه یکی قطع شد اون یکی وصل بشه و یا . . .
                خوب توی این اموزش سعی می کنیم که طریقه راه اندازیش رو یاد بدیم
                خوب ابتدا از سمت راست گزینه ppp رو انتخاب کنید و سپس بر روی دکمه + کلیک کنید و گزینه ppoe client رو انتخاب کنید مانند تصویر زیر





                خوب پس از اینکه این اینترفیس رو ایجاد کردید در برگه اول یعنی جنرال یک نام به کانکشنی که دارید می سازید اختصاص بدید
                و در گزینه اخر اون اینترفیسی رو که به مودم adsl متصل کردید رو انتخاب کنید





                حالا به برگه بعدی یعنی Dial out برید اونجا فقط لازمه که یوزرنیم و پسورد اینترنت رو وارد کنید
                جولوی قسمت user باید یوزر نیم رو بنویسید و جلو قسمت پسورد هم پسورد
                قسمت مربوط به پروفایل هم مثل قسمت vpn ک توضیح دادیم تنظیم میشه
                اون پایین 3 تا تیک هم هست که شاید بد نباشه بدونید که چی هستن
                dial on demand این گزینه اگر به هر دلیلی ارتباط قطع بشه سعی میکنه به صورت خودکار مجددا کانکت کنه
                user peer DNS هم که معلومه از اسمش تنظیمات dns رو انجام میده برای روتر
                Add Defualt Route هم یک استاتیک روت درون قسمت ip => Route اضافه میکنه .میشه گفت تقزیبا میشه گیتوی میکروتیک


                شرکت شبکه گستر پارسین
                09123514173

                کامنت


                • #9
                  شاید براتون پیش اومده باشه که به دلایل مختلفی زمان و تاریخ روتر بردتون به هم خورده باشه
                  و از طرفی هم این زمان و تاریخ براتون مهم بوده باشه مثلا برای کنترل کردن لاگ های روتر برد و یا اعمال اسکریپت هایی که نوشتید در یک زمان خاص
                  برای اینکه روتر برد شما بتونه به طور خودکار از یک سرور بر روی اینترنت یا شبکه داخلی تنظیمات ساعت رو بگیره لازمه که NTP Client رو براش تنظیم کنید
                  برای تنظیم این گزینه به ترتیب زیر عمل کنید





                  خوب حالا تیک مربوط به enable رو بزنید تا ntpclient فعال بشه وسپس باید ادرس دوتا از ntp server هایی که روی اینترنت
                  موجوده و فعالیت میکنه رو بزنید مثلا من این ادرس رو که زدم برای خود ویندوزه
                  سپس از منوی سمت چپ system رو انتخاب کنید و بعد گزینه clock رو انتخاب کنید و توی اونجا تنظیمات مربوط به time/zone رو روی Asia/Tehran بزارید و سپس اوکی کنید میبینید که
                  زمان و تاریخ سیستمتون به صورت خودکار درست شده


                  شرکت شبکه گستر پارسین
                  09123514173

                  کامنت


                  • #10
                    ممکنه یک زمانی نیاز به این داشته باشید که تمام کامپیوترها و دیوایس های توی شبکه زمان و تاریخشون با هم یکی باشه
                    برای این امر می تونید از NTP Server میکروتیک استفاده کنید
                    ابتدا از منوی سمت چپ system رو انتخاب مب کنبد و سپس گزینه Ntp Server رو انتخاب می کنید و به شکل زیر تنظیم می کنید





                    خوب حالا به اون کامپیوتری که می خواهید که از میکروتیک ip بگیره میرید و تنظیمات مربوط به ساعت رو میارید و توی قسمت اینترنت تایم ip میکروتیک رو
                    می دید و می بینید که از میکروتیک زمان و تازیخ دقیق رو میگیره
                    مثلا شکل زیر





                    اگر هم که بخواهید که مثلا یک میکروتیک دیگه زمانش رو با این روتربرد یکی کنه و هماهنگ کنه باید تنظیمات مربوط به ntp client رو که قبلا توضیح دادم انجام بدید
                    شرکت شبکه گستر پارسین
                    09123514173

                    کامنت


                    • #11
                      در برخی از موارد به علت قدیمی بودن نسخه میکروتیک خیلی از کارها رو نمیشه انجام داد و نمیشه به خوبی از امکانات جدیدی که گذاشته شده استفاده کرد
                      برای همین نیاز به اپگرید کردن نسخه جدید رو داریم
                      ** البته به احتمال زیاد بعد از اپگرید امکان داره که لایسنس شما که کرک بوده باطل بشه
                      برای اینکار ابتدا به سایت میکروتیک می ریم و نسخه جدید رو دانلود می کنیم
                      http://www.mikrotik.com/download





