فراموش شد بگم که اگه بخواین از حالت ARP برای کنترل استفاده کنید باید حتما در تنظیمات اینترفیس های خودتون ARP را روی Reply-Only تنظیم کنید.
مطابق با تصویر در سربرگ جنرال
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
فراموش شد بگم که اگه بخواین از حالت ARP برای کنترل استفاده کنید باید حتما در تنظیمات اینترفیس های خودتون ARP را روی Reply-Only تنظیم کنید.
مطابق با تصویر در سربرگ جنرال
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توی تمام اینترفیس ها reply رو فعال کردم و تیک گزینه ای هم که گفتین برداشتم اما با وجود اینکه لیست arp خالی بود و من هیچ دستگاهی اضافه نکرده بودم به محض اتصال گوشی به روتر ، dhcp روتر بهش ای پی میده .مشکل کجاس ؟نقل قول:
چطور وقتی بخش اکسس لیست وای فای رو فعال کردید، گوشی میتونه بصورت وای فای به روتر متصل بشه.نقل قول:
اگه گوشی به یک اکسس پوینت متصله که اون اکسس پوینت بصورت کابلی به روتر وصله و شما اینترفیس متصل به اون اکسس پوینت را ARP اش رو ریپلی اونلی گذاشتید، مشکلی نباید باشه
مال واي فاي خود روتر رو بلدم و خوب كار ميده ولي اكسس پوينت من جدا هست كه روش مك ----- رو غيرفعال كردم تا كلا خود ميكروتيك همه كاره باشه من هم روي پورت اكسس پوينت هم روي پورت بريج reply only گذاشتم ولي همچنان اي پي ميگيره ، ممكنه جاي ديگه تنظيماتي انجام داده باشم كه باعث بي تاثير شدن اين قسمت بشه؟نقل قول:
سلام اقای شاهانی .خوب هستین ؟نقل قول:
چند تا مشکل داشتم راهنمایی میکنید لطفا ؟
1- مشکل اول اینه که توی وینباکس جدیدا دو تا میکروتیک با یک مک ادرس ظاهر میشه در صورتی که قبلا نبود و فقط یکی میومد .این مشکل رو چه جوری میشه حل کرد؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همین دومی که معلوم نیست چیه چه جوری حذف میشه ؟
2-توی تصویر زیر کدام گزینه های نصب شده از نظر شما کاربردی نیستن و بهتره که حذفشون کنم ؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3-مشکل دیگه اینه که من ای پی روتر رو پینگ میکنم کاملا تایم اوت میده و پینگ نمیشه قبلا پینگ میشد .من تمام رول های فایروال رو پاک کردم ولی درست نشد .مشکلش از کجاست ؟
درود جناب موبینی عزیزنقل قول:
1.قسمت Neighbors برای راحت کردن کار شما گذاشته شده تا هر امکان اتصالی در هر روتری داخل شبکه وجود داشته باشه، اون رو برای شما به نمایش بگذاره.
شما میتونید در روتر خودتون بطور کلی این قابلیت رو خاموش کنید و یا اینکه برای روتر مشخص کنید که ارتباط هایی که مثلا از روی یک یا چند پورت میرسه فقط این قابلیت براشون فعال باشه و روی یکسری از پورت های لن و یا وای فای دیگه، این قابلیت وجود نداشته باشه.
برای اینکار شما ابتدا باید در بخش اینترفیس روتر، یک اینترفیس لیست از لیست پورت هایی که میخواهید این قابلیت برای آنها فعال باشه، ایجاد کنید و سپس آن را در بخش Neighbors انتخاب کنید
یا اینکه در دیسکاروی ستینگ با تنظیم none قابلیت شناسایی شدن را بطور کلی در روتر خود غیرفعال نمایید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما چنانچه خط اول که ارتباط از طریق آی پی است را میخواهید داشته باشید، ولی تمایل ندارید، ارتباط وین باکس با روتر تحت هیچ شرایطی در لایه دو و با استفاده از مک آدرس امکان پذیر نباشد، میتوانید این قابلیت را در روتر خود خاموش نمایید.
برای اینکار از منو tools به Mac Server مراجعه کرده و بخش Mac Winbox Server را برابر با None قرار داده و یا لیستی از ایترفیس های مجاز برای این سرویس را برای آن مشخص نمایید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
(اگه روتر شما هیچگونه آی پی نداشته باشه یا ارتباط از طریق آی پی با اون امکان پذیر نباشه، درصورت فعال بودن مک سرور میتوانید با اتصال لایه دو ، از طریق مک با آن ارتباط برقرار کنید)
2.
پیشنهاد نمیکنم هیچ پکیجی را حذف کنید، چون احتمال مختل شدن کار روتر بسیار زیاد است.
شرکت میکروتیک دو مدل پکیج برای هر روتری ارائه میده، یک پکیج بطور کامل است که شامل تمام پکیج های موجود است و دیگری پکیج های ضروری.
میتونید پکیج های ضروری روتر خودتون را از وب سایت میکروتیک دانلود کنید و سپس بعد از باز کردن آن، پکیچ هایی که در روتر شما وجود داره اما در فایل دانلودی نیست را حذف نمایید. البته همه اینها در صورتی است که شما بعد از خرید روتر، اقدام به نصب پکیج های Advanced و اضافه روی روتر خود کرده باشید.
مثلا پکیج Lte که مربوط به دانگل اینترنت میشه و یا LCD که مربوط به صفحه نمایش روی روتر شماست، درصورت عدم وجود میتوانندپاک شوند.
در تصویر پایین تمامی پکیج ها برای کار روتر به شدت حیاتی هستند، بجز پکیج یوزرمنیجر که مربوط به اکانتینگ و محاسبه ترافیک مصرفی کاربران است و وجود آن بر روی روتر ضروری نیست.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3.
در ابتدا باید بررسی کنید که روی همان پورتی که به دستگاه شما متصل است، ای پی مورد نظر میکروتیک که شما مشغول پینگ کردن آن هستید، تنظیم شده است.
همینطور آی پی شما و آی پی روتر شما باید در یک رنج باشند و دستگاه روتری در میان ارتباط کامپیوتر شما و روتر میکروتیک نباشد.
در غیر این صورت در داخل روتر واسطه، میبایست روت و دستورات مسیریابی مورد نیاز وارد شود تا ارتباط شما با روتر برقرار شود.
پکت های پینگ از نوع ICMP هستند و ممکن است شما از روتری در میان راه استفاده میکنید که دارای فایروال است و پکت های ICMP را مسدود میکند.
ضمن اینکه پرسش آخر شما، پاسخ مشخصی ندارد و ممکن است عوامل بیشماری هر یک به تنهایی باعث بروز چنین مشکلی برای شما شده باشد، به همین دلیل، یافتن مشکل و حل آن نیاز به تجزیه و تحلیل بسیار دقیق شبکه شما دارد.
