شبکه کردن دو تا مودم از طریق lan [آرشيو] - P30World Forums

shaahani

25-03-2019, 22:55

من دو تا مودم adsl دارم که از کامپیوترم فاصلشون زیاده و فقط یک کابل شبکه اومده تا pc .همزمان از دو مودم استفاده نمیکنم اما میخام این دو تا مودم رو از طریق lan شبکه کنم تا هر وقت خاستم روترم از مودم اول اینترنت بگیره و هر وقت خاستم اولی غیرفعال بشه و دومی رو فعال کنم بدون اینکه تجهیزات بخرم یا کابل رو جا به جا کنم .من به هر دو تا تو یه رنج ای پی دادم الان با یه کابل به کنسول هر دو مودم دسترسی دارم ولی تنظیمات nat و dhcp رو بلد نیستم چه جوری تنظیم کنم که از یه مودم اینترنت بگیرم و بعد از غیرفعال سازی مودم اول اینترنت رو از مودم دومی بگیرم خواهشا اگر کسی میدونه راهنمایی کنه .مرسی

نکته اول که باید به اون توجه کنید این هست که این سویچ بین اینترنت ها برای استفاده یک دستگاه تا چه اندازه است.
مثلا اگر شما طبق قاعده خاصی تصمیم به تعویض بین اینترنت ها داشته باشید (یک نمونه وقتی که اینترنت اول بکلی قطع بشه، یا اینکه ارتباط اینترنت اول با مکان خاصی قطع بشه و یا پینگ ارتباطی اون بالا بره) میتونید شبکه حرفه ای و پیشرفته تری را با استفاده از یک روتر و برنامه ریزی اون انجام بدین، تا تمام نیازهای شما بطور خودکار بوسیله روتر انجام بشه.

اما در شبکه ساده شما، که نمیخواهید تجهیزات اضافه خریداری کنید و در حد ممکن تمایل به داشتن یک شبکه ساده دارید، که ارتباط بین دستگاه های داخل شبکه و همینطور اینترنت تا حد ممکن ساده باشه، میشه به روش زیر عمل کنید، که البته در این روش سویچ بین اینترنت ها دیگر خودکار نخواهد بود، اما چون ساده ترین روش و هم خوان ترین روش است؛ تصمیم گرفتم که این روش را برای شما به عنوان راه حل، معرفی کنم.

نکته اول اینکه به هیچ عنوان NAT هیچکدام از مودم های خود را خاموش نکنید، این سیستم آدرس آی پی تمام دستگاه های داخلی شما را به آی پی عمومی اینترنت تبدیل میکند و برای ارتباط ساده و بدون مشکل تمام دستگاه های داخل شبکه به اینترنت، این سیستم لازم و تا حد زیادی ضروری است.
(در شبکه های پیشرفته و همراه با چندین آی پی ممکن است این سیستم خاموش شود، اما برای شبکه های ساده و ارتباطات ابتدایی با اینترنت نباید خاموش شود)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تصویر یک

برای ارتباط بین دو مودم، با یکدیگر ، ابتدا میبایست آنها را با کابل شبکه به یکدیگر متصل نمایید.
در این مدل که من مشغول توضیح آن هستم، خیلی ضروری است که این دو دستگاه به پورت غیر WAN متصل شوند، به همین علت که ممکن است پورت یک یا آخرین پورت یک مودم WAN باشد، من ارتباط را روی پورت شماره 2 هر دو مودم نقاشی کرده ام.

استفاده از پورت WAN در شبکه، برای ترکیب دو رنج آی پی مختلف مناسب است، که ارتباطات شبکه ای را در لایه 3 برقرار میکند و ارتباط لایه دو بین دو قسمت شبکه با یکدیگر قطع شده و سریس های خانگی مثل DLNA و یا بعضی بخش های فایل شرینگ داخل یک شبکه کوچک، از کار می افتد، بنابراین در این مدل توضیحی، هیچ دستگاهی نباید به پورت WAN مودم ها متصل شود.

همانطور که در تصویر یک مشاهده میکنید، برای اینکه تمامی دستگاه ها ضمن برقراری یک شبکه ساده، از اینترنت مودم اول استفاده نمایید، کافی است، تنظیمات DHCP Server را روی این مودم انجام داده و تمام دستگاه ها بصورت خودکار، از این مودم آی پی بگیرند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تصویر دو

در تصویر دوم، همانطور که مشاهده میکنید DHCP Server در مودم اول خاموش شده است و در مودم شماره 2 روشن گشته است، در نتیجه تمام کامپیوترها و کلاینت ها بطور خودکار از مودم دوم، آی پی دریافت نموده اند و در نتیجه Gateway آنها می شود، مودم دوم و این موضوع باعث می گردد که تمام دستگاه های داخل شبکه از اینترنت مودم دوم استفاده نمایند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تصویر سه

در تصویر سوم، همانطور که نشان داده شده است، شما میتوانید تنظیمی اعمال نمایید که بعضی از کلاینت ها از اینترنت اول استفاده نمایند و بعضی دیگر از اینترنت دوم.
کلاینت هایی که از اینترنت مودمی استفاده میکنند که DHCP Server آن روشن است، نیازی نیست که تنظیم استاتیک در آنها انجام شود، اما کلاینت هایی که میخواهند از اینترنت مودمی استفاده کنند که DHCP Server آن خاموش است؛ میبایست آی پی آنها را بطور استاتیک تنظیم نمود.

نکات قابل توجه :
1.هرگز در یک شبکه با یک رنج آی پی دو DHCP Server روشن ننمایید، زیرا تداخل آی پی بوجود آمده و کار شبکه بدرستی انجام نشده و تداخل پیش می آید.
2.مشخص کردن آی پی Gateway به این معناست که به دستگاه کلاینت گفته شود، تمام داده های خارج از شبکه داخلی با مقاصد ناشناس (داده های اینترنت) به سمت کدام دستگاه ارسال شود، بنابراین هر کلاینت تنها میتواند یک Gateway داشته باشد و اگر مایل باشید که نیمی از داده های یک کلاینت به اینترنت اول و مابقی به اینترنت دوم ارسال شود، گیت وی کلاینت باید یک روتر شود، و روتر مورد نظر برای داده ها تصمیم گیری کند که هر داده ای را به سمت کدام اینترنت و مودم ارسال نماید.
3.شما می توانید DHCP Server هر دو مودم را خاموش نموده و بصورت دستی به تک تک کلاینت های شبکه آی پی داده و گیت وی آنها را مشخص نمایید، اما این کار ممکن است کمی دشوار و وقت گیر شود، بنابراین بهتر آن است که یک DHCP Server فعال در رنج آی پی خود داشته باشید.
4.در زمان اختصاص آی پی بصورت استاتیک به کلاینت ها، بسیار دقت نمایید، که آی پی اختصاص داده شده شما در رنج آی پی هایی که DHCP Server اختصاص می دهد، نباشد.
اگر چنین توجه ای صورت نپذیرد، ممکن است دو دستگاه در شبکه دارای آی پی یکسان شوند و ایرادات و مشکلات زیادی در شبکه شما بوجود آید.

در مثال من، شما میتوانید SSID ، Password ، رمزگذاری (مثلا WPA2/WPA) و همینطور نوع شبکه (مثلا G Only) وای فای را در هر دو دستگاه دقیقا مانند یکدیگر انتخاب نمایید و در این صورت Wifi 1 و Wifi 2 ّصورت یک شبکه دیده می شوند و کلاینت های هوایی در زمانی که در محل حرکت میکنند، بدون آنکه متوجه شوند، اتصال آنها ببین مودم یک و مودم دو تغییر پیدا می کند، این سیستم مخصوصا در زمانی که مدل دستگاه های مودم (یا حداقل برند آنها) عینا مثل یک دیگر است، عملکرد بالاتری دارد، اما قابل اجرا بین دستگاه های متفاوت نیز هست.

morteza_mombeini

26-03-2019, 00:36

نکته اول که باید به اون توجه کنید این هست که این سویچ بین اینترنت ها برای استفاده یک دستگاه تا چه اندازه است.
مثلا اگر شما طبق قاعده خاصی تصمیم به تعویض بین اینترنت ها داشته باشید (یک نمونه وقتی که اینترنت اول بکلی قطع بشه، یا اینکه ارتباط اینترنت اول با مکان خاصی قطع بشه و یا پینگ ارتباطی اون بالا بره) میتونید شبکه حرفه ای و پیشرفته تری را با استفاده از یک روتر و برنامه ریزی اون انجام بدین، تا تمام نیازهای شما بطور خودکار بوسیله روتر انجام بشه.

اما در شبکه ساده شما، که نمیخواهید تجهیزات اضافه خریداری کنید و در حد ممکن تمایل به داشتن یک شبکه ساده دارید، که ارتباط بین دستگاه های داخل شبکه و همینطور اینترنت تا حد ممکن ساده باشه، میشه به روش زیر عمل کنید، که البته در این روش سویچ بین اینترنت ها دیگر خودکار نخواهد بود، اما چون ساده ترین روش و هم خوان ترین روش است؛ تصمیم گرفتم که این روش را برای شما به عنوان راه حل، معرفی کنم.

نکته اول اینکه به هیچ عنوان NAT هیچکدام از مودم های خود را خاموش نکنید، این سیستم آدرس آی پی تمام دستگاه های داخلی شما را به آی پی عمومی اینترنت تبدیل میکند و برای ارتباط ساده و بدون مشکل تمام دستگاه های داخل شبکه به اینترنت، این سیستم لازم و تا حد زیادی ضروری است.
(در شبکه های پیشرفته و همراه با چندین آی پی ممکن است این سیستم خاموش شود، اما برای شبکه های ساده و ارتباطات ابتدایی با اینترنت نباید خاموش شود)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تصویر یک

برای ارتباط بین دو مودم، با یکدیگر ، ابتدا میبایست آنها را با کابل شبکه به یکدیگر متصل نمایید.
در این مدل که من مشغول توضیح آن هستم، خیلی ضروری است که این دو دستگاه به پورت غیر WAN متصل شوند، به همین علت که ممکن است پورت یک یا آخرین پورت یک مودم WAN باشد، من ارتباط را روی پورت شماره 2 هر دو مودم نقاشی کرده ام.

استفاده از پورت WAN در شبکه، برای ترکیب دو رنج آی پی مختلف مناسب است، که ارتباطات شبکه ای را در لایه 3 برقرار میکند و ارتباط لایه دو بین دو قسمت شبکه با یکدیگر قطع شده و سریس های خانگی مثل DLNA و یا بعضی بخش های فایل شرینگ داخل یک شبکه کوچک، از کار می افتد، بنابراین در این مدل توضیحی، هیچ دستگاهی نباید به پورت WAN مودم ها متصل شود.

همانطور که در تصویر یک مشاهده میکنید، برای اینکه تمامی دستگاه ها ضمن برقراری یک شبکه ساده، از اینترنت مودم اول استفاده نمایید، کافی است، تنظیمات DHCP Server را روی این مودم انجام داده و تمام دستگاه ها بصورت خودکار، از این مودم آی پی بگیرند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تصویر دو

در تصویر دوم، همانطور که مشاهده میکنید DHCP Server در مودم اول خاموش شده است و در مودم شماره 2 روشن گشته است، در نتیجه تمام کامپیوترها و کلاینت ها بطور خودکار از مودم دوم، آی پی دریافت نموده اند و در نتیجه Gateway آنها می شود، مودم دوم و این موضوع باعث می گردد که تمام دستگاه های داخل شبکه از اینترنت مودم دوم استفاده نمایند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تصویر سه

در تصویر سوم، همانطور که نشان داده شده است، شما میتوانید تنظیمی اعمال نمایید که بعضی از کلاینت ها از اینترنت اول استفاده نمایند و بعضی دیگر از اینترنت دوم.
کلاینت هایی که از اینترنت مودمی استفاده میکنند که DHCP Server آن روشن است، نیازی نیست که تنظیم استاتیک در آنها انجام شود، اما کلاینت هایی که میخواهند از اینترنت مودمی استفاده کنند که DHCP Server آن خاموش است؛ میبایست آی پی آنها را بطور استاتیک تنظیم نمود.

نکات قابل توجه :
1.هرگز در یک شبکه با یک رنج آی پی دو DHCP Server روشن ننمایید، زیرا تداخل آی پی بوجود آمده و کار شبکه بدرستی انجام نشده و تداخل پیش می آید.
2.مشخص کردن آی پی Gateway به این معناست که به دستگاه کلاینت گفته شود، تمام داده های خارج از شبکه داخلی با مقاصد ناشناس (داده های اینترنت) به سمت کدام دستگاه ارسال شود، بنابراین هر کلاینت تنها میتواند یک Gateway داشته باشد و اگر مایل باشید که نیمی از داده های یک کلاینت به اینترنت اول و مابقی به اینترنت دوم ارسال شود، گیت وی کلاینت باید یک روتر شود، و روتر مورد نظر برای داده ها تصمیم گیری کند که هر داده ای را به سمت کدام اینترنت و مودم ارسال نماید.
3.شما می توانید DHCP Server هر دو مودم را خاموش نموده و بصورت دستی به تک تک کلاینت های شبکه آی پی داده و گیت وی آنها را مشخص نمایید، اما این کار ممکن است کمی دشوار و وقت گیر شود، بنابراین بهتر آن است که یک DHCP Server فعال در رنج آی پی خود داشته باشید.
4.در زمان اختصاص آی پی بصورت استاتیک به کلاینت ها، بسیار دقت نمایید، که آی پی اختصاص داده شده شما در رنج آی پی هایی که DHCP Server اختصاص می دهد، نباشد.
اگر چنین توجه ای صورت نپذیرد، ممکن است دو دستگاه در شبکه دارای آی پی یکسان شوند و ایرادات و مشکلات زیادی در شبکه شما بوجود آید.

در مثال من، شما میتوانید SSID ، Password ، رمزگذاری (مثلا WPA2/WPA) و همینطور نوع شبکه (مثلا G Only) وای فای را در هر دو دستگاه دقیقا مانند یکدیگر انتخاب نمایید و در این صورت Wifi 1 و Wifi 2 ّصورت یک شبکه دیده می شوند و کلاینت های هوایی در زمانی که در محل حرکت میکنند، بدون آنکه متوجه شوند، اتصال آنها ببین مودم یک و مودم دو تغییر پیدا می کند، این سیستم مخصوصا در زمانی که مدل دستگاه های مودم (یا حداقل برند آنها) عینا مثل یک دیگر است، عملکرد بالاتری دارد، اما قابل اجرا بین دستگاه های متفاوت نیز هست.

مرسی از توضیحات خوب و کاملتون .من الان در سفر هستم و امکانش نیست روی مودم هام تست کنم اما اون چیزی که الان توی خونه هست طبق این عکسیه که براتون گذاشتم با این تفاوت که قبلا مودم رو جدا میکردم و مودم دیگه رو به کابل میزدم ولی الان میخام طوری باشه که فیزیکی کاری انجام ندم و فقط از طریق تنظیمات مودم ها اونا رو وارد مدار کنم مثلا وقتی یکی نت قطع میشه از دیگری استفده کنم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
طبق این عکس کامپیوتر های خونه همشون به یه روتر معمولی وصل هستن (سمت چپ تصویر ) تا از توی روتر مقدار پهنای باندی که براشون تعریف شده بهشون اختصاص پیدا کنه و روتر هم به هر pc یه ای پی استاتیک میده مثلا کاپیوتر 1 همیشه 192.168.0.100 رو میگیره اما روی خود کلاینت ها ای پی تعریف نشده و فقط توی خود روتر استاتیک شده برای هر mac ادرس .و روتر هم از طریق یک کابل به خروجی lan مودم وصله .من میخام بدون جابه جایی مودم ها هر دو رو به هم وصل کنم و فقط از طریق همون یه کابل که به یه مودم وصله به مودم دیگر هم دسترسی داشته باشم برای همین lan یه مودم رو به lan یه مودم دیگه وصل کردم.شما تصویر رو خوب نگاه کن و ای پی ها و اینا رو ببین درست زدم یا نه اگه جایی اشتباه کردم بهم بگین تا اصلاح کنم .
فقط دو تا سوال دارم :
1-توی قسمت dhcp به جز enable و disable یه گزینه ی relay هم هست .اون اینجا کاربرد داره برای من ؟
2-توی مودم قسمت dhcp چیزی به عنوان گیت وی نمیاد و فقط start , end , net mask داره .ایا باید جای دیگه ای گیت وی رو ست کنم ؟
3-هر وقت بخام از مودم پایینی استفاده کنم باید dhcp مودم بالایی خاموش بشه و مال پایینی روشن بشه درسته ؟

shaahani

26-03-2019, 01:13

مرسی از توضیحات خوب و کاملتون .من الان در سفر هستم و امکانش نیست روی مودم هام تست کنم اما اون چیزی که الان توی خونه هست طبق این عکسیه که براتون گذاشتم با این تفاوت که قبلا مودم رو جدا میکردم و مودم دیگه رو به کابل میزدم ولی الان میخام طوری باشه که فیزیکی کاری انجام ندم و فقط از طریق تنظیمات مودم ها اونا رو وارد مدار کنم مثلا وقتی یکی نت قطع میشه از دیگری استفده کنم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
طبق این عکس کامپیوتر های خونه همشون به یه روتر معمولی وصل هستن (سمت چپ تصویر ) تا از توی روتر مقدار پهنای باندی که براشون تعریف شده بهشون اختصاص پیدا کنه و روتر هم به هر pc یه ای پی استاتیک میده مثلا کاپیوتر 1 همیشه 192.168.0.100 رو میگیره اما روی خود کلاینت ها ای پی تعریف نشده و فقط توی خود روتر استاتیک شده برای هر mac ادرس .و روتر هم از طریق یک کابل به خروجی lan مودم وصله .من میخام بدون جابه جایی مودم ها هر دو رو به هم وصل کنم و فقط از طریق همون یه کابل که به یه مودم وصله به مودم دیگر هم دسترسی داشته باشم برای همین lan یه مودم رو به lan یه مودم دیگه وصل کردم.شما تصویر رو خوب نگاه کن و ای پی ها و اینا رو ببین درست زدم یا نه اگه جایی اشتباه کردم بهم بگین تا اصلاح کنم .
فقط دو تا سوال دارم :
1-توی قسمت dhcp به جز enable و disable یه گزینه ی relay هم هست .اون اینجا کاربرد داره برای من ؟
2-توی مودم قسمت dhcp چیزی به عنوان گیت وی نمیاد و فقط start , end , net mask داره .ایا باید جای دیگه ای گیت وی رو ست کنم ؟
3-هر وقت بخام از مودم پایینی استفاده کنم باید dhcp مودم بالایی خاموش بشه و مال پایینی روشن بشه درسته ؟

relay برای برون سپاری و واگذاری سرویس DHCP Server به یک روتر دیگه است.
گیت وی بای در کلاینت ها تنظیم بشه، تا مشخص بشه که درخواست های داده اینترنت شون رو به کدوم روتر ارسال کنند، هر روتری که DHCP Server باشه برای کلاینت ها، گیت وی هم میشه، که الان اون روتر تقسیم کننده پهنای باند هست.

پاسخ سوال سومتون، خیر هست، در این تصویری که شما کشیدین تفاوتی نمیکنه که DHCP روی کدامیک از مودم ها روشن و روی کدامیک خاموش باشد، در هر حال اینترنت مودم ADSL به کلاینت ها داده خواهد شد و کلاینت ها از اینترنت مودم دوم نمیتوانند استفاده کنند.

اگر مودم TD-LTE شما دارای پورت WAN هست، ممکنه با تعویض جای مودم ADSL و TD-LTE بتوانید، به گونه ای شبکه خودتان را خودکار سازی کنید.
پورت ساده مودم LTE را به روتر تقسیم کننده پهنای باند ، بدهید به پورت WAN آن .
پورت WAN مودم LTE را به پورت ساده مودم ADSL بزنید.

در این صورت اگر اتصال PPPoE لن را در مودم TD-LTE تنظیم نموده و مودم ADSL را روی حالت Bridge قرار دهید. اگر مودم LTE حالت AUTO و یا failover داشته باشد
این مودم میتواند در ابتدا بطور پیشفرض اینترنت ADSL را به شبکه ارائه دهد و درصورت قطع شدن آن ، اینترنت LTE را ارائه دهد.

البته باید برای درست کار کردن چنین حالتی سه رنج مختلف داشته باشید و مثلا رنج آی پی شبکه 192.168.0.0/24 باشه و آی پی LTE باشه 192.168.1.1 و مودم ADSL باشه 192.168.2.1 .
در چنین حالتی با بوجود آمدن سه رنج مختلف شبکه، دسترسی به پنل های مدیریتی دستگاه ها آسان نخواهد بود و نیاز به روت نویسی دارد، که البته بسیاری از دستگاه های مودم و دستگاه های ساده خانگی، چنین امکانی ندارند و بنابراین دسترسی همزمان به پنل مدیریتی سه دستگاه از کامپیوتر داخل شبکه ممکن است غیر ممکن شود.

shaahani

26-03-2019, 01:34

من پیشنهاد میکنم شبکه خودتون رو به صورت زیر اصلاح بفرماید و یک دستگاه روتربرد میکروتیک خریداری نمایید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این حالت شما میتوانید بصورت خودکار و هر حالتی که دلتان میخواهد بین اینترنت های مختلف بطور خودکار سویچ انجام دهید.
شما می توانید سرعت تمامی خطوط اینترنت را بایکدیگر جمع کرده و بطور همزمان به یک یا چند دستگاه داخل شبکه خود ارائه نمایید.
شما میتوانید بطور دقیق و پویا کنترل پهنای باند را انجام دهید .
شما میتوانید میزان ترافیک مصرفی هر یک از کاربران شبکه را کنترل نموده و هر زمان کاربری سقف معین شده را پشت سرگذاشت، بطور خودکار ارتباط اینترنتی اش قطع شود، در حالی که همچنان می تواند از شبکه داخلی بهره ببرد.
شما میتوانید عبور از فیلتر را بطور موردی فقط برای یک برنامه (مثلا تلگرام) یا بطور کلی برای تمام اینترنت انجام داده و نتیجه را به شبکه داخلی خود عرضه نموده تا بدون نیاز به هرگونه وی پی انی، شبکه شما دارای اینترنت آزاد باشد.
شما میتوانید برای دستگاه های مهمان در شبکه خود، سرعت و ترافیک در نظر بگیرید که بطور خودکار هر دستگاه برای مدت زمان محدود اجازه استفاده از اینترنت را داشته باشد و نیازی به دخالت شما برای اختصاص دادن پهنای باند و ترافیک بصورت تک به تک به دستگاه ها نباشد و بطور خودکار به هر دستگاه منحصر به فرد اختصاص داده شود.
شما میتوانید پینگ، اتصال خطوط و آنلاین بودن دستگاه ها، همینطور داشتن پینگ پایین را بطور مداوم در شبکه خود چک کنید و در صورت بروز مشکل، اقدامات خودکاری برای رفع آن انجام گیرد، و یا با ارسال پیام روتر به شما در تلگرام، ایمیل و یا SMS شما را از بروز مشکل آگاه سازد.
شما میتوانید هرکدام از خط های اینترنتی را به کاربری خاص اختصاص داده و یا مشخص نماید داده های تلگرام و بازکردن وب سایت از یک خط اینترنتی ، داده های بازی های مختلف رو شبکه از خطی دیگر و برای دانلود از خط سوم و یا چهارمی استفاده شود، یا میتوانید همه آنها را ترکیب نموده تا بطور مساوی از تمام خطوط اینترنتی استفاده شود.

و خیلی امکانات دیگه که از حوصله گفتمان ما خارجه، بنابراین از نظر من، روش پیشنهادی بسیار معقول تر از روش فعلی شما است، که تنها دستگاه ها را بدون داشتن هدف خاص یا طرحی از پیش مشخص شده، به یکدیگر متصل نموده اید.

morteza_mombeini

26-03-2019, 09:36

shaahani

26-03-2019, 11:54

بله میدونم ولی متاسفانه الان جیبم خالیه و امکانش نیست هزینه کنم برای میکروتیک .مودم ها هم هیچ کدوم پورت wan ندارن و فقط پورت lan دارن ولی فک کنم از توی تنظیمات بشه اونا رو روی حالت روتر قرار داد که در این صورت همون پورت lan حکم ورودی رو پیدا میکنه و مثل پورت wan میشه چون قبلا یه بار یه نفر برام اینکارو کرده بود که مودم adsl م شده بود اکسس پوینت و اینترنت یه مودم دیگه رو از طریق lan میگرفت و پخش میکرد البته شما بهتر از من میدونی .حالا اگه بخام از طریق همون کابل و بدون خریداری میکروتیک از اینترنت هر دو مودم به صورت غیر همزمان استفاده کنم واقعا هیچ راهی نیست ؟

در اینصورت احتمالا قابلیت مدیرت پهنای باند رو از دست میدید.
درضمن روتر ابتدایی شما باید بجز پورت WAN یک پورت LAN دیگر نیز داشته باشد و یا اینکه قابلیت تبدیل این پورت به پورت LAN وجود داشته باشد.

به تصویر پایین توجه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما میتونید مشابه پاسخ ابتدایی من، شبکه خودتون رو بچینید و در این صورت با روشن و خاموش کردن DHCP Server در روی مودم ها و یا اختصاص ip استاتیک روی کلاینت ها مسئله را حل کنید.
تا یادم نرفته به شما بگم، وقتی روی یک DHCP Server روشن به هر مک آدرس یک آی پی اختصاص می دهید، عملیات رزرو آی پی انجام داده اید و همچنان سیستم مورد استفاده شما اختصاص آی پی بصورت داینامیک است و هر کلاینتی که آی پی دریافت کند، Gateway را برابر با آی پی آدرس سرور DHCP قرار خواهد داد، تنها در حالتی که داخل کلاینت و دستگاه مصرف کننده، آی پی ست کنید، میتوانید Gateway مشخص کنید که DHCP Server شما نباشد و مودمی باشد که آن کلاینت قصد استفاده از اینترنتش را دارد.

در تصویر بالا، باید همیشه Dhcp server روترتون با آی پی 192.168.1.3 خاموش باشد و تنها میتوانید DHCP Server یکی از مودم های خود را روشن کنید تا شبکه از اینترنت آن مودم استفاده نماید.

morteza_mombeini

26-03-2019, 12:25

در اینصورت احتمالا قابلیت مدیرت پهنای باند رو از دست میدید.
درضمن روتر ابتدایی شما باید بجز پورت WAN یک پورت LAN دیگر نیز داشته باشد و یا اینکه قابلیت تبدیل این پورت به پورت LAN وجود داشته باشد.

به تصویر پایین توجه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما میتونید مشابه پاسخ ابتدایی من، شبکه خودتون رو بچینید و در این صورت با روشن و خاموش کردن DHCP Server در روی مودم ها و یا اختصاص ip استاتیک روی کلاینت ها مسئله را حل کنید.
تا یادم نرفته به شما بگم، وقتی روی یک DHCP Server روشن به هر مک آدرس یک آی پی اختصاص می دهید، عملیات رزرو آی پی انجام داده اید و همچنان سیستم مورد استفاده شما اختصاص آی پی بصورت داینامیک است و هر کلاینتی که آی پی دریافت کند، Gateway را برابر با آی پی آدرس سرور DHCP قرار خواهد داد، تنها در حالتی که داخل کلاینت و دستگاه مصرف کننده، آی پی ست کنید، میتوانید Gateway مشخص کنید که DHCP Server شما نباشد و مودمی باشد که آن کلاینت قصد استفاده از اینترنتش را دارد.

در تصویر بالا، باید همیشه Dhcp server روترتون با آی پی 192.168.1.3 خاموش باشد و تنها میتوانید DHCP Server یکی از مودم های خود را روشن کنید تا شبکه از اینترنت آن مودم استفاده نماید.
خوب يه چيز ديگه ، اگه بخام همه چيز طبق همون تصوير خودم بمونه و هيچ اينترنتي جابه جا نشه ولي فقط يكي از pc ها اينترنش رو به صورت ثابت از مودم td lte كه dhcp اون خاموشه بگيره و باقي كلاينت ها به طور ثابت از مودم adsl استفاده كنن بدون اينكه امكان مديريت پهناي باند براي مودم adsl از بين بره راهي هست؟

shaahani

26-03-2019, 16:53

خوب يه چيز ديگه ، اگه بخام همه چيز طبق همون تصوير خودم بمونه و هيچ اينترنتي جابه جا نشه ولي فقط يكي از pc ها اينترنش رو به صورت ثابت از مودم td lte كه dhcp اون خاموشه بگيره و باقي كلاينت ها به طور ثابت از مودم adsl استفاده كنن بدون اينكه امكان مديريت پهناي باند براي مودم adsl از بين بره راهي هست؟

شما میتونید همون pc رو بصورت استاتیک gateway را مودم td-lte مشخص کنید مثلا 192.168.1.2
البته شما باید ترتیبی بدهید که آی پی 192.168.1.2 از روی اون PC پینگ شود.

مثلا میتونید به کامپیوتر مذکور دو آی پی دهید یکی 192.168.0.20 و دیگری 192.168.1.20

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور میتوانید در روتر مدیریت پهنای باند، یک static route جهت اطمینان بنویسید (البته معمولا این مسیر بطور اتوماتیک در زمان برقراری ارتباط Wan در روترها ایجاد می شود) :
Network Destination : 192.168.1.0
Subnet Mask : 255.255.255.0
Gateway : 192.168.1.1

shaahani

27-03-2019, 03:30

البته در مورد این پست آخرکه فرستادم، ممکنه شما موفق به انجام چنین کاری نشید. فقط خواستم که تلاش خودتون رو انجام بدهید.
چون گیتوی به معنی درگاه ورود و خروج از شبکه محلی است، بنابراین احتمالا تنها دستگاهی قابل استفاده به عنوان گیتوی در یک کلایت است که ارتباط مستقیم لایه دو در آن وجود داشته باشد، یعنی مودم و کلاینت باید هردو در یک رنج آی پی باشند(البته یک شبکه لایه دو با سویچ میتواند چند رنج آی پی نیز داشته باشد) و یا به عبارت دیگر باکابل بدون فیلترشدن اطلاعات برادکست توسط روتر، بایکدیگر در ارتباط باشند و ارتباط لایه دو ای داشته باشند.

دستگاهی که به پورت WAN یک روتر متصل شده، ارتباط خود را از ابتدا در لایه سه با دستگاه های پشت آن روتر برقرار کرده و یک دستگاه خارج از شبکه محسوب می شود که هیچ گونه اطلاعاتی در مورد داده های برادکست پشت آن روتر ندارد، به همین علت من تصور میکنم تنظیم گیت وی یک کلاینت با دستگاهی در پشت یک روتر، آنچنان که در سناریو شما مطرح است، غیرممکن باشد.
اما خب من آنرا تست نکرده ام و اطلاعات مفصلی نیز در این باره روی اینترنت پیدا نکرده ام، بنابراین امتحان کردنش ضرری ندارد.

balouchi

27-03-2019, 11:25

دستگاهی که به پورت WAN یک روتر متصل شده، ارتباط خود را از ابتدا در لایه سه با دستگاه های پشت آن روتر برقرار کرده...
من یه مودم B612 دارم که میخواهم محدوده پوشش دهی وایفایش رو با دو مودم adsl مدل Dlink بیشتر کنم. مودم Dlink1 رو با DHCP خاموش از طریق پورت WAN به پورت WAN مودم B612 شبکه کردم. حالا اتصال مودم Dlink2 رو چطور می توانم با مودم B612 برقرار کنم؟

shaahani

27-03-2019, 13:47

من یه مودم B612 دارم که میخواهم محدوده پوشش دهی وایفایش رو با دو مودم adsl مدل Dlink بیشتر کنم. مودم Dlink1 رو با DHCP خاموش از طریق پورت WAN به پورت WAN مودم B612 شبکه کردم. حالا اتصال مودم Dlink2 رو چطور می توانم با مودم B612 برقرار کنم؟

درود
همونطور که قبلا گفتم، استفاده از پورت WAN برای انجام چنین کاری صحیح نیست.
اگر شما تصمیم دارید که شبکه در حالت معمولی از اینترنت ADSL استفاده کند و در زمان قطع شدن از اینترنت 4g خوب، میبایست از پورت WAN دستگاه 612 خودتون استفاده کنید، در غیر این صورت، از این پورت استفاده نفرمایید.
یعنی برای افزایش پوشش دهی وای فای، تمام اتصالات به کابل LAN دستگاه ها میبایست متصل شود.
انحصرا برای این دستگاه، شما با انجام تنظیم LAN only در بخش ethernet میتوانید پورت WAN این دستگاه را به یک پورت LAN ساده تبدیل نموده و به همین روش از آن استفاده نمایید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای انجام شبکه مد نظر شما، کافی هست ، مودم B612 را که قرار است از اینترنت آن استفاده شود، به عنوان DHCP Server در شبکه داشته باشید و مابقی دستگاه ها را با پورت های LAN ساده به یکدیگر متصل نمایید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

balouchi

27-03-2019, 15:07

انحصرا برای این دستگاه، شما با انجام تنظیم LAN only در بخش ethernet میتوانید پورت WAN این دستگاه را به یک پورت LAN ساده تبدیل نموده و به همین روش از آن استفاده نمایید.

درود بر شما. مفید بود.

morteza_mombeini

03-04-2019, 18:06

shaahani

04-04-2019, 00:44

مهندس چند تا سوال اگه زحمتی نیس :
1-این روتری که گفتید این کارا رو میشه باهاش کرد مثلا چند تا اینترنت بهش داد و ... ارزونترین مدلش کدومه ؟
2-به روتر معمولی tp link WR741ND هم میشه دو تا اینترنت داد تا بر اساس ای پی ، کامپیوتر ها بتونن اینترنت مجزا بگیرن ؟
3-من میخام یه کاری کنم که به جز سیستمی که از طریق کابل به مودم و روترها وصله از طریق بقیه سیستم ها و وای فای نشه به تنظیمات اونا وارد شد یعنی با گوشی ادرس ای پی روتر یا مودم رو زدیم اصلا چیزی نیاد .کدوم قسمتشون باید دسترسی رو محدود کنم ؟

ارزون ترین مدلی که واقعا کارایی داشته باشه و حداقل های سخت افزاری برای اداره کردن ده پانزده تا دستگاه کلاینت را داشته باشه مدل RB952Ui-5ac2nD-TC هست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و البته دستگاه های قوی تری نیز هستند که برای شبکه های مقداری بزرگتر مناسب هستند و توانایی سخت افزاری لازم برای سرویس دهی به تعداد کلاینت های بالاتر، در سطح استفاده خانگی و شرکت های کوچک و متوسط را دارا هست که یکی از این مدل ها RB4011iGS+5HacQ2HnD-IN است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور میتونید چندین اینترنت را بطور همزمان به هرکدام از پورت ها متصل نمایید و یا حتی ارتباط هوایی از مودم Wifi در یافت کنید، کنترل و تنظیم های مورد نیاز را در داخل روتر انجام داده و سپس در یک پورت خروجی، سرویس های مورد نیاز را به شبکه خودتون ارائه بدهید.

2.
روتر های خانگی چنین قابلیت هایی ندارند، و اصولا اصلا قابل مقایسه با روتر های مخابراتی و صنعنی نیستند.
البته در سطح بسیار بسیار ابتدایی اگر روتر شما قابلیت تعویض کلی فریم ور به WRT را داشته باشه، میشه کارهایی انجام داد
اما همراه با مشکلات بسیار فراوان و کارایی پایین خواهد بود، چون از ابتدا برای چنین کاری طراحی نشده اند.

