عدم دسترسی ب تنظیمات مودم بعد از فعال کردن لیست سفید

[shaahani]

(به زبان ساده تر اگه چندتا مک آدرس برای بلاک کردن داشته باشید ، باید از Next استفاده کنید و اگه فقط میخواهید یک مک آدرس رو بلاک کنید در همان خط اول Forward را انتخاب کنید تا در صورتی که مقایسه مورد نظر درست از کار در نیامد اجازه عبور رو بده )

دقیق تر این بخش اینجوری میشه که وقتی یک پاکت داده به مودم میرسه ، محتوای اون (در اینجا مک آدرس ارسال کننده) با خط اول قوانین فایروال فیلتر مقایسه میشه .
مقایسه دو نتیجه مختلف به همراه خواهد داشت ، نتیجه اول این هست که برابر هستند و در اینجا عملیات بلاک شدن مک آدرس انجام میشه و داده بجای اینکه بسته داده عبور داده بشه حذف میشه .
اما اگه مقایسه درست نباشه دو حالت برای انتخاب وجود داره :
اول اینکه به بسته داده اجازه عبور بده ، بدون اینکه خط های دیگه (قوانین شماره بعدی) بررسی بشن . این گزینه Forward هست.
برای بلاک کردن مک آدرس این گزینه کار مناسبی نیست ، بخاطر اینکه فرض کنید شما بسته ای دارید که از سوی مک آدرسی ارسال شده و شما در خط دوم قوانین آن را برای بلاک کردن وارد کردید ، اما چون در خط اول که یک مک آدرس دیگر نوشته اید ، مک آدرس مورد نظر شما نیز با آن متفاوت است ، اجازه عبور به تمامی مک آدرس های وارد شده شما بجز مک آدرس خط اول داده خواهد شد.

دومین حالت اینه که اگر مقایسه اشتباه بود ، مقایسه همان داده با خط بعدی انجام شود ، این گزینه Next است .
به این ترتیب داده شما با خط بعد و الی آخر مقایسه می شود و در هرکجا که مک آدرس داده در دست بررسی ، با مک آدرسی که شما برای بلاک کردن وارد کرده اید برابر بود ؛ آن داده حذف خواهد شد .

این روند تا انتها ادامه پیدا میکند و هرکجا از Forward استفاده کنید ، دیگر خط ها و قوانین زیر آن خط اجرا نخواهد شد .


در نتیجه گیری کلی برای اینکه تعدادی مک آدرس را بلاک کنید همواره باید از Next استفاده کنید ، تا مک آدرس یک داده با تمام تک تک مک آدرسهایی که در لیست تحریم قرار دارند بررسی شود و درصورتی که جزو آنها بود ، اجازه عبور داده نشود .
همچنین اگر شما در خط آخر نیز گزینه Next را انتخاب نموده باشید به این دلیل که قانون دیگری برای مقایسه وجود نداره ، به بسته در خط نهایی اجازه عبور خواهد داد.


این بخش در فیلترکردن مک آدرسها استفاده چندانی ندارد اما در بخش فیلتر ip ضروری است .
فرض کنید شما میخواهید چند پورت مربوط به یک یا چند برنامه پیام رسان را در یکی از دستگاه های داخل شبکه خود مسدود کنید .
شما در هر خط میتوانید یک پورت را مسدود کنید برای اعمال چند پورت روی یک ip باید در خط های پشت سر هم که مربوط به یک آدرس ip می شود از گزینه Next استفاده کنید تا همان بسته با قانون بعدی نیز مورد بررسی قرار گیرد و در نهایت در قانون آخر که مربوط به همان ip و پورت آخر جهت مسدود سازی است میتوانید از گزینه Forward استفاده نمایید و درواقع به بسته بدون در نظر گرفتن خطوط بعدی اجازه عبور دهید.
نکته جالب این است که در مثال دفترچه راهنما نشان داده شده که اگر قوانین مربوط به چند آدرس ip متفاوت بود این پارامتر عدم تطبیق ، برای رول ها و قوانین پشت سر هم هر آدرس ip بطور جداگانه در نظر گرفته می شود .
یعنی مثلا خطوط قوانین آدرس 192.168.1.7 بترتیب برای بسته ای با این آدرس بررسی میشه و پارامتر Rule Unmatched در گروه مربوط به این آدرس ip مورد بررسی قرار میگیرد و برای بسته دیگر با مبدا 192.168.1.8 گروه مربوط به قوانین همان آدرس به ترتیب مورد بررسی قرار خواهد گرفت.