اقای شاهانی مشکل مک ادرس که 2 تا میومد به خاطر ipv6 بود که غیرفعال شد و اون مشکل حل شد .نقل قول:
1- این ورژن جدید os رو که نصب کردم گزینه ی master port که مال اینترفیس هاست از داخلش حذف شده و من یادمه روتر رو که خاستم کانفیگ کنم برای این که یه پورتی wan باشه فک کنم باید روی non میزاشتم و برای lan بودن روی masterport .الان که حذف شده چه جوری میشه اینکار رو کرد ؟
2-شما گفته بودید ( باید بررسی کنید که روی همان پورتی که به دستگاه شما متصل است، ای پی مورد نظر میکروتیک که شما مشغول پینگ کردن آن هستید، تنظیم شده است.) چه جوری اینو باید بفهمم ؟ از قدوم قسمته و چی باید نوشته شده باشه ؟
از بخش mangle و rote اگه فقط یه رول بزارم بمونه مشکل حل میشه و ای پی روتر پینگ میشه ولی اگه چند تا رول باشن پینگ نمیشه و همینطور اگه همه رول ها فعال باشن ولی روت مارکشون رو حذف کنم بازم ای پی روتر پینگ میشه .الان مشخصه مشکل از کجاست یا بازم نه ؟
بله درسته ارتباط با آی پی ورژن شش بود، به فیلد آی پی آدرس تصویر شما به مقدار کافی توجه نکردم که داخلش آی پی ثبت شده بود
1. مسئله مسترپورت رو متوجه نمیشم، روترهای میکروتیکی که چیپ جدا برای بریج دارند، برای بهره گیری از این قابلیتشون قبلا مسترپورت براشون تنظیم میشد، اگه اشتباه نکنم.
اگر هم موضوع شما در مورد یک روتر میان راه غیر میکروتیک هست که در این مورد اطلاعی ندارم
2.شما در وین باکس از IP/Address بررسی کنید که آی پی مورد نظر شما که مشغول پینگ کردن اون در روتر هستید، روی Ether شماره فلان که دقیقا با کابل به کامپیوتر شما متصل شده هست، قرار گرفته باشه و کامپیوتر شما نیز آی پی خاصی در همان رنج داشته باشه
احتمالا مشکل شما این هست که داده ای که باید روتر در پاسخ به شما ارسال کند را به اشتباه در Chain: Output مارک گذاری میکنید و به سمت دیگر که مودم اینترنت شماست، ارسال می نمایید، در نتیجه ارتباط داخلی دچار مشکل گردیده و روتر نمیتواند پاسخ دهی کند
در رول و قوانین نوشته شده شما در منگل باید دقت بیشتری اعمال کنید تا داده هایی که مربوط به ارتباطات داخل شبکه هستند در این رول ها مارک گذاری نشده و به سمت اینترنت هدایت نگردند.
سلامنقل قول:
اقای شاهانی من به خاطر اینکه کانکشن pppoe یکی از مودم هام مشکل داره مجبورم روی میکروتیک کانکشن رو ست کنم برا همین مودم رو روی بریج گذاشتم و pppoe client روی روتر ساختم و کانکت هم شد اما پیج باز نمیکنه فکر کنم به خاطر تنظیمات روتر هست .اگر زحمتی نیست یه نگاه به اینا بندازید ببینید کجاش مشکل داره :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موقع ساخت کانکشن pppoe client دقت کنید که تیک Add Default Route نگذاشته باشید.
بعد از ساختن چنین کانکشنی دیگه اصلا به آی پی مودم و اینترفیس متصل به اون مودم که PPPoE روش زدین کاری نداشته باشید، فقط و فقط با اینترفیس جدید ایجاد شده PPPoE Client کار کنید.
روت مربوط به اینترفیس اون مودم رو تغییر بدین و گیت وی اون رو اینترفیس PPPoE قرار بدین.
در منگل اگر از مارک گذاری با اشاره به اینترفیس اون مودم استفاده کردین با اینترفیس جدید pppoe جایگزینش کنید
همین طور در NAT بخش out interface رو PPPoE Client قرار بدین و یک NAT برای این اینترفیس و کانکشن بسازید، تا زمانی که چنین Nat Rule ای نباشه، دستگاه های مرتبط نخواهند توانست از اینترنت آن مودم استفاده کنند؛ البته خود روتر میتواند از اینترنت بر روی کانکشن PPPoE استفاده کند و نیازی به NAT ندارد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون ولی اگر فرض کنیم اصلا کانکشن pppoe توی روتر ست نشده شما مشکل خاصی توی رول های بالا ندیدید ؟ یعنی چیزی کم و کسر نیست یا اشتباه باشه یا مثلا برعکس باشه ؟ چیزی نیاز به حذف نداره ؟نقل قول:
اگه PPPoE داخل روتر ست نشده باشه، به نظر همه چیز درست میاد و تا اونجایی که از تصاویر مشخصه، ایرادی پیدا نیست
سلام اقای شاهانی .حالتون خوبه ؟نقل قول:
میخاستم بپرسم ایا میشه توی میکروتیک کانکشن ها رو محدود کرد روی 1 کانکشن .به طوری که اگر کاربری خاست با 32 کانکشن دانلود کنه همون 1 کانکشن براش حساب بشه ؟
من از توی نت یه چیزایی پیدا کردم ولی وقتی محدود میکنم کاربر چند ثانیه اینترنت داره بعدش کلا سند و رسیوش قطع میشه .لطفا اگه این کار بدون مشکل شدنیه و درست کار میکنه رهنمایی کنید.
ممنون
درودنقل قول:
به روش هایی میشه تعداد کانکشن هایی که دارای یک مبدا و مقصد مشخص هستند رو بررسی کرد و بعد مثلا اجازه ایجاد کانکشن جدید رو نداد
اما این قبیل کارها بسیار پیچیده هستن و معمولا برای کاربرهای خانگی با روتر های ضعیف کاربرد نداره، چون بار اضافه به روتر تحمیل میکنه
مشکل بعدی نیز اختلال در ارتباطات کاربر هست که در اثر کنترل های اینچنینی بسیار محتمل و اجتناب ناپذیر میشه
پیشنهاد میکنم اگه هدف کنترل ترافیک هست، اینو با مشخص کردن سقف حداکثر دانلود برای کاربر مشخص کنید و کاری به تعداد کانکشن ها نداشته باشید.
علت اینکه میخواهید تعداد کانکشن های یک کاربر را محدود کنید، چیه ؟ اگه قصد کنترل پهنای باند و سرعت کاربر رو دارید که ابزار پرقدرت هات اسپات وجود داره، همینطور میتونید بصورت مستقیم از Queues استفاده کنید.
اما اگه علت اینکار مقابله با حملات هکر ها از نوع DDOS هست که محدودیت کانکشن برای محافظت از این نوع حمله بتنهایی کافی نیست و باید با مانیتورینگ نوع و مبدا و مسیر های حمله شناسایی بشه و بعد نسبت به دفع اونها اقدام کنید.
