امنیت روتر میکروتیک در شبکه

در بعضی مواقع روتر شما ممکن است به حملات شبکه ای آلوده شود که برای ایمن سازی روتر خود و جلوگیری از آسیب پذیری آن در این مقاله به دو روش پرداخته شده است.

بنابراین در صورتی که روتر شما آلوده شده باشد برای اطمینان از رفع آلودگی احتمالی و جلوگیری کردن از آسیب مجدد لازم است اقدامات زیر انجام شود.شما می توانید یکی از روشهای آمده در مقاله را برای برطرف کردن مشکل خود انتخاب کنید. امنیت روتر میکروتیک در شبکه

مراحل ایمن سازی و امنیت روتربرد های میکروتیک:

    • روش اول: روتر را به تنظیمات اولیه و کارخانه ای خود برگردانید و دوباره آن را به روز رسانی کنید.
    • روش دوم: در صورتی‌ نمی تونید روش اول را انجام دهید می‌توانید مراحل زیر را جهت پاک‌سازی روتر اجرا نمایید.

روش اول: بازگردانی به تنظیمات کارخانه‌ای و تنظیم مجدد روتر

1) بازگردانی به تنظیمات کارخانه‌ای

در این روش شما باید  Reset Factory کردن روتر خود آن را به تنظیمات کارخانه ای برگردانید. شما می توانید از دستور زیر برای این کار استفاده کنید.

system reset-configuration no-defaults=yes

2) بروز رسانی روتربرد میکروتیک

کانفیگ اولیه را روی روتر میکروتیک انجام دهید و به اینترنت دسترسی پیدا کنید و از دستور زیر استفاده نمایید.

/system package update
check-for-updates once
:delay 3s;
:if ( [get status] = "New version is available") do={ install }

همچنین می توانید به سایت https://mikrotik.com/download  مراجعه کرده و  متناسب ترین Package را انتخاب کنبد و با Drag کردن بر روی روترتان، بروزرسانی را با موفقیت انجام دهید.

3) غیرفعال سازی سرویس‌های غیرضروری

برای اینکه بتوانید سرویس هایی که فعلا نیاز به استفاده از آنها نداریم را غیر فعال کنید می توانید از کد دستوری ip service disable استفاده می کنید.

/ip service disable [find name=telnet]
/ip service disable [find name=ftp]
/ip service disable [find name=www]
/ip service disable [find name=www-ssl]
/ip service disable [find name=api]
/ip service disable [find name=api-ssl]
/tool bandwidth-server set enabled=no
/ip dns set allow-remote-requests=no
/ip socks set enabled=no
/tool romon set enabled=no

4) استفاده از پروتکل SSH

در صورتی که بخواهید ضریب امنیتی را در روتر بالا ببرید می توانید از پروتکل رمزنگاری SSH استفده کنید. که برای فعال سازی آن باید دستور زیر را وارد کنید.

/ip ssh set strong-crypto=yes

5) غیرفعال نمودن Package های غیرضروری

از دستور زیر برای دیدن Package های نصب‌شده و همچنین وضعیت این Package ها استفاده می شود.

/system package print

برای غیر فعال کردن  Package های غیرضروری در روتر از دستورات زیر استفاده کنید .

/system package disable ipv6
/system package disable mpls
/system package disable hotspot

6) تغییر شماره پورت سرویس‌های کاربردی

شماره پورت مربوط به سرویس‌های RouterOS با استفاده از دستور زیر قابل مشاهده می باشد.

/ip service print

برای تغییر شماره پورت مربوط به یک سرویس در روتر می توان از دستور زیر استفاده کرد.

/ip service set ssh port=1284

7) اختصاص ACLجهت دسترسی به سرویس‌های کاربردی

برای اینکه تنها تعداد مشخصی IP و یا Network به روتر دسترسی داشته باشند می توان از  Access List استفاده کرد. با کاهش تعداد IP هایی به روتر دسترسی دارند  سطوح حملات کاهش یافته و امنیت روتر افزایش می یابد .

توجه : در صورتی که  ACL را تعریف کنید دسترسی به سرویس‌ها فقط از این طریق خواهد بود.

/ip service set ssh address=192.168.1.0/24
/ip service set winbox address=192.168.1.0/24

8) ایجاد رمز عبور پیچیده برای حساب‌های کاربری

در حملات Brute Force Login در صورتی مهاجم وارد سیستم می شود که رمز عبور پیچیده نبوده و طول کمتر از 10 کاراکتردارد که این کار باعث می شود که در کمتر از چند دقیقه رمز عبور شکسته شود. در صورتی که از رمز عبوری با مشخصات زیر استفده شود می توان زمان شکستن رمز عبور را افزایش داد

  • حداقل 12 کاراکتر
  • ترکیب کارترهای عدد، حروف بزرگ و کوچک و کاراکترهای خاص
/user set admin password=#123xX&123"%

9) بلاک نمودن درخواست DNS از WAN Interface

/ip firewall filter
add action=drop chain=input comment="BLOCK DNS REQUEST ON WAN INTERFACE"
dst-port=53 in-interface=pppoe-out1 protocol=udp
آشنایی سرویس broadband

ایمن سازی و امنیت روتربرد های میکروتیک

روش دوم: در صورتی‌ نمی تونید روش اول را انجام دهید می‌توانید مراحل زیر را جهت پاک‌سازی روتر اجرا نمایید.