3.
بعضی از مودم و روتر ها خانگی در بخش تنظیمات مدیریتی اونها ، امکان این را دارند که اجازه دسترسی به پنل مدیریتی دستگاه را به وسیله ارتباط وای فای ندهند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما بسیاری از آنها فاقد چنین تنظیمی هستند.
اگر شما یک روتر صنعتی داشته باشید و مودم های شما پشت این روتر باشند، به سادگی بر اساس مک آدرس دستگاه ها و یا آی پی آنها میتوانید مشخص کنید که چه دستگاهی اجازه دسترسی به مودم ها را دارند و به مابقی دستگاه ها اجازه دسترسی به پنل های مودم ها را نخواهند داشت.
به این صورت که به عنوان مثال اگر آی پی مودم های شما 192.168.1.1 - 192.1682.1 - 192.168.3.1 باشد، کافی است تمامی داده های ارسال و دریافتی به این آی پی ها را روی پورت های 80 و 443 ببندید.
درنتیجه تمام داده هایی که به سمت این آی پی ها جهت بازکردن پنل مدیریتی ارسال می گردد، دراپ خواهد شد و تنها اگر دستگاهی را استثنا کرده باشید؛ آن دستگاه خواهد توانست دسترسی خود را حفظ نماید.

کار دیگری که میتوانید در این زمینه انجام بدین این هست که پورت وب مودم های خود را تغییر دهید، به این صورت اگر شخصی آی پی مودم ها را در وب بروزر خود وارد کند، باز نخواهد شد و تنها باید با پورت انتخابی شما آدرس را وارد نماید تا صفحه مورد نظر باز شود.
به عنوان مثال اگر همیشه دسترسی به تنظیمات مودم با آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] برقرار می گشته و شما هم اکنون پورت وب مودم را از 80 به 81 تغییر داده باشید، کاربر برای دسترسی حتما می بایست آدرس را به صورت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] وارد نماید تا دسترسی برقرار شود و با ندانستن پورت انتخابی شما ممکن است این کار برایش دشوار شود.

البته با نداشتن یک دستگاه روتر مخابراتی، امکان جلوگیری از پورت اسکن در شبکه شما وجود نخواهد داشت و کاربری میتواند با اسکن کردن پورت های باز مودم شما، بسادگی پورت انتخابی شما را برای سرویس مدیریتی پیدا نماید.
بنابراین این امکان را نمی توان به تنهایی یک تنظیم امنیتی کافی برای جلوگیری از دسترسی به پنل های مدیریتی دستگاه ها دانست.
نکته دیگر اینکه تمام دستگاه های خانگی امکان تغییر در پورت پیشفرض پنل مدیریتی خود را ندارند و بستگی به این دارد که آیا دستگاه شما چنین امکانی دارد و یا خیر.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

morteza_mombeini

04-04-2019, 00:50

ارزون ترین مدلی که واقعا کارایی داشته باشه و حداقل های سخت افزاری برای اداره کردن ده پانزده تا دستگاه کلاینت را داشته باشه مدل RB952Ui-5ac2nD-TC هست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و البته دستگاه های قوی تری نیز هستند که برای شبکه های مقداری بزرگتر مناسب هستند و توانایی سخت افزاری لازم برای سرویس دهی به تعداد کلاینت های بالاتر را در سطح استفاده خانگی و شرکت های کوچک و متوسط را دارا هست که یکی از این مدل ها RB4011iGS+5HacQ2HnD-IN است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور میتونید چندین اینترنت را بطور همزمان به هرکدام از پورت ها متصل نمایید و یا حتی ارتباط هوایی از مودم Wifi در یافت کنید، کنترل و تنظیم های مورد نیاز را در داخل روتر انجام داده و سپس در یک پورت خروجی، سرویس های مورد نیاز را به شبکه خودتون ارائه بدهید.

2.
روتر های خانگی چنین قابلیت هایی ندارند، و اصولا اصلا قابل مقایسه با روتر های مخابراتی و صنعنی نیستند.
البته در سطح بسیار بسیار ابتدایی اگر روتر شما قابلیت تعویض کلی فریم ور به WRT را داشته باشه، میشه کارهایی انجام داد
اما همراه با مشکلات بسیار فراوان و کارایی پایین خواهد بود، چون از ابتدا برای چنین کاری طراحی نشده اند.

3.
بعضی از مودم و روتر ها خانگی در بخش تنظیمات مدیریتی اونها ، امکان این را دارند که اجازه دسترسی به پنل مدیریتی دستگاه را به وسیله ارتباط وای فای ندهند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما بسیاری از آنها فاقد چنین تنظیمی هستند.
اگر شما یک روتر صنعتی داشته باشید و مودم های شما پشت این روتر باشند، به سادگی بر اساس مک آدرس دستگاه ها و یا آی پی آنها میتوانید مشخص کنید که چه دستگاهی اجازه دسترسی به مودم ها را دارند و به مابقی دستگاه ها اجازه دسترسی به پنل های مودم ها را نخواهند داشت.
به این صورت که به عنوان مثال اگر آی پی مودم های شما 192.168.1.1 - 192.1682.1 - 192.168.3.1 باشد، کافی است تمامی داده های ارسال و دریافتی به این آی پی ها را روی پورت های 80 و 443 ببندید.
درنتیجه تمام داده هایی که به سمت این آی پی ها جهت بازکردن پنل مدیریتی ارسال می گردد، دراپ خواهد شد و تنها اگر دستگاهی را استثنا کرده باشید؛ آن دستگاه خواهد توانست دسترسی خود را حفظ نماید.

کار دیگری که میتوانید در این زمینه انجام بدین این هست که پورت وب مودم های خود را تغییر دهید، به این صورت اگر شخصی آی پی مودم ها را در وب بروزر خود وارد کند، باز نخواهد شد و تنها باید با پورت انتخابی شما آدرس را وارد نماید تا صفحه مورد نظر باز شود.
به عنوان مثال اگر همیشه دسترسی به تنظیمات مودم با آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] برقرار می گشته و شما هم اکنون پورت وب مودم را از 80 به 81 تغییر داده باشید، کاربر برای دسترسی حتما می بایست آدرس را به صورت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] وارد نماید تا دسترسی برقرار شود و با ندانستن پورت انتخابی شما ممکن است این کار برایش دشوار شود.

البته با نداشتن یک دستگاه روتر مخابراتی، امکان جلوگیری از پورت اسکن در شبکه شما وجود نخواهد داشت و کاربری میتواند با اسکن کردن پورت های باز مودم شما، بسادگی پورت انتخابی شما را برای سرویس مدیریتی پیدا نماید.
بنابراین این امکان را نمی توان به تنهایی یک تنظیم امنیتی کافی برای جلوگیری از دسترسی به پنل های مدیریتی دستگاه ها دانست.
نکته دیگر اینکه تمام دستگاه های خانگی امکان تغییر در پورت پیشفرض پنل مدیریتی خود را ندارند و بستگی به این دارد که آیا دستگاه شما چنین امکانی دارد و یا خیر.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

متشکرم

راستش من همه راه ها رو بستم اما مشکلی که هست اینه که ای پی اصلی رو که توی سایت های لوک اپ میزنم با همون ای پی میشه وارد تنظیمات شد البته با خود همون اینترنت و اگر با سرویس دهدنه ی دیگه بزنم نمیاد اما از اونجایی که کاربران داخلی میتونن این ادرس رو پیدا کنن و صفحه ی تنظیمات رو بیارن میخام غیرفعال بشه

2-این گزینه توی روتر من هست :

Advanced Routing ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

- Static Routing List ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
با این نمیشه اینترنت ها رو تفکیک کرد .اگه نه لطفا بگید به چه دردی میخوره این قسمت .و مثلا چه کاری میتونم باهاش انجام بدم ؟

shaahani

04-04-2019, 01:10

متشکرم

راستش من همه راه ها رو بستم اما مشکلی که هست اینه که ای پی اصلی رو که توی سایت های لوک اپ میزنم با همون ای پی میشه وارد تنظیمات شد البته با خود همون اینترنت و اگر با سرویس دهدنه ی دیگه بزنم نمیاد اما از اونجایی که کاربران داخلی میتونن این ادرس رو پیدا کنن و صفحه ی تنظیمات رو بیارن میخام غیرفعال بشه

2-این گزینه توی روتر من هست :

Advanced Routing ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

- Static Routing List ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
با این نمیشه اینترنت ها رو تفکیک کرد .اگه نه لطفا بگید به چه دردی میخوره این قسمت .و مثلا چه کاری میتونم باهاش انجام بدم ؟

دسترسی به پنل مدیریتی با آی پی پابلیک و عمومی، مربوط به بخش Remote Management Access میشه و اگه این بخش غیر فعال بشه با آدرس آی پی عمومی اینترنت، دسترسی به مودم شما غیرممکن خواهد بود.

روتر یعنی مسیریاب .
این برای تفکیک اینترنت ها مناسب نیست ، وقتی شما داخل شبکه خود چندین روتر دارید و رنج های متفاوتی از آی پی به آنها اختصاص داده اید.
برای ارتباطات داخل شبکه خود می بایست از جدول روتینگ روترهای خود استفاده نمایید.
به عنوان مثال شما سه تا رنچ آی پی دارید 192.168.1.0/24 و 192.168.2.0/24 و 192.168.3.0/24 که مودم شما با آی پی 192.168.1.1 به اینترنت متصل است و مودم یا روتر دوم به مودم اول متصل است و روتر دوم به روتر سوم.

در اینجا اگر کلاینتی با آی پی 192.168.1.10 بخواهد به دستگاه دیگری در شبکه داخلی مثلا 192.168.3.20 و یا 192.168.2.50 ارتباط برقرار کند و فایلی را رد و بدل کند، به این دلیل که مودم اول شما با آی پی 192.168.1.1 آی پی رنج های دیگر شبکه را نمی شناسد، به عنوان یک داده سرگردان، این داده ها را به سمت روت پیشفرض اینترنت خود ارسال نموده و درنتیجه داده ها گم شده و از بین خواهند رفت.
بنابراین باید به مودم اول فهماند که اگر داده ای با فلان مقصد های شبکه به مودم رسید، آنرا به فلان آی پی که ای پی روتر دیگر خودمان است، بفرستد و مانند دیگر داده ها با آن رفتار نکند.

به عنوان مثال در مودم اول باید نوشته شود.
داده ها با مقصد 192.168.2.0/24 و یا اینطوری 192.168.2.0 ساب نت 255.255.255.0 را به آی پی 192.168.2.1 ارسال نماید.
و همینطور 192.168.3.0/24 را به آی پی 192.168.2.1 ارسال نماید، در اینجا چون مودم شما رنج آی پی 192.168.3.0/24 را نمیشناسد، باید به او گفته شود که داده های با مقصد این رنج شبکه به روتر 192.168.2.1 ارسال گردد.

اینها مباحث مسیریابی شبکه هستند، در ساده ترین حالت با نوشتن روت های استاتیک، میتوان ارتباط را بین شبکه خود برقرار نمود، البته مسیریابی حالت های مختلف و پویا نیز دارد که روترها بطور هوشمند در مورد ارسال داده به کدام یک از مسیرها تصمیم گیری میکنند و اصولا شبکه اینترنت نیز بر همین اساس ساخته شده است و داده ها داخل آن بوسیله روترها یا مسیریاب ها، مسیریابی شده و بهترین مسیر فعال برای ارسال هر داده و برقراری ارتباط انتخاب می گردد.
این مبحث بسیار پیچیده و گسترده است و بعد از گذراندن دوره های نتورک پلاس، میتوان مسیریابی را در سطح مقدماتی و پیشرفته برای روترهای مخابراتی آموخت.

morteza_mombeini

04-04-2019, 01:19

دسترسی به پنل مدیریتی با آی پی پابلیک و عمومی، مربوط به بخش Remote Management Access میشه و اگه این بخش غیر فعال بشه با آدرس آی پی عمومی اینترنت، دسترسی به مودم شما غیرممکن خواهد بود.

روتر یعنی مسیریاب .
این برای تفکیک اینترنت ها مناسب نیست ، وقتی شما داخل شبکه خود چندین روتر دارید و رنج های متفاوتی از آی پی به آنها اختصاص داده اید.
برای ارتباطات داخل شبکه خود می بایست از جدول روتینگ روترهای خود استفاده نمایید.
به عنوان مثال شما سه تا رنچ آی پی دارید 192.168.1.0/24 و 192.168.2.0/24 و 192.168.3.0/24 که مودم شما با آی پی 192.168.1.1 به اینترنت متصل است و مودم یا روتر دوم به مودم اول متصل است و روتر دوم به روتر سوم.

در اینجا اگر کلاینتی با آی پی 192.168.1.10 بخواهد به دستگاه دیگری در شبکه داخلی مثلا 192.168.3.20 و یا 192.168.2.50 ارتباط برقرار کند و فایلی را رد و بدل کند، به این دلیل که مودم اول شما با آی پی 192.168.1.1 آی پی رنج های دیگر شبکه را نمی شناسد، به عنوان یک داده سرگردان، این داده ها را به سمت روت پیشفرض اینترنت خود ارسال نموده و درنتیجه داده ها گم شده و از بین خواهند رفت.
بنابراین باید به مودم اول فهماند که اگر داده ای با فلان مقصد های شبکه به مودم رسید، آنرا به فلان آی پی که ای پی روتر دیگر خودمان است، بفرستد و مانند دیگر داده ها با آن رفتار نکند.

به عنوان مثال در مودم اول باید نوشته شود.
داده ها با مقصد 192.168.2.0/24 و یا اینطوری 192.168.2.0 ساب نت 255.255.255.0 را به آی پی 192.168.2.1 ارسال نماید.
و همینطور 192.168.3.0/24 را به آی پی 192.168.2.1 ارسال نماید، در اینجا چون مودم شما رنج آی پی 192.168.3.0/24 را نمیشناسد، باید به او گفته شود که داده های با مقصد این رنج شبکه به روتر 192.168.2.1 ارسال گردد.

اینها مباحث مسیریابی شبکه هستند، در ساده ترین حالت با نوشتن روت های استاتیک، میتوان ارتباط را بین شبکه خود برقرار نمود، البته مسیریابی حالت های مختلف و پویا نیز دارد که روترها بطور هوشمند در مورد ارسال داده به کدام یک از مسیرها تصمیم گیری میکنند و اصولا شبکه اینترنت نیز بر همین اساس ساخته شده است و داده ها داخل آن بوسیله روترها یا مسیریاب ها، مسیریابی شده و بهترین مسیر فعال برای ارسال هر داده و برقراری ارتباط انتخاب می گردد.
این مبحث بسیار پیچیده و گسترده است و بعد از گذراندن دوره های نتورک پلاس، میتوان مسیریابی را در سطح مقدماتی و پیشرفته برای روترهای مخابراتی آموخت.

اتفاقا توی مودم یه گزینه به اسم Block management access بود که تیکش رو فعال کردم ولی بازم وقتی ای پی رو که isp بهم میده توی مرورگر میزنم همون پنل مودم میاد برام نمیدونم مشکل از کجاس

نمیشه یکی از پورت های lan روتر رو به wan تبدیل کرد ؟
:n16:

ا

shaahani

04-04-2019, 01:52

اتفاقا توی مودم یه گزینه به اسم Block management access بود که تیکش رو فعال کردم ولی بازم وقتی ای پی رو که isp بهم میده توی مرورگر میزنم همون پنل مودم میاد برام نمیدونم مشکل از کجاس

نمیشه یکی از پورت های lan روتر رو به wan تبدیل کرد ؟
:n16:

ا

روتر های خانگی معمولا تنظیماتشون خیلی سادست و بارها مشاهده کردم عملکرد درستی، حتی در چیزهایی که برای انجام آن طراحی شده اند، ندارند.
خیلی نمیشه درموردشون اطمینان داشت.

پورت های LAN یک شبکه مستقیم هستند که در یک ورک گروپ کار میکنند
اما ساختار پورت های WAN کاملا متفاوت است و برای این است که ارتباطات شبکه ای از حالت محلی خارج شده و برای اتصال به یک شبکه بزرگتر آماده شوند که نیازمند مسیریابی است.
در پورت های WAN تمامی ارتباطات لایه دو و شبکه پر سروصدای داخلی فیلتر شده و تنها ارتباطات از لایه سه به بعد برقرار می گردد.
بنابراین خیر، عملکرد این دو نوع پورت کاملا با یکدیگر متفاوت هستند و اگر چیپ داخلی روتر به صورتی طراحی نشده باشد که یک پورت را بتوان روی دو حالت متفاوت سویچ کرد، چنین امکانی وجود نخواهد داشت.
من تا به حال روی هیچ دستگاه روتر و مودم خانگی ای ندیده ام که قابلیت تبدیل یک پورت به دوحالت مختلف وجود داشته باشد، تنها در مودم های LTE هواوی چنین حالتی را مشاهده کردم.
اگر دستگاه شما چنین قابلیتی داشته باشد، این تنظیم حتما باید داخل پنل مدیریتی آن قابل روئیت باشد.

البته تمام پورت های روتر های صنعتی بطور پیشفرض شبیه به WAN هستند اما میتواند آنها را بریج کرد و بصورت LAN در آورد.
که این کار باعث افتادن بار زیاد پردازشی روی روتر می شود، البته بعضی روترهای خاص چیپ های مخصوص جداگانه ای برای LAN دارند، به عنوان مثال یک روتر ده یا بیست پورت، برای ایجاد LAN بین هر پنج پورت آن یک چیپ پردازشی جداگانه درنظر گرفته شده است که میتوان آن پورت ها را بایکدیگر LAN کرد.
این چیپ ها جدا از چیپ اصلی پردازنده خود روتر است.

morteza_mombeini

08-04-2019, 09:01

روتر های خانگی معمولا تنظیماتشون خیلی سادست و بارها مشاهده کردم عملکرد درستی، حتی در چیزهایی که برای انجام آن طراحی شده اند، ندارند.
خیلی نمیشه درموردشون اطمینان داشت.

پورت های LAN یک شبکه مستقیم هستند که در یک ورک گروپ کار میکنند
اما ساختار پورت های WAN کاملا متفاوت است و برای این است که ارتباطات شبکه ای از حالت محلی خارج شده و برای اتصال به یک شبکه بزرگتر آماده شوند که نیازمند مسیریابی است.
در پورت های WAN تمامی ارتباطات لایه دو و شبکه پر سروصدای داخلی فیلتر شده و تنها ارتباطات از لایه سه به بعد برقرار می گردد.
بنابراین خیر، عملکرد این دو نوع پورت کاملا با یکدیگر متفاوت هستند و اگر چیپ داخلی روتر به صورتی طراحی نشده باشد که یک پورت را بتوان روی دو حالت متفاوت سویچ کرد، چنین امکانی وجود نخواهد داشت.
من تا به حال روی هیچ دستگاه روتر و مودم خانگی ای ندیده ام که قابلیت تبدیل یک پورت به دوحالت مختلف وجود داشته باشد، تنها در مودم های LTE هواوی چنین حالتی را مشاهده کردم.
اگر دستگاه شما چنین قابلیتی داشته باشد، این تنظیم حتما باید داخل پنل مدیریتی آن قابل روئیت باشد.

البته تمام پورت های روتر های صنعتی بطور پیشفرض شبیه به WAN هستند اما میتواند آنها را بریج کرد و بصورت LAN در آورد.
که این کار باعث افتادن بار زیاد پردازشی روی روتر می شود، البته بعضی روترهای خاص چیپ های مخصوص جداگانه ای برای LAN دارند، به عنوان مثال یک روتر ده یا بیست پورت، برای ایجاد LAN بین هر پنج پورت آن یک چیپ پردازشی جداگانه درنظر گرفته شده است که میتوان آن پورت ها را بایکدیگر LAN کرد.
این چیپ ها جدا از چیپ اصلی پردازنده خود روتر است.

ممنون از تمام راهنماییهاتون و کلا ببخشید که همیشه با سوالات زیادم شما رو خسته میکنم . بازم مثل همیشه یه سوال دیگه دارم
من توی ویندوز وقتی از وی پی استفاده میکنم همون سرعت اینترنت خودم رو بهم میده چه از طریق pptp و چه از طریق l2tp یعنی اگه اینترنتم 16 مگ باشه با وی پی روی ویندوز حدود 15 تا 16 مگ سرعتم هست ولی وقتی کانکشن وی پی رو روی روتر ست میکنم سرعت کم میشه و سرعت بین 512 تا 4 مگابیت در نوسانه و نمیتونه مثل ویندوز بهم سرعت کامل رو بده .فقط هم برای تونل زدن اینطوریه و اینترنت عادی رو هر چقدر که باشه خروجی کامل میده.به نظر شما مشکل از کجاست ؟

shaahani

08-04-2019, 20:35

ممنون از تمام راهنماییهاتون و کلا ببخشید که همیشه با سوالات زیادم شما رو خسته میکنم . بازم مثل همیشه یه سوال دیگه دارم
من توی ویندوز وقتی از وی پی استفاده میکنم همون سرعت اینترنت خودم رو بهم میده چه از طریق pptp و چه از طریق l2tp یعنی اگه اینترنتم 16 مگ باشه با وی پی روی ویندوز حدود 15 تا 16 مگ سرعتم هست ولی وقتی کانکشن وی پی رو روی روتر ست میکنم سرعت کم میشه و سرعت بین 512 تا 4 مگابیت در نوسانه و نمیتونه مثل ویندوز بهم سرعت کامل رو بده .فقط هم برای تونل زدن اینطوریه و اینترنت عادی رو هر چقدر که باشه خروجی کامل میده.به نظر شما مشکل از کجاست ؟

سرعت های بعضی از کانکشن ها به خارج از کشور توسط زیرساخت محدود شده، از طرف دیگه خود سرویسی که در حال دریافت آن هستید ممکن است محدودیت هایی برای انواع خواص کانکشن ها گذاشته باشد و این موضوع باعث کاهش سرعت شود.
در کل ایجاد ارتباط پر سرعت توسط روتر، وقتی که فقط سرویس گیرنده این سرویس ها هستید، بسیار دشوارتر از سیستم عامل ویندوز است، مخصوصا که کانکشن هایی مثل اوپن وی پی ان که دائم در حال تغییر هستند به سختی در روترها قابل بهره گیری هستند.
بار پردازشی که این نوع ارتباط روی روتر میگذارد نیز یکی دیگر از عوامل است که ممکن است باعث عدم پاسخگویی روتر های ضعیف تر شود.

به هرحال این مشکلات به معنی این نیست که دریافت حداکثر سرعت خط که از داخل کانکشن های تانلینگ عبور کرده، برای روترها غیر ممکن است.
من کانکشن L2TP روی روتر خود دارم به همراه یک اشتراک از معروف ترین سرویس دهنده های این خدمات در جهان، سرعت دریافت با توجه به نوع رمزگذاری، به سادگی به حداکثر سرعت خط می رسد و یک دستگاه کلاینت مانند ویندوز و یا موبایل حتی در شرایطی که کل ترافیک آن از داخل این تانل عبور داده می شود، میتواند حداکثر سرعت خط را با تست های سرعت دریافت نماید.

اگر روترهای میکروتیکی که قبلتر به آنها اشاره کردم را در اختیار دارید و مشکلات سرعت دارید، باید بدانید که با تغییر نوع کانکشن ها، سرویس دهنده ها و همینطور تغییر دونوع رمزگذاری یکی برای خود تانل و دیگری برای داده ها، خواهید توانست به حداکثر سرعت برسید و این مشکل قابل حل است.
(از بخش IP/IPsec میتواند این رمزگذاری را برای یک تانل و یا بصورت کلی برای تمام تانل ها تغییر داد، پیشنهاد می شود برای هر بخش، بیشتر از یک سیستم رمزگذاری انتخاب نفرمایید تا بار پردازشی اضافه نگردد، مثلا اگر برای رمزگذاری داده از دو روش بطور ترکیبی استفاده نمایید و تیک های بیشتری برای رمزگذاری بگذارید، این به روی سرعت اثر منفی خواهد گذاشت و اگر ارتباط شما بسیار حساس نیست، بهتر است از انجام اینکار خودداری نمایید)
ضمن این که سیستم های رمزگذاری با بیت های بالاتر، مثلا استفاده از 256 و 512 بیتی بجای رمزگذاری 128 بیتی، باعث می شود برای هرداده بخش بسیار زیادتری داده رمزشده به آن اضافه شود که ترافیک مصرفی شما را بالابرده و همینطور سرعت را کاهش میدهد، زیرا به عنوان مثال برای یک عکس پنج مگابایتی که با رمزگذاری 128 بیتی قرار است حدود هفت مگابایت داده شود با رمزگذاری 512 به مقداری حدود 13 مگابایت خواهد رسید و طبیعتا نقل و انتقال آن زمان بیشتری گرفته و کاهش سرعت را مشهود می نماید.

اما اگر از روترهای خانگی و ساده استفاده می نمایید، توان چندانی در مشخص کردن نوع رمزگذاری نداشته و همینطور بخاطر محدودیت های توان پردازشی که پیشتر به آن اشاره نموده ام، ممکن است به حداکثر سرعت خط نرسیده و حتی رسیدن به آن غیرممکن شود.

morteza_mombeini

16-04-2019, 23:23

سرعت های بعضی از کانکشن ها به خارج از کشور توسط زیرساخت محدود شده، از طرف دیگه خود سرویسی که در حال دریافت آن هستید ممکن است محدودیت هایی برای انواع خواص کانکشن ها گذاشته باشد و این موضوع باعث کاهش سرعت شود.
در کل ایجاد ارتباط پر سرعت توسط روتر، وقتی که فقط سرویس گیرنده این سرویس ها هستید، بسیار دشوارتر از سیستم عامل ویندوز است، مخصوصا که کانکشن هایی مثل اوپن وی پی ان که دائم در حال تغییر هستند به سختی در روترها قابل بهره گیری هستند.
بار پردازشی که این نوع ارتباط روی روتر میگذارد نیز یکی دیگر از عوامل است که ممکن است باعث عدم پاسخگویی روتر های ضعیف تر شود.

به هرحال این مشکلات به معنی این نیست که دریافت حداکثر سرعت خط که از داخل کانکشن های تانلینگ عبور کرده، برای روترها غیر ممکن است.
من کانکشن L2TP روی روتر خود دارم به همراه یک اشتراک از معروف ترین سرویس دهنده های این خدمات در جهان، سرعت دریافت با توجه به نوع رمزگذاری، به سادگی به حداکثر سرعت خط می رسد و یک دستگاه کلاینت مانند ویندوز و یا موبایل حتی در شرایطی که کل ترافیک آن از داخل این تانل عبور داده می شود، میتواند حداکثر سرعت خط را با تست های سرعت دریافت نماید.

اگر روترهای میکروتیکی که قبلتر به آنها اشاره کردم را در اختیار دارید و مشکلات سرعت دارید، باید بدانید که با تغییر نوع کانکشن ها، سرویس دهنده ها و همینطور تغییر دونوع رمزگذاری یکی برای خود تانل و دیگری برای داده ها، خواهید توانست به حداکثر سرعت برسید و این مشکل قابل حل است.
(از بخش IP/IPsec میتواند این رمزگذاری را برای یک تانل و یا بصورت کلی برای تمام تانل ها تغییر داد، پیشنهاد می شود برای هر بخش، بیشتر از یک سیستم رمزگذاری انتخاب نفرمایید تا بار پردازشی اضافه نگردد، مثلا اگر برای رمزگذاری داده از دو روش بطور ترکیبی استفاده نمایید و تیک های بیشتری برای رمزگذاری بگذارید، این به روی سرعت اثر منفی خواهد گذاشت و اگر ارتباط شما بسیار حساس نیست، بهتر است از انجام اینکار خودداری نمایید)
ضمن این که سیستم های رمزگذاری با بیت های بالاتر، مثلا استفاده از 256 و 512 بیتی بجای رمزگذاری 128 بیتی، باعث می شود برای هرداده بخش بسیار زیادتری داده رمزشده به آن اضافه شود که ترافیک مصرفی شما را بالابرده و همینطور سرعت را کاهش میدهد، زیرا به عنوان مثال برای یک عکس پنج مگابایتی که با رمزگذاری 128 بیتی قرار است حدود هفت مگابایت داده شود با رمزگذاری 512 به مقداری حدود 13 مگابایت خواهد رسید و طبیعتا نقل و انتقال آن زمان بیشتری گرفته و کاهش سرعت را مشهود می نماید.

اما اگر از روترهای خانگی و ساده استفاده می نمایید، توان چندانی در مشخص کردن نوع رمزگذاری نداشته و همینطور بخاطر محدودیت های توان پردازشی که پیشتر به آن اشاره نموده ام، ممکن است به حداکثر سرعت خط نرسیده و حتی رسیدن به آن غیرممکن شود.

سلام اقای شاهانی : من یه روتر میکروتیک گرفتم هر چی تو اینترنت سرچ کردم اموزش بدردبخوری پیدا نکردم مزاحم شما شدم تا مرحله به مرحله هر جا مشکل داشتم از شما کمک بگیرم.الان به عنوان اولین سوال : ای پی پیش فرض ورود به کنسول 192.168.88.1 هست که میخام اونو به 192.168.0.1 تغییر بدم ولی وقتی تو قسمت ای پی /ادرس این ای پی رو جایگزین میکنم بعدش دیگه تا ادرس رو توی کارت شبکه ست نکنم نمیتونم وارد روتر شم لطفا بگید چکار باید بکنم که هر وقت 192.168.0.1 رو زدم توی مرورگر بتونم مثل روترهای معمولی وارد کنسول شم؟

shaahani

16-04-2019, 23:35

سلام اقای شاهانی : من یه روتر میکروتیک گرفتم هر چی تو اینترنت سرچ کردم اموزش بدردبخوری پیدا نکردم مزاحم شما شدم تا مرحله به مرحله هر جا مشکل داشتم از شما کمک بگیرم.الان به عنوان اولین سوال : ای پی پیش فرض ورود به کنسول 192.168.88.1 هست که میخام اونو به 192.168.0.1 تغییر بدم ولی وقتی تو قسمت ای پی /ادرس این ای پی رو جایگزین میکنم بعدش دیگه تا ادرس رو توی کارت شبکه ست نکنم نمیتونم وارد روتر شم لطفا بگید چکار باید بکنم که هر وقت 192.168.0.1 رو زدم توی مرورگر بتونم مثل روترهای معمولی وارد کنسول شم؟

کار خاصی نیاز نیست انجام بدین، وقتی آی پی ست میکنید روی روتر خودتون، طبیعی هست که می بایست کارت شبکه شما هم یک آدرس در رنج همون آی پی داشته باشه تا بتونه ارتباط برقرار کنه.
برای اینکار اگه رنج دیگه ای روی کارت شبکه خودتون ست شده، میتونید یک رنج دوم نیز به کارت شبکه بدین.
ابتدا دکمه پنجره + R را زده و با زدن دستور ncpa.cpl وارد صفحه تنظیمات کارت شبکه بشید، روی کارت شبکه متصل به روتر کلیک راست کرده و پراپرتیس بزنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس بصورت تصویر زیر یک آی پی دیگر نیز به کارت شبکه خود بدهید تا بتواند روتر را پینگ کند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از پینگ کردن روتر میتوانید به صفحه وب کانفیگ روتر دسترسی داشته باشید.
اما برای راحتی کار خودتان، بهتر است از نرم افزار گرافیکی WinBox برای تنظیم روتر استفاده نمایید که با این برنامه قابلیت اتصال به وسیله مک آدرس نیز فراهم است.

shaahani

16-04-2019, 23:39

morteza_mombeini

21-04-2019, 14:48

ضمن اینکه تنظیم کردن این روتر سخته و احتیاج به گذراندن دوره های آموزشی متفاوت و طولانی داره.
اگه بجز تنظیمات ساده، به فکر انجام کارهای بیشتر هستید و یا اینکه علاقه مند به یادگیری کار با آن نیستید، میتونید به من پیام خصوصی بدین تا به دسکتاپ شما ریموت بزنم و این دستگاه را براتون کانفیگ کنم.

سلام .با تشکر از اینکه تا الان من رو راهنمای کردید .من روتر و مودم ها و اکسس پوینت رو طبق عکس زیر بستم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کانکشن pppoe روی خود مودم ها ست شده و اینترنت رو از طریق پورت لن میدن بیرون .توی میکروتیک برای کاربرانی که به میکروتیک وصل میشن ای پی استاتیک تعریف شده همشون توی همون رنج 192.168.0.10-192.168.0.254 .الان چند تا مشکل هست :

1-مشکل اول اینه که وقتی مودم دوم خاموش میشه کاربراش اتوماتیک میفتن روی اینترنت مودم 1 ولی من نمیخام در هیچ حالتی کسی بتونه از اینترنت کسی دیگه استفاده کنه یعنی نمیخام پشتیبان داشته باشه .

2-مشکل دوم اینه که من میخام dns هایی که به هر کاربر اختصاص داده میشه همون dns های خود isp باشه ولی تمام کاربرا از dns های isp مودم اول استفاده میکنن یعنی اگر مودم 1 خاموش بشه کاربران مودم 2 نمیتونن پیج باز کنن تا یا مودم 1 روشن بشه یا dns دستی ست کنن .البته اگر توی میکروتیک dns ست کنم مشکل حل میشه ولی من نمیخام dns ست کنم میخام هر گروهی از dns هایی که isp خودش بهش میده استفاده کنه .
لطفا بگید دو تا مشکل بالایی چه جوری حل میشن ؟

shaahani

21-04-2019, 17:33

.الان چند تا مشکل هست :

1-مشکل اول اینه که وقتی مودم دوم خاموش میشه کاربراش اتوماتیک میفتن روی اینترنت مودم 1 ولی من نمیخام در هیچ حالتی کسی بتونه از اینترنت کسی دیگه استفاده کنه یعنی نمیخام پشتیبان داشته باشه .

مشکل اول را به این صورت حل کنید که بجای یک رول نت که هم اکنون نوشته اید؛ دو رول NAT مجزا بنویسید که هر کدام مربوط به استفاده کاربران از یک مودم به خصوص باشد.
میتوانید در قسمت Src.Addr این رول چیزی ننویسید و یا رنج آی پی شبکه داخلی خود را در آن وارد نمایید که 192.168.0.0/24 می باشد.

اتصال به اینترنت برای کاربران ADSL در این صورت کاربران TD عملیات NAT برای آنها انجام نپذیرفته و اینترنت نخواهند داشت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اتصال به اینترنت کاربران TD :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این دو تصویر بالا اشتباهی کوچک انجام دادم و بجای تعریف بخش Out. interface ، بخش in.interface را مقدار دهی کردم، شما دقت کنید که بخش OUT را مقدار دهی نمایید.
بدلیل سادگی موضوع من دیگر تصاویر را اصلاح نمی کنم.

در نظر داشته باشید که احتمالا با تغییر در این دو رول NAT احتمالا روتر شما دسترسی خودش به اینترنت را از دست خواهد داد، زیرا مودم ها خودشان کار اولین اتصال را انجام می دهند، پس بنابراین یک رول دیگر و رول سومی نیز نیاز است که برای برقراری ارتباطات اینترنتی خود روتر استفاده شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

shaahani

21-04-2019, 18:32

2-مشکل دوم اینه که من میخام dns هایی که به هر کاربر اختصاص داده میشه همون dns های خود isp باشه ولی تمام کاربرا از dns های isp مودم اول استفاده میکنن یعنی اگر مودم 1 خاموش بشه کاربران مودم 2 نمیتونن پیج باز کنن تا یا مودم 1 روشن بشه یا dns دستی ست کنن .البته اگر توی میکروتیک dns ست کنم مشکل حل میشه ولی من نمیخام dns ست کنم میخام هر گروهی از dns هایی که isp خودش بهش میده استفاده کنه .
لطفا بگید دو تا مشکل بالایی چه جوری حل میشن ؟

ببنید به نفع شماست که DNS Server خانگی داشته باشید
به این علت که اگر کاربری درخواست بازکردن سایت خاصی را کرد، این اطلاعات درون میکروتیک ذخیره شود و در بازگشایی های آینده، خود میکروتیک به سرعت پاسخ دهد و این از دو طریق به نفع شماست، زمانی برای ارسال DNS به سرور و دریافت پاسخ هدر نرفته و سرعت بازکردن صفحات بیشتر می شود.
در مرحله دوم به علت اینکه روتر شما، بجای آی اس پی، پاسخگو شده است، ترافیک کمتری مصرف شده و علاوه بر بازماندن بیشتر پهنای باند، در مصرف ترافیک نیز صرفه جویی می شود.
بنابراین در حالت اول شما می توانید از منوی Ip/DNS آدرس سرورهایی که قرار است میکروتیک از آنها سوال بپرسد را وارد نمایید، با وارد کردن چندین DNS Server در زمان هایی که میکروتیک پاسخ کاربر را نداند و بخواهد از روتر بالادستی ISP در مورد DNS سوال بپرسد، به ترتیب از سرورهای مشخص شده اش، شروع به پرسشگری می کند و اگر مودمی خاموش باشد و یا سروری پاسخ ندهد، به سراغ سرور بعدی مشخص شده خواهد رفت.
در این حالت دی ان اس سرور تمامی کاربران، آی پی میکروتیک می شود که میتوان آن را در بخش تنظیمات DHCP Server داخل سربرگ Networks تنظیم نمود،
این راه حل پیشنهادی من است.