بله هدف همون جلوگيري از بالا رفتن پينگه مثلا من الان ٨ مگ رو براي هر كاربر روي ٣ محدود كردم ولي وقتي دو نفر همزمان دانلود ميكنن با اينكه هنوز دو سه مگابيت ازاد هست اما پينگ از روي ١٩ ميره روي ٤٥ ولي من تست كردم اگر پهناي باند كاربرا رو حتي بيشتر هم كنم ولي همشون تك كانكشن استفاده كنن اين اتفاق نميفته برا همين ميخام محدود كنم ولي من فكر ميكردم با نوشتن رول توي فايروال ميشه كاري كرد كه كاربرا همشون نتونن بيشتر از يك كانكشن استفاده كنن ولي ظاهرا .....نقل قول:
برای اینکه شما بسته های نرم افزار های دانلود منیجر را شناسایی کنید، ناچار به مانیتور لایه هفت هستید که این کار روی روتر بار اضافه خواهد گذاشتنقل قول:
اما بصورت کلی به روش زیر میتونید عمل کنید :
در دستور اول شما پروتکل لایه هفت در فایروال خود میسازید که مشخصات بسته هایی که نرم افزار دانلود منیجر یا برنامه های مشابه (شخصا روی نرم افزار internet download accelerator تست کردم) در حال استفاده از اون هستند را شناسایی میکندکد:
add name=IDM-Down regexp="get /.*(user-agent: mozilla/4.0|range: bytes=)"
/ip firewall filter
add action=drop chain=forward connection-limit=2,32 layer7-protocol=IDM-Down
دستور دوم یک رول فایروال است که داده هایی که از مبدا کلاینت های روی شبکه به سمت یک سرور اینترنتی برقرار شده و مشغول دانلود با نرم افزار مدیریت دانلود هست را شناسایی کرده و سپس کانکشن دوم آن را دراپ خواهد کرد، یعنی با برنامه مدیریت دانلود نیز، به مانند زمان دانلود از مرورگر، تنها یک کانکشن برای دانلود برقرار شده و کانکشن دوم دراپ خواهد شد.
مقدار لیمیت کانکشن را میتونید تغییر دهید، به عنوان مثال اگر از مقدار 2 به مقدار 4 آنرا تغییر دهید به برنامه مدیریت دانلود اجازه برقراری سه کانکشن را جهت دانلود می دهد و کانکشن چهارم را بطور دائم دراپ خواهد نمود و اجازه برقراری نمی دهد.
همینطور میتوانید با مقدار دهی Src. Address با ای پی های کلاینت های داخل شبکه، این رول را برای یک یا چند کلاینت با آی پی مشخص اجرا نمایید، اما اگر به مانند دستور من، آن را مقدار دهی نکنید، بر روی تمام دستگاه های داخل شبکه اعمال خواهد شد.
====
پیشنهاد های اضافه که ممکن است نیاز به استفاده از مانیتور لایه هفت را از بین ببرد :
اگر کامپیوتری که میخواهد بازی انجام دهد مشخص و مجزا است، برای آن در صف Queues به صورت دستی در Simple Queue یک Queue بسازید و مقدار Target را آی پی همان دستگاه قرار دهید و برای این کیو یک نام مثلا PC-Game وارد نمایید.
سپس اسکریپتی مانند کد پایین در بخش اسکریپ ایجاد نمایید :
و سپس مثلا نام این اسکریپت را بگذارید Game .کد:
حالا میتوانید این اسکریپت را در بخش هات اسپات پروفایل، برای پروفایل های پیشفرض و دیگر پروفایل ها در بخش On Login قرار دهید.
در این وضعیت، هر کاربری که به هات اسپات لاگین میکند و قصد استفاده از اینترنت را دارد، باعث می شود Queue مربوط به PC-Game را در شماره 0 صف Queues قرار دهد و در نتیجه اولویت ارسال پکت های این دستگاه همیشه؛ بالاتر از سایرین خواهد بود و کمترین وقفه برای اتصال آن دستگاه مورد نظر به اینترنت پیش خواهد آمد.کد:
(در این حالت دیگر نیازی نیست که محدودیت سرعت را در پروفایل Pc-Game آن کامپیوتر در هات اسپات اعمال نمایید و آن بخش باید خالی باشد، مقدار محدودیت حداکثر سرعت این دستگاه باید در همان رول Queue ایجاد شده غیر خودکار وارد شود)
==
پیشنهاد دیگر کاهش بیشتر سرعت دیگر مصرف کننده ها در زمان لاگین شدن PC-Game است.
به این صورت که محدودیت سرعت تمام دستگاه ها را در این روش بطور دستی با ایجاد کردن Simple Queue های متفاوت برای هر کدام از دستگاه های مصرف کننده می سازیم و از بخش هات اسپات؛ پروفایل برای مشخص کردن محدودیت سرعت کاربران بصورت خودکار استفاده نمی کنیم.
سپس در پروفایل مجزا که برای اکانت کامپیوتر گیم PC-Game تعریف کردیم، دو اسکریپت جدا گانه به اجرا میگذاریم، به صورتی که در زمان لاگین شدن این دستگاه مثلا حداکثر سقف مجاز سرعت دیگر کامپیوتر ها به 2 مگابیت کاهش پیدا کند و بعد از لاگ اوت شدن و خاموش شدن این دستگاه، مجدد سقف محدودیت سرعت این دستگاه ها به 3 یا 4 مگابیت افزایش پیدا کند.
اسکریپت در زمان لاگین یوزر گیم (PC-Game)، سرعت دانلود دو کاربر دیگر را به 2 مگابیت کاهش می دهد :
اسکریپت زمان لاگ اول یوزر گیم :کد:[/queue simple set user1 max-limit=128k/2048k] ;
[/queue simple set user2 max-limit=128k/2048k] ;
نکته قابل توجه این است که شما باید به پهنای باند واقعی ارسال خود نیز توجه کنید، اگر سرعت ارسال از خط شما 512کیلوبیت است، در تقسیم بندی به گونه ای عمل کنید که همیشه مقداری پهنای باند خالی تضمین شده برای کامپیوتر گیم باقی بماند.کد:[/queue simple set user1 max-limit=256k/4098k] ;
[/queue simple set user2 max-limit=256k/4098k] ;
حتی میتوانید خلاقیت را بیشتر نیز بکنید و اسکریپت را به گونه ای گسترش دهید که در زمان لاگ اوت هر کاربر، اگر تنها یک کاربر در شبکه باقی مانده بود، سرعت آن به حداکثر سرعت خط تغییر داده شود:
اسکریپتی مانند، اسکریپت بالا میتواند در بخش اسکریپت های روتر قرار گیرد و سپس در بخش پروفایل هات اسپات در On Login و On Logout بطور دائم فراخوانده شود.کد:
:if ( $ActiveState > 2 ) do={
[/queue simple set user1 max-limit=128k/2048k] ;
[/queue simple set user2 max-limit=128k/2048k] ;
[/queue simple set PC-Game max-limit=256k/4098k] ;
} ;
:if ( $ActiveState < 2 ) do={
[/queue simple set user1 max-limit=512k/8192k] ;
[/queue simple set user2 max-limit=512k/8192k] ;
[/queue simple set PC-Game max-limit=512k/8192k] ;
} ;
:local PcGamePing [:tonum [/ping 192.168.1.20 count=2]];
:if ( $ActiveState = 2 ) do={
:if ( $PcGamePing > 0 ) do={
[/queue simple set user1 max-limit=128k/2048k] ;
[/queue simple set user2 max-limit=128k/2048k] ;
[/queue simple set PC-Game max-limit=256k/4098k] ;
} else {
[/queue simple set user1 max-limit=256k/4098k] ;
[/queue simple set user2 max-limit=256k/4098k] ;
} ;
};
/queue simple move [find name="PC-Game"] [:pick [find] 0] ;
به این صورت هر تغییر در هات اسپات از نظر خروج و ورود هر یک از کاربران اتفاق بیفتد، اسکریپت نوشته شده شما اجرا خواهد شد و سقف سرعت ها و همینطور اولویت ترافیک به نسبت آن موقعیت بصورت خودکار تغییر خواهد نمود.