از انجایی که در این روش یک Attacker پالیسی ها، Rule ها و دسترسی‌های ناخواسته‌ای را در روتر ایجاد کرده و از طریق این دسترسی‌های ایجاد شده کارهای مختلفی را بر روی روتر موردنظر انجام می دهد باید به روتر موردنظر متصل شوید و به بررسی قسمت‌های مختلف برای  اطمینان از موارد ناخواسته بپردازید.امنیت روتر میکروتیک در شبکه

1) حذف اکانت های ناخواسته از قسمت System – Users

دقت کنید که زمان اتصال به روتر از چه نوع حساب کاربری استفاده می کنید. تمامی اکانتها را بررسی کنید و اکانتهای ناخواسته را حذف کنید

2) حذف Rule های ناخواسته از قسمت Firewall – Filter Rules

در این قسمت یک Attacker ممکن است زمانی که سطح دسترسی‌های مختلف ایجاد کند یا سرویس‌های مختلف را ببندد  کارکرد روتر در شبکه را مختل کند. به بررسی Rule های این قسمت پرداخته و موارد ناخواسته را در این قسمت حذف کنید.

3) حذف Rule های ناخواسته از قسمت Firewall – NAT

این قسمت می تواند آدرس‌های IP را به آدرس‌های مختلف ترجمه کند .همچنین از این قسمت می‌توان برای هدایت ترافیک به مقصدهای نامشخص استفاده کرد. به بررسی Rule های این قسمت پرداخته و موارد ناخواسته را در این قسمت حذف کنید.

4) حذف اسکریپت‌های ناخواسته از قسمت System – Script

با استفاده از این قسمت یک Attacker می تواند  اسکریپت‌های مختلف را در روتر شما ایجاد کند و در بازه زمانی مختلف باعث شود تا  فرمان‌های مختلفی بر روی روتر شما اجرا شود. به بررسی Rule های این قسمت پرداخته و موارد ناخواسته را در این قسمت حذف کنید.

5) حذف اجرای Script مختلف در بازه‌های زمانی مختلف System – Scheduler ناخواسته بر روی روتر

در این قسمت می توان Script مختلف را در بازه‌های زمانی برای Script ناخواسته اجرا کرد. به بررسی Rule های این قسمت پرداخته و موارد ناخواسته را در این قسمت حذف کنید.

آشنایی سرویس broadband
برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

راه اندازی Bonding در روتر میکروتیک

 

Bonding تکنولوژی ای است که به شما این امکان تجمیع مجموعه ای از اینترفیس های اترنت را به یک لینک مجازی می دهد و راه اندازی Bonding در روتر میکروتیک قابلیت ارائه failover و data rates  بالاتری را دارد. همچنین به وسیله آن می توان High Available و Maximum Throughput را دارا باشید.

 

 Link Monitoring

روشی که برای مانتور کردن لینک در هر دو حالت up و down استفاده می شود Link Monitoring گفته می شود.راه اندازی Bonding در روتر میکروتیک

انواع متدهای Link Monitoring:

 ARP Monitoring

با استفاده از این روش ARP querie ها فرستاده می‌شوند و پاسخی که دریافت می شود نشان دهنده عملیاتی بودن Link می باشد.

 MII Monitoring

MII مخفف شده ی Media Independent Interface می باشد و یک لایه انتزاعی است که مابین سیستم عامل و NIC قرار میگیرد و  لینکی که در حالت عملیاتی و پویاییباشد قادر به تشخیص آن است. MII  برای روی function های مختلفی قابل استفاده می باشد .

 

انواع Bonding Mode

I802.3ad:

مجموعه‌ای از لینک های داینامیک را EEE 802.3ad می نامند.همچنین باید از سپورت کردن استاندارد EEE 802.3ad  توسط سوییچ  و ارائه قابلیت های Fault Tolerance و  Load Balancing اطمینان حاصل کنید.راه اندازی Bonding در روتر میکروتیک

 

Active-backup:

با استفاده از Active-backup می‌توان Line Backup را ارائه داد و تنها قادر به اکتیو بودن یک slave  در یک زمان مشخص است. در صورتی که slave اول با خطا مواجه شود، تنها Slave بعدی اکتیو خواهد شد.

 

 

Balance-rr:

از آن به عنوان Round-Robin Load Balancing یاد شده است . یک Slave در اینترفیس bonding، وظیفه دارد تا دیتا را به صورت متوالی ارسال و دریافت کند و قادر به ارائه قابلیت های Fault Tolerance و Load Balancing باشد.