[shaahani]

نکته اضافه در مورد مک فیلترینگ این دستگاه مورد بحث اینه که این بخشی که دارید ازش صحبت میکنید یک بخش کاملا کلی از فایروال روتر هست
بطوری که تمام ارتباط های کابلی و هوایی رو تحت تاثیر قرار میده ، بندرت و در موارد بسیار خاص نیاز به فعال کردن اون هست .

در شرایط نرمال ، اشخاص نگران سواستفاده از شبکه اونها بصورت هوایی هستند و معمولا هکر ها بطور فیزیکی به مودم دسترسی ندارند که به اون کابل وصل کنند .
در نتیجه هیچ نیازی نیست که تنظیماتی در این بخش اعمال بشه .
فقط کافیه مک فیلترینگ برای شبکه هوایی تعریف بشه که در بخش interface setup و بخش wireless قسمت پایینی بخش Wireless mac address filter را فعال و از اون برای اعمال مک فیلترینگ در شبکه هوایی استفاده کنید.

[afceaglee2013]

اشکالی نداره،با آزمون و خطا تست کنید ،یه بار بذارید روی next و امتحان کنید،ببینید این next و forward تاثیری داره یا نه

[QUOTE=shaahani;9086165](به زبان ساده تر اگه چندتا مک آدرس برای بلاک کردن داشته باشید ، باید از Next استفاده کنید و اگه فقط میخواهید یک مک آدرس رو بلاک کنید در همان خط اول Forward را انتخاب کنید تا در صورتی که مقایسه مورد نظر درست از کار در نیامد اجازه عبور رو بده )

/QUOTE]

فقط کافیه مک فیلترینگ برای شبکه هوایی تعریف بشه که در بخش interface setup و بخش wireless قسمت پایینی بخش Wireless mac address filter را فعال و از اون برای اعمال مک فیلترینگ در شبکه هوایی استفاده کنید.

شاید در طی چند روز آینده بتونم به همون مودم 2600 دی لینک دوباره دسترسی داشته باشم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ایی که از نت پیدا کردم برای این مودم نمیدونم همونه یا نه ولی ظاهرا فایروالش امکان تعریف ip امن رو داره (صفحه 90) تعریف میکنم و با اون آی پی وارد میشم ببینم راه میده یا نه

[shaahani]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ایی که از نت پیدا کردم برای این مودم نمیدونم همونه یا نه ولی ظاهرا فایروالش امکان تعریف ip امن رو داره (صفحه 90) تعریف میکنم و با اون آی پی وارد میشم ببینم راه میده یا نه

صفحه 90 رو نگاه کردم ، با این بخش میشه داده هایی که قراره از روی مودم عبور کنند رو کنترل کرد.
مثلا وقتی که نیاز هست دسترسی یک کاربر از داخل شبکه را به یک سایت مسدود کنید و یا اینکه مدیر شبکه نیاز داره دسترسی به تمام اینترنت را برای کاربران مسدود کنه بجز مثلا یک سایت خاص .

اما دسترسی به پنل مدیریتی مودم ، مربوط به داده هایی میشه که مقصد اونها خود مودم هستند و برای همین باید در بخش Destination آدرس آی پی مودم وارد بشه ، مثلا 192.168.1.1 .
بعد یک رنج آی پی و یا یک آدرس بخصوص رو میشه وارد در بخش Source و با تنظیم کردن action به روی accept به داده های اون آدرس آی پی خاص اجازه دسترسی به مودم را داد و اما در خط بعدی میتوان یک رول جدید نوشت به صورت کلی
Source : 0.0.0.0/0
Destination : 192.168.1.1/24
action : Drop
protocol : all

به این صورت در خط اول تعریف میکنید که فلان آدرس آی پی اجازه ارسال داده به مودم را داشته باشد و داده های آن عبور داده شود.
سپس در خط بعدی قانونی میگذارید که کلیه داده ها با هر مبدا ، که مقصد آنها مودم است ، حذف شوند و اجازه عبور به آنها داده نشود.