====
پیشنهاد دیگر اینکه اگر چندین دستگاه برای بازی مورد استفاده قرار میگیره، میتونید یک پروفایل و اکانت مجزا برای بازی هر دستگاه ایجاد کنید که دستگاه ها در زمان بازی کردن؛ بجای استفاده از اکانت معمول با استفاده از آن اکانت ها لاگین کنند، که در این صورت به آنها آی پی های دیگری اختصاص داده می شود که شما از قبل مشخص کردید و مقدار پهنای باند متفاوتی نیز دریافت خواهند نمود.
در اینجا البته کار کمی پیچیده می شود و ممکن است نیاز به فعال و یا غیر فعال کردن بعضی از بخش های فایروال، منگل و غیره بصورت خودکار باشد که باید با اسکرپیت اجرا گردد.
به عنوان مثال در شبکه من هر کاربر اکانت و محدودیت سرعت مخصوص به خود را دارد که از مودم های خط ADSL برای اینترنت استفاده میکند اما زمانی که با نام های کاربری خاص دیگری به هات اسپات لاگین شود، سقف محدودیت سرعت آن دستگاه تغییر پیدا میکند و با روشن شدن رول مارک گذاری خاصی در منگل، ترافیک آن دستگاه مارک گذاری شده و از مودم 4G+ که بطور معمول فقط نقش مودم اینترنت بکاپ را در شبکه من ایفا میکند، استفاده خواهد نمود.
که اینها همه با اسکریپت نویسی و رول های استاندار و مارک گذاری قابل اجراست و انجامشان آنچنان سخت نیست.
ممنون از توضیحات خوب و کاملتون .راستش من اهل گیم نیستم بیشتر فیلم نگاه میکنم .بچه هام فقط گیم انلاین بازی میکنن که اونم اکثرا به خاطر اینکه روی اخلاقشون اثر سوء نذاره تا حدودی ممنوعش کردم براشون و فقط بعضی وقتها اجازه بازی بهشون میدم ولی بیشتر کاربرای خونمون فیلم انلاین نگاه میکنن و یا دانلود با idm انجام میدن .من چند تا اینترنت سرعت بالا هم دارم ولی به خاطر قیمت بالاشون 90 درصد بار روی دوش adsl هست که ارزون تره و حجم زیادتری داره .من چند تا سوال دارم ممنون میشم به طور مختصر راهنمایی کنین:نقل قول:
1-توی مرورگرها در هر حالتی (فیلم دیدن-دانلود -تست سرعت و ...) فقط یک کانکشن عمل میکنه ؟ یعنی اصلا امکان نداره به جای یک کانکشن از دو یا چند کانکشن در مرورگر یا کامپیوتر استفاده بشه ؟ میخام بدونم فقط با دانلود منیجر میشه بیشتر از یک کانکشن گرفت ؟ مثلا اگه دانلود منیجری وجود نداشته باشه کاربر ممکنه روی کامپیوترش به جای یک کانکشن از چند کانکشن استفاده کنه ؟
2-این بار اضافه ای که گفتین به روتر تحمیل میشه چقد هست ؟ کم یا زیاد ؟ینی ارزش داره این کار رو انجام بدم ؟ روترم rb951u هست
3-به نظرم این قسمت prority بخش کیو درست عمل نمیکنه ینی من اگه یه parent بسازم و تو زیر شاخه هاش الویت یک ای پی رو بزنم 8 و الویت اون یکی رو 1 و پهنای باند همشون نامحدود باشه بازم اونی که الویتش 1 هست حتی در حالت تک کانکشن هم پهنای باند کمتری بعضی وقتها میگیره .یا اگه قرار باشه درست کار کنه بالای یک دقیقه ممکنه زمان ببره و به صورت آنی الویت بندی نمیکنه کلا توی این مدتی که همه جوره با قسمت های روتر ور رفتم و تست کردم ندیدم این قسمت بتونه درست الویت بندی کنه .نمیدونم چرا اینجوره ؟
4-این رول اولی که گفتین برای لایه ی هفت اختلالی توی دانلود به وجود نمیاره ؟ ینی وسط کار قطع نمیشه یا گیر نمیکنه ؟
5- ایا میشه ارسال برای یک کاربر از یک اینترفیس و مودم باشه و دریافت هم از یک اینترفیس و مودم دیگه ؟ بدون اسکریپت نویسی البته
6-بدون استفاده از لایه هفت و اسکریپت نویسی نمیشه کاری کرد که با نوشتن رول در فایروال بدون اختلال در کارکرد اینترنت سرعت برای کل یک کامپیوتر روی تک کانکشن محدود بشه ؟ پس اینایی که توی سایت میکروتیک هست بر چه اساسی نوشته شده ؟ خودشون نمیدونن اختلال پیش میاره ؟
1. بله ممکنه، شما در بخش ip/firwall/connections میتونید تمام اتصالاتی که از روی روتر برقرار شده ویا مبدا یا مقصدشون روتر هست رو مشاهده کنید، همین طور میتونید از بخش فیلتر استفاده کنید و بر اساس Src Address مقدار آی پی یکی از دستگاه ها را وارد کنید تا در لحظه تمام کانکشن های اون دستگاه را مشاهده کنید، میتونید مقدار ترافیکی که اون کانکشن داره مصرف میکنه رو هم ببینید یا نوع کانکشن که مثلا اصلا استبلیش شده و بصورت پایدار درحال کار هست و یا خیر، اتفاق دیگه ای داره واسش میفته.