Balance-xor:

Balance-xor به بالانس کردن ترافیک خروجی بر مبنای اطلاعات هش شده پروتکل در قسمت هدر بسته بین پورت های اکتیو و فعال کردن ترافیک ورودی  از هر پورت می پردازد.

(Balance tlb (Transmit Load Balancing

  • تقسیم ترافیک خروجی بر مبنای بار فعلی
  • عدم بالانس ترافیک ورودی
  •  متعادل کننده بار ترافیکی Address-Pair یا Address-Pair Load Balancing

 

Balance alb

Alb یا Adaptive load balancing شامل balance tlb و rlb (receive load balancing) برای ترافیک مربود به IPv4 می باشد و احتیاج به سوئیچ support مخصوص ندارد.

 

Broadcast

Broadcast به انتقال همه‌ی دیتا بر روی اینترفیس slave می پردازد و قادر بهfault Tolerance نیز می باشد.

تنظیمات کلی:

Mikrotik-1

/interface bonding

Add name=bonding1 slaves=ether1, ether2

/ip address

Add address=192.168.88.1/30 interface=bonding1

Network=192.168.88.0

Mikrotik-1

/interface bonding

Add name=bonding1 slaves=ETH-1, ETH-2

/ip address

Add address=192.168.88.2/30 interface=bonding1

Network=192.168.88.0

 

پهنای باند تست شده :

سرعت از Mikrotik-1 به Mikrotik-2 تست می شود

 

سرعت از Mikrotik-2 به Mikrotik-1 تست می شود

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ High Availability در میکروتیک

کانفیگ High Availability در میکروتیک

زمانی که یک سیستم بتواند با قابلیتهای خود به تغییرات فیزیکی و Logical به منظور به حداکثر رساندن زمان برای حفظ و نگهداری شبکه شکل دهد در واقع دارای توانایی High Availability می باشد. راه های متفاوتی وجود دارد تا بتوان این قابلیت را بر روی روتر میکروتیک پیاده سازی کرد.کانفیگ High Availability در میکروتیک

 

روشهایی که امکان استفاده از High Availability را برای شما فراهم می کند :

• Bonding

• STP protocol

• Static Routing

•Dynamic Routing

• VRRP

• ByPass بر روی روتربوردها

• Redundant Power بر روی روتربوردها

شما می توانید از تمامی موارد بالا برای رسیدن به توانایی High Availability استفاده کنید همچنین در بعضی از موارد ممکن است احتیاج باشد برای رسیدن به نتایج مورد نظر خود از بیش از یک مورد از موارد بالا استفاده کنید. بنابراین اولین قدم درک درست توپولوژی شبکه می باشد.کانفیگ High Availability در میکروتیک

 

 

در تصویر بالا مشاهده می کنید که در شبکه Bridged، تعداد  ISP و  Gateway LAN  یک عدد بوده بدون آنکه احتیاج به روتینگ داشته باشد.

روش 1:Bonding

برای استفاده از این روش نیاز است که دو یا چند اینترفیس برای ادغام لینکها و همچنین استفاده از امکان failover در کنار یکدیگر قرار گیرند همچنین در بعضی از موارد سیستم های failover تنها می توانند 20 ثانیه در حال انجام کار باشند.

 

 

مزیت ها و معایب Bonding

مزایا:

  • انجام آسان default config
  • وجود حالتهای مختلف برای ادغام
  • استفاده از طریق  EoIP Tunnel

معایب:

  • کند بودن تشخیص تغییرات در توپولوژی شبکه
  • وجود مشکلات  در انتقال مجدد و بیش از حد در برخی حالت ها

STP یا RSTP

از پروتکل STP برای ایجاد شبکه های Bridge که بدون loop می باشند استفاده می شود.این پروتکل ابتدا نقطه شروع مسیر را با عنوان Root Bridge برمیگذیند و در مرحله بعد به محاسبه مسیر های بدون loop می پردازد. اگر loop از طریق هر پورتی توسط این پروتکل شناسایی شود ،آن پورت را غیرفعال و یا در حالت Stand By قرار می دهد.

 

 

مزیت ها و معایب STP

مزایا:

  • انالیز کامل توپولوژی سبکه
  • عدم نگرانی بابت فیلترهای L2 برای جلوگیری از به وجود آمدن loop

معایب:

  • در صورت داشتن شبکه بزرگ برای اعمال تغییراتی مانند افزایش عملکرد و امنیت انتخاب مناسبی نمی باشد.

 

 

 Routed Networks

در شبکه های مسیریابی شده (Routed Networks)  حداقل به دو ISP، چندین Gateway LAN و شبکه تقسیم بندی شده نیاز دارید.

 Static Routing

در Static Routing در صورتی می توانید ار توانایی High Availability استفاده کنید که از قبل تمامی مشکلات را پیش بینی کرده باشید.