                      خوب بعد از اینکه به مسیر بالا مراجعه کردید باید پکیج های متناسب با روتربردتون رو تهیه کنید
                      همونطور که مشاهده میکنید معماری های متفاوتی وجود داره به عنوان مثال روتربرد های سری rb4xx , rb700, sxt ,... همگی در خوانواده mipsbe قرار گرفتند
                      اگر زمانی که وینباکس رو باز می کنید به نوار بالای وین باکس دقت کنید مثلا برای ما نوشته winbox 5.7 on x86 که ای یعنی که ما از معماری x86 استفاده می کنیم و باید
                      پکیج های این بخش رو دانلود کنیم
                      خوب پس از اینکه شما بر روی x86 کلیک کنید یک صفحه ایی باز میشه که توی اون میتونید ورژن مورد نظر رو دانلود کنید ما انجا اخرین نسخه رو دانلود می کنیم و روی all packages کلیک می کنیم تا تمام بسته ها دانلود بشن
                      خوب حالا فایل زیپ رو اکسترک می کنیم که یک پوشه به وجود میاد که توش یکسری فایل با پسوند npk
                      موجوده حالا همه این فایلهارو انتخاب می کنیم و با drog کردن اونها رومیکشیم و میزاریم توی قسمت فایل وین باکس
                      البته باید از قبل وین باکس رو باز کرده باشید





                      اگر درست عمل کرده باشید قسمت فایل به این شکل در میاد





                      حالا هم از منوی سمت چپ system ؤو انتخاب کنید و بعد rebot رو بزنید تا روتر برد ریستارت بشه
                      حالا می بینید که روتربرد به ورژن جدید ارتقاء یافت مثل شکل زیر


                      شرکت شبکه گستر پارسین
                      09123514173

                      کامنت


                      • #12
                        در ادامه اموزش لابراتوار میکروتیک اموزش هات اسپات رو خواهیم داشت که توی این پست
                        راه اندازیه اولیه رو با هم بررسی می کنیم و در اینده حالت های متفاوت رو بررسی می کنیم


                        به تصویر زیر دقت کنید





                        1- ابتدا از منوی سمت چپ ip رو انتخاب کنید
                        2- از منویی که باز می شود گزینه Hotspot رو انتخاب کنید
                        3- بر روی دکمه Hotspot Setup کلیک کنید تا نصب سرویس هات اسپات از طریق Wizard آغاز شود
                        4- اینترفیسی که قصد دارید بر روی آن هات اسپات رو نصب کنید انتخاب کنید.مثلا توی سناریوی
                        ما کاربران از طریق اینترفیس LAN به میکروتیک دسترسی دارند . پس می بایست هات اسپات هم
                        بر روی همین اینترفیس نصب شود


                        مرحله دوم :





                        1- یک IP Address برای اینترفیسی که می خواهید بر روی آن هات اسپات نصب کنید انتخاب کنید .
                        توجه کنید که این ادرس می تواند کاملا با آدرس پیشین متفاوت باشد و شما می تونید به راحتی
                        به یک اینترفیس 2 عدد IP بدید . بنده پیشنهاد می کنم که ادرستون رو متفاوت بگذارید و اگر
                        همراه با سناریو پیش می روید از ادرس 172.16.17.1/24 استفاده کنید .توجه کنید که این آدرس
                        به طور خودکار در قسمت ip -> Address اضافه می گردد


                        2- تیک مربوط به Masqurade Network رو بزنید . اگر خاطرتون باشه زمانی که سعی کردیم که به کاربران
                        از طریق VPN اینترنت بدیم تا زمانی که NAT مورد نظر رو ننوشته بودیم کاربران به اینترنت دسترسی
                        نداشتند و می بایست حتما یک NAT از نوع MAsqurade اضافه می کردیم . در مورد هات اسپات هم این امر
                        صادق است .اما از آنجا که ما داریم به صورت ویزارد هات اسپات رو نصب می کنیم با زدن این تیک خود
                        میکروتیک رول مربوط به NAT را توی بخش فایروال اضافه می کند


                        مرحله سوم :






                        1 - اگر خاطرتون باشه زمانی که قصد ارائه اینترنت به کاربران را از طریق
                        VPN داشتیم .ابتدا برایشان یک IP POOL ساختیم تا کاربران برای از
                        طریق این IP Pool یک آدرس IP اخذ کنند.در اینجا هم برای کاربرانی که
                        از طریق هات اسپات قصد اتصال به اینترنت رو دارند باید یک IP Pool در
                        نظر بگیریم . اما از آنجا که ما در حال نصب هات اسپات به صورت ویزارد
                        هستیم فقط لازمه که رنج رو مشخص کنیم تا میکروتیک به صورت توماتیک این
                        Pool رو ایجاد کنه


                        مرحله چهارم :





                        1 - در این مرحله اگر از پروتکل هایی مثل SSl جهت احراض هویت
                        استفاده می کنیم می تویم پس از معرفی این پروتکل ها به
                        میکروتیک از این دسته پروتک ها استفاده کرده و در اینجا
                        انتخابشان کنیم که ما فعلا چیزی انتخاب نمی کنیم


                        مرحله پنجم :





                        1 - در این مرحله می توانیم یک یا چند DNS Server به میکروتیک معرفی کنیم
                        به عنوان مثال من اولین DNS رو 217.218.127.127 قرار دادم و برای DNS
                        دوم از یک از DNS های گوگل استفاده کردم مثل 8.8.8.8


                        مرحله ششم :







                        1 - در این مرحله یک HOST Name برای هات اسپات انتخاب میکنیم تا زمانی که
                        شخصی قصد باز کردن یک وبسایت رو داشته باشه به جای وبسایت مورد نظرش
                        هاستی که ما در اینجا نام آن را ذکر می کنیم باز می شود.لازم به ذکره
                        که این وبسایت در این مرحله سایت خاصی روی اینترنت نیست و صرفا یک نام
                        هستش که پس از تایپ ان این نام در بخش ip->DNS->static Route اضافه
                        می گردد که این استاتیک روت همانند یک Arecord درون DNS Server ویندوز
                        سرور عمل می کنید


                        مرحله هفتم :







                        1 - شما در این مرحله می توانید یک یوزر نیم و یک پسورد برای شروع
                        درون هات اسپا داشته باشید که پس از اتمام مراحل نصب هات اسپات
                        این یوزر و پسورد در قسمت User اضافه می شود




                        مرحله هشتم :







                        پس از اتمام مراحل نصب اگر در همان برگه Server که اولین برگه از بخش هات اسپات
                        است بمانید و بر روی سروی که ساختید دبل کلیک کنید صفحه بالا قابل مشاهده می شود


                        1 - شما در اینجا می توانید یک نام برای سرور هات اسپات خود قرار دهید
                        2 - می توانید اینترفیس که بر روی آن هات اسپات را نصب کردید تعقیر دهید
                        3 - یک Adress Pool با نامی که مشاهده می کنید در بخش Pool توسط هات اسپات
                        ایجاد شده است شما می توانید یک Address Pool دیگر بسازید و آنرا در
                        اینجا انتخاب کنید
                        4 - شما در اینجا پرئفایل پیش فرض کاربران هات اسپات رو انتخاب می کنید که
                        در آینده برای آن کاربردهایی ذکر می کنیم
                        5 - شما در اینجا تعداد ادرسی که برای هر مک قابل اختصاص است را مشخص میکنید
                        که مقدار یک را قرار می دهیم


                        مرحله نهم :





                        حالا به برگه User بروید و بر روی + کلیک کنید تا بتوانید یک کاربر جدید تعریف کنید


                        1 - در بخش user می توانید یوزرنیم دلخواه خودتان رو جهت نصب اضافه کنید
                        2 - در این قسمت هم برای کاربری که در حال ایجاد آن هیتید یک پسورد قرار
                        دهید


                        مرحله دهم :




                        حالا در همان قسمت مربوط به ایجاد یوزر به سربرگ Limit مراجعه کنید







                        1 - در این قسمت می توانید کاربراتان را از لحاظ مدت زمان دسترسی
                        به اینترنت محدود سازید مثلا 1:24:10 که معادل یک ساعت و بیست و
                        پنج دقیقه و سی ثانیه می باشد
                        2 - در این گزینه شما مجموع دانلود کاربر را محدود می سازید توجه
                        نمایید که مقداری که وارد می کنید بر حسب بایت می باشد به عنوان
                        مثال 1000000 بایت حدودا برابر یک مگابایت است و عددی که من در
                        تصویر وارد کردم دقیقا 10 مگابایت می باشد
                        3 - میزان آپلود کاربر را محدود می سازد
                        4 - مجموع کل ترافیک کاربر را محدود می سازد که همانطور که اطلاع دارید
                        مجموع کل ترافیک کاربر برابر مجموع دانلود و اپلود است