2.طبیعتا پردازنده تک هسته ای و ششصد مگاهرتزی این روتر برای چنین کاری مناسب نیست، اما شما میتونید در بخش بالای وین باکس خودتون ، CPU را با کلیک راست کردن اضافه کنید و وضعیت پردازنده روترتون رو در ساعت های مختلف و زیر کار معمولی منزل مشاهده کنید؛ این تنظیم را وارد کنید و بعد از اون مقدار پردازش رو نگاه کنید که طبیعتا اگر دائم پردازنده روتر شما به 100% چسبیده باشد، مشکلاتی بوجود خواهد آورد و نباید چنین اتفاقی بیفته
بنظر من برای کارهای خانگی پیشرفته و مانتیتور لایه هفت؛ حداقل روتری که لازم هست برای منزل، یک روتر چهار هسته ای که در هر هسته 1200 تا 1400 مگاهرتز توان داشته باشه مثل مدل RB4011iGS+5HacQ2HnD-IN که برای اینجور کارها مناسبه، البته مدل رک موند همین روتر نیز وجود داره که Wifi نداره و قیمت پایین تری در حدود سه ملیون داره.
بار تحمیلی اضافه؛ بستگی به مقدار ترافیک عبوری از روتر داره؛ هرچی این مقدار بیشتر بشه، بار پردازشی نیز بالاتر میره و کلا انجام چنین کارهایی روش های معمول نیست.
مانیتور لایه هفت معمولا در فایروال ها و شرکت های امنیتی برای محافظت از سرورها اتفاق میفته یا در زمان هایی که روتر شما پردازنده آزاد زیادی داره، مثلا روتر های کلاد که 36 هسته پردازنده دارن و بار ترافیک معمول ، آنچنان پردازنده آنها را مشغول نکرده و می توانند به کارهایی مثل مانیتور لایه هفت بپردازند.
البته یک مانیتور ساده ممکن است خیلی شما را دچار دردسر پردازشی نکنه و باید رول را وارد و بصورت واقعی در چند روز پردازنده روتر را زیر نظر بگیرید.
3. بطور معمول هر کاربری که به هات اسپات لاگین کند و برای آن بصورت داینامیک یک کیو ساخته شود؛ شماره آن کیو (#) به بالاترین کیو و یا کیو صفر تبدیل می شود، یعنی هر کاربری که آخرین کاربر وارد شده به هات اسپات باشد ، بالاترین اولویت را می گیرد، بنابراین اگر دستگاهی نیاز به اولویت بالاتر دارد، باید ترتیبی بدهید که در شماره 0 باشد بصورت دائمی.
قسمت prority مسئله دیگری است، آن طور که انتظار دارید عمل نمیکند، فقط اگر دو کانکشن بطور همزمان زده شود میتواند مفید باشد و دستگاه با prority بالاتر پکتش ابتدا ارسال می شود، بطور کلی prority در تمام روترها مقداری موثر است؛ اما اثر آن بطور واقعی همانطور که شما اشاره کردید بسیار اندک است و به دلیل تفاوت تعداد کانکشن ها مصرف هر نود و کاربر در شبکه، می بایست اعمال سخت گیرانه تری مثل مشخص کردن حداکثر سقف دانلود برای هر کاربر انجام بپذیرد.
4.در دانلود مشکلی به وجود نمیاره، یعنی با همون یک کانکشن نیز به خوبی دانلود انجام میشه و تنها کاربر باید مدت زمان بیشتری انتظار بکشد.
اگر اینترنت شما یا اینترنت سرور یا خود سرور به مشکل نخورد (که در اینصورت چه این رول باشد چه نباشد باز دانلود خراب می شود) رول لایه هفت مشکلی در دانلود بوجود نخواهد آورد. اختلالات احتمالی ممکن است برای استفاده از یک نرم افزار خاص و جدید باشد که به اشتباه پک آن نیز به عنوان پکت داده دانلود منیجر شناسایی شود و آن برنامه ناشناخته حتما برای کارکرد احتیاج به بیش از یک کانکشن داشته باشد، ممکن است آن برنامه نا مشخص که من مثالی برای آن در حال حاضر ندارم، با وجود چنین رولی در شبکه شما، نتواند کار کند.
منظورم از اختلال برای کاربرد های خاص و اتفاق های پیش بینی نشده در شبکه بود.
5.شما میتونید لود بالانس انجام بدین، یعنی اینکه مثلا بطور یکی در میان، کانکشن های برقراری برای یک کاربر را به ترتیب کانشن اول از مودم اول، کانکشن دوم مودم دوم، کانکشن سوم مودم اول و همینطور الی آخر انجام بدین و یا اینکه بصورت رندم چنین کاری انجام دهید تا کمی از داده های یک کاربر از یک مودم دریافت و نیمی از مودم دیگر.
همینطور میتونید مشخص کنید که دقیقا فلان ارتباطت ها، مثلا برای تماشای فیلم از سرورهای آی پی تی وی با آی پی های و آدرس های مشخص ، از فلان مودم استفاده کند و مابقی اتصالات از مودم دیگر.
برای اینکار میتوانید داده ها را در Ip/Firewall/Mangle مارک گذاری کنید و داده هایی که مارک مودم اول روی آنها خورده باشد به مودم اول ارسال شده و دیگر داده ها به مودم دوم.
چند چیز اما ممکن نیست :
شما نمیتوانید در یک کانکشن ارسال را از یک مودم و دریافت را از مودم دیگر انجام دهید و یا اینکه یک کانکشن را بطور همزمان از دو مودم که آی اس پی و یا آی پی های متفاوتی به شما داده اند، برقرار نمایید، زیرا مسیر یک کانکشن مشخص است و تعویض مسیر باعث قطع شدن کانکشن و ایجاد کانکشن جدید می شود.
همینطور اگر دائما بسته های یک داده را از آی پی ها و مسیر های متفاوت به یک سرور ارسال نمایید، احتمال زیادی دارد آن سرور شما را به عنوان یک فرد خرابکار و هکر شناسایی کرده و دسترسی شما را برای مدتی به خدمات آنجا قطع نماید.
-علاوه بر این اگر کانکش های متوالی را به یک سرور از مسیرهای متفاوت بزنید، در سرورهای حساس باز ممکن است، واکنش های منفی از سمت یک سرور دریافت کنید (البته احتمال شناشایی یا واکنش منفی در این روش بسیار پایین است)
بنابراین بهترین نوع لود بالانس برای جلوگیری از عدم اختلال در سرویس ها این است که بر اساس آدرس مقصد داده، انجام بپذیر و آی پی های مقصد متفاوت روی مودم های متفاوت ارسال شوند.
البته اگر شما چندین مودم داشته باشید که همگی از یک مرکز مخابراتی و یک آی اس پی سرویس داشته باشند، میتوانید از آی اس پی بخواهید که پهنای باند تمام آن خطوط را بایکدیگر جمع کند و روی تمام مودمها فقط یک آی پی عمومی و بین المللی قرار دهد؛ به ایصورت از هر روشی برای لود بالانس استفاده کنید، درنهایت جهان اینترنت شما را یک دستگاه در نظر میگیرد و هیچ مشکل ارتباطی از نمونه های بالا که گفته شد، پیش نخواهد آمد.