 

 

مزیت ها و معایب  Static Routing

مزایا

  • قابلیت حل مشکلات خاص که با تغییر دادن پروتکل Dynamic Routing امکان پیچیده تر شدنش وجود دارد
  • امکان حل مشکلات به دلیل fail شدن پروتکل Dynamic Routing

معایب:

  • امکان رخ دادن اشتباه انسانی
  • مشکل بودن برخی از راهکارهای مربوط به failover

 Dynamic Routing

با استفاده از پروتکلهای Dynamic Routing می توان  مشکلات موجود در Static Routing را حل کرد.

پروتکلهای Dynamic Routing عبارتند از:

MME، BGP،RIP، OSPF و ……

پروتکل های Dynamic Routing قادر هستند تا تغییرات Logical و فیزیکی در شبکه را از طریق الگوریتم خاص خود اعلام کنند و برای حفظ Traffic Flowتغییراتی را در Routing Table اعمال کنند.

پروتکل های Dynamic Routing تغییرات Logical و فیزیکی موجود در شبکه را اعلام کرده و با اعمال تغییراتی در Routing Table به حفظ Traffic Flow می پردازد.

 

مزیت ها و معایب متد Dynamic Routing

از مزیت های این نوع پروتکل ها می‌توان به انجام موارد سخت، سهولت در ایجاد جریان یک طرفه برایUpload و جریان دیگری برای دانلود بدون از دست رفتن Redundancy اشاره کرد.

مزایا:

  • انجام موارد سخت
  • سهولت در ایجاد جریان یک طرفه برای Upload کردن
  • ایجاد جریان برای دانلود بدون از دست رفتن Redundancy

مهایب:

  • استفاده الگوریتم ها از CPU
  • یجاد تغییر در Routing Table

سناریو VRRP

VRRP که مخفف شده Virtual Router Redundancy Protocol می باشد پروتکلی است که شرایطی را به وجود می آورد تا روترهای در دسترس را به صورت اتوماتیک برای هاست ها اختصاص دهید.VRRP قابلیت اطمینان Routing Path ها را با انتخاب default gateway ها به صورت خودکار افزایش می دهد.این پروتکل این کار را از طریق به وجود آوردن روتر مجازی که نوعی نمایش انتزاعی از چندین روتر است انجام می دهد.Default gateway سیستم هاست به روتر مجازی اختصاص داده می شود.

روتر فیزیکی بسته ها را به نمایندگی از روتر مجازی موجود هدایت می کند اما اگر این روتر فیزیکی با مشکل مواجه شد به صورت خودکار یک روتر فیزیکی دیگر جای آن را خواهد گرفت.

مستر روتر (Master Router) به روتری گفته می شود که مسیریابی بسته های موجود را در زمان مشخص انجام دهید.

 

روتری که بالاترین اولویت را در بین روترها داشته باشد به عنوان Master Router انتخاب می شود.هنگامی که شما بخواهید Master Router را بردارید و یا اولویت آن را تغییر دهید روتری به نام  Backup Router بدون هیچ گونه مدت زمان برای جا به جایی جای  Master Router را می گیرد. فرایند شرح داده شده باعث می شود Black Hole کاهش یابد

 

ویژگی های سناریو VRRP

•  پیاده سازی ساده VRRP به صورت پیش فرض

• تنظیم پارامترهای پیشرفته به منظور گرفتن نتایج مورد نظر

به عنوان مثال :

اگر بخواهید روتر R1  را بصورت دائم به عنوان Master Router برگزینید باید اولویت آن از روتر R2 بالاتر باشد و حالت Preampetable را به صورت Mode=Yes قرار دهید.

 

Soft Configuration

تنظیمات مربوط به روتر R1:

/interface vrrp add interface=ether1 vrid=49 priority=150

/ip address add address=192.168.1.1/24 interface=ether1

/ip address add address=192.168.1.254/32 interface=vrrp1

 

تنظیمات مربوط به روتر R2:

/interface vrrp add interface=ether1 vrid=49 priority=100

/interface vrrp add interface=ether1 vrid=49 priority=100

/ip address add address=192.168.1.2/24 interface=ether1

/ip address add address=192.168.1.254/32 interface=vrrp1

 

برای اینکه بتوانید از VRRP  به عنوان Load Balancer استفاده کنید باید دو گروه virtual routing با ID های متفاوت ایجاد کنید.

 

تنظیمات مربوط به روتر R1:

 

/ip address add address=192.168.1.1/24 interface=ether1

/interface vrrp add interface=ether1 vrid=49 priority=150

/interface vrrp add interface=ether1 vrid=77 priority=100

/ip address add address=192.168.1.253/32 interface=vrrp1

/ip address add address=192.168.1.254/32 interface=vrrp2

تنظیمات مربوط به روتر R2:

/ip address add address=192.168.1.2/24 interface=ether1

/interface vrrp add interface=ether1 vrid=49 priority=100

/interface vrrp add interface=ether1 vrid=77 priority=150

/ip address add address=192.168.1.253/32 interface=vrrp1

/ip address add address=192.168.1.254/32 interface=vrrp2

مزیت ها و معایب VRRP

در صورت بروز مشکل فیزیکی به سرعت به آن پاسخ داده می‌شود و به آسانی می‌توان دستگاه ها را جایگزین یکدیگر نمود بدون آنکه زمان زیادی از دست رود یا Routing Table نیاز به اصلاح داشته باشد.

