مشاهده نسخه کامل
: عدم دسترسی ب تنظیمات مودم بعد از فعال کردن لیست سفید
afceaglee2013
04-11-2018, 22:34
درود
بعد از تنظیمات مودم و فعال کردن لیست سفید (و وارد کردن مک ادرس ها) دسترسی به صفحه تنظیمات مودم ندارم .. صفحه ورودی ک رمزو میزنن منظورمه
دستگاه ها به مودم وصلن و با ۱۹۲.۱۶۸.۱.۱ ینگ میدن و اینترنت هم دارن .. با دستگاهای مختلف و مرورگرهای مختلف تست کردم
برای هر تغییر باید مودم ریست بشه
من هیچ تنظیم بخصوصی در این رابطه انجام ندادم (تغییر ایپی مودم یا ...)
این دومین مودمیه که اینمدلی میشه
از اساتید کسی دلیلشو میدونه؟
محمد7966
04-11-2018, 23:10
سلام.مدل مودم چیه؟
2-آیا هر دو مودم،یک مدل بودند؟
ببنید فریمور مودم آپدیت جدیدی داره،اگه داره دانلود کنید و آپدیت کنید
معمولا این ی جنبه امنیت ی هست بعضی از مودم ها خصوصا تی پی لینک این مدل هستند
تا ریست نشن وارد نمیشن شاید غیر فعال بشه ولی ندیدم جایی
Sent from my iPhone 7 using Tapatalk by [emoji851]
afceaglee2013
05-11-2018, 01:07
سلام.مدل مودم چیه؟
2-آیا هر دو مودم،یک مدل بودند؟
ببنید فریمور مودم آپدیت جدیدی داره،اگه داره دانلود کنید و آپدیت کنید
نه فرق داشتن
یکیشون tp link 8901 بود
و (h/w ver.:z2) DLINK 2600u این مدل ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
مودم ها مال مشتریه و نمیشه وقت برای فریمور پیدا کردن و .. گذاشت (صداشون در میاد) و میترسم وسطش برق بره یا اتفاقی بیوفته بعد خر بیار باقالی بار کن
معمولا این ی جنبه امنیت ی هست بعضی از مودم ها خصوصا تی پی لینک این مدل هستند
تا ریست نشن وارد نمیشن شاید غیر فعال بشه ولی ندیدم جایی
Sent from my iPhone 7 using Tapatalk by [emoji851]
اولی ک اینمدلی شد فکر کردم جایی از مودم مشکل داره:n02:
تو تنظیمات هم اصلا جایی ندیدم در این مورد تنظیماتی داشته باشه یا هشدار بده
امنیت خوبه ولی دیگه نه اینقدر:n27:
محمد7966
05-11-2018, 02:29
نه فرق داشتن
یکیشون tp link 8901 بود اونیکی رو ادیت میکنم میذارم اسمشو
مودم ها مال مشتریه و نمیشه وقت برای فریمور پیدا کردن و .. گذاشت (صداشون در میاد) و میترسم وسطش برق بره یا اتفاقی بیوفته بعد خر بیار باقالی بار کن
اولی ک اینمدلی شد فکر کردم جایی از مودم مشکل داره:n02:
تو تنظیمات هم اصلا جایی ندیدم در این مورد تنظیماتی داشته باشه یا هشدار بده
امنیت خوبه ولی دیگه نه اینقدر:n27:
نگاه کنید صفحه 65 تا 70 دفترچه مودم 8901 رو نگاه بندازید .یه سری مطالب نوشته متوجه نمیشم دقیق.منظورم Rule Unmatched:
متوجه کاربرد next و forward این قسمت نمیشم و شاید به خاطر همین next و forward باشه یا ارتباطی نداره:n13:
shaahani
05-11-2018, 10:23
خیلی از مودم ها تنظیماتی دارند که به کاربران از روی شبکه اینترنت و یا کاربران شبکه هوایی اجازه دسترسی به صفحه تنظیمات مودم رو نمیده
فقط اجازه از طریق متصل کردن کابل LAN و اترنت به پشت مودم میده .
از طرف دیگه همین اتصال نیز محدود میشه که مثلا فلان مک آدرس ها یا آی پی ها فقط اجازه دسترسی به تنظیمات رو داشته باشن.
من در بعضی از مودم ها دیدم تنظیمات این بخش با حروف اختصاری نامفهوم نمایش داده میشه و به همین دلیل کاربرها متوجه اون نمیشن
بهترین پیشنهاد مطالعه دقیق دفترچه راهنمای همون مودم هست .
بعضی وقت ها اما یک دستگاه مودم واقعا به فریمورش آسیب خورده ، یکی از دلایل خرابی مودم ها اینه که کاربران اونها رو زیاد به وسیله قطع و وصل برق ، روشن و خاموش میکنند.