اما راه حل دومی نیز وجود دارد و آن این است که میکروتیک را به گونه ای تنظیم کنید، تا هر زمان کاربری برای دریافت آی پی به DHCP Server میکروتیک مراجعه نمود، اطلاعات DNS Server خصوص به خودش را نیز به او بدهد، بنابراین هرکاربر یا گروهی از کاربران می توانند بطور خودکار DNS Server های مخصوص به خود را دریافت نمایند.
برای انجام اینکار ابتدا باید از بخش DHCP SERVER سربرگ Leases برای هر کاربر با مک آدرس مشخص یک آی پی ثابت در نظر بگیرد (البته می توانید بجای مشخص کردن یک آی پی منحصر به فرد از استخر آی پی و یا Pool نیز استفاده نمایید) سپس در پنجره New DHCP Lease که برای تعریف اجاره آی پی به مک آدرس و دستگاه مشخص استفاده می شود، در قسمت پایین آن دو گزینه با نام های DHCP Options و DHCP Option set وجود دارد، که دو سربرگ دیگر در DHCP Server تحت همین عنوان ها وجود دارد، شما باید از قبل مثلا دو یا چند آی پی DNS را در سربرگ Options در رول های مجزا تعریف کرده و سپس در بخش option sets ان رول های مجزا را تحت یک نام، گروه بندی نمایید.
سپس در این بخش به مک آدرسی مشخص، آپشنی را بدهید که یک ، دو سه و یا بیشتر DNS Server را ارئه دهد، در نتیجه دستگاه مورد نظر در زمان روشن شدن و دریافت آی پی، اطلاعت DNS Server های مخصوص به خودش را نیز دریافت خواهد نمود.
برای تعریف یک آپشن در میکروتیک، قواعد نسبتا پیچیده ای حاکم است و میبایست آی پی ها به اعداد بر مبنای هگزادیسمال تبدیل شود.
اما در مثال ساده آن برای ساخت یک آپشن حاوی دو DNS Server میتوانید به مانند تصویر زیر عمل کرده و از کد 6 به این جهت استفاده نمایید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

morteza_mombeini

21-04-2019, 19:39

ببنید به نفع شماست که DNS Server خانگی داشته باشید
به این علت که اگر کاربری درخواست بازکردن سایت خاصی را کرد، این اطلاعات درون میکروتیک ذخیره شود و در بازگشایی های آینده، خود میکروتیک به سرعت پاسخ دهد و این از دو طریق به نفع شماست، زمانی برای ارسال DNS به سرور و دریافت پاسخ هدر نرفته و سرعت بازکردن صفحات بیشتر می شود.
در مرحله دوم به علت اینکه روتر شما، بجای آی اس پی، پاسخگو شده است، ترافیک کمتری مصرف شده و علاوه بر بازماندن بیشتر پهنای باند، در مصرف ترافیک نیز صرفه جویی می شود.
بنابراین در حالت اول شما می توانید از منوی Ip/DNS آدرس سرورهایی که قرار است میکروتیک از آنها سوال بپرسد را وارد نمایید، با وارد کردن چندین DNS Server در زمان هایی که میکروتیک پاسخ کاربر را نداند و بخواهد از روتر بالادستی ISP در مورد DNS سوال بپرسد، به ترتیب از سرورهای مشخص شده اش، شروع به پرسشگری می کند و اگر مودمی خاموش باشد و یا سروری پاسخ ندهد، به سراغ سرور بعدی مشخص شده خواهد رفت.
در این حالت دی ان اس سرور تمامی کاربران، آی پی میکروتیک می شود که میتوان آن را در بخش تنظیمات DHCP Server داخل سربرگ Networks تنظیم نمود،
این راه حل پیشنهادی من است.

اما راه حل دومی نیز وجود دارد و آن این است که میکروتیک را به گونه ای تنظیم کنید، تا هر زمان کاربری برای دریافت آی پی به DHCP Server میکروتیک مراجعه نمود، اطلاعات DNS Server خصوص به خودش را نیز به او بدهد، بنابراین هرکاربر یا گروهی از کاربران می توانند بطور خودکار DNS Server های مخصوص به خود را دریافت نمایند.
برای انجام اینکار ابتدا باید از بخش DHCP SERVER سربرگ Leases برای هر کاربر با مک آدرس مشخص یک آی پی ثابت در نظر بگیرد (البته می توانید بجای مشخص کردن یک آی پی منحصر به فرد از استخر آی پی و یا Pool نیز استفاده نمایید) سپس در پنجره New DHCP Lease که برای تعریف اجاره آی پی به مک آدرس و دستگاه مشخص استفاده می شود، در قسمت پایین آن دو گزینه با نام های DHCP Options و DHCP Option set وجود دارد، که دو سربرگ دیگر در DHCP Server تحت همین عنوان ها وجود دارد، شما باید از قبل مثلا دو یا چند آی پی DNS را در سربرگ Options در رول های مجزا تعریف کرده و سپس در بخش option sets ان رول های مجزا را تحت یک نام، گروه بندی نمایید.
سپس در این بخش به مک آدرسی مشخص، آپشنی را بدهید که یک ، دو سه و یا بیشتر DNS Server را ارئه دهد، در نتیجه دستگاه مورد نظر در زمان روشن شدن و دریافت آی پی، اطلاعت DNS Server های مخصوص به خودش را نیز دریافت خواهد نمود.
برای تعریف یک آپشن در میکروتیک، قواعد نسبتا پیچیده ای حاکم است و میبایست آی پی ها به اعداد بر مبنای هگزادیسمال تبدیل شود.
اما در مثال ساده آن برای ساخت یک آپشن حاوی دو DNS Server میتوانید به مانند تصویر زیر عمل کرده و از کد 6 به این جهت استفاده نمایید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در رابطه با پست قبلی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این گزینه که توی ادرس لیست به اسم out ip اضافه شده چیه ؟ مثلا من الان روی یکی از ادرس ها رفتم که گروه اینترنتش رو انتخاب کنم علاوه بر نام adsl و td گزینه out ip هم اضافه شده بود .کاربردش چیه ؟ ایا لازمه ؟

در رابطه با پست دومی : با توجه به توضیحات شما نمیشه کاری کرد که هر گروه از dns های سرویس دهنده ی خودش استفاده کنه چون اگه اینترنتش رو عوض کنم مثلا کاربری رو از adsl بندازم روی td باید گروه dns ش رو هم تغییر بدم .اما من قصدم این بود که هر کاربری روی هر اینترنتی بود از همون dns های isp استفاده کنه که ظاهرا نمیشه .

اما یه چیز .من توی قسمت ip-dns هر dns ی که ست میکنم تا زمانی که مودم پورت 1 روشن باشه کار میده و اگر مودم اول خاموش بشه هیچ dns ی چه استاتیک و چه داینامیک روی اینترنت 2 یا 3 اعمال نمیشه در نتیجه هیچ سایتی باز نمیشه .واضح ترش این میشه که از مودم 1 که به پورت 1 وصله dns داینامیک میگیره ولی از مودم و پورت 3 هیچ dns ی دریافت نمیکنه .چرا اینجوره؟

shaahani

22-04-2019, 11:49

در رابطه با پست قبلی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این گزینه که توی ادرس لیست به اسم out ip اضافه شده چیه ؟ مثلا من الان روی یکی از ادرس ها رفتم که گروه اینترنتش رو انتخاب کنم علاوه بر نام adsl و td گزینه out ip هم اضافه شده بود .کاربردش چیه ؟ ایا لازمه ؟

در رابطه با پست دومی : با توجه به توضیحات شما نمیشه کاری کرد که هر گروه از dns های سرویس دهنده ی خودش استفاده کنه چون اگه اینترنتش رو عوض کنم مثلا کاربری رو از adsl بندازم روی td باید گروه dns ش رو هم تغییر بدم .اما من قصدم این بود که هر کاربری روی هر اینترنتی بود از همون dns های isp استفاده کنه که ظاهرا نمیشه .

اما یه چیز .من توی قسمت ip-dns هر dns ی که ست میکنم تا زمانی که مودم پورت 1 روشن باشه کار میده و اگر مودم اول خاموش بشه هیچ dns ی چه استاتیک و چه داینامیک روی اینترنت 2 یا 3 اعمال نمیشه در نتیجه هیچ سایتی باز نمیشه .واضح ترش این میشه که از مودم 1 که به پورت 1 وصله dns داینامیک میگیره ولی از مودم و پورت 3 هیچ dns ی دریافت نمیکنه .چرا اینجوره؟

ببینید این صفحه لیست آی پی هست، وقتی شما میخواهید بجای یک آدرس آی پی همزمان به چندین آدرس اشاره کنید، یک لیست می سازید و از این به بعد بجای وارد کردن خود یک آی پی ، از نام اون استفاده میکنید.
برای وارد کردن میتونید به صورت بازه ای عمل کنید، یا یک رنج را بنویسید و یا یک تک آی پی :
192.168.0.101-192.168.0.105
192.168.0.0/24
192.168.0.2

===
خب به هرحال برای تغییر اینترنت کاربر با این وضعیتی که مد نظر شماست، نیاز به تغییر تنظیمات دارید دیگه، در همین مرحله شما در DHCP Leases نیز آپشن DNS کاربر مورد نظر رو نیز تغییر بدین و روی آپشن اون اینترنت دیگه قرار بدین.
==

این مشکل به این خاطر به وجود اومده که شما دیفالت روت دوم ندارید و تنظیمات درستی رو اعمال نکردید، وقتی مودم اول خاموش میشه، روتر ارتباط خودش رو با اینترنت از دست میده، درحالی که نباید اینطوری باشه بعنی شما یک دیفالت رو 0.0.0.0/0 به گیت وی 192.168.1.1 با Distance=1 باید داشته باشید که بطور پیشفرض تمام داده ها از داخل اون رد بشه اما یک روت پیشفرض نیز برای مودم دوم می بایست باشه 0.0.0.0/0 به گیت وی 192.168.2.1 با distance=2 که اگه مودم اول خاموش شد از مودم دوم استفاده بشه.

البته این حالت ساده اونه و در اگه مودم اول خاموش نشه ولی اینترنتش قطع بشه، به این دلیل که روتر اتصال را همچنان برقرار داره، بازهم اینترنت خودش رو از دست خواهد داد.
برای اعمال تنظیم پیشرفته شما باید از سیستم Failover استفاده کنید که یک آی پی روی اینترنت رو پینگ بگیره با مودمی خاص و درصورتی که ارتباط قطع شده بود، اقدام به استفاده از مودم بعدی بشه و درواقع روتی اینترنتش قطع شده تا زمان وصل شدن اینترنتش Disable بشه.

الان مودم 192.168.2.1 شما روتش بصورت داینامیک ایجاد شده که برای شما با داشتن دو مودم مناسب نیست، باید تنظیم داینامیک را غیرفعال کرده و بصورت استاتیک روت تعریف نمایید.

شما میتونید دوره آموزشی MTCNA میکروتیک را تهیه کنید تا بطور اولیه با تنظیمات این روتر آشنا و به اونها تسلط پیدا کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

shaahani

22-04-2019, 11:58

برای حذف DAS یا داینامیک اکتیو روت مودم باید تیک مربوط به دیفالت روت را از DHCP Client و یا PPPoE Client اینترفیس خودتون بردارید تا روتر بطور پویا این روت پیشفرض را ایجاد نکند و به شما اجازه دهد آنها را به طور دستی تعریف نمایید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

shaahani

22-04-2019, 12:10

morteza_mombeini

23-04-2019, 09:57

همینطور اگه براتون تفاوتی نمیکنه که روتر همزمان از هر دو مودم برای دسترسی به اینترنت استفاده کنه و یا خیر، روت را به صورت زیر نیز میتونید تعریف کنید و بجای تعریف مجزا دو روت در پست قبلی به این صورت امکان پذیر خواهد بود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توجه داشته باشید که در این حالت روتر بطور همزمان از هر دو اینترنت استفاده نموده و اگر یکی قطع شود، اینترنت قطع نخواهد شد.
سرعت دو اینترنت در این حالت با یکدیگر جمع می شود.

سلام .راستش اون رول هایی که گفتید تعریف کردم توی روتر ولی برعکس شد یعنی فقط جای اینترنت ها عوض شد.خودم یه کم دستکاری کردم مشکلش حل شد البته فعلا حل شده .باید یه مدت بگزره تا خودشو در شرایط مختلف نشون بده .الان تقریبا همونطوری شده که میخام .خودمم هنوز نمیدونم چکار کردم اما خدا رو شکر درست شد .توی قسمت ip/dns به جای ست کردن dns های متفرقه ای پی مودم ها رو زدم اوکی شد .الان فقط مرحله اخر مونده که برای پهنای بانده .من با simple qutee بلدم کار کنم و پهنای باند رو محدود کنم ولی اون چیزی که مد نظرمه فک کنم با این قسمت انجام نمیشه .من پهنای باند یکی از اینترنت هام 10 مگ هست و میخام این 10 مگ برای تمام یوزرهایی که از این اینترنت استفاده میکنن باز باشه و سرعت کسی محدود نشه ولی اگر دو تا کاربر همزمان خاستن استفاده کنن این ده مگ بین هر دو به یک اندازه تقسیم بشه .در حالت عادی مساوی تقسیم نمیشه و به بعضیا که همزمان کانکت هستن بیشتر میرسه مثلا 9 مگ و یکی دیگه با 1 مگ و پینگ بسیار بالا پهنای باند در اختیارش قرار میگیره .برای اینکه این ده مگ برای همه باز باشه ولی برای یوزرهای همزمان به یک اندازه گیرشون بیاد چکار باید کرد ؟

shaahani

23-04-2019, 14:16

سلام .راستش اون رول هایی که گفتید تعریف کردم توی روتر ولی برعکس شد یعنی فقط جای اینترنت ها عوض شد.خودم یه کم دستکاری کردم مشکلش حل شد البته فعلا حل شده .باید یه مدت بگزره تا خودشو در شرایط مختلف نشون بده .الان تقریبا همونطوری شده که میخام .خودمم هنوز نمیدونم چکار کردم اما خدا رو شکر درست شد .توی قسمت ip/dns به جای ست کردن dns های متفرقه ای پی مودم ها رو زدم اوکی شد .الان فقط مرحله اخر مونده که برای پهنای بانده .من با simple qutee بلدم کار کنم و پهنای باند رو محدود کنم ولی اون چیزی که مد نظرمه فک کنم با این قسمت انجام نمیشه .من پهنای باند یکی از اینترنت هام 10 مگ هست و میخام این 10 مگ برای تمام یوزرهایی که از این اینترنت استفاده میکنن باز باشه و سرعت کسی محدود نشه ولی اگر دو تا کاربر همزمان خاستن استفاده کنن این ده مگ بین هر دو به یک اندازه تقسیم بشه .در حالت عادی مساوی تقسیم نمیشه و به بعضیا که همزمان کانکت هستن بیشتر میرسه مثلا 9 مگ و یکی دیگه با 1 مگ و پینگ بسیار بالا پهنای باند در اختیارش قرار میگیره .برای اینکه این ده مگ برای همه باز باشه ولی برای یوزرهای همزمان به یک اندازه گیرشون بیاد چکار باید کرد ؟

شما میتونید یک سیمپل Q مادر ایجاد کنید و اسمش رو به مودم مورد نظر تغییر بدین و حداکثر سرعت اون رو مثلا 10 مگابیت قرار بدین.
بعد داخل این simple queue دو یا چند سیمپل کیو دیگه ایجاد کنید که مثلا خصوصیت priority و یا اولویت آنها متفاوت است مثلا یک دستگاه اولویت 1 دارد و دیگری 2 ، در اینجا اول داده های دستگاه با اولویت بالاترعبور داده میشه و بعد دستگاه دوم ، حالا میتونه max limit سرعت این دو دستگاه نامحدود باشه، اما با توجه به اینکه parent آنها محدودیت ده مگابیت دارند، هریک حداکثر همان ده مگابیت را خواهند داشت.
این همان چیزی است که در روتر های معمولی وجود داره، اما تنظیم به این شکل با ایراداتی مواجه هست، همینطور روش های گوناگون و متنوعی که روی اینترنت و مخصوصا به زبان فارسی وجود دارد، همگی این مشکل اساسی را دارند که اگر یکی از دستگاه ها با دانلود منیجر کار کند، تمام سهمیه بندی که به این روش ها انجام بشه، از بین میره و حداکثر سرعت به آن دستگاه می رسه.
این را برای این میگم که وقتتون بی خود تلف نشه و روش های زیادی را امتحان نکنید که در نهایت نیز نتیجه دلخواه را بدست نیاورید.
تنها راه کنترل واقعی سرعت اینه که مقدار max limit برای هر دستگاه قرار دهید.
یعنی اگر قرار است دو دستگاه همیشه از اینترنت استفاده نموده، سقف سرعت هر یک را برای همیشه 5مگابیت قرار دهید، به این صورت هیچگاه هیچ دستگاهی نمیتواند از این سرعت تجاوز نماید، ضمن تقسیم دقیق پهنای باند، در ترافیک مصرفی اینترنت نیز صرفه جویی می شود.

اما اگر این موضوع برای شما آزار دهنده است، باید این قسمت را پویا کنید به این معنی که شروع به کد نویسی و اسکریپت نویسی برای روتر خود کنید.
اسکریپتی بنویسید که بررسی کند، آیا آن دستگاه تنها دستگاه مصرف کننده است و یا دستگاه شریک او نیز روشن است، سپس با توجه به این موضوع مقدار Max Limit هر دستگاه را کم و یا زیاد کند.
در نهایت میتونید این اسکریپت را در بازه های زمانی مثلا هر یک دقیقه و یا هر ده دقیقه یکبار اجرا نمایید تا سرعت را اصلاح نماید.

اگر هات اسپات راه اندازی کرده اید تا به دقت مقدار ترافیک مصرفی هر کاربر کنترل شود و بعد از اتمام مقدار مجازش، اینترنت آن دستگاه قطع گردد نیز، شما میتوانید بجای تنظیم اجرای اسکریپت کنترلر سرعت در بازه های زمانی، آن اسکریپت را در زمان های وارد شدن و خارج شدن کاربران از هات اسپات برای دسترسی به اینترنت، اعمال نمایید.
البته اگر محدودیت سرعت را مستقیم به وسیله بخش سیمپل کیو اعمال نکنید و آنرا در هات اسپات یا یوزرمنیجر تعریف نمایید، داستان آن دیگر متفاوت خواهد بود و تغییر خودکار آن دشوار خواهد بود و اسکریپت پیچیده ای را طلب خواهد نمود.

پیشنهاد من در تغییرات سرعتی این است که همیشه مقداری از پهنای باند خود را باز بگذارید و مثلا اگر 10 مگابیت دارید و دو دستگاه، به یکی 5 و به دیگری 4 مگابیت داده و یک مگابیت انتنهایی را مصرف نکنید تا درصورت متصل شدن کاربر مهمان و یا استفاده روتر، یا کاهش سرعت از طرف آی اس پی و یا مشکلات ارتباطی ، وضعیت شبکه شما پایدار باقی بماند.

morteza_mombeini

23-04-2019, 16:37

شما میتونید یک سیمپل Q مادر ایجاد کنید و اسمش رو به مودم مورد نظر تغییر بدین و حداکثر سرعت اون رو مثلا 10 مگابیت قرار بدین.
بعد داخل این simple queue دو یا چند سیمپل کیو دیگه ایجاد کنید که مثلا خصوصیت priority و یا اولویت آنها متفاوت است مثلا یک دستگاه اولویت 1 دارد و دیگری 2 ، در اینجا اول داده های دستگاه با اولویت بالاترعبور داده میشه و بعد دستگاه دوم ، حالا میتونه max limit سرعت این دو دستگاه نامحدود باشه، اما با توجه به اینکه parent آنها محدودیت ده مگابیت دارند، هریک حداکثر همان ده مگابیت را خواهند داشت.
این همان چیزی است که در روتر های معمولی وجود داره، اما تنظیم به این شکل با ایراداتی مواجه هست، همینطور روش های گوناگون و متنوعی که روی اینترنت و مخصوصا به زبان فارسی وجود دارد، همگی این مشکل اساسی را دارند که اگر یکی از دستگاه ها با دانلود منیجر کار کند، تمام سهمیه بندی که به این روش ها انجام بشه، از بین میره و حداکثر سرعت به آن دستگاه می رسه.
این را برای این میگم که وقتتون بی خود تلف نشه و روش های زیادی را امتحان نکنید که در نهایت نیز نتیجه دلخواه را بدست نیاورید.
تنها راه کنترل واقعی سرعت اینه که مقدار max limit برای هر دستگاه قرار دهید.
یعنی اگر قرار است دو دستگاه همیشه از اینترنت استفاده نموده، سقف سرعت هر یک را برای همیشه 5مگابیت قرار دهید، به این صورت هیچگاه هیچ دستگاهی نمیتواند از این سرعت تجاوز نماید، ضمن تقسیم دقیق پهنای باند، در ترافیک مصرفی اینترنت نیز صرفه جویی می شود.

اما اگر این موضوع برای شما آزار دهنده است، باید این قسمت را پویا کنید به این معنی که شروع به کد نویسی و اسکریپت نویسی برای روتر خود کنید.
اسکریپتی بنویسید که بررسی کند، آیا آن دستگاه تنها دستگاه مصرف کننده است و یا دستگاه شریک او نیز روشن است، سپس با توجه به این موضوع مقدار Max Limit هر دستگاه را کم و یا زیاد کند.
در نهایت میتونید این اسکریپت را در بازه های زمانی مثلا هر یک دقیقه و یا هر ده دقیقه یکبار اجرا نمایید تا سرعت را اصلاح نماید.

اگر هات اسپات راه اندازی کرده اید تا به دقت مقدار ترافیک مصرفی هر کاربر کنترل شود و بعد از اتمام مقدار مجازش، اینترنت آن دستگاه قطع گردد نیز، شما میتوانید بجای تنظیم اجرای اسکریپت کنترلر سرعت در بازه های زمانی، آن اسکریپت را در زمان های وارد شدن و خارج شدن کاربران از هات اسپات برای دسترسی به اینترنت، اعمال نمایید.
البته اگر محدودیت سرعت را مستقیم به وسیله بخش سیمپل کیو اعمال نکنید و آنرا در هات اسپات یا یوزرمنیجر تعریف نمایید، داستان آن دیگر متفاوت خواهد بود و تغییر خودکار آن دشوار خواهد بود و اسکریپت پیچیده ای را طلب خواهد نمود.

پیشنهاد من در تغییرات سرعتی این است که همیشه مقداری از پهنای باند خود را باز بگذارید و مثلا اگر 10 مگابیت دارید و دو دستگاه، به یکی 5 و به دیگری 4 مگابیت داده و یک مگابیت انتنهایی را مصرف نکنید تا درصورت متصل شدن کاربر مهمان و یا استفاده روتر، یا کاهش سرعت از طرف آی اس پی و یا مشکلات ارتباطی ، وضعیت شبکه شما پایدار باقی بماند.

ون کد نویسی که خیلی وحشتناکه بی خیالش باید بشم .ولی پیشنهاد شما برای من به دو دلیل عملی نیست :

1- دلیل اولش اینه که 10 مگ من اختصاصی نیست و امکان ارتقا سرعت رو هم ندارم .گاهی اوقات سرعت تا 4 مگ هم پایین میاد و اگه بخام برای هر کاربر 5 مگ بزارم وقتی سرعت میاد پایین اونی که با idm کار میکنه تمام پهنای باند رو میکشه و باز میشه همونی که شما گفتید.

2- دلیل دومش اینه که بر فرض ثابت بودن سرعت ، 5 مگ برای کار اون دو کاربر کم هست و واقعا نیازه که همیشه تا 10 مگ سرعت باز باشه .
ولی من چند وقت پیش توی مسافرخانه ای بودم که سرور و اینا نداشت و اینترنتش مستقیم وارد روتر میکروتیک میشد .مودم adsl رو مستقیم زده بودن به روتر و روتر هم اکسس پوینتش روشن بود من توی اتاق هم با لپ تاپم به اینترنت وصل بودم هم با گوشیم ، زمانی که با دانلود منیجر با لپ تاپ دانلود میکردم روی گوشی پهنای باند کم نشد .با دانلود منیجر سرعت حدود 800کیلوبایت بود و لحظه ای که با گوشی تست گرفتم از اون سرعت دانلود منیجر اومد روی 500 و کم شد و سرعت دانلود منیجر اومد پایین و اصلا تمام پهنای باند رو نگرفت .روترش هم دقیقا مثل روتر من بود .پس اونجا چه جوری کانفیگش کردن که درست و حسابی تقسیم میکرد ؟ یعنی کد نویسی کرده بودن یا چون هات اسپات بوده درست کار میکرده ؟
ا

shaahani

23-04-2019, 21:17

ون کد نویسی که خیلی وحشتناکه بی خیالش باید بشم .ولی پیشنهاد شما برای من به دو دلیل عملی نیست :

1- دلیل اولش اینه که 10 مگ من اختصاصی نیست و امکان ارتقا سرعت رو هم ندارم .گاهی اوقات سرعت تا 4 مگ هم پایین میاد و اگه بخام برای هر کاربر 5 مگ بزارم وقتی سرعت میاد پایین اونی که با idm کار میکنه تمام پهنای باند رو میکشه و باز میشه همونی که شما گفتید.

2- دلیل دومش اینه که بر فرض ثابت بودن سرعت ، 5 مگ برای کار اون دو کاربر کم هست و واقعا نیازه که همیشه تا 10 مگ سرعت باز باشه .
ولی من چند وقت پیش توی مسافرخانه ای بودم که سرور و اینا نداشت و اینترنتش مستقیم وارد روتر میکروتیک میشد .مودم adsl رو مستقیم زده بودن به روتر و روتر هم اکسس پوینتش روشن بود من توی اتاق هم با لپ تاپم به اینترنت وصل بودم هم با گوشیم ، زمانی که با دانلود منیجر با لپ تاپ دانلود میکردم روی گوشی پهنای باند کم نشد .با دانلود منیجر سرعت حدود 800کیلوبایت بود و لحظه ای که با گوشی تست گرفتم از اون سرعت دانلود منیجر اومد روی 500 و کم شد و سرعت دانلود منیجر اومد پایین و اصلا تمام پهنای باند رو نگرفت .روترش هم دقیقا مثل روتر من بود .پس اونجا چه جوری کانفیگش کردن که درست و حسابی تقسیم میکرد ؟ یعنی کد نویسی کرده بودن یا چون هات اسپات بوده درست کار میکرده ؟
ا

وقتی priority ها برابر باشن سرعت تقسیم میشه، قطع کامل نمیشه اما به هرحال باز هم مساوی نمیشه.
در هتل ها، فرودگاه ها و جاهایی مثل این، برای تقسیم بندی پهنای باند، بسیار سخت گیرانه عمل نمی کنند، از روش های دیگه ای استفاده میشه، مثلا تمام پکت ها مارک گذاری میشه و بر اساس تعدادکانکشن هر کاربر، بطور مساوی پهنای باند را اختصاص می دهند، که روش پیاده سازی آن در اینترنت به وفور یافت میشه.
در این حالت بخاطر اینکه یک کاربر با 16 کانکشن دانلود منیجر در مقابل ؛ تک کانکشن کاربر دیگر که مشغول مشاهده صفحه وب است قرار می گیرد، تساوی از بین رفته و بیشتر پهنای باند به دانلود منیجر اختصاص داده می شود اما بازهم تقسم بندی وجود دارد و اگر هر دو کاربر همزمان از دانلود منیجر استفاده کنند، مجددا دقیقا سرعت برای آنها به نیمی از پهنای باند تغییر پیدا میکند.
اما اگر در استفاده خانگی یا کافی نتی، شخصی مشغول دانلود و دیگری مشغول تماشای ویدیو آنلاین یا تماس آنلاین تصویری باشد، اینجا دیگر کاربر با استفاده غیر دانلودی دچار مشکل و نارضایتی میشه، بنابراین برای چنین محیط های قرار دادن سقف دائمی پهنای باند، برای حفظ کیفیت شبکه ضروری است.

چرا وحشتناک باشه
الان من دوتا نمونه واسه شما می نویسم، شما میتونی امتحانشون کنی.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در اسکریپت بالا دوعدد پاکت پینگ به دو کاربر با آی پی های 192.168.0.5 و 192.168.0.6 ارسال میشه و مقدار بازگشتی، برابر با تعدادی از پاکت ها است که آن کاربران جواب دادن ، هر مقدار بیشتر از صفر به این معناست که کاربر مورد نظر در شبکه وجود دارد و به اینترنت دسترسی دارد.
اگر هر دو کاربر بطور همزمان درحال کار باشند، سرعت دانلود آنها به 4.5 مگابیت کاهش پیدا میکند و در غیر این صورت سرعت هر یک از آنها 9مگابیت خواهد بود.
لازمه این اسکریپت این هست که از بخش اسکجولر میکروتیک برای زمان بندی در اجرای اسکریپت کمک گرفته بشه و در زمان های مشخص و متوالی برای تنظیم سرعت، اسکریپت مورد نظر اجرا شود، همینطور باید دو سیمپل کیو با نام های user1 و user2 در این بخش برای دو کاربر ایجاد شده باشد.
اگر کامپیوتری خاموش و یا در شبکه نباشد، پاسخگو نبوده و درنتیجه پهنای باند دستگاه دیگر بطور خودکار پس از اجرای اسکریپت افزایش پیدا میکند.

نمونه دوم اسکریپت ار میتوان برای روترهایی که روی آنها هات اسپات راه اندازش شده، پیاده سازی نمود.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در اسکریپت بالا، ابتدا تعداد کاربران فعال در هات اسپات را دریافت کرده و سپس در گزاره شرطی، اگر تعداد کاربران یک یا صفر باشد، حداکثر سرعت را 9 مگابیت و در غیر این صورت 4.5 مگابیت تنظیم می نماید.
اسکریپت بالا را میتوان در زیر منو (سیستم > اسکریپت) وارد نموده و سپس نام آن را در بخش های On Login و On Logout در هات اسپات و سربرگ یوزر پروفایل ، برروی پروفایل های فعال و سربرگ Script آنها وارد نمود.
همینطور میتوان اسکریپت را مستقیم در این بخش وارد نمود و دیگر از زیر منوی سیستم > اسکریپت ، استفاده نکرد.

روشی که قبلتر ذکر شد، بیشتر در محل های عمومی مثل هتل و مراکز خرید استفاده می شود، شبیه به روش و آموزش زیر است که میتوانید آن را نیز تست بفرمایید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور در نظر داشته باشید که اگر روتینگ مارک را بالاتر از مارک گذاری کنترل پهنای باند به این روش انجام داده اید تیک Passthrough را در مارک گذاری های خود فراموش نفرمایید.

morteza_mombeini

27-04-2019, 14:18

در نظر داشته باشید که اگر روتینگ مارک را بالاتر از مارک گذاری کنترل پهنای باند به این روش انجام داده اید تیک Passthrough را در مارک گذاری های خود فراموش نفرمایید.

سلام اقای شاهانی میخام دو تا کار انجام بدم ببینید عملی هست یا نه :

1- ایا راهی هست که در حالتی که کانکشن pppoe روی مودم ها ست شده و بدون اینکه نیاز باشه کاربر روی گوشی یا کامپیوترش اکانت یا یوزر پسورد بزنه محدودیت حجمی برای اینترنتش توی میکروتیک تعریف کرد ؟

2-ایا میشه به پورت 1 میکروتیک که wan هست به جای یک مودم دو یا سه مودم از طریق یک کابل (به دلیل محدودیت در کابل کشی ) به این پورت وصل کرد ولی کانکشن pppoe روی خود مودم ها ست بشه یا امکان پذیر نیست ؟

shaahani

27-04-2019, 18:10

سلام اقای شاهانی میخام دو تا کار انجام بدم ببینید عملی هست یا نه :

1- ایا راهی هست که در حالتی که کانکشن pppoe روی مودم ها ست شده و بدون اینکه نیاز باشه کاربر روی گوشی یا کامپیوترش اکانت یا یوزر پسورد بزنه محدودیت حجمی برای اینترنتش توی میکروتیک تعریف کرد ؟

2-ایا میشه به پورت 1 میکروتیک که wan هست به جای یک مودم دو یا سه مودم از طریق یک کابل (به دلیل محدودیت در کابل کشی ) به این پورت وصل کرد ولی کانکشن pppoe روی خود مودم ها ست بشه یا امکان پذیر نیست ؟

جواب سوال اول، بله هست.
شما میتونید هات اسپات رو فعال کنید و به دو روش متفاوت اینترنت با محدودیت به کاربرها بدید
در حالت اول بخش trial را فعال میکنید که هر دستگاه بعد از متصل شدن به شبکه به صفحه ورود یوزر و پسورد بره و اونجا با کلیک روی یک نوشته برای فعال سازی اکانت تریالش به اینترنت دسترسی پیدا کنه ، بعد از ایجاد اولین باری که کاربر اینکار را انجام بده میتونید با فعال کردن mac cookie برای مدت طولانی کاربر را ازانجام مجدد این کار بی نیاز کنید، بعد از اتمام محدودیت ترافیک مشخص شده، کاربر از هات اسپات لاگ اوت می شود و دیگر نخواهد توانست از اینترنت بهره ببرد.
این روش برای زمانی خوبه که دستگاه ها متفاوتی با مک آدرس های نامشخص تصمیم به استفاده دارن، مثل هتل ها و یا فرودگاه ها و یا مهمان های منزل و با شرکت شما.

روش دیگه برای اینکه بدون نیاز به یوزر و پسورد هر دستگاهی، محدودیت ترافیک داشته باشه استفاده از مک لاگین است، مثلا میخواهید برای تلویزیون هوشمند خود یا دستگاه ایکس باکس محدودیت ترافیک بگذارید اما برای وارد کردن رمز عبور برای آن اذیت نشوید، اینجا میتوانیداز Mac Login برای آن دستگاه ها استفاده کنید و هات اسپات بطور خودکار مک آدرس هر دستگاه را برای یوزرنیم و پسورد وارد می کند، اگر آن دستگاه اعتبار استفاده از اینترنت را داشته باشد، بعد از روشن شدن بطور خودکار به هات اسپات لاگین شده و تا زمان داشتن اعتبار ترافیک و یا زمانی میتونه از اینترنت استفاده که و بعد که مثلا مدت ساعت آنلاین بودن آن سپری شد و یا ترافیک مشخص شده به اتمام برسد، اعتبار اکانتش به اتمام رسیده و تا زمانی که شما در هات اسپات و یا یوزرمنیجر میکروتیک آن اکانت را دوباره شارژ نکنید، قایل استفاده نخواهد بود.

تفاوت روش اول با روش دوم اینه که در روش اول، اطلاعات کاربران تنها در رم روتر ذخیره شده و اگر برق روتر برود، اطلاعات مصرف از بین رفته و هر دستگاه با مک آدرس منحصر به فرد خواهد توانست یک بار دیگر اکانتی نو از روتر دریافت کرده و از ابتدا شروع به استفاده کند اما اکانت های روش دوم در بانک اطلاعاتی ذخیره شده و با خاموش شدن روتر، اطلاعات آن از بین نمی رود و حتی با یوزرمنیجر میکروتیک می توان دید در طی زمان یک دستگاه در چه ساعت هایی از روزها و برای چه مدت روشن بوده و در آن مدت زمانی چه مقدار ترافیک به مصرف رسانده است.