مزایا:

  • پاسخ سریع در صورت بروز مشکل فیزیکی
  • جایگزینی آسان دستگاهها بدون از دست دادن زمان یا نیاز به اصلاح Routing Table

معایب:

  • ریست بعضی از کانکشنها در شبکه های نامگذاری شده

 

ByPass

در شکل زیر منابع بر روی روتربوردها از طریق ByPass را خواهید دید.

 

Power Redundancy

می توان روتربوردها را همزمان با جک DC و POE اینجکتور تغذیه کرد و با این کار هنگامی که برق قطع می شود زمان از دست نمی رود که در این مورد ولتاژ بالاتر انتخاب شده است.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

نحوه اتصال شبکه PS5 و آپدیت دستگاه

نحوه اتصال شبکه PS5 و آپدیت دستگاه :

روش اول برای نصب فریمور بر روی کنسول :

  1. در ابتدا فریمور را دانلود و در پوشه ای بنام UPDATE بگذارید.
  2. در پوشه UPDATE فایل را درون پوشه ای بنام PS5 بگذارید.
  3. پوشه PS5 را به قسمت حافظه خارجی خود انتقال دهید.
  4. کارت حافظه را به PS5 وصل کرده و PS5 را خاموش کنید.
  5. کلید خاموش را از جلوی PS5 نگه دارید.
  6. هنگام شنیدن صدای بوق کلید را رها کنید.
  7. کنترلر را با کابل شارژ به PS5 وصل کرده و روشن کنید.
  8. گزینه System Update و سپس Via Removable Drive را انتخاب کنید.
  9. صبر کنید تا حافظه توسط کنسول شناسایی گردد.
  10. اطلاعات را تائید کرده و صبر کنید تا فریمور نصب شود.نحوه اتصال شبکه PS5 و آپدیت دستگاه

راهنمای نصب کنترل Dual Scene به دستگاه ps5

اگر برای اولین بار می‌خواهید کنترلر ps5 را به دستگاه متصل کنید باید کنترلر را با دستگاه ps5 جفت کنید:

  1. ابتدا کنسول را خاموش کنید و کنترلر را به وسیله USB-C به دستگاه متصل کنید.
  2. اگر کنترلر خاموش بود، دکمه PS وسط دستگاه را فشار دهید.
  3. در این حالت چراغی روی کنترلر باید چشمک بزند و نور LED روشن شود.
  4. وقتی مطمئن شدید که کنترلر کار می‌کند می‌توانید کابل USB-C را جدا کنید تا به صورت بی‌سیم کار کند.

نکته : اگر دوست داشته باشید که از بازی‌های ps4 استفاده کنید می‌توانید کنترلر ps4 را با کنترلر ps5 متصل کنید اما متاسفانه برعکس آن امکان‌پذیر نیست.

 

روش اتصال کنترلرهای بیشتر ps5 به صورت بی سیم

یک قابلیت جذابی که در ps5 وجود دارد این است که می‌توانید حداکثر 4 کنترلر را هم‌زمان سینک کنید. نکته اینکه این شرایط زمانی امکان‌پذیر است که یک کنترلر را با دستگاه ps5 جفت کرده باشید. برای این کار مراحل زیر را اجرا کنید:

  1. با کنترلر اصلی به تنظیمات دستگاه Settings وارد شوید.
  2. Accessories را انتخاب کنید.
  3. سپس روی Bluetooth Accessories کلیک کنید.
  4. برای اتصال کنترلر دومی، دکمه Create را انتخاب کرده و همزمان دکمه PS را فشار دهید و نگه دارید.
  5. اکنون نام کنترلر جدید را روی صفحه مشاهده می‌کنید با کنترلر اصلی آن را انتخاب کنید.

نکته : کنترلر ps5 را فقط می‌توانید با یک کنسول ps5 جفت کنید و در صورتی‌که بخواهید به یک کنسول ps5 دیگری وصل شوید باید با اولین دستگاه قطع ارتباط کنید.

طریقه اتصال کنسول ps5 به اینترنت

برای اتصال کنسول ps به اینترنت مراحل زیر را دنبال کنید:

  1. به Settings وارد شوید.
  2. از قسمت Network مجددا Settings را انتخاب کنید.
  3. گزینه Set up Internet Connection را کلیک کنید.
  4. اکنون نوع اتصال را انتخاب کنید.