درست مثل این میمونه که یک کامپیوتر رو بجای اینکه از دکمه shut down برای خاموش کردن اون استفاده کنند ، همیشه از برق بکشند ، این باعث آسیب به دستگاه میشه و من مشاهده کردم بعضی وقت ها در دستگاه های آسیب دیده وقتی تنظیمات بیشتری اعمال میشه یا در حافظه دستگاه ذخیره نمیشه و بعد از خاموش و روشن مجدد به حالت قبل از تنظیم بر میگرده و یا اینکه مشکلات دیگری مثل باز نشدن صفحه اولیه تنظیمات مودم پیش میاد .
مودم های قدیمی تر ساختار های ساده تری داشتند اما دستگاه های جدید بخاطر پیچیدگی های کنترل ترافیک و سیستم های روتری که داخل اونها هست احتمال آسیب دیدنشون رو بیشتر میکنه .
پیشنهاد هایی که در اینجور موارد میشه کرد اینه که ابتدا باید حتما با اون پین مربوط به ریست فکتوری ، تنظیمات مودم را به حالت اولیه در آورد ، بعد از این مرحله حداقل تنظیمات بسیار مهم روی دستگاه انجام بشه و از انجام تنظیمات اضافه و دادن برنامه های کاری مختلف به مودم پرهیز بشه .
درصورت درست نشدن و پا برجا بودن مشکل باید یک بار دیگه مودم پروگرم بشه و فریمور جدید روی اون ریخته بشه ، اگه درست نشد باید دنبال فریمور های قدیمی تر اون دستگاه گشت و دستگاه رو به نسخه های قدیمی تر فریمور نیز بازگردانی کرد .
البته خطراتی چون اشتباه ریخنن فریمور و یا قطع برق در زمان انجام عملیات باعث سوختن کامل دستگاه میشه و اینها رو نیز باید در نظر داشته باشید.
درنهایت دستگاه هایی هستند که تمام این کارها رو نیز با اونها انجام میدین اما بازهم مشکل اونها برطرف نمیشه و آسیب خورده به اونها جدی هست
که در این حالت نیز تنها انتخاب ها ، استفاده از همون دستگاه خراب است و یا خرید یک دستگاه مودم جدید.
محمد7966
05-11-2018, 14:09
نه فرق داشتن
یکیشون tp link 8901 بود اونیکی رو ادیت میکنم میذارم اسمشو
مودم ها مال مشتریه و نمیشه وقت برای فریمور پیدا کردن و .. گذاشت (صداشون در میاد) و میترسم وسطش برق بره یا اتفاقی بیوفته بعد خر بیار باقالی بار کن
اولی ک اینمدلی شد فکر کردم جایی از مودم مشکل داره:n02:
تو تنظیمات هم اصلا جایی ندیدم در این مورد تنظیماتی داشته باشه یا هشدار بده
امنیت خوبه ولی دیگه نه اینقدر:n27:
یه سوال دیگه:از طریق کابل شبکه هم نمیشه وارد شد؟یعنی لبتاب رو با کابل وصل کنید به مودم،باز به صفحه تنظیمات مودم هم وصل نمیشه؟
afceaglee2013
06-11-2018, 02:15
نگاه کنید صفحه 65 تا 70 دفترچه مودم 8901 رو نگاه بندازید .یه سری مطالب نوشته متوجه نمیشم دقیق.منظورم Rule Unmatched:
متوجه کاربرد next و forward این قسمت نمیشم و شاید به خاطر همین next و forward باشه یا ارتباطی نداره:n13:
منم زیاد متوجه نشدم:n02:
خیلی از مودم ها تنظیماتی دارند که به کاربران از روی شبکه اینترنت و یا کاربران شبکه هوایی اجازه دسترسی به صفحه تنظیمات مودم رو نمیده
فقط اجازه از طریق متصل کردن کابل LAN و اترنت به پشت مودم میده .
از طرف دیگه همین اتصال نیز محدود میشه که مثلا فلان مک آدرس ها یا آی پی ها فقط اجازه دسترسی به تنظیمات رو داشته باشن.
من در بعضی از مودم ها دیدم تنظیمات این بخش با حروف اختصاری نامفهوم نمایش داده میشه و به همین دلیل کاربرها متوجه اون نمیشن
بهترین پیشنهاد مطالعه دقیق دفترچه راهنمای همون مودم هست .
بعضی وقت ها اما یک دستگاه مودم واقعا به فریمورش آسیب خورده ، یکی از دلایل خرابی مودم ها اینه که کاربران اونها رو زیاد به وسیله قطع و وصل برق ، روشن و خاموش میکنند.