6.خیلی از رول های کنترل سرعت که شما روی اینترنت مشاهده میکنید، برای کارکردهای نرمال هستند، یعنی همه آنها در شرایط استفاده نرمال جواب خواهند داد ولی اکثر قریب به اتفاق آنها زمانی که یک یا چندکاربر شروع به استفاده از نرم افزارهای مدیریت دانلود میکنند، موثر عمل نخواهند کرد و آن دستگاه ها میتوانند پهنای ترافیکی شبکه را بطور کامل اشغال کنند.
نکته دیگه اینکه تماشای آنلاین فیلم پهنای باند بالایی طلب میکنه و حداقل 6 یا 7 مگابیت درثانیه سرعت مورد نیاز داره، باتوجه به اینکه خط شما 8 مگابیت است و بطور واقعی شاید 7 مگابیت را نیز نتوانید از آن دریافت کنید، ممکن است حتی بدون هیچ استفاده دیگری ، باز در تماشای فیلم به مشکل برخورد کنید .
پهنای باند ترافیکی مناسب، با تقاضا بسیار اهیمت دارد و اگر شما پهنای باند ترافیکی مناسب را نداشته باشید، هیچگونه برنامه کنترل ترافیکی نمیتواند بطور صد درصد کیفیت و تجربه خوب استفاده از اینترنت را برای شما به ارمغان بیاورد.
اگر واقعا ظرفیت ترافیکی مودم ADSL شما کم است و خط تلفن دیگر، ازاد و بدون استفاده ای وجود دارد، یک مودم و خط ADSL دیگر نیز راه اندازی کنید تا در مجموع سرعت این دو خط، پهنای باند مورد نیاز را بدست آورید.
سلام اقای شاهانی ، من خانه ام رو چند روزی هست عوض کردم و تمام سیستم قبلی رو به منزل جدید منتقل کردم و خدا رو شکر همه چیز اوکیه ولی چون منزل جدید مساحتش زیاده و به شدت مستطیله یه اکسس پوینت جواب نمیده چون اصلا نمیشه جایی رو به عنوان مرکز خانه انتخاب کرد و اونجا نصبش کرد ، من دقیقا وسط خانه گذاشتمش ولی توی تاق ها اکثرا فقط یک خط سیگنال از وای فای میومد و سرعت به شدت کم میشد ، این طور که خودم تست کردم حتی دو تا هم جواب گو نیست و باید سه تا اکسس پوینت بزارم تا ۳۵۰ متر پوشش کامل داشته باشه ، اولش تصمیم داشتم یه اکسس پوینت outdoor تهیه کنم چون بردش زیاده و اگر ابتدای منزل نصبش کنم احتمالا تمام خانه رو پوشش میده ولی شنیدم که توی خانه باعث سر درد و بی خوابی و اینا میشه چون مخصوص فضای مسقف ساخته نشدن برا همین بی خیالش شدم ، بعدش خاستم از رپیتر استفاده کنم ولی مشکلی که برای رپیتر هست اینه که پوشش خروجی کامل میشه ولی خود رپیتر ها به درستی نمیتونن از هم سیگنال مناسب دریافت کنن که میخام این مشکل رو با کابل حل کنم یعنی خروجی میکروتیک رو که به اکسس پوینته به یه سوییچ بزنم و سپس سه تا اکسس پوینت رو با کابل به سوییچ متصل و در سه جای منزل نصب کنم تا مشکلی در دریافت سیگنال نباشه و پهنای باند رو به طور کامل دریافت کنن اکسس پوینت ها ، الان نظر شما کدومه ؟ همین مورد اخر رو انجام بدم یا یه اکسس پوینت outdoor با برد بالا بگیرم ؟نقل قول:
بله کاملا درسته بهترین و حرفه ای ترین راه، همین راه آخر استفاده از چند اکسس پوینت در منزله.نقل قول:
ویدیو وای فای در این مورد :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توضیح کوتاه امکانات اضافه :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:
1-غیر از ssid یکسان کانال اکسس پوینت ها هم باید یکی باشه یا باید هر کدوم رو روی کانال متفاوت قرار بدم ؟
2-من اکسس پویمتم dhcp ش غیرفعاله و از داخل میکروتیک ای پی میگیرن یوزرها .اگر کابل همین AP رو به سوییچ بزنم یا به جای سوییچ اکسس پوینت ها رو با هم شبکه کنم با ای پی هم رنج و dhcp همه شون خاموش باشه ، مثل قبل عمل میکنه یا باید تنظیمات رو تغییر بدم ؟
3-اگه سه تا اکسس پوینت سه برند مختلف باشن اشکالی اختلالی پیش نمیاد ؟
1.اگه از ریپیتر استفاده کنید حتما باید کانال تمام ریپیترها و کانال روتر(یامودم) یکی باشه، در غیر اینصورت در مدل اکسس پوینت برای سرویس دهی بهتر، بهترین حالت اینه که کانال های مختلفی را استفاده کنید و همچنین می توانید قبل از انتخاب کانل های مورد استفاده، محیط اطراف را اسکن کنید تا کانال های خلوت که همسایه ها از آن استفاده نمیکنند و بطور فیزیکی امواجی در آنها وجود ندارد را انتخاب نمایید.
2.مثل قبل عمل میکنه و کاقیه DHCP تمام اکسس پوینت ها و سویچ خاموش باشه
3.اگه هم مدل باشن، هماهنگی و همخوانی بیشتری وجود خواهد داشت و همانطور که در ویدیو نشان دادم، امکانات بیشتری نیز میتواند به شما بدهد، اما در صورت غیر هم برند بودن نیز، مشکل آنچنان حادی پیش نمیاید و با همان تنظیمات اولیه می توانید از آنها بهره برداری کنید.
امروز کابل کشی کردم و اکسس پوینت ها رو نصب کردم .یعنی تمام اکسس پوینت ها با کابل به هم وصل هستند توی یک رنج ای پی و دیگه سوییچ نزاشتم که هزینم زیاد نشه.الان مشکل پوشش به طور کامل حل شد .فقط مشکلی که هست اینه که وقتی کاربر از اکسس پوینت 1 سرویس میگیره اگر جاش رو تغییر داد و رفت اتاق اخر تا 30 ثانیه سیگنالش همچنان ضعیفه و بعد میفته روی اکسس پوینتی که نزدیکشه یعنی آنی سوییچ نمیشه روی اکسس پوینتی که سیگنال خوب میده اگر هم اکسس پوینتی که بهش وصلیم خاموش بشه سیگنال وای فای قطع نمیشه چون میفته روی یه اکسس پوینت دیگه ولی سند و رسیو مختل میشه و استاپ میشه مثلا اگه فایل در حال دانلود قابلیت رژیوم نداشته باشه ارور میده و باید از اول دانلودش کرد .و مورد دیگه اینکه کانال ها چه یکسان باشن و چه متفاوت فرقی ندیدم هر دو حالت این مشکل هستنقل قول:
خب این یه مقدار به علت همان عدم هر برند بودن اکسس پوینت ها هست و اینکه سازگاری صددرصد وجود نداره.نقل قول:
اما توجه کنید که بخش سکیوریتی را حتما کاملا مشابه هم دیگه در اکسس پوینت ها تنظیم کنید
مثلا در همه دستگاه ها مدل وای فای Only G یا Only N رو انتخاب کنید و همه دستگاه ها روی Only WPA2 باشن و سایر تنظیمات سکیورتی آنها برای وای فای کاملا مشابه همدیگه تنظیم شده باشند.