 

آموزش ساخت اکانت psn با گوشی:
ساخت اکانت پلی استیشن پلاس

 

آیا بازی‌های ps5 به اینترنت نیاز دارند؟

خوشبختانه سونی این قابلیت را در کنسول ps5 قرار داده که بدون نیاز به اینترنت بازی کنید. به طور کلی دو مدل بازی در ps5 وجود دارد. بازی‌های دیجیتالی و دیسکی. اگر با پلی‌استیشن دیجیتالی کار می‌کنید، برای اجرای بازی‌ها به اینترنت نیاز دارد. برعکس. بازی‌های دیسکی را می‌توانید آفلاین بازی کنید. اما فقط بازی‌هایی که به صورت فیزیکی خریده باشید. در هر صورت انتخاب بین این دو دیسک به خودتان بستگی دارد. اگر از سرعت کم اینترنت‌تان شاکی هستید، نسخه دیسکی گزینه بهتری است.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

Windows Server Backup در ویندوز سرور

در این مقاله ما قصد داریم  Windows Server Backup در ویندوز و پیکربندب آن را در ویندوز سرور به شما آموزش دهیم با ما همراه شوید  پیاده سازی Windows Server Backup در ویندوز سرور.

مرحله 1:وارد Server Manager مربوط به ویندوز سرور شده و بر روی Add Roles and Features کلیک کنید پیاده سازی Windows Server Backup در ویندوز سرور.

 

مرحله 2:صفحات بعد را با مقدار پیشفرض رد کنید تا وارد صفحه Select Features شوید. به دنبال Windows Server Backup گشته و تیک مربوط به آن را زده و سپس Next و Install کنید.

 

پس از پایان Close بزنید

مرحله 3:در Server Manager از سمت راست بالای پنجره بر روی گزینه Tools کلیک کرده و زیر گزینه Windows Server Backup را انتخاب کنید پیاده سازی Windows Server Backup در ویندوز سرور .

بک آپ گیری خودکار و زمان بندی شده در ویندوز سرور

مرحله 4:حال در سمت راست پنجره مربوط به Windows Server Backup شما بخش Actions و قسمت Lock Backup را مشاهده خواهید کرد. بر روی گزینه Backup Schedule کلیک کنید.

بک آپ گیری خودکار و زمان بندی شده در ویندوز سرور

در پنجره جدید مرحله Getting Started را بر روی Next کلیک کنید.

مرحله 5:در مرحله Select Backup Configuration باید مشخص کنید که از چه بخش هایی از سرور می خواهید پشتیبان گیری کنید. گزینه Full server برای بک آپ گیری از اطلاعات سرور به صورت کامل است و گزینه Custom برای بک آپ گیری از بخش های دلخواه سرور است که خود شما آنها را مشخص خواهید کرد.

بک آپ گیری خودکار و زمان بندی شده در ویندوز سرور

پس از انتخاب گزینه مورد نظر خود بر روی Next کلیک کنید.

مرحله 6:در بخش Specify Backup Time می توانید بازه زمانی برای تهیه بک آپ از سرور ویندوز را مشخص کنید.

بک آپ گیری خودکار و زمان بندی شده در ویندوز سرور

گزینه Once a day برای بک آپ گیری یک بار در روز است که از طریق کادر کشویی Select time of day نیز می توانید مشخص کنید که هر روز در چه ساعتی بک آپ گیری انجام شود.

گزینه More than once a day برای بک آپ گیری بیشتر از یک بار در روز است که از طریق کادر Available Time می توانید ساعت هایی که در طول روز می خواهید بک آپ گیری انجام شود را با گزینه Add به کادر Scheduled Time اضافه کنید.

پس از انتخاب بازه زمانی بر روی گزینه Next کلیک کنید.

مرحله 7: در مرحله Specify Destination Type باید مقصد یا محل ذخیره شدن بک آپ گرفته شده را مشخص کنید.

گزینه Back up to a hard disk … برای ذخیره بر روی هارد است.

گزینه Back up to a volume برای ذخیره بر روی یک فلش یا حجم متصل به سرور است.

گزینه Back up to a shared network folder برای ذخیره بر روی یک درایو در شبکه است.(به عنوان مثال سرور دیگری که به سرور شما متصل است)

بک آپ گیری خودکار و زمان بندی شده در ویندوز سرور

اگر بیش از یک هارد بر روی سرور دارید می توانید از مرحله Select Destination Disk ، هارد مورد نظر خود را انتخاب کنید.

پس از انتخاب محل ذخیره سازی فایل بک آپ بر روی گزینه Next کلیک کنید.

مرحله 8:در مرحله Confirmation نیز می توانید زمان ، محل و مواردی که برای پشتیبان گیری انتخاب کرده اید را مشاهده کرده و در صورت تایید بر روی گزینه Finish کلیک کنید پیاده سازی Windows Server Backup در ویندوز سرور.

بک آپ گیری خودکار و زمان بندی شده در ویندوز سرور

در قسمت Summary نیز می توانید پیاده سازی Windows Server Backup در ویندوز سرور وضعیت پشتیبان گیری خودکار از سرور ویندوز را بررسی کنید.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

Hyper-V در ویندوز سرور

در این مقاله ما قصد داریم نحوه ی نصب و راه اندازی Hyper-V در ویندوز سرور را به شما آموزش دهیم با ما همراه باشید.

