بستن سایت و یا صفحات اینترنتی با استفاده از میکروتیک
مرداد ۲۰, ۱۳۹۳نحوه راه اندازی Remote Desktop Services در Windows Server 2008 R2 قسمت اول
شهریور ۲۳, ۱۳۹۳نحوه تبدیل کارت وایرلس میکروتیک به Access Point
همانطور که اکثر دوستان می دانند شبکه های وایرلس جزء یکی از Media های انتقال اطلاعات می باشد که امروزه رونق بسیاری پیدا کرده است .بطور کلی ارتباطات وایرلس به صورت لینک های Point to Point و یا Point to Multipoint راه اندازی می شوند که بسته به نوع کار تغییر می کند و بیشتر در موارد زیر بکار گرفته می شود :
۱- امکان کابل کشی در یک شبکه وجود نداشته باشد.
- ۲- مراکزی که کاربران آنها موقتا به شبکه متصل می شوند و جزو کاربران دائمی نیستند.
شما می دانید که در شبکه های کامپیوتری برای اینکه بتوانیم یک ارتباط سیمی را به یک ارتباط وایرلس تبدیل کنیم نیاز به دستگاه هایی است که به آنها Access Point گفته می شود که در اینجا نحوه اتصال کاربران به اینترنت را از طریق اکسس پوینت میکروتیک که مستقیما به مودم متصل است را آموزش می دهم.
ایجاد Security Profile برروی میکروتیک
در تنظیمات یک اکسس پوینت برای اینکه بتوان امنیت را برروی دسترسی ها افزایش داد به نحوی که هر کاربری به راحتی نتواند به اکسس پوینت متصل شود، لازم است یک Security Profile ایجاد کنیم. این مرحله، اولین سطح از ایجاد امنیت برروی اکسس پوینت ها می باشد. روترهای میکروتیک، جهت احراز هویت کاربران و برقراری امنیت برروی دسترسی ها، از استانداردهای WPA و WPA2 استفاده می کنند.
برای ایجاد Security Profile ابتدا به مسیر Wireless و تب Security Profiles رفته و برروی مشخصه + کلیک نمایید. در پنجره Security Profile، یک نام برای پروفایل خود مشخص کنید (در اینجا، از نام پیش فرض profile1 استفاده می کنیم)، در فیلد WAP2 یک عبارت امنیتی که حداقل از ۸ کاراکتر تشکیل شده باشد، وارد نمایید و در نهایت برروی کلید OK کلیک کنید. برای نمایش کارکترهای وارد شده و امکان مشاهده آنها، می توانید از قسمت بالای پنجره Winbox و از گوشه سمت راست، تیک گزینه Hide Passwords را بردارید.
نکته: همه سیستم عامل های جدید از استاندارد WPA2 پشتیبانی می کنند. اگر از سیستم عامل های قدیمی تر استفاده می کنید حتما باید تیک WPA را نیز فعال کنید. WPA2 نسبت به WPA، از امنیت بالاتری برخوردار می باشد.
نحوه تنظیم روتر در حالت اکسس پوینت
۱. در پنجره Tables Wireless به تب Interfaces رفته و برروی اینترفیس وایرلس که به صورت پیش فرض wlan1 نام دارد، کلیک کنید. (اگر روتر شما بیش از یک کارت وایرلس داشته باشد، در تب Interfaces، به تعداد هر کارت های وایرلس، یک اینترفیس wlan خواهید داشت). در پنجره Interfaces -> wlan1، تب Wireless را انتخاب کرده و به ترتیب موارد زیر را تنظیم نمایید:
- Mode: این قسمت برای تعیین مود اکسس پوینت می باشد. برای اتصال چندین نفر به اکسس پوینت، باید مود ap bridge انتخاب نمایید.
- Band: در این قسمت، فرکانسی را مشخص می کنیم که اکسس پوینت برروی آن کار می کند. به طور کلی اکثر سیستم ها و گوشی های موبایل از فرکانس ۲.۴ پشتیبانی می کنند بنابراین باند اکسس پوینت را 2GHz انتخاب می کنیم. توجه داشته باشید که کارت وایرلس روتر، باید فرکانس ۲.۴ را پشتیبانی کند.
قابل ذکر است در شرایطی که نیاز دارید، اکسس پوینت شما برروی فرکانس ۵ گیگاهرتز نیز کار کند، می توانید از کارتهای وایرلسی که هر دو فرکانس را پشتیبانی می کنند، استفاده کنید. (به طور مثال کارت وایرلس R52Hn این قابلیت را دارد).
- SSID: در این قسمت نام اکسس پوینت را مشخص می کنید در واقع کلاینت ها زمان جستجو اکسس پوینت، با استفاده از این نام، به اکسس پوینت، متصل می شوند.
- Security Profile: در این قسمت، پروفایلی که در مرحله قبل ایجاد کرده بودید را انتخاب کنید.
۲. به مسیر IP -> Address رفته و برروی اینترفیس wlan1 یک IP تعریف کنید.
۳. برای اینکه هر کلاینت بلافاصله پس از اتصال به اکسس پوینت، به صورت خودکار، IP بگیرد لازم است برروی اینترفیس wlan1، یک DHCP Server راه اندازی کنید. برای این منظور به مسیر IP -> DHCP Server رفته و برروی DHCP Server کلیک کنید. در پنجره DHCP Server برروی کلید DHCP setup کلیک کنید تا پنجره تنظیمات DHCP نمایش داده شود. در قسمت DHCP Server Interface، اینترفیس wlan1 را انتخاب کنید.
برروی کلید Next کلیک نمایید. در مرحله بعدی یک رنج IP برای اختصاص به کلاینت ها نمایش داده می شود. توجه داشته باشید که این رنج IP با رنج IP اینترفیس wlan1 یکسان باشد.
مراحل بعدی را با استفاده از کلید Next ادامه دهید تا DHCP Server ایجاد گردد.
۴. در این مرحله، می خواهیم اتصال کلاینتها به اینترنت را بعد از اتصال به اکسس پوینت فراهم کنیم. بنابراین لازم است یک NAT از نوع Masquerade ایجاد کنید. مراحل به ترتیب زیر می باشد:
- به مسیر IP -> Firewall رفته و تب NAT را انتخاب کنید. برروی مشخصه + کلیک کنید و در پنجره New NAT Rule، در قسمت Chain گزینه Srcnat را انتخاب کنید.
- برای اینکه کاربران، فقط از طریق رنج شبکه اینترفیس وایرلس به اینترنت متصل شوند باید در قسمت Src. Address رنج آدرسی که به اینترفیس wlan1 اختصاص داده اید، مشخص نمایید(در اینجا، آدرس ۱۹۲.۱۶۸.۱۰.۰/۲۴ را وارد می کنیم) در قسمت Out. Interface، اینترفیس wlan1 را انتخاب کنید.
- در تب Action گزینه masquerade را مشخص کنید.
نکته: مراحل اتصال روتربرد میکروتیک به اینترنت در مقاله “نحوه اتصال میکروتیک به اینترنت“ آموزش داده شده است.
۵. برای بررسی اتصال به اکسس پوینت، وایرلس لپ تاپ یا موبایل خود را فعال کنید. SSID روتر فوق، در لیست Search نمایش داده می شود. با اتصال به اکسس پوینت و وارد کردن پسورد دستگاه شما به صورت خودکار IP گرفته و به اینترنت دسترسی خواهد داشت.
پیشنهاد می کنم جهت کسب آموزش های حرفه ای تر با بخش آموزش شرکت نوران تماس بگیرید .