درست مثل این میمونه که یک کامپیوتر رو بجای اینکه از دکمه shut down برای خاموش کردن اون استفاده کنند ، همیشه از برق بکشند ، این باعث آسیب به دستگاه میشه و من مشاهده کردم بعضی وقت ها در دستگاه های آسیب دیده وقتی تنظیمات بیشتری اعمال میشه یا در حافظه دستگاه ذخیره نمیشه و بعد از خاموش و روشن مجدد به حالت قبل از تنظیم بر میگرده و یا اینکه مشکلات دیگری مثل باز نشدن صفحه اولیه تنظیمات مودم پیش میاد .
مودم های قدیمی تر ساختار های ساده تری داشتند اما دستگاه های جدید بخاطر پیچیدگی های کنترل ترافیک و سیستم های روتری که داخل اونها هست احتمال آسیب دیدنشون رو بیشتر میکنه .
پیشنهاد هایی که در اینجور موارد میشه کرد اینه که ابتدا باید حتما با اون پین مربوط به ریست فکتوری ، تنظیمات مودم را به حالت اولیه در آورد ، بعد از این مرحله حداقل تنظیمات بسیار مهم روی دستگاه انجام بشه و از انجام تنظیمات اضافه و دادن برنامه های کاری مختلف به مودم پرهیز بشه .
درصورت درست نشدن و پا برجا بودن مشکل باید یک بار دیگه مودم پروگرم بشه و فریمور جدید روی اون ریخته بشه ، اگه درست نشد باید دنبال فریمور های قدیمی تر اون دستگاه گشت و دستگاه رو به نسخه های قدیمی تر فریمور نیز بازگردانی کرد .
البته خطراتی چون اشتباه ریخنن فریمور و یا قطع برق در زمان انجام عملیات باعث سوختن کامل دستگاه میشه و اینها رو نیز باید در نظر داشته باشید.
درنهایت دستگاه هایی هستند که تمام این کارها رو نیز با اونها انجام میدین اما بازهم مشکل اونها برطرف نمیشه و آسیب خورده به اونها جدی هست
که در این حالت نیز تنها انتخاب ها ، استفاده از همون دستگاه خراب است و یا خرید یک دستگاه مودم جدید.
همیشه تلاش میکنم قبل کانفیگ مدل مودم رو بدونم ولی 95 درصد مواقع خیلی هنر کنن فقط اسم برند مودم رو میگن و اونجا هم فرصت آنچنانی برای خوندن دفترچه و ... نیست توی پرانتز یه چیزیم بگم که بیربطه به موضوع اکثرا انتظار دارن آدم مودم رو فول باشه و همه چیشو بدونه (کاش بودیم البته که این دردسرا پیش نمیومد) دو تا فایل نگا کنی یجور نگات میکنن انگار ...
این که گفتید تنظیماتی دارن برای دسترسی بعضی آی پی ها یا مک ها به مودم کدوم قسمت مودم ها هستن اسمشون چیا میتونه باشه؟ اگه باشه خیلی عالی میشه:V30:
یه سوال دیگه:از طریق کابل شبکه هم نمیشه وارد شد؟یعنی لبتاب رو با کابل وصل کنید به مودم،باز به صفحه تنظیمات مودم هم وصل نمیشه؟
اکثرا با لن وصل میشم دیدم با لن وصل نمیشه میرم رو وایفای .. خاموش روشن و از برق درآوردن و .. هر کاری به ذهنم رسید انجام دادم
shaahani
06-11-2018, 03:08
این که گفتید تنظیماتی دارن برای دسترسی بعضی آی پی ها یا مک ها به مودم کدوم قسمت مودم ها هستن اسمشون چیا میتونه باشه؟ اگه باشه خیلی عالی میشه:V30:
این تنظیمات از برند به برند دیگه و از دستگاه به دستگاه دیگه متفاوته .
به عنوان مثال در مودم tp link 8901 که در موردش صحبت شد بخشی در تنظیمات وجود داره با نام ACL
این بخش کارش اجازه دستری دادن به مودم هست برای کنترل کردن بخش تنظیمات .
مثلا اگه مودم رو از روی اینترنت تنظیم میخواهید بکنید ، اگه مشخص کنید فقط فلان آدرس های آی پی مجاز به دسترسی به بخش تنظیمات هستند ، امنیت دستگاه شما بالا میره.
اما در حالت عادی بهتره این بخش Deactive باشه و اجازه دسترسی به هر آدرس آی پی رو بده ، اما اگه براش چندتا آدرس رو مشخص کنید ، دیگه به مابقی آدرس ها اجازه دسترسی نمیده ، یا مثلا اگه فعالش کنید و یک یا چند آدرس بهش ندید ؛ خوب طبیعتا به هیچ دستگاهی اجازه ورود به بخش تنظیمات رو نخواهد داد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مثلا اگه این بخش فعال باشه و با آدرس 0.0.0.0 نیز مشخص شده باشه هر آدرس آی پی مجاز به دسترسی به تنظیمات هست اما بخش Application رو از ALL به چیز دیگه ای تغییر داده باشید دیگه فقط باید یک برنامه خاص باشه که بشه باهاش ارتباط برقرار کرد با مودم .