مرحله 1: از طریق کادر جست و جو Server Manager را پیدا کنید و وارد داشبورد Server Manager شده و بر روی گزینه Add Roles and Features کلیک کرده تا پنجره Add Roles and Features Wizard برای شما باز شود و بتوانید مراحل نصب Hyper-V بر روی سرور ویندوز خودشروع کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 2: در  مرحله Before you begin تنها بر روی گزینه Next کلیک کنید تا به مرحله بعدی بروید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 3:در مرحله Installation Type باید نوع نصب را مشخص کرده که باید برای این مورد گزینه Role-based or feature-based installation را انتخاب کنید و بر روی گزینه Next کلیک کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 4:در مرحله Select Destination Server باید سروری که قصد دارید نرم افزار Hyper-V بر روی آن نصب شود را انتخاب کنید که برای این مورد حالت Select a server from the server pool را انتخاب کرده و از قسمت مربوط به Server Pool سرور مورد نظر خود را در حالت انتخاب قرار دهید و بر روی گزینه Next کلیک کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 5:در مرحله Server Roles باید نرم افزار و ویژگی که می خواهید بر روی سرور نصب شود را انتخاب کنید که در اینجا تیک مربوط به نرم افزار Hyper-V را زده و گزینه Next را انتخاب کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 6:ممکن است با کلیک بر روی گزینه Next یک پنجره به صورت پاپ آپ برای شما نمایان شود که چک باکس Include management tools را انتخاب کرده و بر روی گزینه Add Features کلیک کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 7:در مرحله Features باید ویژگی هایی که می خواهید همراه با نرم افزار انتخابی نصب شود را انتخاب کرده و بر روی گزینه Next کلیک کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 8:در مرحله Hyper-V سیستم از شما درخواست می کند که تنظیمات و کانفیگ Hyper-V در ویندوز سرور 2019 را انجام دهید که برای این مورد بر روی گزینه Next کلیک کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 9:در مرحله Virtual Switches شما باید کلید مجازی ایجاد کنید که این کلید های مجازی زمینه ارتباط ماشین های مجازی با یک دیگر را فراهم خواهند کرد. در این مرحله شما می توانید کلید های مجازی را به یک یا تعداد بیشتری شبکه فیزیکی که بر روی سرور قرار دارند متصل کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

پس از انتخاب شبکه فیزیکی سرور برای کلید مجازی بر روی Next کلیک کنید تا به مرحله بعد بروید.

مرحله 10:در مرحله Migration می توانید از قسمت Authentication protocol گزینه Use Credential Security Support Provider را انتخاب کنید و بر روی گزینه Next کلیک کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 11:در مرحله Default Stores شما باید محل ذخیره اطلاعات فایل های هارد دیسک مجازی و محل ذخیره سازی کانفیگ های ماشین مجازی را مشخص کنید. پس از تعیین محل ذخیره سازی و در آخر بر روی گزینه Next کلیک کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 12:در مرحله Confirmation خلاصه ای از نرم افزار های انتخابی برای نصب و کانفیگ های اعمال شده را برای تایید مشاهده خواهید کرد که در صورت تایید می توانید با کلیک بر روی گزینه Install نصب را آغاز کنید.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

مرحله 13:پس از تکمیل فرآیند نصب بر روی دکمه Close کلیک کنید تا نصب Hyper-V به پایان برسد.

آموزش کامل نصب و کانفیگ Hyper-V در ویندوز سرور 2019

پس از پایان مراحل نصب شما باید سرور را یک بار ریستارت کنید .

Firewall در میکروتیک

فایروال میکروتیک یکی از قسمت های پرکاربرد این روتر است . اگر چه این فایروال کامل نیست ولی می توانید برای حفاظت از خود روتر از آن به شکل گسترده ای استفاده کنید.

میکروتیک هم مانند بیشتر روتر ها به یک فایروال مجهز است . از آنجایی که شرکت میکروتیک همچون بزرگان تولید کننده تجهیزات شبکه دستگاه فایروال مستقل شبکه ندارد . فایروال داخل روتر خود را کمی مجهز تر کرده است هرچند این فایروال به هیچ وجه نمی تواند جایگزین یک فایروال سخت افزاری شود ولی می تواند در پروژه هایی که قیمت تمام شده آن مهم می باشد از آن استفاده کرد.

در ضمن میکروتیک به یک فایروال لایه 7 هم مجهز می باشد که در واقع در لایه Application کار می کند هر چند فایروال لایه 7 میکروتیک هم خیلی کارآمد نیست ولی در بعضی از مواقع کار شما را راه خواهد انداخت.برای دسترسی به فایروال میکروتیک از منو سمت چپ ابتدا گزینه IP و سپس Firewall را انتخاب کنید در پنجره باز شده به تب filter role بروید .

فایروال میکروتیک به صورت پیشفرض دارای سه chain می باشد.