من خودم از یوزرمنیجر میکروتیک استفاده میکنم و این موضوع ربطی به ست نشدن pppoe روی روتر نداره و مودم های من نیز خودشان به اینترنت متصل می شوند و روتر این کار را انجام نمی دهد.

پاسخ سوال دوم :
چنین امکانی وجود داره، شما میتونید تمام آی پی مودم ها را در یک رنج مشخص انتخاب نمایید، مثلا 172.30.100.0/24 و به ترتیب به پورت یک میکروتیک 172.30.100.1 و مودم ها 100.2 و 100.3 و غیره را بدهید، سپس این پورت را به یک سویچ وصل کرده و تمام مودم ها را نیز با کابل مستقیم به آن وصل نمایید و یا این پورت را به پورت معمولی Lan یک مودم چند پورت وصل نموده و دیگر مودم ها را نیز با کابل به همان مودم متصل نمایید.
در این حالت آی پی هر مودمی را که در روتر به عنوان گیت وی مورد بهره برداری قرار دهید، از اینترنت آن مودم استفاده خواهد شد.

البته من دیدم که شما برای استفاده از یک شبکه داخلی، چند پورت روتر را با یکدیگر بریج کرده و به عنوان سویچ از روتر بهره برداری میکنید، با اینکه این قابلیت وجود دارد، انجام چنین کاری صحیح نیست و مخصوصا روترهای کم قیمتی که چیپ جداگانه بریج ندارند، بار پردازشی زیادی را به پردازنده اصلی تحمیل میکند.
بعدم اساسی ترین کار روتر این است که ارتباطات لایه دو را جداسازی میکند و برنامه ریزی ها را در لایه سه انجام می دهد، بنابراین شما به این شیوه از روتر برای کاری که ساخته شده است، استفاده نمیکنید و بطور کلی این کار جالبی نیست.
بهتر آن است که تمامی سرویس ها را بجای اجرا روی یک اینترفیس بریج، روی اینترفیس خود روتر مثلا ادر 5 و پورت پنجم برای شبکه داخلی راه اندازی نموده و سپس با کابل این پورت را به یک سویچ متصل نمایید و تمام شبکه داخلی خود را طوری به اجرا برسانید که در نهایت به این سویچ متصل شوند و نه مستقیم به خود روتر میکروتیک و به پورت های متفاوت این روتر و در نهایت میتوانید از بریج استفاده نکنید.

morteza_mombeini

28-04-2019, 09:41

جواب سوال اول، بله هست.
شما میتونید هات اسپات رو فعال کنید و به دو روش متفاوت اینترنت با محدودیت به کاربرها بدید
در حالت اول بخش trial را فعال میکنید که هر دستگاه بعد از متصل شدن به شبکه به صفحه ورود یوزر و پسورد بره و اونجا با کلیک روی یک نوشته برای فعال سازی اکانت تریالش به اینترنت دسترسی پیدا کنه ، بعد از ایجاد اولین باری که کاربر اینکار را انجام بده میتونید با فعال کردن mac cookie برای مدت طولانی کاربر را ازانجام مجدد این کار بی نیاز کنید، بعد از اتمام محدودیت ترافیک مشخص شده، کاربر از هات اسپات لاگ اوت می شود و دیگر نخواهد توانست از اینترنت بهره ببرد.
این روش برای زمانی خوبه که دستگاه ها متفاوتی با مک آدرس های نامشخص تصمیم به استفاده دارن، مثل هتل ها و یا فرودگاه ها و یا مهمان های منزل و با شرکت شما.

روش دیگه برای اینکه بدون نیاز به یوزر و پسورد هر دستگاهی، محدودیت ترافیک داشته باشه استفاده از مک لاگین است، مثلا میخواهید برای تلویزیون هوشمند خود یا دستگاه ایکس باکس محدودیت ترافیک بگذارید اما برای وارد کردن رمز عبور برای آن اذیت نشوید، اینجا میتوانیداز Mac Login برای آن دستگاه ها استفاده کنید و هات اسپات بطور خودکار مک آدرس هر دستگاه را برای یوزرنیم و پسورد وارد می کند، اگر آن دستگاه اعتبار استفاده از اینترنت را داشته باشد، بعد از روشن شدن بطور خودکار به هات اسپات لاگین شده و تا زمان داشتن اعتبار ترافیک و یا زمانی میتونه از اینترنت استفاده که و بعد که مثلا مدت ساعت آنلاین بودن آن سپری شد و یا ترافیک مشخص شده به اتمام برسد، اعتبار اکانتش به اتمام رسیده و تا زمانی که شما در هات اسپات و یا یوزرمنیجر میکروتیک آن اکانت را دوباره شارژ نکنید، قایل استفاده نخواهد بود.

تفاوت روش اول با روش دوم اینه که در روش اول، اطلاعات کاربران تنها در رم روتر ذخیره شده و اگر برق روتر برود، اطلاعات مصرف از بین رفته و هر دستگاه با مک آدرس منحصر به فرد خواهد توانست یک بار دیگر اکانتی نو از روتر دریافت کرده و از ابتدا شروع به استفاده کند اما اکانت های روش دوم در بانک اطلاعاتی ذخیره شده و با خاموش شدن روتر، اطلاعات آن از بین نمی رود و حتی با یوزرمنیجر میکروتیک می توان دید در طی زمان یک دستگاه در چه ساعت هایی از روزها و برای چه مدت روشن بوده و در آن مدت زمانی چه مقدار ترافیک به مصرف رسانده است.

من خودم از یوزرمنیجر میکروتیک استفاده میکنم و این موضوع ربطی به ست نشدن pppoe روی روتر نداره و مودم های من نیز خودشان به اینترنت متصل می شوند و روتر این کار را انجام نمی دهد.

پاسخ سوال دوم :
چنین امکانی وجود داره، شما میتونید تمام آی پی مودم ها را در یک رنج مشخص انتخاب نمایید، مثلا 172.30.100.0/24 و به ترتیب به پورت یک میکروتیک 172.30.100.1 و مودم ها 100.2 و 100.3 و غیره را بدهید، سپس این پورت را به یک سویچ وصل کرده و تمام مودم ها را نیز با کابل مستقیم به آن وصل نمایید و یا این پورت را به پورت معمولی Lan یک مودم چند پورت وصل نموده و دیگر مودم ها را نیز با کابل به همان مودم متصل نمایید.
در این حالت آی پی هر مودمی را که در روتر به عنوان گیت وی مورد بهره برداری قرار دهید، از اینترنت آن مودم استفاده خواهد شد.

البته من دیدم که شما برای استفاده از یک شبکه داخلی، چند پورت روتر را با یکدیگر بریج کرده و به عنوان سویچ از روتر بهره برداری میکنید، با اینکه این قابلیت وجود دارد، انجام چنین کاری صحیح نیست و مخصوصا روترهای کم قیمتی که چیپ جداگانه بریج ندارند، بار پردازشی زیادی را به پردازنده اصلی تحمیل میکند.
بعدم اساسی ترین کار روتر این است که ارتباطات لایه دو را جداسازی میکند و برنامه ریزی ها را در لایه سه انجام می دهد، بنابراین شما به این شیوه از روتر برای کاری که ساخته شده است، استفاده نمیکنید و بطور کلی این کار جالبی نیست.
بهتر آن است که تمامی سرویس ها را بجای اجرا روی یک اینترفیس بریج، روی اینترفیس خود روتر مثلا ادر 5 و پورت پنجم برای شبکه داخلی راه اندازی نموده و سپس با کابل این پورت را به یک سویچ متصل نمایید و تمام شبکه داخلی خود را طوری به اجرا برسانید که در نهایت به این سویچ متصل شوند و نه مستقیم به خود روتر میکروتیک و به پورت های متفاوت این روتر و در نهایت میتوانید از بریج استفاده نکنید.

ممنون از اینکه همیشه با صبر و حوصله به سوالات پاسخ میدید:n16:

1-این هات اسپات که گفتید رو اگر فعال کنم باید از وای فای خود روتر استفاده بشه ؟ چون من غیر فعالش کردم و اکسس پوینت جداگانه دارم و از طرفی هم با کابل چند تا pc به روتر وصله ایا ربطی به وای فای خود روتر داره ؟

2-بله قبلا گفته بودید که میشه چند تا مودم رو با یک کابل وصل کرد اما منظور من این بود که همزمان روشن باشند و هر کدام اینترنتش رو به گروهی از کاربرا بده ؟

3-این چیزی که در مورد بریج گفتید یعنی مثلا سرعت پردازش روتر کم میشه یا مثلا از نظر سخت افزاری اسیب میبینه ؟

shaahani

28-04-2019, 17:06

ممنون از اینکه همیشه با صبر و حوصله به سوالات پاسخ میدید:n16:

1-این هات اسپات که گفتید رو اگر فعال کنم باید از وای فای خود روتر استفاده بشه ؟ چون من غیر فعالش کردم و اکسس پوینت جداگانه دارم و از طرفی هم با کابل چند تا pc به روتر وصله ایا ربطی به وای فای خود روتر داره ؟

2-بله قبلا گفته بودید که میشه چند تا مودم رو با یک کابل وصل کرد اما منظور من این بود که همزمان روشن باشند و هر کدام اینترنتش رو به گروهی از کاربرا بده ؟

3-این چیزی که در مورد بریج گفتید یعنی مثلا سرعت پردازش روتر کم میشه یا مثلا از نظر سخت افزاری اسیب میبینه ؟

1. خیر ربطی نداره، شما میتونید هات اسپات رو روی یکی از پورت های روتر راه اندازی کنید و اون پورت رو به سویچ یا اکسس پوینت متصل کنید.
میتونید چند هات اسپات متفاوت برای شبکه های مختلف داشته باشید و یا اینکه روی یک بریج مجموعی از پورت ها و وای فای ، هات اسپات را راه اندازی کنید.
بهترین راه همینه که روی پورت کابلی متصل به اکسس پوینت و شبکه داخلی خودتون راه اندازی کنید و اصلا وای فای روتر را روشن نکنید.

2.بله میشه روشن باشه و طبق همون گفته های قبلی هرکدومشون اینترنتشون رو به گروهی از کاربرها بده، تفاوتی وجود نداره که هرکدام به پورت مجزا متصل شده باشه و یا اینکه همگی به یک پورت متصل باشن، به هرصورت قابل اجراست.

3.روتر مثل یک کامپیوتر پردازنده داره، شما میتونید روی نوار بالای وین باکس کلیک راست کرده و تیک CPU را بزنید و ببینید در هر لحظه چه مقدار از پردازنده درگیر پردازش کارهایی هست که روی روتر برنامه ریزی شده است، وقتی کارهای متنوعی مثل مارک گذاری داده ها، روتینگ، استفاده از فایروال و لیست آدرس ها و همینطور هات اسپات روی یک روتر از پردازنده استفاده میکنه، استفاده از بریج بار پردازشی را دوبرابر می کند، بعضی روترهای خوب و گران تر چیپ پردازشی جداگانه برای آن دارند، در روتر های ضعیف اگر بیشتر از توان روتر ، بارکاری روی آن قرار دهید، پردازنده روتر دائم روی 100 درصد می ماند و این باعث میشود انجام بعضی کارها کند شود، و بعضی کارهای دیگر اصلا انجام نشده و کاربران و شبکه با خطا مواجه شود.

morteza_mombeini

06-05-2019, 22:40

1. خیر ربطی نداره، شما میتونید هات اسپات رو روی یکی از پورت های روتر راه اندازی کنید و اون پورت رو به سویچ یا اکسس پوینت متصل کنید.
میتونید چند هات اسپات متفاوت برای شبکه های مختلف داشته باشید و یا اینکه روی یک بریج مجموعی از پورت ها و وای فای ، هات اسپات را راه اندازی کنید.
بهترین راه همینه که روی پورت کابلی متصل به اکسس پوینت و شبکه داخلی خودتون راه اندازی کنید و اصلا وای فای روتر را روشن نکنید.

2.بله میشه روشن باشه و طبق همون گفته های قبلی هرکدومشون اینترنتشون رو به گروهی از کاربرها بده، تفاوتی وجود نداره که هرکدام به پورت مجزا متصل شده باشه و یا اینکه همگی به یک پورت متصل باشن، به هرصورت قابل اجراست.

3.روتر مثل یک کامپیوتر پردازنده داره، شما میتونید روی نوار بالای وین باکس کلیک راست کرده و تیک CPU را بزنید و ببینید در هر لحظه چه مقدار از پردازنده درگیر پردازش کارهایی هست که روی روتر برنامه ریزی شده است، وقتی کارهای متنوعی مثل مارک گذاری داده ها، روتینگ، استفاده از فایروال و لیست آدرس ها و همینطور هات اسپات روی یک روتر از پردازنده استفاده میکنه، استفاده از بریج بار پردازشی را دوبرابر می کند، بعضی روترهای خوب و گران تر چیپ پردازشی جداگانه برای آن دارند، در روتر های ضعیف اگر بیشتر از توان روتر ، بارکاری روی آن قرار دهید، پردازنده روتر دائم روی 100 درصد می ماند و این باعث میشود انجام بعضی کارها کند شود، و بعضی کارهای دیگر اصلا انجام نشده و کاربران و شبکه با خطا مواجه شود.

سلام

1-وقتی فقط یک کاربر داره از اینترنت روتر استفاده میکنه و با دانلود منیجر دانلود میکنه 65 درصد cpu میکروتیک اشغال میشه .ایا این طبیعیه ؟ با این حساب اگر دونفر همزمان دانلود کنن حتما میشه 100 درصد ؟ البته وقتی با سرعت بالا دانلود میکنم اینطوره و با سرعت پایین معمولا روی 5 درصده .مشکلی چیزی داره ؟

2-من user manager نصب کردم ولی نمیخام همه ی کاربرا رو ببرم توی یوزر منیجر فقط میخام برای یک کاربر حجم ترافیک تعریف کنم .ایا امکان پذیره یا باید تمام یوزرها برن توی یوزر منیجر ؟

3-اگر بخام یک پورت میکروتیک رو به سوییچ بزنم و تمام شبکه ی داخلی رو از همون یک پورت بگیرم با این جا به جایی سخت افزاری بار پردازشی بریج از روی cpu برداشته میشه یا باید رول های بریج رو هم که نوشتم پاک کنم ؟

4-اگر چند مودم رو از طریق سوویچ به یک پورت wan میکروتیک وصل کنم با توجه به اینکه باز بریج میشن ایا دوباره مثل بریج کردن lan بار پردازشی cpu زیاد میشه ؟

shaahani

07-05-2019, 06:59

سلام

1-وقتی فقط یک کاربر داره از اینترنت روتر استفاده میکنه و با دانلود منیجر دانلود میکنه 65 درصد cpu میکروتیک اشغال میشه .ایا این طبیعیه ؟ با این حساب اگر دونفر همزمان دانلود کنن حتما میشه 100 درصد ؟ البته وقتی با سرعت بالا دانلود میکنم اینطوره و با سرعت پایین معمولا روی 5 درصده .مشکلی چیزی داره ؟

2-من user manager نصب کردم ولی نمیخام همه ی کاربرا رو ببرم توی یوزر منیجر فقط میخام برای یک کاربر حجم ترافیک تعریف کنم .ایا امکان پذیره یا باید تمام یوزرها برن توی یوزر منیجر ؟

3-اگر بخام یک پورت میکروتیک رو به سوییچ بزنم و تمام شبکه ی داخلی رو از همون یک پورت بگیرم با این جا به جایی سخت افزاری بار پردازشی بریج از روی cpu برداشته میشه یا باید رول های بریج رو هم که نوشتم پاک کنم ؟

4-اگر چند مودم رو از طریق سوویچ به یک پورت wan میکروتیک وصل کنم با توجه به اینکه باز بریج میشن ایا دوباره مثل بریج کردن lan بار پردازشی cpu زیاد میشه ؟

1.مصرف بیشتر پردازنده بخاطر مارک گذاری داده هاست، هرچه داده بیشتری عبور کنه، مصرف پردازنده بیشتر میشه.
اگه یک کاربر با حداکثر سرعت اینترنت مشغول دانلود است و پردازنده به 65 میرسه، اگه دوتا کاربر باشن و هردو با نصف این سرعت دانلود کنند، بازهم حدودا مصرف پردازنده به همین مقدار خواهد بود، اما به هرحال روش برنامه دادن به روتر، حرف اول را در میزان مصرف پردازنده میزنند و اگر روتری با پردازنده قوی ندارید، بهتر است از دادن برنامه های اضافی به آن اجتناب کنید.

2.در کنار یوزرمنیجر شما میتوانید از هات اسپات نیز بطور مستقل استفاده نمایید و بعضی کاربرها را در هات اسپات تعریف نموده و در یوزرمنیجر برای آنها اکانت کاربری نسازید.
درضمن در یوزرمنیجر نیز امکان تعریف حجم ترافیک بصورت تنها و منحصر به فرد وجود دارد.

3.اگه داده ای در بریج از چندین پورت وارد نشود، بارپردازشی کم می شود اما برای به حدقل رساندن آن باید بریج را بطور کلی از داخل روتر حذف نموده و کار بریج را به روتر های خانگی داخل شبکه واگذار نمایید. رول هایی که روی بریج نوشتید را به اینترفیس پورت خروجی شبکه داخلی در میکروتیک تغییر دهید.

4.اگر این بریج روی سویچ شما انجام شود، این بار پردازشی را سویچ متحمل شده و بار کاری آن به روی روتر نمی افتد.

morteza_mombeini

07-05-2019, 09:28

1.مصرف بیشتر پردازنده بخاطر مارک گذاری داده هاست، هرچه داده بیشتری عبور کنه، مصرف پردازنده بیشتر میشه.
اگه یک کاربر با حداکثر سرعت اینترنت مشغول دانلود است و پردازنده به 65 میرسه، اگه دوتا کاربر باشن و هردو با نصف این سرعت دانلود کنند، بازهم حدودا مصرف پردازنده به همین مقدار خواهد بود، اما به هرحال روش برنامه دادن به روتر، حرف اول را در میزان مصرف پردازنده میزنند و اگر روتری با پردازنده قوی ندارید، بهتر است از دادن برنامه های اضافی به آن اجتناب کنید.

2.در کنار یوزرمنیجر شما میتوانید از هات اسپات نیز بطور مستقل استفاده نمایید و بعضی کاربرها را در هات اسپات تعریف نموده و در یوزرمنیجر برای آنها اکانت کاربری نسازید.
درضمن در یوزرمنیجر نیز امکان تعریف حجم ترافیک بصورت تنها و منحصر به فرد وجود دارد.

3.اگه داده ای در بریج از چندین پورت وارد نشود، بارپردازشی کم می شود اما برای به حدقل رساندن آن باید بریج را بطور کلی از داخل روتر حذف نموده و کار بریج را به روتر های خانگی داخل شبکه واگذار نمایید. رول هایی که روی بریج نوشتید را به اینترفیس پورت خروجی شبکه داخلی در میکروتیک تغییر دهید.

4.اگر این بریج روی سویچ شما انجام شود، این بار پردازشی را سویچ متحمل شده و بار کاری آن به روی روتر نمی افتد.

ممنون

الان اگر بخام دو تا سوویچ استفاده کنم از نوع غیر مدیریتی یکی برای wan و یکی هم برای lan ایا در قسمت switch در میکروتیک رولی چیزی باید تعریف کنم یا فقط همون rout و nat و mangle کافیه ؟

2-اگر فرض کنیم به اینترفیس 1 میکروتیک دو مودم که dhcp هر دو روشن و فعاله متصل کردیم ، چند تا route و چند تا mange و چند تا Nat و چند تا dhcp باید بنویسیم ؟

3-توی روتر من که به هر پورتش یه مودم وصله در قسمت dhcp clinet فقط یک رول تعریف شده ان هم برای اینترفیس 1 ،ایا لازمه به تعداد مودم هایی که به پورت ها وصله dhcp clinet تعریف کنم ؟

4-اگر بخام به جای سوویچ در قسمت wan یک مودم رو به پورت lan یه مودم دیگه وصل کنم میشه ؟ اونوقت dhcp هر دو فعاله پس تداخل پیش نمیاد ؟

shaahani

07-05-2019, 14:16

ممنون

الان اگر بخام دو تا سوویچ استفاده کنم از نوع غیر مدیریتی یکی برای wan و یکی هم برای lan ایا در قسمت switch در میکروتیک رولی چیزی باید تعریف کنم یا فقط همون rout و nat و mangle کافیه ؟

2-اگر فرض کنیم به اینترفیس 1 میکروتیک دو مودم که dhcp هر دو روشن و فعاله متصل کردیم ، چند تا route و چند تا mange و چند تا Nat و چند تا dhcp باید بنویسیم ؟

3-توی روتر من که به هر پورتش یه مودم وصله در قسمت dhcp clinet فقط یک رول تعریف شده ان هم برای اینترفیس 1 ،ایا لازمه به تعداد مودم هایی که به پورت ها وصله dhcp clinet تعریف کنم ؟

4-اگر بخام به جای سوویچ در قسمت wan یک مودم رو به پورت lan یه مودم دیگه وصل کنم میشه ؟ اونوقت dhcp هر دو فعاله پس تداخل پیش نمیاد ؟

همون route و nat و mangle کافیه، نیاز به تغییر زیادی در تنظیمات ندارید، فقط باید داخل تنظیمات در جاهایی که به اینترفیس بریج، پیش از این اشاره می شد، از این به بعد به اینترفیس واقعی پورت لن که به سویچ لن متصل هست، اشاره کند.

2.نیازی نیست که DHCP Server هر دو مودم روشن باشه، اتفاقا حتما باید حداقل یکی از اونها خاموش باشه، وقتی دوتا مودم به اینترفیس یک وصل هست، اگه آی پی مودم اول 192.168.0.1 و مودم دوم 192.168.0.2 و اینترفیس 1 میکروتیک 192.168.0.3 باشه، براحتی میتونن با یکدیگر ارتباط برقرار کنن و نیازی به روشن کردن DHCP در هیچ دستگاهی نیست، اما اگر دستگاه دیگه ای دارید که نمیخواید به روتر وصل بشه و میخواید مستقیم به مودم متصل بشه و از طرف دیگه مایل نیستید آی پی این دستگاه را بطور دستی تنظیم کنید و حتما میخواهید DHCP Server راه اندازی کنید، فقط در یکی از مودم ها مجاز به انجام چنین کاری هستید، آی پی اینتفریس 1 میکروتیک رو میتونید دستی بدید و یا DHCP Client روی این اینترفیس راه اندازی کنید که از مودم مذکور آی پی بگیره.
اگه بطور کلی یک NAT بنویسید که داده هایی که به Out. interface 1 میرند را NAT کنه، تمام شبکه اینترنت دار خواهد شد، اما از آنجایی که پیش تر گفته اید مایل هستید که هر بخش از شبکه تنها به یک مودم دسترسی داشته باشند، بعد از مارک گذاری داده هر کدام از این بخش ها، در Route نیاز به نوشتن روت های متفاوت با مارک های متفاوت به سمت گیت وی یا آی پی های مودم و مودم ها متفاوت دارید.
اما مسئله بر سر این موضوع است که شما میخواهید وقتی اینترنت یکی از خطوت قطع شد، کاربران آن مودم، نتوانند از مودم دیگر استفاده کنند، که در این حالت یا باید روت نویسی بیشتری انجام دهید و داده های خروجی از روتر را نیز با یک مارک سوم به اینترنت متصل نمایید که این کار اندکی پیچیده است.
روش دیگر این است که اصلا روت پیشفرض نداشته باشید که در این حالت نیز روتر شما اینترنت دار نمی شود و مشکلات زیادی ممکن است بوجود آورد.
بنابراین اگر میخواهید تنظیم فعلی خود را حفظ کنید و کار را برای خود پیچیده نکنید، پیشنهاد من این است که با همان بخش NAT اتصال کاربران به اینترنت را کنترل کنید و همچنان دو رول NAT متفاوت فعلی خود را حفظ نمایید، برای اینکار شما می بایست هر کدام از مودم های خود را به یک اینترفیس مجزا از روتر متصل نمایید، این بستگی به نظر و ایده خودتان دارد، اما من تصور میکنم این راه حل آسان تر از راه حل های دیگر باشد و بهتر است هر مودم به یک اینترفیس مجزا متصل شود.

3.اگر بخواهید یک اینترفیس روتر از دستگاهی دیگر آی پی را بصورت داینامیک دریافت کند، نیاز است که روی آن اینترفیس سرویس DHCP Client راه اندازی کنید، در غیر اینصورت دادن یک آدرس آی پی بصورت دستی از بخش IP/Address کفایت می کند.

4.تداخل در زمانی پیش میاد که در یک شبکه لایه دو که مستقیم بدون روتر به یک دیگر متصل هستند، دوتا DHCP Server بطور همزمان فعال باشد، در واقع برای یک رنج آی پی، دو دستگاه به کاربران و کلاینت ها بطور همزمان آی پی اختصاص دهند، دراینجا تمان شبکه دچار فروپاشی می شود.

morteza_mombeini

07-05-2019, 17:37

همون route و nat و mangle کافیه، نیاز به تغییر زیادی در تنظیمات ندارید، فقط باید داخل تنظیمات در جاهایی که به اینترفیس بریج، پیش از این اشاره می شد، از این به بعد به اینترفیس واقعی پورت لن که به سویچ لن متصل هست، اشاره کند.

2.نیازی نیست که DHCP Server هر دو مودم روشن باشه، اتفاقا حتما باید حداقل یکی از اونها خاموش باشه، وقتی دوتا مودم به اینترفیس یک وصل هست، اگه آی پی مودم اول 192.168.0.1 و مودم دوم 192.168.0.2 و اینترفیس 1 میکروتیک 192.168.0.3 باشه، براحتی میتونن با یکدیگر ارتباط برقرار کنن و نیازی به روشن کردن DHCP در هیچ دستگاهی نیست، اما اگر دستگاه دیگه ای دارید که نمیخواید به روتر وصل بشه و میخواید مستقیم به مودم متصل بشه و از طرف دیگه مایل نیستید آی پی این دستگاه را بطور دستی تنظیم کنید و حتما میخواهید DHCP Server راه اندازی کنید، فقط در یکی از مودم ها مجاز به انجام چنین کاری هستید، آی پی اینتفریس 1 میکروتیک رو میتونید دستی بدید و یا DHCP Client روی این اینترفیس راه اندازی کنید که از مودم مذکور آی پی بگیره.
اگه بطور کلی یک NAT بنویسید که داده هایی که به Out. interface 1 میرند را NAT کنه، تمام شبکه اینترنت دار خواهد شد، اما از آنجایی که پیش تر گفته اید مایل هستید که هر بخش از شبکه تنها به یک مودم دسترسی داشته باشند، بعد از مارک گذاری داده هر کدام از این بخش ها، در Route نیاز به نوشتن روت های متفاوت با مارک های متفاوت به سمت گیت وی یا آی پی های مودم و مودم ها متفاوت دارید.
اما مسئله بر سر این موضوع است که شما میخواهید وقتی اینترنت یکی از خطوت قطع شد، کاربران آن مودم، نتوانند از مودم دیگر استفاده کنند، که در این حالت یا باید روت نویسی بیشتری انجام دهید و داده های خروجی از روتر را نیز با یک مارک سوم به اینترنت متصل نمایید که این کار اندکی پیچیده است.
روش دیگر این است که اصلا روت پیشفرض نداشته باشید که در این حالت نیز روتر شما اینترنت دار نمی شود و مشکلات زیادی ممکن است بوجود آورد.
بنابراین اگر میخواهید تنظیم فعلی خود را حفظ کنید و کار را برای خود پیچیده نکنید، پیشنهاد من این است که با همان بخش NAT اتصال کاربران به اینترنت را کنترل کنید و همچنان دو رول NAT متفاوت فعلی خود را حفظ نمایید، برای اینکار شما می بایست هر کدام از مودم های خود را به یک اینترفیس مجزا از روتر متصل نمایید، این بستگی به نظر و ایده خودتان دارد، اما من تصور میکنم این راه حل آسان تر از راه حل های دیگر باشد و بهتر است هر مودم به یک اینترفیس مجزا متصل شود.

3.اگر بخواهید یک اینترفیس روتر از دستگاهی دیگر آی پی را بصورت داینامیک دریافت کند، نیاز است که روی آن اینترفیس سرویس DHCP Client راه اندازی کنید، در غیر اینصورت دادن یک آدرس آی پی بصورت دستی از بخش IP/Address کفایت می کند.

4.تداخل در زمانی پیش میاد که در یک شبکه لایه دو که مستقیم بدون روتر به یک دیگر متصل هستند، دوتا DHCP Server بطور همزمان فعال باشد، در واقع برای یک رنج آی پی، دو دستگاه به کاربران و کلاینت ها بطور همزمان آی پی اختصاص دهند، دراینجا تمان شبکه دچار فروپاشی می شود.

طبق همون چیزی که خودتون برام عکس گذاشتید انجام دادم .الان هیچ کاربری بعد از قطعی به اینترنت دیگر دسترسی نداره و فقط از همون اینترفیسی نت میگیره که تعریف شده .ولی شما گفته بودید با اینکار اینترنت روتر احتمالا قطع میشه و باید رول سوم هم بنویسید .ولی من با همون رول سوم دوباره اینترنتم قاطی پاتی شد برای همین رول سوم رو حذفیدم و به نظرم فعلا مشکلی نداره و با گذشت زمان عیب خودشو ممکنه نشون بده ولی فعلا خوبه .
در مورد اون شبکه کردن مودم ها که میگید حتما یکیشون باید dhcp ش خاموش باشه من به دلایلی نمیتونم مستقیم به روتر وصلشون کنم .چون هم پورت خالی نداره یعنی تا الان 3ه تا مودم بهش وصله هم جایی که اون دو تا مودم هستن 30 متر با روتر فاصله داره و فقط یک کابل از این مسیر عبور میکنه .نه میشه کابل کشی کرد نه میتونم مودم رو بیارم پیش روتر پس مجبورم هر دو تا رو از همون کابل به روتر بزنم .ولی نمیخام چیزی توی روتر ست کنم و میخام یوزر پسورد و اینا روی مودم ها باشه و کلا هر دو تا مودم اینترنت دار باشن که به روتر وصل میشن .اما اینجاش رو دیگه قاطی کردم نمیدونم چی به چیه.هیچ راهی نداره که هر دو رو با یه کابل به روتر وصل کنم ولی چیزی نخام توی روتر ست کنم طوری که هر دو مودم همزمان به دو گروه اینترنت بدن ؟

radarz

08-05-2019, 08:48

با چ روتري كار مي كنيد ؟؟؟؟؟ روتر ميكروتيك ؟؟؟؟ امكان ادغام 2 پهناي باند رو نداره

shaahani

08-05-2019, 10:30

طبق همون چیزی که خودتون برام عکس گذاشتید انجام دادم .الان هیچ کاربری بعد از قطعی به اینترنت دیگر دسترسی نداره و فقط از همون اینترفیسی نت میگیره که تعریف شده .ولی شما گفته بودید با اینکار اینترنت روتر احتمالا قطع میشه و باید رول سوم هم بنویسید .ولی من با همون رول سوم دوباره اینترنتم قاطی پاتی شد برای همین رول سوم رو حذفیدم و به نظرم فعلا مشکلی نداره و با گذشت زمان عیب خودشو ممکنه نشون بده ولی فعلا خوبه .
در مورد اون شبکه کردن مودم ها که میگید حتما یکیشون باید dhcp ش خاموش باشه من به دلایلی نمیتونم مستقیم به روتر وصلشون کنم .چون هم پورت خالی نداره یعنی تا الان 3ه تا مودم بهش وصله هم جایی که اون دو تا مودم هستن 30 متر با روتر فاصله داره و فقط یک کابل از این مسیر عبور میکنه .نه میشه کابل کشی کرد نه میتونم مودم رو بیارم پیش روتر پس مجبورم هر دو تا رو از همون کابل به روتر بزنم .ولی نمیخام چیزی توی روتر ست کنم و میخام یوزر پسورد و اینا روی مودم ها باشه و کلا هر دو تا مودم اینترنت دار باشن که به روتر وصل میشن .اما اینجاش رو دیگه قاطی کردم نمیدونم چی به چیه.هیچ راهی نداره که هر دو رو با یه کابل به روتر وصل کنم ولی چیزی نخام توی روتر ست کنم طوری که هر دو مودم همزمان به دو گروه اینترنت بدن ؟

یا شما باید تنظیمات روتر رو مطابق با کابل کشی انجام بدین یا اینکه کابل کشی رو مطابق با تنظیمات فعلی روترتون تغییر بدین.
اگر نمیشه روتر رو در محلی قرار بدین که کاملا به مودم ها نزدیک باشه و از هر مودم یک کابل به اون متصل کنید، بنابراین شما باید تنظیمات روتر رو مطابق با خواسته جدیدتون تغییر بدین.
تنظیمات فعلی به این دلیل پاسخگو هست که هر یک از مودم ها به یک پورت مجزا از روتر متصل شده، وقتی مودم ها را با سویچ به روتر متصل می کنیم، می بایست تنظیمات کاملا جدیدی اعمال کنید تا عملکرد فعلی را بدست بیارید.
تنظیمات جدید، به سادگی تنظیمات فعلی نخواهد بود، به این دلیل که مودم های شما از یک اینترفیس روتر استفاده می کنند، دیگر نمی توانید دو رول NAT متفاوت داشته باشید که هرکدام مخصوص یکی از مودم ها باشد و باید راه حل دیگری برای مجزا کردن ارتباط کامپیوترها با مودم های خاص، پیاده سازی نمایید.
به این دلیل که من تصور دقیقی از نحوه پیکربندی و توپولوژی شبکه شما ندارم، متاسفانه نمی توانم راه حل مناسب و خوبی در این زمینه ارائه دهم.

DHCP هیچ ربطی به تنظیمات PPPoE نداره، شما به مجرد اینکه این تنظیمات را در مودم وارد کنید، مودم از آی اس پی، آی پی گرفته و اینترنت دار میشه،
برای ارتباط برقرار کردن با مودم میشه از آی پی استاتیک در شبکه داخلی خودتون استفاده کنید و بنابراین هیچ الزامی در استفاده از dhcp وجود نداره.

من واقعا نمیدونم وضعیت محل شما چطوری هست، اما حتی اگه سه تا مودم متصل داشته باشید که مستقیم به پورت های روتر وصل باشه و یک اینترفیس نیز به شبکه داخلی وصل باشه بازم پورت پنجم خالی خواهد ماند و از اونجایی که یک کابل اومده، کابل دوم 30 متری نیز بعیده که قابل کابل کشی تا محل روتر نباشه.

shaahani

08-05-2019, 10:31

با چ روتري كار مي كنيد ؟؟؟؟؟ روتر ميكروتيك ؟؟؟؟ امكان ادغام 2 پهناي باند رو نداره

دوست خوبم، شما که تا بحال یک روتر میکروتیک از نزدیک مشاهده نکردید، لطفا راهنمایی غلط نفرمایید و دیگران را گمراه نفرمایید.

morteza_mombeini

08-05-2019, 12:41

با چ روتري كار مي كنيد ؟؟؟؟؟ روتر ميكروتيك ؟؟؟؟ امكان ادغام 2 پهناي باند رو نداره
داداچ فعلا برو موهاتو کوتاه کن یکم سرت سبک بشه بعد بیا پستت رو با دقت بخون:n19:

یا شما باید تنظیمات روتر رو مطابق با کابل کشی انجام بدین یا اینکه کابل کشی رو مطابق با تنظیمات فعلی روترتون تغییر بدین.
اگر نمیشه روتر رو در محلی قرار بدین که کاملا به مودم ها نزدیک باشه و از هر مودم یک کابل به اون متصل کنید، بنابراین شما باید تنظیمات روتر رو مطابق با خواسته جدیدتون تغییر بدین.
تنظیمات فعلی به این دلیل پاسخگو هست که هر یک از مودم ها به یک پورت مجزا از روتر متصل شده، وقتی مودم ها را با سویچ به روتر متصل می کنیم، می بایست تنظیمات کاملا جدیدی اعمال کنید تا عملکرد فعلی را بدست بیارید.
تنظیمات جدید، به سادگی تنظیمات فعلی نخواهد بود، به این دلیل که مودم های شما از یک اینترفیس روتر استفاده می کنند، دیگر نمی توانید دو رول NAT متفاوت داشته باشید که هرکدام مخصوص یکی از مودم ها باشد و باید راه حل دیگری برای مجزا کردن ارتباط کامپیوترها با مودم های خاص، پیاده سازی نمایید.
به این دلیل که من تصور دقیقی از نحوه پیکربندی و توپولوژی شبکه شما ندارم، متاسفانه نمی توانم راه حل مناسب و خوبی در این زمینه ارائه دهم.

