اطلاعیه

بستن
No announcement yet.

امنیت در راه اندازی hotspot میکروتیک

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    امنیت در راه اندازی hotspot میکروتیک

    سلام

    من hotspot روی میکروتیک راه اندازی کردم و برای امنیتش چند تا کار میخواستم انجام بدم
    1 - میخوام کاربران hotspot فقط اینترنت داشته باشن و نتونن به شبکه داخلیم دسترسی داشته باشن .
    2 - با هربار قطع و وصل شدن کاربرها ، صفحه login که usernsme و password داره نمایش داده باشه یعنی برای هر بار قطع و وصل شدن احراز هویت شوند .

    اساتید و دوستان کسی میتونه کمک کنه ؟
    او به من آموخت ، من به تو می آموزم و تو هم به او ...
    نگذار این چرخه قطع شود:279:

    #2
    سلام این آموزش ها رو ببینید: https://www.google.com/search?sitese...ery&gws_rd=ssl

    من قلبی بزرگ با رویاهایی بزرگ دارم. دانسته هایمان را با هم به اشتراک بگذاریم.

    کامنت


      #3
      دوست عزیز من همه این پست ها رو مطالعه کردم و سرویس رو هم راه اندازی کردم و کار میکنه .
      دو موردی که نوشتم رو برای مدیریت بهتر میخوام اعمال کنم .
      او به من آموخت ، من به تو می آموزم و تو هم به او ...
      نگذار این چرخه قطع شود:279:

      کامنت


        #4
        سلام دوست گرامی

        برای اینکه امنیت lan شما حفظ بشه می تونی اینکار رو انجام بدید
        کد PHP:
        ip firewall filter

        chain
        =forward action=drop  in-interface=ethernet-hotspot out-interface=ethernet-LAN
        chain
        =forward action=drop  in-interface=ethernet-LAN  out-interface=ethernet-hotspot 
        آخرین ویرایش توسط Habili; در تاریخ/ساعت 03-03-2015, 07:25 PM.

        کامنت


          #5
          برای این که امنیت رو بالا ببری میتونی موارد زیر رو انجام بدی:
          1-مک فیلترینگ در AP
          2-گذاشتن پسورد روی AP
          3-در هر لحظه فقط یک یوزر آنلاین باشه(shared-users=1)
          4-به ازای هر مک یک آی پی بتونه وصل بشه
          5-Default Forward رو غیر فعال کن
          6-APR رو روی reply-only تنظم کن
          7-Netmask رو در DHCP روی 32 تنظیم کن
          8-Idle Timeoit و Keepalive Timeout رو روی عددی مثلا 45 دقیقه ست کن که بعد از اون اگر یوزر کار نکرد یا بدون Logout از شبکه بیرون رفت بعداز 45 دقیقه یوزرش قطع بشه

          کامنت


            #6
            سلام
            ممنون کارم راه افتاد . اما :
            به صورت پیشفرض lan های روی هر پورت نباید به هم دسترسی داشته باشند بجر اینکه روت شده باشند . بررسی که کردم متوجه شدم هر دو پورت عضو یک سوییچ هستند که از این طریق میتونند دسترسی داشته باشند و هرکاری کردم نتونستم سوییچ بوجودآمده رو پاک کنم یا پورت ها رو از این سوییچ خارج کنم پس مجبور شدم رول بنویسم .

            حالا میخوام بدونم چطور میشه پورت ها رو از سوییچ خارج نمود یا سوییچ بوجود آمده ره غیر فعال کرد ؟ ضمنن مدل روترم rb433 ah هست .
            او به من آموخت ، من به تو می آموزم و تو هم به او ...
            نگذار این چرخه قطع شود:279:

            کامنت


              #7
              سوییچ؟چه جوری کانفیگ کردی؟
              چه نیازی به سوییچ بوده؟

              کامنت


                #8
                کانفیگ نکردم بصورت پیشفرض هست ، توی تب switch هم رفتم نتونستم پاک یا غیر فعالش کنم .
                او به من آموخت ، من به تو می آموزم و تو هم به او ...
                نگذار این چرخه قطع شود:279:

                کامنت


                  #9
                  اون سوییچ مهم نیست،یعنی مشکلی به طور پیش فرض ایجاد نمیکنه،فقط یه قابلیتی هست که میکروتیک رو میتونی به عنوان یه سوییچ لایه سه ازش استفاده کنی،البته قبلا هم میشد ولی الان به صورت مجزا گذاشتن

                  کامنت


                    #10
                    با عرض سلام خدمت دوستان
                    چرا صفحه هاتاسپات روی گوشی های اپل باز نمیشه ؟
                    خواهشا راهنماییم کنید.........

                    کامنت

                    درباره انجمن منطقه لینوکسی ها

                    انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

                    شبکه های اجتماعی

                    ایمیل مدیریت

                    Habili@linux-zone.org

                    در حال انجام ...
                    X