یا اینکه اگه 0.0.0.0 باشه اما مثل تصویر بالا بخش Interface فقط روی LAN تنظیم شده باشه ، خب طبیعی هست که ارتباط های WiFI نخواهند توانست به پنل مدیریتی دسترسی پیدا کنند.
این مشکل اگه ندونید چه تنظیمی انجام شده و دسترسی به پنل مدیریتی ممکن نباشه ، با ریست کردن تنظیمات مودم (با نگه داشتن پین ریست بصورت سخت افزاری از روی دستگاه) و اتصال مودم با کابل به یک کامپیوتر قابل حل خواهد بود.
برای مودم های برند D-link هم کم و بیش تقریبا این بخش با همین نام ACL دیده میشه .
یک مثال دیگه مثلا مودم لینک سیس هست که اجازه دسترسی به تنظیمات مودم رو بصورت هوایی با Disable کردن بخش Local Management Access میشه گرفت و کاربرانی که هوایی به دستگاه متصل میشن دیگه اجازه ورود به بخش تنظیمات مودم رو نخواهند داشت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مثال اگه بخوام بزنم خیلی زیاده ؛ برای همین میگم شما باید به مشتری بگید که مشکل دستگاهش زمان بره و از خواهش کنید که روی صندلی بشینه .
پشت دستگاه رو نگاه کنید و دفترچه راهنمای مودم رو طبق مدل نوشته شده از روی اینترنت دانلود کنید ؛ لازم نیست همه دفترچه رو بخونید فقط بخش های مدیریتی اون رو یک نگاه کوتاه بندازید ، تنظیمات این چنینی رو پیدا خواهید کرد.
محمد7966
06-11-2018, 03:09
منم زیاد متوجه نشدم:n02:
اشکالی نداره،با آزمون و خطا تست کنید ،یه بار بذارید روی next و امتحان کنید،ببینید این next و forward تاثیری داره یا نه
shaahani
06-11-2018, 03:32
(به زبان ساده تر اگه چندتا مک آدرس برای بلاک کردن داشته باشید ، باید از Next استفاده کنید و اگه فقط میخواهید یک مک آدرس رو بلاک کنید در همان خط اول Forward را انتخاب کنید تا در صورتی که مقایسه مورد نظر درست از کار در نیامد اجازه عبور رو بده )
دقیق تر این بخش اینجوری میشه که وقتی یک پاکت داده به مودم میرسه ، محتوای اون (در اینجا مک آدرس ارسال کننده) با خط اول قوانین فایروال فیلتر مقایسه میشه .
مقایسه دو نتیجه مختلف به همراه خواهد داشت ، نتیجه اول این هست که برابر هستند و در اینجا عملیات بلاک شدن مک آدرس انجام میشه و داده بجای اینکه بسته داده عبور داده بشه حذف میشه .
اما اگه مقایسه درست نباشه دو حالت برای انتخاب وجود داره :
اول اینکه به بسته داده اجازه عبور بده ، بدون اینکه خط های دیگه (قوانین شماره بعدی) بررسی بشن . این گزینه Forward هست.
برای بلاک کردن مک آدرس این گزینه کار مناسبی نیست ، بخاطر اینکه فرض کنید شما بسته ای دارید که از سوی مک آدرسی ارسال شده و شما در خط دوم قوانین آن را برای بلاک کردن وارد کردید ، اما چون در خط اول که یک مک آدرس دیگر نوشته اید ، مک آدرس مورد نظر شما نیز با آن متفاوت است ، اجازه عبور به تمامی مک آدرس های وارد شده شما بجز مک آدرس خط اول داده خواهد شد.
دومین حالت اینه که اگر مقایسه اشتباه بود ، مقایسه همان داده با خط بعدی انجام شود ، این گزینه Next است .
به این ترتیب داده شما با خط بعد و الی آخر مقایسه می شود و در هرکجا که مک آدرس داده در دست بررسی ، با مک آدرسی که شما برای بلاک کردن وارد کرده اید برابر بود ؛ آن داده حذف خواهد شد .
این روند تا انتها ادامه پیدا میکند و هرکجا از Forward استفاده کنید ، دیگر خط ها و قوانین زیر آن خط اجرا نخواهد شد .
در نتیجه گیری کلی برای اینکه تعدادی مک آدرس را بلاک کنید همواره باید از Next استفاده کنید ، تا مک آدرس یک داده با تمام تک تک مک آدرسهایی که در لیست تحریم قرار دارند بررسی شود و درصورتی که جزو آنها بود ، اجازه عبور داده نشود .
همچنین اگر شما در خط آخر نیز گزینه Next را انتخاب نموده باشید به این دلیل که قانون دیگری برای مقایسه وجود نداره ، به بسته در خط نهایی اجازه عبور خواهد داد.
این بخش در فیلترکردن مک آدرسها استفاده چندانی ندارد اما در بخش فیلتر ip ضروری است .
فرض کنید شما میخواهید چند پورت مربوط به یک یا چند برنامه پیام رسان را در یکی از دستگاه های داخل شبکه خود مسدود کنید .
شما در هر خط میتوانید یک پورت را مسدود کنید برای اعمال چند پورت روی یک ip باید در خط های پشت سر هم که مربوط به یک آدرس ip می شود از گزینه Next استفاده کنید تا همان بسته با قانون بعدی نیز مورد بررسی قرار گیرد و در نهایت در قانون آخر که مربوط به همان ip و پورت آخر جهت مسدود سازی است میتوانید از گزینه Forward استفاده نمایید و درواقع به بسته بدون در نظر گرفتن خطوط بعدی اجازه عبور دهید.
نکته جالب این است که در مثال دفترچه راهنما نشان داده شده که اگر قوانین مربوط به چند آدرس ip متفاوت بود این پارامتر عدم تطبیق ، برای رول ها و قوانین پشت سر هم هر آدرس ip بطور جداگانه در نظر گرفته می شود .
یعنی مثلا خطوط قوانین آدرس 192.168.1.7 بترتیب برای بسته ای با این آدرس بررسی میشه و پارامتر Rule Unmatched در گروه مربوط به این آدرس ip مورد بررسی قرار میگیرد و برای بسته دیگر با مبدا 192.168.1.8 گروه مربوط به قوانین همان آدرس به ترتیب مورد بررسی قرار خواهد گرفت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
shaahani
06-11-2018, 03:53
نکته اضافه در مورد مک فیلترینگ این دستگاه مورد بحث اینه که این بخشی که دارید ازش صحبت میکنید یک بخش کاملا کلی از فایروال روتر هست
بطوری که تمام ارتباط های کابلی و هوایی رو تحت تاثیر قرار میده ، بندرت و در موارد بسیار خاص نیاز به فعال کردن اون هست .
در شرایط نرمال ، اشخاص نگران سواستفاده از شبکه اونها بصورت هوایی هستند و معمولا هکر ها بطور فیزیکی به مودم دسترسی ندارند که به اون کابل وصل کنند .
در نتیجه هیچ نیازی نیست که تنظیماتی در این بخش اعمال بشه .
فقط کافیه مک فیلترینگ برای شبکه هوایی تعریف بشه که در بخش interface setup و بخش wireless قسمت پایینی بخش Wireless mac address filter را فعال و از اون برای اعمال مک فیلترینگ در شبکه هوایی استفاده کنید.
afceaglee2013
07-11-2018, 00:56
اشکالی نداره،با آزمون و خطا تست کنید ،یه بار بذارید روی next و امتحان کنید،ببینید این next و forward تاثیری داره یا نه
(به زبان ساده تر اگه چندتا مک آدرس برای بلاک کردن داشته باشید ، باید از Next استفاده کنید و اگه فقط میخواهید یک مک آدرس رو بلاک کنید در همان خط اول Forward را انتخاب کنید تا در صورتی که مقایسه مورد نظر درست از کار در نیامد اجازه عبور رو بده )
/QUOTE]
[QUOTE=shaahani;9086167]
فقط کافیه مک فیلترینگ برای شبکه هوایی تعریف بشه که در بخش interface setup و بخش wireless قسمت پایینی بخش Wireless mac address filter را فعال و از اون برای اعمال مک فیلترینگ در شبکه هوایی استفاده کنید.
:n01::n16:
شاید در طی چند روز آینده بتونم به همون مودم 2600 دی لینک دوباره دسترسی داشته باشم
manual ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])ای ی که از نت پیدا کردم برای این مودم نمیدونم همونه یا نه ولی ظاهرا فایروالش امکان تعریف ip امن رو داره (صفحه 90) تعریف میکنم و با اون آی پی وارد میشم ببینم راه میده یا نه
shaahani
07-11-2018, 15:47
manual ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])ای ی که از نت پیدا کردم برای این مودم نمیدونم همونه یا نه ولی ظاهرا فایروالش امکان تعریف ip امن رو داره (صفحه 90) تعریف میکنم و با اون آی پی وارد میشم ببینم راه میده یا نه
صفحه 90 رو نگاه کردم ، با این بخش میشه داده هایی که قراره از روی مودم عبور کنند رو کنترل کرد.
مثلا وقتی که نیاز هست دسترسی یک کاربر از داخل شبکه را به یک سایت مسدود کنید و یا اینکه مدیر شبکه نیاز داره دسترسی به تمام اینترنت را برای کاربران مسدود کنه بجز مثلا یک سایت خاص .
اما دسترسی به پنل مدیریتی مودم ، مربوط به داده هایی میشه که مقصد اونها خود مودم هستند و برای همین باید در بخش Destination آدرس آی پی مودم وارد بشه ، مثلا 192.168.1.1 .
بعد یک رنج آی پی و یا یک آدرس بخصوص رو میشه وارد در بخش Source و با تنظیم کردن action به روی accept به داده های اون آدرس آی پی خاص اجازه دسترسی به مودم را داد و اما در خط بعدی میتوان یک رول جدید نوشت به صورت کلی
Source : 0.0.0.0/0
Destination : 192.168.1.1/24
action : Drop
protocol : all
به این صورت در خط اول تعریف میکنید که فلان آدرس آی پی اجازه ارسال داده به مودم را داشته باشد و داده های آن عبور داده شود.
سپس در خط بعدی قانونی میگذارید که کلیه داده ها با هر مبدا ، که مقصد آنها مودم است ، حذف شوند و اجازه عبور به آنها داده نشود.
البته چنین تنظیم امنیتی ضروری نیست ، ایرادی وجود ندارد اگر کاربران درون شبکه به پنل مدیریتی دسترسی داشته باشند ، در بحث امنیت باید از ورود کاربر ناخواسته به شبکه جلوگیری به عمل بیاد.
(همچنین تنظیم این قسمت به دلیل پیچیدگی ها و نیاز به دانستن اصول شبکه سخت است و اشخاصی که از پایه دانش شبکه را نیاموخته اند ، ممکن است با تنظیمی اشتباه در این بخش مشکلاتی برای شبکه خود بوجود آورند)
برای امنیت دستگاه میتونید از بخش Wifi سیستم مک فیلتر را روشن کنید و آدرس های مجاز به دسترسی به شبکه را آنجا وارد نمایید. (برای اینکار باید روی مود Allow بگذارید)
همچنین سیستم Wps را خاموش نمایید.
همچنین بخش Advanced / Remote access دسترسی به مودم را از راه دور فراهم میکنه ، اگه به آن نیازی ندارید نباید این بخش فعال باشه و اطلاعاتی داخل آن وارد شده باشه.
بازهم یاداوری میکنم این مودم های Tp-link دوتا بخش مک فیلتر دارند .
یکی از اونها در بخش تنظیمات wifi هست و تنظیم مورد نیاز برای حفظ امنیت شبکه هوایی این تنظیم است .
اما دیگری در بخش Firewall قرار داره ، که علاوه بر پیچیدگی تنظیم اون ، برای کاربردهای بسیار خاص در شبکه کابلی متصل به مودم کاربرد داره و بهتره که اطلاعاتی در اون وارد نشه.
همچنین این دستگاه با دفترچه راهنمایی که قرار دادین امکان جداسازی شبکه هوایی از کابلی رو داره با استفاده از بخش Advanced / Interface grouping
برای اینکار شما باید بجای گروه دیفالت که شبکه کابلی (LAN) و شبکه هوایی (WL) را به همراه WAN در یک گروه قرار داده است به دو گروه مجزا تقسیم کنید.
در گروه اول LAN را با WAN اضافه نمایید
در گروه دم WL را با WAN قرار دهید.
به اینصورت کاربران شبکه کابلی و هوایی به اینترنت دسترسی خواهند داشت اما این دو گروه کاربری از طریق شبکه داخلی به یکدیگر دسترسی نخواهند داشت و این تنظیم امنیتی خوبی است ، مخصوصا در محل هایی که اینترنت شبکه هوایی برای عموم به رایگان به اشتراک گذاشته شده است.
afceaglee2013
14-11-2018, 04:40
بالاخره تونستم مودم ۲۶۰۰ دیلینک رو گیرش بندازم
نتایج عجیب و غریبی حاصل شد
اول اینکه منوهاش کلا با اونی ک من دانلود کرده بودم فرق داشت .. هیچ جا نتونستم جایی برای ای پی امن پیدا کنم .. فقط بلاککردن ترافیک رو داشت
ریست تنظیمات اولیه و وای فای رو انجام دادم و مودم خیلی خوب داشت کار میکرد .. لیست سفید رو اضافه کردم و یکی دوبار ری استارت کردم(لیست سفید فقط مک های گوشیا رو دادم ، ۸ تا)
نتیجه این شد ک با لپتاپ(با لن) نتونستم برم ب تنظیمات ولی با گوشی تونستم وارد تنظیمات بشم(قبلا با هیچی نمیتونستم کانکت بشم)
بعد یه مدت مودم خودبخود ریستارت شد و چراغ dsl و اینترنت خاموش شد بعد ک رفتم داخل دیدم مک هایی ک داده بودم کلا پاک شده
دوباره ریست کردم و تنظیمات رو انجام دادم مودم رو یه دور گشتم دیدم فایروالش خاموشه. گفتم یه امتحان بکنم، روشنش کردم و یه ریستارت
و همه چی حل شد دو سه باری هم ریستارت کردم و از برق کشیدم کلا و دیدم خیلی خوب راه میده به تنظیمات مودم(با لن)
بسی خوشحال شدیم ولی خوشحالیمون زیاد دووم نیاورد .. وایفای کلا قطع و وصل میشد یه ثانیه یبار قطع و وصل میشد یا چند ثانیه میموند و دوباره قطع میشد دو سه تا از گوشیا همین وضعو داشتن (همه شونو نمیتونستم تست کنم)
از اونجایی ک اینکار سابقه نداشت و منم فقط فایروال رو تغییر داده بودم گفتم حتما از اونه(غیر اصولی شاید فکرم ولی دیگه راهی ندیدم)
بالاخره دوباره ریست کردیم و تنظیمات و دوباره لیست سفید (همون حالت اولی) پا شدیم اومدیم خونه
دو نصف شب بود و فرصت نشد تست کنم ک وارد تنظیمات میشه یا نه
اینطوری نتیجه گرفتم ک احتمالا راه ندادن به تنظیمات از خاموش بودن فایروالش بوده .. کاملا مطمئن نیستم ولی
ولی خود مودم مشکل اساسی داره (دو بار خودبخود مک های لیست سفید رو پاک کرد و وایفایش قطع و وصل میشد)
نظر شما چیه دوستان
shaahani
14-11-2018, 04:53
ممکنه سیستم امنیتی وایرلس بعد از روشن شدن فایروال واستون دردسر درست کرده باشه .
حالت پروتکت مود دارن بعضی دستگاه ها ، یا میبینید بعضی گوشی ها روشون WPA2 خوب کار نمیکنه و باید رمزگذاری وای فای رو تنظیم کنید روی WPA+ WPA2
اگه دوباره همه چیز اوکی بود و بعد دیدین که وایرلس داره قطع و وصل میشه ، اولین کاری که میکنید این باشه که خود رمزگذاری وایرلس رو خاموش کنید ، اگه مشکل حل شد ، مسئله خیلی جزئی هست و مربوط به همون بخش رمزگذاری میشه .
به هرحال اگه دائم تنظیمات دستگاهون ریست میشه ، احتمال اینکه آسیب اساسی خورده باشه زیاده و معمولا خاموش روشن کردن های زیاد باعث این موضوع میشه .
بارها من به این خرابی برخورد کردم در انواع دستگاه ها با برندهای مختلف.
در این حالت پیشنهاد میکنم کمترین تنظیمات ضروری رو فقط برای دستگاه انجام بدین تا احتمال مشکل پیدا کردنش کمتر بشه.
afceaglee2013
14-11-2018, 05:27
ممکنه سیستم امنیتی وایرلس بعد از روشن شدن فایروال واستون دردسر درست کرده باشه .
حالت پروتکت مود دارن بعضی دستگاه ها ، یا میبینید بعضی گوشی ها روشون WPA2 خوب کار نمیکنه و باید رمزگذاری وای فای رو تنظیم کنید روی WPA+ WPA2
اگه دوباره همه چیز اوکی بود و بعد دیدین که وایرلس داره قطع و وصل میشه ، اولین کاری که میکنید این باشه که خود رمزگذاری وایرلس رو خاموش کنید ، اگه مشکل حل شد ، مسئله خیلی جزئی هست و مربوط به همون بخش رمزگذاری میشه .
به هرحال اگه دائم تنظیمات دستگاهون ریست میشه ، احتمال اینکه آسیب اساسی خورده باشه زیاده و معمولا خاموش روشن کردن های زیاد باعث این موضوع میشه .
بارها من به این خرابی برخورد کردم در انواع دستگاه ها با برندهای مختلف.
در این حالت پیشنهاد میکنم کمترین تنظیمات ضروری رو فقط برای دستگاه انجام بدین تا احتمال مشکل پیدا کردنش کمتر بشه.