(ممکنه بعضی از دستگاه هایی قدیمی در جابجایی دچار قطعی لحظه ای بشن، اما این ایراد در موبایل ها و کامپیوتر های جدید مشاهده نمیشه)
در نهایت اگر با تغییر تنظیمات وای فای تمام اکسس پوینت ها، نتوانستید آنها را صد درصد باهمدیگر سازگار کنید که چنین حالتی رخ ندهد، همچنین دستگاه های قدیمی زیادی در محل دارید و این مسئله برای شما بسیار مشکل ساز است و نمیتوانید از آن چشم پوشی کنید.
راه حل این هست که نام SSID هر یک از اکسس پوینت ها را متفاوت انتخاب کنید، به این شیوه هر کاربر، برای جابجایی به اکسس پوینت نزدیکتر حتما باید بصورت دستی عمل کند و آنرا انتخاب نماید.
البته اگر گوشی شما حالت WIFI+ داشته باشد و آنرا فعال کرده باشید، همینطور رمز تمام اکسس پوینت ها در گوشی ذخیره شده باشد، این جابجایی خودکار انجام میگردد.
(معمولا گوشی هایی که چنین امکاناتی دارند، در زمان جابجایی دچار قطعی نمی شوند چه نام شبکه وای فای و SSID تمام اکسس پوینت ها یکسان باشد و چه آنکه برای هر یک از آنها نام مجزا انتخاب کرده باشید)
نقل قول:
نه اتفاقا اکسس پوینت ها همشون مثل هم هستن .من فقط گفتم اگر گیر نیومد ولی خدا رو شکر همون مدل رو پیدا کردم و همشون هم توی تنظیمات هم توی مدل و برند کپی برابر اصل هستن .ای کاش یه اکسس پوینت اوت دور میگرفتم که قدرت و بردش زیاد باشه ولی چون بچه کوچک دارم و موقعی که نزدیک وای فای مودم ها هستن سردرد میگیرن برای همین اکسس پوینت ضعیف گرفتم . الان در منزل شما زود سوییچ میشه روی نزدیک ترین اکسس پوینت یا چند ثانیه طول میکشه ؟
بله، تمام دستگاه های من میکروتیک هست، سویچ هم دارمنقل قول:
الان همه دستگاه ها بدون قطع شدن، سویچ میشن اما اینکه بلافاصله سویچ بشن نیست، ممکنه حتی تا چنددقیقه هم طول بکشه، بستگی به شرایط استفاده و شلوغ بودن ترافیک وای فای داره.(بعضی وقتها هم بلافاصله سویچ انجام میشه)
فقط مهم اینه که موقع سویچ قطع نمیشن.
قبلا هم سه تا اکسس پوینت از برند ها و مدل های متفاوت داشتم، اون موقع یه مقدار اذیت شدم و بعضی دستگاه ها موقع سویچ قطع میشدن
وقتی با تنظیمات بازی کردم و حالتی رو پیدا کردم که تماما مثل همدیگه باشن، مشکل قطعی حل شد.
وقتی روی Only G بگذارید تا 54مگابیت سرعت دریافت میکنند دستگاه ها که این میشه بیشتر از سرعت اینترنت که دریافت میکنید و نباید مشکل محدودیت سرعت باشه، اما در عوض پوشش و قدرت زیاد خواهد شد و در فاصله های دورتر ارتباط مطلوب تری خواهید داشت.
من توی میکروتیک یک رول نوشته بودم و ای پی اکسس پوینت قبلی رو داده بودم که هیچ دستگاهی به جز کامپیوتر خودم با وارد کردن ادرس ای پی اکسس پوینت نتونه به صفحه ی تنظیمات دسترسی داشته باشه.الان یک رول دیگه نوشتم برای اکسس پوینت جدید و به جای ای پی اکسس قبلی ای پی AP جدید رو دادم ولی دراپ نمیکنه و فقط رول اکسس پوینت شماره 1 دراپ میکنه .مشکلش چیه ؟نقل قول:
آی پی اکسس پوینت رو بررسی کنید که درست داخل اون تنظیم کرده باشید.نقل قول:
یک رول برای دراپ همه کافی هست و میتونید آی پی تمام اکسس پوینت های خودتون رو در آدرس لیست ذخیره کنید
اونوقت رولتون در Chain:Forward به این صورت باشه
Src:!MyPcIP
dst list address:APListIP
Dst.Port:80
action: drop or tarpit
بازم اگه رول خودتون تصاویرش یا کد کاملش رو اینجا بگذارید بیشتر میتونم کمکتون کنم.
به یک نکته دیگه هم توجه کنید و اون اینکه اگر کاربرانی که میخوان با اکسس پوینت ها ارتباط برقرار کنند، در لایه دو قرار دارند و ارتباط مستقیمی با اکسس پوینت های مورد نظر دارند. ارتباط آنها مستقیم با اکسس پوینت مورد نظر برقرار خواهد شد و اصلا به روتر نخواهد رسید که بخواهد در آنجا قانون مورد نظر شما شامل حالشان شود.
بنابراین اگر چنین حالتی وچود دارد (که من حدس میزنم چنین باشد) باید از فایروال خود اکسس پوینت ها برای ایجاد چنین قانونی استفاده نمایید.
سلام اقای شاهانی . یک مشکلی که جدیدا روترم پیدا کرده اینه که مثلا بعد از گذشت یک ماه از کارکردن( چون دایما روشنه ) روتر هیچ vpn روی گوشی یا کامپیوتر کانکت نمیشه یا مثلا یک سایت خاص مثل uploadboy بدون قندشکن باز نمیشه ولی وقتی مودم ها رو از روتر جدا میکنم و مستقیما به کامپیوتر وصل میکنم هم قند شکن کانکت میشه و هم سایتی که بدون قند شکن باز نمیشد راحت بالا میاد . این مشکل از طرف سرویس دهنده ها نیست ینی مشکل از خود میکروتیکه ولی وقتی روتر رو یک بار ریبوت یا ریستور میکنم درست میشه .مشکلی داره یا طبیعیه ؟نقل قول:
حتما یک اتفاقات ناخواسته ای داخل شبکه شما میفته که باعث بروز چنین مشکلی میشهنقل قول:
بعد بوجود اومدن این مشکل باید وارد روتر خودتون بشید و بررسی کنید. (اگه بار بیش از اندازه ای روی روتر هست و یا به دلیلی از سرویس خارج شده باشه، نمیتونید وارد بشید)
اما من حدس میزنم مشکل شما ناشی از عدم پاسخگویی مناسب DNS سرور روترتون هست و مشکل باید از اونجا باشه.