DHCP هیچ ربطی به تنظیمات PPPoE نداره، شما به مجرد اینکه این تنظیمات را در مودم وارد کنید، مودم از آی اس پی، آی پی گرفته و اینترنت دار میشه،
برای ارتباط برقرار کردن با مودم میشه از آی پی استاتیک در شبکه داخلی خودتون استفاده کنید و بنابراین هیچ الزامی در استفاده از dhcp وجود نداره.

من واقعا نمیدونم وضعیت محل شما چطوری هست، اما حتی اگه سه تا مودم متصل داشته باشید که مستقیم به پورت های روتر وصل باشه و یک اینترفیس نیز به شبکه داخلی وصل باشه بازم پورت پنجم خالی خواهد ماند و از اونجایی که یک کابل اومده، کابل دوم 30 متری نیز بعیده که قابل کابل کشی تا محل روتر نباشه.

خودمم فکر کنم RIDAM با این طراحیم :n31:
کابل اخه از جایی رد میشه که توی دیواره و از توی خورطومی رد شده و چون کابل تلفن و ایفون و اینا هم از توش رد میشه واقعا جا نداره کابل جدید به سختی میره داخل و یه جایی گیر میکنه وسط راه اگه بخام بگیرم باید از زیر فرش ردش کنم که طبق تجربه ی قبلی زود خراب میشه .حالا اگه دو تا مودم رو به هم شبکه کنم رول های nat و rout مال بقیه اینترفیس ها که نیازی نیست تغییر کنه ؟
اما یه چیز من یه روتر دیگه دارم معمولیه همون که قبلا ازش استفاده میکردم .با اون نمیشه راه اسونتری پیدا کرد ؟

shaahani

08-05-2019, 14:03

داداچ فعلا برو موهاتو کوتاه کن یکم سرت سبک بشه بعد بیا پستت رو با دقت بخون:n19:

خودمم فکر کنم RIDAM با این طراحیم :n31:
کابل اخه از جایی رد میشه که توی دیواره و از توی خورطومی رد شده و چون کابل تلفن و ایفون و اینا هم از توش رد میشه واقعا جا نداره کابل جدید به سختی میره داخل و یه جایی گیر میکنه وسط راه اگه بخام بگیرم باید از زیر فرش ردش کنم که طبق تجربه ی قبلی زود خراب میشه .حالا اگه دو تا مودم رو به هم شبکه کنم رول های nat و rout مال بقیه اینترفیس ها که نیازی نیست تغییر کنه ؟
اما یه چیز من یه روتر دیگه دارم معمولیه همون که قبلا ازش استفاده میکردم .با اون نمیشه راه اسونتری پیدا کرد ؟
رول های NAT واسه این نوشته میشه که تمام آی پی های خروجی در یک رنج شبکه داخلی رو به یک آی پی برای ارتباط برقرار کردن روی اینترنت تبدیل کنه و با یک جدول، موقع ارسال و دریافت داده ها متوجه بشه که داده هایی که روی آی پی خروجی هست، مربوط به کدام یکی از دستگاه های داخل شبکه است و ارتباط رو برقرار کنه.

مشکلی با تنظیماتی که برای شبکه داخلی انجام دادین وجود نداره، از قبیل کارهایی مثل هات اسپات، یوزرمنیجر و یا تقسیم پهنای باند و همینطور مارک گذاری داده ها بر اساس دستگاه های متصل شده است، همه به خوبی کار خواهند کرد و نیاز به تغییر ندارند.

اگه دوتا مودمی که درحال حاضر به روتر وصل هستن، رو قرار نیست جابجا کنید و فقط میخواهید مودم سومی اضافه کنید و برنامه مجزایی برای اون دارید که میخواهید به مودم بدین، تقریبا میشه گفت مشکلی وجود نداره و بعد از جابجایی نیز مثل قبل کار خواهند کرد.
اما اگه مودم فعلی خودتون رو که به پورت دیگه ای از روتر متصل هست، میخواهید ببرید و کنار مودم دیگر قرار دهید، حالا چه با یک سویچ اضافه و چه اینکه دو مودم را با کابل به یکدیگر متصل کنید.
مقداری تغییرات نیاز به انجام دادن دارید، بصورتی که بجای دوتا رول NAT فعلی، تنها باید یک رول بنویسید تا ارتباط برقرار شود، اما در بخش های فایروال بسته به نیاز شبکه، تنظیمات جدیدی باید اضافه بشه تا داده های هر دستگاه فقط بتواند به مودم مشخص شده خودش برسد و روتر اجازه استفاده از هر دو مودم را برای هر دستگاه ندهد.

الان نیاز هست که یک بار دیگه ترسیم شکل کنید و ایده ای که میخواهید پیاده سازی کنید را ترسیم کنید،
کارتون رو انجام بدین و اگه به مشکلی در تنظیمات برخوردید و نتونستید، شبکه رو در حالت جدید، پیکربندی کنید، ایراد را مطرح کنید، همینطور رول های منگل، روت، NAT تنظیم شده روی روترتون رو بنویسید، یا بصورت نوشتاری از تمام تنظیمات روتر خودتون بکاپ گرفته و آن را برای رفع عیب، اینجا قرار دهید.

برای اینکار ترمینال را باز کرده و فرمان زیر را وارد نمایید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس یک فایل با نام Mik-Settings.rsc در بخش فایل از برنامه وین باکس، اضافه خواهد شد، فایل مورد نظر را به روی دسکتاپ خود بکشید تا عملیات کپی انجام شود.
سپس آن را با برنامه notepad ویندوز باز کنید و تنظیمات موجود داخل آنرا کپی کرده و اینجا برای بازبینی منتشر کنید.

morteza_mombeini

08-05-2019, 19:46

رول های NAT واسه این نوشته میشه که تمام آی پی های خروجی در یک رنج شبکه داخلی رو به یک آی پی برای ارتباط برقرار کردن روی اینترنت تبدیل کنه و با یک جدول، موقع ارسال و دریافت داده ها متوجه بشه که داده هایی که روی آی پی خروجی هست، مربوط به کدام یکی از دستگاه های داخل شبکه است و ارتباط رو برقرار کنه.

مشکلی با تنظیماتی که برای شبکه داخلی انجام دادین وجود نداره، از قبیل کارهایی مثل هات اسپات، یوزرمنیجر و یا تقسیم پهنای باند و همینطور مارک گذاری داده ها بر اساس دستگاه های متصل شده است، همه به خوبی کار خواهند کرد و نیاز به تغییر ندارند.

اگه دوتا مودمی که درحال حاضر به روتر وصل هستن، رو قرار نیست جابجا کنید و فقط میخواهید مودم سومی اضافه کنید و برنامه مجزایی برای اون دارید که میخواهید به مودم بدین، تقریبا میشه گفت مشکلی وجود نداره و بعد از جابجایی نیز مثل قبل کار خواهند کرد.
اما اگه مودم فعلی خودتون رو که به پورت دیگه ای از روتر متصل هست، میخواهید ببرید و کنار مودم دیگر قرار دهید، حالا چه با یک سویچ اضافه و چه اینکه دو مودم را با کابل به یکدیگر متصل کنید.
مقداری تغییرات نیاز به انجام دادن دارید، بصورتی که بجای دوتا رول NAT فعلی، تنها باید یک رول بنویسید تا ارتباط برقرار شود، اما در بخش های فایروال بسته به نیاز شبکه، تنظیمات جدیدی باید اضافه بشه تا داده های هر دستگاه فقط بتواند به مودم مشخص شده خودش برسد و روتر اجازه استفاده از هر دو مودم را برای هر دستگاه ندهد.

الان نیاز هست که یک بار دیگه ترسیم شکل کنید و ایده ای که میخواهید پیاده سازی کنید را ترسیم کنید،
کارتون رو انجام بدین و اگه به مشکلی در تنظیمات برخوردید و نتونستید، شبکه رو در حالت جدید، پیکربندی کنید، ایراد را مطرح کنید، همینطور رول های منگل، روت، NAT تنظیم شده روی روترتون رو بنویسید، یا بصورت نوشتاری از تمام تنظیمات روتر خودتون بکاپ گرفته و آن را برای رفع عیب، اینجا قرار دهید.

برای اینکار ترمینال را باز کرده و فرمان زیر را وارد نمایید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس یک فایل با نام Mik-Settings.rsc در بخش فایل از برنامه وین باکس، اضافه خواهد شد، فایل مورد نظر را به روی دسکتاپ خود بکشید تا عملیات کپی انجام شود.
سپس آن را با برنامه notepad ویندوز باز کنید و تنظیمات موجود داخل آنرا کپی کرده و اینجا برای بازبینی منتشر کنید.

اقای شاهانی من احساس میکنم خیلی به شما فشار اوردم و سوالاتم زیاد بوده اما باور کنید اینجا کسی غیر از شما پاسخگو نیست و من هم تجربه ی اولم با میکروتیک هست و وارد نیستم برای همین هر روز یه سوال جدید توی ذهنم مطرح میشه و مجبور میشم بیام بپرسم به هر حال شرمنده .
اول بزارید یه مقدمه بگم :
توی خونه ی ما 7 تا کاربر هست که هر کدوم به دلایل شخصی واسه خودش یه مودم گرفته و داره جداگانه استفاده میکنه و راضی نمیشه اینترنتش عمومی بشه .از اونجایی هم که 200 تا وای فای توی خونه روشن میشه هم ضرر داره هم تداخل پیش میاد .برای همین تصمیم گرفتم این روتر رو بخرم تا همه رو از طریق یک وای فای ارایه بدم.و هر کسی هم اینترنت خودش رو داشته باشه .من که خودم از 2 اینترنت استفاده میکنم .و میمونه 3 تای دیگه .که اگر همه رو هم به اینترفیس مختلف بزنم باز هم مجبورم دو تا رو به یک اینترفیس متصل کنم.حالا ما کاری به مودم هایی که قبلا جداگانه وصل شدن نداریم.الان فرض رو بر این میگیریم که یک اینترفیس هست که خالیه با دو تا مودم .خرید سوویچ که تو این گرونی عقلانی نیست پس تنها راهش همون شبکه کردن مودم ها و اتصال به یک اینترفیسه به هر روشی که شما صلاح میدونید و برای من هم سخت نشه .
الان شبکه ی من به شکل زیر هست .که فقط پورت 4 اون خالیه که برای دو مودمی هست که قراره با هم شبکه بشن و به این پورت وصل بشن.پورت دو هم که به pc متصله بعدا از بریج خارج میشه و به مودم دیگه ای وصل میشه که اون رو بلدم و مثل بقه مودم ها انجامش میدم.فقط الان باید این دو مودم به این پورت 4 وصل بشن .من منظور شما رو از دو تا nat نفهمیدم که گفتید به جای دو رول nat باید یکی بنویسم.منظورتون دو رول nat مودم های متصل به پورت 3 و 1 هست ؟ من غیر از این دو رول دیگه ای ندارم برای wan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

shaahani

08-05-2019, 21:24

بله منظور من همین دوتایی هست که الان داره کار میکنه، خوب اگه اینجوریه که نیازی نیست رول های NAT از زیر شاخه IP/Firewall را تغییر بدین.
شما الان باید برای اتصال دو مودم دیگه یک رول NAT بنویسید.
ابتدا به اینترفیس شماره چهار خودتون یک آی پی در رنج مودم ها بدین از زیر منو ip/address بصورت تصویر زیر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اون می بایست یک رول NAT دیگر برای اتصال کاربران داخل شبکه به این مودم ها بنویسید ip/Firewall/NAT
مطابق تصویر یک رول جدید بسازید و بگویید که هر داده ای قصد خروج از پورت شماره 4 را داشت را شامل شود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور ابتدا یک لیست آدرس آی پی جدید در ip/fierwall/adress listes فایروال خود بسازید که شامل آی پی تمام دستگاه هایی باشد که قرار است از مودم 3 و 4 استفاده کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس در رول NAT در حال ساخت از آن استفاده نمایید و بگویید این رول تنها شامل آی پی هایی شود که کاربران این دو مودم باشند، بصورت تصویر زیر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و در نهایت اکشن این رول را masquerade قرار دهید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اینکه این کارها را انجام دادین، لازم است مارک گذاری داده برای کاربران این دو مودم را در بخش منگل انجام دهید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس و درنهایت باید در بخش IP/Route مشخص کنید که داده های مارک گذاری شده برای هر مودم، به سمت همان مودم ارسال شود، به مانند تصاویر زیر.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا این مرحله از تنظیمات اگر شما پورت شماره چهار روتر خودتون رو به یکی از پورت های LAN مودم 3 وصل نمایید و پورت دیگر LAN مودم 3 را به یکی از پورت های LAN مودم چهار وصل کرده باشید، یا اینکه پورت شماره چهار روتر و یکی از پورت های لن مودم شماره 3 و مودم شماره 4 را به یک دستگاه سویچ متصل نموده باشید.
و DHCP Server در هر دو دستگاه مودم سه و چهار خاموش شده باشند.
ارتباط کاربران می بایست برقرار باشد.
یعنی داده های ورودی به روتر بر اساس، آدرس آی پی مبدا آنها ، مارک گذاری شده و سپس به سمت مودم مورد نظر جهت دسترسی به اینترنت هدایت خواهد شد.

تا زمانی که مودم های سه و چهار ، (همچنین سویچ احتمالی که بود و نبودش تفاوتی ندارد) روشن باشند، و ارتباط کابلی آنها با روتر بصورت صحیح برقرار باشد، کاربران این دو مودم همیشه از مودم های خودشان برای اینترنت استفاده می کنند و اگر اینترنت مودم آنها قطع شود، از اینترنت دیگر مودم ها نخواهند توانست استفاده نمایند.

اما نکته مهم مسئله اینجاست که اگر خود مودم ها خاموش شوند و در واقع پینگ و ارتباط روتر با این مودم ها قطع شود، آنگاه دیگر روتر آنها را به سمت Route پیشفرض که مودم یک یا دو است، هدایت خواهد نمود و از اینترنت آن مودم استفاده خواهند نمود.
برای رفع این مسئله یا نیاز است که همیشه بررسی کنید ارتباط خود مودم ها با روتر قطع نشود، و مثلا اگر قطع شد روتر برای شما به روی موبایلتان sms ارسال کند و یا پیامی در تلگرام ارسال نموده و شما را از موضوع آگاه کند، یا اینکه تمهیدات اضافه ای در روتر خود تدارک ببینید که داده هایی که به سمت پورت متصل به مودم پیش فرض ارسال می شود و از سمت این دو روتر است بطور کلی فیلتر شود و حذف گردد.

برای اینکار می توانید یک رول در بخش فیلتر فایروال خود اضافه نمایید ip/firewall/filter rules
که بطور کلی هر داده ای که از روی روتر خواست با مبدا کاربران مودم سه و چهار، عبور کند به سمت مودم پیش فرض که مثلا مودم یک است، آن را دراپ کرده و اجازه عبور ندهد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور نکته قابل تذکر این هست که روت پیشفرض شما در روتر، در بخش IP/Route روت و مسیری است که در آن آدرس مقصد 0.0.0.0/0 بوده و هیچگونه روت مارکی در آن اعمال نشده است :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

shaahani

08-05-2019, 21:29

.خرید سوویچ که تو این گرونی عقلانی نیست پس تنها راهش همون شبکه کردن مودم ها و اتصال به یک اینترفیسه به هر روشی که شما صلاح میدونید و برای من هم سخت نشه .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نیازی به خرید سویچ نیست، کافیه مودم ها را به صورت زیر به یکدیگر متصل نمایید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

morteza_mombeini

08-05-2019, 22:52

نیازی به خرید سویچ نیست، کافیه مودم ها را به صورت زیر به یکدیگر متصل نمایید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون از توضیحات خوب و کاملتون و اینکه با حوصله پاسخ میدید:n16::n16:

1-کابلی که دو مودم رو به هم وصل میکنم کابل معمولی باشه یا باید کراس بشه و ضربدری ؟

2-با این کانفیگی که شما الان گذاشتید ایا این امکان وجود داره در صورت قطعی اینترنت یکی از مودم ها و با صلاحدید خودم کاربرش رو از قسمت ادرس لیست روی اینترنت خودم سوییچ کنم بدون اینکه بخام تغییرات دیگیری اعمال کنم ؟ (خودم فکر میکنم نشه سویچ کرد به خاطر رول های drop )

3-این کاری که کردم یعنی چند اینترنت به روتر دادم به روترم فشار نمیاد و بارش سنگین نمیشه ؟

4-روتر من 100 مگابیتیه و گیگ نیست .یعنی روی هر اینترفیس میشه اینقدر گرفت یا مجموع کل پهنای باند تمام مودم ها بیشتر از 100 مگ نباید باشه ؟

5-روی هر اینترفیس حداکثر چند تا مودم میشه انداخت ؟ که اسیب نبینه و کارکرد پردازشیش مختل نشه ؟

6-این مودم پیش فرض که گفتید رو متوجه نشدم .یعنی چی ؟ حتما باید باشه ؟

7-dhcp مودم ها رو خاموش کنم اون وقت dhcp که توی روتر تعریف میشه کدوم قسمته ؟ یعنی مودم ها از کدوم قسمت dhcp شون رو میگیرن ؟

8-چه جوری میشه دسترسی تعدادی از کاربران رو به صفحه ی کنسول مودم ها مسدود کرد که حتی در صورت سوییچ شدن روی اینترنت دیگر نتونن صفحه ی لاگین میکروتیک یا مودم ها رو بیارن ؟ من تک تک انجام دادم و عمل میکنه اما تعداد رول ها زیاد شده در قسمت فایروال و برای هر مودم مجبور شدم یک رول بنویسم .ایا میشه یک رول کلی نوشت و مثلا بگیم از این رنج تا این رنج ای پی دسترسیشون به 192.168.1.1 تا 192.168.3.2 که ادرس کنسول مودم هاست دراپ بشه ؟ چون ظاهرا فقط یک ای پی رو میشه در هر رول برای بلاک کردن وارد کرد و امکان لیست شدن نداره.

shaahani

09-05-2019, 10:56

ممنون از توضیحات خوب و کاملتون و اینکه با حوصله پاسخ میدید:n16::n16:

1-کابلی که دو مودم رو به هم وصل میکنم کابل معمولی باشه یا باید کراس بشه و ضربدری ؟
2-با این کانفیگی که شما الان گذاشتید ایا این امکان وجود داره در صورت قطعی اینترنت یکی از مودم ها و با صلاحدید خودم کاربرش رو از قسمت ادرس لیست روی اینترنت خودم سوییچ کنم بدون اینکه بخام تغییرات دیگیری اعمال کنم ؟ (خودم فکر میکنم نشه سویچ کرد به خاطر رول های drop )

3-این کاری که کردم یعنی چند اینترنت به روتر دادم به روترم فشار نمیاد و بارش سنگین نمیشه ؟
4-روتر من 100 مگابیتیه و گیگ نیست .یعنی روی هر اینترفیس میشه اینقدر گرفت یا مجموع کل پهنای باند تمام مودم ها بیشتر از 100 مگ نباید باشه ؟
5-روی هر اینترفیس حداکثر چند تا مودم میشه انداخت ؟ که اسیب نبینه و کارکرد پردازشیش مختل نشه ؟
6-این مودم پیش فرض که گفتید رو متوجه نشدم .یعنی چی ؟ حتما باید باشه ؟
7-dhcp مودم ها رو خاموش کنم اون وقت dhcp که توی روتر تعریف میشه کدوم قسمته ؟ یعنی مودم ها از کدوم قسمت dhcp شون رو میگیرن ؟

1.دستگاه های جدید الان دیگه نیازی به کابل کراس ندارند و بطور خودکار وضعیت روتر به روتر یا فرستنده به فرستنده، همینطور گیرنده به گیرنده را متوجه می شوند و بطور نرم افزاری یکی از دستگاه ها تغییر وضعیت می دهد، البته همچنان نیز ممکن است این مشکلات وجود داشته باشد و اگر کایلی را که با دستگاه تستر کابل امتحان کرده اید و مطمئن هستید سالمه به دو دستگاه متصل کردید و بعد از اون متوجه شدید که چراغ LAN دستگاه ها روشن نمی شود، می بایست یکی از سر های کابل را قطع کرده و با استاندارد A مجدد سوکت بزنید تا به کابل کراس تبدیل شود.
این مشکل میتونه در کابل بین روتر و مودم 3 و همینطور کابل بین مودم 3 و مودم 4 پیش بیاید، اما احتمال بوجود آمدن مشکل کم است.

2.بله شما رول دراپ را می تونید تغییر دهید، بصورتی که دستگاه مورد نظر شما را شامل نشه، به این صورت بعد از قطعی بطور خودکار از اینترنت مودم پیش فرض استفاده خواهد نمود.
به عنوان مثال بجای اینکه در رول فیلتر، دراپ، لیست آی پی تمام یوزرهایی که از مودم سوم و چهارم استفاده می کنند را وارد کنید، یک لیست جدید مخصوص دراپ بسازید و در آن کاربران مودم سه و چهار را وارد کرده، بجز دستگاهی که میخواهید اینترنتش قطع نشود، یا اینکه اگر آی پی دستگاه های که میخواهید قطع شوند، پشت سر هم دیگه هستند
مثلا 192.168.0.10 و 192.168.0.11و 192.168.0.12، همینطور آی پی دستگاهی که میخواهید اینترنتش قطع نشود قبل یا بعد از این شماره هاست مثلا 192.168.0.13، میتوانید بجای ساخت آدرس لیست جداگانه برای این رول، مستقیما فاصله این آی پی ها را در بخش src. address وارد نمایید، که بصورت زیر می شود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور شما می توانید بدون اعمال این تنظیمات جدید در بخش آدرس لیست، آی پی کامپیوتر مورد نظر را از بخش کاربران Modem 3 در حالت Disable قرار داده و در بخش لیست آی پی های یوزر مودم دو و یا سه فعال نمایید تا کاربر مورد نظر از مودم دیگری استفاده نمایید. (این به شرطی است که در رول منگل و مارک گذاری داده های این مودم ها از آدرس لیست های مجزا برای کاربران هر مودم استفاده نموده باشید)

البته میتوان با اسکریپت نویسی می شود تمام این فرایند را خود کار کرد و روتر چک کند که اگر اینترنت فلان مودم قطع شد، فلان کاربر را از آدرس لیست آن مودم غیرفعال نموده و در آدرس لیست دیگری فعال نماید.
بعد از اینکه تمام کارها رو انجام دادین و روتر به خوبی تمام انتظارات شما را برآورده کرد، میتوانید بخش اسکریپت را اضافه کنید که مقداری دشوار و وقت گیر است و میبایست برای انجام آن وقت بیشتری صرف شود.

3.فشار اومدن به روتر را با مقدار مصرف پردازنده بررسی کنید، اگر مشاهده کردید بیشتر زمان ها ، مثلا پنجاه ثانیه از یک دقیقه، CPU روتر 100 درصد شده است، در زمانی که زیر بار کامل است و همه کاربران بشدت مشغول استفاده هستند، آنگاه برای سبک سازی و تغییر عملکرد باید چاره اندیشی کنید و یا بخشی از دستورات و کارکرد را حذف نمایید تا بیش از توان روتر خریداری شده، از آن کار نکشید و شبکه دچار ایرادها ارتباطی نشود.

4.هر اینترفیس 100 مگابیت هست، یعنی ارتباط کابلی بین روتر و دیگر دستگاه ها نمی تواند بیشتر از 100 مگابیت بشه و این ارتباطی به مقدار کل داده عبوری در روتر ندارد و این مقدار میتواند بیشتر باشد، به عنوان مثال 500 مگابیت و یا بیشتر (بسته به اینکه وای فای آن روشن باشد و یا خیر).

5.اگه مثلا سه تا مودم داشته باشید که هرکدوم سرعت 30 مگابیت ارائه بدن، مشکل خاصی نخواهد بود اما اگر سه تا مودم باشه که هرکدوم بطور واقعی سرعت دانلود 100 تا 200 مگابیت را داشته باشند، اگر آنها را روی یک اینترفیس قرار دهید، توان استفاده از حداکثر سرعت تمامی آنها را نخواهید داشت.
چه اینترفیس را به سویچ وصل کرده و مودم ها نیز به سویچ وصل شده باشند و چه اینکه به همان ترتیب تصویر مودم ها به یکدیگر متصل شده باشند، بازهم نهایت سرعت دریافتی روتر از یک اینترفیس نمی تواند بیشتر از صد مگابیت شود و اگر به این نکته توجه نکنید، کیفیت شبکه شما پایین خواهد آمد.
کابل مناسب + سوکت مناسب + پورت های اینترفیس مناسب ، باید در یک شبکه متعادل باشد، اگر اینترفیس روتر شما گیگابیتی باشد اما اینترفیس مقابل که کابل را به آن متصل نموده ای، چه مال مودم باشد و چه مال روتر، 100 مگابیتی باشد، سرعت باز هم به 100 مگابیت کاهش پیدا خواهد کرد، بنابراین تمام تجهیزات یک شبکه باید متعادل با یکدیگر انتخاب شود.

6.ببنید یک روت پیش فرض در هر روتر وجود داره، که داده هایی که مقصدشون مشخص نیست و تعیین تکلیف نشدن از طریق آن روت به سمت اینترنت هدایت می شوند، ممکنه شما چنین روتی را در روتر خود قرار نداده باشید، اما وجودش در مواقع زیادی الزامی می شود.
در آن باید نوشته شود dst. address: 0.0.0.0/0 یعنی هر مقصد داده ای gateway: 192.168.1.1 به آی پی مودم ارسال شود با Distance: 1 یعنی ارتباط خارج از شبکه با کمترین فاصله.
به اینصورت اگر مثلا روتر خودش خواست زمانش را با سرور خارجی هماهنگ کند، داده هایش را با استفاده از این مسیر پیشفرض مشخص شده به اینترنت فرستاده و زمان دقیق جهانی را دریافت می کند تا تاریخ و زمانش همیشه به روز و دقیق باشد.

7.مودم ها هرکدوم یک آی پی دارند و اینترفیس روتر شما نیز یک آی پی در همین رنج دارد، ارتباط برقرار خواهد شد و نیازی به دریافت آی پی بصورت پویا یا داینامیک نیست.
Dhcp بیشتر برای اتصال کاربران به دستگاه ها است که نیاز نباشه بصورت دستی آی پی روی دستگاه های خودشون تنظیم کنند، همین که شما یک DHCP Server روی بریج خود و یا اینترفیس شماره 5 روتر خودتون راه اندازی کنید و به کاربران بطور خودکار آی پی داده شود، کفایت می کند، همینطور می توانید بر اساس مک آدرس مشخص کنید که هر دستگاه در زمان درخواست آی پی، چه آدرس آی پی دریافت کند، در واقع این دریافت آی پی برای کاربران خودکار می شود اما روتر هر بار تنها یک آی پی مشخص به کاربر شما اختصاص خواهد داد.
البته کاربران می توانند بطور دستی، آی پی دیگری را انتخاب نمایند، اما شما میتوانید در روتر با استفاده از بخش ARP بصورت استاتیک، تنظیم نمایید که اگر کاربری آی پی دیگری بجز آنکه برای او تعریف شده است، دریافت نماید. ارتباط خود را با شبکه از دست بدهد. (البته چون ممکن است این مسئله برای کاربران مهمان، مشکلات دیگری ایجاد کند، تا زمانی که ضروری نشده است، استفاده از آن را پیشنهاد نمی کنم)
بنابراین شما میتوانید DHCP Server مودم یک و دو را نیز خاموش کنید و به اینترفیس های سه و یک روتر خودتون بصورت دستی آی پی بدهید و نیازی به راه اندازی DHCP Client در روتر ندارید.
اینترفیس یک : 192.168.1.2
اینترفیس سه : 192.168.2.2

morteza_mombeini

09-05-2019, 16:25

1.دستگاه های جدید الان دیگه نیازی به کابل کراس ندارند و بطور خودکار وضعیت روتر به روتر یا فرستنده به فرستنده، همینطور گیرنده به گیرنده را متوجه می شوند و بطور نرم افزاری یکی از دستگاه ها تغییر وضعیت می دهد

چه جوری میشه دسترسی تعدادی از کاربران رو به صفحه ی کنسول مودم ها مسدود کرد که حتی در صورت سوییچ شدن روی اینترنت دیگر نتونن صفحه ی لاگین میکروتیک یا مودم ها رو بیارن ؟ من تک تک انجام دادم و عمل میکنه اما تعداد رول ها زیاد شده در قسمت فایروال و برای هر مودم مجبور شدم یک رول بنویسم .ایا میشه یک رول کلی نوشت و مثلا بگیم از این رنج تا این رنج ای پی دسترسیشون به 192.168.1.1 تا 192.168.3.2 که ادرس کنسول مودم هاست دراپ بشه ؟ چون ظاهرا فقط یک ای پی رو میشه در هر رول برای بلاک کردن وارد کرد و امکان لیست شدن نداره.

shaahani

09-05-2019, 16:55

چه جوری میشه دسترسی تعدادی از کاربران رو به صفحه ی کنسول مودم ها مسدود کرد که حتی در صورت سوییچ شدن روی اینترنت دیگر نتونن صفحه ی لاگین میکروتیک یا مودم ها رو بیارن ؟ من تک تک انجام دادم و عمل میکنه اما تعداد رول ها زیاد شده در قسمت فایروال و برای هر مودم مجبور شدم یک رول بنویسم .ایا میشه یک رول کلی نوشت و مثلا بگیم از این رنج تا این رنج ای پی دسترسیشون به 192.168.1.1 تا 192.168.3.2 که ادرس کنسول مودم هاست دراپ بشه ؟ چون ظاهرا فقط یک ای پی رو میشه در هر رول برای بلاک کردن وارد کرد و امکان لیست شدن نداره.

یک آدرس لیست درست کنید از آی پی مودم ها، یک آدرس لیست نیز درست کنید از آی پی هایی که میخواهید دسترسی اونها به کنسول مودم ها مسدود بشه بعد یک رول فایروال فیلتر بنوسید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما برای خود روتر باید یک رول جدید بسازید در Chain=input و src-address-list="Block-User" که شامل لیست آی پی های کاربرانی است که نباید به روتر دسترسی داشته باشند و اکشن را هم برابر با دراپ قرار دهید.

morteza_mombeini

22-05-2019, 14:06

اما برای خود روتر باید یک رول جدید بسازید در Chain=input و src-address-list="Block-User" که شامل لیست آی پی های کاربرانی است که نباید به روتر دسترسی داشته باشند و اکشن را هم برابر با دراپ قرار دهید.

سلام .
اقای شاهانی امروز یک مشکل جدید کشف کردم اونم اینه که مودم تی دی من به طور مستقیم وقتی به کارت شبکه وصله با اسپید تست وقتی تست سرعت میگیرم 40 مگ نشون میده ولی همون کابل رو وقتی به روتر میزنم اسپید تست بیشتر از 20 مگ نمیره من کابل رو تعویض کردم و تمام مودم ها رو هم از روتر کشیدم و چندین بار در ساعت مختلف تست کردم نمیدونم چرا اینطوریه .من هیچ محدودیت سرعتی در روتر اعمال نکردم.و فقط یک کامپیوتر از این مودم استفاده میکنه .سرعت اغلب بین 9 تا 20 مگابیت در نوسانه اما به محض اینکه از روتر میکشم و مستقیم به کارت شبکه ی کامپیوتر وصل میکنم فیکس 40 مگ میده .علت چی میتونه باشه ؟

shaahani

22-05-2019, 15:03

سلام .
اقای شاهانی امروز یک مشکل جدید کشف کردم اونم اینه که مودم تی دی من به طور مستقیم وقتی به کارت شبکه وصله با اسپید تست وقتی تست سرعت میگیرم 40 مگ نشون میده ولی همون کابل رو وقتی به روتر میزنم اسپید تست بیشتر از 20 مگ نمیره من کابل رو تعویض کردم و تمام مودم ها رو هم از روتر کشیدم و چندین بار در ساعت مختلف تست کردم نمیدونم چرا اینطوریه .من هیچ محدودیت سرعتی در روتر اعمال نکردم.و فقط یک کامپیوتر از این مودم استفاده میکنه .سرعت اغلب بین 9 تا 20 مگابیت در نوسانه اما به محض اینکه از روتر میکشم و مستقیم به کارت شبکه ی کامپیوتر وصل میکنم فیکس 40 مگ میده .علت چی میتونه باشه ؟

نمیدونم والا، ممکنه علت هر چیزی باشه، از انواع اقسام رول های روتر که برترافیک نظارت داره تا علت ها پیشبینی نشده، اما خب برای من چنین مسئله ای وجود نداره تست سرعت با روتر یا بدون روتر، یک مقدار هست، حتی وقتی چند مودم در روتر ترکیب شدن، سرعت بالاتر از چیزی که هر مودم به تنهایی میتونه بده، میشه و سرعت مودم ها بایکدیگه جمع میشه

morteza_mombeini

22-05-2019, 15:42

نمیدونم والا، ممکنه علت هر چیزی باشه، از انواع اقسام رول های روتر که برترافیک نظارت داره تا علت ها پیشبینی نشده، اما خب برای من چنین مسئله ای وجود نداره تست سرعت با روتر یا بدون روتر، یک مقدار هست، حتی وقتی چند مودم در روتر ترکیب شدن، سرعت بالاتر از چیزی که هر مودم به تنهایی میتونه بده، میشه و سرعت مودم ها بایکدیگه جمع میشه

من تمام رول ها رو چک کردم توشون محدودیتی ندیدم .ولی با idm سرعت یکیه فقط با اسپید تست متفاوته و یه جورایی انگار burst داره .چون بدون روتر سرعت از اول تست تا اخر تست ثابت روی 40 مگ هست ولی با روتر از 30 شروع میشه و کم کم میاد پایین بعضی وقت ها روی 20 میمونه و بعضی وقتها تا 8 مگ هم پایین میاد .اصلا هیچ رولی توی روتر چه قسمت کیو و چه فایروالها محدودیتی ایجاد نشده و تماما unlimit هستند . ممکنه توی خود مودم تنظیماتی باشه که توی خروجی فرق بزاره ؟

shaahani

23-05-2019, 03:16

اتفاقا من برای تست تانل وی پی ان از داخل روتر از Speed Test گوشی استفاده میکنم که به روتر وصله؛ تفاوتی برام نداره، همون حداکثر سرعت خط رو نشونم میده
خیلی بعیده مودم تفاوتی بگذاره

morteza_mombeini

03-06-2019, 19:06

اتفاقا من برای تست تانل وی پی ان از داخل روتر از Speed Test گوشی استفاده میکنم که به روتر وصله؛ تفاوتی برام نداره، همون حداکثر سرعت خط رو نشونم میده
خیلی بعیده مودم تفاوتی بگذاره

سلام .اقای شاهانی یه روتر دارم پورتش 100 مگابیتی هست ولی نوشته سرعت انقال داده ها 300 مگ و یه رادیو که اونم پورتش 100 مگ هست ولی سرعت لینک روی 300 هم میشه تنظیم کرد.اگه 100مگ هست پس چطوری میتونه تا 300 مگ پهنای باند رو ساپورت کنه ؟

renfield

03-06-2019, 19:12

shaahani

04-06-2019, 01:14

سلام .اقای شاهانی یه روتر دارم پورتش 100 مگابیتی هست ولی نوشته سرعت انقال داده ها 300 مگ و یه رادیو که اونم پورتش 100 مگ هست ولی سرعت لینک روی 300 هم میشه تنظیم کرد.اگه 100مگ هست پس چطوری میتونه تا 300 مگ پهنای باند رو ساپورت کنه ؟

300 مگابیت سرعت انتقال داده روی فرکانس 2.4 گیگاهرتز بصورت دو کانال در شرایط آزمایشگاهی هست.
سرعت های دیگه وای فای سری N هست 150 مگابیت (تک کانال) / 450 مگابیت (سه کانال) برای 2.4
و 5 گیگاهرتز 900 مگابیت.

پورت های wire یا کابلی سرعتشون 10 مگابیت / 100 مگابیت / 1000 مگابیت / 10 گیگابیت است.
اکثر پورت های دستگاهی حال حاضر در بازار ایران 100 مگابیتی است، اگه یکی از پورت های این دستگاه را با یک کابل شبکه که دارای 8 رشته است به یک کامپیوتر یا لپتاپ متصل کنید، سرعت کانکشن رو براتون داخل وضعیت STATUS کانکشن ویندوز نشون میده که 1Gbps و یا 100Mbps رو ممکنه نشون بده که تفاوت سرعت پورت های روتر خواهد بود.

در اتصال های کابلی وقتی سرعت میشه 1Gbps یا 10Gbps که هر دو پورت و هر دو سر کابل اون سرعت مورد نظر را پشتیبانی کنند، مثلا اگه پورت روتر 100 مگابیتی باشه و پورت لن پی سی شما 1 گیگا بیتی، بعد از اتصال سرعت 100 مگابیت خواهد بود چون یک طرف کابل سرعت بالاتر از 100 مگابیت را پشتیبانی نمیکنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

morteza_mombeini

07-06-2019, 00:05

shaahani

07-06-2019, 17:29

1-من user manager رو راه اندازی کردم ولی یه مشکلی وجود داره اونم اینه که وقتی مثلا 1 گیگ حجم به کاربر دادم وقتی حجمش رو تموم کرد و ارتباطش قطع شد توی یوزر منیجر که میره تا باقیمانده ی اعتبارش رو چک کنه این ارور رو بهش میده :
no valid profile found

2-و یه مشکل دیگه هم اینه که صفحه ی یوزر منیجر که کاربر بتونه باقیمانده ی اعتبارش رو ببینه اصلا نمیاد .چه جور میشه این مشکل رو حل کرد ؟

3-من میخام تعدادی از کاربرا (با فرض اینکه همه ی کاربرا روی یک اتر هستن) اصلا توی یوزر منیجر و هات اسپات نرن .میدونم که میشه پروفایل نامحدود توی یوزر منیجر براشون تعریف کرد تا اینترنتشون بدون محدودیت باشه اما من اصلا نمیخام برن توی هات اسپات و یوزر منیجر .چکار باید بکنم ؟

4-مشکل دیگه اینه که وقتی هات اسپات راه اندازی میشه دیگه نمیشه وارد روتر شد یعنی ای پی روتر رو که میزنم نمیاد .

1.اگه هماهنگی کامل بین یوزرمنیجر و هات اسپات میکروتیک وجود نداشته باشه و به محض تمام شدن ترافیک در یوزرمنیجر، کاربر از هات اسپات دیسکانکت نشه، یوز کاربر بطور کامل از اعتبار خارج میشه، درنتیجه بجای اینکه خطای مربوط به اتمام مقدار ترافیک داده بشه، خطا داده میشه که چنین کاربری در سیستم وجود نداره.
مسئله زیاد مهمی نیست اما با تنظیم دقیق میشه اون رو حل کرد.

2.کاربر هر زمان که وارد آدرس مشخص شده برای هات اسپات بشه، مقدار ترافیک باقی مونده خودش رو میتونه در بخش Status مربوط به هات اسپات ببینه، فقط کافیه بخش مربوط به باقیه مونده ترافیک هر کاربر را در هات اسپات میکروتیک تعریف کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همینطور میتونید با یک لینک کاربر را به صفحه Change Password یوزر منیجر هدایت کنید که اونجا کاربر با زدن نام کاربری و رمز عبور علاوه بر توانایی تغییر رمز فعلی خود میتونه مقدار کل دانلود و آپلود خودش رو بطور کلی و همینطور در نشست های متوالی و دقیق مشاهده و مورد بررسی قرار بده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3. میتونید از بخش By Pass هات اسپات استفاده کنید و یک آی پی را بای پس کنید تا بدون محدودیت و اعتبار به اینترنت دسترسی داشته باشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4.توی این حالت باید بعد از لاگین به هات اسپات به روتر دسترسی پیدا کرد، البته میتونید در بالای رول فیلتر برای دسترسی به روتر استثنا قائل بشید و یا از یک پورت دیگه که زیر پوشش هات اسپات نیست، استفاده نمایید

morteza_mombeini

10-06-2019, 19:49

shaahani

11-06-2019, 09:52

اقای شاهانی من smb رو راه اندازی کردم ولی وقتی من یه فایل توی فلش بزنم کاربر دیگه میتونه فایل من رو پاک کنه اگر هم بخام دسترسی فقط خواندن رو بهشون بدم که دیگه نمیتونن فایل بزنن توی فلش .درسته ؟ .برای این راهی هست ؟ که هم بتونن فایل هاشون رو بزنن هم فایل های من رو نتونن پاک کنن ؟

امکانات این سرویس در روتر میکروتیک که پایه اون لینوکس هست، کم هستش.
در اصل شما بعد از تعریف یک کاربر، باید بتونید مشخص کنید که یک کاربر مشخص؛ به چه شاخه هایی دسترسی خواندن و نوشتن داشته باشد و به چه شاخه هایی دسترسی فقط خواندن.
چنین امکانی در سرویس Smb میکروتیک وجود نداره، بنابراین شما یا باید به یک کاربر اجازه حذف همه چیز را بدهید و یا اینکه فقط اجازه خواندن اطلاعات داشته باشد.

نکته دیگه ای که باید به اون توجه داشته باشید این هست که راه اندازی سرویس SMB در کنار هات اسپات و یا کنترل پهنای باند در روتر، سرعت اون رو تحت تاثیر قرار می دهد و همینطور مقدار مصرف داده برای انتقال فایل از این سرویس ، جزو ترافیک مصرفی هات اسپات قرار گرفته، در نتیجه مقدار مصرف از سرویس smb ، مقدار ترافیک مصرفی اینترنت کاربر را افزایش می دهد و به عنوان ترافیک اینترنتی محاسبه خواهد شد.

پیشنهاد من این هست که سرویس SMB را در روی روتری که هات اسپات دارد و یا به شیوه دیگری مقدار ترافیک مصرفی کاربران را اندازه گیری میکند، راه اندازی نکنید و این وظیفه را به یک دستگاه دیگر متصل به روتر واگذار نمایید.
این دستگاه میتواند مودم شما باشد، یا یک روتر دیگر و یا یک کامپیوتر مثلا ویندوزی یا سرور میکروسافت، که لزوما نیازی نیست این دستگاه در زیر پوشش پورت هات اسپات و یا پورت متصل به شبکه داخلی در روتر باشد، میتواند به هر یک از پورت های دیگر روتر متصل باشد.
در این حالت شما میتونید پورت 445 TCP را در فایروال با رول پایین فست ترک کنید، تا تمام رول های لاگین در هات اسپات، کنترل مصرف ترافیک و پهنای باند در روتر را دور بزند و کاربران با سرعت حداکثری در شبکه به سرویس اشتراک فایل دسترسی داشته باشند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

morteza_mombeini

11-06-2019, 21:20

امکانات این سرویس در روتر میکروتیک که پایه اون لینوکس هست، کم هستش.
در اصل شما بعد از تعریف یک کاربر، باید بتونید مشخص کنید که یک کاربر مشخص؛ به چه شاخه هایی دسترسی خواندن و نوشتن داشته باشد و به چه شاخه هایی دسترسی فقط خواندن.
چنین امکانی در سرویس Smb میکروتیک وجود نداره، بنابراین شما یا باید به یک کاربر اجازه حذف همه چیز را بدهید و یا اینکه فقط اجازه خواندن اطلاعات داشته باشد.

نکته دیگه ای که باید به اون توجه داشته باشید این هست که راه اندازی سرویس SMB در کنار هات اسپات و یا کنترل پهنای باند در روتر، سرعت اون رو تحت تاثیر قرار می دهد و همینطور مقدار مصرف داده برای انتقال فایل از این سرویس ، جزو ترافیک مصرفی هات اسپات قرار گرفته، در نتیجه مقدار مصرف از سرویس smb ، مقدار ترافیک مصرفی اینترنت کاربر را افزایش می دهد و به عنوان ترافیک اینترنتی محاسبه خواهد شد.

پیشنهاد من این هست که سرویس SMB را در روی روتری که هات اسپات دارد و یا به شیوه دیگری مقدار ترافیک مصرفی کاربران را اندازه گیری میکند، راه اندازی نکنید و این وظیفه را به یک دستگاه دیگر متصل به روتر واگذار نمایید.
این دستگاه میتواند مودم شما باشد، یا یک روتر دیگر و یا یک کامپیوتر مثلا ویندوزی یا سرور میکروسافت، که لزوما نیازی نیست این دستگاه در زیر پوشش پورت هات اسپات و یا پورت متصل به شبکه داخلی در روتر باشد، میتواند به هر یک از پورت های دیگر روتر متصل باشد.
در این حالت شما میتونید پورت 445 TCP را در فایروال با رول پایین فست ترک کنید، تا تمام رول های لاگین در هات اسپات، کنترل مصرف ترافیک و پهنای باند در روتر را دور بزند و کاربران با سرعت حداکثری در شبکه به سرویس اشتراک فایل دسترسی داشته باشند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون از توضيحاتتون ، انگار خيلي هم كاربردي نيست براي من، خودمم نميدونم هدفم از راه اندازيش چي بود ،
اقاي شاهاني اگه بخام براي يك كاربر از vpn استفاده كنم كه اينترنتش بدون ----- بشه ولي بقيه كاربرايي كه از اون اينترنت استفاده ميكنن براشون اعمال نشه از كدوم قسمت بايد انجام بدم؟ سخت كه نيست؟

shaahani

12-06-2019, 09:59

ممنون از توضيحاتتون ، انگار خيلي هم كاربردي نيست براي من، خودمم نميدونم هدفم از راه اندازيش چي بود ،
اقاي شاهاني اگه بخام براي يك كاربر از vpn استفاده كنم كه اينترنتش بدون ----- بشه ولي بقيه كاربرايي كه از اون اينترنت استفاده ميكنن براشون اعمال نشه از كدوم قسمت بايد انجام بدم؟ سخت كه نيست؟

داخل اینترفیس یک اتصال VPN ایجاد کنید، میتونید از هر نوعی که مایل هستنید استفاده کنید مثلا SSTP Client و یا L2TP Client
بعد از برقراری ارتباط این اینترفیس، که از روی روت پیشفرض ارتباطش رو برقرار میکنه، ویا روتی که بالاترین اولویت رو داره...

می بایست داده های اون کاربر خاص را Route Mark کنید، مثلا با نام VPN و سپس یک روت در جدول Route اضافه کنید که داده های مارک شده با این نام را به داخل اینترفیس مجازی VPN ارسال نمایید.

همیچنین نباید فراموش کنید که می بایست یک رول NAT ایجاد نمایید تا اینکه داده های خروجی از این اینترفیس VPN را masquerade نماید.

در مثال زیر، یک رول منگل برای مارک گذاری داده های رنج شبکه 192.168.150.0/24 که قصد دسترسی به وب سایت Http فیسبوک را دارند نوشته شده است.
شما برای اینکه یک کل ترافیک یک دستگاه خاص را مارک گذاری کنید بجای عبارت 192.168.150.0/24 ، تک آدرس آی پی دستگاه مورد نظر خود را وارد نمایید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

morteza_mombeini

13-06-2019, 09:52

داخل اینترفیس یک اتصال VPN ایجاد کنید، میتونید از هر نوعی که مایل هستنید استفاده کنید مثلا SSTP Client و یا L2TP Client
بعد از برقراری ارتباط این اینترفیس، که از روی روت پیشفرض ارتباطش رو برقرار میکنه، ویا روتی که بالاترین اولویت رو داره...

می بایست داده های اون کاربر خاص را Route Mark کنید، مثلا با نام VPN و سپس یک روت در جدول Route اضافه کنید که داده های مارک شده با این نام را به داخل اینترفیس مجازی VPN ارسال نمایید.

همیچنین نباید فراموش کنید که می بایست یک رول NAT ایجاد نمایید تا اینکه داده های خروجی از این اینترفیس VPN را masquerade نماید.

در مثال زیر، یک رول منگل برای مارک گذاری داده های رنج شبکه 192.168.150.0/24 که قصد دسترسی به وب سایت Http فیسبوک را دارند نوشته شده است.
شما برای اینکه یک کل ترافیک یک دستگاه خاص را مارک گذاری کنید بجای عبارت 192.168.150.0/24 ، تک آدرس آی پی دستگاه مورد نظر خود را وارد نمایید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر بخام l2tp رو طوری توی روتر ست کنم که فقط روی تلگرام تاثیرداشته باشه یعنی کاربر مربوطه فقط تلگرامش ازاد بشه و بقیه سایت ها براش عادی باشن و چیزشکن روشون اعمال نشه میشه اینطوری ؟ از کدوم قسمت باید انجامش بدم ؟

shaahani

13-06-2019, 15:39

اگر بخام l2tp رو طوری توی روتر ست کنم که فقط روی تلگرام تاثیرداشته باشه یعنی کاربر مربوطه فقط تلگرامش ازاد بشه و بقیه سایت ها براش عادی باشن و چیزشکن روشون اعمال نشه میشه اینطوری ؟ از کدوم قسمت باید انجامش بدم ؟

اول باید یک آدرس لیست بسازید شامل آی پی های سرور تلگرام و مثلا اسم تلگرام رو به اون بدید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مرحله بعدی باید یک رول منگل بسازید، در chain=prerouting ، که مثلا Src address اون فقط یک دستگاه و یا چندین دستگاه یا کل رنج شبکه شما باشه و در بخش Dst. address list باید لیست آدرس تلگرام را بدهید.
به این صورت به روتر میگوید که هر پاکت داده ای که از روی روتر عبور میکند و مبدا یا مقصد آن خود روتر نیست.
در صورتی که آدرس مبدا داده فلان باشد و آدرس مقصد آن نیز یکی از آی پی های سرورهای تلگرام.
آن پاکت داده را مارک گذاری کن.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در نهایت نیز در بخش ip/route یک رول باید داشته باشید که تمام داده های مارک گذاری شده را به سمت تونل وی پی ان بفرستد و همینطور رول مربوط به NAT که در مثال قبلی نیز گفته شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

shaahani

13-06-2019, 18:34

morteza_mombeini

15-06-2019, 20:25

لینک ویدیو آموزشی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) نحوه تنظیم روتر میکروتیک برای استفاده از یک تانل رمز گذاری شده مانند L2TP

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک ویدیو ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])نتیجه تنظیمات در کلاینت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همون اول که اینترفیس l2tp clinet رو میسازم و اکانت رو توش ست میکنم اون پایین در حال connecting میزنه و نمیتونه connect بشه وایا طبیعیه یا مشکل دیگه ای داره ؟ چون اخرش هم که همه ی رول ها رو نوشتم توی روت ارور قرمز میده که vpn disable هست در صورتی که من enable ش کردم

2- این تفکیکی که من انجام میدم که فقط سایت های خاصی از فیلترشکن استفاده کنن ایا این روش باعث میشه دسترسی به سایت های دیگه که از vpn نمیگذرن کندتر بشه یا پینگ بره بالاتر ؟ یا لود شدن صفحات کندتر بشه؟

shaahani

15-06-2019, 23:25

همون اول که اینترفیس l2tp clinet رو میسازم و اکانت رو توش ست میکنم اون پایین در حال connecting میزنه و نمیتونه connect بشه وایا طبیعیه یا مشکل دیگه ای داره ؟ چون اخرش هم که همه ی رول ها رو نوشتم توی روت ارور قرمز میده که vpn disable هست در صورتی که من enable ش کردم

2- این تفکیکی که من انجام میدم که فقط سایت های خاصی از فیلترشکن استفاده کنن ایا این روش باعث میشه دسترسی به سایت های دیگه که از vpn نمیگذرن کندتر بشه یا پینگ بره بالاتر ؟ یا لود شدن صفحات کندتر بشه؟

وقتی یک کانکشن کلاینت قرار هست بسازید، ابتدا باید بررسی کنید که اینترنت روتر متصل باشه
در مرجله بعدی باید چک کنید که کانکشنتون سالم باشه و اکانت سالمی داشته باشید و ارتباط و تانل VPN را برقرار کنید.
اگر هرکدام از این مراحل انجام نشه و شما نتونید ارتباط VPN خودتون رو برقرار کنید، کارهای دیگه شما بی حاصل خواهد بود.

2.انجام تفکیک باعث میشه داده هایی که قرار هست از داخل VPN عبور کنند از داخل تانل وی پی ان به سمت سرور پر وکسی ارسال بشه و بعد از اونجا به سمت اینترنت ارسال بشه، در نتیجه سرعت ارتباط هایی که از VPN استفاده میکنند بخاطر طولانی تر شدن مسیر کاهش پیدا میکند، از طرف دیگر بخاطر انجام رمزگذاری ترافیک و حجم یک ارتباط VPN بیشتر شده که این نیز بر روی سرعت اثر منفی میگذارد و در مقایسه با یک ارتباط بدون رمز، داده بیشتر به همراه سرعت پایین تر ، در یک ارتباط برابر وجود خواهد داشت.
اما ارتباطات بدون VPN شما که بطور مستقیم به سمت اینترنت ISP فعلی متصل به مودم میره، دیگه کند نمیشه و سریع خواهد بود، مثلا برای بازی های آنلاین میتوانید داده های آنها را مستقیم ارسال کنید و مارک گذاری روی آنها انجام ندهید، اما بر روی داده های تلگرام ، روتینگ مارک انجام داده و اونها را به داخل تانل وی پی ان ارسال نمایید.

برای اینکار روش های خیلی متفاوتی وجود داره، میتوانید رولی بنویسید که تمام داده های پورت 443 را به داخل VPN بفرستد و تنها یکسری از ارتباطات را مجزا کرده و بطور مستقیم به سمت اینترنت ارسال نمایید
یا اینکه رولی بنویسید که تنها تعدادی محدود از سرور ها را مارک کند و مابقی داده ها بطور مستقیم ارسال شود.

همینطور شما میتونید یک رول رو جوری بنویسید که روی تک تک پک های داده ارسال شروطش اجرا شده و بررسی شود (مانند چیزی که در ویدیو اول نشان دادم)
یا اینکه تنها اولین پکت داده که میخواهد کانکشن جدیدی را ایجاد کند، شروط مورد نظر آی پی سرور ها و غیره را روی آن بررسی کنید و بعد از این مرحله کانکشن مربوط به آن پکت داده را بصورت کلی مارک کنید و تمام پکت های بعدی که در همان کانکشن ارسال می گردد را با آن مارک از دیگر داده ها جداسازی نموده و روتینگ مارک را روی آنها انجام دهید، که نحوه انجام آن را در این ویدیو دوم به شما نشان دادم.

لینک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])ویدیو تکمیلی استفاده از وی پی ان در روتر میکروتیک

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

morteza_mombeini

15-06-2019, 23:30

وقتی یک کانکشن کلاینت قرار هست بسازید، ابتدا باید بررسی کنید که اینترنت روتر متصل باشه
در مرجله بعدی باید چک کنید که کانکشنتون سالم باشه و اکانت سالمی داشته باشید و ارتباط و تانل VPN را برقرار کنید.
اگر هرکدام از این مراحل انجام نشه و شما نتونید ارتباط VPN خودتون رو برقرار کنید، کارهای دیگه شما بی حاصل خواهد بود.

2.انجام تفکیک باعث میشه داده هایی که قرار هست از داخل VPN عبور کنند از داخل تانل وی پی ان به سمت سرور پر وکسی ارسال بشه و بعد از اونجا به سمت اینترنت ارسال بشه، در نتیجه سرعت ارتباط هایی که از VPN استفاده میکنند بخاطر طولانی تر شدن مسیر کاهش پیدا میکند، از طرف دیگر بخاطر انجام رمزگذاری ترافیک و حجم یک ارتباط VPN بیشتر شده که این نیز بر روی سرعت اثر منفی میگذارد و در مقایسه با یک ارتباط بدون رمز، داده بیشتر به همراه سرعت پایین تر ، در یک ارتباط برابر وجود خواهد داشت.
اما ارتباطات بدون VPN شما که بطور مستقیم به سمت اینترنت ISP فعلی متصل به مودم میره، دیگه کند نمیشه و سریع خواهد بود، مثلا برای بازی های آنلاین میتوانید داده های آنها را مستقیم ارسال کنید و مارک گذاری روی آنها انجام ندهید، اما بر روی داده های تلگرام ، روتینگ مارک انجام داده و اونها را به داخل تانل وی پی ان ارسال نمایید.

برای اینکار روش های خیلی متفاوتی وجود داره، میتوانید رولی بنویسید که تمام داده های پورت 443 را به داخل VPN بفرستد و تنها یکسری از ارتباطات را مجزا کرده و بطور مستقیم به سمت اینترنت ارسال نمایید
یا اینکه رولی بنویسید که تنها تعدادی محدود از سرور ها را مارک کند و مابقی داده ها بطور مستقیم ارسال شود.

همینطور شما میتونید یک رول رو جوری بنویسید که روی تک تک پک های داده ارسال شروطش اجرا شده و بررسی شود (مانند چیزی که در ویدیو اول نشان دادم)
یا اینکه تنها اولین پکت داده که میخواهد کانکشن جدیدی را ایجاد کند، شروط مورد نظر آی پی سرور ها و غیره را روی آن بررسی کنید و بعد از این مرحله کانکشن مربوط به آن پکت داده را بصورت کلی مارک کنید و تمام پکت های بعدی که در همان کانکشن ارسال می گردد را با آن مارک از دیگر داده ها جداسازی نموده و روتینگ مارک را روی آنها انجام دهید، که نحوه انجام آن را در این ویدیو دوم به شما نشان دادم.

لینک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])ویدیو تکمیلی استفاده از وی پی ان در روتر میکروتیک

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فهمیدم مشکل از کجاس ولی نمیدونم چه جوری درستش کنم .توی قسمت روت تمام روت ها routing mark دارند اگر یکی از اینا رو routing mark ش رو حذف کنم vpn کانکت میشه ولی مشکل اینه که نمیشه حذف کرد چون اونوقت تفکیک اینترنت هام بهم میریزه

shaahani

15-06-2019, 23:54

فهمیدم مشکل از کجاس ولی نمیدونم چه جوری درستش کنم .توی قسمت روت تمام روت ها routing mark دارند اگر یکی از اینا رو routing mark ش رو حذف کنم vpn کانکت میشه ولی مشکل اینه که نمیشه حذف کرد چون اونوقت تفکیک اینترنت هام بهم میریزه

خب شما میتونید برای اینترنت های متفاوت چندین وی پی ان مختلف نیز تعریف کنید.
وقتی تمام مسیر های شما روت مارک شده باشن، یعنی روت پیشفرضی ندارید که روتر از طریق اون بتونه اینترنت دار بشه.

اما به هرحال اگه مایل نیستید، ساختار خودتون رو عوض کنید، بطوری که روتر اینترنت دار بشه، میتونید برای کانکشن وی پی ان خودتون یک روت جداگاته بسازید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به اینصورت به روتر میگید که تمام داده هایی که به سمت مقصد فلان سرور وی پی ان میره را به فلان آی پی مودمتون ارسال کنه.
در این حالت داده های خود روتر نیز شامل قانون این مسیر میشه و ارتباطتون برقرار میشه

morteza_mombeini

15-06-2019, 23:59

خب شما میتونید برای اینترنت های متفاوت چندین وی پی ان مختلف نیز تعریف کنید.
وقتی تمام مسیر های شما روت مارک شده باشن، یعنی روت پیشفرضی ندارید که روتر از طریق اون بتونه اینترنت دار بشه.

اما به هرحال اگه مایل نیستید، ساختار خودتون رو عوض کنید، بطوری که روتر اینترنت دار بشه، میتونید برای کانکشن وی پی ان خودتون یک روت جداگاته بسازید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به اینصورت به روتر میگید که تمام داده هایی که به سمت مقصد فلان سرور وی پی ان میره را به فلان آی پی مودمتون ارسال کنه.
در این حالت داده های خود روتر نیز شامل قانون این مسیر میشه و ارتباطتون برقرار میشه

اونوقت در این حالت میشه بدون تغییرات اینترنت کاربر رو عوض کرد؟ من میخام مثلا تلگرام فقط از این تونل عبور کنه و باز بشه اما هر وقت خاستم اینترنت کاربر رو از قسمت ادرس روی یک مودم دیگه بندازم و کاربر روی هر مودمی سوویچ شد تنظیمات وی پیش تغییر نکنه .

shaahani

16-06-2019, 03:49

اونوقت در این حالت میشه بدون تغییرات اینترنت کاربر رو عوض کرد؟ من میخام مثلا تلگرام فقط از این تونل عبور کنه و باز بشه اما هر وقت خاستم اینترنت کاربر رو از قسمت ادرس روی یک مودم دیگه بندازم و کاربر روی هر مودمی سوویچ شد تنظیمات وی پیش تغییر نکنه .

برای مشکل پیش نیومدن توی بخش آدرس لیست هاتون، شما باید دوتا آدرس لیست جدید برای بخش وی پی ان بطور جداگانه بنویسید.
در یک آدرس لیست؛ آی پی کاربرانی که همواره میخواهید تلگرامشون از وی پی ان رد بشه رو وارد کنید و در آدرس لیست دیگری، لیست آی پی های تلگرام.

در اینصورت شما آدرس لیست های دیگر را میتوانید بدون مشکل برای استفاده کاربران از مودم های متفاوت تغییر دهید و در مارک گذاری داده جهت ورود به تانل وی پی ان مشکلی پیش نخواهد آمد.

اما مسئله دیگر این هست که خود این ارتباط وی پی ان را روی کدام یک از مودم ها میخواهید برقرار کنید، اگر قرار باشد با تعویض استفاده کاربران از مودمی دیگر، وی پی ان مورد نیاز تلگرام آنها نیز از همان مودم جدید، مورد استفاده باشد، شما باید در این روت که ایجاد کردین بخش gateway را تغییر داده و آی پی مودم جدید را با آی پی مودم قبلی جایگزین کنید تا ارتباط وی پی ان نیز از روی مودم جدید برقرار شود.
در صورت تمایل تمام این کارها رو شما میتونید بطور خودکار انجام دهید و نیازی نیست که حتما بطور دستی این کارها را انجام دهید.
به عنوان مثال میتوانید با ابزار نت واچ ، پینگ یک آی پی اینترنتی را هر چند دقیقه یکبار از روی مودمی خاص بررسی کنید و درصورت تغییر در اتصال این ابزار اسکریپت آن وضعیت را اجرا خواهد کرد، مثلا اگر ارتباط اینترنتی قطع شد، اسکریپت قطع شدن را اجرا نموده و شما در این اسکریپت چندین کلاینت را از آن مودم به مودمی دیگر تغییر می دهید، همینطور میتوانید آدرس گیت وی مربوط به وی پی ان را نیز تغییر دهید تا از اینترنتی دیگر برای اتصال استفاده نمایید، همینطور در بازگشت وضعیت به حالت اولیه ، مجدد ارتباطات به حالت اولیه بازگردد.
حتی میتوانید در اسکریپت خطی اضافه نمایید تا در صورت انجام چنین تغییری برای شما با فراخوانی یک آدرس اینترنتی SMS ارسال نموده و وضعیت را گزارش نماید.
(آموزش تمام اینها بطور گسترده در اینترنت وجود دارد)

به هرحال چه بطور دستی این تغییرات را انجام دهید و چه آنها را خودکار سازی کنید، مانعی در استفاده کاربران از وی پی ان های روتر به علت اینکه هر یک از اینترنتی متفاوت استفاده میکنند، وجود ندارد.

morteza_mombeini

11-07-2019, 10:02

برای مشکل پیش نیومدن توی بخش آدرس لیست هاتون، شما باید دوتا آدرس لیست جدید برای بخش وی پی ان بطور جداگانه بنویسید.
در یک آدرس لیست؛ آی پی کاربرانی که همواره میخواهید تلگرامشون از وی پی ان رد بشه رو وارد کنید و در آدرس لیست دیگری، لیست آی پی های تلگرام.

در اینصورت شما آدرس لیست های دیگر را میتوانید بدون مشکل برای استفاده کاربران از مودم های متفاوت تغییر دهید و در مارک گذاری داده جهت ورود به تانل وی پی ان مشکلی پیش نخواهد آمد.

اما مسئله دیگر این هست که خود این ارتباط وی پی ان را روی کدام یک از مودم ها میخواهید برقرار کنید، اگر قرار باشد با تعویض استفاده کاربران از مودمی دیگر، وی پی ان مورد نیاز تلگرام آنها نیز از همان مودم جدید، مورد استفاده باشد، شما باید در این روت که ایجاد کردین بخش gateway را تغییر داده و آی پی مودم جدید را با آی پی مودم قبلی جایگزین کنید تا ارتباط وی پی ان نیز از روی مودم جدید برقرار شود.
در صورت تمایل تمام این کارها رو شما میتونید بطور خودکار انجام دهید و نیازی نیست که حتما بطور دستی این کارها را انجام دهید.
به عنوان مثال میتوانید با ابزار نت واچ ، پینگ یک آی پی اینترنتی را هر چند دقیقه یکبار از روی مودمی خاص بررسی کنید و درصورت تغییر در اتصال این ابزار اسکریپت آن وضعیت را اجرا خواهد کرد، مثلا اگر ارتباط اینترنتی قطع شد، اسکریپت قطع شدن را اجرا نموده و شما در این اسکریپت چندین کلاینت را از آن مودم به مودمی دیگر تغییر می دهید، همینطور میتوانید آدرس گیت وی مربوط به وی پی ان را نیز تغییر دهید تا از اینترنتی دیگر برای اتصال استفاده نمایید، همینطور در بازگشت وضعیت به حالت اولیه ، مجدد ارتباطات به حالت اولیه بازگردد.
حتی میتوانید در اسکریپت خطی اضافه نمایید تا در صورت انجام چنین تغییری برای شما با فراخوانی یک آدرس اینترنتی SMS ارسال نموده و وضعیت را گزارش نماید.
(آموزش تمام اینها بطور گسترده در اینترنت وجود دارد)

به هرحال چه بطور دستی این تغییرات را انجام دهید و چه آنها را خودکار سازی کنید، مانعی در استفاده کاربران از وی پی ان های روتر به علت اینکه هر یک از اینترنتی متفاوت استفاده میکنند، وجود ندارد.

سلام .اقای شاهانی من فعلا هات اسپاتت و اکانتینگ رو غیرفعال کردم.برا همین هر کس که کانکت بشه میتونه از توی میکروتیک ای پی بگیره و از نت استفاده کنه میخام فقط مک ادرس هایی که خودم توی میکروتیک تعریف میکنم اجازه ی کانکت شدن به روتر و استفاده از اینترنت رو داشته باشن چه از طریق lan و چه از طریق اکسس پوینت .این کار رو کردم ولی توی فایروال باید به ازای هر مک ادرسی که میخاد اجازه دسترسی داشته باشه یه رول بنویسم و در اخر یه رول برای دراپ کردن بقیه .برا همین فایروالم خیلی شلوغ شده .ایا میشه یه رول کلی نوشت که همه ی مک ها رو تو لیست قرار بدم .حالا یا تو فایروال یا توی قسمتی دیگه ؟

shaahani

13-07-2019, 12:48

شما میتونید از جدول Ip/ARP بصورت استاتیک برای هر دستگاه متصل به روتر یک آی پی و مک آدرس متناظر تعریف کنید، همینطور مشخص کنید که اون دستگاه از چه اینرفیسی میتونه به روتر متصل بشه
در نهایت از بخش DHCP Server در زیرمنوی IP ، تیک گزینه Add ARP For Leases را بردارید.
به این ترتیب هیچ کلاینتی بجز اینترفیس مشخص شده، و یا بدون داشتن مک آدرس و آی پی مشخص شده، هیچگونه اجازه ارتباطی به روتر نخواهد داشت و بدلیل اینکه در جدول ارتباطی ARP در روتر ، دیگر اطلاعاتی بصورت داینامیک و پویا ایجاد نمی شود، اگر کلاینتی آی پی خود را تغییر دهد و یا مک آدرس دیگری تصمیم به ارتباط با روتر بگیرد، موفق به برقراری ارتباط نخواهد شد.

برای بخش وای فای روتر نیز قسمت اضافه ای وجود داره که تنها مک آدرس های مشخصی میتوانند به آن وصل شود.
در بخش Wireless Tables یک تب وجود دارد با نام Access List در آنجا شما میتوانید مشخص کنید که چه مک آدرسی بصورت هوایی میتواند به روتر متصل شود و این اجازه را تنها از یکی از اینترفیس های وای فای روتر داشته باشد و یا از تمام آنها.
همینطور میتوانید برای آنها بازه قدرت سیگنال مشخص کنید، بصورتی که اگر قدرت سیگنال کاربری از مقدار مشخص شده کمتر شود، ارتباط آن کلاینت با روتر قطع گردد.
بعد از تنظیم این بخش وارد اینترفیس های وای فای روتر خود بشوید و در سربرگ Wireless تیک Default Authenticate را بردارید تا اجازه دسترسی به دستگاهی دیگر، بجز آنهایی که در بخش Access List مشخص شده اند را ندهد.

- اگر میخواهید دستگاه های متنوع بتوانند به شبکه متصل شود، اما نتوانند از اینترنت استفاده کنند در صورت نداشتن مجوز مربوطه، انجام چنین کاری با تنظیمات هات اسپات روتر قابل انجام است و نباید از راهنمایی های بالا، جهت رسیدن به چنین هدفی استفاده نمایید.

shaahani

13-07-2019, 16:21

morteza_mombeini

14-07-2019, 00:37

فراموش شد بگم که اگه بخواین از حالت ARP برای کنترل استفاده کنید باید حتما در تنظیمات اینترفیس های خودتون ARP را روی Reply-Only تنظیم کنید.

مطابق با تصویر در سربرگ جنرال

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توی تمام اینترفیس ها reply رو فعال کردم و تیک گزینه ای هم که گفتین برداشتم اما با وجود اینکه لیست arp خالی بود و من هیچ دستگاهی اضافه نکرده بودم به محض اتصال گوشی به روتر ، dhcp روتر بهش ای پی میده .مشکل کجاس ؟

shaahani

14-07-2019, 11:16

توی تمام اینترفیس ها reply رو فعال کردم و تیک گزینه ای هم که گفتین برداشتم اما با وجود اینکه لیست arp خالی بود و من هیچ دستگاهی اضافه نکرده بودم به محض اتصال گوشی به روتر ، dhcp روتر بهش ای پی میده .مشکل کجاس ؟

چطور وقتی بخش اکسس لیست وای فای رو فعال کردید، گوشی میتونه بصورت وای فای به روتر متصل بشه.
اگه گوشی به یک اکسس پوینت متصله که اون اکسس پوینت بصورت کابلی به روتر وصله و شما اینترفیس متصل به اون اکسس پوینت را ARP اش رو ریپلی اونلی گذاشتید، مشکلی نباید باشه

morteza_mombeini

14-07-2019, 17:04

چطور وقتی بخش اکسس لیست وای فای رو فعال کردید، گوشی میتونه بصورت وای فای به روتر متصل بشه.
اگه گوشی به یک اکسس پوینت متصله که اون اکسس پوینت بصورت کابلی به روتر وصله و شما اینترفیس متصل به اون اکسس پوینت را ARP اش رو ریپلی اونلی گذاشتید، مشکلی نباید باشه
مال واي فاي خود روتر رو بلدم و خوب كار ميده ولي اكسس پوينت من جدا هست كه روش مك ----- رو غيرفعال كردم تا كلا خود ميكروتيك همه كاره باشه من هم روي پورت اكسس پوينت هم روي پورت بريج reply only گذاشتم ولي همچنان اي پي ميگيره ، ممكنه جاي ديگه تنظيماتي انجام داده باشم كه باعث بي تاثير شدن اين قسمت بشه؟

morteza_mombeini

22-08-2019, 13:08

چطور وقتی بخش اکسس لیست وای فای رو فعال کردید، گوشی میتونه بصورت وای فای به روتر متصل بشه.
اگه گوشی به یک اکسس پوینت متصله که اون اکسس پوینت بصورت کابلی به روتر وصله و شما اینترفیس متصل به اون اکسس پوینت را ARP اش رو ریپلی اونلی گذاشتید، مشکلی نباید باشه

سلام اقای شاهانی .خوب هستین ؟
چند تا مشکل داشتم راهنمایی میکنید لطفا ؟

1- مشکل اول اینه که توی وینباکس جدیدا دو تا میکروتیک با یک مک ادرس ظاهر میشه در صورتی که قبلا نبود و فقط یکی میومد .این مشکل رو چه جوری میشه حل کرد؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همین دومی که معلوم نیست چیه چه جوری حذف میشه ؟

2-توی تصویر زیر کدام گزینه های نصب شده از نظر شما کاربردی نیستن و بهتره که حذفشون کنم ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3-مشکل دیگه اینه که من ای پی روتر رو پینگ میکنم کاملا تایم اوت میده و پینگ نمیشه قبلا پینگ میشد .من تمام رول های فایروال رو پاک کردم ولی درست نشد .مشکلش از کجاست ؟

shaahani

22-08-2019, 14:50

سلام اقای شاهانی .خوب هستین ؟
چند تا مشکل داشتم راهنمایی میکنید لطفا ؟

1- مشکل اول اینه که توی وینباکس جدیدا دو تا میکروتیک با یک مک ادرس ظاهر میشه در صورتی که قبلا نبود و فقط یکی میومد .این مشکل رو چه جوری میشه حل کرد؟

همین دومی که معلوم نیست چیه چه جوری حذف میشه ؟

2-توی تصویر زیر کدام گزینه های نصب شده از نظر شما کاربردی نیستن و بهتره که حذفشون کنم ؟

3-مشکل دیگه اینه که من ای پی روتر رو پینگ میکنم کاملا تایم اوت میده و پینگ نمیشه قبلا پینگ میشد .من تمام رول های فایروال رو پاک کردم ولی درست نشد .مشکلش از کجاست ؟

درود جناب موبینی عزیز

1.قسمت Neighbors برای راحت کردن کار شما گذاشته شده تا هر امکان اتصالی در هر روتری داخل شبکه وجود داشته باشه، اون رو برای شما به نمایش بگذاره.
شما میتونید در روتر خودتون بطور کلی این قابلیت رو خاموش کنید و یا اینکه برای روتر مشخص کنید که ارتباط هایی که مثلا از روی یک یا چند پورت میرسه فقط این قابلیت براشون فعال باشه و روی یکسری از پورت های لن و یا وای فای دیگه، این قابلیت وجود نداشته باشه.
برای اینکار شما ابتدا باید در بخش اینترفیس روتر، یک اینترفیس لیست از لیست پورت هایی که میخواهید این قابلیت برای آنها فعال باشه، ایجاد کنید و سپس آن را در بخش Neighbors انتخاب کنید
یا اینکه در دیسکاروی ستینگ با تنظیم none قابلیت شناسایی شدن را بطور کلی در روتر خود غیرفعال نمایید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما چنانچه خط اول که ارتباط از طریق آی پی است را میخواهید داشته باشید، ولی تمایل ندارید، ارتباط وین باکس با روتر تحت هیچ شرایطی در لایه دو و با استفاده از مک آدرس امکان پذیر نباشد، میتوانید این قابلیت را در روتر خود خاموش نمایید.
برای اینکار از منو tools به Mac Server مراجعه کرده و بخش Mac Winbox Server را برابر با None قرار داده و یا لیستی از ایترفیس های مجاز برای این سرویس را برای آن مشخص نمایید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

(اگه روتر شما هیچگونه آی پی نداشته باشه یا ارتباط از طریق آی پی با اون امکان پذیر نباشه، درصورت فعال بودن مک سرور میتوانید با اتصال لایه دو ، از طریق مک با آن ارتباط برقرار کنید)

2.
پیشنهاد نمیکنم هیچ پکیجی را حذف کنید، چون احتمال مختل شدن کار روتر بسیار زیاد است.
شرکت میکروتیک دو مدل پکیج برای هر روتری ارائه میده، یک پکیج بطور کامل است که شامل تمام پکیج های موجود است و دیگری پکیج های ضروری.
میتونید پکیج های ضروری روتر خودتون را از وب سایت میکروتیک دانلود کنید و سپس بعد از باز کردن آن، پکیچ هایی که در روتر شما وجود داره اما در فایل دانلودی نیست را حذف نمایید. البته همه اینها در صورتی است که شما بعد از خرید روتر، اقدام به نصب پکیج های Advanced و اضافه روی روتر خود کرده باشید.
مثلا پکیج Lte که مربوط به دانگل اینترنت میشه و یا LCD که مربوط به صفحه نمایش روی روتر شماست، درصورت عدم وجود میتوانندپاک شوند.
در تصویر پایین تمامی پکیج ها برای کار روتر به شدت حیاتی هستند، بجز پکیج یوزرمنیجر که مربوط به اکانتینگ و محاسبه ترافیک مصرفی کاربران است و وجود آن بر روی روتر ضروری نیست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3.
در ابتدا باید بررسی کنید که روی همان پورتی که به دستگاه شما متصل است، ای پی مورد نظر میکروتیک که شما مشغول پینگ کردن آن هستید، تنظیم شده است.
همینطور آی پی شما و آی پی روتر شما باید در یک رنج باشند و دستگاه روتری در میان ارتباط کامپیوتر شما و روتر میکروتیک نباشد.
در غیر این صورت در داخل روتر واسطه، میبایست روت و دستورات مسیریابی مورد نیاز وارد شود تا ارتباط شما با روتر برقرار شود.
پکت های پینگ از نوع ICMP هستند و ممکن است شما از روتری در میان راه استفاده میکنید که دارای فایروال است و پکت های ICMP را مسدود میکند.
ضمن اینکه پرسش آخر شما، پاسخ مشخصی ندارد و ممکن است عوامل بیشماری هر یک به تنهایی باعث بروز چنین مشکلی برای شما شده باشد، به همین دلیل، یافتن مشکل و حل آن نیاز به تجزیه و تحلیل بسیار دقیق شبکه شما دارد.

morteza_mombeini

22-08-2019, 20:13

درود جناب موبینی عزیز

در ابتدا باید بررسی کنید که روی همان پورتی که به دستگاه شما متصل است، ای پی مورد نظر میکروتیک که شما مشغول پینگ کردن آن هستید، تنظیم شده است.
همینطور آی پی شما و آی پی روتر شما باید در یک رنج باشند و دستگاه روتری در میان ارتباط کامپیوتر شما و روتر میکروتیک نباشد.
در غیر این صورت در داخل روتر واسطه، میبایست روت و دستورات مسیریابی مورد نیاز وارد شود تا ارتباط شما با روتر برقرار شود.
پکت های پینگ از نوع ICMP هستند و ممکن است شما از روتری در میان راه استفاده میکنید که دارای فایروال است و پکت های ICMP را مسدود میکند.
ضمن اینکه پرسش آخر شما، پاسخ مشخصی ندارد و ممکن است عوامل بیشماری هر یک به تنهایی باعث بروز چنین مشکلی برای شما شده باشد، به همین دلیل، یافتن مشکل و حل آن نیاز به تجزیه و تحلیل بسیار دقیق شبکه شما دارد.

اقای شاهانی مشکل مک ادرس که 2 تا میومد به خاطر ipv6 بود که غیرفعال شد و اون مشکل حل شد .

1- این ورژن جدید os رو که نصب کردم گزینه ی master port که مال اینترفیس هاست از داخلش حذف شده و من یادمه روتر رو که خاستم کانفیگ کنم برای این که یه پورتی wan باشه فک کنم باید روی non میزاشتم و برای lan بودن روی masterport .الان که حذف شده چه جوری میشه اینکار رو کرد ؟

2-شما گفته بودید ( باید بررسی کنید که روی همان پورتی که به دستگاه شما متصل است، ای پی مورد نظر میکروتیک که شما مشغول پینگ کردن آن هستید، تنظیم شده است.) چه جوری اینو باید بفهمم ؟ از قدوم قسمته و چی باید نوشته شده باشه ؟
از بخش mangle و rote اگه فقط یه رول بزارم بمونه مشکل حل میشه و ای پی روتر پینگ میشه ولی اگه چند تا رول باشن پینگ نمیشه و همینطور اگه همه رول ها فعال باشن ولی روت مارکشون رو حذف کنم بازم ای پی روتر پینگ میشه .الان مشخصه مشکل از کجاست یا بازم نه ؟

shaahani

22-08-2019, 23:46

morteza_mombeini

31-08-2019, 19:26

بله درسته ارتباط با آی پی ورژن شش بود، به فیلد آی پی آدرس تصویر شما به مقدار کافی توجه نکردم که داخلش آی پی ثبت شده بود

1. مسئله مسترپورت رو متوجه نمیشم، روترهای میکروتیکی که چیپ جدا برای بریج دارند، برای بهره گیری از این قابلیتشون قبلا مسترپورت براشون تنظیم میشد، اگه اشتباه نکنم.
اگر هم موضوع شما در مورد یک روتر میان راه غیر میکروتیک هست که در این مورد اطلاعی ندارم

2.شما در وین باکس از IP/Address بررسی کنید که آی پی مورد نظر شما که مشغول پینگ کردن اون در روتر هستید، روی Ether شماره فلان که دقیقا با کابل به کامپیوتر شما متصل شده هست، قرار گرفته باشه و کامپیوتر شما نیز آی پی خاصی در همان رنج داشته باشه
احتمالا مشکل شما این هست که داده ای که باید روتر در پاسخ به شما ارسال کند را به اشتباه در Chain: Output مارک گذاری میکنید و به سمت دیگر که مودم اینترنت شماست، ارسال می نمایید، در نتیجه ارتباط داخلی دچار مشکل گردیده و روتر نمیتواند پاسخ دهی کند
در رول و قوانین نوشته شده شما در منگل باید دقت بیشتری اعمال کنید تا داده هایی که مربوط به ارتباطات داخل شبکه هستند در این رول ها مارک گذاری نشده و به سمت اینترنت هدایت نگردند.

سلام
اقای شاهانی من به خاطر اینکه کانکشن pppoe یکی از مودم هام مشکل داره مجبورم روی میکروتیک کانکشن رو ست کنم برا همین مودم رو روی بریج گذاشتم و pppoe client روی روتر ساختم و کانکت هم شد اما پیج باز نمیکنه فکر کنم به خاطر تنظیمات روتر هست .اگر زحمتی نیست یه نگاه به اینا بندازید ببینید کجاش مشکل داره :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

shaahani

01-09-2019, 02:13

موقع ساخت کانکشن pppoe client دقت کنید که تیک Add Default Route نگذاشته باشید.
بعد از ساختن چنین کانکشنی دیگه اصلا به آی پی مودم و اینترفیس متصل به اون مودم که PPPoE روش زدین کاری نداشته باشید، فقط و فقط با اینترفیس جدید ایجاد شده PPPoE Client کار کنید.

روت مربوط به اینترفیس اون مودم رو تغییر بدین و گیت وی اون رو اینترفیس PPPoE قرار بدین.
در منگل اگر از مارک گذاری با اشاره به اینترفیس اون مودم استفاده کردین با اینترفیس جدید pppoe جایگزینش کنید
همین طور در NAT بخش out interface رو PPPoE Client قرار بدین و یک NAT برای این اینترفیس و کانکشن بسازید، تا زمانی که چنین Nat Rule ای نباشه، دستگاه های مرتبط نخواهند توانست از اینترنت آن مودم استفاده کنند؛ البته خود روتر میتواند از اینترنت بر روی کانکشن PPPoE استفاده کند و نیازی به NAT ندارد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

morteza_mombeini

01-09-2019, 10:03

shaahani

01-09-2019, 15:30

اگه PPPoE داخل روتر ست نشده باشه، به نظر همه چیز درست میاد و تا اونجایی که از تصاویر مشخصه، ایرادی پیدا نیست

morteza_mombeini

29-09-2019, 13:15

اگه PPPoE داخل روتر ست نشده باشه، به نظر همه چیز درست میاد و تا اونجایی که از تصاویر مشخصه، ایرادی پیدا نیست

سلام اقای شاهانی .حالتون خوبه ؟

میخاستم بپرسم ایا میشه توی میکروتیک کانکشن ها رو محدود کرد روی 1 کانکشن .به طوری که اگر کاربری خاست با 32 کانکشن دانلود کنه همون 1 کانکشن براش حساب بشه ؟

من از توی نت یه چیزایی پیدا کردم ولی وقتی محدود میکنم کاربر چند ثانیه اینترنت داره بعدش کلا سند و رسیوش قطع میشه .لطفا اگه این کار بدون مشکل شدنیه و درست کار میکنه رهنمایی کنید.
ممنون

shaahani

29-09-2019, 17:12

سلام اقای شاهانی .حالتون خوبه ؟

میخاستم بپرسم ایا میشه توی میکروتیک کانکشن ها رو محدود کرد روی 1 کانکشن .به طوری که اگر کاربری خاست با 32 کانکشن دانلود کنه همون 1 کانکشن براش حساب بشه ؟

من از توی نت یه چیزایی پیدا کردم ولی وقتی محدود میکنم کاربر چند ثانیه اینترنت داره بعدش کلا سند و رسیوش قطع میشه .لطفا اگه این کار بدون مشکل شدنیه و درست کار میکنه رهنمایی کنید.
ممنون

درود
به روش هایی میشه تعداد کانکشن هایی که دارای یک مبدا و مقصد مشخص هستند رو بررسی کرد و بعد مثلا اجازه ایجاد کانکشن جدید رو نداد
اما این قبیل کارها بسیار پیچیده هستن و معمولا برای کاربرهای خانگی با روتر های ضعیف کاربرد نداره، چون بار اضافه به روتر تحمیل میکنه
مشکل بعدی نیز اختلال در ارتباطات کاربر هست که در اثر کنترل های اینچنینی بسیار محتمل و اجتناب ناپذیر میشه
پیشنهاد میکنم اگه هدف کنترل ترافیک هست، اینو با مشخص کردن سقف حداکثر دانلود برای کاربر مشخص کنید و کاری به تعداد کانکشن ها نداشته باشید.

علت اینکه میخواهید تعداد کانکشن های یک کاربر را محدود کنید، چیه ؟ اگه قصد کنترل پهنای باند و سرعت کاربر رو دارید که ابزار پرقدرت هات اسپات وجود داره، همینطور میتونید بصورت مستقیم از Queues استفاده کنید.
اما اگه علت اینکار مقابله با حملات هکر ها از نوع DDOS هست که محدودیت کانکشن برای محافظت از این نوع حمله بتنهایی کافی نیست و باید با مانیتورینگ نوع و مبدا و مسیر های حمله شناسایی بشه و بعد نسبت به دفع اونها اقدام کنید.

morteza_mombeini

29-09-2019, 21:39

درود
به روش هایی میشه تعداد کانکشن هایی که دارای یک مبدا و مقصد مشخص هستند رو بررسی کرد و بعد مثلا اجازه ایجاد کانکشن جدید رو نداد
اما این قبیل کارها بسیار پیچیده هستن و معمولا برای کاربرهای خانگی با روتر های ضعیف کاربرد نداره، چون بار اضافه به روتر تحمیل میکنه
مشکل بعدی نیز اختلال در ارتباطات کاربر هست که در اثر کنترل های اینچنینی بسیار محتمل و اجتناب ناپذیر میشه
پیشنهاد میکنم اگه هدف کنترل ترافیک هست، اینو با مشخص کردن سقف حداکثر دانلود برای کاربر مشخص کنید و کاری به تعداد کانکشن ها نداشته باشید.

علت اینکه میخواهید تعداد کانکشن های یک کاربر را محدود کنید، چیه ؟ اگه قصد کنترل پهنای باند و سرعت کاربر رو دارید که ابزار پرقدرت هات اسپات وجود داره، همینطور میتونید بصورت مستقیم از Queues استفاده کنید.
اما اگه علت اینکار مقابله با حملات هکر ها از نوع DDOS هست که محدودیت کانکشن برای محافظت از این نوع حمله بتنهایی کافی نیست و باید با مانیتورینگ نوع و مبدا و مسیر های حمله شناسایی بشه و بعد نسبت به دفع اونها اقدام کنید.
بله هدف همون جلوگيري از بالا رفتن پينگه مثلا من الان ٨ مگ رو براي هر كاربر روي ٣ محدود كردم ولي وقتي دو نفر همزمان دانلود ميكنن با اينكه هنوز دو سه مگابيت ازاد هست اما پينگ از روي ١٩ ميره روي ٤٥ ولي من تست كردم اگر پهناي باند كاربرا رو حتي بيشتر هم كنم ولي همشون تك كانكشن استفاده كنن اين اتفاق نميفته برا همين ميخام محدود كنم ولي من فكر ميكردم با نوشتن رول توي فايروال ميشه كاري كرد كه كاربرا همشون نتونن بيشتر از يك كانكشن استفاده كنن ولي ظاهرا .....

shaahani

30-09-2019, 03:00

بله هدف همون جلوگيري از بالا رفتن پينگه مثلا من الان ٨ مگ رو براي هر كاربر روي ٣ محدود كردم ولي وقتي دو نفر همزمان دانلود ميكنن با اينكه هنوز دو سه مگابيت ازاد هست اما پينگ از روي ١٩ ميره روي ٤٥ ولي من تست كردم اگر پهناي باند كاربرا رو حتي بيشتر هم كنم ولي همشون تك كانكشن استفاده كنن اين اتفاق نميفته برا همين ميخام محدود كنم ولي من فكر ميكردم با نوشتن رول توي فايروال ميشه كاري كرد كه كاربرا همشون نتونن بيشتر از يك كانكشن استفاده كنن ولي ظاهرا .....

برای اینکه شما بسته های نرم افزار های دانلود منیجر را شناسایی کنید، ناچار به مانیتور لایه هفت هستید که این کار روی روتر بار اضافه خواهد گذاشت
اما بصورت کلی به روش زیر میتونید عمل کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در دستور اول شما پروتکل لایه هفت در فایروال خود میسازید که مشخصات بسته هایی که نرم افزار دانلود منیجر یا برنامه های مشابه (شخصا روی نرم افزار internet download accelerator تست کردم) در حال استفاده از اون هستند را شناسایی میکند
دستور دوم یک رول فایروال است که داده هایی که از مبدا کلاینت های روی شبکه به سمت یک سرور اینترنتی برقرار شده و مشغول دانلود با نرم افزار مدیریت دانلود هست را شناسایی کرده و سپس کانکشن دوم آن را دراپ خواهد کرد، یعنی با برنامه مدیریت دانلود نیز، به مانند زمان دانلود از مرورگر، تنها یک کانکشن برای دانلود برقرار شده و کانکشن دوم دراپ خواهد شد.
مقدار لیمیت کانکشن را میتونید تغییر دهید، به عنوان مثال اگر از مقدار 2 به مقدار 4 آنرا تغییر دهید به برنامه مدیریت دانلود اجازه برقراری سه کانکشن را جهت دانلود می دهد و کانکشن چهارم را بطور دائم دراپ خواهد نمود و اجازه برقراری نمی دهد.
همینطور میتوانید با مقدار دهی Src. Address با ای پی های کلاینت های داخل شبکه، این رول را برای یک یا چند کلاینت با آی پی مشخص اجرا نمایید، اما اگر به مانند دستور من، آن را مقدار دهی نکنید، بر روی تمام دستگاه های داخل شبکه اعمال خواهد شد.

====
پیشنهاد های اضافه که ممکن است نیاز به استفاده از مانیتور لایه هفت را از بین ببرد :

اگر کامپیوتری که میخواهد بازی انجام دهد مشخص و مجزا است، برای آن در صف Queues به صورت دستی در Simple Queue یک Queue بسازید و مقدار Target را آی پی همان دستگاه قرار دهید و برای این کیو یک نام مثلا PC-Game وارد نمایید.
سپس اسکریپتی مانند کد پایین در بخش اسکریپ ایجاد نمایید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و سپس مثلا نام این اسکریپت را بگذارید Game .
حالا میتوانید این اسکریپت را در بخش هات اسپات پروفایل، برای پروفایل های پیشفرض و دیگر پروفایل ها در بخش On Login قرار دهید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در این وضعیت، هر کاربری که به هات اسپات لاگین میکند و قصد استفاده از اینترنت را دارد، باعث می شود Queue مربوط به PC-Game را در شماره 0 صف Queues قرار دهد و در نتیجه اولویت ارسال پکت های این دستگاه همیشه؛ بالاتر از سایرین خواهد بود و کمترین وقفه برای اتصال آن دستگاه مورد نظر به اینترنت پیش خواهد آمد.
(در این حالت دیگر نیازی نیست که محدودیت سرعت را در پروفایل Pc-Game آن کامپیوتر در هات اسپات اعمال نمایید و آن بخش باید خالی باشد، مقدار محدودیت حداکثر سرعت این دستگاه باید در همان رول Queue ایجاد شده غیر خودکار وارد شود)
==

پیشنهاد دیگر کاهش بیشتر سرعت دیگر مصرف کننده ها در زمان لاگین شدن PC-Game است.
به این صورت که محدودیت سرعت تمام دستگاه ها را در این روش بطور دستی با ایجاد کردن Simple Queue های متفاوت برای هر کدام از دستگاه های مصرف کننده می سازیم و از بخش هات اسپات؛ پروفایل برای مشخص کردن محدودیت سرعت کاربران بصورت خودکار استفاده نمی کنیم.
سپس در پروفایل مجزا که برای اکانت کامپیوتر گیم PC-Game تعریف کردیم، دو اسکریپت جدا گانه به اجرا میگذاریم، به صورتی که در زمان لاگین شدن این دستگاه مثلا حداکثر سقف مجاز سرعت دیگر کامپیوتر ها به 2 مگابیت کاهش پیدا کند و بعد از لاگ اوت شدن و خاموش شدن این دستگاه، مجدد سقف محدودیت سرعت این دستگاه ها به 3 یا 4 مگابیت افزایش پیدا کند.
اسکریپت در زمان لاگین یوزر گیم (PC-Game)، سرعت دانلود دو کاربر دیگر را به 2 مگابیت کاهش می دهد :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اسکریپت زمان لاگ اول یوزر گیم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نکته قابل توجه این است که شما باید به پهنای باند واقعی ارسال خود نیز توجه کنید، اگر سرعت ارسال از خط شما 512کیلوبیت است، در تقسیم بندی به گونه ای عمل کنید که همیشه مقداری پهنای باند خالی تضمین شده برای کامپیوتر گیم باقی بماند.

حتی میتوانید خلاقیت را بیشتر نیز بکنید و اسکریپت را به گونه ای گسترش دهید که در زمان لاگ اوت هر کاربر، اگر تنها یک کاربر در شبکه باقی مانده بود، سرعت آن به حداکثر سرعت خط تغییر داده شود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اسکریپتی مانند، اسکریپت بالا میتواند در بخش اسکریپت های روتر قرار گیرد و سپس در بخش پروفایل هات اسپات در On Login و On Logout بطور دائم فراخوانده شود.
به این صورت هر تغییر در هات اسپات از نظر خروج و ورود هر یک از کاربران اتفاق بیفتد، اسکریپت نوشته شده شما اجرا خواهد شد و سقف سرعت ها و همینطور اولویت ترافیک به نسبت آن موقعیت بصورت خودکار تغییر خواهد نمود.

====
پیشنهاد دیگر اینکه اگر چندین دستگاه برای بازی مورد استفاده قرار میگیره، میتونید یک پروفایل و اکانت مجزا برای بازی هر دستگاه ایجاد کنید که دستگاه ها در زمان بازی کردن؛ بجای استفاده از اکانت معمول با استفاده از آن اکانت ها لاگین کنند، که در این صورت به آنها آی پی های دیگری اختصاص داده می شود که شما از قبل مشخص کردید و مقدار پهنای باند متفاوتی نیز دریافت خواهند نمود.
در اینجا البته کار کمی پیچیده می شود و ممکن است نیاز به فعال و یا غیر فعال کردن بعضی از بخش های فایروال، منگل و غیره بصورت خودکار باشد که باید با اسکرپیت اجرا گردد.

به عنوان مثال در شبکه من هر کاربر اکانت و محدودیت سرعت مخصوص به خود را دارد که از مودم های خط ADSL برای اینترنت استفاده میکند اما زمانی که با نام های کاربری خاص دیگری به هات اسپات لاگین شود، سقف محدودیت سرعت آن دستگاه تغییر پیدا میکند و با روشن شدن رول مارک گذاری خاصی در منگل، ترافیک آن دستگاه مارک گذاری شده و از مودم 4G+ که بطور معمول فقط نقش مودم اینترنت بکاپ را در شبکه من ایفا میکند، استفاده خواهد نمود.
که اینها همه با اسکریپت نویسی و رول های استاندار و مارک گذاری قابل اجراست و انجامشان آنچنان سخت نیست.

morteza_mombeini

30-09-2019, 10:30

برای اینکه شما بسته های نرم افزار های دانلود منیجر را شناسایی کنید، ناچار به مانیتور لایه هفت هستید که این کار روی روتر بار اضافه خواهد گذاشت
اما بصورت کلی به روش زیر میتونید عمل کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در دستور اول شما پروتکل لایه هفت در فایروال خود میسازید که مشخصات بسته هایی که نرم افزار دانلود منیجر یا برنامه های مشابه (شخصا روی نرم افزار internet download accelerator تست کردم) در حال استفاده از اون هستند را شناسایی میکند
دستور دوم یک رول فایروال است که داده هایی که از مبدا کلاینت های روی شبکه به سمت یک سرور اینترنتی برقرار شده و مشغول دانلود با نرم افزار مدیریت دانلود هست را شناسایی کرده و سپس کانکشن دوم آن را دراپ خواهد کرد، یعنی با برنامه مدیریت دانلود نیز، به مانند زمان دانلود از مرورگر، تنها یک کانکشن برای دانلود برقرار شده و کانکشن دوم دراپ خواهد شد.
مقدار لیمیت کانکشن را میتونید تغییر دهید، به عنوان مثال اگر از مقدار 2 به مقدار 4 آنرا تغییر دهید به برنامه مدیریت دانلود اجازه برقراری سه کانکشن را جهت دانلود می دهد و کانکشن چهارم را بطور دائم دراپ خواهد نمود و اجازه برقراری نمی دهد.
همینطور میتوانید با مقدار دهی Src. Address با ای پی های کلاینت های داخل شبکه، این رول را برای یک یا چند کلاینت با آی پی مشخص اجرا نمایید، اما اگر به مانند دستور من، آن را مقدار دهی نکنید، بر روی تمام دستگاه های داخل شبکه اعمال خواهد شد.

====
پیشنهاد های اضافه که ممکن است نیاز به استفاده از مانیتور لایه هفت را از بین ببرد :

اگر کامپیوتری که میخواهد بازی انجام دهد مشخص و مجزا است، برای آن در صف Queues به صورت دستی در Simple Queue یک Queue بسازید و مقدار Target را آی پی همان دستگاه قرار دهید و برای این کیو یک نام مثلا PC-Game وارد نمایید.
سپس اسکریپتی مانند کد پایین در بخش اسکریپ ایجاد نمایید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و سپس مثلا نام این اسکریپت را بگذارید Game .
حالا میتوانید این اسکریپت را در بخش هات اسپات پروفایل، برای پروفایل های پیشفرض و دیگر پروفایل ها در بخش On Login قرار دهید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در این وضعیت، هر کاربری که به هات اسپات لاگین میکند و قصد استفاده از اینترنت را دارد، باعث می شود Queue مربوط به PC-Game را در شماره 0 صف Queues قرار دهد و در نتیجه اولویت ارسال پکت های این دستگاه همیشه؛ بالاتر از سایرین خواهد بود و کمترین وقفه برای اتصال آن دستگاه مورد نظر به اینترنت پیش خواهد آمد.
(در این حالت دیگر نیازی نیست که محدودیت سرعت را در پروفایل Pc-Game آن کامپیوتر در هات اسپات اعمال نمایید و آن بخش باید خالی باشد، مقدار محدودیت حداکثر سرعت این دستگاه باید در همان رول Queue ایجاد شده غیر خودکار وارد شود)
==

پیشنهاد دیگر کاهش بیشتر سرعت دیگر مصرف کننده ها در زمان لاگین شدن PC-Game است.
به این صورت که محدودیت سرعت تمام دستگاه ها را در این روش بطور دستی با ایجاد کردن Simple Queue های متفاوت برای هر کدام از دستگاه های مصرف کننده می سازیم و از بخش هات اسپات؛ پروفایل برای مشخص کردن محدودیت سرعت کاربران بصورت خودکار استفاده نمی کنیم.
سپس در پروفایل مجزا که برای اکانت کامپیوتر گیم PC-Game تعریف کردیم، دو اسکریپت جدا گانه به اجرا میگذاریم، به صورتی که در زمان لاگین شدن این دستگاه مثلا حداکثر سقف مجاز سرعت دیگر کامپیوتر ها به 2 مگابیت کاهش پیدا کند و بعد از لاگ اوت شدن و خاموش شدن این دستگاه، مجدد سقف محدودیت سرعت این دستگاه ها به 3 یا 4 مگابیت افزایش پیدا کند.
اسکریپت در زمان لاگین یوزر گیم (PC-Game)، سرعت دانلود دو کاربر دیگر را به 2 مگابیت کاهش می دهد :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اسکریپت زمان لاگ اول یوزر گیم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نکته قابل توجه این است که شما باید به پهنای باند واقعی ارسال خود نیز توجه کنید، اگر سرعت ارسال از خط شما 512کیلوبیت است، در تقسیم بندی به گونه ای عمل کنید که همیشه مقداری پهنای باند خالی تضمین شده برای کامپیوتر گیم باقی بماند.

حتی میتوانید خلاقیت را بیشتر نیز بکنید و اسکریپت را به گونه ای گسترش دهید که در زمان لاگ اوت هر کاربر، اگر تنها یک کاربر در شبکه باقی مانده بود، سرعت آن به حداکثر سرعت خط تغییر داده شود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اسکریپتی مانند، اسکریپت بالا میتواند در بخش اسکریپت های روتر قرار گیرد و سپس در بخش پروفایل هات اسپات در On Login و On Logout بطور دائم فراخوانده شود.
به این صورت هر تغییر در هات اسپات از نظر خروج و ورود هر یک از کاربران اتفاق بیفتد، اسکریپت نوشته شده شما اجرا خواهد شد و سقف سرعت ها و همینطور اولویت ترافیک به نسبت آن موقعیت بصورت خودکار تغییر خواهد نمود.

====
پیشنهاد دیگر اینکه اگر چندین دستگاه برای بازی مورد استفاده قرار میگیره، میتونید یک پروفایل و اکانت مجزا برای بازی هر دستگاه ایجاد کنید که دستگاه ها در زمان بازی کردن؛ بجای استفاده از اکانت معمول با استفاده از آن اکانت ها لاگین کنند، که در این صورت به آنها آی پی های دیگری اختصاص داده می شود که شما از قبل مشخص کردید و مقدار پهنای باند متفاوتی نیز دریافت خواهند نمود.
در اینجا البته کار کمی پیچیده می شود و ممکن است نیاز به فعال و یا غیر فعال کردن بعضی از بخش های فایروال، منگل و غیره بصورت خودکار باشد که باید با اسکرپیت اجرا گردد.

به عنوان مثال در شبکه من هر کاربر اکانت و محدودیت سرعت مخصوص به خود را دارد که از مودم های خط ADSL برای اینترنت استفاده میکند اما زمانی که با نام های کاربری خاص دیگری به هات اسپات لاگین شود، سقف محدودیت سرعت آن دستگاه تغییر پیدا میکند و با روشن شدن رول مارک گذاری خاصی در منگل، ترافیک آن دستگاه مارک گذاری شده و از مودم 4G+ که بطور معمول فقط نقش مودم اینترنت بکاپ را در شبکه من ایفا میکند، استفاده خواهد نمود.
که اینها همه با اسکریپت نویسی و رول های استاندار و مارک گذاری قابل اجراست و انجامشان آنچنان سخت نیست.

ممنون از توضیحات خوب و کاملتون .راستش من اهل گیم نیستم بیشتر فیلم نگاه میکنم .بچه هام فقط گیم انلاین بازی میکنن که اونم اکثرا به خاطر اینکه روی اخلاقشون اثر سوء نذاره تا حدودی ممنوعش کردم براشون و فقط بعضی وقتها اجازه بازی بهشون میدم ولی بیشتر کاربرای خونمون فیلم انلاین نگاه میکنن و یا دانلود با idm انجام میدن .من چند تا اینترنت سرعت بالا هم دارم ولی به خاطر قیمت بالاشون 90 درصد بار روی دوش adsl هست که ارزون تره و حجم زیادتری داره .من چند تا سوال دارم ممنون میشم به طور مختصر راهنمایی کنین:

1-توی مرورگرها در هر حالتی (فیلم دیدن-دانلود -تست سرعت و ...) فقط یک کانکشن عمل میکنه ؟ یعنی اصلا امکان نداره به جای یک کانکشن از دو یا چند کانکشن در مرورگر یا کامپیوتر استفاده بشه ؟ میخام بدونم فقط با دانلود منیجر میشه بیشتر از یک کانکشن گرفت ؟ مثلا اگه دانلود منیجری وجود نداشته باشه کاربر ممکنه روی کامپیوترش به جای یک کانکشن از چند کانکشن استفاده کنه ؟

2-این بار اضافه ای که گفتین به روتر تحمیل میشه چقد هست ؟ کم یا زیاد ؟ینی ارزش داره این کار رو انجام بدم ؟ روترم rb951u هست

3-به نظرم این قسمت prority بخش کیو درست عمل نمیکنه ینی من اگه یه parent بسازم و تو زیر شاخه هاش الویت یک ای پی رو بزنم 8 و الویت اون یکی رو 1 و پهنای باند همشون نامحدود باشه بازم اونی که الویتش 1 هست حتی در حالت تک کانکشن هم پهنای باند کمتری بعضی وقتها میگیره .یا اگه قرار باشه درست کار کنه بالای یک دقیقه ممکنه زمان ببره و به صورت آنی الویت بندی نمیکنه کلا توی این مدتی که همه جوره با قسمت های روتر ور رفتم و تست کردم ندیدم این قسمت بتونه درست الویت بندی کنه .نمیدونم چرا اینجوره ؟

4-این رول اولی که گفتین برای لایه ی هفت اختلالی توی دانلود به وجود نمیاره ؟ ینی وسط کار قطع نمیشه یا گیر نمیکنه ؟

5- ایا میشه ارسال برای یک کاربر از یک اینترفیس و مودم باشه و دریافت هم از یک اینترفیس و مودم دیگه ؟ بدون اسکریپت نویسی البته

6-بدون استفاده از لایه هفت و اسکریپت نویسی نمیشه کاری کرد که با نوشتن رول در فایروال بدون اختلال در کارکرد اینترنت سرعت برای کل یک کامپیوتر روی تک کانکشن محدود بشه ؟ پس اینایی که توی سایت میکروتیک هست بر چه اساسی نوشته شده ؟ خودشون نمیدونن اختلال پیش میاره ؟

shaahani

30-09-2019, 14:07

1. بله ممکنه، شما در بخش ip/firwall/connections میتونید تمام اتصالاتی که از روی روتر برقرار شده ویا مبدا یا مقصدشون روتر هست رو مشاهده کنید، همین طور میتونید از بخش فیلتر استفاده کنید و بر اساس Src Address مقدار آی پی یکی از دستگاه ها را وارد کنید تا در لحظه تمام کانکشن های اون دستگاه را مشاهده کنید، میتونید مقدار ترافیکی که اون کانکشن داره مصرف میکنه رو هم ببینید یا نوع کانکشن که مثلا اصلا استبلیش شده و بصورت پایدار درحال کار هست و یا خیر، اتفاق دیگه ای داره واسش میفته.

