آموزش ساخت روتر با میکروتیک

نقل قول:

---

نوشته اصلی توسط آگونیس

البته اینم اضافه کنید که قبلش از قسمت configuration تب networkin باید یک نتورک جدید ادد کنند

---

نیاز نیست محدیدت پرتی چیزی قرار داد ؟؟؟ که abuse نیاد ؟

نقل قول:

---

نوشته اصلی توسط ahmadreza1372

نیاز نیست محدیدت پرتی چیزی قرار داد ؟؟؟ که abuse نیاد ؟

---

می تونید پورت ها رو از طریق میکروتیک که روتر هست ببندید

منم منظورم همین بود چه پرتاییو برای امنیت بیشتر یاشد بست ؟؟

امنیت مستقیما با پورت رابطه ای نداره ؛ موضوع نیاز شما هست که بستن پورت هارو سفارشی میکنه . مثلا اگر نگران abuse برای ایمیل هستید کلا پورت 25 را ببندید .
اگر با پورت 445 و netscan در هتزنر مشکل دارید ، از طریق ***** های فایروال میکروتیک آنها را مسدود کنید .
و موارد دیگر . در مورد بستن پورت های ضروری و سفارشی قطعا تاپیکی ایجاد خواهم کرد . :)

سلام
بنده از یک دیتاسنتر آمریکایی سرور دارم برای جاوگیری از ابیوز می خوام روتر میکروتیک راه اندازی کنم

ولی نمی دونم اصلا می شه مک آدرس ست کرد یا نه ؟

آیا راه های دیگه ای هست که یک روتر برای سرور مجازی ها تنظیم کنم ؟

آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟

نقل قول:

---

نوشته اصلی توسط arvin_b

سلام
بنده از یک دیتاسنتر آمریکایی سرور دارم برای جاوگیری از ابیوز می خوام روتر میکروتیک راه اندازی کنم

ولی نمی دونم اصلا می شه مک آدرس ست کرد یا نه ؟

آیا راه های دیگه ای هست که یک روتر برای سرور مجازی ها تنظیم کنم ؟

آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟

---

سلام . برای هتزنر ، توی robot پنل . کنار ای پی روتر . یک دکمه وجود داره . کوچیکه . تولتیپ داره به اسم reset mac sperate یه همچین چیزی . اونو بزنید . مک رو نشون میده

نقل قول:

---

نوشته اصلی توسط rpserver

سلام . برای هتزنر ، توی robot پنل . کنار ای پی روتر . یک دکمه وجود داره . کوچیکه . تولتیپ داره به اسم reset mac sperate یه همچین چیزی . اونو بزنید . مک رو نشون میده

---

یعنی اگر مک آدرس اختصاصی برای سرور مجازی تعریف نشه امکان کار با روتر فراهم نیست ؟

آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟

نقل قول:

---

نوشته اصلی توسط arvin_b

یعنی اگر مک آدرس اختصاصی برای سرور مجازی تعریف نشه امکان کار با روتر فراهم نیست ؟

آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟

---

ببینید ، اگر دیتاسنتر خودش روتر برای رک هاش داشته باشه و شما نیاز به روتر نداشته باشید ، قطعا 2 آی پی یکی برای خود سرور اختصاصی دیگری برای روتر در اختیارتون قرار نمیده . یک سابنت مسک میده با تعدادی آی پی و گیت وی که شما به راحتی ست میکنید و مشکلی نیست . دیتاسنتر هایی مثل Hetzner که بیشتر برای هاستینگ ازشون سرویس تهیه میشه برای نگه داری و پایدار تر کردن شبکه از خود شما برای ساخت روتر کمک میگیریند و مسئولیت روتر رو به خود شما واگذار میکنند . البته استفاده از روتر قطعا به نفع شما خواهد بود . چرا که با اجرای برخی کانفیگ ها جلوی بسیاری از مشکلات را میتوانید بگیرید . مثلا جلوی تورنت ، اسپم ، حملات داس و ...
خود سرور اختصاصی که در شبکه بصورت فیزیکی حضور دارد ، قبلا مک آدرس کارت شبکه آن توسط دیتا سنتر در شبکه ست شده و اینترنت دریافت میکند . حال شما با ساخت روتر بصورت مجازی روی مجازی سازتون ، باید یک مک آدرس به دیتاسنتر ارسال کنید تا امکان ارسال و دریافت توسط آن مک آدرس توسط دیتاسنتر برای شما بازگشایی شود .
سیستم عامل روتر در شبکه میتواند هر چیزی باشد ! حتی ویندوز . اما خود ویندوز حداقل 1 گیگ رم نیاز دارد تا پاسخگوی مینیمم 16 سرور مجازی باشد . در ضمن کانفیگ های ارائه شده برای ویندوز بسیار محدود و سخت هستند . از طرفی ویندوز گاها باگ های خطرناکی پیدا میکند که میتواند به شما صدمات جبران ناپذیری بزند . برای روتر میتوانید از لینوکس که توزیع های متونعی دارد هم استفاده کنید . مثلا فدورا یا رد هت . اما مشخصا کانفیگ این جور سرور ها دردسر های خودش را دارد . اما از لحاظ فایروال و ... چیزی کم و کسر ندارد .
میکروتیک یک سیستم عامل اختصاصا برای روتر هاست که از کرنل لینوکس استفاده می کند . کار با آن نسبتا سادست و تقریبا همه ی امکانات مورد نیاز شما را در بر دارد . برای نصب و کانفیگ نیاز به انجام عملیات پیچیده ای ندارید . در ضمن امنیت بالایی هم دارد
شما میبایست هنگام ساختن ماشین مجازی میکروتیک که قرار است بعنوان روتر شما در شبکه مورد استفاده قرار بگیرد ، با توجه به توضیحات ارائه شده بنده در چند پست قبل . 2 کارت شبکه اضافه کنید ، که یکی متصل به شبکه دیتا سنتر هست و دیگری برای ارتباط با سرور های مجازی داخل مجازی ساز می باشد . مک آدرس کارت شبکه اول را باید به دیتاسنتر اعلام کنید . این عملات توسط ایمیل ، پنل سرور ، تیکت و ... میتواند اننجام شود . همانطور که گفتم در پنل سرور های هتزنر یک دکمه کنار آی پی مخصوص روتر وجود دارد به نام Reset Separate MAC ، با فشردن این دکمه مک آدرسی که باید روتر شما داشته باشد به نمایش در می آید . این مک آدرس را بر روی کارت شبکه ای که قرار است آی پی اصلی روتر روی آن ست شود قرار می دهید و روتر را روشن میکنید . طبق آموزش داده شده در پست های قبلی جلو بروید قطعا جواب میگیرید و مشکلی بوجود نخواهد آمد :)

سلام
با چه دستوری میشه کل پورت ها را در میکروتیک بست فقط تعداد کمی را باز گذاشت ؟

با چه دستوری میشه هر پورت را جدا بست ؟

نقل قول:

---

نوشته اصلی توسط arvin_b

سلام
با چه دستوری میشه کل پورت ها را در میکروتیک بست فقط تعداد کمی را باز گذاشت ؟

با چه دستوری میشه هر پورت را جدا بست ؟

---

از وینباکس توی قسمت ip - firewall .
یه رول بزنید برای tcp , udp پروتکل . و پورتی وارد نکنید . توی تب اکشن روی دراپ قرار بدید . اینطوری همه پورتها بسته میشه . حالا پورت هایی که میخواید فقط باز بشه رو براش رول بسازید و توی منوی اکشن روی accept بذارید