  1. Inpute chain منظور بسته های وردی به روتر است . در واقع زمانی که مقصد یک بسته خود روتر باشد این بسته در Input chain قرار دارد . مانند زمانی که از میکروتیک به عنوان DNS سرور استفاده میکنید بسته های DNS در input chain قرار دارند .
  2. Output chain منظور بسته های است که از روتر خارج می شوند . در واقع بسته هایی که آدرس مبدا آنها خود روتر است . مانند بسته ای NTP که روتر به اینترنت ارسال میکند تا ساعت خود را تنظیم کند.
  3. Forward chain منظور بسته هایی است که قصد عبور از روتر را دارند . مانند زمانی که روتر فقط بسته ها را مسیر یابی میکند و آدرس مبدا و مقصد بسته هیچ یک از آدرس های روتر بورد نمی باشد.

اضافه کردن رول جدید به میکروتیک بسیار ساده است روی علامت add کلیک کرده به تب General بروید و سپس chain مورد نظر خود را انتخاب و دیگر ، وابسته به سناریو فیلد ها را پر کنید دقت کنید که خالی گذاشتن هر فیلد بدان معناست که آن فیلد بی اهمیت می باشد. سپس به تب Action رفته و نوع عملکرد فایروال با بسته ای که با این رول انطباق پیدا میکند را انتخاب کنید .

سه مورد از Action های مهم میکروتیک به شرح زیر می باشد :

  1. Accept در واقع این عملکرد اجازه عبور بسته را می دهد .
  2. Drop این عمکرد بسته را دور می اندازد و نتیجه ای به فرستنده ارسال نمی کند .
  3. Reject این عملکرد بسته را دور می اندازند و نتیجه را به فرستنده اعلام می کند .

فایروال میکروتیک هم مانند همه فایروال های دیگر رول ها را از بالا به پایین بررسی می کند و در صورت انطباق بسته با هر یک از رول ها بقیه رول ها نادیده گرفته می شوند .

در winbox با استفاده از Drag & Drop می توانید رول را جابه جا کنید .

برای عملکر بهتر فایروال حتما این سه رول در فایروال با اولویت بالا قرار دهید در غیر اینصورت ممکن است بعضی از رول ها به درستی کار نکنند .


هر چند فیلترینگ اپلیکشن ها باید در لایه نرم افزار انجام شود ولی در صورتی که تجهیزات لازم برای اینکار را ندارید می توانید از فایروال میکروتیک برای اینکار استفاده کنید .فرض بر این است که شما به وسیله میکروتیک به کاربرانتان اینترنت میرسانید. برای مسدود کردن تلگرام باید دسترسی کاربرانتان را به چند آدرس IP مسدود کنید .برای اینکار ابتدا در پنجره فایروال به تب Adresslists می روید.

در این قسمت با کلیک روی ADD این سه آدرس IP را با نام دلخواه درج کنید.  ( نام برای هر سه آدرس باید یکی باشد )

 نام را Telegram قرار دهید .

مانند شکل زیر این سه آدرس IP به Addresslist اضافه می شوند .

به تب filter rules برگردید و یک رول جدید اضافه کنید از آنجایی که این رول باید جلوی بسته های عبوری را بگیرد در تب General فیلد chain را روی Forward قرار می دهیم . به تب Advance می رویم و در قسمت Dst . address list آدرس لیستی که ساخته اید را اضافه کنید .

سپس به تب Acction می رویم و action را روی Drop یا  Reject قرار دهید.

در واقع به دلیل خالی گذاشتن فیلد آدرس مبدا عمل فیلترینگ برای همه کلاینت ها انجام می شود.

DownGrade کردن روتر میکروتیک

گاهی برای اوقات با وجود ارتقا OS به ورژن جدیدتر، با مشکلات تازه ای مواجه می شوید که در ورژن قبلی نبود، بنابراین می خواهید ورژن سیستم عامل میکروتیک را به همان ورژن قبلی Downgrade کنید ، DownGrade کردن روتر میکروتیک

مراحل انجام کار:

گاهی بعد از بروزرسانی ممکن است با مشکلاتی رو به رو شوید که در نسخه قبل آن مشکلات را نداشتید و حالا می خواهید دوباره به همان نسخه قبل برگردید.

برای این کار  باید فایل های ورژن قبلی را از سایت میکروتیک دانلود کرده و آن ها را از حالت زیپ خارج کنید.

سپس همه فایلهای دانلود شده  را وارد فایل منیجر میکروتیک کنید

قبل از راه اندازی دوباره میکروتیک باید وارد مسیر System -> Package شده و تمام پکیج هایی که قصد دارید به نسخه قبلی برگردد را انتخاب کرده و بر روی Downgrade کلیک کنید، سپس از شما می خواهد که برای انجام شدن کامل Downgrade باید روتر دوباره راه اندازی شود، با زدن دکمه Yes سیستم دوباره راه اندازی شده و به نسخه قبلی بر خواهد گشت (تغییری در تنظیمات ایجاد نمی شود مگر آن که در نسخه جدید قابلیت جدیدی را تنظیم کرده باشید که در ورژن ها قدیمی آن تنظیمات وجود نداشته باشد)