البته چنین تنظیم امنیتی ضروری نیست ، ایرادی وجود ندارد اگر کاربران درون شبکه به پنل مدیریتی دسترسی داشته باشند ، در بحث امنیت باید از ورود کاربر ناخواسته به شبکه جلوگیری به عمل بیاد.
(همچنین تنظیم این قسمت به دلیل پیچیدگی ها و نیاز به دانستن اصول شبکه سخت است و اشخاصی که از پایه دانش شبکه را نیاموخته اند ، ممکن است با تنظیمی اشتباه در این بخش مشکلاتی برای شبکه خود بوجود آورند)

برای امنیت دستگاه میتونید از بخش Wifi سیستم مک فیلتر را روشن کنید و آدرس های مجاز به دسترسی به شبکه را آنجا وارد نمایید. (برای اینکار باید روی مود Allow بگذارید)
همچنین سیستم Wps را خاموش نمایید.

همچنین بخش Advanced / Remote access دسترسی به مودم را از راه دور فراهم میکنه ، اگه به آن نیازی ندارید نباید این بخش فعال باشه و اطلاعاتی داخل آن وارد شده باشه.

بازهم یاداوری میکنم این مودم های Tp-link دوتا بخش مک فیلتر دارند .
یکی از اونها در بخش تنظیمات wifi هست و تنظیم مورد نیاز برای حفظ امنیت شبکه هوایی این تنظیم است .
اما دیگری در بخش Firewall قرار داره ، که علاوه بر پیچیدگی تنظیم اون ، برای کاربردهای بسیار خاص در شبکه کابلی متصل به مودم کاربرد داره و بهتره که اطلاعاتی در اون وارد نشه.


همچنین این دستگاه با دفترچه راهنمایی که قرار دادین امکان جداسازی شبکه هوایی از کابلی رو داره با استفاده از بخش Advanced / Interface grouping
برای اینکار شما باید بجای گروه دیفالت که شبکه کابلی (LAN) و شبکه هوایی (WL) را به همراه WAN در یک گروه قرار داده است به دو گروه مجزا تقسیم کنید.
در گروه اول LAN را با WAN اضافه نمایید
در گروه دم WL را با WAN قرار دهید.

به اینصورت کاربران شبکه کابلی و هوایی به اینترنت دسترسی خواهند داشت اما این دو گروه کاربری از طریق شبکه داخلی به یکدیگر دسترسی نخواهند داشت و این تنظیم امنیتی خوبی است ، مخصوصا در محل هایی که اینترنت شبکه هوایی برای عموم به رایگان به اشتراک گذاشته شده است.

[afceaglee2013]

بالاخره تونستم مودم ۲۶۰۰ دیلینک رو گیرش بندازم
نتایج عجیب و غریبی حاصل شد
اول اینکه منوهاش کلا با اونی ک من دانلود کرده بودم فرق داشت .. هیچ جا نتونستم جایی برای ای پی امن پیدا کنم .. فقط بلاک‌کردن ترافیک رو داشت
ریست تنظیمات اولیه و وای فای رو انجام دادم و مودم خیلی خوب داشت کار میکرد .. لیست سفید رو اضافه کردم و یکی دوبار ری استارت کردم(لیست سفید فقط مک های گوشیا رو دادم ، ۸ تا)
نتیجه این شد ک با لپتاپ(با لن) نتونستم برم ب تنظیمات ولی با گوشی تونستم وارد تنظیمات بشم(قبلا با هیچی نمیتونستم کانکت بشم)
بعد یه مدت مودم خودبخود ریستارت شد و چراغ dsl و اینترنت خاموش شد بعد ک رفتم داخل دیدم مک هایی ک داده بودم کلا پاک شده
دوباره ریست کردم و تنظیمات رو انجام دادم مودم رو یه دور گشتم دیدم فایروالش خاموشه. گفتم یه امتحان بکنم، روشنش کردم و یه ریستارت
و همه چی حل شد دو سه باری هم ریستارت کردم و از برق کشیدم کلا و دیدم خیلی خوب راه میده به تنظیمات مودم(با لن)
بسی خوشحال شدیم ولی خوشحالیمون زیاد دووم نیاورد .. وایفای کلا قطع و وصل میشد یه ثانیه یبار قطع و وصل میشد یا چند ثانیه میموند و دوباره قطع میشد دو سه تا از گوشیا همین وضعو داشتن (همه شونو نمیتونستم تست کنم)
از اونجایی ک اینکار سابقه نداشت و منم فقط فایروال رو تغییر داده بودم گفتم حتما از اونه(غیر اصولی شاید فکرم ولی دیگه راهی ندیدم)
بالاخره دوباره ریست کردیم و تنظیمات و دوباره لیست سفید (همون حالت اولی) پا شدیم اومدیم خونه
دو نصف شب بود و فرصت نشد تست کنم ک وارد تنظیمات میشه یا نه