                        مرحله دهم :







                        همانطور که مشاهده می نمایید کاربر زمانی که سعی می کند تا به یک وبسایت
                        متصل شود و یا یک سایت را باز کند صفحه هات اسپات برایش باز می شود و ازش
                        درخواست یوزر و پسورد می نماید که شما می توانید یوزرنیم و پسوردی که قبلا
                        ایجاد کردید را وارد کنید سعی کنید مدت زمان استفاده کاربر را مثلا 2 دقیقه
                        بدهید و ببینید ایا به درستی کار می کند یا خیر


                        مرحله یازدهم :









                        اگر مجددا وارد وین باکس و سپس هات اسپات شوید و به برگه Active مراجعه
                        کنید مشاهده می کنید که یوزر شما در حال استفاده است و با کلیک کردن بر روی
                        آن می توانید اطلاعات دقیقی از جمله میزان دانلو و آپلود و مدت زمان استفاده
                        و سایر موارد را مشاهده نمایید
                        شرکت شبکه گستر پارسین
                        09123514173

                        کامنت


                        • #13
                          بنده قصد داشتم که ابتدا بخش های مختلف هات اسپات رو تشریح کنم اما از آنجایی که
                          دوستان کمی در مورد اتصال IBSng به میکروتیک عجله دارند و مرتبا به من این مسئله
                          را یاداور میشن امروز نحوه اتصال IBSng به میکروتیک رو تشریح می کنیم . امیدوارم
                          که دوستان از قبل IBSng رو روی لینوکس نصب کرده باشند و این آموزش برایشان مفید
                          واقع شود


                          در ابتدا باید IBSng روی لینوکس نصب نمایید که بنده روی سیستم عامل Centos نصب
                          کردم و سپس می بایست Ibsng را طبق تصویر زیر درون سناریو خود قرار دهید .





                          تصویر بالا دقیقا همان سناریویی است که با هم از ابتدا شروع کردیم فقط مقداری
                          طراحیش متفاوت شده . خوب همونطور که مشاهده می کنید یک روتربرد میکروتیک داریم
                          که دارای دو تا اینترفیس می باشد و ما آنرا روی ماشیم مجازی VMWare نصب کردیم
                          و نام یکی از اینترفیس ها رو LAN گذاشتیم که به آن ادرس 172.16.10.1/24 رو
                          اختصاص دادیم و کارت شبکه آنرا به VMNet 5 متصل کردیم که کلاینت های ما نیز به
                          همین سوییچ متصل هستند و طبق آموزشهایی که دادیم قرار بر این شد که کلاینت ها
                          ip خوشون رو از DHCP میکروتیک بگیرند . بنده در اینجا دوتا کلاینت قرار دادم
                          که در آموزش های آینده بتوانیم از آن استفاده کنیم . میکروتیک ما دارای یک
                          اینترفیس دیگر هم می باشد که به سوییچ VMNet 0 متصل است و این سوییچ با کارت
                          شبکه حقیقی (فیزیکی) کامپیوتر ما در ارتباط است . و از طرف دیگر مودم ADSL
                          هم که به طور فیزیکی به کارت شبکه کامپیوتر حقیقی ( مجازی نیست ) متصل است
                          با VMNet 0 و پورت WAN میکروتیک در ارتباط است .و آدرس پورت WAN ما که بر
                          روی میکروتیک تنظیم شده است برابر 192.168.1.10/24 می باشد . خوب تا به
                          اینجا دقیقا همانند سناریو قبلی بود حالا برای اینکه IBSng را بتوان به
                          میکروتیک متصل کرد می بایست کارت شبکه آن را دقیقا عضو VMnet 0 کرد .این
                          نکته خیلی مهمه چون در غیر اینصورت IBSng به میکروتیک متصل نمی شود .
                          دوستان پس از اینکه IBSng رو طبق آموزش بر روی لینوکس نصب کردند می بایست
                          ip آنرا به 192.168.1.250/24 تعقیر دهند متابق تصویر زیر





                          حالا از میکروتیک ادرس 192.168.1.250 رو ping کنید تا اطمینان حاصل کنید که
                          ارتباط مشکلی نداره





                          حالا از IBSng روتربرد میکروتیک رو Ping میکنیم تا ببینیم ارتباط برقرار است
                          یا خیر .