2.طبیعتا پردازنده تک هسته ای و ششصد مگاهرتزی این روتر برای چنین کاری مناسب نیست، اما شما میتونید در بخش بالای وین باکس خودتون ، CPU را با کلیک راست کردن اضافه کنید و وضعیت پردازنده روترتون رو در ساعت های مختلف و زیر کار معمولی منزل مشاهده کنید؛ این تنظیم را وارد کنید و بعد از اون مقدار پردازش رو نگاه کنید که طبیعتا اگر دائم پردازنده روتر شما به 100% چسبیده باشد، مشکلاتی بوجود خواهد آورد و نباید چنین اتفاقی بیفته
بنظر من برای کارهای خانگی پیشرفته و مانتیتور لایه هفت؛ حداقل روتری که لازم هست برای منزل، یک روتر چهار هسته ای که در هر هسته 1200 تا 1400 مگاهرتز توان داشته باشه مثل مدل RB4011iGS+5HacQ2HnD-IN که برای اینجور کارها مناسبه، البته مدل رک موند همین روتر نیز وجود داره که Wifi نداره و قیمت پایین تری در حدود سه ملیون داره.
بار تحمیلی اضافه؛ بستگی به مقدار ترافیک عبوری از روتر داره؛ هرچی این مقدار بیشتر بشه، بار پردازشی نیز بالاتر میره و کلا انجام چنین کارهایی روش های معمول نیست.
مانیتور لایه هفت معمولا در فایروال ها و شرکت های امنیتی برای محافظت از سرورها اتفاق میفته یا در زمان هایی که روتر شما پردازنده آزاد زیادی داره، مثلا روتر های کلاد که 36 هسته پردازنده دارن و بار ترافیک معمول ، آنچنان پردازنده آنها را مشغول نکرده و می توانند به کارهایی مثل مانیتور لایه هفت بپردازند.
البته یک مانیتور ساده ممکن است خیلی شما را دچار دردسر پردازشی نکنه و باید رول را وارد و بصورت واقعی در چند روز پردازنده روتر را زیر نظر بگیرید.

3. بطور معمول هر کاربری که به هات اسپات لاگین کند و برای آن بصورت داینامیک یک کیو ساخته شود؛ شماره آن کیو (#) به بالاترین کیو و یا کیو صفر تبدیل می شود، یعنی هر کاربری که آخرین کاربر وارد شده به هات اسپات باشد ، بالاترین اولویت را می گیرد، بنابراین اگر دستگاهی نیاز به اولویت بالاتر دارد، باید ترتیبی بدهید که در شماره 0 باشد بصورت دائمی.
قسمت prority مسئله دیگری است، آن طور که انتظار دارید عمل نمیکند، فقط اگر دو کانکشن بطور همزمان زده شود میتواند مفید باشد و دستگاه با prority بالاتر پکتش ابتدا ارسال می شود، بطور کلی prority در تمام روترها مقداری موثر است؛ اما اثر آن بطور واقعی همانطور که شما اشاره کردید بسیار اندک است و به دلیل تفاوت تعداد کانکشن ها مصرف هر نود و کاربر در شبکه، می بایست اعمال سخت گیرانه تری مثل مشخص کردن حداکثر سقف دانلود برای هر کاربر انجام بپذیرد.

4.در دانلود مشکلی به وجود نمیاره، یعنی با همون یک کانکشن نیز به خوبی دانلود انجام میشه و تنها کاربر باید مدت زمان بیشتری انتظار بکشد.
اگر اینترنت شما یا اینترنت سرور یا خود سرور به مشکل نخورد (که در اینصورت چه این رول باشد چه نباشد باز دانلود خراب می شود) رول لایه هفت مشکلی در دانلود بوجود نخواهد آورد. اختلالات احتمالی ممکن است برای استفاده از یک نرم افزار خاص و جدید باشد که به اشتباه پک آن نیز به عنوان پکت داده دانلود منیجر شناسایی شود و آن برنامه ناشناخته حتما برای کارکرد احتیاج به بیش از یک کانکشن داشته باشد، ممکن است آن برنامه نا مشخص که من مثالی برای آن در حال حاضر ندارم، با وجود چنین رولی در شبکه شما، نتواند کار کند.
منظورم از اختلال برای کاربرد های خاص و اتفاق های پیش بینی نشده در شبکه بود.

5.شما میتونید لود بالانس انجام بدین، یعنی اینکه مثلا بطور یکی در میان، کانکشن های برقراری برای یک کاربر را به ترتیب کانشن اول از مودم اول، کانکشن دوم مودم دوم، کانکشن سوم مودم اول و همینطور الی آخر انجام بدین و یا اینکه بصورت رندم چنین کاری انجام دهید تا کمی از داده های یک کاربر از یک مودم دریافت و نیمی از مودم دیگر.
همینطور میتونید مشخص کنید که دقیقا فلان ارتباطت ها، مثلا برای تماشای فیلم از سرورهای آی پی تی وی با آی پی های و آدرس های مشخص ، از فلان مودم استفاده کند و مابقی اتصالات از مودم دیگر.
برای اینکار میتوانید داده ها را در Ip/Firewall/Mangle مارک گذاری کنید و داده هایی که مارک مودم اول روی آنها خورده باشد به مودم اول ارسال شده و دیگر داده ها به مودم دوم.

چند چیز اما ممکن نیست :
شما نمیتوانید در یک کانکشن ارسال را از یک مودم و دریافت را از مودم دیگر انجام دهید و یا اینکه یک کانکشن را بطور همزمان از دو مودم که آی اس پی و یا آی پی های متفاوتی به شما داده اند، برقرار نمایید، زیرا مسیر یک کانکشن مشخص است و تعویض مسیر باعث قطع شدن کانکشن و ایجاد کانکشن جدید می شود.
همینطور اگر دائما بسته های یک داده را از آی پی ها و مسیر های متفاوت به یک سرور ارسال نمایید، احتمال زیادی دارد آن سرور شما را به عنوان یک فرد خرابکار و هکر شناسایی کرده و دسترسی شما را برای مدتی به خدمات آنجا قطع نماید.
-علاوه بر این اگر کانکش های متوالی را به یک سرور از مسیرهای متفاوت بزنید، در سرورهای حساس باز ممکن است، واکنش های منفی از سمت یک سرور دریافت کنید (البته احتمال شناشایی یا واکنش منفی در این روش بسیار پایین است)

بنابراین بهترین نوع لود بالانس برای جلوگیری از عدم اختلال در سرویس ها این است که بر اساس آدرس مقصد داده، انجام بپذیر و آی پی های مقصد متفاوت روی مودم های متفاوت ارسال شوند.
البته اگر شما چندین مودم داشته باشید که همگی از یک مرکز مخابراتی و یک آی اس پی سرویس داشته باشند، میتوانید از آی اس پی بخواهید که پهنای باند تمام آن خطوط را بایکدیگر جمع کند و روی تمام مودمها فقط یک آی پی عمومی و بین المللی قرار دهد؛ به ایصورت از هر روشی برای لود بالانس استفاده کنید، درنهایت جهان اینترنت شما را یک دستگاه در نظر میگیرد و هیچ مشکل ارتباطی از نمونه های بالا که گفته شد، پیش نخواهد آمد.

6.خیلی از رول های کنترل سرعت که شما روی اینترنت مشاهده میکنید، برای کارکردهای نرمال هستند، یعنی همه آنها در شرایط استفاده نرمال جواب خواهند داد ولی اکثر قریب به اتفاق آنها زمانی که یک یا چندکاربر شروع به استفاده از نرم افزارهای مدیریت دانلود میکنند، موثر عمل نخواهند کرد و آن دستگاه ها میتوانند پهنای ترافیکی شبکه را بطور کامل اشغال کنند.

نکته دیگه اینکه تماشای آنلاین فیلم پهنای باند بالایی طلب میکنه و حداقل 6 یا 7 مگابیت درثانیه سرعت مورد نیاز داره، باتوجه به اینکه خط شما 8 مگابیت است و بطور واقعی شاید 7 مگابیت را نیز نتوانید از آن دریافت کنید، ممکن است حتی بدون هیچ استفاده دیگری ، باز در تماشای فیلم به مشکل برخورد کنید .
پهنای باند ترافیکی مناسب، با تقاضا بسیار اهیمت دارد و اگر شما پهنای باند ترافیکی مناسب را نداشته باشید، هیچگونه برنامه کنترل ترافیکی نمیتواند بطور صد درصد کیفیت و تجربه خوب استفاده از اینترنت را برای شما به ارمغان بیاورد.
اگر واقعا ظرفیت ترافیکی مودم ADSL شما کم است و خط تلفن دیگر، ازاد و بدون استفاده ای وجود دارد، یک مودم و خط ADSL دیگر نیز راه اندازی کنید تا در مجموع سرعت این دو خط، پهنای باند مورد نیاز را بدست آورید.

morteza_mombeini

28-11-2019, 19:00

shaahani

29-11-2019, 00:39

سلام اقای شاهانی ، من خانه ام رو چند روزی هست عوض کردم و تمام سیستم قبلی رو به منزل جدید منتقل کردم و خدا رو شکر همه چیز اوکیه ولی چون منزل جدید مساحتش زیاده و به شدت مستطیله یه اکسس پوینت جواب نمیده چون اصلا نمیشه جایی رو به عنوان مرکز خانه انتخاب کرد و اونجا نصبش کرد ، من دقیقا وسط خانه گذاشتمش ولی توی تاق ها اکثرا فقط یک خط سیگنال از وای فای میومد و سرعت به شدت کم میشد ، این طور که خودم تست کردم حتی دو تا هم جواب گو نیست و باید سه تا اکسس پوینت بزارم تا ۳۵۰ متر پوشش کامل داشته باشه ، اولش تصمیم داشتم یه اکسس پوینت outdoor تهیه کنم چون بردش زیاده و اگر ابتدای منزل نصبش کنم احتمالا تمام خانه رو پوشش میده ولی شنیدم که توی خانه باعث سر درد و بی خوابی و اینا میشه چون مخصوص فضای مسقف ساخته نشدن برا همین بی خیالش شدم ، بعدش خاستم از رپیتر استفاده کنم ولی مشکلی که برای رپیتر هست اینه که پوشش خروجی کامل میشه ولی خود رپیتر ها به درستی نمیتونن از هم سیگنال مناسب دریافت کنن که میخام این مشکل رو با کابل حل کنم یعنی خروجی میکروتیک رو که به اکسس پوینته به یه سوییچ بزنم و سپس سه تا اکسس پوینت رو با کابل به سوییچ متصل و در سه جای منزل نصب کنم تا مشکلی در دریافت سیگنال نباشه و پهنای باند رو به طور کامل دریافت کنن اکسس پوینت ها ، الان نظر شما کدومه ؟ همین مورد اخر رو انجام بدم یا یه اکسس پوینت outdoor با برد بالا بگیرم ؟

بله کاملا درسته بهترین و حرفه ای ترین راه، همین راه آخر استفاده از چند اکسس پوینت در منزله.
ویدیو وای فای در این مورد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توضیح کوتاه امکانات اضافه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

morteza_mombeini

29-11-2019, 14:35

بله کاملا درسته بهترین و حرفه ای ترین راه، همین راه آخر استفاده از چند اکسس پوینت در منزله.
ویدیو وای فای در این مورد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توضیح کوتاه امکانات اضافه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1-غیر از ssid یکسان کانال اکسس پوینت ها هم باید یکی باشه یا باید هر کدوم رو روی کانال متفاوت قرار بدم ؟

2-من اکسس پویمتم dhcp ش غیرفعاله و از داخل میکروتیک ای پی میگیرن یوزرها .اگر کابل همین AP رو به سوییچ بزنم یا به جای سوییچ اکسس پوینت ها رو با هم شبکه کنم با ای پی هم رنج و dhcp همه شون خاموش باشه ، مثل قبل عمل میکنه یا باید تنظیمات رو تغییر بدم ؟

3-اگه سه تا اکسس پوینت سه برند مختلف باشن اشکالی اختلالی پیش نمیاد ؟

shaahani

29-11-2019, 16:06

morteza_mombeini

01-12-2019, 11:38

1.اگه از ریپیتر استفاده کنید حتما باید کانال تمام ریپیترها و کانال روتر(یامودم) یکی باشه، در غیر اینصورت در مدل اکسس پوینت برای سرویس دهی بهتر، بهترین حالت اینه که کانال های مختلفی را استفاده کنید و همچنین می توانید قبل از انتخاب کانل های مورد استفاده، محیط اطراف را اسکن کنید تا کانال های خلوت که همسایه ها از آن استفاده نمیکنند و بطور فیزیکی امواجی در آنها وجود ندارد را انتخاب نمایید.

2.مثل قبل عمل میکنه و کاقیه DHCP تمام اکسس پوینت ها و سویچ خاموش باشه

3.اگه هم مدل باشن، هماهنگی و همخوانی بیشتری وجود خواهد داشت و همانطور که در ویدیو نشان دادم، امکانات بیشتری نیز میتواند به شما بدهد، اما در صورت غیر هم برند بودن نیز، مشکل آنچنان حادی پیش نمیاید و با همان تنظیمات اولیه می توانید از آنها بهره برداری کنید.

امروز کابل کشی کردم و اکسس پوینت ها رو نصب کردم .یعنی تمام اکسس پوینت ها با کابل به هم وصل هستند توی یک رنج ای پی و دیگه سوییچ نزاشتم که هزینم زیاد نشه.الان مشکل پوشش به طور کامل حل شد .فقط مشکلی که هست اینه که وقتی کاربر از اکسس پوینت 1 سرویس میگیره اگر جاش رو تغییر داد و رفت اتاق اخر تا 30 ثانیه سیگنالش همچنان ضعیفه و بعد میفته روی اکسس پوینتی که نزدیکشه یعنی آنی سوییچ نمیشه روی اکسس پوینتی که سیگنال خوب میده اگر هم اکسس پوینتی که بهش وصلیم خاموش بشه سیگنال وای فای قطع نمیشه چون میفته روی یه اکسس پوینت دیگه ولی سند و رسیو مختل میشه و استاپ میشه مثلا اگه فایل در حال دانلود قابلیت رژیوم نداشته باشه ارور میده و باید از اول دانلودش کرد .و مورد دیگه اینکه کانال ها چه یکسان باشن و چه متفاوت فرقی ندیدم هر دو حالت این مشکل هست

shaahani

01-12-2019, 14:44

امروز کابل کشی کردم و اکسس پوینت ها رو نصب کردم .یعنی تمام اکسس پوینت ها با کابل به هم وصل هستند توی یک رنج ای پی و دیگه سوییچ نزاشتم که هزینم زیاد نشه.الان مشکل پوشش به طور کامل حل شد .فقط مشکلی که هست اینه که وقتی کاربر از اکسس پوینت 1 سرویس میگیره اگر جاش رو تغییر داد و رفت اتاق اخر تا 30 ثانیه سیگنالش همچنان ضعیفه و بعد میفته روی اکسس پوینتی که نزدیکشه یعنی آنی سوییچ نمیشه روی اکسس پوینتی که سیگنال خوب میده اگر هم اکسس پوینتی که بهش وصلیم خاموش بشه سیگنال وای فای قطع نمیشه چون میفته روی یه اکسس پوینت دیگه ولی سند و رسیو مختل میشه و استاپ میشه مثلا اگه فایل در حال دانلود قابلیت رژیوم نداشته باشه ارور میده و باید از اول دانلودش کرد .و مورد دیگه اینکه کانال ها چه یکسان باشن و چه متفاوت فرقی ندیدم هر دو حالت این مشکل هست

خب این یه مقدار به علت همان عدم هر برند بودن اکسس پوینت ها هست و اینکه سازگاری صددرصد وجود نداره.
اما توجه کنید که بخش سکیوریتی را حتما کاملا مشابه هم دیگه در اکسس پوینت ها تنظیم کنید
مثلا در همه دستگاه ها مدل وای فای Only G یا Only N رو انتخاب کنید و همه دستگاه ها روی Only WPA2 باشن و سایر تنظیمات سکیورتی آنها برای وای فای کاملا مشابه همدیگه تنظیم شده باشند.
(ممکنه بعضی از دستگاه هایی قدیمی در جابجایی دچار قطعی لحظه ای بشن، اما این ایراد در موبایل ها و کامپیوتر های جدید مشاهده نمیشه)

در نهایت اگر با تغییر تنظیمات وای فای تمام اکسس پوینت ها، نتوانستید آنها را صد درصد باهمدیگر سازگار کنید که چنین حالتی رخ ندهد، همچنین دستگاه های قدیمی زیادی در محل دارید و این مسئله برای شما بسیار مشکل ساز است و نمیتوانید از آن چشم پوشی کنید.
راه حل این هست که نام SSID هر یک از اکسس پوینت ها را متفاوت انتخاب کنید، به این شیوه هر کاربر، برای جابجایی به اکسس پوینت نزدیکتر حتما باید بصورت دستی عمل کند و آنرا انتخاب نماید.
البته اگر گوشی شما حالت WIFI+ داشته باشد و آنرا فعال کرده باشید، همینطور رمز تمام اکسس پوینت ها در گوشی ذخیره شده باشد، این جابجایی خودکار انجام میگردد.
(معمولا گوشی هایی که چنین امکاناتی دارند، در زمان جابجایی دچار قطعی نمی شوند چه نام شبکه وای فای و SSID تمام اکسس پوینت ها یکسان باشد و چه آنکه برای هر یک از آنها نام مجزا انتخاب کرده باشید)

morteza_mombeini

01-12-2019, 16:25

خب این یه مقدار به علت همان عدم هر برند بودن اکسس پوینت ها هست و اینکه سازگاری صددرصد وجود نداره.
اما توجه کنید که بخش سکیوریتی را حتما کاملا مشابه هم دیگه در اکسس پوینت ها تنظیم کنید
مثلا در همه دستگاه ها مدل وای فای Only G یا Only N رو انتخاب کنید و همه دستگاه ها روی Only WPA2 باشن و سایر تنظیمات سکیورتی آنها برای وای فای کاملا مشابه همدیگه تنظیم شده باشند.
(ممکنه بعضی از دستگاه هایی قدیمی در جابجایی دچار قطعی لحظه ای بشن، اما این ایراد در موبایل ها و کامپیوتر های جدید مشاهده نمیشه)

در نهایت اگر با تغییر تنظیمات وای فای تمام اکسس پوینت ها، نتوانستید آنها را صد درصد باهمدیگر سازگار کنید که چنین حالتی رخ ندهد، همچنین دستگاه های قدیمی زیادی در محل دارید و این مسئله برای شما بسیار مشکل ساز است و نمیتوانید از آن چشم پوشی کنید.
راه حل این هست که نام SSID هر یک از اکسس پوینت ها را متفاوت انتخاب کنید، به این شیوه هر کاربر، برای جابجایی به اکسس پوینت نزدیکتر حتما باید بصورت دستی عمل کند و آنرا انتخاب نماید.
البته اگر گوشی شما حالت WIFI+ داشته باشد و آنرا فعال کرده باشید، همینطور رمز تمام اکسس پوینت ها در گوشی ذخیره شده باشد، این جابجایی خودکار انجام میگردد.
(معمولا گوشی هایی که چنین امکاناتی دارند، در زمان جابجایی دچار قطعی نمی شوند چه نام شبکه وای فای و SSID تمام اکسس پوینت ها یکسان باشد و چه آنکه برای هر یک از آنها نام مجزا انتخاب کرده باشید)

نه اتفاقا اکسس پوینت ها همشون مثل هم هستن .من فقط گفتم اگر گیر نیومد ولی خدا رو شکر همون مدل رو پیدا کردم و همشون هم توی تنظیمات هم توی مدل و برند کپی برابر اصل هستن .ای کاش یه اکسس پوینت اوت دور میگرفتم که قدرت و بردش زیاد باشه ولی چون بچه کوچک دارم و موقعی که نزدیک وای فای مودم ها هستن سردرد میگیرن برای همین اکسس پوینت ضعیف گرفتم . الان در منزل شما زود سوییچ میشه روی نزدیک ترین اکسس پوینت یا چند ثانیه طول میکشه ؟

shaahani

01-12-2019, 16:54

نه اتفاقا اکسس پوینت ها همشون مثل هم هستن .من فقط گفتم اگر گیر نیومد ولی خدا رو شکر همون مدل رو پیدا کردم و همشون هم توی تنظیمات هم توی مدل و برند کپی برابر اصل هستن .ای کاش یه اکسس پوینت اوت دور میگرفتم که قدرت و بردش زیاد باشه ولی چون بچه کوچک دارم و موقعی که نزدیک وای فای مودم ها هستن سردرد میگیرن برای همین اکسس پوینت ضعیف گرفتم . الان در منزل شما زود سوییچ میشه روی نزدیک ترین اکسس پوینت یا چند ثانیه طول میکشه ؟

بله، تمام دستگاه های من میکروتیک هست، سویچ هم دارم
الان همه دستگاه ها بدون قطع شدن، سویچ میشن اما اینکه بلافاصله سویچ بشن نیست، ممکنه حتی تا چنددقیقه هم طول بکشه، بستگی به شرایط استفاده و شلوغ بودن ترافیک وای فای داره.(بعضی وقتها هم بلافاصله سویچ انجام میشه)
فقط مهم اینه که موقع سویچ قطع نمیشن.

قبلا هم سه تا اکسس پوینت از برند ها و مدل های متفاوت داشتم، اون موقع یه مقدار اذیت شدم و بعضی دستگاه ها موقع سویچ قطع میشدن
وقتی با تنظیمات بازی کردم و حالتی رو پیدا کردم که تماما مثل همدیگه باشن، مشکل قطعی حل شد.

وقتی روی Only G بگذارید تا 54مگابیت سرعت دریافت میکنند دستگاه ها که این میشه بیشتر از سرعت اینترنت که دریافت میکنید و نباید مشکل محدودیت سرعت باشه، اما در عوض پوشش و قدرت زیاد خواهد شد و در فاصله های دورتر ارتباط مطلوب تری خواهید داشت.

morteza_mombeini

02-12-2019, 09:04

بله، تمام دستگاه های من میکروتیک هست، سویچ هم دارم
الان همه دستگاه ها بدون قطع شدن، سویچ میشن اما اینکه بلافاصله سویچ بشن نیست، ممکنه حتی تا چنددقیقه هم طول بکشه، بستگی به شرایط استفاده و شلوغ بودن ترافیک وای فای داره.(بعضی وقتها هم بلافاصله سویچ انجام میشه)
فقط مهم اینه که موقع سویچ قطع نمیشن.

قبلا هم سه تا اکسس پوینت از برند ها و مدل های متفاوت داشتم، اون موقع یه مقدار اذیت شدم و بعضی دستگاه ها موقع سویچ قطع میشدن
وقتی با تنظیمات بازی کردم و حالتی رو پیدا کردم که تماما مثل همدیگه باشن، مشکل قطعی حل شد.

وقتی روی Only G بگذارید تا 54مگابیت سرعت دریافت میکنند دستگاه ها که این میشه بیشتر از سرعت اینترنت که دریافت میکنید و نباید مشکل محدودیت سرعت باشه، اما در عوض پوشش و قدرت زیاد خواهد شد و در فاصله های دورتر ارتباط مطلوب تری خواهید داشت.

من توی میکروتیک یک رول نوشته بودم و ای پی اکسس پوینت قبلی رو داده بودم که هیچ دستگاهی به جز کامپیوتر خودم با وارد کردن ادرس ای پی اکسس پوینت نتونه به صفحه ی تنظیمات دسترسی داشته باشه.الان یک رول دیگه نوشتم برای اکسس پوینت جدید و به جای ای پی اکسس قبلی ای پی AP جدید رو دادم ولی دراپ نمیکنه و فقط رول اکسس پوینت شماره 1 دراپ میکنه .مشکلش چیه ؟

shaahani

02-12-2019, 14:10

من توی میکروتیک یک رول نوشته بودم و ای پی اکسس پوینت قبلی رو داده بودم که هیچ دستگاهی به جز کامپیوتر خودم با وارد کردن ادرس ای پی اکسس پوینت نتونه به صفحه ی تنظیمات دسترسی داشته باشه.الان یک رول دیگه نوشتم برای اکسس پوینت جدید و به جای ای پی اکسس قبلی ای پی AP جدید رو دادم ولی دراپ نمیکنه و فقط رول اکسس پوینت شماره 1 دراپ میکنه .مشکلش چیه ؟

آی پی اکسس پوینت رو بررسی کنید که درست داخل اون تنظیم کرده باشید.
یک رول برای دراپ همه کافی هست و میتونید آی پی تمام اکسس پوینت های خودتون رو در آدرس لیست ذخیره کنید
اونوقت رولتون در Chain:Forward به این صورت باشه
Src:!MyPcIP
dst list address:APListIP
Dst.Port:80
action: drop or tarpit

بازم اگه رول خودتون تصاویرش یا کد کاملش رو اینجا بگذارید بیشتر میتونم کمکتون کنم.

به یک نکته دیگه هم توجه کنید و اون اینکه اگر کاربرانی که میخوان با اکسس پوینت ها ارتباط برقرار کنند، در لایه دو قرار دارند و ارتباط مستقیمی با اکسس پوینت های مورد نظر دارند. ارتباط آنها مستقیم با اکسس پوینت مورد نظر برقرار خواهد شد و اصلا به روتر نخواهد رسید که بخواهد در آنجا قانون مورد نظر شما شامل حالشان شود.
بنابراین اگر چنین حالتی وچود دارد (که من حدس میزنم چنین باشد) باید از فایروال خود اکسس پوینت ها برای ایجاد چنین قانونی استفاده نمایید.

morteza_mombeini

15-01-2020, 10:38

به یک نکته دیگه هم توجه کنید و اون اینکه اگر کاربرانی که میخوان با اکسس پوینت ها ارتباط برقرار کنند، در لایه دو قرار دارند و ارتباط مستقیمی با اکسس پوینت های مورد نظر دارند. ارتباط آنها مستقیم با اکسس پوینت مورد نظر برقرار خواهد شد و اصلا به روتر نخواهد رسید که بخواهد در آنجا قانون مورد نظر شما شامل حالشان شود.
بنابراین اگر چنین حالتی وچود دارد (که من حدس میزنم چنین باشد) باید از فایروال خود اکسس پوینت ها برای ایجاد چنین قانونی استفاده نمایید.

سلام اقای شاهانی . یک مشکلی که جدیدا روترم پیدا کرده اینه که مثلا بعد از گذشت یک ماه از کارکردن( چون دایما روشنه ) روتر هیچ vpn روی گوشی یا کامپیوتر کانکت نمیشه یا مثلا یک سایت خاص مثل uploadboy بدون قندشکن باز نمیشه ولی وقتی مودم ها رو از روتر جدا میکنم و مستقیما به کامپیوتر وصل میکنم هم قند شکن کانکت میشه و هم سایتی که بدون قند شکن باز نمیشد راحت بالا میاد . این مشکل از طرف سرویس دهنده ها نیست ینی مشکل از خود میکروتیکه ولی وقتی روتر رو یک بار ریبوت یا ریستور میکنم درست میشه .مشکلی داره یا طبیعیه ؟

shaahani

15-01-2020, 19:57

سلام اقای شاهانی . یک مشکلی که جدیدا روترم پیدا کرده اینه که مثلا بعد از گذشت یک ماه از کارکردن( چون دایما روشنه ) روتر هیچ vpn روی گوشی یا کامپیوتر کانکت نمیشه یا مثلا یک سایت خاص مثل uploadboy بدون قندشکن باز نمیشه ولی وقتی مودم ها رو از روتر جدا میکنم و مستقیما به کامپیوتر وصل میکنم هم قند شکن کانکت میشه و هم سایتی که بدون قند شکن باز نمیشد راحت بالا میاد . این مشکل از طرف سرویس دهنده ها نیست ینی مشکل از خود میکروتیکه ولی وقتی روتر رو یک بار ریبوت یا ریستور میکنم درست میشه .مشکلی داره یا طبیعیه ؟

حتما یک اتفاقات ناخواسته ای داخل شبکه شما میفته که باعث بروز چنین مشکلی میشه
بعد بوجود اومدن این مشکل باید وارد روتر خودتون بشید و بررسی کنید. (اگه بار بیش از اندازه ای روی روتر هست و یا به دلیلی از سرویس خارج شده باشه، نمیتونید وارد بشید)
اما من حدس میزنم مشکل شما ناشی از عدم پاسخگویی مناسب DNS سرور روترتون هست و مشکل باید از اونجا باشه.
من سال تا سال دستگاه هام خاموش نمیشن و هیچوقت به چنین مشکلی برنخوردم، این مشکل طبیعی نیست و حتما ایرادی در تنظیمات و یا بار کاری روتر وجود داره.

===
در چندین تاپیک (به همراه ویدیو آموزشی)، به تازگی شیوه ارسال پیام های اطلاع رسانی توسط روتر میکروتیک را آموزش دادم که ممکنه به کارتون بیاد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
===
لاگ برداری و توجه به اتفاقاتی که در شبکه می افته و آگاه شدن از اونها بسیار مهمه، شما هم برای یافتن منبع خیلی از مشکلات خودتون میبایست به لاگ دستگاه مراجعه کنید.

morteza_mombeini

16-01-2020, 10:54

حتما یک اتفاقات ناخواسته ای داخل شبکه شما میفته که باعث بروز چنین مشکلی میشه
بعد بوجود اومدن این مشکل باید وارد روتر خودتون بشید و بررسی کنید. (اگه بار بیش از اندازه ای روی روتر هست و یا به دلیلی از سرویس خارج شده باشه، نمیتونید وارد بشید)
اما من حدس میزنم مشکل شما ناشی از عدم پاسخگویی مناسب DNS سرور روترتون هست و مشکل باید از اونجا باشه.
من سال تا سال دستگاه هام خاموش نمیشن و هیچوقت به چنین مشکلی برنخوردم، این مشکل طبیعی نیست و حتما ایرادی در تنظیمات و یا بار کاری روتر وجود داره.

===
در چندین تاپیک (به همراه ویدیو آموزشی)، به تازگی شیوه ارسال پیام های اطلاع رسانی توسط روتر میکروتیک را آموزش دادم که ممکنه به کارتون بیاد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
===
لاگ برداری و توجه به اتفاقاتی که در شبکه می افته و آگاه شدن از اونها بسیار مهمه، شما هم برای یافتن منبع خیلی از مشکلات خودتون میبایست به لاگ دستگاه مراجعه کنید.

درسته ، من اکثرا برای حل مشکل به لاگ مراجعه میکنم ولی نمیدونم این دفعه چرا یادم رفت .بار کاری روتر رو که من همیشه چک کردم در حالتی که تمام کاربران با نهایت سرعت استفاده کنن از 65 درصد بیشتر نمیشه و مجموع پهنای باند در حالت همزمان 60 مگ هست .اگه از dns باشه باید موقعی که مشکل پیش میاد با تغییر dns ها حل بشه ولی فقط با خاموش روشن کردن یا ریستور درست میشه .من دو تای اولی رو پابلیک گذاشتم و بقیه همون ای پی مودم ها هست .اما فکر کنم باید تمام شبکه رو تغییر بدم و از اول تجهیزات بخرم چون به خاطر اینکه کم هزینه کنم رفتم چیزای ارزون خریدم که به هیچ دردی نمیخورن .مثلا همین اکسس پوینت ها که چند وقت پیش نصب کردم بعد از گذشت دو سه هفته یکیشون از مدار خارج میشه یعنی اصلا نمیشه بهش وصل شد تا خاموش روشن بشه و مجدد بیاد .چند بار هم کانال ها و تنظیمات رو دستکاری کردم ولی فایده نداشت .کلا شبکه ی من دو زار هم نمیارزه

shaahani

16-01-2020, 13:58

درسته ، من اکثرا برای حل مشکل به لاگ مراجعه میکنم ولی نمیدونم این دفعه چرا یادم رفت .بار کاری روتر رو که من همیشه چک کردم در حالتی که تمام کاربران با نهایت سرعت استفاده کنن از 65 درصد بیشتر نمیشه و مجموع پهنای باند در حالت همزمان 60 مگ هست .اگه از dns باشه باید موقعی که مشکل پیش میاد با تغییر dns ها حل بشه ولی فقط با خاموش روشن کردن یا ریستور درست میشه .من دو تای اولی رو پابلیک گذاشتم و بقیه همون ای پی مودم ها هست .اما فکر کنم باید تمام شبکه رو تغییر بدم و از اول تجهیزات بخرم چون به خاطر اینکه کم هزینه کنم رفتم چیزای ارزون خریدم که به هیچ دردی نمیخورن .مثلا همین اکسس پوینت ها که چند وقت پیش نصب کردم بعد از گذشت دو سه هفته یکیشون از مدار خارج میشه یعنی اصلا نمیشه بهش وصل شد تا خاموش روشن بشه و مجدد بیاد .چند بار هم کانال ها و تنظیمات رو دستکاری کردم ولی فایده نداشت .کلا شبکه ی من دو زار هم نمیارزه

چی بگم مرتضی جان، واقعا متاسفم که اینو میشنوم
بهتره بعد از اینکه مطالعات خودتون رو کمی بالا بردین، یک بار دیگه اقدام به طراحی شبکه خودتون بکنید
من جای شما بودم، سعی میکردم تمام شبکه داخلی خودم رو ابتدا به یک سویچ متصل کنم، بعدش فقط یک کابل از سویچ به روتر متصل میکردم
اینطوری دیگه روتر کاری به جابجایی معمول پکت ها توی شبکه نداره و یکی از مسئولیت هایی که در حال حاضر به عهده اش گذاشتین کم میشه
مخصوصا اینکه روتر شما چیپ پردازشی جداگانه واسه سویچینگ در لایه دو نداره.

-
پیشنهاد میکنم یک بار دیگه قوانین و رول های روتر رو نگاه کنید، ممکنه قانونی گذاشته باشید که بر حسب تصادف پورت یا دستگاه های شما رو غیرقانونی تشخیص میده و باعث بلاک کردن کل ترافیک شبکه شما میشه
میکروتیک قوانین امنیتی خوبی در لایه دو داره، برعکس بعضی دیگه از سویچ و روتر ها که باید همه قوانین امنیتی رو از اول خودتون بنویسید، این دستگاه ها از ابتدا یکسری از مهمترین ها رو همراه خودشون دارن، مگه اینکه تصمیم به تغییرشون گرفته بشه و بعد اونها رو میشه برداشت یا سخت گیرانه تر کرد
بعضی وقت ها ممکنه پورت های دستگاه رو بخاطر تشخیص Loop در شبکه به حالت Down در بیاره یا حد مجاز تعداد مک لرنینگ هر پورت بخاطر یک اتک در شبکه شما رد بشه و میکروتیک اون پورت رو قطع کنه
چون این جور فیوچر های امنیتی از ابتدا داخل خود سیستم عامل هستن و شما از اول مجبور به تنظیمشون نبودین (بخاطر ساده سازی تنظیم و کاربر پسند شدن اینکار رو کردن)
ممکنه باعث مسدود سازی بخشی از ترافیک شبکه به علت مهمی شده باشه و خوب قطعا با خاموش و روشن یا ریست کردن دستگاه، قفل های فعال شده باز میشوند
اگه بتونید ایراد رو پیدا کنید، قطعا حل کردن اون نباید چندان کار مشکلی باشه
دستگاه خودتون رو میتونید جوری تنظیم کنید که در لحظه تمام لاگ های خودش رو به یک کامپیوتر در شبکه تون که سرور لاگ شده ارسال کنه، برنامه هایی مثل kiwi Syslog Server میتونه روی یک ویندوز ساده نصب بشه و یک نسخه از تمام لاگ های کل دستگاه های شبکه شما رو دریافت کنه. (البته تا زمانی که دستگاهتون روشن باشه)
میتونه اونها رو در فایل ذخیر کنه، روترتون میتونه لاگ ها رو ایمیل کنه و غیره
قطعا لاگ های critical , warning و error لاگ های مهمی هستن و اگه بهشون توجه کنید، منبع مشکلات رو متوجه خواهید شد.