اینطوری نتیجه گرفتم ک احتمالا راه ندادن به تنظیمات از خاموش بودن فایروالش بوده‌ .. کاملا مطمئن نیستم ولی
ولی خود مودم مشکل اساسی داره (دو بار خودبخود مک های لیست سفید رو پاک کرد و وایفایش قطع و وصل میشد)

نظر شما چیه دوستان

[shaahani]

ممکنه سیستم امنیتی وایرلس بعد از روشن شدن فایروال واستون دردسر درست کرده باشه .
حالت پروتکت مود دارن بعضی دستگاه ها ، یا میبینید بعضی گوشی ها روشون WPA2 خوب کار نمیکنه و باید رمزگذاری وای فای رو تنظیم کنید روی WPA+ WPA2

اگه دوباره همه چیز اوکی بود و بعد دیدین که وایرلس داره قطع و وصل میشه ، اولین کاری که میکنید این باشه که خود رمزگذاری وایرلس رو خاموش کنید ، اگه مشکل حل شد ، مسئله خیلی جزئی هست و مربوط به همون بخش رمزگذاری میشه .


به هرحال اگه دائم تنظیمات دستگاهون ریست میشه ، احتمال اینکه آسیب اساسی خورده باشه زیاده و معمولا خاموش روشن کردن های زیاد باعث این موضوع میشه .
بارها من به این خرابی برخورد کردم در انواع دستگاه ها با برندهای مختلف.
در این حالت پیشنهاد میکنم کمترین تنظیمات ضروری رو فقط برای دستگاه انجام بدین تا احتمال مشکل پیدا کردنش کمتر بشه.

[afceaglee2013]

ممکنه سیستم امنیتی وایرلس بعد از روشن شدن فایروال واستون دردسر درست کرده باشه .
حالت پروتکت مود دارن بعضی دستگاه ها ، یا میبینید بعضی گوشی ها روشون WPA2 خوب کار نمیکنه و باید رمزگذاری وای فای رو تنظیم کنید روی WPA+ WPA2

اگه دوباره همه چیز اوکی بود و بعد دیدین که وایرلس داره قطع و وصل میشه ، اولین کاری که میکنید این باشه که خود رمزگذاری وایرلس رو خاموش کنید ، اگه مشکل حل شد ، مسئله خیلی جزئی هست و مربوط به همون بخش رمزگذاری میشه .


به هرحال اگه دائم تنظیمات دستگاهون ریست میشه ، احتمال اینکه آسیب اساسی خورده باشه زیاده و معمولا خاموش روشن کردن های زیاد باعث این موضوع میشه .
بارها من به این خرابی برخورد کردم در انواع دستگاه ها با برندهای مختلف.
در این حالت پیشنهاد میکنم کمترین تنظیمات ضروری رو فقط برای دستگاه انجام بدین تا احتمال مشکل پیدا کردنش کمتر بشه.

پس برای تست کلا رمز نگاری وای فای رو خاموش کنم اگه مشکل قطع و وصلی حل شد حالت های مختلف رمزنگاری ذو تست کنم ک ببینم کجا درست کار میکنه

البته تنظیمات خودبخود ریست نمیشد (تنظیمات مربوط ب adsl سرجاشون بودن و مودم به اینترنت وصل میشد) فقط تنظیمات wireless mac filter به حالت deactive تغییر میکرد و همه مک ها هم پاک میشد

این مورد که wireless mac filter خودبخود غیرفعال میشه و بقیه تنظیمات سر جاشون هستن پس نمیشه گفت ایراده.. شاید خود مودم میبینه اوضاع پسه غیرفعالش میکنه