                          خوب حالا که همه چیز درست است از طریق یک Browser مثل Google Chrome آدرس
                          http://192.168.1.250/IBSng/admin را وارد می کنیم تا ضفحه زیر باز شود





                          1 - یوزرنیم را system وارد کنید
                          2 - پسورد رو همونیکه زمان نصب وارد کردید بزنید


                          پس از اینکه وارد کنسول مدیریتی IBSng شدید در ابتدا باید ارتباط میان میکروتیک و IBSng
                          را برقرار کنید . برای این امر شما ابتدا باید ارتباط را از طریق Radiuse برقرار کنید به
                          همین منظور می بایست یک RAS درون IBSng ایجاد کنیم . به تصویر زیر توجه کنید





                          1- بر روی گزینه RAS کلیک کنید تا صفحه زیر باز شود




                          1 - بر روی گزینه Add New RAS کلیک کنید تا تصویر زیر مشاهده شود





                          1 - در این قسمت می بایست ادرس IP میکروتیک رو وارد کنیم که قصد داریم
                          با IBSng از طریق Radiuse به یکدیگر متصلشان کنیم
                          2 - در این قسمت فقط بک توضیحات برای خودمان قرار می دهیم که مهم نیست
                          چی وارد کنیم
                          3 - در این قسمت نوع RAS Server رو مشخص می کنیم که می بایست Mikrotik
                          رو انتخاب کنیم
                          4 - این قسمت بسیار مهم است ارتباط میکروتیک و IBSng از طریق این پسورد
                          برقرار می گردد که در داخل میکروتیک هم به هنگام ایجاد RAS این پسورد
                          را وارد خواهیم کرد که در هر دو سمت می بایست یکی باشد
                          5 - این قسمت هم اختیار می باشد
                          6 - بر روی OK کلیک کنید تا به صفحه بعد بروید و تصویر زیر را مشاهده کنید





                          1 - بر روی گزینه Edit RAS information کلیک کنید تا بتوانید ویژگیهای RAS
                          ایجاد شده را ویرایش کرد
                          2 - پسوردی را که به وسیله آن از طریق وین باکس به میکروتیک لاگین میکنید را
                          را وارد کنید . لطفا دقت کنید که دقیقا یکی باشند این قسمت بسیار مهمه
                          3 - یوزر نیمی که از طریق آن به میکروتیک لاگین می کنید را وارد کنید
                          4 - ب روی دکمه OK کلیک کنید تا عملیات ساخت RAS درون IBSng به پایان برسد


                          حالا زمان آن رسیده که درون میکروتیک اقدام به ساختن یک RAS نماییم تا بتواند
                          با IBSng ارتباط برقرار کند به تصویر زیر دقت نمایید







                          1 - ابتدا بر روی Radiuse کلیک کنید
                          2 - حالا در صفحه ایی که باز می شود بر روی + کلیک کنید
                          3 - حالا تیک های مربوط به PPP , hotspot , login رو بزنید
                          4 - در این قسمت آدرس IBSng رو باید وارد نمایید
                          5 - در این قسمت باید پسورد مربوط به ارتباط با IBSng رو وارد کنید
                          دقت کنید که این دوتا پسورد باید مثل هم وارد شوند و یکسان باشند


                          6 - حالا بر روی OK کلیک کنید
                          7 - سپس بر روی گزینه Incoming کلیک کنید
                          8 - بر روی تیک Accept کلیک کمید
                          9 - بر روی OK کلیک کنید تا مراحل ساخت RAS درون میکروتیک به پایان برسد


                          دوستان ادامه پست رو در روزهای آینده می زنم
                          لطفا دوستان تا آموزش کامل نشده پستی نزنند
                          موفق باشید
                          شرکت شبکه گستر پارسین
                          09123514173

                          کامنت


                          • #14
                            با تشکر از اقای بهروزی
                            لطفا یه بررسی کنید اگر اموزش تکراریه یا مناسب نیست حذفش کنند من قصد دارم اینجا اموزش
                            رو به مرور زمان کامل کنم
                            شرکت شبکه گستر پارسین
                            09123514173

                            کامنت


                            • #15
                              ممنون از شما،هیچ اموزشی تکراری نیست،ممکن هست هر کس با دید دیگری به یک موضوع نگاه کند و یک نکته هم در یک آموزش باشد قطعا مفید خواهد بود
                              انشااله که دوستان دیگر هم مثل شما دانشی که در اختیار دارند را با دیگران به اشتراک بگذارند
                              پست هم مهم کردم تا همیشه در بالای مطالب باشد

                              کامنت

                              در حال انجام ...
                              X