پس برای تست کلا رمز نگاری وای فای رو خاموش کنم اگه مشکل قطع و وصلی حل شد حالت های مختلف رمزنگاری ذو تست کنم ک ببینم کجا درست کار میکنه :n16::n16:
البته تنظیمات خودبخود ریست نمیشد (تنظیمات مربوط ب adsl سرجاشون بودن و مودم به اینترنت وصل میشد) فقط تنظیمات wireless mac filter به حالت deactive تغییر میکرد و همه مک ها هم پاک میشد
این مورد که wireless mac filter خودبخود غیرفعال میشه و بقیه تنظیمات سر جاشون هستن پس نمیشه گفت ایراده.. شاید خود مودم میبینه اوضاع پسه غیرفعالش میکنه
afceaglee2013
15-11-2018, 04:24
امروز یکی از مشترکین مشکلی گزارش دادن و رفتم برای تست
مودم zyxel مدل P-660HN-T1H
لیست سفید رو ب درخواست خودشون فعال کرده بودم
و همون مشکل رو داشت
ناچارا ریست کردم
یوزر نیم و پسورد و اسم و رمز وایفای و مخفی کردن وایفای.. فقط همین .. بدون لیست سفید یا سیاه یا تنظیمات اضافی از هر بخش
در کمال تعجب باز مودم هیچ دیوایسی رو ب تنظیمات راه نداد (خودم با لن وصل شده بودم)
دوباره ریست کردم و حداقل تنظیمات رو انجام دادم و دوباره به قول دوستان رفت رو پروتکت مود:weird:
مودم قدیمی بود تقریبا ده سال بود استفاده میکردن ولی ...
دیگه انقدر به همه چی شک دارم ک فکر میکنم تنها چیزی ک مشترکه بین مودم ها یعنی کابل شبکه مشکل داره:n27:
با حداقل تنظیمات چرا این مشکل پیش اومد اخه!!!
afceaglee2013
15-12-2018, 01:08
امروز یکی از مشترکین مشکلی گزارش دادن و رفتم برای تست
مودم zyxel مدل P-660HN-T1H
لیست سفید رو ب درخواست خودشون فعال کرده بودم
و همون مشکل رو داشت
ناچارا ریست کردم
یوزر نیم و پسورد و اسم و رمز وایفای و مخفی کردن وایفای.. فقط همین .. بدون لیست سفید یا سیاه یا تنظیمات اضافی از هر بخش
در کمال تعجب باز مودم هیچ دیوایسی رو ب تنظیمات راه نداد (خودم با لن وصل شده بودم)
دوباره ریست کردم و حداقل تنظیمات رو انجام دادم و دوباره به قول دوستان رفت رو پروتکت مود:weird:
مودم قدیمی بود تقریبا ده سال بود استفاده میکردن ولی ...
دیگه انقدر به همه چی شک دارم ک فکر میکنم تنها چیزی ک مشترکه بین مودم ها یعنی کابل شبکه مشکل داره:n27:
با حداقل تنظیمات چرا این مشکل پیش اومد اخه!!!
پروتکت مود پدر منو درآورده
از طرفی خیلی مایلم که مشتری ها امنیت بالاتری داشته باشن (چون خودمم این مشکلاتو کم و بیش داشتم) از طرفی هم بعضا یک ساعت یا دو ساعت مجبورم با مودم ور برم و اخر سر مشتری حوصله ش سر میره و برای خود آدم بد میشه .. جدیدا دیگه زیاد توضیح نمیدم:n37:
-به این تایپیک مربوط نمیشه ولی یه سری مشکلات هم با گوشی های آیفون دارم .. بعضا هرچی رمز میزنی قبول نمیکنه با اینکه زبان کیبورد هم انگلیسیه
-یا مک آدرس هایی که از خود دستگاه میبینی با اونی که مودم گزارش میکنه متفاوته (رقم آخری یدونه کمتر یا بیشتره)
-یا یه موردی پیش اومده بود که طرف با آیفون 7 پلاس وصل میشد ولی اینستا پرام ویدئو ها خیلی مکث داشتن من با گوسی خودم براحتی باز میکردم و هیچ مشکلی نبود(با همون سرعت اینترنت ما تو خونه 3-4 تا گوشی رو راحت جواب میگیریم) ولی اونا دوتا آیفون داشتن و این مشکل با شدت کمتر برای اونیکی گوشی هم بود .. با همون گوشی در خونه اقوامشون هیچ مشکلی نداشتن (با همون سرعت نت) .. هک وایفای یا استفاده خود گوشی(مثل آپدیت و ..) رو تست کردم موردی نبود ... عوض کردن کانال و نوع رمز نگاری و ... رو تست کردم فقط کمی روی wpa اوضا بهتر شد
روی گوشی یه اپ دارم که وضعیت کانال ها رو نشون میده مودم رو روی هر کانالی که میذاشتم دو تا کانال قبل و دو کانال بعد رو وضعیتش رو قرمز میکرد(با اینکه تعداد یوزر 3 یا 4 تا بود)
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.