[afceaglee2013]

امروز یکی از مشترکین مشکلی گزارش دادن و رفتم برای تست

مودم zyxel مدل P-660HN-T1H
لیست سفید رو ب درخواست خودشون فعال کرده بودم
و همون مشکل رو داشت
ناچارا ریست کردم
یوزر نیم و پسورد و اسم و رمز وایفای و مخفی کردن وایفای.. فقط همین .. بدون لیست سفید یا سیاه یا تنظیمات اضافی از هر بخش
در کمال تعجب باز مودم هیچ دیوایسی رو ب تنظیمات راه نداد (خودم با لن وصل شده بودم)
دوباره ریست کردم و حداقل تنظیمات رو انجام دادم و دوباره به قول دوستان رفت رو پروتکت مود
مودم قدیمی بود تقریبا ده سال بود استفاده میکردن ولی ...

دیگه انقدر به همه چی شک دارم ک فکر میکنم تنها چیزی ک مشترکه بین مودم ها یعنی کابل شبکه مشکل داره
با حداقل تنظیمات چرا این مشکل پیش اومد اخه!!!

[afceaglee2013]

امروز یکی از مشترکین مشکلی گزارش دادن و رفتم برای تست

مودم zyxel مدل P-660HN-T1H
لیست سفید رو ب درخواست خودشون فعال کرده بودم
و همون مشکل رو داشت
ناچارا ریست کردم
یوزر نیم و پسورد و اسم و رمز وایفای و مخفی کردن وایفای.. فقط همین .. بدون لیست سفید یا سیاه یا تنظیمات اضافی از هر بخش
در کمال تعجب باز مودم هیچ دیوایسی رو ب تنظیمات راه نداد (خودم با لن وصل شده بودم)
دوباره ریست کردم و حداقل تنظیمات رو انجام دادم و دوباره به قول دوستان رفت رو پروتکت مود
مودم قدیمی بود تقریبا ده سال بود استفاده میکردن ولی ...

دیگه انقدر به همه چی شک دارم ک فکر میکنم تنها چیزی ک مشترکه بین مودم ها یعنی کابل شبکه مشکل داره
با حداقل تنظیمات چرا این مشکل پیش اومد اخه!!!

پروتکت مود پدر منو درآورده
از طرفی خیلی مایلم که مشتری ها امنیت بالاتری داشته باشن (چون خودمم این مشکلاتو کم و بیش داشتم) از طرفی هم بعضا یک ساعت یا دو ساعت مجبورم با مودم ور برم و اخر سر مشتری حوصله ش سر میره و برای خود آدم بد میشه .. جدیدا دیگه زیاد توضیح نمیدم


-به این تایپیک مربوط نمیشه ولی یه سری مشکلات هم با گوشی های آیفون دارم .. بعضا هرچی رمز میزنی قبول نمیکنه با اینکه زبان کیبورد هم انگلیسیه

-یا مک آدرس هایی که از خود دستگاه میبینی با اونی که مودم گزارش میکنه متفاوته (رقم آخری یدونه کمتر یا بیشتره)

-یا یه موردی پیش اومده بود که طرف با آیفون 7 پلاس وصل میشد ولی اینستا پرام ویدئو ها خیلی مکث داشتن من با گوسی خودم براحتی باز میکردم و هیچ مشکلی نبود(با همون سرعت اینترنت ما تو خونه 3-4 تا گوشی رو راحت جواب میگیریم) ولی اونا دوتا آیفون داشتن و این مشکل با شدت کمتر برای اونیکی گوشی هم بود .. با همون گوشی در خونه اقوامشون هیچ مشکلی نداشتن (با همون سرعت نت) .. هک وایفای یا استفاده خود گوشی(مثل آپدیت و ..) رو تست کردم موردی نبود ... عوض کردن کانال و نوع رمز نگاری و ... رو تست کردم فقط کمی روی wpa اوضا بهتر شد
روی گوشی یه اپ دارم که وضعیت کانال ها رو نشون میده مودم رو روی هر کانالی که میذاشتم دو تا کانال قبل و دو کانال بعد رو وضعیتش رو قرمز میکرد(با اینکه تعداد یوزر 3 یا 4 تا بود)