من سال تا سال دستگاه هام خاموش نمیشن و هیچوقت به چنین مشکلی برنخوردم، این مشکل طبیعی نیست و حتما ایرادی در تنظیمات و یا بار کاری روتر وجود داره.
===
در چندین تاپیک (به همراه ویدیو آموزشی)، به تازگی شیوه ارسال پیام های اطلاع رسانی توسط روتر میکروتیک را آموزش دادم که ممکنه به کارتون بیاد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
===
لاگ برداری و توجه به اتفاقاتی که در شبکه می افته و آگاه شدن از اونها بسیار مهمه، شما هم برای یافتن منبع خیلی از مشکلات خودتون میبایست به لاگ دستگاه مراجعه کنید.
نقل قول:
درسته ، من اکثرا برای حل مشکل به لاگ مراجعه میکنم ولی نمیدونم این دفعه چرا یادم رفت .بار کاری روتر رو که من همیشه چک کردم در حالتی که تمام کاربران با نهایت سرعت استفاده کنن از 65 درصد بیشتر نمیشه و مجموع پهنای باند در حالت همزمان 60 مگ هست .اگه از dns باشه باید موقعی که مشکل پیش میاد با تغییر dns ها حل بشه ولی فقط با خاموش روشن کردن یا ریستور درست میشه .من دو تای اولی رو پابلیک گذاشتم و بقیه همون ای پی مودم ها هست .اما فکر کنم باید تمام شبکه رو تغییر بدم و از اول تجهیزات بخرم چون به خاطر اینکه کم هزینه کنم رفتم چیزای ارزون خریدم که به هیچ دردی نمیخورن .مثلا همین اکسس پوینت ها که چند وقت پیش نصب کردم بعد از گذشت دو سه هفته یکیشون از مدار خارج میشه یعنی اصلا نمیشه بهش وصل شد تا خاموش روشن بشه و مجدد بیاد .چند بار هم کانال ها و تنظیمات رو دستکاری کردم ولی فایده نداشت .کلا شبکه ی من دو زار هم نمیارزه
نقل قول:
چی بگم مرتضی جان، واقعا متاسفم که اینو میشنوم
بهتره بعد از اینکه مطالعات خودتون رو کمی بالا بردین، یک بار دیگه اقدام به طراحی شبکه خودتون بکنید
من جای شما بودم، سعی میکردم تمام شبکه داخلی خودم رو ابتدا به یک سویچ متصل کنم، بعدش فقط یک کابل از سویچ به روتر متصل میکردم
اینطوری دیگه روتر کاری به جابجایی معمول پکت ها توی شبکه نداره و یکی از مسئولیت هایی که در حال حاضر به عهده اش گذاشتین کم میشه
مخصوصا اینکه روتر شما چیپ پردازشی جداگانه واسه سویچینگ در لایه دو نداره.
-
پیشنهاد میکنم یک بار دیگه قوانین و رول های روتر رو نگاه کنید، ممکنه قانونی گذاشته باشید که بر حسب تصادف پورت یا دستگاه های شما رو غیرقانونی تشخیص میده و باعث بلاک کردن کل ترافیک شبکه شما میشه
میکروتیک قوانین امنیتی خوبی در لایه دو داره، برعکس بعضی دیگه از سویچ و روتر ها که باید همه قوانین امنیتی رو از اول خودتون بنویسید، این دستگاه ها از ابتدا یکسری از مهمترین ها رو همراه خودشون دارن، مگه اینکه تصمیم به تغییرشون گرفته بشه و بعد اونها رو میشه برداشت یا سخت گیرانه تر کرد
بعضی وقت ها ممکنه پورت های دستگاه رو بخاطر تشخیص Loop در شبکه به حالت Down در بیاره یا حد مجاز تعداد مک لرنینگ هر پورت بخاطر یک اتک در شبکه شما رد بشه و میکروتیک اون پورت رو قطع کنه
چون این جور فیوچر های امنیتی از ابتدا داخل خود سیستم عامل هستن و شما از اول مجبور به تنظیمشون نبودین (بخاطر ساده سازی تنظیم و کاربر پسند شدن اینکار رو کردن)
ممکنه باعث مسدود سازی بخشی از ترافیک شبکه به علت مهمی شده باشه و خوب قطعا با خاموش و روشن یا ریست کردن دستگاه، قفل های فعال شده باز میشوند
اگه بتونید ایراد رو پیدا کنید، قطعا حل کردن اون نباید چندان کار مشکلی باشه
دستگاه خودتون رو میتونید جوری تنظیم کنید که در لحظه تمام لاگ های خودش رو به یک کامپیوتر در شبکه تون که سرور لاگ شده ارسال کنه، برنامه هایی مثل kiwi Syslog Server میتونه روی یک ویندوز ساده نصب بشه و یک نسخه از تمام لاگ های کل دستگاه های شبکه شما رو دریافت کنه. (البته تا زمانی که دستگاهتون روشن باشه)
میتونه اونها رو در فایل ذخیر کنه، روترتون میتونه لاگ ها رو ایمیل کنه و غیره
قطعا لاگ های critical , warning و error لاگ های مهمی هستن و اگه بهشون توجه کنید، منبع مشکلات رو متوجه خواهید شد.
یک ویدیو از نحوه پیاده سازی سیستم Failover و تنظیم روتر های میکروتیک برای اینکار ار صفر تا صد دیشب ساختم
ممکنه بعضی تنظیمات اولیه مفید واقع بشه براتون
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همینطور در این تاپیک به طور مختصر اصل موضوع رو توضیح دادم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام کسی از این اقای شاهانی خبر نداره ؟ من توی تمام فروم هایی که ایشون عضو بوود اخرین بازدیدش رو چک کردم همش در یک تاریخ خاص بوده و بعد از اون توی این چند ماه هیچ فعالیتی تو فروم ها نداشته ممکنه بر اثر کرونا فوت شده باشه ؟ اگه کسی خبری ازش داره بگه
سلام دوستان .کسی اینجا هست که به میکروتیک تسلط کافی داشته باشه ؟ من در زمینه ی انتقال تصویر به مشکل خوردم کانفیگ روترمم همیناییه که تو این تاپیک هست ممنون میشم کسی بتونه راهنمایی کنه ؟
سلام. آیدی تلگرام برام بفرستید براتون لینک گروه های شبکه بفرستمنقل قول:
سلام .اونا رو که خودم دارم .من میخاستم اینجا تو تاپیک باشه که روال کارم مشخص باشه .توی گروه هر سوالی بخای بپرسی باید کل پروژه رو از اول تا اخر توضیح بدی چون یادشون میره در مورد چی بوده و ..... ولی اینجا روال کار مشخصهنقل قول: