Get it on Google Play تحميل تطبيق نبأ للآندرويد مجانا

الدمج على أجهزة Mikrotik باستخدام Per Connection Classifier (PCC)

حضرموت التقنية

الدمج على أجهزة Mikrotik باستخدام Per Connection Classifier (PCC)

PCC هي ميزة في Mikrotik routerOS تسمح بتقسيم traffics  إلى تدفقات متساوية من الحزم ، مما يمنح المسؤولين القدرة على تحديد والحفاظ على عمليات traffics المحددة مقيدة باتصال محدد مسبقًا.

يمكن استخدامه لتحقيق موازنة التحميل load-balancing من خلال خيار fail-over في اتصال ISP مزدوج.

في هذا المقال ، سوف نتحدث حول كيفية تكوين موازنة التحميل على جهاز توجيه Mikrotik ، باستخدام PCC.

يمكننا توجيه الاتصالات التي تأتي عبر مزود خدمة الإنترنت بالخروج عبر اتصال مزود خدمة الإنترنت نفسه.

الشرح أدناه يضمن تحقيق ذلك .

أولا ، معالجة واجهات interfaces :

تعيين عناوين IP :

/ ip address

add address=172.16.10.1/24 network=172.16.10.0 broadcast=172.16.10.255
interface=LAN

add address=192.168.1.2/30 network=192.168.1.0 broadcast=192.168.1.3
interface=ISP1

add address=192.168.2.2/30 network=192.168.2.0 broadcast=192.168.2.3
interface=ISP2

تعيين القيتواي الافتراضية للاتصالات غير المميزة :

/ip route

add dst-address=0.0.0.0/0 check-gateway=ping gateway=192.168.1.1,192.168.2.1

قواعد الـ Nat   للـ traffics خارج كل من مقدمي خدمات الإنترنت :

/ip firewall nat

add action=masquerade chain=srcnat comment=”ISP1″ out-interface=ether1

add action=masquerade chain=srcnat comment=”ISP2″ out-interface=ether2

لأننا نريد التأكد من أن الاتصالات الواردة عبر مزود خدمة إنترنت واحد ، تغادر عبر نفس مزود خدمة الإنترنت ، يجب علينا تحديد هذه الاتصالات والحفاظ عليها منفصلة.

سوف نستخدم Mark in bound على الاتصالات عند وصولها عبر مزودي خدمات الإنترنت ، وسوف نستخدم Mark  out bound عند مغادرتهم.

انظر أدناه :

علامة الاتصالات الواردة :

/ip firewall mangle

add action=mark-connection chain=input comment=”ISP1_Inbound” in-interface=ether1 new-connection-mark=”ISP1_Inbound”

add action=mark-connection chain=input comment=”ISP2_Inbound” in-interface=ether2 new-connection-mark=”ISP2_Inbound”

استخدم علامة Mark outbound للاتصالات الصادرة :

add action=mark-routing chain=output comment=”ISP1­_Outbound” connection-mark=”ISP1_Inbound” new-routing-mark=”ISP1_Outbound”

 

add action=mark-routing chain=output comment=”ISP2_Outbound” connection-mark=”ISP1_Inbound” new-routing-mark=”ISP2_Outbound”

باستخدام route-mark التي تم إنشاؤها أعلاه ، نحتاج إلى تعيين العلامات التي ستحدد الاتصالات المختلفة.

سيتم تحديد الاتصالات التي تحتوي على عناوين الوجهة التي ليست من عناوين LAN بناءً على علامة المسار ، والتي تُستخدم لتصنيف النسبة التي يجب أن يتم بها إنشاء اتصالات من كلا رابطي ISP.

انظر أدناه:

تحديد route marks لاتصالات LAN :

/Ip firewall mangle

add action=mark-routing chain=prerouting comment=”LAN load balancing 2-0″ \

dst-address-type=!local in-interface=ether3 new-routing-mark=\

“ISP1_Outbound” passthrough=yes per-connection-classifier=\

both-addresses-and-ports:2/0

add action=mark-routing chain=prerouting comment=”LAN load balancing 2-1″ \

dst-address-type=!local in-interface=ether3 new-routing-mark=\

“ISP2_Outbound” passthrough=yes per-connection-classifier=\

both-addresses-and-ports:2/1

أخيرًا ، نقوم بإنشاء طرق افتراضية للاستفادة من علامات المسار أعلاه لتحقيق توازن التحميل عبر كل من موفر خدمة الإنترنت. هذه الطرق الافتراضية ستضمن أن traffics يأتون عبر مزود خدمة الإنترنت لمغادرة نفسه.

انظر أدناه:

تحديد المسارات الافتراضية

/ip route

add distance=1 gateway=192.168.1.1 routing-mark=”ISP1_Outbound”

add distance=1 gateway=192.168.2.1 routing-mark=”ISP2_Outbound”

سيضمن التكوين أعلاه أن تكون عمليات traffics غير متوازنة عبر حملتي مزودي خدمة الإنترنت عن طريق التأكد من أن الاتصال الذي يبدأ عبر مزود خدمة الإنترنت يظل مع مزود خدمة الإنترنت ما عدا فشل الرابط ، وفي هذه الحالة سيتم إعادة تأسيس الاتصال باستخدام الرابط البديل.

سوف تستفيد الاتصالات غير المميزة من أول مسار افتراضي تم تكوينه والذي يجعل ISP1 هو الاتصال المفضل بينما ISP2 هو مسار النسخ الاحتياطي.

انتهى … الدمج على أجهزة Mikrotik باستخدام Per Connection Classifier (PCC)

الدمج على أجهزة Mikrotik باستخدام Per Connection Classifier (PCC)

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم الدمج على أجهزة Mikrotik باستخدام Per Connection Classifier (PCC)

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك موضوع دمج على أجهزة Mikrotik باستخدام Per Connection Classifier (PCC) لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post الدمج على أجهزة Mikrotik باستخدام Per Connection Classifier (PCC) appeared first on حضرموت التقنية.

July 10th 2019, 2:41 pm

كيفية تكوين أجهزة التوجيه Mikrotik للعمل مع مودم WiMAX بطريقة صحيحة

حضرموت التقنية

كيفية تكوين أجهزة التوجيه Mikrotik للعمل مع مودم WiMAX بطريقة صحيحة

دعنا نفترض أن لديك شبكة محلية تم تكوين طابعة الشبكة الخاصة بها وخادم الملفات وموارد الشبكة الأخرى وتعمل بشكل صحيح مع عدم الوصول إلى الإنترنت.

الآن لديك مودم WiMAX تريد من خلاله أن يتمكن مستخدمو LAN لديك من الوصول إلى الإنترنت.

فكيف يمكنك دمج WiMAX في إعداد Mikrotik الذي تم تكوينه بالفعل؟

في هذا القال، سوف نوضح كيفية تكوين جهاز توجيه mikrotik للعمل مع Wimax.

تم تكوين WiMAX ، الذي يأتي مع واحد أو اثنين من منافذ إيثرنت ، مسبقاً مع DHCP ، gateway و DNS. للحصول على Mikrotik للعمل معها ، تحتاج إلى توفير منفذ على Mikrotik كعميل dhcp.

سيقوم هذا المنفذ بالاتصال بـ WiMAX والحصول على address IP ، subnetmask ، gateway وعنوان خادم DNS .

على افتراض أننا نريد استخدام ether1 على Mikrotik لهذا ، فإن الأوامر أدناه سوف تنجزه :

[admin@MikroTik] > ip dhcp-client add interface=ether1

بعد ذلك ، تحتاج إلى سد المنافذ المتبقية على Mikrotik (على افتراض أنه ليس لديك تبديل وأن مستخدمي LAN قليلون).

[admin@MikroTik] > interface bridge add name=bridge1

ثم ، أضف المنافذ إلى البريدج :

[admin@MikroTik] > interface bridge port add interface=ether5 bridge=bridge1
[admin@MikroTik] > interface bridge port add interface=ether4 bridge=bridge1
[admin@MikroTik] > interface bridge port add interface=ether3 bridge=bridge1
[admin@MikroTik] > interface bridge port add interface=ether2 bridge=bridge1

تكوين شبكة البريدج :

[admin@MikroTik] > ip add add address=192.168.1.1/24 interface=bridge1

تكوين خادم dhcp للبريدج:

[admin@MikroTik] ip dhcp-server> setup.

حدد interface لتشغيل خادم DHCP على: dhcp server interface: bridge1
حدد network لعناوين DHCP: مساحة عنوان dhcp: 192.168.1.0/24
حدد gateway لشبكة معينة: gateway for dhcp network: 192.168.1.1
حدد مجموعة من عناوين IP التي سيتم تقديمها بواسطة خادم DHCP: العناوين التي يجب تقديمها: 192.168.1.2-192.168.1.254
حدد خوادم DNS: خوادم DNS: 192.168.1.1
حدد وقت التأجير: lease time: 3d
بعد ذلك ، قم بتكوين NAT لمستخدمي شبكة LAN لديك ، وإلا لن يكون بروتوكول الإنترنت المحلي الخاص بك “قابلاً للتوجيه” من خلال شبكة WiMAX.

/ip firewall nat
 add chain=srcnat src-address=192.168.1.0/24 action=masquerade

قم بتكوين المسار الافتراضي على Mikrotik لإعادة توجيه عمليات unknown-destination traffics إلى مودم WiMAX

[admin@MikroTik] > ip route add dst-address=0.0.0.0/0 gateway=ether1

أنتهى … كيفية تكوين أجهزة التوجيه Mikrotik للعمل مع مودم WiMAX بطريقة صحيحة

كيفية تكوين أجهزة التوجيه Mikrotik للعمل مع مودم WiMAX بطريقة صحيحة

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تكوين أجهزة التوجيه Mikrotik للعمل مع مودم WiMAX بطريقة صحيحة

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية تكوين أجهزة التوجيه Mikrotik للعمل مع مودم WiMAX بطريقة صحيحة لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية تكوين أجهزة التوجيه Mikrotik للعمل مع مودم WiMAX بطريقة صحيحة appeared first on حضرموت التقنية.

July 10th 2019, 1:07 pm

إنشاء VLAN مع خدوام DHCP متعددة في سيرفر الميكروتك شرح خطوه خطوه

حضرموت التقنية

إنشاء VLAN مع خدوام DHCP متعددة في سيرفر الميكروتك شرح خطوه خطوه

إذا كنت ترغب في معرفة كيفية إعداد Mikrotik VLAN مع خوادم dhcp متعددة تم تكوينها لشبكات VLANs ، فإن هذا المقال يناسبك.

بعد قراءة هذا المقال بعناية تامة، يجب أن تكون قادرًا على تكوين شبكات محلية ظاهرية – VLANs  –  على جهاز توجيه Mikrotik وتكوين خوادم dhcp لجميع شبكات vlans الخاصة بك.

بعض قرائي ، طلبو مننا أن نقوم بنشر مشاركة على تنفيذ خوادم dhcp متعددة. على الرغم من أننا كتبنا في وقت سابق مقالا حول كيفية إعداد vlans على أجهزة توجيه Mikrotik ، فإن هذا المقال سيتضمن تكوين شبكة فيلان وشبكة dhcp.

تصور الشبكة :

تكوين شبكة VLAN :

الخطوة الأولى هي إنشاء bridge وإضافة trunk interface إلى bridge . و trunk port هو المنفذ الذي يتصل بالمحول المدار الخاص بك.

وترد الأوامر أدناه :

int bridge add name=trunk

int bridge port add bridge=trunk interface=ether1

int vlan add name=sales vlan-id=10 interface=trunk

int vlan add name=HR vlan-id=20 interface=trunk

Assign IP addresses to Vlan interfaces.

IP address add address=192.168.10.1/24 interface=sales

IP address add address=192.168.20.1/24 interface=HR

اعداد الـ DHCP :

هذا هو المكان الذي سنقوم فيه بتكوين خادمين dhcp لخوادم vlans التي تم إنشاؤها في الخطوات أعلاه.

سنقوم فقط بتكوين خادمين dhcp هنا لأننا أنشأنا اثنين من شبكات الفيلان .

انظر الأوامر في الخطوات أدناه :

ip dhcp-server> setup

Select interface to run DHCP server on

dhcp server interface: sales

Select network for DHCP addresses

dhcp address space: 192.168.10.0/24

Select gateway for given network

gateway for dhcp network: 192.168.10.1

حدد مجموعة من عناوين IP التي قدمها خادم DHCP

addresses to give out: 192.168.10.2-192.168.10.254

Select DNS servers

dns servers: 192.168.10.1

Select lease time

lease time: 3d

Repeat steps for Vlan20 (HR)

يمكننا التحقق من هذا التكوين من خلال أمر طباعة ip dhcp-server

في هذه المرحلة ، كل ما تبقى هو تكوين المحول الذي تتم إدارته.

هناك ، ستقوم بإنشاء شبكات فيلان وتعيين منافذ الوصول إلى شبكات الفيلان.

يجب تكوين المنفذ الذي يربط جهاز التوجيه Mikrotik كمنفذ جذع لحركة المرور عبر جميع شبكات الفيلان.

لاحظ أن هناك العديد من الطرق لتنفيذ شبكة محلية ظاهرية ( فيلان ) على Mikrotik والأسلوب الذي تمت مناقشته في هذا المقال التعليمي يعرف باسم جهاز التوجيه على stick.

أنتهى … إنشاء VLAN مع خدوام DHCP متعددة في سيرفر الميكروتك شرح خطوه خطوه

إنشاء VLAN مع خدوام DHCP متعددة في سيرفر الميكروتك شرح خطوه خطوه

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم إنشاء VLAN مع خدوام DHCP متعددة في سيرفر الميكروتك شرح خطوه خطوه

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع إنشاء VLAN مع خدوام DHCP متعددة في سيرفر الميكروتك شرح خطوه خطوه لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post إنشاء VLAN مع خدوام DHCP متعددة في سيرفر الميكروتك شرح خطوه خطوه appeared first on حضرموت التقنية.

July 10th 2019, 3:52 am

كيفية تأمين Mikrotik IPSec vpn بأستخدام المصادقة في الميكروتك لتعزيز الحماية

حضرموت التقنية

كيفية تأمين Mikrotik IPSec vpn بأستخدام المصادقة في الميكروتك لتعزيز الحماية

يدور هذا المقال حول كيفية تكوين VPN آمن لـ Mikrotik IPSec باستخدام المصادقة.

قبل الإصدارات الأخيرة لتحديث نظام تشغيل جهاز التوجيه ، قام العديد من مستخدمي Mikrotik ، بمن فيهم أنا ، بتكوين IPSec VPN على Mikrotik باستخدام خيار المفتاح الذي تمت مشاركته مسبقًا.

حسنا ، الآن هذا يعتبر تكوين غير آمن. لقد قام Mikrotik بتقديم المزيد من أساليب المصادقة وأحدها هو xauthentication.

عند تكوين نظير IPSec على Mikrotik باستخدام خيار المفتاح المشترك مسبقًا pre-shared ، ستظهر رسالة لإعلامك بأن التكوين غير آمن.

ومع ذلك ، سيظل اتصال vpn esatblish إذا تم تكوينه بشكل صحيح على جانبي الاتصال.

انظر هنا لتكوين Mikrotik IPSec VPn مع مفتاح pre-shared تمت مشاركته مسبقًا :

مع xauthentication ، سوف تكون هناك حاجة إلى مفتاح سري لمصادقة الجهاز وكذلك تسجيل الدخول وكلمة المرور xauthentication.

يسمح Mikrotik IPSec vpn باستخدام xauthentication للمسؤولين بتحديد اسم المستخدم وكلمات المرور للاتصال بالعملاء.

ومع ذلك ، يجب تعيين جانب الخادم على الوضع السلبي.

Mikrotik IPSec VPN باستخدام مصادقة xaut :

عند استخدام خيار المصادقة لـ IPSsec نظير vpn ، يتم ضبط الخادم على الوضع السلبي ، يجب إدخال مفتاح سر IPSec ، ثم تكوين اسم مستخدم وكلمة مرور IPSec لعميل الاتصال.

كل شيء آخر مماثل لخيار المفتاح الذي تمت مشاركته مسبقًا. انظر للأوامر :

/ip ipsec peer 
add address=192.168.0.6 auth-method=pre-shared-key-xauth secret="timigate123" passive=yes 
/ip ipsec user 
add name=user1  password=password123

على جانب العميل :

من جانب العميل ، نقوم بتهيئة نظراء IPsec من خلال تسجيل الدخول وكلمة المرور للمصادقة التي يجب أن تتطابق مع اسم المستخدم وكلمة المرور التي تم تكوينها على الخادم.

انظر أدناه:

 /ip ipsec peer 
add address=192.168.0.1 auth-method=pre-shared-key-xauth secret="timigate123" xauth-login=user1 xauth-password=password123

التكوين في Winbox :

تُظهر الصور أدناه نظير Mikrotik IPSec باستخدام المصادقة. على جهاز التوجيه A الذي هو جانب الخادم ، نحدد فقط مفتاحا سريًا ونضبط الوضع على الحالة غير الفعالة.

ثم أنشأنا اسم مستخدم وكلمة مرور لاتصال العميل. على جهاز التوجيه B ، تم إدخال نفس المفتاح السري أثناء إدخال اسم المستخدم وكلمة المرور اللذين تم تكوينهما على جهاز التوجيه A هنا لتسجيل الدخول وكلمة المرور الخاصة بالمصادقة xaut.

الآن ، إذا ألقينا نظرة على نظرائنا ، فيجب أن تختفي رسالة التكوين غير الآمنة المعروضة في الصورة الأولى.

انظر أدناه ولاحظ أنك ستقوم بتكوين سياسة IPSec واقتراح نجاح نظير IPsec الخاص بك.

أنتهى … كيفية تأمين Mikrotik IPSec vpn بأستخدام المصادقة في الميكروتك لتعزيز الحماية

كيفية تأمين Mikrotik IPSec vpn بأستخدام المصادقة في الميكروتك لتعزيز الحماية

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تأمين Mikrotik IPSec vpn بأستخدام المصادقة في الميكروتك لتعزيز الحماية

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية تأمين Mikrotik IPSec vpn بأستخدام المصادقة في الميكروتك لتعزيز الحماية لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية تأمين Mikrotik IPSec vpn بأستخدام المصادقة في الميكروتك لتعزيز الحماية appeared first on حضرموت التقنية.

July 10th 2019, 3:30 am

أفضل طريقة لتكوين Point to Multi-point على Mikrotik لربط عدة نقاط ميكروتك مع بعض

حضرموت التقنية

أفضل طريقة لتكوين Point to Multi-point على Mikrotik لربط عدة نقاط ميكروتك مع بعض

مرحبا شباب ، لقد كان منذ فترة منذ آخر مرة قمت فيها بنشر وظيفة هنا. كنت مشغولا في التعامل مع الكثير من المشاريع ولكن يجب أن أقول أنه من الجيد أن أعود إلى المدونات. شكرا جزيلا لأولئك الذين كانوا على اتصال ، أولئك الذين ظلوا يبحثون عن مواد جديدة. الآن بعد أن عدت ، دعنا نصل الى هدفنا التعليمي!

تهدر الكثير من الشركات مبلغًا هائلاً من الأموال التي تدفع مقابل اشتراكات الإنترنت للعديد من مكاتبها الفرعية بحيث تكون في معظم الحالات أقل من 10 كيلومترات ، وكما هو الحال في معظم الأوقات ، فإن هذه النطاقات لا تستخدم بالكامل!

اليوم ، سأوضح لك كيف يمكنك الحصول على اتصال إنترنت واحد ومشاركته بين فروعك المختلفة باستخدام نقطة Mikrotik إلى عدة نقاط ، بشرط ألا تزيد المسافة بين هذه الفروع عن 30 كم.

باستخدام راديو Mikrotik 5Gh مع هوائي Omini-direction ، قم بإعداد نقطة وصول في أحد المكاتب. سيتم إدخال التكوين التالي على نقطة الوصول (AP)

تكوين نقطة Mikrotik إلى عدة نقاط :

1. انقر فوق Bridge ، وانقر فوق علامة الجمع ، وأدخل اسمًا للـ Bridge .

ثم انقر على PORT وإضافة كل من ether1 و Wlan1 إلى Bridge .

المنافذ المضافة

بعد ذلك نقوم بتعيين عنوان IP للواجهة اللاسلكية.

يخطئ معظم الناس في تعيين IP إلى واجهة LAN. إنها مشكلة في بيئة مزود خدمة الإنترنت ، خاصةً عندما تحتاج إلى تعطيل شبكة LAN للعميل لعدم الدفع.

2. انقر فوق Ip ، وانقر فوق العنوان ، وانقر فوق علامة الجمع ، وقم بتعيين عنوان IP ، واختر واجهة ether1 ، ثم قم بالنقر على تطبيق وموافق.

3. التالي تكوين واجهة لاسلكية.

بشكل افتراضي ، يتم تعطيل الواجهة اللاسلكية على جهاز mikrotik. هذا لتجنب التدخل.

انقر فوق علامة التبويب اللاسلكية ، وانقر فوق الواجهة اللاسلكية لتمييزها ، ثم انقر فوق علامة الجمع لتمكينها.

بعد ذلك ، انقر نقرًا مزدوجًا فوقه وأدخل الإعدادات التالية:

يجب ضبط الوضع على AP Bridge ، وينبغي تعيين اسم SSID والراديو على ما تريده.

للحصول على قنوات أفضل وأكثر وضوحًا ، اعتمادًا على البلد الذي أنت فيه ، انقر فوق علامة التبويب “advance ” واختر القنوات الفائقة.

لاحظ أنه عند استخدام القنوات الفائقة على نقطة الوصول الخاصة بك ، يجب أيضًا تكوين المحطات من أجل القنوات الفائقة الأخرى التي لن تكون قادرًا على “رؤية” نقاط وصولك عند المسح.

الآن ، دعنا ننتقل إلى العملاء. هذه هي سهلة التكوين.

إذا كنت تريد أن تكون جميع الفروع على شبكة واحدة ، فقم بتكوين الجسر كما فعلنا على AP ، وإلا ، فلا تقم بالتوصيل.

تكوين اثنين من عناوين IP مختلفة.

واحد لشبكة WLAN1 وآخر من شبكة فرعية مختلفة إلى Ether1.

الآن يتيح تكوين الواجهة اللاسلكية لوضع العميل.

فقط أدخل الإعدادات التالية:

اختر قناة فائقة فقط عندما يتم ضبط نقطة الوصول على قناة فائقة ، وإلا اتركها افتراضيًا.

يمكن ضبط الوضع إما على محطة أو جسر المحطة.

يجب أن يكون اسم الراديو هو اسم الفرع ، وسيتم إدخال SSID تلقائيًا بمجرد المسح الضوئي والاتصال بـ AP.

إذا كانت نقطة الوصول لديك موجودة على قناة فائقة ، فتأكد من أن التردد الذي تبثه مدرجًا في قائمة فحص التردد لراديو المحطة لديك.

وأنا أعلم أنه استغرق بعض الوقت ولكن بعد ذلك ، يستحق كل هذا العناء.

أنتهى … أفضل طريقة لتكوين Point to Multi-point على Mikrotik لربط عدة نقاط ميكروتك مع بعض

أفضل طريقة لتكوين Point to Multi-point على Mikrotik لربط عدة نقاط ميكروتك مع بعض

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم :

أفضل طريقة لتكوين Point to Multi-point على Mikrotik لربط عدة نقاط ميكروتك مع بعض

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع أفضل طريقة لتكوين Point to Multi-point على Mikrotik لربط عدة نقاط ميكروتك مع بعض لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post أفضل طريقة لتكوين Point to Multi-point على Mikrotik لربط عدة نقاط ميكروتك مع بعض appeared first on حضرموت التقنية.

July 9th 2019, 8:06 pm

كيفية بناء راديو لاسلكي مخصص مع Mikrotik Routerboard شرح بالصور

حضرموت التقنية

كيفية بناء راديو لاسلكي مخصص مع Mikrotik Routerboard

جهاز Routerboard هو جهاز خاص بملكية Mikrotik مثبت عليه نظام التشغيل Mikrotik Router.

تمتلك الشركة الكثير من المتغيرات في لوحة التوجيه مصحوبة بمكونات الأجهزة الأخرى مثل البطاقات اللاسلكية ، هوائيات ضفائر ، ومحولات POE ، من أجل نشر أجهزة كاملة كموجهات أساسية أو كمعدات مباني للعملاء من قبل مزودي خدمة الإنترنت.

بالنسبة لهذا المنشور ، سأركز على كيفية بناء راديو مخصص (CPE) باستخدام لوحة توجيه.

ما هي المتطلبات؟
> جهاز التوجيه: RB411
> غلاف: Poynting
ضفيرة: MMCX إلى N موصل أنثى الحاجز اللاسلكية
> بطاقة لاسلكية: mini pci 350mw

> محول POE: حاقن POE السلبي

بعد الحصول على هذه المتطلبات ، يصبح تجميع الراديو اللاسلكي المخصص في الهواء الطلق للأمام بشكل مستقيم.
أولاً ، نصلح ضفيرة في لوحة الهوائي على العلبة المحصنة.

بعد ذلك ، نقوم بإصلاح RB411 RouterBoard على لوحة الهوائي ، وأدخل البطاقة اللاسلكية ، وقم بتوصيل كابل الأرض والمسمار.

ثم يتم توصيل الضفيرة الرئيسية في جهاز PCI الصغير. هناك نصان . والآخر مساعد.

تأكد من توصيل mmcx بحاجز N أنثى إلى الرئيسي وليس المساعد.

أخيرًا ، نغلق العلبة والمسمار لتركنا مع أداة قوية مكونة لتحمل الرطوبة القاسية.

الآن ، على عكس Mikrotik sxt المبين في الصورة أدناه ، يمكن استبدال أي مكون خلل في هذا الراديو بسهولة دون الحاجة إلى استبدال الراديو بأكمله.

هذا يوفر عليك المال ويساعد على تنمية عملك. غالبًا ما يتم نشر أجهزة الراديو هذه بواسطة مزودي خدمة الإنترنت لإنجاز نقطة أو نقطة إلى أجهزة متعددة النقاط.

أنتهى … كيفية بناء راديو لاسلكي مخصص

كيفية بناء راديو لاسلكي مخصص

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية بناء راديو لاسلكي مخصص مع Mikrotik Routerboard شرح بالصور appeared first on حضرموت التقنية.

July 9th 2019, 4:37 pm

تشغيل الكيمرات وخوادم الويب بالميكروتك – شرح مبسط جدا وخطوه بخطوة

حضرموت التقنية

تشغيل الكيمرات وخوادم الويب بالميكروتك

Port-forwarding ، وهو مصطلح تقني يستخدم في وضع كلمة إعادة توجيه. يستخدم Port-forwarding لوصف موقف حيث طلب الاتصال إلى عنوان واحد وتتم إعادة توجيه رقم المنفذ إلى عنوان IP آخر حيث تمر الحزم عبر البوابة.

يتم ذلك باستخدام ترجمة عنوان الشبكة ، والتي يشار إليها باسم NAT.

في هذه المقالة ، سأوضح كيفية تكوين إعادة توجيه المنفذ على جهاز توجيه Mikrotik لإعادة توجيه كل طلب HTTP إلى عنوان IP العام على جهاز التوجيه الخاص بك إلى خادم الويب أو DVR المتصل بشبكة المنطقة المحلية.

ما يجب معرفته. لتهيئة إعادة توجيه المنافذ أو تعيين المنافذ بنجاح كما يطلق عليها أحيانًا :

يجب أن يكون لديك ما يلي:

IP العام على جهاز التوجيه
> عنوان IP الخاص لخادم الويب أو DVR
> رقم منفذ DVR (يستخدم HTTP منفذ TCP 80)
> بروتوكول (TCP أو UDP)
بمجرد حصولك على المعلومات المذكورة أعلاه ، تكون جاهزًا للمرحلة التالية ، وهي التكوين الصحيح.

كما هو موضح في الصورة أعلاه ، فإن عنوان IP العام للموجه  هو 1.2.3.4 بينما يتم تعيين عناوين IP للمضيفين على الشبكة المحلية من شبكة فرعية خاصة مع تعيين الخادم 192.168.10.5.

كإجراء أمني ، لم يتم تعيين عنوان IP عام للخادم ، نريد أن نتمكن من الوصول إليه من الإنترنت.

تأكد من عدم تعيين عنوان IP على الخوادم الخاصة بك DHCP.

نفس السيناريو هو ما يطبق عندما يكون لديك DVR مع الكاميرات المتصلة به.

يتم منح DVR عنوان IP خاص من شبكة LAN الخاصة بك ولكنك تريد أن تكون قادرًا على الوصول إليه وعرض الكاميرات الخاصة بك حتى عندما تكون خارج شبكتك.

ستوضح لك الخطوة التالية كيفية تنفيذ التكوين المطلوب على جهاز توجيه Mikrotik لتتمكن من الوصول إلى خادم الويب الخاص بك أو DVR عبر الإنترنت على الرغم من أنه تم استيعاب عنوان IP خاص.

بمجرد تحقيق التكوين الأساسي المطلوب لجهاز التوجيه للوصول إلى الإنترنت ، اتبع الخطوات أدناه لتهيئة إعادة توجيه المنفذ:

قم بنسخ الأمر أدناه وتعديله ولصقه في new terminal على جهاز التوجيه Mikrotik:

 [admin@MikroTik] >> ip firewall nat add chain=dstnat
dst-address=1.2.3.4 dst-port=
80 protocol=tcp action=dst-nat
to-addresses=192.168.10.5

إذا لم تكن موافقًا على إصدار سطر الأوامر ، فراجع الصور أدناه للحصول على إصدار واجهة المستخدم الرسومية.

انقر فوق action وأدخل القيم كما هو موضح في الصورة أدناه.

انقر فوق “apply ” و “Ok”. هذا هو! انتهيت.

على أي جهاز كمبيوتر أو هاتف ذكي متصل بالإنترنت (غير متصل بشبكتك) ، افتح مستعرض ويب وأدخل عنوان IP العام على جهاز التوجيه الخاص بك واضغط على مفتاح الإدخال ، يجب إعادة توجيهك إلى خادم الويب أو DVR حسب الحالة.

أنتهى … تشغيل الكيمرات وخوادم الويب بالميكروتك

تشغيل الكيمرات وخوادم الويب بالميكروتك

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم تشغيل الكيمرات وخوادم الويب بالميكروتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع تشغيل الكيمرات وخوادم الويب بالميكروتك لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post تشغيل الكيمرات وخوادم الويب بالميكروتك – شرح مبسط جدا وخطوه بخطوة appeared first on حضرموت التقنية.

July 9th 2019, 2:35 pm

كيفية تحديد موقع Mikrotik http و DNS وإعادة توجيه الهجوم attack

حضرموت التقنية

كيفية تحديد موقع Mikrotik http و DNS وإعادة توجيه الهجوم attack

في الآونة الأخيرة ، تعرضت أجهزة التوجيه Mikrotik لهجمات شديدة من قبل مجرمي الإنترنت.

آخر هذه الهجمات هو Mikrotik http و DNS لإعادة توجيه الهجوم.

هذا الهجوم ، أحد الهجمات العديدة على أجهزة توجيه Mikrotik في الآونة الأخيرة ، يعيد توجيه جميع عمليات تجارة http و dns إلى خادم وكيل / نظام أسماء النطاقات عن بعد ، مما يمنح المهاجمين القدرة على تحليل الحزم الواردة من الشبكة.

لقد واجه العديد من المستخدمين هذا الهجوم

وإذا كنت تستخدم جهاز توجيه Mikrotik بعنوان IP عام معين ، فهذه مجرد مسألة وقت قبل تعرض جهازك للخطر

إلا أنك اتخذت تدابير لتأمين جهاز التوجيه الخاص بك.

في هذا المنشور ، سننظر في التغييرات التي تم إجراؤها على جهاز التوجيه الخاص بك بمجرد أن يواجه Mikrotik http وإعادة توجيه هجوم DNS

وكيفية تنظيف جهاز التوجيه الخاص بك ، وأخيراً ، كيفية تأمينه من مزيد من الهجمات.

ما هو Mikrotik http و DNS إعادة توجيه الهجوم اي redirect attack ؟

يعد هجوم إعادة توجيه http و dns الخاص بـ Mikrotik شكلاً جديدًا من أشكال الهجوم على أجهزة توجيه Mikrotik .

والتي تسمح لمجرمي الإنترنت بإعادة توجيه عمليات تجارة http و dns من شبكتك إلى خادم وكيل بعيد باستخدام منفذ udp 53 و tcp 80.

يقوم المهاجمون بتعيين عناوين IP لنظام أسماء النطاقات الخاصة بك لجهاز التوجيه ، وإنشاء قواعد نات الوجهة لإعادة توجيه المتغيرات http و dns.

بمجرد إجراء هذه التغييرات على جهاز توجيه Mikrotik ، يمكن للجناة الجلوس وتحليل الحزم من الشبكات المتأثرة باستخدام أداة تحليل حزم مثل Wireshark.

كيف تعرف أن جهاز التوجيه الخاص بك قد تم اختراقه؟

من العلامات الواضحة على أن جهاز التوجيه الخاص بك قد هوجم هو أن تجربة التصفح من خلال جهاز التوجيه تصبح بطيئة فجأة حتى في حالة انخفاض استخدام عرض النطاق الترددي اي الـ bandwidth .

وذلك لأن خادم المهاجمين لنظام أسماء النطاقات / الخادم الوكيل ، والذي تمت إعادة توجيه عمليات الاتجار به في http و dns ، قد لا يتم تصميمه لمقاومة عدد الحزم من أجهزة توجيه Mikrotik المعرضة للخطر.

كيفية تنظيف جهاز التوجيه الخاص بك :

عندما تواجه مشكلة من هذا القبيل ، ما يتبادر إلى الذهن هو إعادة تعيين جهاز التوجيه.

هذا الخيار لا يحل المشكلة تمامًا نظرًا لأن المهاجمين لديهم ملفات مثبتة على النظام.

لا يتم مسح هذه الملفات حتى عند إعادة ضبط جهاز التوجيه.

في مثل هذه الحالة ، يلزم إجراء تقييم دقيق لما تم إنجازه. بعد ذلك ، يجب على المستخدم وضع تدابير تصحيحية ووقائية يدوية تهدف إلى تأمين جهاز التوجيه.

إزالة المارقة خادم DNS عنوان IP

إزالة عنوان DNS المارقة المعينة لجهاز التوجيه.

انقر فوق IP> DNS وقم بإزالة جميع عناوين IP لخادم dns غير المخصصة لك.

قم بإزالة NAT على المنفذ 8080

في قاعدة جدار الحماية nat ، يتم عادةً إنشاء قاعدتين لإعادة التوجيه, لإعادة توجيه طلبات http و dns إلى خوادم التحكم عن بُعد.

عادة ما يتم إدخال عناوين IP لهذه الخوادم كخوادم نظام أسماء النطاقات الأساسية والثانوية في قائمة IP> DNS للموجهات المتأثرة. سيقوم المهاجمون بتكوين قاعدتي nat الوجهة لإعادة توجيه عمليات http و dns إلى عناوين IP هذه.

انقر فوقIP>firewall>NAT ، وقم بإزالة هذه القواعد.

قم بإزالة جميع ملفات النسخ الاحتياطي غير المثبتة من قبلك :

يمكن العثور على ملفات إضافية في قائمة الملفات لجهاز التوجيه المتأثر.

تبقى هذه الملفات في جهاز التوجيه حتى بعد إجراء إعادة تعيين. انقر على الملف وقم بإزالة جميع الملفات التي لم تثبتها.

تأمين جهاز التوجيه الخاص بك من مزيد من الهجمات :

لتأمين جهاز التوجيه الخاص بك ، قم بإنشاء input-chained firewall filter rules التي ستنزل كل الوصول إلى جهاز التوجيه الخاص بك عبر IP العام على المنافذ المحددة. تشمل هذه المنافذ 21 ، 22 ، 23 ، 80 ، 161 ، إلخ. انظر الصورة أدناه.

للتأكد من أن عناوين IP المصرح بها فقط يمكنها تسجيل الدخول إلى جهاز التوجيه

قم بإضافة عناوين IP المسموح بها للمستخدمين في القائمة الفرعية للمستخدم. انظر أدناه.

أنتهى … كيفية تحديد موقع Mikrotik http و DNS وإعادة توجيه الهجوم attack

كيفية تحديد موقع Mikrotik http و DNS وإعادة توجيه الهجوم attack

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تحديد موقع Mikrotik http و DNS وإعادة توجيه الهجوم attack

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية تحديد موقع Mikrotik http و DNS وإعادة توجيه الهجوم attack لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية تحديد موقع Mikrotik http و DNS وإعادة توجيه الهجوم attack appeared first on حضرموت التقنية.

July 9th 2019, 10:48 am

كيفية تكوين جدار الحماية على جهاز التوجيه Mikrotik لحماية الشبكة من الاختراق

حضرموت التقنية

كيفية تكوين جدار الحماية على جهاز التوجيه Mikrotik لحماية الشبكة

الانترنت هو أفضل تكنولوجيا. لقد غير الطريقة التي نعيش بها حياتنا ، مما يتيح لنا الفرصة لقهر أسبابًا جديدة وحدد أهدافًا تتحدى المواقع الجغرافية.

لقد أعطى الإنترنت التعاون وجهًا جديدًا من خلال تمكين الأشخاص من مختلف القارات للعمل معا في أي مشروع معين.

كل يوم المزيد من الأجهزة ،الناس ، والشبكات متصلة بالإنترنت ، مما يجعلها قرية عالمية.

قرية حيث يوجد كل شيء – الخير والشر والجميل والقبيح.

مع الزيادة في عدد الأشخاص الذين لديهم إمكانية الوصول إلى الإنترنت ، تأتي الزيادة في عدد الأشخاص الذين يتعاملون مع الإنترنت.

بينما تقرأ هذا ، يتم إزالة الشبكات من خلال رفض هجمات الخدمة. يشن مجرمو الإنترنت هجمات من خارج شبكتك لوتوقف عملياتك.

في حين أن البعض ربما يدفع المال مباشرة من المنافسين لتخريب الخدمات الخاصة بك ومنحهم ميزة عليك ، نعم فالآخرين يفعلون ذلك من أجل الفدية.

مهما كان الدافع وراء الهجمات ، يمكنك حماية الشبكة الخاصة بك ببساطة عن طريق تكوين جهاز التوجيه الخاص بك ( الراوتر ) لرفض الدخول إلى الحزم التي تحاول إدخال شبكتك من الخارج.

المنطق وراء عمل الإعداد مثل هذا:

لن يسمح جهاز التوجيه الخاص بك إلا للمتاجرين الذين نشأوا من داخل شبكتك للعودة إلى شبكتك عبر WAN كجهة تعامل. سيتم إسقاط الحزم التي لم يتم الحصول عليها من داخل شبكتك.
إذا كنت من النوع الذي يصل إلى جهاز التوجيه الخاص بك من خارج الشبكة الخاصة بك ، فسيحرمك برنامج الإعداد من الوصول ، إلا إذا قمت بإنشاء قاعدة للسماح لـ IP الخاص بك.
لإعداد قاعدة جدار الحماية على جهاز توجيه Mikrotik الخاص بك لرفض أي هجوم خارجي على شبكتك ، اتبع الخطوات التالية
:

> اذهب إلى IP
>> Firewall، وانقر فوق على علامة الزائد +
>> يجب أن تكون chain على ضبط الإدخال input
>> اختر الواجهة interface
connecting بـ ISP كواجهة اتصال
>> انقر فوق علامة التبويب action واختر إسقاط drop.

إنها سريعة وسهلة.

أنتهى … كيفية تكوين جدار الحماية على جهاز التوجيه Mikrotik لحماية الشبكة

كيفية تكوين جدار الحماية على جهاز التوجيه Mikrotik لحماية الشبكة

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تكوين جدار الحماية على جهاز التوجيه Mikrotik لحماية الشبكة

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية تكوين جدار الحماية على جهاز التوجيه Mikrotik لحماية الشبكة لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية تكوين جدار الحماية على جهاز التوجيه Mikrotik لحماية الشبكة من الاختراق appeared first on حضرموت التقنية.

July 9th 2019, 3:29 am

كيفية تكوين سيرفر الكاش على Mikrotik باستخدام الـ Web-proxy لتسريع التصفح

حضرموت التقنية

كيفية تكوين سيرفر الكاش على Mikrotik باستخدام الـ Web-proxy لتسريع التصفح

يسمح لك التخزين المؤقت – الكاش – على الويب بتخزين نسبة مئوية من عمليات التصفح عبر الإنترنت وجعلها محلية للمستخدمين.

ما يعنيه هذا هو أنه عند إعداد التخزين المؤقت على شبكة LAN الخاصة بك ، سيتم تخزين صفحات الويب على خادم ذاكرة التخزين المؤقت المحلي الخاص بك بحيث في المرة القادمة التي يطلب فيها مستخدم على شبكة LAN هذه الصفحات ، سيتم إتاحتها بسرعة وسهولة لمثل هذا المستخدم من خلال جهاز التوجيه الخاص بك.

في هذا العرض التوضيحي ، سأستخدم تقنية Mikrotik. لإنجاز هذا ، سنفعل ما يلي:

> تمكين الـ web-proxy على Mikrotik بمثابة خادم ذاكرة التخزين المؤقت لدينا

> تكوين قواعد mangle على جهاز التوجيه الرئيسي لمطابقة اتصالات LAN HTTP والاتجار LAN HTTP

القيام بتكوين الوجهة NAT على جهاز التوجيه الرئيسي لإعادة توجيه عمليات الاتجار HTTP الخاصة بنا عبر الإنترنت إلى خادم ذاكرة التخزين المؤقت.

من المخطط أعلاه ، لدينا جهازي توجيه ؛ جهاز التوجيه الرئيسي الذي يربطنا بالإنترنت والذي يعمل كخادم تخزين مؤقتاي كسيرفر كاش.

كلاهما أجهزة توجيه من Mikrotik.

خادم ذاكرة التخزين المؤقت هو جهاز كمبيوتر يقوم بتشغيل Mikrotik routerOS.

بدلاً من ذلك ، يمكنك استخدام جهاز توجيه Mikrotik مع منفذ USB. بهذه الطريقة ، ستكون قادرًا على التخزين المؤقت على قرص ثابت خارجي متصل

على خادم ذاكرة التخزين المؤقت :

قبل البدء ، تأكد من أن خادم ذاكرة التخزين المؤقت يمكنه الوصول إلى الإنترنت.

ولتمكين الـ web- proxy جهاز التوجيه Mikrotik الذي يعمل كخادم ذاكرة التخزين المؤقت لدينا ، قم بما يلي:

> انقر فوق IP>>Web proxy >>General ، تحقق من تمكينه enable ، أدخل اسم مسؤول ذاكرة التخزين المؤقت وتأكد من ضبط حجم ذاكرة التخزين المؤقت على غير محدود.

بعد ذلك ، يمكننا تمكين DNS:
>> IP >> DNS ، وأدخل عنوان DNS المفضل لديك.

على جهاز التوجيه الرئيسي ، نقوم بما يلي:
أولاً ، نحدد اتصالات HTTP باستخدام قاعدة mangle.
>>IP>>Firewall>>Mangle

اضبط chain على prerouting، وقم بتعيين protocol على tcp ، وdestination port إلى 80 ، واختر interface التي تتصل بشبكة LAN الخاصة بك كواجهة ، وانقر فوق action، واختر علامة mark connection، واكتب اسمًا لعلامة الاتصال.

التالي هو mark packets. علامة الحزمة الاستفادة من connection mark.

هذا هو السبب في أنني وضعت علامة اتصالي أولا. لوضع علامة على الحزم ، نقوم بما يلي:

>>IP>>Firewall>>mangle
قم بضبط chain على prerouting ، وانقر فوق علامة connection mark واختر علامة الاتصال التي تم إنشاؤها مؤخرًا ، ثم انقر فوق action ، واختر mark packet ، ثم اكتب اسمًا للحزم.

أخيرًا :

نقوم بتهيئة NAT الوجهة لإعادة توجيه عمليات الاتجار عبر بروتوكول HTTP المرتبطة بملقم التخزين المؤقت.
في هذا العرض التوضيحي ، يتم توصيل خادم ذاكرة التخزين المؤقت بمحول LAN الخاص بي ويتم تعيين IP 10.0.0.201. قم بما يلي:
>> IP>>Firewall>>NAT>>add>> تعيين chain  إلى dst-nat ، انقر فوق علامة packet  واختر واحدة تم إنشاؤها مسبقًا (كانت cache-pack) ، انقر فوق علامة تبويب action وتعيين action إلى dst- nat ، في مساحة “address” ، أدخل عنوان IP لخادم التخزين المؤقت (الخاص بي هو 10.0.0.2010) ، وقم بتعيين المنفذ على 8080.
يجب أن يكون رقم المنفذ هو نفسه مع ما لديك على الخادم الوكيل. إذا نظرت إلى الصورة الأولى ، فستلاحظ أنني تركت الرقم 8080.
إذا كان رقم المنفذ قد تم ضبطه على  80 ، فيجب تعيين رقم المنفذ هنا على 80. لذا تأكد من مطابقة رقم المنفذ هنا مع رقم المنفذ الذي قمت بتعيينه على الخادم الوكيل.
والآن بعد أن تم إعداد كل شيء ، كيف نعرف أنه يعمل.
سنعرف أن خادم ذاكرة التخزين المؤقت يعمل عن طريق الانتقال إلى خادم ذاكرة التخزين المؤقت للتحقق.
>>IP>>Web proxy>>status
وهذا الفيديو  توضيحي لمن يرغب بالاطلاع :

أنتهى … كيفية تكوين سيرفر الكاش على Mikrotik باستخدام الـ Web-proxy لتسريع التصفح

كيفية تكوين سيرفر الكاش على Mikrotik باستخدام الـ Web-proxy لتسريع التصفح

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تكوين سيرفر الكاش على Mikrotik باستخدام الـ Web-proxy لتسريع التصفح

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية تكوين سيرفر الكاش على Mikrotik باستخدام الـ Web-proxy لتسريع التصفح لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية تكوين سيرفر الكاش على Mikrotik باستخدام الـ Web-proxy لتسريع التصفح appeared first on حضرموت التقنية.

July 9th 2019, 3:11 am

MikroTik يسرع اعتماد تكنولوجيات 60 غيغاهرتز مع Terragraph

حضرموت التقنية

MikroTik يسرع اعتماد تكنولوجيات 60 غيغاهرتز مع Terragraph

Riga, Latvia – أعلنت MikroTik عن تعاونها مع Facebook لإنشاء حلول اتصال عالية السرعة مع Terragraph ، مما يساعد على تسريع اعتماد تقنيات الوصول اللاسلكي الثابت بسرعة 60 جيجاهرتز لتقديم خدمات جيجابت وتوصيل المزيد من الأشخاص ، بشكل أسرع.

يتيح النطاق 60 جيجا هرتز اتصالاً عالي السرعة عريض النطاق في المناطق الحضرية أو الضواحي ، مما يكمل الألياف الموجودة.

يهدف معيار 802.11ay إلى تعزيز أداء تقنية Wi-Fi وهو أحد عناصر تقنية Terragraph.

إنه يعمل في طيف 60 جيجا هرتز وهو نظام التوصيل اللاسلكي متعدد الموجات ذو العُدد المليمترية المُحسَّن لتوفير اتصال إنترنت فائق السرعة للمناطق الحضرية الكثيفة.

يستخدم تقنية لاسلكية متعددة النقاط تعتمد على عقد العميل والتوزيع المصممة للتثبيت على حوامل المناطق الحضرية ، مثل أعمدة الإنارة والمصابيح.

بفضل مجموعة غيغابت في الثانية ، توفر هذه المجموعة الجديدة من الحلول زمنًا مكافئًا للاسلاك يتيح تجربة ألعاب وترفيه جديدة ومثيرة مثل :

البث المباشر بدقة 4K

وإلغاء شاشة الهاتف المحمول الخالية تمامًا من التأخير لنظام ترفيهي

بالإضافة إلى شبكة لاسلكية افتراضية غامرة حقًا تجارب الواقع المعزز

مع توفير كفاءة طاقة عالية لإطالة عمر البطارية بشكل ملحوظ.

يعلق جون تولي ، الرئيس التنفيذي لشركة MikroTik:

“سيؤدي تعاوننا مع Facebook إلى جلب المزيد من تقنيات GHz 60 إلى السوق ، مما يزيد من تغلغل النطاق العريض وتمكين المشغلين من خفض تكاليف الوصول إلى الميل الأخير.

سيساعد جهاز التحكم السحابي Terragraph والهندسة المعمارية المقترنة بتقنيات MikroTik منخفضة التكلفة ومنخفضة استهلاك الطاقة في تعزيز نمو الاتصال بشبكة جيجابت عريضة النطاق. “

وقال دان رابينوفيتج ، نائب رئيس شركة Connectivity على Facebook :

“نحن متحمسون للترحيب بميكروتيك في النظام البيئي للشركات التي تطور أنظمة اتصال عالية السرعة تعتمد على Terragraph.

مع Terragraph ، هدفنا هو التعاون مع شركاء النظام الإيكولوجي لتمكين المشغلين من توفير اتصال لاسلكي فعال بسرعة جيجابت على نطاق واسع لعملائهم. “

حول MikroTik:

MikroTik هي الشركة المصنعة لتقنيات الشبكات ومقرها في ريغا ، لاتفيا.

لدى MikroTik خطوط إنتاج بما في ذلك أجهزة توجيه الشبكة والمحولات وأجهزة التوجيه المنزلية لـ WiFi وأيضًا أجهزة GHz 60 لكل من الإعدادات من نقطة إلى نقطة وكذلك من نقطة إلى عدة نقاط.

تعمل MikroTik دائمًا على تقديم التقنيات الحديثة لعدد أكبر من الناس ، من خلال جعلها في متناول الجميع وبأسعار معقولة.

انتهى … MikroTik يسرع اعتماد تكنولوجيات 60 غيغاهرتز مع Terragraph

MikroTik يسرع اعتماد تكنولوجيات 60 غيغاهرتز مع Terragraph

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم MikroTik يسرع اعتماد تكنولوجيات 60 غيغاهرتز مع Terragraph

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع MikroTik يسرع اعتماد تكنولوجيات 60 غيغاهرتز مع Terragraph لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post MikroTik يسرع اعتماد تكنولوجيات 60 غيغاهرتز مع Terragraph appeared first on حضرموت التقنية.

July 8th 2019, 2:41 am

تثبيت pfSense 2.2.2 كجدار الحماية لشبكتك – دليل سهل خطوة بخطوة من حضرموت التقنية

حضرموت التقنية

تثبيت pfSense 2.2.2 كجدار الحماية لشبكتك – دليل سهل خطوة بخطوة من حضرموت التقنية

PfSense هو توزيع برامج الكمبيوتر على أساس FreeBSD.

يتم تثبيته على جهاز كمبيوتر لإنشاء جدار حماية / جهاز توجيه مخصص للشبكة. الميزة الرئيسية لهذا النظام هي الموثوقية ومجموعة واسعة من وظائف الشبكة وأدواتها.

يمكن العثور على معظمها فقط في جدران الحماية التجارية باهظة الثمن. يأتي اسم النظام من حقيقة أنه يساعد في جعل أداة تصفية حزم الحالة PF أكثر منطقية للمستخدمين غير التقنيين.

الإصدار  pfSense 2.2.2 تم إصداره في 15 أبريل 2015 وسنتناول هذا المقال كيفية تثبيته رغم قدمه الا انه نزولا عند طلب بعض الزوار للموقع.

ملاحظة: انتقل pfSense 2.2 من racoon إلى StrongSwan. لقد رأينا العديد من فواصل الشبكات الافتراضية الخاصة بعد الترقية من 2.1.5 إلى 2.2.

عملية التثبيت

قم بتنزيل صورة iso للنظام وقم بنسخها على قرص مضغوط وقم بالإقلاع منها. بعد التمهيد سترى :

فيما يلي قائمة تثبيت بسيطة حيث يمكنك تحديد خيارات التثبيت واتخاذ بعض الإجراءات الأخرى.

اضغط ENTER وانتظر بعض الوقت حتى يظهر شيء مثل هذا :

اكتب “I” لبدء برنامج التثبيت. ما ستراه في اللحظة التالية هو برنامج التثبيت:

هنا يمكنك تغيير العديد من خيارات التثبيت. ثم حدد “Accept these Settings”.

الآن حدد طريقة التثبيت.

يمكنك التبديل بين الخيارات وقراءة الملاحظات في الجزء السفلي من الشاشة.

نحن هنا وصف طريقة “التثبيت المخصص Custom install”.

الشاشة الأولى بعد إدخال ENTER على “Custom install” هي مجموعة مختارة من الأقراص:

هنا يمكنك رؤية الأقراص المتوفرة لديك. حدد الأفضل واضغط ENTER.

الموصى بها لتهيئة القرص المحدد. إذا قمت بذلك ، فسترى خيارات التنسيق:

عيّن الإعدادات المفضلة (أو اترك القيم الافتراضية إذا كنت لا تعرف ذلك) وحدد “Use this Geometry”. ثم تأكيد التنسيق.

الخطوة التالية هي حول الأقسام. يمكنك تخطيه أيضًا في حالة وجود أقسام بالفعل. حدد خلاف ذلك “Partition Disk”.

هنا يمكنك أن تفعل أي شيء تريده مع الأقسام ثم حدد “قبول وإنشاء”.

بعد ذلك سترى شيء مثل هذا:

القائمة التالية تطالبنا بتثبيت bootblocks. يمكنك تحديد قسم واحد أو عدة أقسام أو تخطي هذه الخطوة إذا لزم الأمر.

في حالة اختيار متغير “Accept and Install Bootblocks” سترى:

ثم يظهر مربع حوار حول القسم الأساسي.

اختيار واحد المفضل. تذكر ، سيتم تنسيق هذا القسم.

الآن هو وقت التقسيمات الفرعية.

كما ترى ، نقوم بإنشاء مبادلة صغيرة ونترك الباقي للجذر.
أخيرًا ، ابدأ عملية التثبيت.

السؤال الأخير هو حول النواة. يمكنك الاختيار بين القياسية والمضمنة.

اختر “Standard Kernel”. وانتهت عملية التثبيت.

بعد إعادة التشغيل سترى pfSense جديدة.

أنتهى … تثبيت pfSense 2.2.2 كجدار الحماية لشبكتك

تثبيت pfSense 2.2.2 كجدار الحماية لشبكتك

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم تثبيت pfSense 2.2.2 كجدار الحماية لشبكتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع تثبيت pfSense 2.2.2 كجدار الحماية لشبكتك لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post تثبيت pfSense 2.2.2 كجدار الحماية لشبكتك – دليل سهل خطوة بخطوة من حضرموت التقنية appeared first on حضرموت التقنية.

July 2nd 2019, 3:28 am

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

حضرموت التقنية

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

Snort :

هو برنامج شهير ومفتوح المصدر (IDS / IPS)  والذي يتكامل مع العديد من توزيعات  Firewall  مثل IPfire، Endian وPfSense.

 يحتاج برنامج Snort  لـ pf)  packet filter firewall)  لتوفير ميزة الـ IPS التي تتوفر أيضا في سيرفر PFsense .

التثبيت :

جميع البرمجيات من Pfsense Firewall تتوفر في قائمة الحزم الفرعية للبرنامج . اذهب إلى قائمة النظام وحدد الحزم من القائمة المنسدلة

انقر على تبويب الحزم المتاحة لفئات مختلفة من البرمجيات كما بالصورة :

في الحزم المتاحة تظهر خيارات القائمة الفرعية.

Snort :

هو أداة أمنية مفتوحة المصدر، لذلك انقر على القائمة الأمنية إلى أسفل قائمة الحزم المتوفرة من أجل التثبيت على PfSense.

حزمة Snort  متوفرة تحت  قائمة الأمن الفرعية . الآن انقر على  أيقونة لتثبيت Snort

لتثبيت أي حزمة جديدة على Pfsense، سيتطلب تأكيدا من مسؤول Firewall المبين أدناه :

بعد التأكيد، تظهر عملية تثبيت Snort :

 اعداد Snort :-

بعد  عملية التنصيب   على Pfsense،  الآن سوف  نقوم بتكون Snort على كرت الشبكة المحلية للقيام بمسح للكشف عن المنفذ.

بعد عملية التنصيب سوف يكون Snort  متاح في قائمة الخدمات .

اتبع الصورة التالية بعد النقر على قائمة  snort الفرعية :

يتم التشغيل إما على واجهة شبكة LAN أو WAN من Pfsense.

لذلك علينا إنشاء إعدادات واجهات شبكات lan و wan عن طريق النقر على أيقونة icon_plus

إعدادات واجهة الشبكة المحلية LAN مبينة أدناه.

قمنا بفحص خيارات IPS مثل block offenders

تم اضافة الواجهة إلى الشبكة المحلية LAN و snort  ليس قيد التشغيل عليها  حالياً.

انقر على علامة زر (X)  لبدء خدمة snort ids  على  واجهة الشبكة المحلية “LAN”

مبين في اللقطة التالية Snort قيد التشغيل على واجهة LAN

يظهر إعلان تحذيري في الشكل أعلاه.

لذلك فإن قواعد Snort ينبغي أن تضاف بعد خطوة تحديث القواعد

الشاشةالتالية تظهر بعد النقر على قائمة الإعدادات العامة من تثبيت القواعد ل Snort.ز

سجل الدخول على  موقع  snort وابحث عن  onikcode لتحميل قواعد  “Snort VRT”

انقر على oinkcode على الجانب الأيسر للحصول على oinkcode.

اذهب مرة أخرى إلى قائمة الإعدادات العامة وأدخل Oinkcode لتحميل قواعد Snort VRT .

الآن اذهب إلى قائمة التحديثات للتحقق من حالة القواعد المختلفة.

انقر على زر Update لتحميل أو تحديث قواعد Snort على Pfsense.

انقر على زر التحديث لتثبيت القواعد على Snort .

خطوة تحديث القاعدة مبينة في الشكل أدناه .

لقد قمنا بتثبيت Snort community, VRT, emerging threats rules

الان وقبل الإنتقال إلى القائمة التالية من Snort ، اضغط مرة ثانية على علامة تبويب واجهات Snort واختر LAN للتحرير :

بعد النقر على زر تحرير، اختر فئة خيار LAN لقواعد Snort .

حدد قواعد مرغوب فيها “desirable rules” من القائمة الشاملة لواجهة LAN

بعد تثبيت قواعد snort على Pfsense، الخيار التالي هو قائمة التنبيهات :

SNORT مع حزمة التصفية (filter ) يعطي القدرة على حجب عناوين ، IP الخبيثة.

سيتم عرض عناوين IP المحضورة في اللقطة التالية :

ومن الشائع جدا على الشبكة أن المسؤول يضع قائمة بعناوين ال IP’s الآمنة والمسموح بها .

بشكل افتراضي فإن LAN المحلية عادة ما تكون في القائمة المسموح بها .

قائمة الحظر مبينة في اللقطة التالية.

وهي تستخدم لمنع التنبيهات إلايجابية الكاذبة :

يمكن تحميل قائمة بعناوين Ip الخبيثة على pfsense في تكوين Snort .

تخزن الحركات الواردة من عناوين ip في reputation list بإعتبارها خبيثة .

إلاعدادات لتوقيعات  SID) ID)  لقواعد Snort  تدار باستخدام هذه القائمة.

الأعدات المتصلة بإدارة السجلات ترد في القائمة التالية :

ترجمة المقالة من https://linoxide.com/firewall/install-configure-snort-pfsense-firewall/

انتهى … شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم شرح كيفية تثبيت و إعداد Snort على PFsense Firewall

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع شرح كيفية تثبيت و إعداد Snort على PFsense Firewall لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post شرح كيفية تثبيت و إعداد Snort على PFsense Firewall خطوة بخطوة appeared first on حضرموت التقنية.

July 1st 2019, 2:55 am

كيفية إخفاء الشبكة SSID على جهاز التوجيه اللاسلكي أو الاكسس بوينت من الظهور

حضرموت التقنية

كيفية إخفاء الشبكة SSID على جهاز التوجيه اللاسلكي أو الاكسس بوينت من الظهور

لماذا تعطيل بث SSID؟

يمكن أن يكون هناك العديد من الأسباب وراء رغبتك في إخفاء SSID:

  1. أنت لا تريد أن يرى أي شخص ويعرف اسم شبكتك. على سبيل المثال ، إذا كان اسم شبكة Wi-Fi الخاصة بشركتك هو اسم شركتك أو اسمك الشخصي أو رقم شقتك ، إلخ.
  2. تريد اتخاذ خطوة إضافية لتحسين أمان شبكتك. يعمل SSID بمثابة تسجيل دخول بينما يعمل مفتاح الأمان اللاسلكي ككلمة مرور عند الاتصال بشبكة لاسلكية.
    عادةً ما يجب على العميل إدخال كلمة المرور للاتصال فقط. ولكن عندما يتم إخفاء SSID ، يحتاج الشخص الذي يرغب في الانضمام إلى نقطة الاتصال الخاصة بك أولاً إلى إدخال الاسم بشكل صحيح وعندها فقط – كلمة مرور صحيحة.
    لكن لاحظ أنه إذا كان شخص ما قراصنة ماهرًا ، فلن يساعد إخفاء SSID على الإطلاق.

فيما يلي دليلنا خطوة بخطوة حول كيفية تعطيل بث SSID على جهاز توجيه Wi-Fi أو نقطة الوصول.

أولاً ، تحتاج إلى تسجيل الدخول إلى صفحة إعدادات جهاز التوجيه (أو AP’s) في المستعرض:

قم بتسجيل الدخول إلى صفحة إعدادات جهاز التوجيه هنا كتبنا عن كيفية العثور على عنوان IP الخاص بالموجه باستخدام جهاز Android.

وهنا ما يمكنك القيام به إذا لم تتمكن من تسجيل الدخول إلى واجهة الويب باستخدام عنوان IP الافتراضي.

ثانيا : ابحث عن الصفحة المتعلقة بالأمان اللاسلكي.

ثالثا :أنت الآن بحاجة إلى إيقاف تشغيل بث SSID لإخفاء اسم الشبكة.

هنا كيف تبدو أجهزة التوجيه من مختلف الشركات المصنعة :

أجهزة توجيه TP-Link:

Linksys:

Asus:

اذهب إلى Wireless> Hide SSID “Yes”:

D-Link:

Wi-Fi> الإعدادات الأساسية> حدد 2.4 أو 5 جيجا هرتز> اضبط مربع الاختيار “Hide Access Point”:

رابعا : تأكد من حفظ إعدادات جهاز التوجيه من أجل تطبيق التغييرات!

في معظم الحالات ، ستحتاج إلى إعادة تشغيل جهاز التوجيه الخاص بك لتطبيق التغييرات وإخفاء شبكة Wi-Fi.

هل يمكنني إخفاء SSID لشبكة 2.4 غيغاهرتز والبث اسم 5 غيغاهرتز واي فاي؟

نعم فعلا. يمكنك إخفاء شبكات SSID الخاصة بشبكات 2.4 جيجا هرتز و 5 جيجا هرتز بشكل مستقل عن بعضها البعض على جهاز التوجيه الخاص بك.

أعني أنه يمكنك تعطيل بث الاسم لشبكة 2.4 جيجا هرتز ولكن اتركه ممكّنًا لشبكة 802.11ac Wi-Fi. الأمر نفسه ينطبق على شبكات الضيف كذلك. في مكتبي ، قمت بتعطيل بث SSID لشبكات العمل التي تعمل بتردد 2.4 جيجا هرتز و 5 جيجا هرتز ، لكنني قمت بتمكينها لنقطتي الضيفتين على Archer C9.

ماذا سيحدث عندما أقوم بتعيين شبكة Wi-Fi على عدم بث SSID الخاص بها

ترى الأجهزة الموجودة حول نطاق نقطة الاتصال (الشبكة) الخاصة بك شبكة مخفية في القائمة. إليك كيفية ظهوره على Windows 10: شبكة مخفية

على Android و iOS ، لا يمكن اكتشاف هذه الشبكة إلا بمساعدة برنامج تابع لجهة خارجية: شبكة Wi-Fi المخفية

أنتهى … كيفية إخفاء الشبكة SSID على جهاز التوجيه اللاسلكي أو الاكسس بوينت من الظهور

كيفية إخفاء الشبكة SSID على جهاز التوجيه اللاسلكي أو الاكسس بوينت من الظهور

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية إخفاء الشبكة SSID على جهاز التوجيه اللاسلكي أو الاكسس بوينت من الظهور

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية إخفاء الشبكة SSID على جهاز التوجيه اللاسلكي أو الاكسس بوينت من الظهور لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية إخفاء الشبكة SSID على جهاز التوجيه اللاسلكي أو الاكسس بوينت من الظهور appeared first on حضرموت التقنية.

June 18th 2019, 5:34 am

برمجة جهاز تبي لينك وكيفية الدخول إلى إعدادات جهاز التوجيه TP-Link واعداده

حضرموت التقنية

برمجة جهاز تبي لينك وكيفية الدخول إلى إعدادات جهاز التوجيه TP-Link واعداده

شرحت للمستخدمين سابقا كيفية تسجيل الدخول إلى إعدادات جهاز التوجيه مباشرة عبر Skype أو WhatsApp.

لقد كتبت دليلًا كاملا حول كيفية الدخول لصفحة التكوين ، لكنني نسيت أن أشرح كيفية القيام بذلك على أجهزة التوجيه TP-Link ونقاط الوصول.

لذلك ، قررت نشر مقال حول كيفية إدخال إعدادات جهاز التوجيه TP-Link. أجهزة جيدة وشعبية.

حيث كنت أستخدم جهاز توجيه هذه الشركة لسنوات عديدة.

من السهل جدًا الدخول إلى لوحة تحكم TP-Link. على وجه التحديد ليس أكثر صعوبة بكثير من الأجهزة الأخرى.

هذه المقالة مناسبة لنماذج أجهزة التوجيه TP-Link مثل TL-WR841N و TL-WR741N و TL-WR940N و Archer 3200 و Archer C7 و C9 و Archer 3200 وما إلى ذلك.

إذا اشتريت جهاز توجيه وقررت تكوينه بنفسك فلن تتمكن من استخدامه دون إدخال الإعدادات ، فهذا أمر مفهوم.

ليس من الصعب إعداد أجهزة التوجيه هذه ، يمكنك بسهولة تكوين كل شيء من التعليمات على موقعنا (إذا لم تجدها ، فاكتب لنا في التعليقات).

حسنًا ، حتى لو كان لديك كل شيء تم إعداده من قبل رجل تقنية المعلومات ، في عملية استخدام جهاز التوجيه الخاص بك ، فقد تحتاج إلى تغيير بعض الإعدادات.

على سبيل المثال:

القيام بتغيير كلمة المرور الخاصة بشبكة Wi-Fi ، تذكر كلمة المرور المنسية في إعدادات TP-Link ، أو القيام بحل مشاكل الاتصال بالإنترنت أو قم بتحديث البرنامج الثابت.

وهو مكلف للغاية للاتصال بشخص فني في كل مرة تحتاج فيها إلى القيام بذلك.

يمكنك أن تفعل كل شيء بنفسك في بضع دقائق ، وإذا لم ينجح شيء ما ، فسوف نساعدك!

كيفية الدخول إلى إعدادات جهاز التوجيه TP-Link: 192.168.1.1 أو 192.168.0.1 :

والآن ، دعونا ننظر إلى كل شيء بمزيد من التفصيل ومع الصور.

الاتصال بالموجه عبر شبكة Wi-Fi أو كابل Ethernet. إذا كان لديك جهاز توجيه جديد ، فسيكون للشبكة اللاسلكية اسم قياسي. شيء مثل “TP-LINK_1234”.

أو ، اصطحب كبل الشبكة الذي يأتي مع الموجه ، وقم بتوصيله بجهاز كمبيوتر أو كمبيوتر محمول ببطاقة الشبكة.

وعلى جهاز التوجيه في موصل LAN الأصفر. مثل:

متصل ، قم الآن بتشغيل أي متصفح على جهاز الكمبيوتر الخاص بك.

نحن بحاجة إلى معرفة عنوان IP الذي يمكن إدخاله في إعدادات جهاز التوجيه الخاص بنا.

عادة ، في TP-Link هذا هو العنوان 192.168.1.1 أو 192.168.0.1. الآن ليس عادةً عنوان IP ، ولكن المجال.

عادة ، هذا هو tplinklogin.net (هذا العنوان لم يعد يعمل ) ، أو tplinkwifi.net.

في الوقت نفسه ، هناك أيضا الوصول إلى الإعدادات عن طريق عنوان IP.

مجرد إلقاء نظرة على الملصق من الجزء السفلي من الجهاز. سيتم تحديد عنوان IP وكلمة المرور القياسية وكلمة المرور ، والتي نحتاجها أيضًا:

يمكن تحديدها حسب اسم المضيف:

يمكن أن يكون عنوان IP هو 192.168.0.254 إذا كنت تمتلك اكسس بوينت  TP-Link:

اكتب عنوان IP الخاص بالموجه في شريط عنوان المتصفح واضغط على Enter.

يجب أن تظهر نافذة تحتاج فيها إلى تحديد اسم مستخدم وكلمة مرور.

هنا كل شيء بسيط: كلمة المرور القياسية هي admin، واسم المستخدم هو أيضا admin.

إذا قمت بتغيير هذه المعلومات ، فقم بتحديد معلوماتك الخاصة.

إذا نسيتها ، فستضطر على الأرجح إلى إعادة ضبط جهاز التوجيه بحيث يمكنك مرة أخرى استخدام البيانات القياسية للدخول إلى لوحة التحكم.

يجب الآن فتح لوحة التحكم الخاصة بجهاز التوجيه TP-Link. قد تكون صفحة تهيئة TP-Link القديمة ذات اللون الأخضر:

أو تصميم جديد لصفحة الإعدادات إذا كنت تملك جهاز توجيه TP-Link حديثًا:

كيفية الوصول إلى صفحة تكوين جهاز التوجيه TP-Link من هاتف أو جهاز لوحي :

أسهل خيار للدخول إلى صفحة المسؤول الخاصة بجهاز التوجيه اللاسلكي TP-Link الحديث هو استخدام تطبيق Tether بواسطة TP-Link لنظامي Android أو iPhone.

كل ما عليك فعله هو تثبيت التطبيق وتشغيله ، ثم أدخل اسم المستخدم وكلمة المرور فقط.

سيتم الكشف عن عنوان IP لجهاز التوجيه وكذلك المنفذ تلقائيًا بواسطة التطبيق: TP-Link Tether App

إذا كان لديك طراز جهاز توجيه قديم لا يدعمه تطبيق Tether ، فيمكنك إدخال صفحة التكوين بنفس الطريقة التي تستخدمها على جهاز الكمبيوتر الخاص بك.

ما عليك سوى فتح متصفح الجوال على جهاز iPhone أو Android ، واكتب http://tplinkwifi.net في شريط العناوين ، ثم قم بتسجيل الدخول وكلمة المرور: tp-link router 192-168-0-1 iphone

أنتهى … برمجة جهاز تبي لينك وكيفية الدخول إلى إعدادات جهاز التوجيه TP-Link واعداده

برمجة جهاز تبي لينك وكيفية الدخول إلى إعدادات جهاز التوجيه TP-Link واعداده

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم برمجة جهاز تبي لينك وكيفية الدخول إلى إعدادات جهاز التوجيه TP-Link واعداده

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع برمجة جهاز تبي لينك وكيفية الدخول إلى إعدادات جهاز التوجيه TP-Link واعداده لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post برمجة جهاز تبي لينك وكيفية الدخول إلى إعدادات جهاز التوجيه TP-Link واعداده appeared first on حضرموت التقنية.

June 18th 2019, 4:33 am

مشكلة ضعف الشبكة والانترنت الان يمكنك معرفتها باتباع عشر خطوات متسلسلة

حضرموت التقنية

مشكلة ضعف الشبكة والانترنت الان يمكنك معرفتها باتباع عشر خطوات متسلسلة

في بعض الأحيان ، يعد الإنترنت البطيء طريقة سيئة جدا لممارسة اللعب وانشطتك على الانترنت – وأحيانًا تبدو مزحة قاسية لتدمير إنتاجيتك.

فيما يلي 10 طرق لاستكشاف أخطاء اتصال الإنترنت البطيء أو إصلاحه أو البقاء على قيد الحياة قدر الامكان .

10. تحقق من سرعاتك (وخطتك)

نادراً ما يتم التحقق من السرعة القصوى المتوفرة على اتصالك ، وستحتاج إلى توقعات واقعية لما هو ممكن.

ADSL بطيء من ADSL2 وهو أبطأ من معظم اتصالات NBN. شيء آخر أن نأخذ في الاعتبار هو التشكيل.

تعمل العديد من الخطط على إبطاء سرعة الاتصال لديك بعد استخدام بدل النطاق الترددي الشهري.

إذا كنت عالقًا في منطقة يعني فيها  أن ADSL هو خيارك الوحيد ، فستكون السرعة البطيئة حقيقة من حقائق الحياة.

إذا كان اتصالك يعد بـ ADSL2 ولكنك لم تتجاوز 1 ميغابت في الثانية ، فقد حان الوقت لتقديم شكوى إلى مزودك.

9. استكشاف أخطاء الأجهزة الخاصة بك

المحطة الأساسية الأولى: أعط المودم وجهاز التوجيه إعادة ضبط سريعة (أي ، قم بإيقاف تشغيلها وتشغيلها مرة أخرى) ومعرفة ما إذا كان ذلك يساعدك.

تحقق من أجهزة الكمبيوتر الأخرى في منزلك لمعرفة ما إذا كان الإنترنت الخاص بها بطيئًا أيضًا – إذا حدثت المشكلة على جهاز كمبيوتر واحد فقط ، فالمشكلة تكمن في ذلك الجهاز وليس جهاز التوجيه أو المودم.

قم بإجراء خطوات استكشاف الأخطاء وإصلاحها هذه لمعرفة ما إذا كانت مشكلة في الجهاز.

بعد ذلك ، بمجرد إصلاح جهاز التوجيه أو المودم (أو استبداله) ، ستقوم بالتصفح بسرعة مرة أخرى.

8. إصلاح إشارة واي فاي الخاص بك

إذا كنت تستخدم Wi-Fi ، فقد تجد أن الموجه والإنترنت لديك جيدان ، لكن الإشارة اللاسلكية ضعيفة ، مما يؤدي إلى حدوث تباطؤ.

في هذه الحالة ، قد تحتاج إلى إعادة ضبط موضع جهاز التوجيه وتعديله وتعزيزه ببعض الحيل.

هناك أكثر مما يمكن أن نشاركه في فقرة تافهة واحدة – في الواقع ، لدينا قائمة أفضل 10 فقط لإصلاح شبكة Wi-Fi ، لذلك تحقق من ذلك إذا كنت تشك في أن الإشارة اللاسلكية هي المشكلة.

7. قم بإيقاف تشغيل الإضافات والتطبيقات التي تعمل على استهلاك عرض النطاق الترددي

إذا بدا أن جهازك في حالة جيدة ، تحقق مما إذا كانت هناك برامج أخرى تعطل الاتصال.

على سبيل المثال ، إذا كنت تقوم بتنزيل ملفات باستخدام BitTorrent ، فسيكون تصفح الويب المعتاد أبطأ.

يمكنك أيضًا تجربة تثبيت ملحقات مثل AdBlock Plus أو FlashBlock ، والتي ستحظر بعض إعلانات النطاق الترددي الضخمة والرسوم المتحركة ومقاطع الفيديو التي يمكنها استخدام اتصالك.

لن يحلوا جميع مشاكلك ، لكن يمكنهم على الأقل المساعدة في جعل الاتصال البطيء يشعر بأنه أكثر قابلية للاستخدام.

6. جرب خادم DNS جديد

عندما تكتب عنوانًا مثل https://www.hd-tch.com/ في متصفحك ، تستخدم أجهزة الكمبيوتر الخاصة بك DNS للبحث عن هذا الاسم وترجمته إلى عنوان IP صديق للكمبيوتر.

في بعض الأحيان ، على الرغم من أن الخوادم التي يستخدمها جهاز الكمبيوتر الخاص بك للبحث عن تلك المعلومات يمكن أن يكون لها مشكلات ، أو تنهار تمامًا.

راجع دليلنا للعثور على أسرع خوادم DNS لمزيد من المعلومات.

إذا لم تواجه خوادم DNS الافتراضية لديك مشاكل ، فمن المحتمل أنك لن تجد الكثير من التحسن مع خادم بديل – ولكن قد يؤدي ذلك إلى تسريع عملية التصفح ببضع ثوانٍ على الأقل.

تذكير واحد: إذا كان الموفر الخاص بك يوفر استعراضًا غير مقيد للخدمات مثل iView ، فاحذر عند تغيير تفاصيل DNS ، لأن هذا قد يعني أن هذه الخدمات يتم قياسها وستحسب مقابل بدل التنزيل.

5. تحسين الويب الخاص بك للحصول على اتصال بطيء

يمكن أن يستغرق استكشاف أخطاء الإنترنت البطيء بعض الوقت ، وفي نفس الوقت لا تزال بحاجة إلى الاستعراض.

أو ربما تكون في مقهى أو على متن طائرة ، ولا يوجد شيء يمكنك القيام به حيال سرعاتك البطيئة.

في هذه الحالة ، حان الوقت لتحسين الويب لديك لاتصال أبطأ: استخدم إصدارات الجوال أو HTML للمواقع المفضلة لديك ، وقم بتعطيل الصور ، واستخدم ميزات مثل Opera Turbo.

في الواقع ، نوصي بإعداد متصفح ثانوي على الكمبيوتر المحمول لمثل هذه الحالة – يمكن أن يحدث فرقًا بالفعل عندما تحتاج إلى العمل على اتصال بطيء.

4. العمل الذكية

إذا كنت بحاجة إلى إنجاز العمل على اتصالك البطيء ، فقد تضطر إلى تحديد أولويات المهام بشكل مختلف.

افصل مهامك في مهام ذات نطاق ترددي كبير . احصل على المصباح المنجز عندما تكون على اتصالك البطيء ، وقم بتجميع جميع المهام ذات النطاق الترددي الثقيل معًا حتى تتمكن من القيام بها في حالة الوصول أسرع.

وبالمثل ، اعمل خارج متصفحك كلما كان ذلك ممكنًا – إذا كنت تقوم بالكتابة الأساسية ، فافعل ذلك في محرر النصوص المفضل لديك بدلاً من متصفحك. إذا كنت تخطط لعملك في وقت مبكر ، فيمكنك على الأقل الاستفادة من حالة سيئة

3. اتصل بمزود خدمة الإنترنت

إذا كنت قد مرت بجميع خطوات استكشاف الأخطاء وإصلاحها الضرورية ولا يزال الإنترنت بطيئًا ، فقد حان الوقت للاتصال بمزود خدمة الإنترنت ومعرفة ما إذا كانت المشكلة في نهايتها.

تذكر: لا تفترض تلقائيًا أن الخطأ من المزود ، وتعامل مع ممثل خدمة العملاء باحترام.

أنت احتمالا ايضا اخطأت وذلك للحصول على نتائج جيدة.

2. العثور على مزود جديد

إذا لم يتمكن مزود خدمة الإنترنت من مساعدتك (ربما لا يوفرون السرعات التي تريدها او صعوبه تقنية)

فقد حان الوقت للبحث في مكان آخر عن مزود.

تختلف اختياراتك في عنوان معين. إذا كنت محظوظًا حقًا ، فسيكون لديك خيار اتصال NBN.

في مناطق المدينة ، قد تكون محظوظًا ولديك خيار من مختلف مزودي خدمة ADSL وخيار الكابل

ولكن قد تكون عالقًا بخيار اتصال ADSL واحد (رغم أنه لا يزال بإمكانك اختيار من الذي يزودك بهذا الاتصال).

يعد استخدام نقطة اتصال 3G أو 4G خيارًا آخر ، لكن البيانات أغلى بكثير في هذا السياق.

1. استخدام وقتك منتجة

إذا كنت محظوظًا ، فيمكنك الحصول على سرعات الإنترنت لديك بسرعة وبدون إجهاد.

ولكن إذا لم يكن الأمر كذلك ، فيمكنك على الأقل المحاولة طالما أن عملك لا يتطلب الكثير من عرض النطاق الترددي

فإن الإنترنت البطيء قد يجعلك أكثر إنتاجية.

بعد كل شيء ، إذا استغرق Facebook دقيقة للتحميل :

فمن غير المرجح أن تظهر لك “استراحة سريعة” (التي تتحول إلى مهرجان صور مدته ساعة) عندما من المفترض أن تعمل.

أنتهى … مشكلة ضعف الشبكة والانترنت الان يمكنك معرفتها باتباع عشر خطوات متسلسلة

مشكلة ضعف الشبكة والانترنت الان يمكنك معرفتها باتباع عشر خطوات متسلسلة

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post مشكلة ضعف الشبكة والانترنت الان يمكنك معرفتها باتباع عشر خطوات متسلسلة appeared first on حضرموت التقنية.

June 17th 2019, 4:52 am

licensed-6.1.11 تنزيل سوفتوير لايسنسد الاصدار الاخير لاجهزة ubnt m5

حضرموت التقنية

licensed-6.1.11 تنزيل سوفتوير لايسنسد الاصدار الاخير لاجهزة ubnt m5

تحدثنا في مواضيع سابقة عن مشاكل القنوات الخاصة باجهزة ubnt والتشويش الذي يحدث بالمنطقة وكيفية تفادية.

طبعا من اهم الامور التي يجب ان يراعيها اصحاب الشبكات هي كيفية جعل اجهزة شبكاتهم تعمل بشكل طبيعي ومعالجة جميع المشكلات المحاطة بها.

مشكلة القنوات وكثرة انتشار اجهزة الشبكات وخاصة ذات التردد 2.4 قيقاهرتز باتت تؤرق اصحاب الشبكات حيث اصبحت جميع القنوات محجوزه بمجرد اجراء الفحص للتشانل .

في موضوع سابق تمكننا من تشغيل اجهزة ubnt على القناه 13 وبالتالي خفضنا من معدل التشويش حيث والسوفتوير الاصلي للشركة ياتي الى غاية القناه 11 بالنسبة لاجهزة M2 .

تتميز اجهزة نقل الانترنت بكونها المسئولة اولا عن جودة الانترنت الذي يتم نقلة لمسافات بعيدة

وبالتالي فا التوجية الصحيح للاجهزة واختيار القنوات المناسبة لها يعتبر عامل اساسي ومهم في ضمان واستقرار جودة الانترنت المنقول .

ولاكن للاسف :

لم تنجو ايضا اجهزة نقل الانترنت من اعمال التشويش والعشوائية في اختيار القنوات وخاصة لاصحاب الشبكات ذوي الخبرة المحدوده

حيث وللاسف والكارثة الكبرى نجد البعض تارك قنوات الاجهزة بالوضع التلقائي AUTO

دون ان يعلم السلبيات الناتجة عن ذلك والضرر الذي يتسببة للشبكات العامله بالقرب منه .

من هنا تم ايجاد سوفتوير لاجهزة ال M5 من شانه ان يقلل او يحد من معدلات التشويش لاحتوائة على قنوات كثيرة مثل licensed

لتحميل السوفتوير اضغط هنا

أنتهى … licensed-6.1.11 تنزيل سوفتوير لايسنسد الاصدار الاخير لاجهزة ubnt m5

licensed-6.1.11 تنزيل سوفتوير لايسنسد الاصدار الاخير لاجهزة ubnt m5

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم licensed-6.1.11 تنزيل سوفتوير لايسنسد الاصدار الاخير لاجهزة ubnt m5

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع licensed-6.1.11 تنزيل سوفتوير لايسنسد الاصدار الاخير لاجهزة ubnt m5 لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post licensed-6.1.11 تنزيل سوفتوير لايسنسد الاصدار الاخير لاجهزة ubnt m5 appeared first on حضرموت التقنية.

May 19th 2019, 5:19 am

التخزين المؤقت لليوتيوب مع SQUID / LUSCA وتجاوز ملفات الفيديو من Mikrotik Queue

حضرموت التقنية

التخزين المؤقت لليوتيوب مع SQUID / LUSCA وتجاوز ملفات الفيديو المخبأة من Mikrotik Queue

مواقع الويب التالية يتم اختبارها وتعمل بشكل جيد

ما هو LUSCA / SQUID؟

LUSCA هو إصدار مسبق أو Fork of SQUID 2. يهدف مشروع Lusca إلى إصلاح أوجه القصور في Squid-2.

كما يدعم مجموعة متنوعة من بروتوكولات التجميع. من خلال استخدامه ، يمكنك تخزين بعض المحتويات الديناميكية التي لا يمكنك القيام بها في السابق مع SQUID.

على سبيل المثال [jz] # Video Cachingi.e Youtube / tube etc . . .
# Windows / Linux Updates / Anti-virus , Anti-Malware i.e. Avira/ Avast / MBAM etc . . .
# المواقع المعروفة ، مثل facebook / google / yahoo etch. etch.
# تنزيل التخزين المؤقت لملفات mp3 / mpeg / avi وما إلى ذلك. . .

مزايا التخزين المؤقت لليوتيوب !

في معظم أنحاء العالم ، يكون النطاق الترددي مكلفًا للغاية ، لذلك (في بعض السيناريوهات) مفيد جدًا لمقاطع الفيديو Cache Youtube أو أي فيديوهات فلاش أخرى ، لذلك إذا قام أحد المستخدمين بتنزيل ملف الفيديو / فلاش ، فلماذا المستخدم نفسه أو غيره مرة أخرى لا يمكن للمستخدم تنزيل نفس الملف من ذاكرة التخزين المؤقت ، فلماذا يمتص خط الإنترنت لنفس المحتوى مرة أخرى؟

الأشخاص على نفس الشبكة المحلية ، يشاهدون أحيانًا مقاطع فيديو مماثلة. إذا قمت بوضع رابط فيديو youtube على FACEBOOK أو TWITTER أو بالمثل ، وسيشاهد الجميع هذا الفيديو وسيتم مشاهدة هذا الفيديو بعينه عدة مرات خلال ساعات قليلة.

عادةً ما تتم مشاركة مقاطع الفيديو عبر Facebook أو مواقع شبكات التواصل الاجتماعي الأخرى ، لذا تكون فرص التكرار متعددة لكل مقاطع الفيديو الشائعة لمستخدمي lan / friends / hmdi.

هذا هو السبب في أنني كتبت هذا المقال. لقد قمت بتطبيق Ubuntu مع LUSCA / Squid عليه وعمله رائعًا ، ولكن لتحقيق بعض النتائج ، يلزمك الحصول على بعض السل من محركات التخزين في جهازك الوكيل.

عيوب التخزين المؤقت لليوتيوب!

فرص مشاهدة مستخدم آخر لنفس الفيديو ضئيلة للغاية. إذا بحثت عن شيء محدد على موقع youtube ، فستحصل على أكثر من مئات نتائج البحث عن نفس الفيديو.

ما هي فرصة قيام مستخدم آخر بالبحث عن نفس الشيء ، والنقر على نفس الرابط / النتيجة؟ يستضيف Youtube أكثر من 10 ملايين مقطع فيديو. وهو أكثر من اللازم للتخزين المؤقت على أي حال.

تحتاج إلى مساحة كبيرة لتخزين مقاطع الفيديو مؤقتًا. بناءً على ذلك ، ستحتاج أيضًا إلى أجهزة سريعة وعصرية للغاية مع الكثير من ذاكرة الوصول العشوائي للتعامل مع هذا النوع من ذاكرة التخزين المؤقت العملاقة. على أي حال جربه

1 # تثبيت SQUID / LUSCA في UBUNTU

أفترض أن مربع أوبونتو الخاص بك يحتوي على واجهات مكونة ، واحدة للشبكة المحلية والثانية لشبكة WAN. لديك مشاركة على الإنترنت مكونة بالفعل. الآن الانتقال إلى تثبيت SQUID / LUSCA.

ها نحن ذا ….

إصدار الأمر التالي. تذكر أنه أمر واحد يعمل في اتجاه واحد (والذي يحتوي على أوامر متعددة داخله ، وبالتالي قد يستغرق الأمر بعض الوقت لتحديث وتثبيت وتجميع جميع العناصر المطلوبة)

apt-get update &&
apt-get install gcc -y &&
apt-get install build-essential -y &&
apt-get install libstdc++6 -y &&
apt-get install unzip -y &&
apt-get install bzip2 -y &&
apt-get install sharutils -y &&
apt-get install ccze -y &&
apt-get install libzip-dev -y &&
apt-get install automake1.9 -y &&
apt-get install acpid -y &&
apt-get install libfile-readbackwards-perl -y &&
apt-get install dnsmasq -y &&
cd /tmp &&
wget -c http://wifismartzone.com/files/linux_related/lusca/LUSCA_HEAD-r14942.tar.gz &&
tar -xvzf LUSCA_HEAD-r14942.tar.gz &&
cd /tmp/LUSCA_HEAD-r14942 &&
./configure \
--prefix=/usr \
--exec_prefix=/usr \
--bindir=/usr/sbin \
--sbindir=/usr/sbin \
--libexecdir=/usr/lib/squid \
--sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid \
--datadir=/usr/share/squid \
--enable-async-io=24 \
--with-aufs-threads=24 \
--with-pthreads \
--enable-storeio=aufs \
--enable-linux-netfilter \
--enable-arp-acl \
--enable-epoll \
--enable-removal-policies=heap \
--with-aio \
--with-dl \
--enable-snmp \
--enable-delay-pools \
--enable-htcp \
--enable-cache-digests \
--disable-unlinkd \
--enable-large-cache-files \
--with-large-files \
--enable-err-languages=English \
--enable-default-err-language=English \
--enable-referer-log \
--with-maxfd=65536 &&
make &&
make install

تحرير ملف SQUID.CONF

الآن قم بتحرير ملف SQUID.CONF باستخدام الأمر التالي :

nano /etc/squid/squid.conf

وحذف جميع الأسطر السابقة ، والصق الأسطر التالية.

تذكر أن اتباع squid.conf ليس أنيقًا ونظيفًا للغاية ، ستجد العديد من إدخالات البريد العشوائي غير الضرورية فيه ، لكن لم يكن لدي الوقت لتنظيفها جميعًا ، لذا يمكنك تنظيفها وفقًا لأهدافك وأهدافك.

الآن الصق البيانات التالية … (في squid.conf)

#######################################################
## Squid_LUSCA configuration Starts from Here ...     #
## Thanks to some INDO friendsfor sharing Configs     #
## Syed.Jahanzaib / 22nd April, 2014                  #
## https://aacable.wordpress.com / aacable@hotmail.com #
#######################################################
 
# HTTP Port for SQUID Service
http_port 8080 transparent
server_http11 on
 
# Cache Pee, for parent proxy if you ahve any, or ignore it.
#cache_peer x.x.x.x parent 8080 0
 
# Various Logs/files location
pid_filename /var/run/squid.pid
coredump_dir /var/spool/squid/
error_directory /usr/share/squid/errors/English
icon_directory /usr/share/squid/icons
mime_table /etc/squid/mime.conf
access_log daemon:/var/log/squid/access.log squid
cache_log none
#debug_options ALL,1 22,3 11,2 #84,9
referer_log /var/log/squid/referer.log
cache_store_log none
store_dir_select_algorithm  round-robin
logfile_daemon /usr/lib/squid/logfile-daemon
logfile_rotate 1
 
# Cache Policy
cache_mem 6 MB
maximum_object_size_in_memory 0 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
 
minimum_object_size 0 KB
maximum_object_size 10 GB
cache_swap_low 98
cache_swap_high 99
 
# Cache Folder Path, using 5GB for test
cache_dir aufs /cache-1 5000 16 256
 
# ACL Section
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8            # RFC1918 possible internal network
acl localnet src 172.16.0.0/12        # RFC1918 possible internal network
acl localnet src 192.168.0.0/16        # RFC1918 possible internal network
acl localnet src 125.165.92.1        # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80                # http
acl Safe_ports port 21                # ftp
acl Safe_ports port 443                # https
acl Safe_ports port 70                # gopher
acl Safe_ports port 210                # wais
acl Safe_ports port 1025-65535        # unregistered ports
acl Safe_ports port 280                # http-mgmt
acl Safe_ports port 488                # gss-http
acl Safe_ports port 591                # filemaker
acl Safe_ports port 777                # multiling http
acl CONNECT method CONNECT
acl purge method PURGE
acl snmppublic snmp_community public
 
acl range dstdomain .windowsupdate.com
range_offset_limit -1 KB range
 
#===========================================================================
#    Loading Patch
acl DENYCACHE urlpath_regex \.(ini|ui|lst|inf|pak|ver|patch|md5|cfg|lst|list|rsc|log|conf|dbd|db)$
acl DENYCACHE urlpath_regex (notice.html|afs.dat|dat.asp|patchinfo.xml|version.list|iepngfix.htc|updates.txt|patchlist.txt)
acl DENYCACHE urlpath_regex (pointblank.css|login_form.css|form.css|noupdate.ui|ahn.ui|3n.mh)$
acl DENYCACHE urlpath_regex (Loader|gamenotice|sources|captcha|notice|reset)
no_cache deny DENYCACHE
 
range_offset_limit 1 MB !DENYCACHE
uri_whitespace strip
 
#===========================================================================
#    Rules to block few Advertising sites
acl ads url_regex -i .youtube\.com\/ad_frame?
acl ads url_regex -i .(s|s[0-90-9])\.youtube\.com
acl ads url_regex -i .googlesyndication\.com
acl ads url_regex -i .doubleclick\.net
acl ads url_regex -i ^http:\/\/googleads\.*
acl ads url_regex -i ^http:\/\/(ad|ads|ads[0-90-9]|ads\d|kad|a[b|d]|ad\d|adserver|adsbox)\.[a-z0-9]*\.[a-z][a-z]*
acl ads url_regex -i ^http:\/\/openx\.[a-z0-9]*\.[a-z][a-z]*
acl ads url_regex -i ^http:\/\/[a-z0-9]*\.openx\.net\/
acl ads url_regex -i ^http:\/\/[a-z0-9]*\.u-ad\.info\/
acl ads url_regex -i ^http:\/\/adserver\.bs\/
acl ads url_regex -i !^http:\/\/adf\.ly
http_access deny ads
http_reply_access deny ads
#deny_info http://yoursite/yourad,htm ads
#==== End Rules: Advertising ====
 
strip_query_terms off
 
acl yutub url_regex -i .*youtube\.com\/.*$
acl yutub url_regex -i .*youtu\.be\/.*$
logformat squid1 %{Referer}>h %ru
access_log /var/log/squid/yt.log squid1 yutub
 
# ==== Custom Option REWRITE ====
acl store_rewrite_list urlpath_regex \/(get_video\?|videodownload\?|videoplayback.*id)
 
acl store_rewrite_list urlpath_regex \.(mp2|mp3|mid|midi|mp[234]|wav|ram|ra|rm|au|3gp|m4r|m4a)\?
acl store_rewrite_list urlpath_regex \.(mpg|mpeg|mp4|m4v|mov|avi|asf|wmv|wma|dat|flv|swf)\?
acl store_rewrite_list urlpath_regex \.(jpeg|jpg|jpe|jp2|gif|tiff?|pcx|png|bmp|pic|ico)\?
acl store_rewrite_list urlpath_regex \.(chm|dll|doc|docx|xls|xlsx|ppt|pptx|pps|ppsx|mdb|mdbx)\?
acl store_rewrite_list urlpath_regex \.(txt|conf|cfm|psd|wmf|emf|vsd|pdf|rtf|odt)\?
acl store_rewrite_list urlpath_regex \.(class|jar|exe|gz|bz|bz2|tar|tgz|zip|gzip|arj|ace|bin|cab|msi|rar)\?
acl store_rewrite_list urlpath_regex \.(htm|html|mhtml|css|js)\?
 
acl store_rewrite_list_web url_regex ^http:\/\/([A-Za-z-]+[0-9]+)*\.[A-Za-z]*\.[A-Za-z]*
acl store_rewrite_list_web_CDN url_regex ^http:\/\/[a-z]+[0-9]\.google\.com doubleclick\.net
 
acl store_rewrite_list_path urlpath_regex \.(mp2|mp3|mid|midi|mp[234]|wav|ram|ra|rm|au|3gp|m4r|m4a)$
acl store_rewrite_list_path urlpath_regex \.(mpg|mpeg|mp4|m4v|mov|avi|asf|wmv|wma|dat|flv|swf)$
acl store_rewrite_list_path urlpath_regex \.(jpeg|jpg|jpe|jp2|gif|tiff?|pcx|png|bmp|pic|ico)$
acl store_rewrite_list_path urlpath_regex \.(chm|dll|doc|docx|xls|xlsx|ppt|pptx|pps|ppsx|mdb|mdbx)$
acl store_rewrite_list_path urlpath_regex \.(txt|conf|cfm|psd|wmf|emf|vsd|pdf|rtf|odt)$
acl store_rewrite_list_path urlpath_regex \.(class|jar|exe|gz|bz|bz2|tar|tgz|zip|gzip|arj|ace|bin|cab|msi|rar)$
acl store_rewrite_list_path urlpath_regex \.(htm|html|mhtml|css|js)$
 
acl getmethod method GET
 
storeurl_access deny !getmethod
#this is not related to youtube video its only for CDN pictures
storeurl_access allow store_rewrite_list_web_CDN
storeurl_access allow store_rewrite_list_web store_rewrite_list_path
storeurl_access allow store_rewrite_list
storeurl_access deny all
storeurl_rewrite_program /etc/squid/storeurl.pl
storeurl_rewrite_children 10
storeurl_rewrite_concurrency 40
# ==== End Custom Option REWRITE ====
 
#===========================================================================
#    Custom Option REFRESH PATTERN
#===========================================================================
refresh_pattern (get_video\?|videoplayback\?|videodownload\?|\.flv\?|\.fid\?) 43200 99% 43200 override-expire ignore-reload ignore-must-revalidate ignore-private
refresh_pattern -i (get_video\?|videoplayback\?|videodownload\?) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private
# -- refresh pattern for specific sites -- #
refresh_pattern ^http://*.jobstreet.com.*/.* 720 100% 10080 override-expire override-lastmod ignore-no-cache
refresh_pattern ^http://*.indowebster.com.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth
refresh_pattern ^http://*.21cineplex.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth
refresh_pattern ^http://*.atmajaya.*/.* 720 100% 10080 override-expire ignore-no-cache ignore-auth
refresh_pattern ^http://*.kompas.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.theinquirer.*/.* 720 100% 10080 override-expire ignore-no-cache ignore-auth
refresh_pattern ^http://*.blogspot.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.wordpress.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache
refresh_pattern ^http://*.photobucket.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.tinypic.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.imageshack.us/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.kaskus.*/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://www.kaskus.com/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.detik.*/.* 720 50% 2880 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.detiknews.*/*.* 720 50% 2880 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://video.liputan6.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://static.liputan6.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.friendster.com/.* 720 100% 10080 override-expire override-lastmod ignore-no-cache ignore-auth
refresh_pattern ^http://*.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://apps.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://profile.ak.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://static.playspoon.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://cooking.game.playspoon.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern -i http://[^a-z\.]*onemanga\.com/? 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://media?.onemanga.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.yahoo.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.google.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.forummikrotik.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
refresh_pattern ^http://*.linux.or.id/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth
# -- refresh pattern for extension -- #
refresh_pattern -i \.(mp2|mp3|mid|midi|mp[234]|wav|ram|ra|rm|au|3gp|m4r|m4a)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(mpg|mpeg|mp4|m4v|mov|avi|asf|wmv|wma|dat|flv|swf)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(jpeg|jpg|jpe|jp2|gif|tiff?|pcx|png|bmp|pic|ico)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(chm|dll|doc|docx|xls|xlsx|ppt|pptx|pps|ppsx|mdb|mdbx)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(txt|conf|cfm|psd|wmf|emf|vsd|pdf|rtf|odt)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(class|jar|exe|gz|bz|bz2|tar|tgz|zip|gzip|arj|ace|bin|cab|msi|rar)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(htm|html|mhtml|css|js)(\?.*|$) 1440 90% 86400 override-expire ignore-reload reload-into-ims
#===========================================================================
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern ^ftp: 10080 95% 10080 override-lastmod reload-into-ims
refresh_pattern . 0 20% 10080 override-lastmod reload-into-ims
 
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 
http_access allow localnet
http_access allow all
http_access deny all
 
icp_access allow localnet
icp_access deny all
icp_port 0
 
buffered_logs on
 
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
 
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
 
forwarded_for off
header_access From deny all
header_access Server deny all
header_access Link deny all
header_access Via deny all
header_access X-Forwarded-For deny all
httpd_suppress_version_string on
 
shutdown_lifetime 10 seconds
 
snmp_port 3401
snmp_access allow snmppublic all
dns_timeout 1 minutes
 
dns_nameservers 8.8.8.8 8.8.4.4
 
fqdncache_size 5000    #16384
ipcache_size 5000    #16384
ipcache_low 98
ipcache_high 99
log_fqdn off
log_icp_queries off
memory_pools off
 
maximum_single_addr_tries 2
retry_on_error on
 
icp_hit_stale on
 
strip_query_terms off
 
query_icmp on
reload_into_ims on
emulate_httpd_log off
negative_ttl 0 seconds
pipeline_prefetch on
vary_ignore_expire on
half_closed_clients off
high_page_fault_warning 2
nonhierarchical_direct on
prefer_direct off
cache_mgr aacable@hotmail.com
cache_effective_user proxy
cache_effective_group proxy
visible_hostname proxy.zaib
unique_hostname syed_jahanzaib
cachemgr_passwd none all
client_db on
max_filedescriptors 8192
 
# ZPH config Marking Cache Hit, so cached contents can be delivered at full lan speed via MT
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

SOTEURL.PL

الآن يتعين علينا إنشاء اسم ملف مهم storeurl.pl ، وهو أمر مهم للغاية وفعلا يفعل
المهمة الرئيسية لإعادة توجيه وسحب الفيديو من ذاكرة التخزين المؤقت.

touch /etc/squid/storeurl.pl
chmod +x /etc/squid/storeurl.pl
nano /etc/squid/storeurl.pl

الآن ألصق الأسطر التالية ، ثم حفظ والخروج.

#!/usr/bin/perl
#######################################################
## Squid_LUSCA storeurl.pl starts from Here ...     #
## Thanks to Mr. Safatah [INDO] for sharing Configs  #
## Syed.Jahanzaib / 22nd April, 2014 #
## https://aacable.wordpress.com / aacable@hotmail.com #
#######################################################
$|=1;
while (<>) {
@X = split;
$x = $X[0] . " ";
##=================
## Encoding YOUTUBE
##=================
if ($X[1] =~ m/^http\:\/\/.*(youtube|google).*videoplayback.*/){
@itag = m/[&?](itag=[0-9]*)/;
@CPN = m/[&?]cpn\=([a-zA-Z0-9\-\_]*)/;
@IDS = m/[&?]id\=([a-zA-Z0-9\-\_]*)/;
$id = &GetID($CPN[0], $IDS[0]);
@range = m/[&?](range=[^\&\s]*)/;
print $x . "http://fathayu/" . $id . "&@itag@range\n";
} elsif ($X[1] =~ m/(youtube|google).*videoplayback\?/ ){
@itag = m/[&?](itag=[0-9]*)/;
@id = m/[&?](id=[^\&]*)/;
@redirect = m/[&?](redirect_counter=[^\&]*)/;
print $x . "http://fathayu/";
# ==========================================================================
#    VIMEO
# ==========================================================================
} elsif ($X[1] =~ m/^http:\/\/av\.vimeo\.com\/\d+\/\d+\/(.*)\?/) {
print $x . "http://fathayu/" . $1 . "\n";
} elsif ($X[1] =~ m/^http:\/\/pdl\.vimeocdn\.com\/\d+\/\d+\/(.*)\?/) {
print $x . "http://fathayu/" . $1 . "\n";
# ==========================================================================
#    DAILYMOTION
# ==========================================================================
} elsif ($X[1] =~ m/^http:\/\/proxy-[0-9]{1}\.dailymotion\.com\/(.*)\/(.*)\/video\/\d{3}\/\d{3}\/(.*.flv)/) {
print $x . "http://fathayu/" . $1 . "\n";
} elsif ($X[1] =~ m/^http:\/\/vid[0-9]\.ak\.dmcdn\.net\/(.*)\/(.*)\/video\/\d{3}\/\d{3}\/(.*.flv)/) {
print $x . "http://fathayu/" . $1 . "\n";
# ==========================================================================
#   YIMG
# ==========================================================================
} elsif ($X[1] =~ m/^http:\/\/(.*yimg.com)\/\/(.*)\/([^\/\?\&]*\/[^\/\?\&]*\.[^\/\?\&]{3,4})(\?.*)?$/) {
print $x . "http://fathayu/" . $3 . "\n";
# ==========================================================================
#   YIMG DOUBLE
# ==========================================================================
} elsif ($X[1] =~ m/^http:\/\/(.*?)\.yimg\.com\/(.*?)\.yimg\.com\/(.*?)\?(.*)/) {
print $x . "http://fathayu/" . $3 . "\n";
# ==========================================================================
#   YIMG WITH &sig=
# ==========================================================================
} elsif ($X[1] =~ m/^http:\/\/(.*?)\.yimg\.com\/(.*)/) {
@y = ($1,$2);
$y[0] =~ s/[a-z]+[0-9]+/cdn/;
$y[1] =~ s/&sig=.*//;
print $x . "http://fathayu/" . $y[0] . ".yimg.com/" . $y[1] . "\n";
# ==========================================================================
#    YTIMG
# ==========================================================================
} elsif ($X[1] =~ m/^http:\/\/i[1-4]\.ytimg\.com(.*)/) {
print $x . "http://fathayu/" . $1  . "\n";
# ==========================================================================
#   PORN Movies
# ==========================================================================
} elsif (($X[1] =~ /maxporn/) && (m/^http:\/\/([^\/]*?)\/(.*?)\/([^\/]*?)(\?.*)?$/)) {
print $x . "http://" . $1 . "/SQUIDINTERNAL/" . $3 . "\n";
#   Domain/path/.*/path/filename
} elsif (($X[1] =~ /fucktube/) && (m/^http:\/\/(.*?)(\.[^\.\-]*?[^\/]*\/[^\/]*)\/(.*)\/([^\/]*)\/([^\/\?\&]*)\.([^\/\?\&]{3,4})(\?.*?)$/)) {
@y = ($1,$2,$4,$5,$6);
$y[0] =~ s/(([a-zA-A]+[0-9]+(-[a-zA-Z])?$)|([^\.]*cdn[^\.]*)|([^\.]*cache[^\.]*))/cdn/;
print $x . "http://" . $y[0] . $y[1] . "/" . $y[2] . "/" . $y[3] . "." . $y[4] . "\n";
#   Like porn hub variables url and center part of the path, filename etention 3 or 4 with or without ? at the end
} elsif (($X[1] =~ /tube8|pornhub|xvideos/) && (m/^http:\/\/(([A-Za-z]+[0-9-.]+)*?(\.[a-z]*)?)\.([a-z]*[0-9]?\.[^\/]{3}\/[a-z]*)(.*?)((\/[a-z]*)?(\/[^\/]*){4}\.[^\/\?]{3,4})(\?.*)?$/)) {
print $x . "http://cdn." . $4 . $6 . "\n";
} elsif (($u =~ /tube8|redtube|hardcore-teen|pornhub|tubegalore|xvideos|hostedtube|pornotube|redtubefiles/) && (m/^http:\/\/(([A-Za-z]+[0-9-.]+)*?(\.[a-z]*)?)\.([a-z]*[0-9]?\.[^\/]{3}\/[a-z]*)(.*?)((\/[a-z]*)?(\/[^\/]*){4}\.[^\/\?]{3,4})(\?.*)?$/)) {
print $x . "http://cdn." . $4 . $6 . "\n";
#   acl store_rewrite_list url_regex -i \.xvideos\.com\/.*(3gp|mpg|flv|mp4)
#   refresh_pattern -i \.xvideos\.com\/.*(3gp|mpg|flv|mp4) 1440 99% 14400 override-expire override-lastmod ignore-no-cache ignore-private reload-into-ims ignore-must-revalidate ignore-reload store-stale
# ==========================================================================
} elsif ($X[1] =~ m/^http:\/\/.*\.xvideos\.com\/.*\/([\w\d\-\.\%]*\.(3gp|mpg|flv|mp4))\?.*/){
print $x . "http://fathayu/" . $1 . "\n";
} elsif ($X[1] =~ m/^http:\/\/[\d]+\.[\d]+\.[\d]+\.[\d]+\/.*\/xh.*\/([\w\d\-\.\%]*\.flv)/){
print $x . "http://fathayu/" . $1 . "\n";
} elsif ($X[1] =~ m/^http:\/\/[\d]+\.[\d]+\.[\d]+\.[\d]+.*\/([\w\d\-\.\%]*\.flv)\?start=0/){
print $x . "http://fathayu/" . $1 . "\n";
} elsif ($X[1] =~ m/^http:\/\/.*\.youjizz\.com.*\/([\w\d\-\.\%]*\.(mp4|flv|3gp))\?.*/){
print $x . "http://fathayu/" . $1 . "\n";
} elsif ($X[1] =~ m/^http:\/\/[\w\d\-\.\%]*\.keezmovies[\w\d\-\.\%]*\.com.*\/([\w\d\-\.\%]*\.(mp4|flv|3gp|mpg|wmv))\?.*/){
print $x . "http://fathayu/" . $1 . $2 . "\n";
} elsif ($X[1] =~ m/^http:\/\/[\w\d\-\.\%]*\.tube8[\w\d\-\.\%]*\.com.*\/([\w\d\-\.\%]*\.(mp4|flv|3gp|mpg|wmv))\?.*/) {
print $x . "http://fathayu/" . $1 . "\n";
} elsif ($X[1] =~ m/^http:\/\/[\w\d\-\.\%]*\.youporn[\w\d\-\.\%]*\.com.*\/([\w\d\-\.\%]*\.(mp4|flv|3gp|mpg|wmv))\?.*/){
print $x . "http://fathayu/" . $1 . "\n";
} elsif ($X[1] =~ m/^http:\/\/[\w\d\-\.\%]*\.spankwire[\w\d\-\.\%]*\.com.*\/([\w\d\-\.\%]*\.(mp4|flv|3gp|mpg|wmv))\?.*/) {
print $x . "http://fathayu/" . $1 . "\n";
} elsif ($X[1] =~ m/^http:\/\/[\w\d\-\.\%]*\.pornhub[\w\d\-\.\%]*\.com.*\/([[\w\d\-\.\%]*\.(mp4|flv|3gp|mpg|wmv))\?.*/){
print $x . "http://fathayu/" . $1 . "\n";
} elsif ($X[1] =~ m/^http:\/\/[\w\d\-\_\.\%\/]*.*\/([\w\d\-\_\.]+\.(flv|mp3|mp4|3gp|wmv))\?.*cdn\_hash.*/){
print $x . "http://fathayu/" . $1 . "\n";
} elsif (($X[1] =~ /maxporn/) && (m/^http:\/\/([^\/]*?)\/(.*?)\/([^\/]*?)(\?.*)?$/)) {
print $x . "http://fathayu/" . $1 . "/SQUIDINTERNAL/" . $3 . "\n";
} elsif (($X[1] =~ /fucktube/) && (m/^http:\/\/(.*?)(\.[^\.\-]*?[^\/]*\/[^\/]*)\/(.*)\/([^\/]*)\/([^\/\?\&]*)\.([^\/\?\&]{3,4})(\?.*?)$/)) {
@y = ($1,$2,$4,$5,$6);
$y[0] =~ s/(([a-zA-Z]+[0-9]+(-[a-zA-Z])?$)|([^\.]*cdn[^\.]*)|([^\.]*cache[^\.]*))/cdn/;
print $x . "http://fathayu/" . $y[0] . $y[1] . "/" . $y[2] . "/" . $y[3] . "." . $y[4] . "\n";
} elsif (($X[1] =~ /media[0-9]{1,5}\.youjizz/) && (m/^http:\/\/(.*?)(\.[^\.\-]*?\.[^\/]*)\/(.*)\/([^\/\?\&]*)\.([^\/\?\&]{3,4})(\?.*?)$/)) {
@y = ($1,$2,$4,$5);
$y[0] =~ s/(([a-zA-Z]+[0-9]+(-[a-zA-Z])?$)|([^\.]*cdn[^\.]*)|([^\.]*cache[^\.]*))/cdn/;
print $x . "http://fathayu/" . $y[0] . $y[1] . "/" . $y[2] . "." . $y[3] . "\n";
# ==========================================================================
#   Filehippo
# ==========================================================================
} elsif (($X[1] =~ /filehippo/) && (m/^http:\/\/(.*?)\.(.*?)\/(.*?)\/(.*)\.([a-z0-9]{3,4})(\?.*)?/)) {
@y = ($1,$2,$4,$5);
$y[0] =~ s/[a-z0-9]{2,5}/cdn./;
print $x . "http://fathayu/" . $y[0] . $y[1] . "/" . $y[2] . "." . $y[3] . "\n";
} elsif (($X[1] =~ /filehippo/) && (m/^http:\/\/(.*?)(\.[^\/]*?)\/(.*?)\/([^\?\&\=]*)\.([\w\d]{2,4})\??.*$/)) {
@y = ($1,$2,$4,$5);
$y[0] =~ s/([a-z][0-9][a-z]dlod[\d]{3})|((cache|cdn)[-\d]*)|([a-zA-Z]+-?[0-9]+(-[a-zA-Z]*)?)/cdn/;
print $x . "http://fathayu/" . $y[0] . $y[1] . "/" . $y[2] . "." . $y[3] . "\n";
} elsif ($X[1] =~ m/^http:\/\/.*filehippo\.com\/.*\/([\d\w\%\.\_\-]+\.(exe|zip|cab|msi|mru|mri|bz2|gzip|tgz|rar|pdf))/){
$y=$1;
for ($y) {
s/%20//g;
}
print $x . "http://fathayu//" . $y . "\n";
} elsif (($X[1] =~ /filehippo/) && (m/^http:\/\/(.*?)\.(.*?)\/(.*?)\/(.*)\.([a-z0-9]{3,4})(\?.*)?/)) {
@y = ($1,$2,$4,$5);
$y[0] =~ s/[a-z0-9]{2,5}/cdn./;
print $x . "http://fathayu/" . $y[0] . $y[1] . "/" . $y[2] . "." . $y[3] . "\n";
# ==========================================================================
#   4shared preview
# ==========================================================================
} elsif ($X[1] =~ m/^http:\/\/[a-z]{2}\d{3}\.4shared\.com\/img\/\d+\/\w+\/dlink__2Fdownload_2F.*_3Ftsid_(\w+)-\d+-\w+_26lgfp_3D1000_26sbsr_\w+\/preview.mp3/) {
print $x . "http://fathayu/" . $3 . "\n";
 
} else {
print $x . $X[1] . "\n";
}
}
 
sub GetID
{
$id = "";
use File::ReadBackwards;
my $lim = 200 ;
my $ref_log = File::ReadBackwards->new('/var/log/squid/referer.log');
while (defined($line = $ref_log->readline))
{
if ($line =~ m/.*youtube.*\/watch\?.*v=([a-zA-Z0-9\-\_]*).*\s.*id=$IDS[0].*/){
$id = $1;
last;
}
if ($line =~ m/.*youtube.*\/.*cpn=$CPN[0].*[&](video_id|docid|v)=([a-zA-Z0-9\-\_]*).*/){
$id = $2;
last;
}
if ($line =~ m/.*youtube.*\/.*[&?](video_id|docid|v)=([a-zA-Z0-9\-\_]*).*cpn=$CPN[0].*/){
$id = $2;
last;
}
last if --$lim <= 0;
}
if ($id eq ""){
$id = $IDS[0];
}
$ref_log->close();
return $id;
}
### STOREURL.PL ENDS HERE ###

تهيئة ذاكرة التخزين المؤقت ومجلد السجل …

الآن إنشاء مجلد CACHE (هنا كنت تستخدم اختبار في محرك الأقراص المحلي)

# Log Folder and assign permissions
mkdir /var/log/squid
chown proxy:proxy /var/log/squid/
 
# Cache Folder
mkdir /cache-1
chown proxy:proxy /cache-1
#Now initialize cache dir by
squid -z

بدء خدمة السكويد كاش

الآن بدء تشغيل خدمة السكويد باتباع الأمر :

squid

وابحث عن أي خطأ أو إنهاء قد تحصل عليه. إذا كان كل شيء على مايرام ، فقط اضغط على “إدخال” عدة مرات وستعود إلى موجه الأوامر.
للتحقق مما إذا كان squid يعمل على إصدار “موافق” بعد الأمر وابحث عن مثيل squid، يجب أن يكون هناك 10+ مثيل لعملية squid

ps aux |grep squid

شيء مثل أدناه …

تلميح:

لبدء خادم SQUID في وضع التصحيح ، للتحقق من أي أخطاء ، استخدم ما يلي

squid -d1N

وقت الاختبار ….

لقد حان الوقت للتغلب على الطريق وإجراء بعض الاختبارات …

اختبار يوتيوب

افتح Youtube وشاهد أي فيديو. بعد التنزيل الكامل ، تحقق من الفيديو نفسه من عميل آخر. ستلاحظ أنه يتم تنزيله بسرعة كبيرة (يتم حفظ مقطع فيديو youtueb بمساحة 1.7 ميجابايت لكل منهما ، لذلك بعد إكمال المقطع الأول ، سيتوقف ، إذا استمر المستخدم في مشاهدة مقطع الفيديو نفسه ، فسيتم عرض المقطع الثاني وما إلى ذلك ، يمكن مشاهدة الشريط يتحرك بسرعة دون استخدام بيانات الإنترنت.
كما هو موضح في المثال أدناه. . .

FILEHIPPO TEST

كما هو موضح في المثال أدناه. . .

MUSIC DOWNLOAD TEST

الآن اختبار أي تنزيل الموسيقى. على سبيل المثال الذهاب إلى

http://www.apniisp.com/songs/indian-movie-songs/ladies-vs-ricky-bahl/690/1.html

كما هو موضح في المثال أدناه. . .

وتنزيل أي أغنية ، بعد تنزيلها ، انتقل إلى جهاز الكمبيوتر العميل الثاني ، وتنزيل نفس الأغنية ، ومراقبة Squid access LOG. سترى ذاكرة التخزين المؤقت تصل إلى TPC_HIT لهذه الأغنية.

كما هو موضح في المثال أدناه. . .

EXE / برنامج تنزيل اختبار

الآن اختبار أي تنزيل ملف. exe.
انتقل إلى http://www.rarlabs.com وقم بتنزيل أي حزمة. بعد اكتمال التنزيل ، انتقل إلى جهاز الكمبيوتر العميل الثاني ، وقم بتنزيل الملف نفسه مرة أخرى. ومراقبة سجل الوصول الحبار. سترى ذاكرة التخزين المؤقت تصل إلى TPC_HIT لهذا الملف.

كما هو موضح في المثال أدناه. . .

SQUID LOGS

MIKROTIK with SQUID/ZPH: how to bypass Squid Cache HIT object with Queues Tree in RouterOS 5.x and 6.x

باستخدام Mikrotik ، يمكننا إعادة توجيه حركة مرور HTTP إلى خادم وكيل SQUID ، ويمكننا أيضًا التحكم في عرض النطاق الترددي للمستخدم ، ولكن من الجيد توصيل المحتوى المخزن بالفعل إلى المستخدم بأقصى سرعة الشبكة المحلية ، ولهذا السبب نقوم بإعداد خادم ذاكرة التخزين المؤقت من أجل حفظ النطاق الترددي يتمتع بتجربة تصفح سريعة ، على اليمين: p ، فكيف يمكننا القيام بذلك في mikrotik أنه ينبغي تسليم محتوى ذاكرة التخزين المؤقت إلى المستخدمين بسرعة غير محدودة ، بدون قائمة انتظار على محتوى ذاكرة التخزين المؤقت. ها نحن ذا.

باستخدام توجيهات ZPH ، سنقوم بتمييز محتوى ذاكرة التخزين المؤقت ، بحيث يمكن اختياره لاحقًا بواسطة Mikrotik.

الشرط الأساسي هو أن Squid يجب أن يعمل في وضع شفاف ، ويمكن القيام به عن طريق iptables وتوجيهات squid.conf.
أنا أستخدم UBUNTU squid 2.7 ، (في أوبونتو ، سيقوم apt-get install squid بتثبيت الحبار 2.7 افتراضيًا وهو gr8 لعملنا)
إضافة هذه الأسطر في SQUID.CONF

#===============================================================================
#ZPH for SQUID 2.7 (Default in ubuntu 10.4) / Syed Jahanzaib aacable@hotmail.com
#===============================================================================
tcp_outgoing_tos 0x30 lanuser [lanuser is ACL for local network, change it to match your's]
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

استخدم التالي إذا كان لديك squid  3.1.19

#======================================================
#ZPH for SQUID 3.1.19 (Default in ubuntu 12.4) / Syed Jahanzaib aacable@hotmail.com
#======================================================
 
# ZPH for Squid 3.1.19
qos_flows local-hit=0x30

هذا كل شيء من أجل SQUID، والآن ننتقل إلى مربع Mikrotik ،
إضافة القواعد التالية :

# وضع علامات على الحزم باستخدام DSCP (لـ MT 5.x) لمحتوى ذاكرة التخزين المؤقت الذي تم الوصول إليه من SQUID Proxy

/ip firewall mangle add action=mark-packet chain=prerouting disabled=no dscp=12 new-packet-mark=proxy-hit passthrough=no comment="Mark Cache Hit Packets / aacable@hotmail.com"
/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=pmark packet-mark=

# تمييز الحزم باستخدام DSCP (لـ MT 6.x) لمحتوى ذاكرة التخزين المؤقت الذي تم الوصول إليه من SQUID Proxy

/ip firewall mangle add action=mark-packet chain=prerouting comment="MARK_CACHE_HIT_FROM_PROXY_ZAIB" disabled=no dscp=12 new-packet-mark=proxy passthrough=no
/queue simple
add max-limit=100M/100M name="ZPH-Proxy Cache Hit Simple Queue / Syed Jahanzaib >aacable@hotmail.com" packet-marks=zph-hit priority=1/1 target="" total-priority=1

تأكد من تحريك قائمة QUEUE البسيطة فوق جميع قوائم QUEUES  الأخرى
.

الآن ، سيتم تسليم كل حزمة تحمل علامة SQUID CACHE_HIT ، إلى المستخدم بأقصى سرعة الشبكة المحلية ، وسيتم تقييد بقية حركة المرور من قبل قائمة QUEUE المستخدم.

استكشاف الأخطاء وإصلاحها:

تم اختبار التكوين أعلاه تمامًا باستخدام UBUNTU SQUID 2.7 و FEDORA 10 باستخدام LUSCA

تأكد من قيام SQUID بوضع علامة على TOS لحزم الوصول إلى ذاكرة التخزين المؤقت. يمكنك التحقق من ذلك عبر TCPDUMP

tcpdump -vni eth0 | grep ‘tos 0×30′

(eht0 = LAN connected interface)

Can you see something like ???

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
20:25:07.961722 IP (tos 0×30, ttl 64, id 45167, offset 0, flags [DF], proto TCP (6), length 409)
20:25:07.962059 IP (tos 0×30, ttl 64, id 45168, offset 0, flags [DF], proto TCP (6), length 1480)
192 packets captured
195 packets received by filter
0 packets dropped by kernel

أنتهى … التخزين المؤقت لليوتيوب مع SQUID / LUSCA وتجاوز ملفات الفيديو المخبأة من Mikrotik Queue

التخزين المؤقت لليوتيوب مع SQUID / LUSCA وتجاوز ملفات الفيديو المخبأة من Mikrotik Queue

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم التخزين المؤقت لليوتيوب مع SQUID / LUSCA وتجاوز ملفات الفيديو المخبأة من Mikrotik Queue

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع التخزين المؤقت لليوتيوب مع SQUID / LUSCA وتجاوز ملفات الفيديو المخبأة من Mikrotik Queue لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post التخزين المؤقت لليوتيوب مع SQUID / LUSCA وتجاوز ملفات الفيديو من Mikrotik Queue appeared first on حضرموت التقنية.

May 15th 2019, 5:46 am

CDN traffic كيفية تخزين حركة مرور البيانات في الشبكة لسرعة التصفح وتوفير الانترنت

حضرموت التقنية

CDN traffic كيفية تخزين حركة مرور البيانات في الشبكة لسرعة التصفح وتوفير الانترنت

أولا بعض نظرية DRY!

تقوم شبكات CDN بتكرار المحتوى في أماكن متعددة. هناك فرصة أفضل لأن يكون المحتوى أقرب من المستخدم ، مع عدد أقل من النقلات، وسيتم تشغيل المحتوى عبر شبكة أكثر سهولة.

الفكرة العامة لشبكة CDN هي تقديم المحتوى بأسرع ما يمكن للمستخدم دون المساس بتجربة المستخدم.

عادة ، يكون لشبكة CDN خوادم مواقع عالمية ، تسمى نقطة الحضور. هذه PoPs تخزن البيانات كذاكرة التخزين المؤقت. عندما يطلب المستخدم موقع ويب ، فإن أقرب PoP سوف يتعامل مع الطلب باستخدام ذاكرة التخزين المؤقت المخزنة.

حاول اللاعبون الكبار مثل Google من أجل تحسين تجربة المستخدم الاقتراب من المستخدم قدر الإمكان من خلال النظرة المباشرة مع مزودي الخدمة الإقليميين وتوفير المحتويات باستخدام موفري CDN (شبكة توصيل المحتوى). تمتلك Google شبكة CDN الخاصة بها كخدمة تسمى Google Global Cache (GGC)

في الوقت الحاضر ، يمتلك جميع مزودي خدمة الإنترنت الرئيسيين خدمة CDN ، مما يساعدهم بشكل كبير على تقليل العبء على تغذية الإنترنت.

بدون CDN ، ستكون تكلفة النطاق الترددي الحقيقي للإنترنت عبئًا ثقيلًا على أي OP.

مع CDN ، سيحصل المستخدم على تجربة بث فيديو أفضل.

شخصيا أعرف القليل من مزودي خدمة الإنترنت هنا في كراتشي (وواحد نشأ بشكل خاص من منطقة جولشان) والذي يعتمد كليا على شبكة CDN (أكثر من 50-60 ٪ من بيانات الإنترنت تتجه عبر CDN) ، لقد استخدمت واحدة منها ، وهناك سرعة إنترنت حقيقية مثيره للشفقة ولكن إذا كنت تتصفح YT / FB فإنها تعمل بشكل ممتاز.

سيناريو:

مزود خدمة الإنترنت الأولي الخاص بنا مزود بخادم CDN مثبت في مركز البيانات ، وحركة المرور للبيانات المتجهة إلى CDN ليس لها حدود. لكننا نريد السيطرة على حركة المرور على النحو التالي :

حزمة 1 ميغابايت للمستخدمين تقسم للتحكم في عرض النطاق الترددي …

1MB عرض النطاق الترددي الإنترنت
عرض النطاق الترددي 1MB CDN

لذلك إذا كان المستخدم يتصفح الإنترنت ، فسوف يحصل على سرعة إنترنت كاملة قدرها 1 ميجابايت ، وإذا استخدم حركة المرور المتجهة إلى YOUTUBE CDN ، فسيحصل على 1 ميغابايت (إضافية).
تقريبا سوف تحصل على 2MB في المجموع.

باستخدام Mikrotik ، يمكننا تحقيق هذه المهمة باستخدام Firewall Mangle & Queues Tree.

يمكن القيام بنفس الشيء مع قوائم Mangle و PCQ الأساسية البسيطة أيضًا.

إنه موضوع قابل للنقاش حول ما يجب استخدامه ، ويعتمد على التحديد ، كما سيتم تغيير طريقة وضع علامات التمييز.

إخلاء المسئولية:

هذا مجرد مثال لأغراض المشاركة فقط ونعم ، فهناك العديد من الطرق وتقنيات الضبط الأخرى التي يمكنك اتباعها لجعل هذه العملية أكثر فاعلية.

اليكم السكربت المستخدم في هذي العمليه :

#===================================================
# CDN PACKET MARKING SCRIPT using Mangle/Queue.Tree
# By Syed.Jahanzaib
# Email: aacableAThotmailDOTcom
# https://aacableDOTwordpressDOTcom
# March 2019
#===================================================
# Address list name which is created dynamically by radius or you can go with manual method too
# This is important ... it can be done by varieties of ways, select one that matches your network design
#1Mb
#2Mb
 
#Create Address List which will contain CDN server's IP addresses
/ip firewall address-list
add address=1.2.3.4/24 list=cdn_list
add address=5.6.7.8/32 list=cdn_list
 
# Copy paste following rules & make sure to move these MANGLE rules to TOP position,
# so that they can be applied before any other rule, (for cdn)
 
/ip firewall mangle
add action=mark-packet chain=postrouting dst-address-list=cdn_list new-packet-mark=cdn_1mb_up passthrough=no src-address-list=1Mb
add action=mark-packet chain=postrouting dst-address-list=1Mb new-packet-mark=cdn_1mb_down passthrough=no src-address-list=cdn_list
 
add action=mark-packet chain=postrouting dst-address-list=cdn_list new-packet-mark=cdn_2mb_up passthrough=no src-address-list=2Mb
add action=mark-packet chain=postrouting dst-address-list=2Mb new-packet-mark=cdn_2mb_down passthrough=no src-address-list=cdn_list
 
# Define Queue Type & limitation that we want to provide to each package
/queue type
add kind=pcq name=1mb-cdn-download pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=1024k pcq-src-address6-mask=64 pcq-total-limit=1024KiB
add kind=pcq name=1mb-cdn-upload pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-rate=1024k pcq-src-address6-mask=64 pcq-total-limit=1024KiB
 
add kind=pcq name=2mb-cdn-download pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=2048k pcq-src-address6-mask=64 pcq-total-limit=2048KiB
add kind=pcq name=2mb-cdn-upload pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-rate=2048k pcq-src-address6-mask=64 pcq-total-limit=2048KiB
 
# Add Queue/Speed Limitation using above Queue Types to firewall mangled/marked packets
 
/queue tree
add name="CDN - 1mb - upload" packet-mark=cdn_1mb_up parent=global priority=1 queue=1mb-cdn-upload
add name="CDN - 1mb - download" packet-mark=cdn_1mb_down parent=global priority=1 queue=1mb-cdn-download
 
add name="CDN - 2mb - upload" packet-mark=cdn_2mb_up parent=global priority=1 queue=2mb-cdn-upload
add name="CDN - 2mb - download" packet-mark=cdn_2mb_down parent=global priority=1 queue=2mb-cdn-download
 
# Script Ends Here.

المستخدمين 1MB استخدام CDN الرسم البياني.

كما هو مبين في الصورة أعلاه ، يستخدم مستخدمو 1 ميغابايت 227 ميغابايت من عرض النطاق الترددي CDN (YT) ، (كان الوقت معطلاً مع عدد أقل من المستخدمين ، في ذروة حركة المرور تصل إلى غيغابايت) والنطاق الترددي الحقيقي للإنترنت مجاني أو متاح للمهام الأخرى / المستخدمين ، وبالتالي توفير تدفقات عرض النطاق الترددي للإنترنت الحقيقي.

أنتهى … CDN traffic كيفية تخزين حركة مرور البيانات في الشبكة لسرعة التصفح وتوفير الانترنت

CDN traffic كيفية تخزين حركة مرور البيانات في الشبكة لسرعة التصفح وتوفير الانترنت

ملاحظة :

قد تكون المقالة محمية ضد النقل

وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم CDN traffic كيفية تخزين حركة مرور البيانات في الشبكة لسرعة التصفح وتوفير الانترنت

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع CDN traffic كيفية تخزين حركة مرور البيانات في الشبكة لسرعة التصفح وتوفير الانترنت لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post CDN traffic كيفية تخزين حركة مرور البيانات في الشبكة لسرعة التصفح وتوفير الانترنت appeared first on حضرموت التقنية.

May 15th 2019, 4:46 am

الوصول عن بعد لجهاز DVR CCTV Server على Mikrotik من الشبكة المحلية والجوال

حضرموت التقنية

الوصول عن بعد لجهاز DVR CCTV Server على Mikrotik من الشبكة المحلية والجوال

تعلم الشبكة باستخدام Mikrotik مع نظام تشغيل جهاز التوجيه كان ممتعًا للغاية.

في هذه اللحظة :

أود أن أكتب ملاحظة حول كيفية الوصول عن بُعد أو الوصول إلى DVR كخادم كاميرا / CCTV على شبكة Mikrotik الخاصة بنا عن طريق إنشاء قواعد إعادة توجيه المنافذ على جدار الحماية nat لنظام تشغيل جهاز التوجيه Mikrotik.

ربما تكون مثلي تريد أن تكون قادرًا على رؤية مكان معين تشعر أنه مهم للحفاظ عليه آمنًا في ملاحظتك أينما كنت.

لا يبدو أن هذه مشكلة كبيرة ، نظرتك في يديك الآن على هاتفك المحمول.

من الواضح أنه لأسباب أمنية تحتاج إلى نظام مراقبة في المكتب أو حتى في منزلك.

تركيب كاميرا CCTV (تلفزيون الدائرة المغلقة) ليس بالأمر الصعب.

أعتقد الآن أنك تريد شراء الكاميرا على أمل أن تكون قادرًا على رؤية المكان الذي تعتقد أنه قد يكون ضروريًا لك.

ربما لديك CCTV مثبت بالفعل ، لكنك لا تعرف نظام شبكة CCTV.

آمل بعد ذلك أن تتمكن من إدارة شبكة CCTV بنفسك.

لنلقي نظرة على الصورة التخطيطية أدناه!

استنادًا إلى الصورة التخطيطية أعلاه ، لدينا اتصال بالإنترنت مع IP ثابت عام متصل بالمنفذ 1 بواجهة wan mikrotik باسم الإنترنت.

ينتقل الإنترنت إلى جهاز التوجيه والخروج إلى الشبكة عبر المنفذ 4 بواجهة الشبكة المحلية المسماة بـ localnet-3.

بعد ذلك ، سيتم مشاركة اتصال الإنترنت الذي تنكره الموجه بالفعل إلى شبكة المنطقة المحلية باستخدام مفتاح التبديل / لوحة الوصل.

يجب تعيين خادم DVR CCTV كعميل جهاز للشبكة المحلية باستخدام IP ثابت

ويمكن القيام به عن طريق تعيين خادم DVR وحيدا مثلك تعيين IP التكوين على عميل الكمبيوتر الذي يستخدم IP ثابت.

عادةً ما يحتوي خادم DVR CCTV على المنفذ الذي يمكنك ضبطه يدويًا ، أو ترك رقم المنفذ حسب الصنع الافتراضي فقط ، ما عليك سوى معرفة المنفذ الذي استخدم للوصول إلى DVR كخادم CCTV.

كما تعلم :

هناك نوعان من الكاميرات / الدوائر التلفزيونية المغلقة مثل الكاميرا التناظرية التي تستخدم كبل متحد المحور ، مثل نوعه مثل تلفزيون كابل الهوائي الشائع المتصل بـ DVR وكاميرا IP التي تستخدم كبل LAN.

بالتأكيد عند شراء الكاميرات ، يجب أن تعرف نوع DVR كخادم الكاميرا ، وذلك باستخدام كبل متحد المحور أو كبل LAN سيتم توصيله.

في هذا التطبيق كنت تستخدم الكاميرات التناظرية و DVR. سيعمل DVR كخادم الكاميرات لعرض وتسجيل إظهار ما تلتقطه الكاميرا.

في هذه الحالة ، لا أعرض عليك كيفية إعداد DVR كخادم ، وربما أقل من سجلي.

لكن ثق بي أنه من السهل أن يعتمد على ماركة DVR لديك.

إذا كنت ترغب في إعداد DVR ، فيمكنك توصيل الشاشة ، وربما يجب أن تكون شاشة الكمبيوتر متصلاً DVR ، يمكنك توصيل الماوس ولوحة المفاتيح بالكمبيوتر إذا لزم الأمر ، ثم ابدأ في DVR.

سيطلب منك DVR كلمة مرور تسجيل الدخول للوصول إلى قائمة DVR. قد يمكنك العثور على تسجيل الدخول الافتراضي في مطاردة DVR الجسم نفسه. بعد تسجيل الدخول ، تبدأ في إعداد تهيئة DVR ، اعتمادًا حقًا على تكوينك. فقط للإشارة :

IP address (static) : 192.168.3.5
Subnet Mask: 255.255.255.0
Default Gateway (real) : 192.168.3.1
Preferred dns server : 8.8.8.8
Alternate dns server : 8.8.4.4
Media Port : 34567
Mobile Port: 5000

هذه هي النقطة في تكوين DVR ، مرة أخرى حسب اعتمادها على بيئة الشبكة لديك.

قد لا يحتوي بعض DVR أو يوفر لك منفذ وسائط.

في هذه الحالة ، يجب عليك الوصول إلى خادم الكاميرا فقط من منفذ الهاتف المحمول عبر هاتفك المحمول من خلال الإنترنت من خارج شبكتك.

كما الصورة التخطيطية ، دعنا نفترض:

تكوين جهاز التوجيه Mikrotik:

Wan/public Interface : Internet
Public Network : 114.6.112.92/30
Gateway IP : 114.6.112.93
Public IP: 114.6.112.94

Lan/Local Interface : localnet-3
Local Network : 192.168.3.0/24
Gateway IP : 192.168.3.1

مراقبة أمان الكمبيوتر:

IP address (dynamic) : 192.168.3.13
Subnet Mask: 255.255.255.0
Default Gateway (real) : 192.168.3.1
Preferred dns server : 8.8.8.8
Alternate dns server : 8.8.4.4

حسب هذا الشرط ، ماذا تريد أن تفعل؟

1. الوصول إلى خادم DVR CCTV عرض كاميرا عرض من الشبكة المحلية

هدفنا هو الوصول إلى خادم DVR CCTV من خلال الشبكة المحلية في نفس واجهة المنفذ المحلي لجهاز mikrotik router ولا نحتاج إلى إضافة أو إنشاء قواعد جديدة لتكوين mikrotik الذي تم تشغيله.

إذا كان DVR الخاص بك يوفر برنامج Camera Client View ، فيمكنك تثبيت البرنامج على عميل الكمبيوتر الشخصي ، وفي هذه الحالة يكون جهاز مراقبة أمان الكمبيوتر الشخصي.

ولكن إذا لم يوفر DVR أي برنامج ، فقد تحتاج إلى برنامج جهة خارجية مثل CMS2000. أعتقد أنك تماما مثل البرمجيات الحرة!

تقوم بإجراء التكوين للوصول إلى خادم DVR CCTV من الشبكة المحلية في نفس الواجهة أو خادم DHCP لجهاز التوجيه.

قم بإنشاء اسم التكوين وكلمة مرور تسجيل الدخول الخاصة بـ DVR التي قمت بإعدادها مسبقًا ، وأدخل عنوان IP DVR ومنفذ الوسائط المستخدم للوصول إلى خادم DVR.

بعض الناس يستخدمون عادة 34567 | 7000 | 8000 | 9000 كمنفذ وسائط DVR.

مجرد رأيي اترك تكوين المنفذ بشكل افتراضي من أجل عدم دعوة أي مشكلة أثناء الإعداد.

إذا واجهتك مشكلة في الوصول إلى خادم DVR CCTV من الشبكة المحلية ، فمن المحتمل أن يكون سبب ذلك هو عميل الكمبيوتر الشخصي الذي استخدمته في واجهة أو شبكة / شبكة فرعية مختلفة.

عند استخدام واجهة مختلفة مثل هذه ، قد تحتاج إلى إعداد الجسر على جهاز التوجيه ، أو يمكنك فقط الوصول من جهاز توجيه IP العام نفسه.

لذا لتجنب أي مشكلة أثناء التهيئة ، ما عليك سوى وضع مراقبة عميل الكمبيوتر في نفس الواجهة أو شبكة جهاز التوجيه.

شيء آخر قد يكون السبب هو قواعد تصفية جدار الحماية على جهاز التوجيه التي قد تمنع الاتصال.

خادم DVR معطلا يمكن أن يكون سبب المشكلة أيضا ، حاول إعادة تعيين DVR.

الاحتمال الأخير هو DVR هو كسر النظام ، وشراء واحدة جديدة ، لول!

2. الوصول إلى خادم DVR CCTV عرض كاميرا عرض من الإنترنت

سيكون هذا هو الشيء الرئيسي الذي أريد شرحه ، وهو الهدف الرئيسي وهو كيف يمكننا الوصول إلى كاميرا DVR CCTV في كل مكان طالما كان لدينا اتصال بالإنترنت.

هذه هي الطريقة التي يمكننا من خلالها الوصول إلى الكاميرات من خلال IP العام في Mikrotik كموجه للشبكة حيث يوجد DVR CCTV.

لنفترض أن لدينا IP العام الذي لم يتغير أو ثابت 114.6.112.94.

إذا كنت تعرف IP الخاص باتصال الإنترنت الخاص بـ ISP ، فلديك IP عمومي خاص أم لا.

يجب علينا إنشاء وسائل جديدة بورتات إعادة توجيه وبورت المحمول DVR على جدار الحماية نات Mikrotik.

من نفس النوع مثل ما قمت به كمقال بناء خادم استضافة المواقع.

لذلك يجب عليك إنشاء قاعدتين  لكل منفذ DVR مثل أدناه!

/ip firewall nat
add action=dst-nat chain=dstnat comment="CCTV Media Port Fowarding" dst-address=114.6.112.94 dst-port=34567 protocol=tcp to-addresses=192.168.3.5 to-ports=34567
add action=dst-nat chain=dstnat comment="CCTV Mobile Port Fowarding" dst-address=114.6.112.94 dst-port=5000 protocol=tcp to-addresses=192.168.3.5 to-ports=5000

ببساطة أستطيع أن أقول ، نحن نفعل إعادة توجيه منفذ وسائط CCTV إلى منفذ وسائط IP العام سيتم إعادة توجيه إلى منفذ وسائط DVR IP الذي يستخدم بروتوكول TCP فقط.

سيتيح لك ذلك الوصول إلى خادم DVR CCTV عبر IP العام باستخدام الكمبيوتر الشخصي أو الكمبيوتر المحمول مع برنامج عرض عميل الكاميرا مثل CMS2000.

من ناحية أخرى ، نضيف أيضًا قاعدة إعادة توجيه منفذ الهاتف المحمول CCTV ، والتي ستتيح لك الوصول إلى خادم DVR CCTV باستخدام جهاز محمول مع أي تطبيق محمول مثل HDIVS.

HDIVS متاح على نظام التشغيل Android و iOS لهاتفك المحمول.

لقد قمنا بإضافة ميزة إعادة توجيه منفذ القواعد على mikrotik firewall nat ، وبعد ذلك:

نحن على استعداد لتثبيت برنامج عرض عميل الكاميرا على جهاز الكمبيوتر / الكمبيوتر المحمول (CMS2000) وتطبيق عرض عميل الكاميرا على الجهاز المحمول (HDIVS).

تمامًا مثل ما تم إنجازه مثل إعداد خادم الوصول إلى الدوائر التلفزيونية المغلقة DVR عرض طريقة عرض الكاميرات من الشبكة المحلية

لكننا سنستخدم الآن عنوان IP العام في التهيئة كما هو موضح في الصورة أدناه!

الصورة أعلاه هي كيفية تكوين برنامج عرض عميل الكاميرا في هذه الحالة CMS2000 على الكمبيوتر المحمول للوصول إلى الكاميرا من خادم IP DVR العام.

يفترض أن لديك IP عام خاص من موفر خدمة الإنترنت الخاص بك على خادم DVR CCTV.

في معظم الحالات :

ستحتاج إلى الوصول إلى الكاميرا في أي مكان تريده. لهذا النوع من الأغراض ، يتعين عليك إعداد تطبيق عميل الكاميرا على جهازك المحمول الذي لديه اتصال بالإنترنت.

الصورة أدناه هي كيف يمكنك تكوين تطبيق HDIVS على جهازك المحمول!

إذا وجدت أي مشكلة في الوصول إلى خادم DVR CCTV ، يمكنك عرض كاميرا العرض عن بُعد عبر الإنترنت أو IP العام.

حاول عبور التحقق من أن لديك الطريقة الصحيحة في إنشاء وسائط إعادة توجيه منفذ القواعد الجديدة ومنفذ DVR المحمول على جدار الحماية nat Mikrotik حول IP العام لجانب خادم DVR.

تأكد من فتح الوصول إلى الوسائط ومنفذ الهاتف المحمول.

انتقل إلى yougetsignal.com اكتب عنوان IP العام الخاص بك مع الوسائط ومنفذ الهاتف المحمول الذي يجب فتحه

مثل الصورة أدناه!

يستحيل الوصول إلى الكاميرا عن بُعد عبر الإنترنت نظرًا لأنك وجدت أن المنفذ لا يزال مغلقًا.

حاول التحقق من قواعد جدار الحماية وتأكد من عدم وجود قاعدة تحظر الوصول إلى المنفذ.

في معظم الحالات ، حاول إعادة تشغيل خادم كاميرا DVR CCTV.

هذا هو المفهوم كيف يمكننا الوصول إلى خادم كاميرا DVR CCTV من الشبكة المحلية وبعده عبر IP العام.

ربما يتساءل البعض منكم حول ما إذا كان لدينا فقط عنوان IP عام حيوي على خادم الكاميرا.

يمكن حلها عن طريق الوصول من اسم المجال DNS.

يرجى قراءة كيفية الإعداد noIP على مقالة بناء خادم استضافة المواقع عن طريق النفس باستخدام Dynamic IP.

بعد أن يكون لديك اسم مجال على noip.com ويتصل بـ IP الديناميكي العام الخاص بك

يجب عليك تحديثه عن طريق استخدام Script Automatic Update Dynamic IP في جهاز التوجيه مثل البرنامج النصي أدناه!

/system script
add name=no-ip_ddns_update policy=read,write,test source={
 :local noipuser "your_user_login_noIP"
 :local noippass "your_password_login_noIP"
 :local noiphost "yourdomain.ddns.net"
 :local inetinterface "your_wan_interface_router"
 :global previousIP
 :if ([/interface get $inetinterface value-name=running]) do={
  :log info "Fetching current IP"
  /tool fetch url="https://www.trackip.net/ip" mode=http dst-path=mypublicip.txt
  :local currentIP [/file get mypublicip.txt contents]
  :log info "Fetched current IP as $currentIP"
  :for i from=( [:len $currentIP] - 1) to=0 do={
   :if ( [:pick $currentIP $i] = "/") do={
    :set currentIP [:pick $currentIP 0 $i]
   }
  }
  :if ($currentIP != $previousIP) do={
   :log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"
   :set previousIP $currentIP
   :local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"
   :local noiphostarray
   :set noiphostarray [:toarray $noiphost]
   :foreach host in=$noiphostarray do={
    :log info "No-IP: Sending update for $host"
    /tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
    :log info "No-IP: Host $host updated on No-IP with IP $currentIP"
   }
  }  else={
   :log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"
  }
 } else={
  :log info "No-IP: $inetinterface is not currently running, so therefore will not update."
 }
}

/system scheduler
add interval=2m name=no-ip_ddns_update on-event=no-ip_ddns_update policy=read,write,test comment="Update No-IP DDNS" disabled=no

باستخدام Script Automatic Update Dynamic IP :

سيعمل جهاز التوجيه على تحديث IP الديناميكي الخاص بك الذي لا يزال مرتبطًا بمجال ddns من أجل الوصول إلى الكاميرا.

في هذه الحالة :

قمنا بتغيير قليلاً من أجل إعادة توجيه منفذ قواعد الخادم DVR CCTV Camera Server الذي لم يعد يستخدم IP عمومي

وإلا يجب الرجوع إلى موجه واجهة الشبكة الواسعة مثل القواعد أدناه!

/ip firewall nat
add action=dst-nat chain=dstnat comment="CCTV Media Port Fowarding" in-interface= your_wan_interface_router dst-port=34567 protocol=tcp to-addresses=192.168.3.5 to-ports=34567
add action=dst-nat chain=dstnat comment="CCTV Mobile Port Fowarding" in-interface= your_wan_interface_router dst-port=5000 protocol=tcp to-addresses=192.168.3.5 to-ports=5000

هذا كله يتعلق بوحدة خدمة DVR CCTV Camera Server على شبكة Mikrotik الخاصة بنا

فقد تحتاج إلى مشاهدة الفيديو بشكل أكثر وضوحًا!

أنتهى … الوصول عن بعد لجهاز DVR CCTV Server على Mikrotik من الشبكة المحلية والجوال

الوصول عن بعد لجهاز DVR CCTV Server على Mikrotik من الشبكة المحلية والجوال

ملاحظة :

قد تكون المقالة محمية ضد النقل :

وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم الوصول عن بعد لجهاز DVR CCTV Server على Mikrotik

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع الوصول عن بعد لجهاز DVR CCTV Server على Mikrotik من الشبكة المحلية والجوال لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post الوصول عن بعد لجهاز DVR CCTV Server على Mikrotik من الشبكة المحلية والجوال appeared first on حضرموت التقنية.

May 13th 2019, 6:57 am

إدارة عرض النطاق الترددي الكامل بقائمة Queue Tree في سيرفر المايكروتك

حضرموت التقنية

إدارة عرض النطاق الترددي الكامل بقائمة Queue Tree في سيرفر المايكروتك

هذا هو الجمع بين أساليب إدارة النطاق الترددي واستكمالها مسبقًا باستخدام قائمة Queue Tree وبالتالي التعامل مع جميع أنواع الأغراض في شبكة الإنترنت الأكثر تعقيدًا.

يمكنك ببساطة تطبيق قائمة Queue Tree البسيطة للحد من عرض النطاق الترددي بحيث تكون قوية وحازمة لكل عميل على شبكة الإنترنت الخاصة بك.

تكمن المشكلة في أننا إذا قمنا بمشاركة عرض النطاق الترددي مع قائمة Queue Tree بسيطة وصلبه

فمن الصعب بالنسبة لي أن أقوم بالتقسيم إلى العديد من العملاء بشكل طبيعي.

لهذا سيكون من المناسب أن نطبقها على هذا النوع من اتصال الإنترنت المخصص.

لاحظ الفيديو قد تحتاجة :

على سبيل المثال ، إذا كان لديّ اتصال إنترنت للنطاق الترددي بالكامل يصل إلى 2M ، بعد أن اختبرته عن طريق اختبار السرعة ، يبلغ متوسط عرض النطاق الترددي 512 كيلو بايت في الثانية.

وهذا يعني أنه إذا كان لدي 6 عملاء ، يكون 512/6 = 86 كيلو بايت في الثانية / عملاء بشكل طبيعي ، فإن الرقم المثالي صغير جدًا وهو غير مناسب لعملائنا.

إذا كان عرض النطاق الترددي الذي يصل إلى 2 ميقا محسوبًا في الفترة 2000/6 حوالي 334 كيلو بت في الثانية / عملاء ، فيمكنه أن يجعل التصفح واللعب عبر الإنترنت عالقين إذا كان هناك عميل واحد فقط قام بتنزيل وتشغيل مقاطع الفيديو ، لأن العميل يقضي تقريباً على كل المتوسط للسرعة (512 كيلو بايت في الثانية) سيكون العملاء الآخرون في مشكلة خاصة فقط للتصفح أو اللعب عبر الإنترنت. في هذه الحالة نحتاج إلى الأولوية للحزم الرابعة.

تكمل إدارة النطاق الترددي الكامل مع قائمة Queue Tree عدم وجود اتصال الحزم لكل عميل ، وخاصة للتعامل مع شبكة الإنترنت مع العديد من العملاء.

المبدأ هو تقسيم النطاق الترددي ( الباندوث ) بالتساوي على جميع العملاء مع عرض النطاق الترددي أكبر من ذلك ينبغي أن يعطى كحد أقصى للنطاق الترددي على كل عملاء ، حيث قمنا بتعيين الألعاب عبر الإنترنت ، والتصفح ، والتنزيل ، وحزم بث الفيديو ، وحزم الاتصال.

حسنًا ، الآن سنشغل Full Bandwidth Management باستخدام قائمة Queue Tree.

لجعل القاعدة المعقدة أكثر سهولة ، سأعمل مع السكربتات بسرعة أكبر.

Condition Starting:
Total Bandwidth : Up to 2 M

I have 8 Clients
Billing : 192.168.1.11
Client1 : 192.168.1.17
Client2 : 192.168.1.16
Client3 : 192.168.1.15
Client4 : 192.168.1.14
Client5 : 192.168.1.20
Client6 : 192.168.1.21
Master : 192.168.1.8

In-Interface : ether1
Out-Interface : wlan1

Address List
/ip firewall address-list
add address=192.168.1.0/24 disabled=no list=MikroTik comment=""

1. فصل وتمييز حزم الاتصال “للخارج والداخل” على Globally

وضع علامة على كل حزمة الاتصال في جهاز التوجيه mikrotik وحركة المرور فيه ، فإنه يعتمد نسبيًا على الواجهة المستخدمة.

حزم الاتصال الخارجة من الواجهة المحلية عبارة عن حزمة اتصال في الواجهة العامة ، يتم تنزيل حزمة الاتصال والخروج من الواجهة المحلية في الواجهة العامة ، ليتم تحميل حزمة الاتصال.

يتم تنفيذ هذا بالسكربت أدناه :

/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no in-interface=ether1 new-connection-mark=All-Inconn passthrough=yes comment="UPSTEAM CONNECTION"
add action=mark-packet chain=prerouting connection-mark=all-inconn disabled=no new-packet-mark=All-inpkt passthrough=yes comment="UPSTEAM"
add action=mark-connection chain=forward disabled=no in-interface=wlan1 new-connection-mark=All-Outconn passthrough=yes comment="DOWNSTEAM CONNECTION"
add action=mark-packet chain=forward connection-mark=all-outconn disabled=no new-packet-mark=All-Outpkt passthrough=yes comment="DOWNSTEAM"
  
/queue tree
add name=All-Bandwidth parent=global-out packet-mark=All-Outpkt queue=default priority=8 max-limit=2M

سوف نركز على All-Outconn كما ترون في البرامج النصية أعلاه ، حزم الاتصال التي تستخدم السلسلة = forward و out-interface = wlan1.

من هذه العلامة ، نحصل على All-Outpkt التي يمكننا فصلها مرة أخرى مع أنواع حزم الاتصال التي نحتاجها.

2. فصل تنزيل حزم الاتصال لكل عميل IP

حزمة التنزيل العامة All-Outpkt ، سنقوم بفصلها في حزم اتصال لكل عنوان IP للعميل ، لالتقاط تنزيل الاتصال الذي يستخدمه العملاء.

يتم تطبيقه على البرامج النصية التالية:

/ip firewall mangle
add action=mark-packet chain=forward dst-address=192.168.1.11 packet-mark=All-Outpkt new-packet-mark=Billing-pkt passthrough=yes comment="BILLING DOWNSTREAM"
add action=mark-packet chain=forward dst-address=192.168.1.17 packet-mark=All-Outpkt new-packet-mark=Client1-pkt passthrough=yes comment="CLIENT1 DOWNSTREAM"
add action=mark-packet chain=forward dst-address=192.168.1.16 packet-mark=All-Outpkt new-packet-mark=Client2-pkt passthrough=yes comment="CLIENT2 DOWNSTREAM"
add action=mark-packet chain=forward dst-address=192.168.1.15 packet-mark=All-Outpkt new-packet-mark=Client3-pkt passthrough=yes comment="CLIENT3 DOWNSTREAM"
add action=mark-packet chain=forward dst-address=192.168.1.14 packet-mark=All-Outpkt new-packet-mark=Client4-pkt passthrough=yes comment="CLIENT4 DOWNSTREAM"
add action=mark-packet chain=forward dst-address=192.168.1.20 packet-mark=All-Outpkt new-packet-mark=Client5-pkt passthrough=yes comment="CLIENT5 DOWNSTREAM"
add action=mark-packet chain=forward dst-address=192.168.1.21 packet-mark=All-Outpkt new-packet-mark=Client6-pkt passthrough=yes comment="CLIENT6 DOWNSTREAM"
add action=mark-packet chain=forward dst-address=192.168.1.8 packet-mark=All-Outpkt new-packet-mark=Master-pkt passthrough=yes comment="MASTER DOWNSTREAM"
 
  
/queue tree
add name=Billing parent=All-Bandwidth packet-mark=Billing-pkt queue=default priority=8 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name=Client1 parent=All-Bandwidth packet-mark=Client1-pkt queue=default priority=8 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name=Client2 parent=All-Bandwidth packet-mark=Client2-pkt queue=default priority=8 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name=Client3 parent=All-Bandwidth packet-mark=Client3-pkt queue=default priority=8 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name=Client4 parent=All-Bandwidth packet-mark=Client4-pkt queue=default priority=8 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name=Client5 parent=All-Bandwidth packet-mark=Client5-pkt queue=default priority=8 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name=Client6 parent=All-Bandwidth packet-mark=Client6-pkt queue=default priority=8 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name=Master parent=All-Bandwidth packet-mark=Master-pkt queue=default priority=8 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s

 mangle scripts أعلاه مضمنة مع قواعد قائمة Queue Tree.

من هنا قمنا للتو بإنشاء حزم اتصالات التنزيل لكل عملاء ، مثل :

Connection Packets Per Client : Billing-pkt, Client1-pkt, Client1-pkt, Client2-pkt, Client3-pkt, Client4-pkt, Client5-pkt, Client6-pkt, Master-pkt

3. فصل عملاء حزم التنزيل إلى حزم اتصال متنوعة

سيتم تقسيم حزم Connections لكل عميل قمنا به للتو إلى أربع حزم اتصال رقيقة مثل التصفح والألعاب عبر الإنترنت والتنزيل وتدفق الفيديو.

سنقوم بعمل 4 أنواع من حزم الاتصال.

إذا كنت ترغب في إنشاء حزم اتصال أخرى ، فيمكنك التعريف باستخدام بروتوكولات layer 7.

الجزء الأول :-

إنشاء حزم الاتصال لكل عميل من التنزيل وإعداد الأولوية في قواعد شجرة قائمة Queue Tree كما يحلو لك ، يمكنك رؤية السكربتات أدناه :

/ip firewall layer7-protocol
add comment="" name=download regexp="^.*get.+\\.(exe|rar|iso|zip|7zip|flv|mkv|avi|mp4|3gp|rmvb|mp3|img|dat|mov).*\$"
  
/ip firewall mangle
add chain=forward layer7-protocol=download action=mark-packet new-packet-mark=billing-dpkt passthrough=no packet-mark=Billing-pkt comment=Billing-Down
add chain=forward layer7-protocol=download action=mark-packet new-packet-mark=client1-dpkt passthrough=no packet-mark=Client1-pkt comment=Client1-Down
add chain=forward layer7-protocol=download action=mark-packet new-packet-mark=client2-dpkt passthrough=no packet-mark=Client2-pkt comment=Client2-Down
add chain=forward layer7-protocol=download action=mark-packet new-packet-mark=client3-dpkt passthrough=no packet-mark=Client3-pkt comment=Client3-Down
add chain=forward layer7-protocol=download action=mark-packet new-packet-mark=client4-dpkt passthrough=no packet-mark=Client4-pkt comment=Client4-Down
add chain=forward layer7-protocol=download action=mark-packet new-packet-mark=client5-dpkt passthrough=no packet-mark=Client5-pkt comment=Client5-Down
add chain=forward layer7-protocol=download action=mark-packet new-packet-mark=client6-dpkt passthrough=no packet-mark=Client6-pkt comment=Client6-Down
add chain=forward layer7-protocol=download action=mark-packet new-packet-mark=master-dpkt passthrough=no packet-mark=Master-pkt comment=Master-Down
 
/ip firewall mangle
add action=mark-packet chain=forward connection-bytes=1000000-0 src-port=80,443 passthrough=yes new-packet-mark=billing-dpkt packet-mark=Billing-pkt protocol=tcp comment="Billing-Down"
add action=mark-packet chain=forward connection-bytes=1000000-0 src-port=80,443 passthrough=yes new-packet-mark=client1-dpkt packet-mark=Client1-pkt protocol=tcp comment="Billing-Down"
add action=mark-packet chain=forward connection-bytes=1000000-0 src-port=80,443 passthrough=yes new-packet-mark=client2-dpkt packet-mark=Client1-pkt protocol=tcp comment="Billing-Down"
add action=mark-packet chain=forward connection-bytes=1000000-0 src-port=80,443 passthrough=yes new-packet-mark=client3-dpkt packet-mark=Client1-pkt protocol=tcp comment="Billing-Down"
add action=mark-packet chain=forward connection-bytes=1000000-0 src-port=80,443 passthrough=yes new-packet-mark=client4-dpkt packet-mark=Client1-pkt protocol=tcp comment="Billing-Down"
add action=mark-packet chain=forward connection-bytes=1000000-0 src-port=80,443 passthrough=yes new-packet-mark=client5-dpkt packet-mark=Client1-pkt protocol=tcp comment="Billing-Down"
add action=mark-packet chain=forward connection-bytes=1000000-0 src-port=80,443 passthrough=yes new-packet-mark=client6-dpkt packet-mark=Client1-pkt protocol=tcp comment="Billing-Down"
add action=mark-packet chain=forward connection-bytes=1000000-0 src-port=80,443 passthrough=yes new-packet-mark=master-dpkt packet-mark=Master-pkt protocol=tcp comment="Billing-Down"
   
/queue tree
add name=Billing-Down parent=Billing packet-mark=billing-dpkt queue=default priority=6 limit-at=180k max-limit=180k burst-limit=256k burst-threshold=135k burst-time=2s
add name=Client1-Down parent=Client1 packet-mark=client1-dpkt queue=default priority=6 limit-at=180k max-limit=180k burst-limit=256k burst-threshold=135k burst-time=2s
add name=Client2-Down parent=Client2 packet-mark=client2-dpkt queue=default priority=6 limit-at=180k max-limit=180k burst-limit=256k burst-threshold=135k burst-time=2s
add name=Client3-Down parent=Client3 packet-mark=client3-dpkt queue=default priority=6 limit-at=180k max-limit=180k burst-limit=256k burst-threshold=135k burst-time=2s
add name=Client4-Down parent=Client4 packet-mark=client4-dpkt queue=default priority=6 limit-at=180k max-limit=180k burst-limit=256k burst-threshold=135k burst-time=2s
add name=Client5-Down parent=Client5 packet-mark=client5-dpkt queue=default priority=6 limit-at=180k max-limit=180k burst-limit=256k burst-threshold=135k burst-time=2s
add name=Client6-Down parent=Client6 packet-mark=client6-dpkt queue=default priority=6 limit-at=180k max-limit=180k burst-limit=256k burst-threshold=135k burst-time=2s
add name=Master-Down parent=Master packet-mark=master-dpkt queue=default priority=6 limit-at=180k max-limit=180k burst-limit=256k burst-threshold=135k burst-time=2s

استخدمنا هنا حزمة الاتصالات لكل عميل ولعمل حزم اتصال تمديد تنزيل الملف ، لذلك إذا كان هناك أي ملفات ملحق تريد تقييدها ، فما عليك سوى إضافة ملفات الامتدادات الأخرى إلى بروتوكولات layer7 مثل البرامج النصية أعلاه.

الجزء الثاني.

إنشاء حزمة اتصال تدفق الفيديو لكل عميل وقواعد شجرة قائمة Queue Tree التي تعطيها الأولوية كما تريد.

هنا السكربتات التي يمكنك لصقها على نافذة النيوترمنال الجديدة :

/ip firewall layer7-protocol
add comment="" name=streaming regexp="^.*get.+\\.(c.youtube.com|cdn.dailymotion.com|metacafe.
/ip firewall mangle
add comment=Billing-Streams chain=forward layer7-protocol=streaming action=mark-packet new-packet-mark=billing-spkt passthrough=no packet-mark=Billing-pkt
add comment=Client1-Streams chain=forward layer7-protocol=streaming action=mark-packet new-packet-mark=client1-spkt passthrough=no packet-mark=Client1-pkt
add comment=Client2-Streams chain=forward layer7-protocol=streaming action=mark-packet new-packet-mark=client2-spkt passthrough=no packet-mark=Client2-pkt
add comment=Client3-Streams chain=forward layer7-protocol=streaming action=mark-packet new-packet-mark=client3-spkt passthrough=no packet-mark=Client3-pkt
add comment=Client4-Streams chain=forward layer7-protocol=streaming action=mark-packet new-packet-mark=client4-spkt passthrough=no packet-mark=Client4-pkt
add comment=Client5-Streams chain=forward layer7-protocol=streaming action=mark-packet new-packet-mark=client5-spkt passthrough=no packet-mark=Client5-pkt
add comment=Client6-Streams chain=forward layer7-protocol=streaming action=mark-packet new-packet-mark=client6-spkt passthrough=no packet-mark=Client6-pkt
add comment=Master-Streams chain=forward layer7-protocol=streaming action=mark-packet new-packet-mark=master-spkt passthrough=no packet-mark=Master-pkt
   
/queue tree
add name=Billing-Streams parent=Billing packet-mark=billing-spkt queue=default priority=7 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client1-Streams parent=Client1 packet-mark=client1-spkt queue=default priority=7 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client2-Streams parent=Client2 packet-mark=client2-spkt queue=default priority=7 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client3-Streams parent=Client3 packet-mark=client3-spkt queue=default priority=7 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client4-Streams parent=Client4 packet-mark=client4-spkt queue=default priority=7 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client5-Streams parent=Client5 packet-mark=client5-spkt queue=default priority=7 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client6-Streams parent=Client6 packet-mark=client6-spkt queue=default priority=7 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Master-Streams parent=Master packet-mark=master-spkt queue=default priority=7 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s

أعتقد أن هذه هي نفس الطريقة لإنشاء حزم الاتصال مثل :

حزم التنزيل التي تستخدم بروتوكولات الطبقة 7 ، والتي تسمح لك بإنشاء المزيد والمزيد من حزمة الاتصال التي تريدها على طول يمكنك فهم لغة regexp

الجزء الثالث:

إنشاء حزم اتصال ألالعاب عبر الإنترنت لكل عميل مع قواعد قائمة Queue Tree وأولوية حزم الاتصال ، فيما يلي البرامج النصية:

/ip firewall mangle
add action=mark-packet chain=forward packet-mark=All-Outpkt new-packet-mark=gpkt passthrough=yes protocol=tcp dst-port=5340-5352,6000-6152,10001-10011,14009-14030,18901-18909 comment="Online Game Portal"
add action=mark-packet chain=forward packet-mark=All-Outpkt new-packet-mark=gpkt passthrough=yes protocol=tcp dst-port=39190,27780,29000,22100,10009,4300,15001,15002,7341,7451
add action=mark-packet chain=forward packet-mark=All-Outpkt new-packet-mark=gpkt passthrough=yes protocol=tcp dst-port=40000,9300,9400,9700,7342,8005-8010,37466,36567,8822
add action=mark-packet chain=forward packet-mark=All-Outpkt new-packet-mark=gpkt passthrough=yes protocol=tcp dst-port=47611,16666,20000,5105,29000,18901-18909,9015
add action=mark-packet chain=forward packet-mark=All-Outpkt new-packet-mark=gpkt passthrough=yes protocol=udp dst-port=27005,27015
add action=mark-packet chain=forward packet-mark=All-Outpkt new-packet-mark=gpkt passthrough=yes protocol=udp dst-port=27005-27020,13055,7800-7900,12060-12070
add action=mark-packet chain=forward packet-mark=All-Outpkt new-packet-mark=gpkt passthrough=yes protocol=udp dst-port=8005-8010,9068,1293,1479,9401,9600,30000
add action=mark-packet chain=forward packet-mark=All-Outpkt new-packet-mark=gpkt passthrough=yes protocol=udp dst-port=14009-14030,42051-42052,40000-40050,13000-13080
  
/ip firewall mangle
add action=mark-packet chain=forward new-packet-mark=billing-gpkt passthrough=no src-address=192.168.1.11 packet-mark=gpkt comment=Billing-Game
add action=mark-packet chain=forward new-packet-mark=client1-gpkt passthrough=no src-address=192.168.1.17 packet-mark=gpkt comment=Client1-Game
add action=mark-packet chain=forward new-packet-mark=client2-gpkt passthrough=no src-address=192.168.1.16 packet-mark=gpkt comment=Client2-Game
add action=mark-packet chain=forward new-packet-mark=client3-gpkt passthrough=no src-address=192.168.1.15 packet-mark=gpkt comment=Client3-Game
add action=mark-packet chain=forward new-packet-mark=client4-gpkt passthrough=no src-address=192.168.1.14 packet-mark=gpkt comment=Client4-Game
add action=mark-packet chain=forward new-packet-mark=client5-gpkt passthrough=no src-address=192.168.1.20 packet-mark=gpkt comment=Client5-Game
add action=mark-packet chain=forward new-packet-mark=client6-gpkt passthrough=no src-address=192.168.1.21 packet-mark=gpkt comment=Client6-Game
add action=mark-packet chain=forward new-packet-mark=master-gpkt passthrough=no src-address=192.168.1.8 packet-mark=gpkt comment=Master-Game
 
/queue tree
add name=Billing-Game parent=Billing packet-mark=billing-gpkt queue=default priority=1 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client1-Game parent=Client1 packet-mark=client1-gpkt queue=default priority=1 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client2-Game parent=Client2 packet-mark=client2-gpkt queue=default priority=1 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client3-Game parent=Client3 packet-mark=client3-gpkt queue=default priority=1 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client4-Game parent=Client4 packet-mark=client4-gpkt queue=default priority=1 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client5-Game parent=Client5 packet-mark=client5-gpkt queue=default priority=1 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Client6-Game parent=Client6 packet-mark=client6-gpkt queue=default priority=1 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s
add name=Master-Game parent=Master packet-mark=master-gpkt queue=default priority=1 limit-at=220k max-limit=220k burst-limit=256k burst-threshold=165k burst-time=2s

في هذه الحالة ، قمنا بإنشاء اتصال للألعاب عبر الإنترنت ، باستخدام منفذ tcp و udp اللعبة اللذين استخدمهما خادم الألعاب عبر الإنترنت.

لذلك يجب عليك منافذ الألعاب عبر الإنترنت التي تستخدم عادة.

هنا أقوم بجمع المنافذ لتكون واحدة قبل أن نتمكن من الفصل بواسطة عنوان IP الخاص بالعملاء الذين لديك.

ثم أخيرًا ، يمكننا التقاط حزم الألعاب عبر الإنترنت في قواعد شجرة قائمة الانتظار للأولوية وإدارة النطاق الترددي لهذا الغرض.

الجزء الرابع.

إنشاء حزم اتصال الاستعراض لكل عميل كاملة مع قواعد قائمة Queue Tree وتمنحك رؤية على البرامج النصية أدناه:

/ip firewall mangle
add action=mark-packet chain=forward connection-bytes=0-1000000 src-port=80,443 passthrough=no packet-mark=Billing-pkt new-packet-mark=billing-bpkt protocol=tcp comment="BILLING BROWSING"
add action=mark-packet chain=forward connection-bytes=0-1000000 src-port=80,443 passthrough=no packet-mark=Client1-pkt new-packet-mark=client1-bpkt protocol=tcp comment="CLIENT1 BROWSING"
add action=mark-packet chain=forward connection-bytes=0-1000000 src-port=80,443 passthrough=no packet-mark=Client2-pkt new-packet-mark=client2-bpkt protocol=tcp comment="CLIENT2 BROWSING"
add action=mark-packet chain=forward connection-bytes=0-1000000 src-port=80,443 passthrough=no packet-mark=Client3-pkt new-packet-mark=client3-bpkt protocol=tcp comment="CLIENT3 BROWSING"
add action=mark-packet chain=forward connection-bytes=0-1000000 src-port=80,443 passthrough=no packet-mark=Client4-pkt new-packet-mark=client4-bpkt protocol=tcp comment="CLIENT4 BROWSING"
add action=mark-packet chain=forward connection-bytes=0-1000000 src-port=80,443 passthrough=no packet-mark=Client5-pkt new-packet-mark=client5-bpkt protocol=tcp comment="CLIENT5 BROWSING"
add action=mark-packet chain=forward connection-bytes=0-1000000 src-port=80,443 passthrough=no packet-mark=Client6-pkt new-packet-mark=client6-bpkt protocol=tcp comment="CLIENT6 BROWSING"
add action=mark-packet chain=forward connection-bytes=0-1000000 src-port=80,443 passthrough=no packet-mark=Master-pkt new-packet-mark=master-bpkt protocol=tcp comment="MASTER BROWSING"
  
/queue tree
add name="Billing-Browsing" parent=Billing packet-mark=billing-bpkt queue=default priority=2 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name="Client1-Browsing" parent=Client1 packet-mark=client1-bpkt queue=default priority=2 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name="Client2-Browsing" parent=Client2 packet-mark=client2-bpkt queue=default priority=2 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name="Client3-Browsing" parent=Client3 packet-mark=client3-bpkt queue=default priority=2 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name="Client4-Browsing" parent=Client4 packet-mark=client4-bpkt queue=default priority=2 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name="Client5-Browsing" parent=Client5 packet-mark=client5-bpkt queue=default priority=2 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name="Client6-Browsing" parent=Client6 packet-mark=client6-bpkt queue=default priority=2 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s
add name="Master-Browsing" parent=Master packet-mark=master-bpkt queue=default priority=2 limit-at=256k max-limit=256k burst-limit=720k burst-threshold=192k burst-time=2s

ما زلنا نستخدم حزم الاتصال لكل عميل لعمل حزم اتصال التصفح.

هنا نستخدم المنفذ 80 و 443 (HTTP و HTTPS) ، ونحدد بايتات الاتصال الصغيرة = 0-1000000 ، التي تستخدم المنافذ التي تستخدم عادة عندما يتصفح العميل أي عنوان url لموقع الويب.

هنا قمنا للتو بتنفيذ “شجرة قائمة انتظار Parent إدارة كاملةللنطاق الترددي” ، ثم يمكنك تخصيص البرامج النصية من خلال واجهة جهاز mikrotik الذي تستخدمه ، وعنوان IP للعملاء الذين لديك ، حتى تتمكن من إدارة قواعد قائمة Queue Tree والنتيجة النهائية.

لمزيد من السرعة تحتاج فقط إلى نسخ جميع النصوص إلى نافذة النيوترنال من winbox.

هذه هي حزم الاتصال التي تنقسم إلى أربع حزم رئيسية من حزم الاتصال مثل :

التنزيل والتصفح وتدفق الفيديو والألعاب عبر الإنترنت)

وسوف تلتقط قواعد قائمة Queue Tree العلامات التي أنشأناها على قواعد mangle وسوف تقوم قائمة Queue Tree بإدارة علامة الحزمة.

 لمزيد من التفاصيل ، يمكنك مشاهدة مقطع الفيديو هذا الذي قمت بتضمينه اعلاه .

أنتهى … إدارة عرض النطاق الترددي الكامل بقائمة Queue Tree في سيرفر المايكروتك

إدارة عرض النطاق الترددي الكامل بقائمة Queue Tree في سيرفر المايكروتك

ملاحظة :

قد تكون المقالة محمية ضد النقل :

وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم إدارة عرض النطاق الترددي الكامل بقائمة Queue Tree في سيرفر المايكروتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع إدارة عرض النطاق الترددي الكامل بقائمة Queue Tree في سيرفر المايكروتك لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post إدارة عرض النطاق الترددي الكامل بقائمة Queue Tree في سيرفر المايكروتك appeared first on حضرموت التقنية.

May 13th 2019, 5:57 am

تنزيل صفحات هوت اسبوت مايكروتك تدعم اللغة العربية وسريعه ومتجاوبة للشبكات

حضرموت التقنية

تنزيل صفحات هوت اسبوت مايكروتك تدعم اللغة العربية وسريعه ومتجاوبة للشبكات

مميزات الصفحه

– خفيفه جدا
-تدعم اليوزر والبسورد-تحتوي علي عداد الجيجات

– تعمل على جميع المتصفحات

– تعمل على جميع الاجهزة اللوحيه بسرعه وثبات
– سلايد متحرك يمكنك استبداله بما يناسبك
ثيم اسود جذاب متناسق مع الوان العين
تحتوي علي قائمه الاسعار
– تحتوى على صفحه المواقع الاكثر تصفحاً بشكل جديد و مميز جدا
– ألوان جذابه مريحه للعين
تحتوي علي فصل الخدمه والتنبيه للعميل
– سهله التعديل على الشعار والخدمات الخاصة بك ويمكنك تطويعها بحسب رغبتك
الان مع شكل صفحة البداية
يمكنك تغير اللوجو كما تريد شاهد الصورة ادناه :
شكل قائمه لاسعارالمتاحة ويمكنك تعديلها ايضا بسهولة حسب احتياجك :

شكل صفحة تسجيل الدخول جميلة جدا لاحظ الصورة :

شكل صفحه المواقع الاكثر تصفحاً بشكل جديد و مميز ويمكنك الاضافة والحذف بسهولة بحسب رغبتك بذلك :
الصفحة جميلة وانيقة وسريعه على المتصفحات بما فيها الجوالات واجهزة الكمبيوتر ومتوافقة تماما ويمكنك التعديل عليها كيفما تشاء
للتحميل للصفحة تفضل بالضفط هنا
منقول للفائدة _ المصدر من هنا
أنتهى … تنزيل صفحات هوت اسبوت مايكروتك تدعم اللغة العربية وسريعه ومتجاوبة للشبكات
تنزيل صفحات هوت اسبوت مايكروتك تدعم اللغة العربية وسريعه ومتجاوبة للشبكات

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم تنزيل صفحة هوت اسبوت مايكروتك تدعم اللغة العربية وسريعه ومتجاوبة للشبكات

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع تنزيل صفحة هوت اسبوت مايكروتك تدعم اللغة العربية وسريعه ومتجاوبة للشبكات لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post تنزيل صفحات هوت اسبوت مايكروتك تدعم اللغة العربية وسريعه ومتجاوبة للشبكات appeared first on حضرموت التقنية.

May 8th 2019, 4:52 am

توقف موقع Chitika عن الاستمرارية في العمل على جني المال من الاعلانات بسبب البورصه

حضرموت التقنية

توقف موقع Chitika عن الاستمرارية في العمل على جني المال من الاعلانات

تفاجئ ناشري موقع شيتيكا من توقف موقع Chitika عن الاستمرارية في العمل على جني المال من الاعلانات بسبب البورصه.

حيث اثناء دخولهم لتفاصيل حساباتهم كناشرين للاعلانات بهذا الموقع تفاجؤ بتوقف معدل الاحتساب وجني الارباح لحساباتهم للموقع .

وكان السبب هو البورصة كما جاء في رسالة الشركة على موقعها

Apr 17, 2019 12:02PM EDT تاريخ التوقف

واليكم رسالة الشركة مع ترجمتها :

Chitika Is Shutting Down

Last Updated: Apr 17, 2019 12:02PM EDT
Dear Publisher,

After 15+ years in business and millions of publisher relationships, Chitika is hereby shutting down. Our sincere thanks to all our publishers with whom we have enjoyed wonderful relationships over the years. We wish you the best of luck and success as you continue to grow your traffic and revenue.

اغلاق Chitika :

آخر تحديث: 17 أبريل ، 2019 12:02 مساءً بتوقيت شرق الولايات المتحدة
عزيزي الناشر ،

بعد أكثر من 15 عامًا في مجال الأعمال التجارية وملايين من علاقات الناشر ، تم إيقاف Chitika بموجب هذا. خالص شكرنا لجميع ناشرينا الذين استمتعنا معهم بعلاقات رائعة على مر السنين. نتمنى لك التوفيق والنجاح وأنت تواصل نمو حركة المرور والإيرادات.

اذا  ما العمل ؟

وضعت الشركة مجموعه من الاسئلة والاجوبة لما يجب عمله في هذي الحالة :

س: ما الإجراء الذي أحتاج إلى اتخاذه؟
ج: يرجى إزالة جميع شفرة إعلان Chitika من جميع مواقع الويب الخاصة بك في أو قبل 30 أبريل 2019. أي شفرة إعلان Chitika أو مكالمات أخرى إلى خدمات إعلان Chitika بعد هذه الفترة الزمنية ، سوف تعمل.

س: ماذا عن أرباح الشهر الماضي والشهر الحالي؟
ج: لسوء الحظ ، بسبب إنهاء شراكتنا مع أكبر شريك لنا في البورصة ، لن يتم دفع أي أرباح متراكمة بعد الأول من مارس 2019. تم رد جميع الأرباح بعد الأول من مارس 2019 من قبل البورصة وتم إعادة الأموال إلى المعلنين.

س: كيف يمكنني الدفع إذا كان لدي رصيد مستحق؟
ج: يرجى التأكد من استيفاء متطلبات الدفع (Payoneer والنماذج الضريبية) ثم اتباع هذه التعليمات للحصول على الرصيد النهائي. سنصدر دفعة واحدة نهائية في 30 أبريل 2019.

س: كيف يمكنني الاتصال بشيتيكا إذا كان لدي أي أسئلة إضافية؟
ج: يمكنك الاتصال بشيتيكا باستخدام هذا النموذج

اغلاق الموقع يعد خسارة فادحة لناشري الاعلانات والربح منها حيث امتازت الشركة بمصداقيتها خلال ال 15 عاما المنصرمه ولدى جميع منتسبيها ارتياح كبير ولاكن هذا ماحدث وللاسف .

أنتهى … توقف موقع Chitika عن الاستمرارية في العمل على جني المال من الاعلانات بسبب البورصه

توقف موقع Chitika عن الاستمرارية في العمل على جني المال من الاعلانات بسبب البورصه

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم توقف موقع Chitika عن الاستمرارية في العمل على جني المال من الاعلانات بسبب البورصه

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله

اذا اعجبك الموضوع توقف موقع Chitika عن الاستمرارية في العمل على جني المال من الاعلانات بسبب البورصه لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post توقف موقع Chitika عن الاستمرارية في العمل على جني المال من الاعلانات بسبب البورصه appeared first on حضرموت التقنية.

April 19th 2019, 8:36 am

تكوين خادم PPPoE في جهاز التوجيه MikroTik شرح مفصل بالصور

حضرموت التقنية

تكوين خادم PPPoE في جهاز التوجيه MikroTik

تعد PPPOE (بروتوكول نقطة إلى نقطة عبر الإيثرنت) واحدة من أكثر الخدمات شعبية في MikroTik Router. PPPOE هو امتداد لبروتوكول نقطة إلى نقطة (PPP) القياسي.

يتم التعبير عن الفرق بينهما في طريقة النقل: يستخدم PPPoE Ethernet بدلاً من اتصال المودم التسلسلي.

PPPoE هو بروتوكول خادم عميل يعني أن عميل PPPoE (أجهزة IP مثل سطح المكتب والكمبيوتر المحمول والموجه اللاسلكي وما إلى ذلك) سيطلب معلومات IP لخادم PPPoE الذي يوفر معلومات الأمان (اسم المستخدم وكلمة المرور) وسيقدم خادم PPPoE معلومات IP عن طريق مطابقة تلك المعلومات الأمنية.

يوفر PPPoE إدارة المستخدمين واسع النطاق ، وإدارة الشبكة والمزايا المحاسبية لمقدمي خدمات الإنترنت ومسؤولي الشبكة.

يستخدم PPPoE بشكل رئيسي من قبل مزودي خدمة الإنترنت للتحكم في اتصالات العميل لأجهزة مودم xDSL وكابلات وكذلك شبكات إيثرنت العادية.

يستخدم PPPoE الآن بشكل شائع في شركة ISP المحلية لأنه يمكن بسهولة صيانة مستخدم ISP المحلي مع هذه الخدمة.

لذلك ، تم اعداد هذه المقالة لإظهار كيفية الحفاظ على عملاء ISP من خلال تكوين خادم PPPoE في جهاز التوجيه MikroTik.

إعداد ISP مع تكوين PPPOE :

كمسؤول نظام لشركة ISP ، يجب عليك الحفاظ على حزم عرض النطاق الترددي المختلفة مثل اتصال 512 كيلو بت في الثانية ، اتصال 10 ميجابت في الثانية ، اتصال 20 ميجابت في الثانية وما إلى ذلك.

يمكن لمستخدمي هذه الحزم الحفاظ عليها بسهولة مع خدمة MikroTik PPPoE.

الآن سأوضح لك كيفية تكوين خدمة PPPoE في جهاز توجيه MikroTik للحفاظ على الحزم المقدمة المختلفة.

ولكن قبل البدء في التهيئة ، سأريك مخططًا أساسيًا بسيطًا للشبكة حيث يعمل جهاز توجيه MikroTik كخادم PPPoE.

في مخطط الشبكة أعلاه ، يتم توصيل منفذ WAN لجهاز التوجيه MikroTik (الأثير 1) بالإنترنت ، ويتصل منفذ LAN (الأثير 2 ، حيث سنقوم بتهيئة خادم PPPoE) بمفتاح توزيع. يتم توصيل عملاء PPPoE (الكمبيوتر الشخصي والكمبيوتر المحمول والكمبيوتر اللوحي وجهاز التوجيه اللاسلكي) بخادم PPPoE من خلال مفتاح التوزيع هذا. هذه شبكة أساسية وصغيرة.

من الناحية العملية ، ستكون شبكتك عبارة عن شبكة مؤسسة قد يكون فيها الآلاف من العملاء. ولكن التكوين سيكون نفسه تقريبا. الفرق الوحيد هو أنه يمكنك استخدام عدة منافذ إيثرنت لبساطة الشبكة ، حيث نستخدم منفذًا واحدًا فقط هنا. يمكنك استخدام عدة منافذ WAN لمعالجة موازنة التحميل – الدمج – أو التكرار – الربيتر- في الشبكة حيث نستخدم منفذ WAN واحد فقط هنا. سأناقش موازنة التحميل أو تكرار الشبكة في مقالتي القادمة. إذا كنت ترغب في استخدام منافذ Ethernet متعددة لشبكة LAN الخاصة بك ، فعليك إنشاء واجهة افتراضية MikroTik Bridge لتجميع واجهات متعددة في واجهة واحدة ثم تكوين خادم PPPoE في تلك الواجهة الافتراضية.

نظرًا لأن PPPoE بروتوكول خادم عميل ، فهناك تكوينان نهائيان لخدمة PPPOE :

  1. تكوين خادم PPPoE في جهاز التوجيه MikroTik
  2. تكوين عميل PPPOE

لتشغيل خدمة PPPoE في شبكتك ، عليك أولاً تكوين خادم PPPoE في جهاز توجيه MikroTik ومن ثم عليك معرفة كيفية تكوين عملاء PPPoE المختلفين.

في بقية هذه المقالة ، سأريك كيفية تكوين خادم PPPoE في جهاز توجيه MikroTik وكيفية تكوين عميل PPPoE في نظام التشغيل windows. ومع ذلك ، سوف أوصيك بالبحث في Google ومعرفة كيفية تكوين عميل PPPoE في نظام تشغيل مختلف.

5 خطوات لتكوين خادم PPPOE في جهاز التوجيه MikroTik :

الآن نحن بصدد تكوين خادم PPPoE في MikroTik للحفاظ على عملاء ISP محلي.

بشكل عام ، لدى أي شركة من مزودي خدمة الإنترنت حزم متنوعة حسب عرض النطاق الترددي.

من الأفضل دائمًا الحفاظ على النطاق الترددي للعميل من خلال خدمة قوائم MikroTik Queues على الرغم من إمكانية الاحتفاظ بالنطاق الترددي أيضًا مع خدمة PPPoE.

خصيصا أنا أوصيك باستخدام خدمة MikroTik PCQ التي شرحتها في مقالتي السابقة حول إدارة عرض النطاق الترددي لـ ISP مع MikroTik PCQ للحفاظ على حزم عرض النطاق الترددي المختلفة.

الآن لن نستخدم خادم PPPoE إلا لتعيين عنوان IP مختلف لـ IP Block لعملاء مختلفين وفقًا لحزم النطاق الترددي الخاصة بهم.

على سبيل المثال ، ستكون كتل IP المقترحة لحزم عرض النطاق الترددي المختلفة كما يلي.

  1. سوف يحصل العميل بسرعة 512 كيلوبت في الثانية على 172.16.0.0/24 block IP
  2. سيحصل عميل 10Mbps على 172.16.1.0/24 block IP
  3. سيحصل عميل 20Mbps على 172.16.2.0/24 block IP

لذا ، سنقوم الآن بتهيئة خادم PPPoE الخاص بنا على هذا النحو عندما يقوم المستخدم بشراء اتصال بسرعة 512 كيلوبت في الثانية ، سيحصل على 172.16.0.0/24 كتلة IP باسم المستخدم وكلمة المرور الخاصة به.

وبالمثل ، عندما يشتري المستخدم اتصالاً بسرعة 10 ميجابت في الثانية ، سيحصل على 172.16.1.0/24 كتلة IP وسيحصل مستخدم 20 ميغابت في الثانية على IP كتلة 172.16.2.0/24.

يمكن تقسيم تكوين خادم PPPOE الكامل في جهاز التوجيه MikroTik إلى 5 خطوات.

  1. التكوين الاساسي لجهاز الراوتر ميكروتك
  2. اعداد IP Pool
  3. اعداد PPPoE server
  4. اعداد PPP profile
  5. تكوين PPP secrets (اسم المستخدم وكلمة المرور)

الخطوة 1. التكوين الاساسي لجهاز الراوتر ميكروتك :

التكوين الأساسي لجهاز التوجيه MikroTik هو الشرط المسبق لاستكمال تكوين خادم PPPOE.

يتضمن التكوين الأساسي لجهاز التوجيه MikroTik تعيين عناوين WAN و LAN IP وتكوين البوابة وتكوين DNS وتكوين NAT.

إذا كنت من مستخدمي MikroTik الجدد ، فلا تتردد في قضاء بعض الوقت في دراسة مقالي السابقه حول التكوين الأساسي لجهاز التوجيه MikroTik باستخدام Winbox لأن كيفية تكوين جهاز التوجيه MikroTik من البداية قد تم شرحه في هذه المقالة.

في هذه المقالة ، افترض أن لديك بعض المعرفة حول جهاز التوجيه MikroTik.

لذلك ، إذا كنت معتادًا على جهاز التوجيه MikroTik ، فاتبع الخطوات التالية لإكمال التكوين الأساسي لجهاز التوجيه MikroTik.

الخطوة 2. تكوين IP Pool :

سنقوم الآن بإنشاء ثلاثة تجمعات IP لأننا نفترض أن لدينا ثلاث حزم معروضة وأن مستخدمنا سيحصل على IP block مختلفًا وفقًا لشرائهم للحزمة. لذلك ، اتبع الخطوات أدناه لإنشاء تجمعات IP في جهاز التوجيه MikroTik الخاص بك.

الخطوة 3. تكوين خادم PPPOE

سنقوم الآن بتهيئة خادم PPPoE في جهاز توجيه MikroTik. اتبع خطوات رفع الصوت عاليا بعناية لتكوين خادم PPPOE المناسب في جهاز التوجيه MikroTik.

تم الانتهاء من تكوين خادم PPpoE في جهاز التوجيه MikroTik.

الآن سننشئ ثلاثة ملفات شخصية من خلالها سيحصل عملاؤنا على عنوان IP.

الخطوة 4. تكوين ملف تعريف PPP

الآن سنقوم بإنشاء ملفات تعريف هناك سيتم استخدامها من قبل عملائنا للحصول على عناوين IP.

تم إكمال تكوين ملف تعريف PPP. سنقوم الآن بإنشاء سر المستخدم (اسم المستخدم وكلمة المرور) حتى يتمكنوا من الاتصال بخادم PPPOE الخاص بنا بهذا السر.

الخطوة 5. تكوين PPP secrets (اسم المستخدم وكلمة المرور) :

الآن سننشئ secret يعني اسم المستخدم وكلمة المرور للعميل الذي سيتم من خلاله الاتصال بشبكتنا.

اكتمل تكوين PPP secret بالإضافة إلى اكتمال جميع الخطوات لتكوين خدمة PPPoE في جهاز توجيه MikroTik.

الآن سأريكم كيفية تكوين عميل PPPoE في نظام تشغيل windows في بقية هذه المقالة.

تكوين عميل PPPOE :

قمنا بتكوين خدمة PPPOE بالكامل في جهاز التوجيه MikroTik. الآن MikroTik الخاص بك مستعد لقبول عميل PPPOE.

يوجد عدد من عملاء PPPOE الآن في اليوم. من بينها ، سأعرض لك الآن كيفية تكوين عميل PPPoE في نظام التشغيل windows 7.

تتبع جميع الإصدارات الأخرى من نظام التشغيل windows نفس الإجراء تقريبًا. لذا ، فأنت لا تواجه أي صعوبة ، على ما أعتقد.

ومع ذلك ، إذا كنت تواجه أي مشكلة في تكوين عميل PPPoE لأي نظام تشغيل ، فننصحك بإجراء بحث في Google والتعرف على كيفية تكوين عميل PPPoE لنظام التشغيل المحدد.

أنتهى … تكوين خادم PPPoE في جهاز التوجيه MikroTik شرح مفصل بالصور

تكوين خادم PPPoE في جهاز التوجيه MikroTik شرح مفصل بالصور

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post تكوين خادم PPPoE في جهاز التوجيه MikroTik شرح مفصل بالصور appeared first on حضرموت التقنية.

April 16th 2019, 10:48 pm

كيفية محاذاة هوائيات airMAX بالشكل الذي يضمن نقل البيانات بشكل جيد

حضرموت التقنية

كيفية محاذاة هوائيات airMAX بالشكل الذي يضمن نقل البيانات بشكل جيد

نظرة عامة :-

توفر هذه المقالة الخطوات الأساسية لنشر ومواءمة تثبيت airMAX Point to Point أو Point to Multi-Point الجديد.

المقدمة :-

كيفية محاذاة هوائيات airMAX

يعد وجود ارتباط محاذٍ تمامًا أمرًا ضروريًا إذا كنت تريد ارتباطًا جيد الأداء. بدون المحاذاة المناسبة ، قد ترى أقل من الإنتاجية المرغوبة أو زمن الاستجابة العالي أو مشكلات الاستقرار العام فقط.

اتبع هذه الخطوات للتأكد من أن الروابط الخاصة بك تلبي تمامًا توقعاتك.

كيفية محاذاة نشر airMax ptmp

الخطوة 1: تأكد من أن خطتك قابلة للتطبيق من خلال مخطط الارتباط الخاص بالشركة.

إذا كانت إشاراتك ليست قريبة من -50 ، فيجب عليك استخدام هوائيات الكسب العالي.

الخطوة 2: تثبيت نقطة الوصول.

الخطوة 3: تثبيت محطة أو محطات.

الخطوة 4: بعد تثبيت عدة CPEs ، يمكنك العودة إلى AP وضبط المحاذاة حسب الحاجة.

  1. استخدم link.ubnt.com للعثور على المعالم القريبة من طرفي الرابط ليتمكّن المثبتون من الوصول إليها.
  2. قم بتركيب نقطة الوصول وراديو slave مع المثبتات على كلا الجانبين.
  3. اطلب من كلا المثبتين استخدام المعالم التي تم العثور عليها مسبقًا لإنشاء رابط. هذا يمكن أن يستغرق بعض الوقت اعتمادا على تجربة المثبتات. قد يحتاج كل المثبت إلى تغيير السمت والارتفاع بضع درجات في كل مرة من أجل إنشاء الرابط الأولي. تأكد من نقل هوائي واحد فقط في وقت واحد!
  4. افتح أداة المحاذاة في AirOS WebUI واطلب من المثبت واحد ضبط السمت ببطء على هوائي واحد حتى ترى الإشارة تتحسن ، ثم أسوأ مرة أخرى.
  5. بمجرد أن تفقد الإشارة ، ابدأ في عمل نسخة احتياطية للسمت حتى تصل إلى إشارة الذروة.
  6. كرر الخطوة 5 للارتفاع.
  7. افعل الشيء نفسه بالنسبة إلى المثبت الثاني: اطلب من المثبت الثاني ضبط السمت ببطء على هوائي واحد حتى ترى الإشارة تتحسن ، ثم أسوأ مرة أخرى ، ثم مرة أخرى للارتفاع.

أنتهى … كيفية محاذاة هوائيات airMAX بالشكل الذي يضمن نقل البيانات بشكل جيد

كيفية محاذاة هوائيات airMAX بالشكل الذي يضمن نقل البيانات بشكل جيد

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية محاذاة هوائيات airMAX بالشكل الذي يضمن نقل البيانات بشكل جيد

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله

اذا اعجبك الموضوع كيفية محاذاة هوائيات airMAX بالشكل الذي يضمن نقل البيانات بشكل جيد لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية محاذاة هوائيات airMAX بالشكل الذي يضمن نقل البيانات بشكل جيد appeared first on حضرموت التقنية.

April 10th 2019, 5:43 am

airMAX – تحسين SNR / CINR لاجهزة نقل الانترنت للحصول على نتائج جيدة

حضرموت التقنية

airMAX – تحسين SNR / CINR لاجهزة نقل الانترنت للحصول على نتائج جيدة

نظرة عامة

تهدف هذه المقالة إلى مساعدة المستخدم في الحصول على CINR المناسب لكل عملية نشر.

إذا كنت تعاني من انخفاض معدل الإنتاجية أو عدم الاستقرار ، فيرجى اتباع هذه الإرشادات لتحسين الجودة العامة للربط اللاسلكي بين الاجهزه.

المقدمة


CINR هي نسبة الموجة الحاملة إلى الضوضاء + نسبة الضوضاء التي تمثل أساسًا “نسبة الإشارة إلى الضوضاء” بالديسيبل. وجود CINR الصحيح يعني وجود إشارة أقوى بكثير على الضوضاء في البيئة.

في معظم الحالات ، لا تحتوي الروابط اللاسلكية التي تعاني من ضعف الإنتاجية أو عدم الاستقرار على CINR المناسب للحفاظ على ارتباط ثابت.

وجود CINR أكبر أمر بالغ الأهمية لاستقرار الارتباط الصحيح. ستشير هذه المقالة إلى سبعة عوامل تؤثر على الاستقرار.

يجب أن تؤدي زيادة قيم SNR و CINR باتباع الخطوات لتقييم العوامل أدناه إلى تحسين السعة والإنتاجية على لوحة التحكم. سيساعد استخدام iPerf3 عبر الرابط قبل وبعد هذه الخطوات على تتبع نتائج أي تحسينات.

عوامل لتقييم

المحاذاه :

المحاذاة المادية للأجهزة هي عامل حاسم في قوة الإشارة. من المهم التأكد من أن مركز أنماط الإشعاع يجتمع مباشرة قدر الإمكان. سنتحدث بالموضوع التالي عن كيفية محاذاة هوائيات airMAX

خط البصر :

ستؤثر العوائق بين الأجهزة بشكل كبير على قوة إشارة الارتباط. في حين أن بعض الترددات يمكن أن تخترق بعض العوائق ، فإن جميع الإشارات ستعاني عندما يتم حظر خط الرؤية بأي شكل من الأشكال.

منطقة فريسنل :

تشبه منطقة فريسنل فقاعة حول الحزمة التي تنتقل فيها موجات الراديو. يجب أن يكون 60٪ على الأقل من هذه المنطقة خاليًا من جميع العوائق من أجل ضمان مستويات إشارة قوية ومستقرة ؛ كلما بقيت هذه المنطقة أكثر وضوحًا ، كلما أصبحت الإشارة أفضل.

التشوش :

يمكن أن تسبب الإشارات المتنافسة من الأجهزة الأخرى ضوضاء على الطيف من شأنها تعطيل قدرة رابطك على التقاط وتصفية الإشارة الخاصة بها بمعزل عن غيرها. استخدم airView لمسح الطيف وتحديد القناة الأكثر وضوحًا التي تلبي احتياجاتك فيما يتعلق بلوائح طاقة الخرج. بالإضافة إلى ذلك ، سيساعد تقليل عرض قناتك على الحد من التداخل. اختيار أفضل قناة العرض

شعاع عرض :

سيعترض جهاز الحزمة الأضيق نطاقًا ضوضاء أقل من الترددات المتنافسة والمجاورة.

انتاج الطاقة :

تحتوي بعض القنوات على حدود EIRP مختلفة.

إذا كان هناك المزيد من القنوات المتاحة خالية من التداخل ، فقد تصبح طاقة الخرج الأعلى متاحة.

كسب الهوائيات Antenna Gain :

توفر هوائيات الكسب الأعلى قوة إشارة أفضل من خلال زيادة كفاءة التحويل بين الطاقة الكهربائية وموجات الراديو.

أنتهى … airMAX – تحسين SNR / CINR لاجهزة نقل الانترنت للحصول على نتائج جيدة

airMAX – تحسين SNR / CINR لاجهزة نقل الانترنت للحصول على نتائج جيدة

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم airMAX – تحسين SNR / CINR لاجهزة نقل الانترنت للحصول على نتائج جيدة

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله

اذا اعجبك الموضوع airMAX – تحسين SNR / CINR لاجهزة نقل الانترنت للحصول على نتائج جيدة لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post airMAX – تحسين SNR / CINR لاجهزة نقل الانترنت للحصول على نتائج جيدة appeared first on حضرموت التقنية.

April 10th 2019, 4:43 am

BTest Server اداة اختبار خادم النطاق الترددي في سيرفر الميكروتك تعرف عليها

حضرموت التقنية

BTest Server اداة اختبار خادم النطاق الترددي في سيرفر الميكروتك تعرف عليها

يوفر RouterOS خادم BTest (خادم اختبار النطاق الترددي) وأداة اختبار النطاق الترددي للتشكيل المسبق لمجموعة متنوعة من اختبارات الشبكة.

يعمل الخادم مع أداة Bandwidth Test في RouterOS أو Windows.

سيكون التركيز على إصدار RouterOS هذا ، ولكن إصدار Windows الذي يمكن أن يعمل كخادم أو عميل متاح أيضًا على صفحة تنزيلات MikroTik هنا. فيما يلي بعض الطرق التي يمكن بها استخدام هذه الأداة:

الأشياء التي يجب الانتباه إليها قبل البدء:

BTest Server :

يتم تشغيل BTest Server افتراضيًا في جميع مثيلات RouterOS ويجب أن يكون موجودًا لاستخدام أداة اختبار النطاق الترددي.

Bandwidth Test Tool :

أداة اختبار النطاق الترددي هي من جانب العميل الكلاينت لاختبار النطاق الترددي.

الملفات :

BT_UDP – Packet Capture File in .zip

BT_UDP_Random – Packet Capture File in .zip

BT_TCP – Packet Capture File in .zip

BT_TCP_Random – Packet Capture File in .zip

المصدر : https://rickfreyconsulting.com

أنتهى … BTest Server اداة اختبار خادم النطاق الترددي في سيرفر الميكروتك تعرف عليها

BTest Server اداة اختبار خادم النطاق الترددي في سيرفر الميكروتك تعرف عليها

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله

اذا اعجبك الموضوع لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post BTest Server اداة اختبار خادم النطاق الترددي في سيرفر الميكروتك تعرف عليها appeared first on حضرموت التقنية.

April 9th 2019, 6:55 am

WLAN Scanner اداة مهمة في سيرفر الميكروتك تعرف على استخداماتها

حضرموت التقنية

WLAN Scanner اداة مهمة في سيرفر الميكروتك تعرف على استخداماتها

من المحتمل أن تكون WLAN Scanner هي الأداة اللاسلكية الأكثر شهرة لأي منتج.

تحتوي جميع المنتجات اللاسلكية تقريبًا على أداة مشابهة ، على الرغم من أن التنفيذ في RouterOS أكثر تقدماً بقليل مما تقدمه معظم المنتجات.

بالإضافة إلى الإبلاغ عن SSID (معرف مجموعة الخدمات) و RSSI (مؤشر قوة الإشارة المستقبلة) ، ستقوم RouterOS أيضًا بالإبلاغ عن معلومات القناة والضوضاء و SNR (نسبة الإشارة إلى الضوضاء) واسم الراديو وإصدار RouterOS وغيرها من المعلومات.

كيفية استخدام هذه الأداة :

يمكن العثور على جميع الأدوات اللاسلكية في “الجداول اللاسلكية” في علامة تبويب “Interfaces ” على طول الجزء العلوي أو عن طريق مضاعفة النقر فوق واجهة الشبكة المحلية اللاسلكية وتحديدها من الجانب الأيمن.

استخدام الأداة بسيط للغاية ومباشر :

أولاً  :-

يمكنك تحديد الواجهة interface  التي تريد استخدامها للماسحة scanner من القائمة المنسدلة. ثم انقر فوق Start.

في أي وقت تستخدم فيه إحدى الأدوات اللاسلكية ، لم يعد الراديو يحافظ على الارتباط اللاسلكي ، مع استثناء واحد وهو “فحص الخلفية”.

يمكن لأداة الفحص اللاسلكي فقط رؤية نقاط الوصول الموجودة في وضع متوافق مع البطاقة اللاسلكية.

على سبيل المثال :

إذا تم تعيين واجهة WLAN على قنوات بسرعة 10 ميجاهرتز ، فلن نرى شبكات 802.11 العادية.

النقر المزدوج على الإدخال سيفتح نافذة أخرى ، ومع ذلك ، لا توجد معلومات إضافية في النافذة الجديدة ؛ انظر أدناه.

من خلال تمييز الإدخال ثم النقر فوق الزر “اتصال” ، ستعمل واجهة WLAN المقابلة على تعبئة حقل SSID الخاص بها لمطابقته.

لنلقي نظرة على كل حقل :

الإشارات – توفر الكتلة الأولى معلومات مثل الأوضاع التي قد تستخدمها AP.

يؤدي تمرير مؤشر الماوس فوق هذي الأعلام إلى إنتاج أداة تشرح معناها.

فيما يلي قائمة بالأعلام الشائعة:

Address – عنوان MAC الذي تقدمه AP

SSID – معرف مجموعة الخدمة – اسم الشبكة

Channel – بالإضافة إلى التردد ، يتم عرض عرض القناة والأوضاع المرتبطة به (802.11 a / b / g / n / ac).

Signal Strength – RSSI (مؤشر قوة الإشارة المستقبلة) وهي قوة إشارة نسبية من منظور هذا الراديو.

Noise Floor – أرضية الضوضاء هي مقياس للعتبة التي يجب أن تكون عليها الإشارة المنفصلة أعلاه حتى يكتشفها الراديو كإشارة منفصلة. تتغير هذه القيمة باستمرار بسبب تغير مستويات الإشعاع في الخلفية.

Signal to Noise – وهذا هو الفرق في dBs بين ضوضاء الضوضاء وقوة الإشارة (RSSI).

للحصول على ربط للعمل بشكل صحيح ، يجب أن يكون هناك ما لا يقل عن 22dB من الانفصال.

من الممكن أن يكون هناك ارتباط بإشارة مستقبلة -65 على كلا الجانبين لا تزال لا تعمل لأن أرضية الضوضاء قريبة جدًا من قيمة RSSI.

هذا أمر شائع بشكل خاص مع الهوائيات اومني ستايل. أيضًا ، ضع في اعتبارك أننا ننظر فقط إلى قناة واحدة بسرعة 20 ميجاهرتز. قد تكون لدينا قيم SNR المطلوبة على قناة واحدة بسرعة 20 ميجاهرتز ، لكننا نواجه فشل في الارتباط بسبب الضوضاء على القنوات المجاورة عند استخدام نطاقات تردد أكبر.

Radio Name – هذا حقًا حقل في الإطار اللاسلكي وتسمح لك العديد من المنتجات بتغيير اسم الراديو. في RouterOS ، يوجد هذا الحقل في علامة التبويب اللاسلكية لواجهة WLAN أثناء وجوده في “Advanced”.

إصدار RouterOS – إصدار ROS من AP.

منقول للفائدة المصدر rfc

أنتهى … WLAN Scanner اداة مهمة في سيرفر الميكروتك تعرف على استخداماتها

WLAN Scanner اداة مهمة في سيرفر الميكروتك تعرف على استخداماتها

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله

اذا اعجبك الموضوع لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post WLAN Scanner اداة مهمة في سيرفر الميكروتك تعرف على استخداماتها appeared first on حضرموت التقنية.

April 9th 2019, 6:07 am

كيفية مشاركة الإنترنت من الكمبيوتر المحمول إلى الهاتف الذكي (والأجهزة الأخرى)

حضرموت التقنية

كيفية مشاركة الإنترنت من الكمبيوتر المحمول إلى الهاتف الذكي (والأجهزة الأخرى)

لا تدعم العديد من الهواتف الذكية أو الأجهزة الأخرى نفس تكوين الشبكة الذي يمكن مشاركته بسهولة من كمبيوتر محمول إلى كمبيوتر محمول اخر.

يمكن أن يوضح لك هذا المقال طريقة مجانية لمشاركة اتصال الشبكة الخاص بك مع هذه الأجهزة دون الحاجة أيضًا إلى تثبيت أي برنامج تابع لجهة خارجية على نظام التشغيل Windows Vista أو 7 (على الرغم من أنه ممكن على XP أيضًا).

ضع في اعتبارك أن هذا يعمل بشكل أفضل عندما يكون الكمبيوتر المحمول متصلاً عبر كابل. في النهاية ، تعد هذه الطريقة مثالية لمشاركة اتصال الإنترنت في غرفة الفندق (تحتوي العديد من الغرف على كابل إيثرنت واحد فقط) من الكمبيوتر المحمول إلى الأجهزة الأخرى.

كل ما ستحتاج إليه مقدمًا ، بالإضافة إلى اتصال شبكة عمل ، هو إصدار محدث من بيئة وقت تشغيل Java المثبتة. يمكنك التحقق مما إذا كان لديك JRE ، أو حتى الحصول على أحدث إصدار هنا.

كيفية مشاركة الإنترنت الخطوة 1:-

افتح متصفحك المفضل وانتقل إلى www.virtualaccesspoint.com. لاحظ أن هذه الصفحة ستحتاج إلى أن تظل مفتوحة طالما تريد مشاركة اتصالك.

الخطوة 2: –

بمجرد تحميل الصفحة ، سيتم فتح نافذة صغيرة تطلب الإذن لتشغيل تطبيق ما. هذا أمر طبيعي ، وستحتاج إلى منح الإذن لتشغيل.

الخطوة 3:-

أدخل اسم نقطة الوصول الخاصة بك ، وكذلك مفتاح الأمان المطلوب. انقر فوق “تشغيل On Soft AP” لإنشاء نقطة الوصول الخاصة بك.

الخطوة 4: –

انقر بزر الماوس الأيمن على أيقونة الشبكة في علبة النظام. انقر فوق فتح مركز الشبكة والمشاركة.

الخطوة 5: –

ستظهر شبكة جديدة في قائمة الشبكات النشطة بالاسم الذي اخترته في الخطوة 3. انقر فوق الارتباط الموجود بجوار Connections.

الخطوة 6: –

انقر فوق خصائص في النافذة التي تظهر.

الخطوة 7: –

انقر فوق علامة التبويب “مشاركة” وحدد المربع المسمى “السماح لمستخدمي الشبكة الآخرين بالاتصال من خلال اتصال الإنترنت الخاص بهذا الكمبيوتر.

حدد Local Area Connection من المربع المنسدل وانقر فوق OK.

يجب أن تكون قادرًا على الاتصال بنقطة الوصول الجديدة هذه باستخدام أي جهاز يدعم الاتصال اللاسلكي.

بمجرد الانتهاء من الاتصال ، ببساطة اضغط على الزر “إيقاف التشغيل Soft AP” في صفحة VirtualAccessPoint.

انتهى … كيفية مشاركة الإنترنت من الكمبيوتر المحمول إلى الهاتف الذكي (والأجهزة الأخرى)

كيفية مشاركة الإنترنت من الكمبيوتر المحمول إلى الهاتف الذكي (والأجهزة الأخرى)

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية مشاركة الإنترنت من الكمبيوتر المحمول إلى الهاتف الذكي (والأجهزة الأخرى)

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية مشاركة الإنترنت من الكمبيوتر المحمول إلى الهاتف الذكي (والأجهزة الأخرى) لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية مشاركة الإنترنت من الكمبيوتر المحمول إلى الهاتف الذكي (والأجهزة الأخرى) appeared first on حضرموت التقنية.

April 4th 2019, 3:35 am

كيفية استعادة الجوال المسروق حتى بعد عمل الفورمات له – مهم جدا قبل ان تفقد جوالك

حضرموت التقنية

كيفية استعادة الجوال المسروق حتى بعد عمل الفورمات له – مهم جدا

قد تقع يوما ضحية لسرقة هاتفك المحمول الذكي . فهل يمكنك استعادته ؟

بكل تأكيد نعم  فهناك العديد من التطبيقات التي تقوم بحماية هاتفك من السرقة وتعقب الهاتف بعد سرقته , وهناك ايضا اداة تابعة لجوجل Google  تدعى Android Device Manager وهي تقوم بتعقب هاتفك عند سرقته وبدون تثبيت اي برامج مسبقا . يمكنك الولوج الى هذه الاداة من هنا وتسجيل الدخول بحسابك في جوجل واختيار الجهاز المراد تعقبه ثم التحكم به عبر عدد من الادوات مثلا :

الدخول الى مدير جهاز Android من Google Play

التحكم في الهاتف وتحديد موقعه :

قفل الهاتف المسروق عن بعد :

لكن هناك الكثير من اللصوص يقومون بعمل فورمات او استعادة ضبط المصنع Hard reset / factory reset بعد سرقة الهاتف حتى لا يتم تعقبهم عبر برامج التعقب فكما نعلم ان الفورمات يقوم بمسح كل البيانات بما فيها التطبيقات وحساب جوجل لذلك فلن تستطيع حتى استخدام اداة Android Device Manager ..

اذا قام اللص بعمل هارد ريسيت لجوالك المسروق فأن أمل استعادته تكاد تكون ضعيفه جدا , ولكن لا يزال هناك أمل في استعادته حتى بعد عمل فورمات .

هناك طريقتين لاستعادة الهاتف المسروق حتى لو قام السارق بفورمات الهاتف

الطريقة الاولى : وهي الافضل ولكنها غير متاحة دائما وهي استعادة الجوال عبر رمز IMEI , وحتى تستخدم هذه الطريقة يجب ان تكون قد حصلت على عنوان IMEI الخاص بجهازك من قبل وقمت بنسخه وحفظه في مكان آمن تحسبا لهذه اللحظة , فاذا كنت محظوظا ولم ينسرق هاتفك الى الان فننصحك القيام بهذه الخطوة فورا وهي الحصول على عنوان IMEI الخاص بهاتفك , بادخال هذا الرقم في شاشة الاتصال

*#06#

  وسيظهر لك الرقم , قم بحفظه في مكان أمن مثل كتابته على ورقه وحفظها في مكان امين ( ايضا يمكنك الحصول على هذا الرمز وذلك بفتح الغطاء الخلفي للجهاز واخراج البطارية وستجد الرقم على اللاصق الموجود تحت البطارية .

اما طريقة استعادة هاتفك المسروق عبر رقم IMEI فهي تتم عبر مشغلي الشبكة ( شركات الاتصالات ) وذلك بالتبليغ عن هذا المعرف IMEI عند شركات الهاتف في بلدك وحضر استخدامه من جميع الشركات المزودة لخدمة الاتصالات , وبذلك لن يستطيع اللص استخدام الهاتف المسروق سوى استخدامه كجهاز لاستخدام الانترنت فقط ولن تعمل عليه اي شريحه .

الطريقة الثانية : استخدام احد التطبيقات التي تثبت نفسها كتطبيقات نظام System Apps وهي تطبيقات عادية ولكنها عند التثبيت تنسخ نفسها الى مجلد System/app وبذلك لن تتأثر بالفورمات وستبقى على الهاتف حتى بعد تهيئته وعمل اعادة ضبط المصنع ولكن هذه الطريقة تحتاج الى رووت أي يجب ان يكون هاتفك مروت لاستخدام هذه الميزه الموجوده في بعض تطبيقات الحماية , ومن التطبيقات التي تستخدم هذه الميزه هي تطبيق Cerberus و تطبيق Avast Anti-theft

صورة لخاصية التثبيت كـ Root في تطبيق افاست انتي ثيفت :

أنتهى … كيفية استعادة الجوال المسروق حتى بعد عمل الفورمات له – مهم جدا

كيفية استعادة الجوال المسروق حتى بعد عمل الفورمات له – مهم جدا

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية استعادة الجوال المسروق حتى بعد عمل الفورمات له – مهم جدا

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية استعادة الجوال المسروق حتى بعد عمل الفورمات له – مهم جدا قبل ان تفقد جوالك appeared first on حضرموت التقنية.

March 25th 2019, 6:53 am

سكربت التحديث التلقائي لخدمات DuckDNS.org DDNS للميكروتك

حضرموت التقنية

سكربت التحديث التلقائي لخدمات DuckDNS.org DDNS للميكروتك

سيتم استخدام هذا السكربت البرمجي بالتزامن مع خدمة DNS الديناميكية لـ DuckDNS.org.

يجب جدولتة / تشغيله على جهاز توجيه Mikrotik. بخلاف الإصدار الأصلي (انقر فوق زر MikroTik بعد تحميل الصفحة) ، لا يستخدم هذا البرنامج النصي أي متغيرات عامة ، بل إنه يقارن IP الحالي لواجهة WAN مع IP (DNS) الذي تم حله للمستخدمين DuckDNS.org’s FQDN (على سبيل المثال ، mysudbdomain.duckdns.org).

ما عليك سوى إنشاء النطاق الفرعي DuckDNS.org إذا لم تكن بالفعل قد انشأته وتأكد من تحديث القيم للمتغيرات التالية: duckdnsFullDomain و duc

kdnsSubDomain و duckdnsToken و wanInterface و logDestination.

DuckDNS.org Dynamic DNS Update Script v1.0 :

#---------------------------------------------------SCRIPT INFORMATION----------------------------------------------------
#
# Script:  Marthur's DuckDNS.org Dynamic DNS Update Script
# Version: 1.0
# Updated: 10/30/2017
# Created: 10/30/2017
# Author:  Marthur Jones
# Website: https://www.hd-tch.com
#
#-----------------------------------------------TESTED USING THE FOLLOWING------------------------------------------------
#
# Hardware: CCR1009-7G-1C-1S+
# Firmware: v3.41
# RouterOS: v6.40.4
#
# This script is to be used in conjuction with DuckDNS.org's Dynamic DNS Service. It is to be scheduled/ran on a Mikrotik 
# router. Unlike the original version, this script does not use any global variables, instead it compares the current IP
# of the WAN interface with the resolved (DNS) IP of the users DuckDNS.org's FQDN (e.g. mysudbdomain.duckdns.org).
#
#----------------------------------------------MODIFY THIS SECTION AS NEEDED----------------------------------------------

# DuckDNS Full Domain (FQDN)
:local duckdnsFullDomain "mysubdomain.duckdns.org"

# DuckDNS Sub Domain
:local duckdnsSubDomain "mysubdomain"

# DuckDNS Token
:local duckdnsToken "7311de01-1830-454d-be05-9e8f2f99f4ce"

# The interface name with the assigned dynamic IP address (usually the WAN interface).
:local wanInterface "Ether0-Gateway"

# Log destination
:local logDestination "/disk1/logs/"

#-------------------------------------------------------------------------------------------------------------------------

:log warning message="START: DuckDNS.org DDNS Update"

:if ([/interface get $wanInterface value-name=running] = true) do={

#   Get the previous IP via DNS resolution.
    :local previousIP [:resolve "$duckdnsFullDomain"]

#   Get the current IP on the WAN interface.
    :local currentIP [/ip address get [find interface="$wanInterface" disabled=no] address]

#   Strip net mask from IP address.
    :for i from=([:len $currentIP] - 1) to=0 do={
        :if ([:pick $currentIP $i] = "/") do={
            :set currentIP [:pick $currentIP 0 $i]
        }
    }

    :log info "DuckDNS: DNS IP ($previousIP), interface IP ($currentIP)"
    
    :if ($currentIP != $previousIP) do={
        :log info "DuckDNS: Current IP $currentIP is not equal to previous IP, update needed"
        :log info "DuckDNS: Sending update for $hostname"
        /tool fetch mode=https keep-result=yes dst-path=($logDestination . "duckdns-ddns-update.txt") address=[:resolve www.duckdns.org] port=443 host=www.duckdns.org src-path=("/update?domains=" . $duckdnsSubDomain . "&token=" . $duckdnsToken . "&ip=" . $currentIP);
        :log info "DuckDNS: Host $hostname updated on DuckDNS with IP $currentIP"
    }   else={
        :log info "DuckDNS: Previous IP $previousIP is equal to current IP, no update needed"
        }

}   else={
    :log info "DuckDNS: $wanInterface is not currently running, unable to verify and/or update IP."
    }
    
:log warning message="END: DuckDNS.org DDNS Update"

انتهى … سكربت التحديث التلقائي لخدمات DuckDNS.org DDNS للميكروتك

سكربت التحديث التلقائي لخدمات DuckDNS.org DDNS للميكروتك

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم سكرببت التحديث التلقائي لخدمات DuckDNS.org DDNS للميكروتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع سكربت التحديث التلقائي لخدمات DuckDNS.org DDNS للميكروتك لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post سكربت التحديث التلقائي لخدمات DuckDNS.org DDNS للميكروتك appeared first on حضرموت التقنية.

March 25th 2019, 6:53 am

كيفية ترقية جهاز الراوتر الخاص بك باحدث اصدار للبرنامج الثابت للراوتر

حضرموت التقنية

كيفية ترقية جهاز الراوتر الخاص بك باحدث اصدار للبرنامج الثابت للراوتر

تعد تحديثات البرامج الثابتة لجهاز التوجيه الراوتر مهمة مثل تحديث البرامج الثابتة لأي جهاز.

حيث تقدم ترقية البرامج الثابتة ميزات جديدة وتحسينات أمنية.

إذا كان لديك جهاز التوجيه اللاسلكي الخاص بك لسنوات ، فمن المحتمل أن يكون هناك ترقية للبرامج الثابتة .

ومع ذلك ، بخلاف تحديث برامج الكمبيوتر ، والتي يمكنك القيام بها عادة باستخدام أداة تحديث بسيطة ، فإن ترقيات البرامج الثابتة لجهاز التوجيه ليست سهلة الفهم.

لحسن الحظ ، لا توجد خطوات كثيرة عليك اتخاذها لتحديث البرنامج الثابت لجهاز التوجيه.

لماذا ترقية البرامج الثابتة لجهاز التوجيه؟

إن البرامج الثابتة لجهاز التوجيه الخاص بك هي في الأساس نظام التشغيل الذي تم تصميمه خصيصًا ليتم تشغيله على طراز وجهاز التوجيه الخاصين بك.

هذا ، ما لم تكن تستخدم برنامجًا ثابتًا مفتوح المصدر متوافقًا مع موجِّه متعدد ، مثل DD-WRT.

إصلاحات الأمان والميزات الجديدة

أحد الأسباب الجيدة وراء قيام الشركة المصنعة لجهاز التوجيه الخاص بك بوضع تحديث للبرنامج الثابت هو أنهم يحاولون إصلاح ثغرة أمنية تم اكتشافها في البرنامج الثابت الحالي.

يشبه تحديث أي جهاز. عندما يتم العثور على الأخطاء وتصحيحها ، يتم إصدار البرامج الثابتة المحدثة بحيث يمكن للمستخدمين تنفيذ تلك الإصلاحات بالفعل.

قد تصدر جهات تصنيع جهاز التوجيه أيضًا تحديثًا للبرنامج الثابت لإضافة ميزات جديدة إلى جهاز التوجيه ، مثل إعدادات الرقابة الأبوية أو دعم IPv6.

قد تتضمن الترقيات الأخرى إضافة آليات أمان جديدة تمامًا لم تكن موجودة في الإصدارات السابقة من البرنامج الثابت.

تحسينات الأداء

إلى جانب إصلاحات الأمان :

ربما وجدت الشركة المصنعة لجهاز التوجيه طريقة لتحسين الأداء العام لجهاز التوجيه الخاص بك ، وهو أمر جيد دائمًا.

عدم تحديث البرنامج الثابت الخاص بك في هذا الموقف قد يجعلك في عداد المفقودين على تعزيز السرعة التي يمكن أن تحسن الأداء العام للشبكة.

خطوات كيفية ترقية جهاز الراوتر الخاص بك :

يختلف كل جهاز توجيه ، ولكن لا يزال هناك عادة عملية مماثلة إلى حد ما لترقية البرنامج الثابت للموجه.

فيما يلي الخطوات الأساسية لإجراء ترقية للبرامج الثابتة :

ولكن تأكد من مراجعة موقع الويب الخاص بالشركة المُصنّعة لجهاز التوجيه لديك للحصول على دليل مستخدم يتضمن إرشادات محددة تتعلق بالطراز والطراز.

تقوم بعض أجهزة التوجيه بترقية البرامج الثابتة الخاصة بهم تلقائيًا ، ولكن هذا هو الحال فقط بالنسبة لأجهزة التوجيه الأحدث “الذكية” مثل بعض أجهزة توجيه شبكة الاتصال الشبكية.

إذا سمعت أن جهاز التوجيه الخاص بك يحتاج إلى ترقية للبرامج الثابتة ولكن لديك أحد هذه الموجهات الأحدث ، فتحقق من سجل التحديث في التطبيق لمعرفة ما إذا كان قد تم تطبيق التحديث بالفعل.

1- قم بتنزيل ملف البرنامج الثابت من مصدر موثوق.

من الناحية المثالية ، ستحصل على البرنامج الثابت مباشرةً من موقع الشركة المصنعة.

على سبيل المثال :

إذا كنت تقوم بترقية البرنامج الثابت على جهاز توجيه Linksys E1000 ، فستقوم بزيارة صفحة التنزيل الخاصة به على موقع Linksys للعثور على تنزيل البرنامج الثابت.

نصيحة:

إذا قمت بتنزيل ملف البرنامج الثابت من أي مكان آخر غير الموقع الرسمي للشركة المصنعة ، فقم بمسح الملف بحثًا عن البرامج الضارة للتأكد.

مهم:

من المهم للغاية تنزيل ملف البرنامج الثابت الصحيح لإصدار الأجهزة من جهاز التوجيه الخاص بك.

إذا كان جهاز التوجيه الخاص بك يأتي في إصدارات الأجهزة المختلفة ، فاقرأ الإرشادات الموجودة على صفحة التنزيل للتأكد من اختيار الملف الصحيح.

2- تسجيل الدخول إلى وحدة التحكم الإدارية للموجه.

يتم تحقيق ذلك عن طريق فتح عنوان IP الخاص بالموجه كعنوان URL في مستعرض ويب:

مثلا http://192.168.1.1 إذا كان عنوان IP الخاص بالموجه هو 192.168.1.1.

هذه هي عناوين IP الافتراضية الشائعة لبعض العلامات التجارية الأكثر شعبية في جهاز التوجيه اللاسلكي.

  • Apple: 10.0.1.1
  • Asus: 192.168.1.1
  • Buffalo Tech: 192.168.1.1
  • D-Link: 192.168.0.1 or 10.0.0.1
  • Cisco/Linksys: 192.168.1.1 or 192.168.0.1
  • NETGEAR: 192.168.0.1 or 192.168.0.227

بمجرد وصولك إلى صفحة تسجيل الدخول الخاصة بالموجه ، أدخل كلمة المرور واسم المستخدم للمستخدم المسؤول.

عادة ما يكون هذا هو المسؤول عن كلمة المرور ، وغالبًا ما يكون اسم المستخدم فارغًا إن لم يكن المسؤول أو الجذر.

نصيحة :

إذا لم يعمل أي من عناوين IP هذه ، أو لم يسمح لك اسم المستخدم وكلمة المرور أعلاه بالدخول إلى جهاز التوجيه ، تحقق من قوائم معلومات تسجيل الدخول الافتراضية لعلامات تجارية جهاز التوجيه هذه: NETGEAR ، Cisco ، Linksys ، D-Link

3- حدد موقع قسم البرامج الثابتة في إعدادات جهاز التوجيه.

غالبًا ما يكون ذلك في جزء “Advanced ” أو “Management ” من الإعدادات ، ولكن يمكن أن يكون في أي مكان بالفعل حيث لا تكون جميع أجهزة التوجيه متماثلة.

يمكنك أن ترى في هذا المثال أن إعدادات تحديث البرامج الثابتة موجودة في Management > Update Software.

مهم :

الآن هو الوقت المناسب لمضاعفة التحقق من أن إصدار البرنامج الثابت لجهاز التوجيه الذي قمت بتنزيله في الخطوة 1 هو بالفعل أحدث من الإصدار الذي يستخدمه جهاز التوجيه الخاص بك حاليًا.

ابحث عن رقم إصدار البرنامج الثابت الذي يمكنك مقارنته بالرقم الذي قمت بتنزيله.

4- نقل ملف البرنامج الثابت إلى جهاز التوجيه.

هذه هي الطريقة التي يتم بها تطبيق البرامج الثابتة.

قد تطلب منك بعض أجهزة التوجيه توصيل محرك أقراص محمول يحتوي على ملف البرنامج الثابت بمنفذ USB مفتوح على جهاز التوجيه ، لكن آخرين يسمحون لك بترقية البرنامج الثابت من “موقع الويب” الخاص بالموجه كما تراه في الخطوة 3.

اتبع الخطوات المعطاة لك لجهاز التوجيه الخاص بك. يجب أن تكون واضحة إلى حد ما ، ولكن إذا لم تر الإرشادات الموجودة على صفحة الويب ، فابحث في دليل المستخدم.

مهم : لا تقاطع تثبيت البرامج الثابتة.

تجنب تحديث البرامج الثابتة لجهاز التوجيه إذا كانت الطاقة قد انفجرت فجأة ، كما يحدث أثناء العاصفة ، وبالتأكيد لا تغلق جهاز التوجيه يدويًا أثناء الترقية.

5 – أعد تشغيل جهاز التوجيه بمجرد تطبيق البرنامج الثابت بالكامل.

يجب أن يحدث هذا تلقائيًا أثناء إجراء التحديث ، ولكن يجب القيام بذلك يدويًا إذا لم يحدث.

أنتهى … كيفية ترقية جهاز الراوتر الخاص بك باحدث اصدار للبرنامج الثابت للراوتر

كيفية ترقية جهاز الراوتر الخاص بك باحدث اصدار للبرنامج الثابت للراوتر

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية ترقية جهاز الراوتر الخاص بك باحدث اصدار للبرنامج الثابت للراوتر

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية ترقية جهاز الراوتر الخاص بك باحدث اصدار للبرنامج الثابت للراوتر لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية ترقية جهاز الراوتر الخاص بك باحدث اصدار للبرنامج الثابت للراوتر appeared first on حضرموت التقنية.

March 24th 2019, 4:08 am

تثبيت Plex Media Server على أوبونتو 18.04 LTS شرح كامل بالصور والاكواد

حضرموت التقنية

تثبيت Plex Media Server على أوبونتو 18.04 LTS شرح كامل بالصور والاكواد

Plex هو خادم وسائط مجاني ومفتوح المصدر يمكن استخدامه لتخزين جميع أفلامك وعروضك والوسائط الأخرى في مكان واحد.

يتيح لك Plex دفق مكتبات الوسائط هذه عن بُعد من أي جهاز مثل التلفزيون الذكي ومتصفح الويب و Xbox One و PlayStation و Apple TV.

يدعم Plex أنظمة التشغيل المختلفة بما في ذلك Windows و MacOS و Linux و FreeBSD وغيرها الكثير. يوفر Plex أيضًا خدمة متميزة تسمى Plex Pass والتي توفر العديد من الميزات المفيدة مثل المزامنة مع الأجهزة المحمولة وتكامل التخزين السحابي والبيانات الوصفية والمطابقات للموسيقى ودعم العديد من المستخدمين وعناصر تحكم الوالدين والتلفزيون المباشر و DVR.

في هذا المقال التعليمي ، سنتعلم كيفية تثبيت خادم وسائط Plex على خادم Ubuntu 18.04.

المتطلبات :

لنبداء

أولاً ، ستحتاج إلى تحديث نظامك بأحدث إصدار. يمكنك القيام بذلك باستخدام الأمر التالي:

apt-get update -y
apt-get upgrade -y

بمجرد تحديث النظام الخاص بك ، أعد تشغيل النظام لتطبيق هذه التغييرات.

تثبيت Plex Media Server

بشكل افتراضي ، لا يتوفر Plex في مستودع Ubuntu 18.04 الافتراضي. لذلك سوف تحتاج إلى إضافة مستودع لذلك. يمكنك إضافة مستودع Plex الرسمي باستخدام الأمر التالي:

apt-get install curl -y
curl https://downloads.plex.tv/plex-keys/PlexSign.key | apt-key add -
echo deb https://downloads.plex.tv/repo/deb public main | tee /etc/apt/sources.list.d/plex.list

بعد ذلك ، قم بتحديث المستودع repository  وتثبيت خادم وسائط Plex باستخدام الأمر التالي:

apt-get update -y
apt-get install plexmediaserver -y

بمجرد اكتمال التثبيت بنجاح ، يمكنك التحقق من حالة خدمة Plex باستخدام الأمر التالي:

systemctl status plexmediaserver

Output:

? plexmediaserver.service - Plex Media Server for Linux
   Loaded: loaded (/lib/systemd/system/plexmediaserver.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2019-02-15 08:10:17 UTC; 28s ago
  Process: 22668 ExecStartPre=/bin/sh -c /usr/bin/test -d "${PLEX_MEDIA_SERVER_APPLICATION_SUPPORT_DIR}" || /bin/mkdir -p "${PLEX_MEDIA_SERVER_APPLICAT
 Main PID: 22676 (sh)
    Tasks: 152 (limit: 1114)
   CGroup: /system.slice/plexmediaserver.service
           ??22676 /bin/sh -c LD_LIBRARY_PATH=/usr/lib/plexmediaserver "/usr/lib/plexmediaserver/Plex Media Server"
           ??22677 /usr/lib/plexmediaserver/Plex Media Server
           ??22740 Plex Plug-in [com.plexapp.system] /usr/lib/plexmediaserver/Resources/Plug-ins-cc260c476/Framework.bundle/Contents/Resources/Versions
           ??22792 /usr/lib/plexmediaserver/Plex Tuner Service /usr/lib/plexmediaserver/Resources/Tuner/Private /usr/lib/plexmediaserver/Resources/Tune
           ??22793 /usr/lib/plexmediaserver/Plex DLNA Server
           ??22802 Plex Plug-in [com.plexapp.agents.thetvdb] /usr/lib/plexmediaserver/Resources/Plug-ins-cc260c476/Framework.bundle/Contents/Resources/
           ??22967 Plex Plug-in [com.plexapp.agents.opensubtitles] /usr/lib/plexmediaserver/Resources/Plug-ins-cc260c476/Framework.bundle/Contents/Reso
           ??22978 Plex Plug-in [com.plexapp.agents.plexthememusic] /usr/lib/plexmediaserver/Resources/Plug-ins-cc260c476/Framework.bundle/Contents/Res
           ??23058 Plex Plug-in [com.plexapp.agents.plexmusic] /usr/lib/plexmediaserver/Resources/Plug-ins-cc260c476/Framework.bundle/Contents/Resource
           ??23082 Plex Plug-in [com.plexapp.agents.themoviedb] /usr/lib/plexmediaserver/Resources/Plug-ins-cc260c476/Framework.bundle/Contents/Resourc
           ??23084 Plex Plug-in [com.plexapp.agents.localmedia] /usr/lib/plexmediaserver/Resources/Plug-ins-cc260c476/Framework.bundle/Contents/Resourc

Feb 15 08:10:17 ubuntu1804 systemd[1]: Started Plex Media Server for Linux.
Feb 15 08:10:20 ubuntu1804 sh[22676]: Error in command line:the argument for option '--serverUuid' should follow immediately after the equal sign
Feb 15 08:10:20 ubuntu1804 sh[22676]: Crash Uploader options (all are required):
Feb 15 08:10:20 ubuntu1804 sh[22676]:   --directory arg       Directory to scan for crash reports
Feb 15 08:10:20 ubuntu1804 sh[22676]:   --serverUuid arg      UUID of the server that crashed
Feb 15 08:10:20 ubuntu1804 sh[22676]:   --userId arg          User that owns this product
Feb 15 08:10:20 ubuntu1804 sh[22676]:   --platform arg        Platform string
Feb 15 08:10:20 ubuntu1804 sh[22676]:   --url arg             URL to upload to
Feb 15 08:10:20 ubuntu1804 sh[22676]:   --help                show help message
Feb 15 08:10:20 ubuntu1804 sh[22676]:   --version arg         Version of the product

بعد ذلك ، ستحتاج إلى إنشاء بنية دليل لـ Plex. يمكنك القيام بذلك باستخدام الأمر التالي:

mkdir -p /opt/plexmedia/movies
mkdir /opt/plexmedia/series

بعد ذلك ، قم بتغيير ملكية دليل plexmedia باستخدام الأمر التالي:

chown -R plex:plex /opt/plexmedia

الوصول إلى خادم وسائط Plex

تم تثبيت خادم Plex media الآن والاستماع إليه على المنفذ 32400.

الآن ، افتح متصفح الويب الخاص بك واكتب URL http: // your-server-ip: 32400 / web. سيتم توجيهك إلى الصفحة التالية:

الآن ، انقر فوق زر Google أو Facebook أو البريد الإلكتروني لإنشاء حساب Plex مجاني. بعد التسجيل ، سيتم إعادة توجيهك إلى الصفحة التالية:

الآن ، انقر فوق الزر “حصلت عليه”. يجب أن تشاهد الصفحة التالية:

الآن ، أدخل اسم الخادم الخاص بك وانقر على زر “التالي”. يجب أن تشاهد الصفحة التالية:

الآن ، انقر فوق الزر ADD LIBRARY. يجب أن تشاهد الصفحة التالية:

الآن ، حدد أفلام وانقر فوق الزر “التالي”. يجب أن تشاهد الصفحة التالية:

الآن ، قم بتوفير مسار مجلد أفلامك وانقر على زر ADD LIBRARY. يجب أن تشاهد الصفحة التالية:

الآن ، انقر على زر التالي. يجب أن تشاهد الصفحة التالية:

الآن ، انقر فوق الزر DONE لإنهاء الإعداد. ستتم إعادة توجيهك إلى لوحة معلومات Plex في الصفحة التالية:

انتهى … تثبيت Plex Media Server على أوبونتو 18.04 LTS شرح كامل بالصور والاكواد

تثبيت Plex Media Server على أوبونتو 18.04 LTS شرح كامل بالصور والاكواد

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم تثبيت Plex Media Server على أوبونتو 18.04 LTS شرح كامل بالصور والاكواد

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع تثبيت Plex Media Server على أوبونتو 18.04 LTS شرح كامل بالصور والاكواد لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post تثبيت Plex Media Server على أوبونتو 18.04 LTS شرح كامل بالصور والاكواد appeared first on حضرموت التقنية.

March 21st 2019, 6:05 am

Port Scanning برامج المسح لبورتات الشبكة استخدمها لمعرفة نقاط ضعف شبكتك

حضرموت التقنية

Port Scanning برامج المسح لبورتات الشبكة استخدمها لمعرفة نقاط ضعف شبكتك

يعد Port Scanning واحدًا من الخطوات الأولية التي سيتخذها اختبار الاختراق (“القراصنة الأخلاقي Ethical Hacker “) لتحديد مدى أمان الشبكة أو تطبيق الويب من قراصنة القبعة السوداء black hat hackers.

برنامج Port Scanning Software ، يوجد الكثير منه ، “ويجب تعلمه” إذا كنت جادًا في أن تصبح متخصصًا في الأمن السيبراني.

لقد حاولنا إدراج أكبر عدد ممكن من أدوات المسح الضوئي المفيدة “سهلة الاستخدام” التي ستحتاج استخدامها .

ما هو فحص الشبكة؟

يشير هذا المفهوم ، إلى حد ما ، مسح الشبكة ! يمكن اعتبار “المنافذاو البورتات” على الشبكة بمثابة نقاط الدخول إلى جهاز أو كمبيوتر (مربع) متصل بالإنترنت.

يعمل أحد التطبيقات أو الخدمات التي تستمع على منفذ ما عن طريق تلقي البيانات (بايت) من تطبيق كلاينت ، ومعالجة تلك البيانات ثم إرسالها مرة أخرى. في حالة اختراق شبكة أو اختراقها ، يمكن برمجة كلاينت ضار لاستغلال الثغرات الموجودة في كود الخادم بغرض التمكن من الوصول إلى البيانات الحساسة أو تنفيذ التعليمات البرمجية الضارة عن بُعد. سيتم إدارة الاتصالات والأوامر من خلال تطبيق أداة الوصول عن بعد (RAT).

ما هو Port Scanning؟

غالبًا ما يتم استخدام المسح الشبكي ومسح المنافذ Port Scanning بالتبادل. يتم استخدام الماسحات الضوئية للمنافذ (التي يوجد منها العديد ، مثل Angry IP Scanner و NetScanTools و Unicornscan و NetworkMiner) بواسطة مسؤولي النظام والشبكة للتحقق من ملفات تعريف أمان الشبكات لمنع المتسللين من التعرف على الخدمات التي تعمل على مضيف والتي يمكن استغلالها كنقاط الضعف.

بطبيعة الحال ، إذا اكتشف مسؤول الشبكة (أو أي متخصص آخر في تكنولوجيا المعلومات) يقوم بإجراء مسح للبحث عن وجود ثغرة أمنية ، فهناك الأولوية في تصحيح الثقب دون تأخير. مسح المنفذ هو مهمة يتم تنفيذها في المرحلة الأولية من اختبار الاختراق (“pentest”) من أجل إنشاء جميع نقاط دخول الشبكة في النظام المستهدف.

لماذا توجد العديد من أدوات “فحص الشبكات والبورتات”؟

في البداية قد يبدو أن هناك الكثير من الأدوات “المشابهة”. ومع ذلك ، فإن معظمها يخدم حاجة معينة ، أو يقال بطريقة أكثر تقنية ، فإن الأدوات لديها خبرة فيما يتعلق بمسح بروتوكول معين ، على سبيل المثال ، بعضها أفضل في مسح منافذ TCP بدلاً من مسح منافذ UDP والعكس بالعكس.

Nmap NEtwork scanner tool :

ما هو Nmap؟

Nmap هو اختصار لـ “Network Mapper” – “Network” بمعنى تكنولوجيا المعلومات للكلمة. يمكنك اعتبار Nmap كأحد أشهر أدوات القرصنة وأكثرها فائدة في الواقع. فترة. إذا كنت جادًا في مكافحة التهريب والاختراق الأخلاقي وأمن تكنولوجيا المعلومات بشكل عام ، فإن تعلم Nmap ضروري.

هل Nmap مجاني؟

أتراهن نعم ! في الواقع ، هناك الكثير من الأدوات الأخرى الموجودة ، Metasploit على سبيل المثال ، تسحب Nmap لاكتشاف الشبكة وتدقيق الأمان. سيستخدم العديد من مسؤولي النظام Nmap إلى جانب أدوات أخرى مثل Wireshark (وربما حتى “Network Miner”) لمجموعة واسعة من المنافذ والشبكة المسح. إذا كنت جديدًا تمامًا على المسح الضوئي على الشبكة والمنفذ ، فسنقترح هذه المقالة هنا.

كيف تعمل Nmap؟

تعمل أداة Nmap عن طريق فحص حزم IP الخام بطرق إبداعية لفهم المضيفين (الخوادم) المتاحة على الشبكة ، والخدمات (اسم التطبيق والإصدار) التي يستخدمها هؤلاء المضيفون ، وأنظمة التشغيل (بما في ذلك إصدارات نظام التشغيل والتصحيحات المحتملة) و ما نوع وإصدار مرشحات الرزم / جدران الحماية المستخدمة من قبل الهدف. باختصار ، يجب عليك أن تتعلم Nmap وإذا كنت تريد أن تعمل في Cyber ​​Security كطبيب.

هل يعمل Nmap على جميع أنظمة التشغيل؟

نعم ، تعمل Nmap على جميع أنظمة تشغيل الكمبيوتر الرئيسية ، وتتوفر حزم ثنائية رسمية لنظامي Linux و Windows و Mac OS X و IRIX و AmigaOS. بالطبع ، هناك طريقة أسهل بكثير لتثبيت Nmap – فقط استخدم Kali Linux أو استخدم BackBox لأنه يأتي مع Nmap وستكون قادرًا على تحديث البرنامج بسهولة.

كلمة مختصرة حول ‘Zenmap’

Zenmap هو إصدار واجهة المستخدم الرسومية لـ Nmap. إليك نصيحتنا: تعرف على كيفية استخدام Nmap ، ولكن عندما تكون في الحقل لإجراء اختبار الاختراق وما إلى ذلك ، ثم إطلاق النار على Zenmap. إن الشيء المذهل في Zenmap هو أنه يقوم بتحميل جميع خطوط الأوامر مسبقًا دفعة واحدة حتى لا تضطر إلى البدء في النقر على “nmap” في محطة الأوامر لتحميل مطالبات مساعدة الأوامر.

للمزيد من المعلومات انقر هنا.

Angry IP Scanner :

ما هو Angry IP Scanner؟

Angry IP Scanner عبارة عن منصة مشتركة ، مثل nmap ، هو ماسح ضوئي مفتوح المصدر تم إنشاؤه من أجل النشر السريع والفعال.

من تجربتنا ، فإن Angry IP Scanner سهل الاستخدام للغاية.

غالبًا ما يستخدم Angry IP Scanner من قِبل مسؤولي الشبكات ، لكن يمكن استخدامه أيضًا لاختبار الاختراق.

تتضمن ميزات برنامج القرصنة هذا IP Range Scanning والقدرة على تصدير النتائج في العديد من التنسيقات وتوفر واجهة سطر الأوامر.

هل Angry IP Scanner مجاني؟

نعم فعلا! هذه الأداة مجانية تماما.

هل يعمل Angry IP Scanner على جميع أنظمة التشغيل؟

إنه يعمل على أنظمة تشغيل Linux و Windows و MAC OS X.

ما هي الاستخدامات النموذجية لجهاز Angry IP Scanner؟

أحد استخدامات هذه الأداة هو مسح عناوين IP والمنافذ لمعرفة ما هو موجود على الشبكة.

للمزيد من المعلومات انقر هنا.

NetScanTools :

ما هو NetScanTools؟

إن NetScanTools عبارة عن مجموعة من أدوات pentesting المختلفة التي قد يجدها مسؤول النظام مفيدة بشكل خاص.

تم تصميم مجموعة من أدوات الشبكة لأولئك الذين يعملون في هندسة الشبكات أو أمان الشبكات أو إدارة الشبكات أو التدريب على الشبكة أو التحقيق في جرائم الإنترنت الخاصة بإنفاذ القانون. مثل العديد من أدوات pentester الأخرى في سلسلتنا ، يقدم المطورون درجة مجانية وتجارية لمنتجاتهم.

هل NetScanTools مجاني؟

يحتوي NetScanTools على منتج مجاني وتجاري متوفر.

هل يعمل NetScanTools على جميع أنظمة التشغيل؟

إنه مصمم لأنظمة تشغيل Microsoft Windows.

ما هي الاستخدامات النموذجية لـ NetScanTools؟

تم إنشاء NetScanTool لمساعدة الأشخاص في جمع معلومات الإنترنت واستكشاف الأخطاء وإصلاحها على الشبكة. باستخدام هذه الأداة ، يمكنك البحث تلقائيًا في عناوين IPv4 و IPv6 وأسماء النطاقات وأسماء المضيفين وعنوان البريد الإلكتروني وعناوين URL. يتم تشغيل الأدوات الآلية من قبل المستخدم وهذا يعني أن العديد من الأدوات يتم استخدامها لإجراء البحث ومن ثم سيتم عرض النتائج في متصفح الويب الخاص بالمستخدمين.

للمزيد من المعلومات انقر هنا.

Unicornscan :

ما هو Unicornscan؟

Unicornscan هي أداة أخرى تشبه nmap و Angry IP Scanner و NetScanTools.

تعمل هذه الأداة من خلال جمع مجموعات البيانات وربطها من أجل anaylsis.

تم إنشاء برنامج القرصنة هذا لتوفير محرك ، وفقًا للمطورين: “قابل للتطوير ، دقيق ، مرن ، وفعال”.

يتم إصدارها للمجتمع لاستخدامها بموجب شروط ترخيص GPL.

هل Unicornscan مجاني؟

نعم سيدي! استخدام هذه الأداة مجاني.

هل تعمل Unicornscan على جميع أنظمة التشغيل؟

تعمل Unicornscan حاليًا على أنظمة تشغيل Linux ولكن قد يكون هذا خطأ – يرجى التحقق.

ما هي الاستخدامات النموذجية لليونيكورن؟
يهدف Unicornscan إلى إعطاء المتسللين واختبار الاختراق طريقة لتصور حزم TCP / IP.

تتضمن ميزات هذه الأداة “استيلاء بانر TCP عديم الحالة غير متزامن ، مسح TCP عديم الحالة غير متزامن مع جميع أشكال TCP Flags ، مسح UDP خاص بالبروتوكول غير المتزامن (إرسال ما يكفي من توقيع لاستنتاج استجابة) ، وتسجيل وملفات PCAP لقاعدة البيانات ونظام التشغيل عن بعد النشط والسلبي ، والتطبيق ، وتحديد المكونات من خلال تحليل الاستجابات ، ودعم وحدة مخصصة وجهات النظر المخصصة مجموعة البيانات. “

هناك مورد جيد هنا إذا كنت مهتمًا.

أنتهى … Port Scanning برامج المسح لبورتات الشبكة استخدمها لمعرفة نقاط ضعف شبكتك

Port Scanning برامج المسح لبورتات الشبكة استخدمها لمعرفة نقاط ضعف شبكتك

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم Port Scanning برامج المسح لبورتات الشبكة استخدمها لمعرفة نقاط ضعف شبكتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع Port Scanning برامج المسح لبورتات الشبكة استخدمها لمعرفة نقاط ضعف شبكتك لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post Port Scanning برامج المسح لبورتات الشبكة استخدمها لمعرفة نقاط ضعف شبكتك appeared first on حضرموت التقنية.

March 21st 2019, 3:17 am

مجموعة ادوات الاختراق اللاسلكية – تعرف على 6 ادوات تساعد على اختراق الشبكات

حضرموت التقنية

مجموعة ادوات الاختراق اللاسلكية – تعرف على 6 ادوات تساعد على اختراق الشبكات

ما هو هذا المورد؟
القرصنة على شبكة WiFi (اللاسلكي) هي الغضب.

لأسباب معروفة على نطاق واسع لعلماء النفس ، يبدو أن WiFi Hacking هو “المحتوى المتعلق بالقرصنة” الأكثر شعبية على YouTube.

تتمتع بعض مقاطع الفيديو التي تستخدم تقنية اختراق الشبكات على YouTube بملايين المشاهدات. ربما يكون Hacking WiFi شائعًا للغاية ، لأنه يعني :

أولاً  : إذا تمكنت من السيطرة على الهجمات ، فستتمكن من تأمين خدمة WiFi مجانية لا نهاية لها .

لكن ، ثانياً ، إنها شيء يستدعي “rite of passage” لأي من المبتدئين الذين يريدون – أن يكون هاكر أو محترف الأمن السيبراني.

وغني عن القول ، أن Hack WiFi يعد إنجازًا (إذا تم تكوينه بشكل صحيح تمامًا باستخدام WPA2 Enterprise على سبيل المثال) ، والمهارات المطلوبة للدفاع ضد مثل هذه الهجمات مطلوبة بشدة ، ومن أجل إرضاء فضولك فقد تقدمنا وأدرجنا مجموعة من أدوات برمجيات WiFi Hacking التي يبدو أن Interwebs وقعت في حبها!

Fern WiFi Wireless Cracker :

مجاني

ما هو Fern WiFi Wireless Cracker؟
Fern Wifi Cracker عبارة عن أداة هجومية لاسلكية وبرنامج تدقيق أمان مكتوب باستخدام مكتبة Python Qt GUI ولغة Python Programming.

يمكن لهذه الأداة استرداد مفاتيح WPA / WEP / WPS وكسرها ، ويمكن تشغيل شبكات أخرى قائمة على الهجوم على شبكات إيثرنت أو لاسلكية.

هل يعمل Fern WiFi Wireless Cracker على جميع أنظمة التشغيل؟

هذا يعمل على أنظمة التشغيل Kali Linux.

ما هي الاستخدامات النموذجية ل Fern WiFi Wireless Cracker؟

تساعد هذه الأداة في المساعدة في أمان الشبكة من خلال تمكين المستخدم من عرض واكتشاف حركة مرور الشبكة في الوقت الفعلي ، وبالتالي يمكن تحديد المضيفين واكتشاف بيانات الشبكة. مع ميزات بيانات خادم الشبكة ، سيساعد ذلك على تشديد الخادم الخاص بك واكتشاف نقاط الضعف قبل استغلالها.

بعض الميزات :

Fern Wifi Cracker Features:

  • WEP Cracking with Fragmentation,Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay or WPS attack
  • WPA/WPA2 Cracking with Dictionary or WPS based attacks
  • Automatic saving of key in database on successful crack
  • Automatic Access Point Attack System
  • Session Hijacking (Passive and Ethernet Modes)
  • Access Point MAC Address Geo Location Tracking
  • Internal MITM Engine
  • Bruteforce Attacks (HTTP,HTTPS,TELNET,FTP)
  • Update Support>

inSSIDer :

مجاني

ما هو Inssider؟
لقد سبق أن استعرضنا هذه الأداة بموضوع سابق.

NetStumbler :

مجاني

ما هو NetStumbler؟
Netstumbler هي إحدى أدوات Windows المعروفة للعثور على نقاط الوصول اللاسلكية المفتوحة. كما قاموا بتوزيع إصدار WinCE الذي تم إنشاؤه لأجهزة PDA وأطلقوا عليه اسم MiniStumbler. يستخدم Netstumbler أسلوبًا أكثر نشاطًا في العثور على WAPs من الأدوات الأخرى. في المرة الأخيرة التي فحصنا فيها NetStumbler ، يبدو أنه لم يتم تحديثه – لكن قد يكون من الخطأ! إذا كان الأمر كذلك ، يرجى المتابعة وإسقاط تعليق أدناه – نحن ومجتمعنا نقدر ذلك حقًا.

هل NetStumbler مجاني؟

نعم ، هذه الأداة مجانية ولكن لا يتم توفير شفرة المصدر.

هل يعمل NetStumbler على جميع أنظمة التشغيل؟

Netstumbler هي أداة Windows فقط.

ما هي الاستخدامات النموذجية لـ NetStumbler؟

يستخدم Netstumbler بشكل شائع في Wardriving. البحث عن مواقع ذات تغطية ضعيفة في شبكة WLAN. التحقق من تكوينات الشبكة. يساعد في اكتشاف أسباب inteference اللاسلكي. يكتشف نقاط وصول غير مصرح بها وتهدف هوائيات اتجاهية لروابط WLAN طويلة المدى.

Wifiphisher :

مجاني

ما هو Wifiphisher؟
Wifiphisher هي أداة للقرصنة على شبكة WiFi يمكنها تنفيذ هجمات تصيد أوتوماتيكي سريع ضد شبكات لاسلكية / WiFi بغرض اكتشاف بيانات اعتماد المستخدم وكلمة المرور.

يتمثل الاختلاف في هذه الأداة اللاسلكية (مقارنة بالأدوات الأخرى) في أنها تشن هجومًا للهندسة الاجتماعية والذي يعد متجهًا مختلفًا تمامًا للهجمات عند محاولة اختراق شبكات WiFi.

هل Wifiphisher مجاني؟
نعم فعلا. إن أداة “تكسير” شبكة WiFi هذه ، كما يشار إليها غالبًا – مجانية تمامًا ومتاحة من GitHub.

هل يعمل Wifiphisher على جميع أنظمة التشغيل ، وما هي المتطلبات؟

1. Kali Linux هو Linux Linux distribo المدعوم رسميًا ، ولكن وفقًا لصفحة GitHub للمطورين ، تمكن بعض المستخدمين من الحصول على إطار للعمل على منصات أخرى. لتكون آمنًا على الرغم من أننا نوصي دائمًا بتجربته على Kali ومن المؤكد أن نظام Linux لأن هذا هو المكان الذي ستحصل فيه على معظم الدعم.
2. ستحتاج أيضًا إلى محول شبكة لاسلكية يدعم وضع “نقطة الوصول” (AP) ؛ ويجب أن يدعم برنامج التشغيل الخاص بك أيضًا netlink.
3. هناك حاجة إلى محولات الشبكة اللاسلكية التي يمكن وضعها في “وضع الشاشة” والتي تكون قادرة على تنفيذ هجمات الحقن.

ما هي الاستخدامات النموذجية لـ Wifiphisher؟
يمكن استخدام Wifiphisher لكلمة مرور WiFi WiFi. تتخذ هذه الأداة الخطوات التالية: يقوم Wifiphisher بإعادة مصادقة المستخدم من AP الشرعي الخاص به. ثم يسمح الإطار للمستخدم بالمصادقة على Evil Twin AP والذي يجب أن يكون الإعداد ليصبح الهجوم ناجحًا. بعد ذلك ، سوف يقدم Wifiphisher صفحة ويب HTML للمستخدم على وكيل لإعلامه بأنه قد تم وضع ترقية على البرنامج الثابت وسيطلب منهم المصادقة مرة أخرى. يتم تمرير كلمة مرور wifi إلى المتسلل بينما سيستمر المستخدم في تصفح الويب دون معرفة ما حدث.

كيفية تثبيت wifiphisher

يجب أن تأتي أداة اختراق شبكة WiFi هذه مع Kali Linux ، ولكن إذا لم تكن كذلك ، فستحتاج إلى اتخاذ الخطوات التالية لتثبيت البرنامج:

الخطوة 1: تحديث apt -get (حسن النظافة لتحديث التثبيت المسبق للنظام الخاص بك)

الخطوة 2: القرص المضغوط لسطح المكتب (تم التغيير إلى دليل حيث يمكنك العثور على البرنامج بعد التثبيت)

الخطوة 3: git clone https://github.com/sophron/wifiphisher.git (استنساخ “repo” من GitHub)

الخطوة 4: مؤتمر نزع السلاح wifiphisher (التغيير إلى الدليل المثبت حديثا))

الخطوة 5: ls (قائمة العناصر في الدليل

الخطوة السادسة: تثبيت sudo phython setup.py (قم بتثبيت البرنامج النصي python ، قد تكون كلمة المرور مطلوبة لغير الأشخاص من Kali)

الخطوة 7: wifiphisher (سيؤدي ذلك إلى تنفيذ البرنامج.)

مجموعة ادوات الاختراق اللاسلكية

أنتهى … مجموعة ادوات الاختراق اللاسلكية – تعرف على 6 ادوات تساعد على اختراق الشبكات

مجموعة ادوات الاختراق اللاسلكية – تعرف على 6 ادوات تساعد على اختراق الشبكات

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم مجموعة ادوات الاختراق اللاسلكية – تعرف على 6 ادوات تساعد على اختراق الشبكات

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع مجموعة ادوات الاختراق اللاسلكية – تعرف على 6 ادوات تساعد على اختراق الشبكات لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post مجموعة ادوات الاختراق اللاسلكية – تعرف على 6 ادوات تساعد على اختراق الشبكات appeared first on حضرموت التقنية.

March 19th 2019, 3:01 am

تعرف على تطبيق FING كيفية عمله بالشبكة وبماذا يمكن ان نستفيذ منه

حضرموت التقنية

تعرف على تطبيق FING كيفية عمله بالشبكة وبماذا يمكن ان نستفيذ منه

مع التطور الكبير للتكنولوجيا، أصبحت ظاهرة سرقة الانترنيت وإختراق الشبكات اللاسلكية عملية منتشرة بكثرة في هذه الأيام .

وأصبحت البرامج والتطبيقات الخاصة بمعرفة الرقم السري للشبكة متوفرة جدا .

حيث أصبح معظم مستخدمي الشبكات اللاسلكية يعانون من عدم القدرة على معرفة من يشاركهم الشبكة والذي يجعلها ضعيفة .

وفي هذه المقالة سنتعرف على البرنامج الذي سيخلصكم من هذه المشكلة وهو برنامج Fing الخاص بالكشف عن الأجهزة المتصلة بشكل سريع، كما أن التعامل معه بسيط جدا ويمكن للجميع استخدامه..

يوفر لك برنامج Fing القدرة على الإطلاع على :-

وصف البرنامج:

من الممكن الحصول على معلومات دقيقة وكاملة عن شبكة ما بإستخدام البرنامج المساعد Fing، ويستند هذا البرنامج المجاني على محرك شبكة سريع لأداء مهمته.

المميزات الرئيسية لبرنامج fing:

متطلبات النظام:

نظام التشغيل: –

ويندوز 2000، ويندوز XP، ويندوز فيستا، ويندوز 7، نظام التشغيل Mac OS X، لينكس، نظام التشغيل iOS و Android.

بعض الميزات الأخرى لبرنامج fing:

كيفية عمل برنامج fing:

إن كنت تريد التخلص من المتطفلين والمخترقين لشبكتك اللاسلكية لزيادة أو المحافظة على سرعة الإنترنيت عندك قم بإتباع الخطوات التالية:

  1. قم بتحميل برنامج fing عبر النسخة الخاصة بنظام تشغيل الكمبيوتر، أو حمّل التطبيق fing من متجر جوجل بلاي (لمستخدمي الأندرويد) أو من متجر آبل (لمستخدمي iOS).
  2. قم بتثبيت البرنامج أو التطبيق على جهازك.
  3. قم بفتح البرنامج أو التطبيق، ثم انقر فوق رمز التحديث، ستظهر لك قائمة الأجهزة المتصلة بالشبكة.

هل اكتشفت سهولة استخدام البرنامج fing؟ هو لا يحتاج إلا لنقرة واحدة ليقدم لك تقريرا بكل الأجهزة المتصلة بشبكتك، وكذلك تحميل البرنامج سهل وبسيط جدا مقارنة بما يوفره لك من خدمات. إذا لا تضيع الفرصة في التمتع بإنترنيت سريعة وإغلاق باب شبكتك في وجه كل متصل غير مرغوب فيه.

أنتهى … تعرف على تطبيق FING كيفية عمله بالشبكة وبماذا يمكن ان نستفيذ منه

تعرف على تطبيق FING كيفية عمله بالشبكة وبماذا يمكن ان نستفيذ منه

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم تعرف على تطبيق FING كيفية عمله بالشبكة وبماذا يمكن ان نستفيذ منه

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع تعرف على تطبيق FING كيفية عمله بالشبكة وبماذا يمكن ان نستفيذ منه لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post تعرف على تطبيق FING كيفية عمله بالشبكة وبماذا يمكن ان نستفيذ منه appeared first on حضرموت التقنية.

March 18th 2019, 3:32 am

شرح إعدادات برنامج يورفريدوم your freedom لفتح الأنترنت مجاني

حضرموت التقنية

شرح إعدادات برنامج يورفريدوم your freedom لفتح الأنترنت مجاني

لكثرة طلب هذا الشرح والكثير يبحث عن شرح فتح الأنترنت مجاني بأسهل طريقة ، وكذلك حيث يمكنك تشغيل الانترنت مجاناً في البلدان العربية ولكافة بلدان العالم ، وخلال هذه التدوينة سأقدم لكم شرح إعدادات تطبيق your freedom يور فريدوم ، وفتح الأنترنت عليه مجاناً  .

في البداية دعني أعرفك على فكرة مختصرة للتطبيق يور فريدوم:
تطبيق يورفريدوم هو تطبيق يمكنك من الاتصال DNS في برنامج يور فريدوم وذلك بواسطة الاتصال عبر DNS حيث يمكنك من تشغيل النت مجاني وبدون دفع أي رسوم…
شرح عمل حساب يور فريدوم في تطبيق Your Freedom :
أولاً نقوم بتحميل برنامج your freedom آخر اصدار من المتجر بلاي:
بعد ان تقم بتحميل برنامج يور فريدوم ، قم بالدخول إليه وهذي هي الواجهة الرئيسية للتطبيق:-
أضغط على الإعدادات في الأسفل وثم ستظهر لك قائمة منسدلة كما في الصورة التالية:-
ثم أختر معلومات الحساب وأضغط على كلمة إنشاء حساب وثم تابع شرح التسجيل في برنامج يور فريدوم.
1- أسم المستخدم كــ مثال: A_eegjw3782
2- كلمة المرور كــ مثال: Abosalem1010
3- في الفراغ Email address: أكتب أي ايميل فيه وحتى لو يكون عشوائي وأهم شي ينتهي بــ gmail.com@
4- قـم بوضع علامة {} بكل المربعات الموجودة

ثم أنزل للأسفل قليلاً ، ونأتي للصورة الثانية مع شرحها تابعوا:-

1- فراغ First Name : اسمك
2- فراغ Last Name : اسم ابوك او كنيتك
3- فراغ Street Address : قم بكتابة أي شي بالأنجليزي
4- فراغ City : اسم مدينتك
5- فراغ ZIP code : ضع 0000 او رمز البريدي لبلدك
وفي الخيار Country Of Residence : اختار بلدك
6- فراغ Telephone : أكتب رقم هاتفك
واضغط على كلمة Create Account في الاسفل ليكتمل التسجيل بنجاح.
ملاحظة:- كل هذه الفراغات الموجودة بالأعلى يفضل كتابتها (باللغة الأنجليزية)
شرح إعدادات تطبيق يور فريدوم لفتح النت مجاني:
بعدما قمت بتسجيل حساب بالتطبيق , قم بالرجوع مرة أخرى لإعدادات تطبيق يور فريدوم للقائمة المنسدلة وأضغط على أعدادات عامة وثم قم بتشغيل الخيار الأول والثاني والثالث مثل في الصورة التالية:-
أرجع مرة أخرى إلى إعدادات التطبيق مجدداً ، بالضغط على كلمة (ظهر) في الأسفل ، لتظهر لك القائمة المنسدلة مرة أخرى وقم بالضغط على كلمة Null وثم قم بضبط إعدادات التطبيق مثل في الصور التالية:-
أضغط على هذا الدائرة مثل الموضح في الصورة التالية
وأضبط الإعدادات مثل في هذه الصورة التالية:-
الآن أنتهينا من ضبط اعدادات تطبيق يور فريدوم والان نرجع إلى الواجهة الرئيسية للتطبيق ونتصل على شبكة المايكروتك (ابو كروت) أو نشغل بيانات أنترنت الشريحة وأهم شيء يكون لديك رصيد ولو حتى بقليل ليظهر لك إشارة البيانات مثل 3G او 1X ونسوي اتصال في التطبيق your freedom وأنتظر قليل لحتى يظهر المفتاح
وهذه صور للمصداقية بعدما قمت بتشغيل الانترنت مجاني عبر تطبيق يور فريدوم :-
الدعوة هنا ليست من اجل التشجيع على استخدام هذي البرامج وانما للعلم والمعرفة لكيفية عملها وقد تناولنا بقسم الحماية كيفية منعه .
انتهى … شرح إعدادات برنامج يورفريدوم your freedom لفتح الأنترنت مجاني

شرح إعدادات برنامج يورفريدوم your freedom لفتح الأنترنت مجاني

الى هنا نكون وصلنا الى نهاية موضوعنا شرح إعدادات برنامج يورفريدوم your freedom لفتح الأنترنت مجاني اليوم والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله

اذا اعجبك الموضوع شرح إعدادات برنامج يورفريدوم your freedom لفتح الأنترنت مجاني لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post شرح إعدادات برنامج يورفريدوم your freedom لفتح الأنترنت مجاني appeared first on حضرموت التقنية.

March 17th 2019, 10:00 am

متى تستخدم البروكسي وvpn وماهي الخصائص المشتركة ودور كل منهما

حضرموت التقنية

متى تستخدم البروكسي وvpn وماهي الخصائص المشتركة ودور كل منهما

يتفق كل من الـ VPN وبروكسي سيرفر علي شيء واحد وقد تم تصميم كل منهم بهدف تحقيق هذا الشيء وهو إخفاء هوية المُستخدم اثناء استخدامه للانترنت علي الكمبيوتر او الهاتف بحيث يبقي مجهول ولا تستطيع المواقع والخدمات التعرف عليه من حيث الـ IP الخاص به او موقعه الجغرافي وبعض معلوماته الشخصيه.

يقوم كل من الـ VPN والبروكسي بتحقيق هذا الهدف بالاضافة إلي ذلك فتح المواقع المحجوبة ولكن لكل منهم عيوب ومزايا ومعظمها افضل من غيرها في بعض الحالات.

لذلك إذا كنت غير قادر علي معرفة ما هو الافضل واي منهم تختار؟ او لا تعرف متي يجب عليك استخدم بروكسي سيرفر ومتي يجب استعمال VPN.

ففي هذا المقال سنقوم بالاجابة علي هذه الاسئلة لنتعرف علي الفرق بينهم بكل بساطة.

ماهو البروكسي سيرفر Proxy server؟

البروكسي سيرفر يعني وكيل السيرفر وهو يعتبر حلقة وصل بين الكمبيوتر الخاص بك والانترنت اي هناك وكيل في المنتصف من شانه تخزين اي موقع تقوم بزيارته او اي خدمة علي الانترنت تكون تحت اسمك. دعونا نضرب مثال بسيط لنفهم ماذا يعني.

لنفترض انك قمت بضبط المتصفح الخاص بك علي عنوان بروكسي مُعين من المتوفرين علي الانترنت ومن ثم تقوم بزيارة موقع عالم الكمبيوتر من علي هذا المتصفح، فبعد كتابة الرابط www.computer-wd.com والضغط علي زر Enter ففي تلك اللحظة يتم إرسال طلب زيارة هذا الموقع (عالم الكمبيوتر) إلي البروكسي المُستخدم في المتصفح ومن ثم يرسل البروكسي هذا الطلب إلى السيرفر الذي يستضيف موقعنا على الانترنت، وبعدها يقوم السيرفر بإرسال هذا الطلب مرة آخري للبروكسي الذي يقوم بعرض صفحة الويب (عالم الكمبيوتر) امامك علي المتصفح. هذا المشوار يحدث في ثوان معدودة ولكن هذا كان دور البروكسي.

وبالتالي فعند استخدامك لبروكسي مختلف فهذا يعني ان طلب زيارتك للمواقع لن تكون مباشرة اي أن المواقع لا تستطيع التعرف عليك او علي حاسوبك ولا يُمكنها إحتسابك كزائر ولكن بدلاً من ذلك فهي تعتبر البروكسي سيرفر المُستخدم هو الزائر. وهنا أنت تصبح شخص مجهول الهوية !

حسناً، الآن بعد معرفة مفهوم البروكسي سيرفر ودورة علي الانترنت، دعونا نرى ما هي المزايا التي تحصل عليها عند استخدام بروكسي.

فيما يلي نستعرض معكم مميزات وعيوب البروكسي حيث نوضحها لكم في نقاط سريعه متتالية.

• إخفاء الـ IP الحقيقي:

نعم، فلا يُمكن للمواقع تسجيل عنوان الـ IP الحقيقي الخاص بجهازك وهو المسؤول عن عرض معلومات حاسوبك بالكامل ويُمكن للقراصنة التجسس علي بإستخدام هذا العنوان. لذلك يُمكنك استخدام بروكسي لإخفاءه وبعدها يُمكن لك التحقق من هذه الصفحة للتعرف علي جميع المعلومات التي تعرفها عن المواقع.

• إخفاء موقعك الجغرافي:

ميزة آخري تحسب للبروكسي سيرفر هي إخفاء احد معلومات الهامة وهو موقعك الجغرافي، فعند استعمال بروكسي مُعين علي حاسوبك فهذا يعني أن اي موقع ستقوم بزيارته سيتعرف علي الموقع الجغرافي التابع للبروكسي المُستخدم وليس حاسوبك. فكما اشرنا البروكسي يعتبر هو الزائر امام المواقع الالكترونية وليس انت شخصياً.

• تحسين مستوي الخصوصية:

يُمكن لبعض سيرفرات البروكسي أن تعزز مستوي الامن والخصوصية في حاسوبك واثناء تصفح للانترنت حيث يتم ذلك عن طريق حجب المواقع الخبيثة التي توزع البرامج الضارة لأنها يمكن أن تلحق بك المحتويات الضارة قبل أن تتسلل إلي جهاز الكمبيوتر الخاص بك.

• فتح المواقع المحجوبة:

يُمكن للبروكسي سيرفر ايضاً رفع الحجب عن المواقع التي تمنعك من زيارتها بسبب موقعك الجغرافي او لانها محجوبة في بلدك.

• توفير الانترنت:

نعم، لعل الكثير لا يعلم بهذه الميزة عن البروكسي، حيث انه يساعدك علي حفظ البيانات المستهلكه للانترنت وذلك من خلال ضغط النشاط التي تقوم به اثناء تصفح مواقع الويب المختلفة علي الانترنت حيث يتم ضغط الملفات المؤقتة التابعه للمواقع وصفحات الويب وحتى عناصر الإعلانات من المواقع قبل أن تصل إلى حاسوبك وهذا يجعل البيانات المستهلكة اقل.

كانت هذه حفنة من مميزات استخدام البروكسي سيرفر، لكن من جانب أخر هناك بعض السلبيات والعيوب التي يجب معرفتها وسوف نذكر بعضها فيما يلي:

البروكسي سيرفر لا يقوم بتشفير اثر استخدامك علي الانترنت.
يُمكن لأصحاب البروكسي سيرفر تغيير طلبات زيارة المواقع، اي تجد نفسك قمت بزيارة موقع انت لا تعرف عنه شيئاً ! لتوليد مشاهدات اكثر علي الموقع الآخر.
يُمكن للتقنيات المتقدمة والقوية الكشف عن الـ IP الحقيقي الخاص بك ومعرفة موقعك الجغرافي حتي وإن استخدمت بروكسي سيرفر.
يُمكن للبروكسي سيرفر ايضاً رصد وتسجيل نشاط استخدام علي الانترنت اثناء استخدامه ولذلك، فإنه يخزن الكثير من المعلومات عنك.

ماهو الـ VPN؟

الـ VPN، ثلاثة أحرف تم إختصارهم من كلمة “Virtual Private Network” ودعونا نقول بإختصار إنها شبكة انترنت وهمية اي عند استخدامها لها فجميع ما تقوم به علي الانترنت يكون وهمي وجميع المعلومات التي تريد أن تعرفها المواقع التي تقوم بزيارتها عنك تكون معلومات وهمية، ولكن حتي نفهم كيف يجري الامر سنقوم بضرب مثال بسيط لنفهم المقصود من الـ VPN.

علي سبيل المثال، عند استخدامك لخدمة VPN وقمت بزيارة موقع عالم الكمبيوتر، فعندما تقوم بكتابة رابط الموقع www.computer-wd.com في المتصفح والضغط  علي زر Enter فهنا يتم تشفير طلب زيارتك للموقع وإرساله إلي خدمة الـ VPN المُستخدمة ليقوم السيرفر التابع لخدمة الـ VPN هذا بفك تشفير طلبك لمعرفة ماذا تريد، وبعدها يتم إرسال طلبك إلي السيرفر الذي يستضيف المواقع (عالم الكمبيوتر) ليتم بعد ذلك إعادة الطلب إلي سيرفر الـ VPN ومن ثم تشفيره وتلبية الطلب اي عرض صفحة الويب التابعه للموقع. كل هذا ايضاً يحدث في ثوان معدودة، فنحن نكشف ما خلف الكواليس لنفهم ماذا يفعل الـ VPN.

وبالتالي فبإستخدامك لخدمة VPN يعني أن كل بايت من البيانات التي تستهلكها علي الانترنت تكون مشفرة تماماً مما يعني انه لا احد يُمكن معرفة المواقع التي تتصفحها بما في ذلك حكومة بلدك إذا كانت تتجسس عليك او مزودي خدمة الانترنت لديك ISP. كذلك المواقع لا يُمكنها معرفة معلومات حقيقية عنك.

دعونا الان ننتقل إلي معرفة مزايا وعيوب استخدام الـ VPN علي حاسوبك.

• التشفير:

بإستخدامك لخدمة VPN يتم تشفير آثر تصفحك علي الانترنت بشكل تام، بحيث يمكننا القول بانه من المستحيل تقريباً أن يري اي شخص المواقع التي تقوم بزيارتها علي الانترنت.

• إخفاء الـ IP:

يتعامل الـ VPN مع أمر إخفاء الـ IP الحقيقي الخاص بحاسوبك بطريقة مختلفة مقارنةً بالبروكسي سيرفر، فإن خدمة الـ VPN هنا لا يمكن للتقنيات المتقدمة حتي معرفة الـ IP الحقيقي عند استخدام VPN، كذلك يتم إعطاء للمواقع التي تقوم بزيارتها IP وهمي غير حقيقي لمنع التجسس عليك.

• إخفاء الموقع الجغرافي:

يتعامل ايضاً الـ VPN مع هذا الامر بشكل مختلف عن ما يتعامل معه البروكسي سيرفر، حيث يتم إخفاء موقعك الجغرافي بشكل تام ولا تستطيع المواقع معرفته وبدلاً من ذلك يتم عرض الموقع الجغرافي التابع لخدمة الـ VPN المُستخدمة.

• تجاوز الحجب:

بإمكانك مع استخدام إحدي خدمات الـ VPN تجاوز قيود حجب المواقع بسبب موقعك الجغرافي، حيث تستطيع الوصول لتلك المواقع سهولة بعد استخدام VPN.

• مجانية:

هناك الكثير من مقدمي خدمة الـ VPN تقدم خدمة مدفوعة ولكن ليس فقط ذلك بل يوجد ايضاً خدمة VPN مجانا.

وبالرغم من أن الـ VPN لديها الكثير من المزايا وقد ذكرنا مجموعة قليلة منها، إلا ان هناك أيضا بعض الجوانب السلبية يجب عليك معرفتها.

يُمكن لخوادم الـ VPN ان تؤثر سلبياً علي سرعه واداء الانترنت اثناء تشفير آثر التصفح.
نحن أشرنا إلي ان الـ VPN يقوم بتشفير كل بايت من بياناتك، ولكن ذكرنا ان هذا التشفير يتم فكه عند إرسال طلب زيارة إحدي المواقع إلي سيرفر خدمة الـ VPN لذلك فيمكن لاصحاب الخدمة التجسس عليك.

ولذلك عليك إختيار خدمة VPN موثوق منها لتجنب حدوث ذلك.
تكلفة الاشتراك في خدمة VPN تكون أعلي مقارنةً بالاشتراك مع البروكسي سيرفر المتوفر عادة بشكل مجاني، وبالتالي كلما كانت الخدمة التي تود الاشتراك بها ذات سمعه جيدة فهذا يعني أن تكلفتها تكون أعلي. ولا تثق دائماً بالخدمات المجانية.

متي استخدام بروكسي؟، ومتي استخدام VPN؟

كما نلاحظ فإن خدمة الـ VPN أفضل من البروكسي سيرفر من جميع النواحي تقريباً، فإن خدمة الـ VPN توفر لكم بعض من المزايا الهامة كعدم الكشف عن هويتك وتوفير الامن والحماية للخصوصية وكل ما تفعله علي الانترنت يكون مشفر من قبل خدمة الـ VPN، أما الجانب السلبي الرئيسي الوحيد للـ VPN هو تكلفتها عالية أكثر بكثير من البروكسي. لذلك فهو مفيد جداً في بعض الحالات لحماية الخصوصية. لكن إذا كان كل ما تريده هو إخفاء الـ IP الخاص بك أو الموقع الجغرافي الحقيقي لك من علي شبكة الانترنت فهنا البروكسي يكون افضل بالنسبة لك. ولكن عليك بعد إختيار متي تستخدم أن تبحث عن افضل بروكسي او افضل VPN وتتأكد ان معلوماتك لا يكشفها اي طرف ثالث .

أنتهى … متى تستخدم البروكسي وvpn وماهي الخصائص المشتركة ودور كل منهما

متى تستخدم البروكسي وvpn وماهي الخصائص المشتركة ودور كل منهما

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم متى تستخدم البروكسي وvpn وماهي الخصائص المشتركة ودور كل منهما

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع متى تستخدم البروكسي وvpn وماهي الخصائص المشتركة ودور كل منهما لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post متى تستخدم البروكسي وvpn وماهي الخصائص المشتركة ودور كل منهما appeared first on حضرموت التقنية.

March 7th 2019, 9:47 am

الخصائص والمميزات لبرنامج switchsniffer – برنامج كشف اجهزة الشبكات وتفاصيلها

حضرموت التقنية

الخصائص والمميزات لبرنامج switchsniffer – برنامج كشف اجهزة الشبكات وتفاصيلها

سنتحدث عن التحكم الشامل بالشبكة المحلية  Lan  وسوف نتطرق في هذا المقال على برنامجين هما الأهم و الأشهر في هذا المجال البرنامج الشهير netcut و البرنامج العملاق SwitchSniffer.

وظيفة البرنامجين بكل بساطة:

الـ netcut :

يعمل فحص شامل و يعطيك جميع الأجهزة المتصلة بالشبكة و تستطيع التحكم فيها مثلا تقوم بفصل الانترنت عن احد الاجهزة في الشبكة او تقوم بتوصيلة ثانيه هذا اهم مايقوم به البرنامج

اما برنامج SwitchSniffer :

فهو يقوم بما يقوم به سابقة و العديد العديد من المزايا ستعرفونها بعد تجربة البرنامج مثلا التحكم في النت لكل جهاز و منع التحميل من احد الحواسيب و غيرها الكثير.

يعتبر برنامج switch sniffer من أفضل البرامج للتحكم بالشبكات فهو يعمل على فحص سريع للإجهزة المتصلة بالشبكة عن طريق IP address, أي أن هذا البرنامج يراقب كل التحركات من على أي جهاز على الشبكة سواء كانت شبكة محلية LAN أو غيرها , وله خاصية حماية الشبكة من أي مستخدم شاذ “”غير معروف “” ,فهو يعرض كل المضيفين النشيطين ( (activation hostعلى الشبكة بسرعة وبطريقة آلية .

من خصائص البرنامج :-

برنامج switch sniffer هو برنامج يعمل على فحص سريع للشبكة .
سريع جدا عند البحث عن الأجهزة المتصلة بالشبكة.
يمكن لهذا البرنامج أن يعرض سرعة تحميل كل جهاز على الشبكة سواءً كان upload أوdownload.
معرفة وعرض المواقع التي يتصفحها كل جهاز ..
معرفة إصدار windows ونوع motherboard لجميع أنواع الأجهزة على الشبكة .
حساب سرعة الإرسال وسرعة الاستقبال لكل جهاز مع إمكانية تصديرها لملف إكسل لطبعها .
إمكانية فصل التحميل أو أي خدمة معينة مثل الماسنجر أوالإتصال أو التصفح عن مواقع معينة بالإنترنت عن أي جهاز من على الشبكة .
فصل جهاز بالكامل من على الشبكة .
يعرض البرنامج معلومات حول كمية البيانات التي حولت أو نقلت من وإلى الشبكة .
يعرض سرعة الإرسال والإستقبال لجميع الأجهزة المتصل بالشبكة .
يعتبر برنامج بديل لبرنامج netcut

اهم وظائفه :-

معرفة من اللى أون لاين على الشبكة
معرفة سرعة download & upload على كل جهاز
معرفة المواقع التي يتصفحها كل جهاز
معرفة مواصفات جميع الاجهزه على الشبكه
حساب كمية الداونلود والابلود لكل جهاز مع امكانية تصديرها لملف لطبعها
فصل الداونلود على الاجهزه
فصل التصفح عن اي موقع معين
سريع جدا في البحث
والأهــم
*يعتبر الجهاز المثبت عليه البرنامج هو الراوتر

من فوائد البرنامج للعامة من الناس :-

يحل هذا المشروع المشاكل التي يعاني منه أصحاب الشبكات مثل أصحاب المقاهي أو الشركات في التحكم بجميع الأجهزة المتصلة بالشبكة من جهاز واحد وهو الذي يحمل عليه البرنامج , تصفح بعض العامة من الناس بمواقع مخلة , تحميل بعض البرامج الخطرة على الأجهزة في الشبكة , معرفة معلومات حول سرعة الإرسال أو الإستقبال لجهاز معين أو لجميع الأجهزة المتصلة بالشبكة هل هي بطيئة أم سريعة , يكتشف إذا كان هناك فيروس على جهاز معين من على الشبكة .

شرح البرنامج :-

SwitchSniffer من أفضل البرامج التى تستطيع عن طريقها التحكم فى الشبكة المحلية LAN …و التى أنت بطبيعة الحال واحد من المشتركين بها سواء كان الراوتر مركب عندك أو لم يكن …

ومن مميزاته ايضا :-

1- معرفة المواقع التي يتصفحها كل جهاز .
2- معرفة سرعة ال download & upload
3- معرفة اصدار الوندوز لكل جهاز .
4- معرفة من المتصل على الشبكة .
ه-حساب كمية الداونلود والابلود لكل جهاز مع امكانية تصديرها لملف Exel لطبعها .
6- يعتبر الجهاز المثبت عليه البرنامج هو الراوتر
7- فصل الخط عن اي جهاز بالشبكه
8- فصل التصفح عن اي موقع معين
9- سريع جدا في البحث

لتنزيل البرنامج اضغط هنا

انتهى … الخصائص والمميزات لبرنامج switchsniffer – برنامج كشف اجهزة الشبكات وتفاصيلها

الخصائص والمميزات لبرنامج switchsniffer – برنامج كشف اجهزة الشبكات وتفاصيلها

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم الخصائص والمميزات لبرنامج switchsniffer – برنامج كشف اجهزة الشبكات وتفاصيلها

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع الخصائص والمميزات لبرنامج switchsniffer – برنامج كشف اجهزة الشبكات وتفاصيلها لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post الخصائص والمميزات لبرنامج switchsniffer – برنامج كشف اجهزة الشبكات وتفاصيلها appeared first on حضرموت التقنية.

March 7th 2019, 4:10 am

برامج اختراق الواي فاي – ماهي اقوى هذي البرامج وماهي وظيفتها تعرف عليها الان

حضرموت التقنية

برامج اختراق الواي فاي – ماهي اقوى هذي البرامج تعرف عليها الان

كيف يتم اختراق الواي فاي؟

في العادة يتم الأمر عن طريق برنامج اختراق الواي فاي والذي يقوم بتوليد عدد كبير من الاحتمالات لكلمات السر الخاصة بك،.

هذه البرامج عادة ما تعمل على كسر كلمة المرور واختراقها دون كشفها بالرغم من ان بعضها تعمل على كشفها .

وهذا يعني أنه يتم إختراق الشبكة وتوصيل جهازك بها بشكل مباشر لتتمكن من تصفح مواقع الويب المختلفة، لكن بعض هذه البرامج يتم استخدامها بطريقة غير أخلاقية ومن قبل اشخاص غر اخلاقيين وقد تسبب لك المشاكل التالية:

لهذا يجب الانتباه إلى تأمين شبكة الواي فاي الخاصة بك وعدم تركها متاحة وعرضةً لعبث الآخرين.

اليوم سنقدم لكم مجموعة من البرامج المستخدمة في اختراق الواي فاي والتي تعمل غالباً بنفس المبدأ ويمكن استخدمها بسهولة.

الدعوة هنا ليست التعريف او التحريض لاستخدام هذي البرامج ضد اصحاب الشبكات فالامر متروك للضمير هنا , ولاكن هي معرفة وثقافة للغير لادراك ماقد يحدث وكيف يحدث على شبكاتهم .

يعتبر aircrack-ng أهم برنامج اختراق الواي فاي وهو مخصص لجوالات الاندرويد والكمبيوتر على حد سواء حيث تستطيع من خلاله اختراق شبكات الواي فاي القريبة منك لتبقى على اتصال دائم بشبكة الإنترنت.

واليكم صورة للبرنامج :

يعمل هذا البرنامج على تفحص كلمات المرور الخاصة بشبكات الواي فاي ليتمكن من اختراقها بسهولة وبعد عدة محاولات عن طريق استخدام مجموعة من الخوارزميات المعقدة مثل Blink و Asus.

البرنامج من أكثر وأشهر البرامج التي يستخدمها الهكر عادةً والمحترفين .

حيث تم تطويره من قبل مجموعة من المبرمجين ويعتمد على محاولة كشف الثغرات ليتم بعدها اختراق شبكات الواي فاي.

يمكن استخدام برنامج Zanti لجوالات الاندرويد والذي يستخدم لاختراق شبكات الواي فاي وفك تشفيرها تماما .

حيث كان يستخدم في البداية لتأمين شبكات الواي فاي ثم تم تطويره لفك الشيفرات المختلفة .

هنا شرح مفصل بالفيديو المضمن لكيفية استخدام برنامج زانتي في اختراق شبكات الواي فاي :

هذا البرنامج أيضاً يتم تحميله على جوالات الاندرويد ويستخدم في اختراق شبكات الواي فاي المختلفة عن طريق استخدام مجموعة من الأدوات لكن يشترط أن يدعم الجوال وضع monitor-mode..

هذا البرنامج يعمل على تحليل شبكات الواي فاي لتسهيل عملية اختراقها عن طريق اكواد خاصة.

أنتهى … برامج اختراق الاي فاي – ماهي اقوى هذي البرامج تعرف عليها الان

برامج اختراق الواي فاي – ماهي اقوى هذي البرامج تعرف عليها الان

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم برامج اختراق الواي فاي – ماهي اقوى هذي البرامج تعرف عليها الان

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع برامج اختراق الواي فاي – ماهي اقوى هذي البرامج تعرف عليها الان لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post برامج اختراق الواي فاي – ماهي اقوى هذي البرامج وماهي وظيفتها تعرف عليها الان appeared first on حضرموت التقنية.

March 7th 2019, 3:09 am

قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

حضرموت التقنية

قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

تحدد قواعد LAN حقوق الوصول إلى خدمات الإنترنت من شبكتك المحلية.

لذا ، إذا قمت بحظر المنفذ 80 و 443 فلن يتمكن أي شخص من شبكة LAN الخاصة بك من الوصول إلى الإنترنت.

تحدد قواعد WAN (الشبكة الواسعة) الوصول إلى الموارد الموجودة في شبكة LAN الخاصة بك (أو DMZ) من الإنترنت.

في هذا LAB القصير سنقوم بتعريف قواعد LAN.

لنفترض أننا نريد حظر الوصول إلى المنفذ 443 من شبكتنا المحلية.

مدونتي موجودة على المنفذ 443 ، لذلك بعد تعريف هذه القاعدة ، لن نتمكن من الوصول إلى مدونتي من شبكة LAB (أو أي موقع إلكتروني آخر آمن لـ HTTPS لهذا الأمر)

قم بتسجيل الدخول إلى تكوين pFSense الخاص بك عبر متصفح الويب –  http://10.20.20.1/

حدد Firewall | Rules

حدد علامة التبويب LAN

كما ترى ، يُسمح افتراضيًا بحركة المرور من شبكة LAN الخاصة بك نحو الإنترنت.

حدد (لأعلى) Add

تفتح نافذة جديدة بإعدادات:

Action: Block (لأنني أرغب في منع حركة المرور إلى الخارج) Interface: LAN | Address Family IPv4 |Protocol TCP

Source – that should be LAN net (we want to block HTTPS for whole LAN) |Destination: any | Destination Port Range HTTPS 443

Extra Options: يمكنك إدخال الوصف وتشغيل التسجيل للقاعدة ثم الحفظ

بعد النقر على “حفظ” ، ستعود إلى شاشة LAN القاعدة الرئيسية
انقر فوق تطبيق التغييرات

الآن ، اختبار القواعد …

يجب ألا نتمكن من الوصول إلى مدونتي لأنها تعمل على بروتوكول HTTPS –

نفد وقته…

لقد حاولت أيضًا إنشاء موقع آخر على HTTPS والنتيجة هي نفسها

ولكن عندما نحاول أن يكون الموقع غير مشفر باستخدام HTTPS …

يعمل.

أيضا الاختبار مع منفذ FTP – والنتيجة هي نفسها – حتى نتمكن من استنتاج أن هذا يعمل.

ستكون الفكرة الذكية هي تعطيل ALLOW ALL قواعد المرور – يجب عليك إزالة قواعد جدار حماية LAN الافتراضية التي أنشأتها pFSense وتحديد المنافذ التي ترغب في استخدامها فقط – فقط بهذه الطريقة يمكنك حظر حركة المرور غير المرغوب فيها والتحكم بشكل أفضل في LAN-> حركة مرور WAN.

هنا هو تهيئتي الافتراضية للوصول إلى الإنترنت

يجب السماح بقاعدة DNS ، وبروتوكول TCP / UDP ، وإلا لن يتمكن عملاؤك من الوصول إلى الإنترنت.

من خلال هذا المقال التعليمي القصير ، يمكنك بنجاح تحديد القواعد التي تسمح إما بحظر بعض الزيارات من شبكتك ، في هذا المثال ، قمنا بتغطية الحظر ، ولكن إذا كنت تريد السماح بشيء ما ، فسيكون الإجراء هو نفسه ، ما عدا أنك ستسمح بالسماح بدلاً من الحظر لقاعدة.

أنتهى … قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها appeared first on حضرموت التقنية.

February 25th 2019, 4:03 am

صفحة هوتسبوت شبكة السماوي خفيفة وسريعه وبخاصية تذكرني للحماية

حضرموت التقنية

صفحة هوتسبوت شبكة السماوي خفيفة وسريعه وبخاصية تذكرني للحماية

نقدم لكم اليوم صفحه هوتسبوت شبكة السماوي خفيفة وسريعه وبخاصية تذكرني للحماية من سرقة الماكات.

حيث سبق وتحدثنا عن اهمية ايقاف عمل الكوكيز على الميكروتك والاضرار التي تلحق الشبكة نتيجة تفعيل هذي الخاصية , وخاصة في ضل عدم توفر الحماية الكافية على الشبكة.

طبعا صفحة الهوتسبوت لشبكة السماوي تتوفر بها هذي الميزة وهي من برمجة المهندس حسام السماوي جزاه الله خير الجزاء.

صفحة الهوتسبوت hotspot mikrotik يمكنك التعديل علها بكل بساطة وقد تحدثنا بمقال اخر سابقا عن كيفية التعديل على صفحات الهوتسبوت ميكروتك بقسم صفحات الهوتسبوت .

للتنزيل لصفحة الهوتسبوت ميكروتك اضغط هنا

أنتهى …

صفحة هوتسبوت شبكة السماوي خفيفة وسريعه وبخاصية تذكرني للحماية

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم صفحةهوتسبوت شبكة السماوي خفيفة وسريعه وبخاصية تذكرني للحماية

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع صفحة هوتسبوت شبكة السماوي خفيفة وسريعه وبخاصية تذكرني للحماية لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post صفحة هوتسبوت شبكة السماوي خفيفة وسريعه وبخاصية تذكرني للحماية appeared first on حضرموت التقنية.

February 25th 2019, 1:46 am

دمج خطين في الميكروتك بطريقة PCC بسرعات متساوية والسحب متساوي

حضرموت التقنية

دمج خطين في الميكروتك بطريقة PCC بسرعات متساوية والسحب متساوي

موازنة التحميل عبارة عن عملية دمج أو تحويل تحميل المستخدمين بين مصادر الإنترنت المختلفة.

يمكنك القول أن الجمع بين أكثر من اتصال بالإنترنت يسمى “موازنة التحميلاو load balancing “.

موازنة التحميل ، دمج الحمولات ، دمج الخطوط هي أسماء مختلفة لعملية واحدة.

في هذا المقال ، سوف نجمع بين اتصالين بالإنترنت وسوف نحصل على سرعة مشتركة لاتصالين بالإنترنت في خط واحد. هكذا. يمكنك إضافة أي عدد تريده من الخطوط باستخدام المبدأ نفسه. من الناحية المفاهيمية ، ستغطي هذه المقالة العملية الكاملة لموازنة تحميل PCC ويمكنك دمج أي عدد من الخطوط إذا قرأت هذه المقالة تمامًا.

افتح mikrotik الخاص بك باستخدام Winbox.
انتقل إلى واجهات او الانترفيس interfaces مثل LAN و WAN1 و WAN2.
ستكون interfaces الشبكة المحلية (LAN) هي منتجنا وستقوم بتسليتنا لمستخدمينا ، يتم إرفاق WAN1 بمودم الألياف Maxis و WAN2 مرفقة بمودم YES 4G.

قم بتعيين IP لواجهاتك. في هذا المقال التعليمي أستخدم DHCP لكل من اتصال WAN الخاص بي.

الآن نأتي إلى قواعد Mangle التي هي جوهر هذه المقالة.

انقر فوق IP> Firewall > Mangle

انقر فوق علامة Red + لإضافة قاعدة mangle جديدة لـ WAN1
Chain=input
In.interface = WAN1

انقر فوق علامة التبويب خيارات متقدمة advanced
Action=mark connection
New Connection Mark=WAN1_conn
Check the pass through.

كرر نفس العملية لـ WAN2.

الآن مرة أخرى سنقوم بإضافة قواعد mangle.

انقر على علامة + .

Chain=output

Connection mark=WAN1_conn

انقر فوق علامة التبويب خيارات متقدمة advanced

Action=mark routing

New Connection Mark=to_WAN1

Check the pass through.

مرة أخرى ، نكرر نفس العملية لـ WAN2.

الآن سنضيف قواعد PCC (لكل تصنيف اتصال).

انقر فوق علامة + لإضافة قاعدة mangle جديدة لـ PCC

Chain=Prerouting

In.interface=Local

انقر فوق علامة التبويب خيارات متقدمة Advanced .

لكل اتصال Classifier = كل من العناوين والمنافذ 2/0 (لدينا سطرين لذلك سوف نستخدم 2 فوق 0).

انقر فوق علامة التبويب extra  .

DST.address type

Address type=Local.

انقر على invert

انقر فوق علامة التبويب action  .

Action=mark connection

New connection mark=WAN1_Conn

مرة أخرى ، سوف نكرر نفس العملية لـ WAN2 ولكن هذه المرة نقوم بتغيير Per Connection Classifier = كل من العناوين والمنافذ 2/1.

الآن سنقوم بإضافة القواعد النهائية.

انقر على علامة +

Chain=prerouting
In.interface=Local
Connection mark=WAN1_conn

Action=mark routing
New routing mark=to-WAN1
Check pass through

أضف نفس القاعدة لـ WAN2.

يجب أن تبدو قواعد mangle مثل هذا.

الآن سنقوم بإضافة البوابات gateways .

انقر على IP> Routes
انقر على علامة + .

Gateway= 192.168.0.1
التحقق من Gateway= ping (هذا فشل في الإدخال والذي سيؤدي إلى اختبار اتصال Gateway بشكل مستمر ، وإذا لم تستجب Gateway ، فسيؤدي ذلك إلى فصل هذا الخط ووضع الحمل على باقي الأسطر.)

Routing Mark=to_WAN1

الآن أضف route الثاني
Gateway = 192.168.1.1
التحقق من Gateway = ping (هذا فشل في الإدخال والذي سيؤدي إلى اختبار اتصال العبّارة بشكل مستمر ، وإذا لم تستجب Gateway ، فسيؤدي ذلك إلى فصل هذا الخط ووضع الحمل على باقي الأسطر.)

Routing Mark=to_WAN2

الآن إضافة routes مع distance .

انقر مرة أخرى على علامة +

Gateway= 192.168.0.1
Check gateway=ping
Distance= 1 (تخبر الموجّه أي بوابة إلى ping أولاً)

مرة أخرى للمرة الثانية.

Gateway= 192.168.1.1
Check gateway=ping
Routing Mark=to_WAN2

يجب أن تبدو قواعد route  مثل هذا.

الآن سنضيف قاعدتين NAT التي ستمكّن مشاركة الإنترنت.

اذهب إلىIP>Firewall >NAT
انقر على علامة +

Chain=srcnat
Out interface=WAN1

Action=masquerade

أضف قاعدة أخرى لـ WAN2.

ستبدو قواعد NAT الخاصة بك مثل هذا.

قمنا بتكوين 2 موازنة تحميل WAN في mikrotik. الآن تحميل المستخدم أكثر من ذلك. كلما زاد الحمل الذي قمت به ، كلما حصلت على نتائج أفضل. هنا أريكم اختبار سرعتي. WAN1 هو 8Mbps و WAN2 هو 4Mbps.

أنتهى … دمج خطين في الميكروتك بطريقة PCC بسرعات متساوية والسحب متساوي

دمج خطين في الميكروتك بطريقة PCC بسرعات متساوية والسحب متساوي

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم دمج خطين في الميكروتك بطريقة PCC بسرعات متساوية والسحب متساوي

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع دمج خطين في الميكروتك بطريقة PCC بسرعات متساوية والسحب متساوي لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post دمج خطين في الميكروتك بطريقة PCC بسرعات متساوية والسحب متساوي appeared first on حضرموت التقنية.

February 24th 2019, 4:48 am

تكوين WOL (Wake On LAN) على راوتر TP-Link SafeStream باستخدام واجهة المستخدم

حضرموت التقنية

تكوين WOL (Wake On LAN) على راوتر TP-Link SafeStream باستخدام واجهة المستخدم

يمكنك استخدام WOL (Wake on LAN) لتشغيل الكمبيوتر من مكان بعيد عن طريق إرسال حزمة Magic Packet عبر الإنترنت.

طوبولوجيا الشبكة

في الرسم البياني أدناه ، يتم توصيل الكمبيوتر A بالإنترنت عبر جهاز التوجيه.

مطلوب أن يتمكن الكمبيوتر الشخصي (ب) من تنبيه الكمبيوتر (أ) عن طريق إرسال حزمة ماجيك عبر الإنترنت.

مخطط التكوين :

قبل تكوين WOL ، يجب أن تقوم بالإعداد التالي:

لتحقيق هذا المطلب ، يمكنك تكوين جهاز التوجيه على النحو التالي:

بعد إكمال التكوين ، يمكنك استخدام برنامج WOL لتنبيه الكمبيوتر A على الكمبيوتر B.

إجراء التكوين :

اتبع الخطوات أدناه لتكوين جهاز التوجيه.

الخطوة 1 ربط MAC وعنوان IP للكمبيوتر الشخصي

توجد ثلاث طرق لتنفيذ ربط IP-MAC: ربط في قائمة ARP أو ربط نتائج مسح ARP أو إضافة إدخال قائمة IP-MAC يدويًا.

ربط في قائمة ARP

اختر القائمة Firewall > Anti ARP Spoofing > ARP List لتحميل الصفحة التالية.

إذا كان الإدخال المطلوب موجودًا في القائمة ، فانقر فوق المقابل لربط عنوان MAC وعنوان IP الخاص بالكمبيوتر A.

ربط في مسح ARP النتيجة

اختر القائمة Firewall> Anti ARP Spoofing> ARP Scanning لتحميل الصفحة التالية.

في القسم العام ، حدد نطاق IP للمسح الضوئي وفقًا لتجمع عناوين DHCP.

انقر فوق المسح الضوئي. انتظر دقيقة حتى اكتمال المسح.

في قسم “نتائج المسح Scanning Result ” ، انقر فوق المقبس bind  لربط عنوان MAC وعنوان IP الخاص بالكمبيوتر.

إضافة IP-MAC Binding List Entry يدوياً

اختر القائمة Firewall > Anti ARP Spoofing > IP-MAC Binding لتحميل الصفحة التالية.

في قسم IP-MAC Binding List ، انقر لتحميل الصفحة التالية. أدخل عنوان IP وعنوان MAC الخاص بالكمبيوتر A.

تمكين التصدير إلى حجز عنوان DHCP. تحقق من تمكين للحالة. انقر فوق موافق.

الخطوة 2 حجز عنوان IP لجهاز الكمبيوتر A

اختر القائمة Network > LAN > Address Reservation لتحميل الصفحة التالية.

تحقق مما إذا كان عنوان IP المطلوب محجوزًا لجهاز الكمبيوتر A.

إذا لم يكن هناك إدخال مرغوب ، فانقر فوقAdd  لتحميل الصفحة التالية.

أدخل عنوان IP وعنوان MAC الخاص بالكمبيوتر A. تمكين التصدير إلى IP-MAC Binding. تحقق من تمكين للحالة. انقر فوق موافق.

الخطوة 3 تكوين Virtual Server

اختر القائمة Transmission> NAT> Virtual Servers وانقر فوق Add لتحميل الصفحة التالية. أدخل اسما للدخول. حدد منفذ WAN وفقًا لبيئة الشبكة. حدد المنفذ الخارجي والمنفذ الداخلي كـ 7 ، الذي يُستخدم لتلقي حزم Magic. حدد عنوان IP الداخلي للملقم 192.168.0.100 ، وهو عنوان IP للكمبيوتر الشخصي A. حدد البروتوكول على أنه UDP. تحقق من تمكين للحالة. انقر فوق موافق.

بعد التكوين أعلاه ، يمكنك الآن تشغيل برنامج WOL تابع لجهة خارجية على الكمبيوتر B وإرسال حزمة Magic Packet لتشغيل الكمبيوتر A.

انتهى … كيفية تكوين WOL (Wake On LAN) على راوتر TP-Link SafeStream باستخدام واجهة المستخدم الرسومية الجديدة؟

كيفية تكوين WOL (Wake On LAN) على راوتر TP-Link SafeStream باستخدام واجهة المستخدم الرسومية الجديدة؟

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تكوين WOL (Wake On LAN) على راوتر TP-Link SafeStream باستخدام واجهة المستخدم الرسومية الجديدة؟

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية تكوين WOL (Wake On LAN) على راوتر TP-Link SafeStream باستخدام واجهة المستخدم الرسومية الجديدة؟ لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post تكوين WOL (Wake On LAN) على راوتر TP-Link SafeStream باستخدام واجهة المستخدم appeared first on حضرموت التقنية.

February 20th 2019, 5:09 am

MikroTik PPPoE Server مع مصادقة مستخدم Radius في سيرفر الميكروتك

حضرموت التقنية

MikroTik PPPoE Server مع مصادقة مستخدم Radius في سيرفر الميكروتك

يستخدم MikroTik PPPoE خادم شعبيا في شركات ISP. وتستخدم جميع شركات ISP المحلية تقريبًا خدمة PPPoE لإدارة اتصال عملائها.

لذلك ، يضع تكوين PPPoE Server دورًا هامًا في MikroTik RouterOS. تمت مناقشة تكوين خادم MikroTik PPPoE مع قاعدة بيانات المستخدم المحلية في مقالتي السابقة وهو ما يكفي لإدارة مستخدمي PPPoE لـ RouterOS واحد.

ولكن إذا كان لديك أكثر من RouterOS واحد في شبكتك أو تحتاج إلى إدارة المستخدمين عن بُعد وأكثر كفاءة وسهولة ، فمن الأفضل استخدام Radius Server لإدارة مستخدمي PPPoE مركزياً.

برنامج User Manager Radius Server هو تطبيق مصدق مركزي للمحاسبة يمنح شركة ISP أو مسؤول الشبكة القدرة على إدارة ليس فقط مستخدمي PPPoE بل أيضاً لمستخدمي Hotspot و DHCP و RouterOS و Wireless.

بالنسبة لكيفية إعداد MikroTik لإدارة المستخدم فقد ناقشت Radius Server في مقالتي السابقة. إذا كنت مستخدمًا جديدًا لـ MikroTik ، فلا تتردد في دراسة هذه المقالة وتثبيت User Manager Radius Server وفقًا لهذه المقالة ثم مواصلة قراءة هذه المقالة.

في هذه المقالة ، سوف أعرض كيفية تكوين خادم MikroTik PPPoE مع مصادقة مستخدم Radius.

يمكن تثبيت برنامج Radius Server Package من MikroTik User Manager على أجهزة RouterOS الفعلية أو على خادم فعلي مخصّص حيث يتم تشغيل MikroTik RouterOS.

أنا اشجع الذين يفضلون استخدام Radius Server بشكل منفصل. لهذا ، قمت بتثبيت حزمة إدارة المستخدمين على ملقم فعلي مخصص حيث تم تثبيت MikroTik RouterOS. لدي أيضا الراوتربورد (RouterBoard 1100 X2AH) التي ستعمل كـ Radius client.

بالنسبة لتكوين خادم PPPoE باستخدام مصادقة Radius Server ، سأقوم بإنشاء شبكة مثل الرسم التخطيطي للشبكة أدناه.

في هذه الشبكة ، يتم توصيل Switch بالإنترنت العام و MikroTik User Manager Radius Server وكذلك أكثر من جهاز MikroTik RouterOS حيث سيتم تثبيت PPPoE Server وسيتم توثيق مستخدم PPPoE عبر مستخدم Radius Server.

في هذه المقالة ، سأقوم فقط بتكوين خادم RadiusMerator الخاص بـ MikroTik User Manager و RouterOS 1. سيكون إعداد Rest RouterOS هو نفسه RouterOS 1.

يحتوي تكوين هذه الشبكة على معلومات IP أدناه :

هذه المعلومات IP فقط لغرض RND الخاص بي. قم بتغيير معلومات IP هذه وفقًا لمتطلبات الشبكة الخاصة بك.

يمكن تقسيم تكوين خادم MikroTik PPPoE الكامل مع User Manager Radius Server إلى قسمين :

الجزء 1: تكوين User Manager Radius Server
الجزء 2: تكوين جهاز التوجيه MikroTik

الجزء 1: تكوين User Manager Radius Server :

تم شرح الشرح التفصيلي حول تثبيت برنامج User Manager Radius Server Radius والتهيئة الأولية في مقالتي السابقة. إذا كان لديك أي تشويش حول تثبيت برنامج User Manager Radius Server والتهيئة الأولية ، فقم أولاً بقضاء بعض الوقت لدراسة هذه المقالة واستكمال تثبيت خادم Radius والتهيئة الأولية ثم تابع القسم أدناه.

في هذا القسم ، سوف أكمل الموضوعات في خادم Radius الخاص بنا لمصادقة مستخدم PPPoE.

تكوين ملف التعريف لمستخدم Radius
إضافة مستخدم في Radius Server.
إضافة جهاز توجيه العميل في قائمة Radius Server Router

تكوين ملف التعريف لمستخدم Radius :

ينقسم نوع المستخدم بشكل أساسي إلى ملف تعريف المستخدم. على سبيل المثال ، تحتفظ شركة ISP بشكل رئيسي بحزم عرض النطاق الترددي المختلفة لمستخدميها. يمكن الحفاظ على حزم النطاق الترددي بسهولة مع ملف تعريف مستخدم Radius Server.

لتكوين هذه المقالة ، سنقوم بإنشاء ثلاثة حزم عرض النطاق الترددي (حزمة 512 كيلوبت في الثانية ، حزمة 1Mbps وحزمة 2Mbps) لمستخدمينا.

ستوضح لك الخطوات التالية كيفية إنشاء حزمة النطاق الترددي للمستخدم المختلفة مع ملف تعريف Radius Server.

أول ملف تعريف تم إنشاؤه بنجاح. وبالمثل إنشاء ملف تعريف المستخدم 1Mbps و 2Mbps ثم اتبع المقطع أدناه لإنشاء المستخدم في “ملقم Radius” الخاص بك.

إضافة جهاز توجيه العميل في قائمة Router Server Radius :

ستوضح لك الخطوات التالية كيفية إضافة جهاز توجيه العميل في User Server Radius Server.

تمت إضافة RouterOS 1 إلى User Manager radius Server الخاصة بنا. وبالمثل ، يمكنك إضافة العديد من أجهزة توجيه العميل كما تريد في خادم Radius اتباع الخطوات المذكورة أعلاه بعناية.

تم الانتهاء من تكوين خادم MikroTik User Manager Radius Server.

الآن سنقوم بتكوين جهاز MikroTik RouterOS حيث سيتم تمكين خدمة PPPoE وسيتم توثيق مستخدم PPPoE مع مستخدم Radius.

الجزء 2: تكوين MikroTik RouterOS :

الآن سنقوم بتكوين جهاز MikroTik RouterOS حيث سيتم تمكين خدمة PPPoE وسيتم مصادقة مستخدمه من مستخدم User Radius.

يمكن تقسيم التكوين الكامل إلى عد مواضيع :

التكوين الأساسي لـ MikroTik RouterOS
تكوين خادم PPPoE
تكوين عميل Radius

التكوين الأساسي لـ MikroTik RouterOS :

يتضمن التكوين الأساسي MikroTik Router WAN IP Assign و DNS IP Assign و Default Gateway Configuration و NAT Configuration.

ستوضح الخطوات التالية كيفية تنفيذ المواضيع المذكورة أعلاه في جهاز MikroTik RouterOS الخاص بك.

تم الانتهاء من التكوين الأساسي MikroTik Router. الآن سنقوم بتكوين خادم PPPoE في برنامج MikroTik RouterOS الخاص بنا.

تكوين PPPoE Server في MikroTik RouterOS :

بعد الانتهاء من تكوين RouterOS الأساسي ، سنقوم الآن بتكوين خادم PPPoE في برنامج MikroTik RouterOS الخاص بنا. ستوضح لك الخطوات التالية كيفية تكوين ملقم PPPoE في MikroTik Router.

تم تكوين خادم PPPoE الذي سيستخدم Radius Server لمصادقة المستخدم.

الآن سنقوم بتكوين Radius Client بحيث يتمكن MikroTik RouterOS من مصادقة المستخدمين من Radius Server.

تكوين Radius Client في MikroTik RouterOS :

ستوضح لك الخطوات التالية كيفية تكوين Radius client في MikroTik RouterOS.

تم إكمال تهيئة عميل Radius. الآن تستطيع MikroTik RouterOS التواصل مع Radius Server لمصادقة مستخدمي PPPoE.

تكوين عميل PPPoE

لقد قمنا بتكوين خادم PPPoE في برنامج MikroTik RouterOS الذي سيقوم بمصادقة المستخدمين من User Manager Radius Server.

الآن نحن بحاجة إلى معرفة كيفية تكوين عميل PPPoE بحيث يمكنه الاتصال بملقم PPPoE بنجاح. يوجد عدد من عملاء PPPoE اليوم.

فيما بينها ، سأقوم الآن بعرض كيفية تكوين عميل PPPoE في نظام التشغيل Windows 7. تتبع كافة إصدارات نظام التشغيل Windows الأخرى نفس الإجراء تقريبًا. لذلك ، لن تواجه أي صعوبة ، على ما أعتقد.

ومع ذلك ، إذا كنت تشعر بأي مشكلة لتكوين عميل PPPoE من أي نظام تشغيل ، فأوصيك بإجراء بحث في Google والتعرف على كيفية تهيئة عميل PPPoE لمنصة التشغيل المحددة هذه

خطوات إنشاء اتصال PPPoE للطلب في Windows 7

يتم استخدام طالب Microsoft للكمبيوتر لتوصيل ملقم PPPoE البعيد في window 7 للوصول إلى الإنترنت. لذا ، يجب عليك تكوين طالب الكمبيوتر الشخصي في Microsoft Windows 7 للكمبيوتر للوصول إلى الإنترنت من خلال جهاز التوجيه MikroTik.

ستوضح لك الخطوات التالية كيفية إنشاء اتصال الطلب الهاتفي PPPoE في نظام التشغيل windows 7 باستخدام معالج PPPoE المضمّن.

أنت الآن متصل بالإنترنت باستخدام برنامج PPPoE dialer. تصفح أي موقع. آمل أن تكونوا ناجحين في تصفح أي موقع الآن.

تمت مناقشة تكوين ملقم MikroTik PPPoE مع مصادقة المستخدم User Server Radius Server في هذه المقالة. آمل أن تكون قادرًا على إعداد مزود خدمة الإنترنت الخاص بك مع خادم MikroTik PPPoE Server و User Manager Radius Server. ومع ذلك ، إذا واجهت أي مشكلة في تهيئة خادم PPPoE و User Manager Radius Server ، فلا تتردد في مناقشة التعليق أو الاتصال بي من صفحة الاتصال. سأبذل قصارى جهدي للبقاء معك.

أنتهى … MikroTik PPPoE Server مع مصادقة مستخدم Radius في سيرفر الميكروتك

MikroTik PPPoE Server مع مصادقة مستخدم Radius في سيرفر الميكروتك

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم MikroTik PPPoE Server مع مصادقة مستخدم Radius في سيرفر الميكروتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع MikroTik PPPoE Server مع مصادقة مستخدم Radius في سيرفر الميكروتك لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post MikroTik PPPoE Server مع مصادقة مستخدم Radius في سيرفر الميكروتك appeared first on حضرموت التقنية.

February 14th 2019, 4:26 am

افضل 7 طرق لكسب المال على الانترنت تعرف عليها الان واختر مايناسبك منها

حضرموت التقنية

افضل 7 طرق لكسب المال على الانترنت تعرف عليها الان واختر مايناسبك منها

أحد الأشياء الرائعة في الإنترنت هو أنه يمكنك الذهاب إلى العمل بنفسك من راحة منزلك.

كل ما تحتاجه هو اتصال بالإنترنت ، ويمكنك كسب المال عبر الإنترنت.

الغوص في عالم الإنترنت سوف يحررك من 9 إلى 5 ساعات يوميا من العمل المكتبي ويتيح لك المزيد من الوقت للسفر ، والانغماس في الهوايات ، وقضاء بعض الوقت مع العائلة.

وشئ آخر هو أن هناك العديد من الطرق المختلفة لكسب المال عبر الإنترنت.

للبدء ، كل ما عليك القيام به هو تحديد السوق المتخصصة المربحة المناسبة لك.

بعد ذلك ، ليست هناك حاجة لتوظيف الموظفين ، أو استئجار مساحة ، أو شراء أثاث باهظ الثمن.

في ما يلي مزيج من المشاريع المجربة والصادقة عبر الإنترنت ، بالإضافة إلى الأنشطة التجارية الجديدة والمنافذ:

1. Affiliate Marketing:

قد تعرف بالفعل أن التسويق بالعمولة هو واحد من أقدم صانعي المال على الإنترنت هناك. وإليك كيف يعمل:

2. البيع على Amazon ، eBay ، و Etsy :

تتمثل إحدى أسرع الطرق لبدء البيع عبر الإنترنت في زيادة قوة مواقع الأطراف الثالثة.

الشركات العملاقة في مجال التجارة الإلكترونية مثل Amazon و eBay و Etsy هي منصات قوية للمبيعات والتسويق ذات قاعدة محتملة مدمجة.

ملايين الناس يتسوّقون بانتظام على هذه المواقع ، والأعداد تنمو باستمرار.

تسهل هذه المواقع الضخمة إعداد متجرك حتى يتمكن العملاء من تصفح منتجاتك ، وليست هناك حاجة لإنشاء موقع الويب الخاص بك.

ستجد أيضًا ميزة بحث مدمجة بحيث يمكن للمشترين المهتمين العثور بسهولة على واجهة المتجر عبر الإنترنت.

بالإضافة إلى ذلك ، يمكنك استخدام سلة تسوق الموقع.

باختصار ، يمكنك تجنب الكثير من النفقات والمتاعب من إنشاء موقع تجاري إلكتروني مستقل.

Amazon:

مع Amazon ، يمكنك حتى أن تطلب منهم تلبية طلباتك.

يقول بائع التجزئة الرقمي أيضًا أن هناك أكثر من مليوني بائع على موقعهم على الويب ، وهو ما يمثل 40 بالمائة من إجمالي المبيعات.

eBay:

مع eBay ، الإجراء مشابه جدًا. أنت ببساطة تبدأ في أن تصبح بائع وتبقى في وضع جيد من خلال التأكد من حساب PayPal الخاص بك ، ومن ثم يمكنك تسجيل الدخول لمتجرك.

تسمح لك هذه الخطوات الثلاث بالاستمرار في سمعة موقع ئي باي والوصول إليه والبنية التحتية للمبيعات والتسويق من أجل بيع المنتجات الخاصة بك.

Etsy:  Etsy حيث يجب إعداد المحل.

وتركز البوابة الإلكترونية على سلع فريدة من نوعها ، ولديها 1.5 مليون باعة في جميع أنحاء العالم. ومثل Amazon و eBay ، يمكنك إنشاء متجر خاص بك عبر الإنترنت على موقع Etsy.

جميع هذه المواقع الثلاثة هي طريقة سهلة لبدء مسيرتك الرقمية ، على الرغم من أنه عليك دفع رسوم تتراوح من 0.99 دولارًا أمريكيًا لكل عنصر في Amazon إلى 0.10 $ لـ eBay ، إلى 0.20 دولار لـ Etsy.

إن القواسم المشتركة بين المواقع الثلاثة جميعها هي أنك تحتاج إلى استخدام صور واضحة وعالية الجودة لمنتجاتك ، والحفاظ على أوصاف المنتج مفصلة ومحددة ، ومعرفة ما يفرضه منافسوك حتى لا تخفض السعر بنفسك.

3. Blogging:

التدوين على الطراز القديم هو حي ومزدهر. إذا كنت تقدم محتوى قيمًا بشكل منتظم ، فإنك تجتذب أشخاصًا متشابهين في التفكير مهتمين بمعلوماتك ومنتجاتك المتخصصة. يضطر القراء إلى مواصلة القراءة لمعرفة المزيد والشراء.

يستعد هؤلاء الأشخاص لشراء منتجاتك إما عبر الإعلانات أو الروابط التابعة في مشاركاتك. لماذا ا؟ نظرًا لأنك قدمت محتوى مجانيًا (مستهدفًا) مفيدًا ، وقد أصبح الناس يعرفونك ويثقون بك.

أيضًا ، تجعل موقعك على الويب / واجهة المتجر جذابة في عيون Google من خلال إضافة معلومات مفيدة بانتظام في شكل مقالات ومقاطع فيديو وما إلى ذلك. وهذا يؤدي إلى ترتيب أعلى في محرك بحث Google ، لذا نأمل أن تظهر في الصفحة الأولى نظرًا لأن معظم لا يذهب الأشخاص إلى الصفحة الثانية على Google.

4. Niche E-commerce:

بصفتك مقاولًا للانترنت ، فأنت لا تتنافس مع عمالقة التجارة الإلكترونية أو كبار تجار التجزئة مثل وول مارت. أنت أيضا لا تحتاج إلى مستودع أو نظام لوجستيات لبيع بضاعتك.

ما تحتاجه للنجاح هو التركيز الضيق. بعبارة أخرى ، ابحث عن مكانك ، والتزم به.

وبهذه الطريقة تصبح خبيرًا في مجال البحث وتظهر في تصنيفات محركات البحث عالية.

أهم شيء هو أنه يجب أن يكون هناك سوق خاص بك. على سبيل المثال ، قد يكون لديك شغف بالشعر الفرنسي في القرن السادس عشر ، لكنك لن تجذب الكثير من القراء.

5. قناة يوتيوب الخاصة بك :

يمكن لأفضل مستخدمي YouTube تحقيق الملايين سنويًا ، ويشمل ذلك الأطفال في سن 5 سنوات. خذ PewDiePie الذي جعل أكثر من 15 مليون دولار يصور نفسه وهو يلعب ألعاب الفيديو.

لكنك لست بحاجة إلى ملايين المشاهدين لجني الأموال على YouTube.

تتضمن بعض الأفكار حول مقاطع الفيديو القيمة طرق إبداعية مثل وصفات الطعام ، وإلغاء الوصول (حيث تفتح منتجًا للمشاهدين) ، ومراجعات الطعام والسفر ، ومقاطع الفيديو الموسيقية ، والمسرحيات الكوميدية ، وما إلى ذلك.

في ما يلي كيفية كسب الأموال على YouTube:

6. بيع الكتب الإلكترونية :

وضع الإنترنت عائقًا في عالم النشر التقليدي. في هذه الأيام ، أصبح القراء الإلكترونيون كلهم غاضبين.

تمثل الكتب الإلكترونية نحو 20 في المائة من جميع مبيعات الكتب في الولايات المتحدة.

والخبر السار هو أنه لا يتعين عليك أن تكون ناشرًا يملك جيوبًا عميقة للدخول في الإجراء.

بصفتك مقاولًا فرديًا للانترنت ، يمكنك بيع الكتب الإلكترونية مباشرة من موقعك الخاص.

يمكنك بيع الأعمال الخاصة بك أو بيع عمل المجال العام. ما عليك سوى تحميله إلى موقع الويب الخاص بك (أو حساب البائع على Amazon) والبدء في نشره على منصات الوسائط الاجتماعية الخاصة بك ، وفي قائمة البريد الإلكتروني الخاصة بك ، ومدونتك ، وموقع الويب الخاص بك ، وما إلى ذلك.

7. تطوير التطبيقات :

سواء كان جهاز iPhone أو Android ، فستحصل على تطبيقات وسيحصل الجميع على واحد في جيبهم.

لا يمكنك التنافس مع أمثال Pandora و Pinterest ، ولكن يمكنك المشاركة في الحدث.

إذا كانت لديك لحظة مصباح كهربائي تلبي حاجة الأشخاص ، فأنشئ تطبيقًا يلبي هذه الحاجة.

يمكن أن يكون طريقة جديدة لتخزين الصور أو منظم تنزيل podcast.

لا داعي للذعر إذا لم تكن مبرمجًا. أنت شخص الفكرة.

يمكنك استئجار أشخاص لإنشائه. مع توفر المبرمجين بأسعار معقولة ، قد تجد شخصًا ما على موقع مثل Upwork.

بالطبع ، يعتمد المبلغ المحدد الذي ستدفعه لمطوري البرامج على مدى تعقيد التطبيق.

يجب إنشاء تطبيقك بحيث يعمل على كلا النوعين من الهواتف الذكية وأجهزة Android و iPhone. بهذه الطريقة ستزيد قاعدة عملائك.

أنتهى … افضل 7 طرق لكسب المال على الانترنت تعرف عليها الان واختر مايناسبك منها

افضل 7 طرق لكسب المال على الانترنت تعرف عليها الان واختر مايناسبك منها

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم افضل 7 طرق لكسب المال على الانترنت تعرف عليها الان واختر مايناسبك منها

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع افضل 7 طرق لكسب المال على الانترنت تعرف عليها الان واختر مايناسبك منها لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post افضل 7 طرق لكسب المال على الانترنت تعرف عليها الان واختر مايناسبك منها appeared first on حضرموت التقنية.

February 5th 2019, 2:16 am

إعداد صفحة أعمال على الفيسبوك للترويج لاعمالك وضمان عدم ازالتها

حضرموت التقنية

إعداد صفحة أعمال على الفيسبوك للترويج لاعمالك وضمان عدم ازالتها

لماذا يجب علي إعداد صفحة أعمال؟

يعتبر الحصول على صفحة أعمال على Facebook ممارسة جيدة.

من المهم أن تدرك أن Facebook بإمكانه إزالة الحسابات الشخصية التي تروّج للأعمال بشكل واضح – قد يكون من الأسهل كسب المزيد من المعجبين على حساب شخصي ولكنك تخاطر بفقدانها جميعًا في أي وقت دون سابق إنذار.


شيء آخر كبير يجب أخذه بعين الاعتبار هو أن معظم مستخدمي فيسبوك يتوقعون أن تمتلك الشركات ذات السمعة الطيبة صفحات أعمال وأن يتم تأجيلها إذا لم تكن كذلك.

يمكنهم عرض نشاط تجاري غير صحيح باستخدام حساب شخصي كرسالة غير مرغوب فيها أو مجرد محترفة غير محترفة!

على الجانب الآخر ، إذا قمت بإعداد صفحتك على فيسبوك ولم تنشر أي شيء عليها ، فهذا يبدو سيئًا للغاية.

من الناحية المثالية ، يجب تحديثه بشيء على الأقل مرتين في الأسبوع.

إذا كان الأشخاص قد واجهوا مشكلة في الإعجاب بعملك ، فإنهم يتوقعون منك منحهم شيئًا في المقابل – على الأقل محتوى مثيرًا للاهتمام حول نشاطك التجاري ، ويفضل بعض العروض الخاصة والمسابقات والطرق التي يمكنهم المشاركة بها.

كيف يمكنني إعداد صفحة أعمال؟

لا يمكنك إعداد صفحة أعمال على Facebook دون أن يكون لديك حساب شخصي أولاً.

إذا كان لديك حساب شخصي بالفعل ، فما عليك سوى تسجيل الدخول والنقر فوق رمز السهم الصغير في أعلى يمين صفحتك ، حيث تكون الإعدادات. ما عليك سوى النقر على زر “إنشاء صفحة” وستحصل على ستة خيارات – اختر الخيار الذي يصف عملك بشكل أفضل واتبع التعليمات التي تظهر على الشاشة من هناك.

عند إعدادك بشكل صحيح ، يمكنك البدء في نشر التحديثات وبناء جمهورك.

أنتهى … إعداد صفحة أعمال على الفيسبوك للترويج لاعمالك وضمان عدم ازالتها

إعداد صفحة أعمال على الفيسبوك للترويج لاعمالك وضمان عدم ازالتها

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم إعداد صفحة أعمال على الفيسبوك للترويج لاعمالك وضمان عدم ازالتها

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع إعداد صفحة أعمال على الفيسبوك للترويج لاعمالك وضمان عدم ازالتها لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post إعداد صفحة أعمال على الفيسبوك للترويج لاعمالك وضمان عدم ازالتها appeared first on حضرموت التقنية.

February 4th 2019, 4:34 am

Tenda N301 300Mbps Wireless Router الاعداد والتكوين لراوتر تيندا شرح بالصور

حضرموت التقنية

Tenda N301 300Mbps Wireless Router الاعداد والتكوين لراوتر تيندا شرح بالصور

تحتوي هذه المشاركة على دليل مستخدم سهل لتكوين جهاز التوجيه اللاسلكي Tenda N301 لأنواع مختلفة من الإنترنت مثل وضع PPPoE ، ووضع Static Mode، ووضع DHCP.

لذلك اتبع الخطوات لإعداد تهيئات Tanger 300Mbps واي فاي المناسبة.

Tenda technology هي المورد الرئيسي لأجهزة الشبكات وأنواع المعدات القائمة على Shenzhen و Chengdu، الصين.

أنتجت Tenda تكنولوجيا Wireless Access point ، ومحول الشبكة ، محول الطاقة وغيرها من منتجات الشبكات.

هذا يصف لك عن Tenda N301 Dual Omni Antenna جهاز التوجيه اللاسلكي الداخلي والتكوين. Tenda N301 11n Wireless Router له 4 منافذ RJ45 المادية ، 1 منفذ WAN للتواصل مع ISP و 3منافذ LAN لاستخدام الكمبيوتر وسطح المكتب للاتصال بالإنترنت السلكي.

تندا N301 لديها 1 WPS زر الضغط لاتصال واي فاي  بـ / دون كلمة المرور للأجهزة . N301 هو جهاز توجيه لاسلكي منخفض التكلفة  للحصول على إشارة واتصال لاسلكي لمستخدمي 3-4 Wi-Fi.

كما في الرسم التوضيحي ادناه هناك اتصال متبادل التوصيل DC إلى محول الطاقة المضمنة مع ملحقات مربع التوجيه ، قم بتوصيل كابل LAN إلى منفذ LAN إلى سطح المكتب أو الكمبيوتر المحمول لمنفذ LAN.

سيتم توصيل منفذ Wan بالكبل القادم من مزودي خدمة الإنترنت. . يرجى الاطلاع على الصورة أدناه لمعرفة “كيفية توصيل Tenda N301 11N Wireless Router Direct Internet Cable”

إذا كنت تستخدم مودم ADSL للإنترنت ، فالرجاء توصيل منفذ WAN بمنفذ Modem LAN. منفذ LAN إلى جهاز الكمبيوتر / كمبيوتر محمول لتكوين جهاز التوجيه.

يرجى الاطلاع على الصورة أدناه لمعرفة “كيفية توصيل جهاز التوجيه اللاسلكي Tenda N301 11N باستخدام مودم ADSL”

تسجيل الدخول Tenda N301 300Mbps Wireless Router:

اربط جهاز التوجيه على النحو الوارد أعلاه بمخطط الرسم البياني ثم افتح متصفح الإنترنت مثل إنترنت إكسبلورر ، فايرفوكس ، كروم الخ …

Tenda N301 عنوان IP الافتراضي هو: 192.168.0.1

كلمة المرور الافتراضية : admin

اكتب 192.168.0.1 إلى عنوان url لمتصفح الإنترنت واضغط مفتاح Enter.

استخدم كلمة المرور الافتراضية “admin” لتسجيل الدخول إلى جهاز Tenda Wireless router.

الاعداد السريع لجهاز Tenda N301 11N wireless Router  :

  1. اختر نوع WAN للاعداد ، و PPPoE ، و DHCP ، و Static ، و PPTP ، والأمان اللاسلكي في الخيار الثاني بعد النقر فوق “موافق” انتقل إلى الخطوة التالية.
  2. إذا حصلت على كلمة مرور اسم المستخدم من ISP ، استخدم PPPoE وإذا كنت تستخدم مودم ADSL قبل Wireless Router ، يمكنك اختيار DHCP. إذا حصلت على عنوان IP الثابت من مزود خدمة الإنترنت ، فاختر Static.

3 إذا كنت قد اخترت PPPoE أو DHCP أو Static ، ستظهر حالة الإنترنت في النافذة التالية إذا كنت قد وضعت كل شيء بشكل صحيح.

الاعدادات المتقدمة لجهاز Tenda N301 11n Wireless Router :

للإعداد المسبق بعد تسجيل الدخول ، اضغط على خيار Advance .لاحظ الصورة أدناه.

  1. Wan Settings: إعدادات متقدمة لـ WAN
  2. اختر نوع اتصال الإنترنت الخاص بك: PPPoE، DHCP، Static، PPTP، .. etc

اختر حسب نوع اتصال الإنترنت الذي حصلت عليه من مزودي خدمة الإنترنت.

تكوين Tenda N301 11n Wireless Router LAN  :

انتقل إلى Advance à Lan Settings في القائمة الجانبية اليسرى

IP Address: قم بتغيير عنوان IP هنا إذا كنت تريد تغيير LAN IP الخاص بـ TENDA N301

انقر فوق موافق للحفظ

تكوين Tenda N301 11n Wireless Router DNS :

اعداد DNS  :

  1. Enable Manual DNS Assignment: حدد هذا الإعداد لتنشيط إعدادات DNS.
  2. Primary DNS Server: أدخل عنوان DNS الأساسي الذي قدمته

IPS الخاص بك.

3 Alternate DNS Server: أدخل عنوان DNS الآخر إذا كان مزود خدمة الإنترنت الخاص بك

يوفر مثل هذه العناوين (اختياري).

4 OK: انقر لحفظ الإعدادات الخاصة بك.

اعداد

Tenda N301 11n Wireless Router Wireless :

انتقل إلى علامة التبويب اللاسلكي من شريط القائمة العلوي

Wireless-> Wireless Basic Settings

  1. SSID: هذا هو الاسم العام لشبكتك اللاسلكية. الافتراضي هو Tenda_XXXXXX. XXXXXX هي آخر ستة أحرف في عنوان MAC للجهاز. من المستحسن أن تقوم بتغييره من أجل ضمان أفضل وتحديد الهوية.
  2. القناة: حدد القناة الأقل استخدامًا من قبل الشبكات المجاورة من القائمة المنسدلة أو تلقائي. ينصح القنوات 1 و 6 و 11.
  3. OK: انقر لحفظ الإعدادات الخاصة بك.

اعداد

Tenda N301 11n Wireless Router Wireless Security :

Wireless – Wireless Security

  1. اختر SSID الذي تريد تعيين Wireless Security له
  2. تعطيل WPS
  3. عيِّن كلمة المرور لشبكة Wi-Fi
  4. انقر فوق موافق لحفظ التغييرات

أنتهى … Tenda N301 300Mbps Wireless Router الاعداد والتكوين لراوتر تيندا شرح بالصور

Tenda N301 300Mbps Wireless Router الاعداد والتكوين لراوتر تيندا شرح بالصور

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم Tenda N301 300Mbps Wireless Router الاعداد والتكوين لراوتر تيندا شرح بالصور

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع Tenda N301 300Mbps Wireless Router الاعداد والتكوين لراوتر تيندا شرح بالصور لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post Tenda N301 300Mbps Wireless Router الاعداد والتكوين لراوتر تيندا شرح بالصور appeared first on حضرموت التقنية.

February 3rd 2019, 3:35 am

كيفية تخصيص صفحة تسجيل الدخول إلى MikroTik Hotspot مع التصميم الخاص بك

حضرموت التقنية

كيفية تخصيص صفحة تسجيل الدخول إلى MikroTik Hotspot مع التصميم الخاص بك

هذي المقالة  ستعلمك كيفية أستخدام Mikrotik Hotspot WiFi للترويج لعملك والفنادق. مع تخصيص صفحة تسجيل الدخول إلى MikroTik Hotspot مع شعارك وموقع الشركة ، والذي يمكنك من جذب العملاء بشكل أسرع.

كشبكة اجتماعية واحدة من أفضل الممارسات حيث يمكنك استخدام حتى صفحة الفيسبوك كصفحة تسجيل دخول هوت سبوت في بوابة مايكروتك هوت سبوت للترويج لعملك في الشبكات الاجتماعية.

كما في هذا الجزء ، لن أقوم بتضمين تسجيل الدخول إلى Hotspot مع مصادقة الصفحة مثل Facebook في هذا المنشور. سوف أحمل وظيفة منفصلة لصفحة تسجيل الدخول إلى الفيسبوك  MikroTik hotspot.

سابقا قمنا بنشر مقالة حول كيفية تكوين Mikrotik Hotspot. عند تكوين نقطة اتصال Mikrotik لحظة الحصول على صفحة تسجيل دخول ميكروتيك الافتراضية مع شعار Mikrotik.

في هذا المنشور ، ستتعلم كيفية تخصيص صفحة تسجيل دخول هوت سبوت Mikrotik للفندق ، مقهى ، ومطعم. مع مساعدة ستمكنك بسهولة من تغيير شعار و رابط الموقع الافتراضي لـ Mikrotik في صفحة تسجيل الدخول للهوتسبوت.

لإنشاء صفحة تسجيل الدخول إلى نقطة اتصال Mikrotik ، يلزمك بعض الأدوات والخطوات الأساسية لتصميم صفحة تسجيل الدخول الخاصة بها. الحصول على التفاصيل أدوات لتصميم صفحة hotspot hotspot.

أدوات الدخول المطلوبة لتصميم صفحة ميكروتيك هوت سبوت .

بوابة Mikrotik Hotspot واحدة من بوابات المصادقة الموثوق بها للمنزل والمكتب. إذا كنت صاحب المقهى الصغير أو ضيافة كبيرة ، فأن ميكروتك لكلا المستخدمين.

كل ما تحتاجه هو تخصيص صفحة الهوتسبوت الافتراضية لـ Mikrotik مع شعار أو تصميم الفندق الخاص بك. إذا كنت تستخدم نقطة اتصال لوحة Mikrotik ، فيمكنك أيضًا تصميم صفحة هوت اسبوت مباشرة من أجل جهاز التوجيه Mikrotik.

قائمة الأدوات لتغيير صفحة تسجيل دخول هوت سبوت ميكروتك :

  1. FTP client ( من Mikrotik hotspot لرفع  & تنزيل ) ملفات الصفحة
  2. HTML محرر نصوص او شفرات برمجية مثل( notepad + , sublime)
  3. جهاز Mikrotik router

خطوات لتخصيص صفحة تسجيل الدخول إلى بوابة تسجيل الدخول الخاصة بـ Mikrotik Hotspot

هناك بعض الخطوات لتصميم صفحة تسجيل الدخول إلى نقطة اتصال Mikrotik. وهن 5 خطوات لتخصيص تصميم صفحة hotspot hotspot الخاص بك.

  1. تسجيل الدخول للـ  Mikrotik وانشاء الهوتسبوت.
  2. قم بتنزيل ملفات Mikrotik hotspot الافتراضية
  3. تغيير الشعار واسم الشركة في صفحة ميكروتيك هوت سبوت.
  4. قم بتحميل ملف صفحة Hotspot المخصصة إلى جهاز التوجيه Mikrotik
  5. اختبر صفحة تسجيل الدخول.

1- تسجيل الدخول للـ  Mikrotik وانشاء الهوتسبوت :

لتخصيص صفحة نقطة الاتصال ، يجب أن نقوم بتكوين Hotspot أولاً لإنشاء ملفات Hotspot. وقد سبق وتحدثنا عن كيفية عمل ذلك بمقالات سابقة – راجع ذلك بقسم الوينبوكس لبرمجة الميكروتك .

2- قم بتنزيل ملفات Mikrotik hotspot الافتراضية عن طريق الوينبوكس لجهاز الكمبيوتر

حيث يمكن تنزيل ملف Hotspot من خلال عميل Ftp أو مباشرة من Winbox.

للتنزيل من Winbox اتصل بجهاز التوجيه وقم بتسجيل الدخول إلى Winbox باستخدام عنوان IP.

اذهب إلى قائمة الملفات ستجد مجلد Hotspot. انسخ المجلد إلى سطح المكتب أو أي محرك أقراص تريد حفظه. يمكنك فقط النقر فوق مجلد Hotspot وسحبه إلى سطح المكتب وزر التحرير لإسقاطه.

Mikrotik Hotspot تحميل الملف مع FTP client.

لتنزيل ملف hotspot يمكنك استخدام أي FTP client

أنا أستخدم Filezilla هنا لذا سأشرح لكم في عميل FTP FileZilla.

افتح برنامج FTP Filezilla وقم بتوصيل مجلد الفلاش Mikrotik.

1- اكتب عنوان IP جهاز التوجيه Mikrotik في خيار host

اسم المستخدم – admin، كلمة المرور – الافتراضي فارغة (إذا قمت بتعيين استخدام كلمة المرور نفسها)

انقر فوق زر Quick connect للاتصال السريع

2: – بعد نجاح الاتصال الخاص بك سوف يظهر لك مجلد فلاش ميكروتيك في الجانب الأيمن.

انقر نقرًا مزدوجًا فوق مجلد الفلاش لفتحه

انقر بزر الماوس الأيمن على مجلد هوت سبوت وتنزيله لجهاز الكمبيوتر الخاص بك

3: – تخصيص صفحة Mikrotik Hotspot

بعد التحميل الآن خطوات لتحرير التصميم واستبدال شعار شركتك مع شعار Mikrotik. استعد شعار شركتك ، واي شخصية أخرى ترغب في إضافتها في صفحة تسجيل الدخول إلى صفحة تسجيل الدخول والخروج الخاصة بـ Mikrotik.

لتحرير صفحة Hotspot افتح محرر HTML مثل  sublime أو notepad +. افتح مجلد الهوتسبوت في محرر HTML.

أنا هنا استخدام sublime HTML.

  1. افتح مجلد الملفات
  2. تصفح مجلد الهوتسبوت التي قمت بتنزيلها من جهاز التوجيه Mikrotik.
  3. اختر المجلد

بعد تحديد المجلد ، ستظهر صفحة تسجيل الدخول الخاصة بك ، وتسجيل الخروج ، وصفحة الحالة ، وأي ملف آخر في محرر sublime HTML .

تصميم صفحة هوت سبوت Login Page

حدد صفحة تسجيل الدخول من القائمة الجانبية اليسرى وقم بتغيير العنوان والشعار واسم الشركة والتغييرات الأخرى.

لتغيير الشعار قم بنسخ شعارك إلى ملف الصورة وقم بتغيير اسم الصورة في الخيار رقم 3. استخدم تنسيق الصورة also.exp – companylogo.jpg، compnaylogo.png

تغيير شعار مركز ميكروتيك هوت سبوت. :

  1. استبدل الشعار الرئيسي الذي يمكنك تحريكه يسارًا حسب اختيارك لتغيير خيار عائم.
  2. تغيير شعار المركز في هذا الخيار. يمكنك أيضًا تحريك اليسار واليمين مع خيار تعويم الأنماط.

(إذا كنت تفهم في HTML أو CSS أساسيًا ، فيمكنك بسهولة فهم كيفية تصميم صفحة Mikrotik hotspot مع صفحة سريعة الاستجابة .)

غيّر وأضف وصف الفندق او الشبكة وخطوط التّفاصيل الأخرى على صفحة تسجيل الدخول إلى موقع Mikrotik Hotspot أو أي صفحة أخرى تريد إضافتها.

  1. قم بتغيير أو إضافة حول الفندق أو المقهى أو عن شبكة WiFi مهما كنت ترغب في إضافتها في هذا الخط. وسوف تظهر فوق مربع تسجيل الدخول.
  2. هذا هو التغيير لمربع تسجيل دخول اسم المستخدم وكلمة المرور.

يمكنك تغيير اللون وزيادة حجم مربع اسم المستخدم وكلمة المرور. تغيير لون زر تسجيل الدخول أو التصميم.

ملاحظة: – يرجى إجراء تغييرات رئيسية فقط إذا كنت تعرف كيفية العمل على CSS و HTML وإلا قد تعطي صفحة تسجيل الدخول لـ Mikrotik خطأ.

قم بتغيير عنوان URL لموقع الويب الخاص بـ Mikrotik وقسم حقوق النشر في صفحة Hotspot.

  1. استبدل الشركة أو الفندق أو أي عنوان URL آخر لموقع الويب في هذا القسم.
  2. حقوق النسخ

ملاحظة: – في هذي المقالة لتصميم صفحة الهوتسبوت أعطي فقط التغييرات الأساسية التي يمكن القيام بها من قبل الجميع. ولكن إذا كنت تعرف CSS و HTML ، فيمكنك إجراء المزيد من التغييرات.

الدافع وراء إجراء التغييرات الأساسية على الصفحة توفير وسيلة لتخصيص صفحة Mikrotik لشخص لا يعرف العمل على CSS و HTML.

4: – تحميل ملفات Hotspot المخصصة إلى Router mikrotik.

هذه هي الخطوات النهائية لإغلاق تخصيص نقطة الاتصال Mikrotik الخاص بك وتشغيلها في الشبكة المباشرة.

للتحميل مباشرة من Winbox ، اتبع الخطوات نفسها.

الدخول  للراوتر – اذهب إلى مجلد الملفات الجاهز وانسخة او اسحبة في قائمة الملفات في جهاز التوجيه Mikrotik.

ستحصل على نافذة منبثقة لاستبدال الملفات – انقر فوق “نعم” وانتظر إنهاء التحميل.

تحميل مع FileZilla اتبع الخطوات المذكورة أعلاه لربط Filezilla مرة أخرى.

الآن تصفح مجلد الهوتسبوت وانقر بزر الماوس الأيمن واضغط على خيار التحميل.

انقر فوق استبدال الملف والمجلد نعم الخيار أثناء المطالبة over-right……….

5-اختبار صفحة تسجيل الدخول إلى .

الآن قم بتوصيل الراوتر بالإنترنت والتحقق من الصفحة. يجب أن تقوم صفحتك بتغيير صفحة تسجيل دخول هوت سبوت Mikrotik وصفحة أخرى قمت بتخصيصها.

هذه هي صفحة التخصيص الجديدة الخاصة بي التي قمت بها خلال هذه الدروس التعليمية.

في هذه المشاركة ، اعتدت على تخصيص صفحة تسجيل الدخول إلى نقطة اتصال فقط. يمكنك أيضًا متابعة تخصيص صفحات تسجيل الخروج أو صفحة الحالة أو أي صفحات أخرى ترغب في تصميمها في بوابة Mikrotik hotspot captive.

تلميحات: يمكنك أيضًا استخدام كمبيوتر سطح المكتب الخاص بك على شكل Mikrotik Hotspot Gateway باستخدام صورة ISO Hotspot المتوفرة في قسم تنزيل Routerbaod.

استنتاج:

استنتاج “تخصيص صفحة تسجيل الدخول إلى Mikrotik hotspot” هو أنه يمكنك تصميم قالب صفحة Mikrotik hotspot حسب مهاراتك في HTML.

انتهى … كيفية تخصيص صفحة تسجيل الدخول إلى MikroTik Hotspot مع التصميم الخاص بك

كيفية تخصيص صفحة تسجيل الدخول إلى MikroTik Hotspot مع التصميم الخاص بك

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تخصيص صفحة تسجيل الدخول إلى MikroTik Hotspot مع التصميم الخاص بك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية تخصيص صفحة تسجيل الدخول إلى MikroTik Hotspot مع التصميم الخاص بك لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية تخصيص صفحة تسجيل الدخول إلى MikroTik Hotspot مع التصميم الخاص بك appeared first on حضرموت التقنية.

January 7th 2019, 3:36 am

تبديل اتصال واجهات الميكروتك – الانترفيس – في حالة وجو مزود خدمة انترنت واحد بنفس ip

حضرموت التقنية

تبديل اتصال واجهات الميكروتك – الانترفيس – في حالة وجو مزود خدمة انترنت واحد بنفس ip

في ما يلي سكربت يقوم بتبديل الاتصال بين واجهات اثنين (عادةً wan).

مثال: لقد وفر ISP x اتصالاً عبر الإنترنت عبر رابط الألياف. كوصلة لـ backup / redundancy قام مزود خدمة الإنترنت بتوفير خط الألياف الثاني.

كلا الرابطين لهما نفس عنوان IP مع نفس البوابة.

هناك طرق أخرى أيضًا ، هذه مجرد طريقة واحدة لتحقيق المهمة.

يمكن تخصيصها بعدة طرق مثل فرض مراقبة مضيف معين بواسطة ping والتصرف وفقًا لذلك ، أو عن طريق وجود بريدج وما إلى ذلك.

مثال عنوان IP:

في /ip address >>>

sfp1 = 10.0.0.1 (مع كتابة تعليق “PRIMARY-SFP1”)
[يظل ممكنا حتى تتغير الحالة التالية]

sfp2 = 10.0.0.1 (مع كتابة تعليق “SECONDARY-SFP2”)
[يظل ممكنا حتى تتغير الحالة التالية]

السكربت سوف يفعل ما يلي :

سيتحقق من حالة SFP1 ، إذا لم يتم العثور على رد “link – ok” ، فسوف يسجل الحدث ، ويرسل تنبيهًا عبر البريد الإلكتروني / الرسائل القصيرة إلى المسؤول ، وسقوم بالتبديل إلى منفذ SFP2 من خلال تمكين بروتوكول IP الخاص بـ SFP2 [وتعطيل بروتوكول IP على SFP1]

على المدى التالي :

إذا وجد ان رابط SFP1 عاد للعمل ، فسيقوم بتسجيل الحدث وإرسال تنبيه عبر البريد الإلكتروني / الرسائل القصيرة إلى المسؤول ، والرجوع مرة أخرى إلى منفذ SFP1 عن طريق تمكين IP من SFP1 وتعطيل ip على SFP2.

# Mikrotik SPF Link monitoring SCRIPT with optional Email and SMS Alert,
# We are using local KANNEL as SMS gateway and GMAIL as email sender
# by Syed Jahanzaib
# https://aacable.wordpress.com
# Email : aacable at hotmail dot com
# Script Last Modified : 25-NOV-2016 / 1400 hours
 
# PRIMARY FIBER LINK
:local INT "sfp1"
# SECONDARY BACKUP FIBER LINK
:local INT2 "sfp2"
:local i 0;
:local F 0;
:local date;
:local time;
:global sub1 ([/system identity get name])
:global sub2 ([/system clock get time])
:global sub3 ([/system clock get date])
:set date [/system clock get date];
:set time [/system clock get time];
:local cell1 "03333021909"
:global FIBERnetstatus;
:global FIBERnetlastchange;
:global FIBERIP;
 
# Company Name, do not use spaces in it
:local COMPANY "ZZZ"
 
# Setting GMAIL config
:local sub1 ([/system identity get name])
:local sub2 ([/system clock get date])
:local sub3 ([/system clock get time])
:local TO1 "RECIPIENT-1@hotmail.com"
:local gmailid "YOUR-GMAIL-ID@gmail.com"
 
#If you dont have kannel sms gateway ignore this.
:local KURL "http://10.0.0.1:13013/cgi-bin/sendsms"
:local KID "kannel"
:local KPASS "KANNEL-PASS"
 
# SMS DOWN status Msg format for Kannel SMS gateway (donot use spaces in it)
:local MSGDOWNSMS "$COMPANY+FIBER+ALERT:%0A$INT+fiber+is+now+DOWN.%0ASwitching+to+$INT2+backup+fiber+link"
# SMS UP status Msg format for Kannel SMS gateway (donot use spaces in it)
:local MSGUPSMS "$COMPANY+FIBER+INFO:%0A$INT+fiber+is+now+UP.%0ASwitching+back+to+$INT"
 
# EMAIL Msg format for FIBER DOWN
:local MSGDOWNEMAIL "$COMPANY FIBER ALERT: $INT fiber is now DOWN at $sub1 $sub2 $sub3 . Switching to $INT2 backup link. Please Verify it."
# EMAIL Msg format for FIBER UP
:local MSGUPEMAIL "$COMPANY FIBER INFO: $INT fiber is now UP at $sub1 $sub2 $sub3 . Switching back to $INT primary link. Please Verify it."
# LOG error
:local DOWNLOG1 "$COMPANY FIBER ALERT: $INT fiber is now DOWN at $sub1 $sub2 $sub3 . Switching to $INT2 backup link. Please Verify it."
:local UPLOG1 "$COMPANY FIBER INFO: $INT fiber is now UP at $sub1 $sub2 $sub3 . Switching back to $INT primary link. Please Verify it"
 
######################################
########## Start the SCRIPT ###############
########## DONOT EDIT BELOW ############
######################################
 
local link;
/interface ethernet cable-test $INT once do={
:set link $"status";
};
 
:if ($link != "link-ok") do={
:log error "$INT SFP DOWN"
 
:if (($FIBERnetstatus="UP")) do={
:set FIBERnetstatus "DOWN";
 
# Also add status in global variables to be used as tracking
:set date [/system clock get date];
:set time [/system clock get time];
:set FIBERnetlastchange ($time . " " . $date);
##################################################
####### FOR DOWN STATUS, CHANGE THE RULES ########
##################################################
 
# If the link is down, then LOG info and warning in Mikrotik LOG window [Zaib]
:log error "$DOWNLOG1"
 
# DOWN ACTION , shifting to SFP2 , backup link
/ip address set disabled=yes [find comment="PRIMARY-SFP1"]
/ip address set disabled=no [find comment="BACKUP-SFP2"]
 
# Adding delay so gateway should be reachable properly
:delay 5s;
 
:global gmailsmtp
:set gmailsmtp [:resolve "smtp.gmail.com"];
 
# "Emailing the DOWN status. . . "
/tool e-mail send to=$TO1 subject="$MSGDOWNEMAIL" start-tls=yes body="$MSGDOWNEMAIL"
 
# Send SMS the DOWN status via KANNEL
/tool fetch url="$KURL\?username=$KID&password=$KPASS&to=$cell1&text=$MSGDOWNSMS"
 
##################################################
####### FOR UP STATUS, CHANGE THE RULES ########
##################################################
 
} else={:set FIBERnetstatus "DOWN";}
} else={
:if (($FIBERnetstatus="DOWN")) do={
 
:set FIBERnetstatus "UP";
 
# If link is UP, then LOG info and warning in Mikrotik LOG window [Zaib]
:log warning "$UPLOG1"
 
# UP ACTION , shifting back to SFP1
/ip address set disabled=no [find comment="PRIMARY-SFP1"]
/ip address set disabled=yes [find comment="BACKUP-SFP2"]
 
# Adding delay so gateway should be reachable properly
:delay 5s;
:global gmailsmtp
:set gmailsmtp [:resolve "smtp.gmail.com"];
 
# "Emailing the UP status. . . "
/tool e-mail send to=$TO1 subject="$MSGUPEMAIL" start-tls=yes body="$MSGUPEMAIL"
 
# Send SMS via KANNEL Gateway
/tool fetch url="$KURL\?username=$KID&password=$KPASS&to=$cell1&text=$MSGUPSMS"
 
:set date [/system clock get date];
:set time [/system clock get time];
:set FIBERnetlastchange ($time . " " . $date);
 
} else={:set FIBERnetstatus "UP";}
}

انتهى … تبديل اتصال واجهات الميكروتك – الانترفيس – في حالة وجو مزود خدمة انترنت واحد بنفس ip

تبديل اتصال واجهات الميكروتك – الانترفيس – في حالة وجو مزود خدمة انترنت واحد بنفس ip

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم :

تبديل اتصال واجهات الميكروتك – الانترفيس – في حالة وجو مزود خدمة انترنت واحد بنفس ip

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع تبديل اتصال واجهات الميكروتك – الانترفيس – في حالة وجو مزود خدمة انترنت واحد بنفس ip لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post تبديل اتصال واجهات الميكروتك – الانترفيس – في حالة وجو مزود خدمة انترنت واحد بنفس ip appeared first on حضرموت التقنية.

January 7th 2019, 2:36 am

ميكروتيك هوت سبوت: صفحة تسجيل دخول مختلفة لمستخدمي الجوال

حضرموت التقنية

ميكروتيك هوت سبوت: صفحة تسجيل دخول مختلفة لمستخدمي الجوال

في الآونة الأخيرة ، سأل زائر نيجيري عن كيفية تكوين صفحة تسجيل دخول مختلفة لمستخدمي الجوال ، والتي قد تكون خفيفة الوزن ومخصصة لحجم شاشة الهاتف المحمول / pda مع رسالة ترحيب مخصصة.

فيما يلي طريقة سريعة لكيفية عرض صفحة تسجيل دخول مختلفة إذا كان المستخدم يقوم بتسجيل الدخول من الهاتف المحمول أو الجهاز ، وصفحة تسجيل الدخول الافتراضية لمستخدمي سطح المكتب.

هذه طريقة سريعة ، ولكن إذا كنت تريد أسلوبًا أكثر تطوراً مثل اكتشاف العميل بواسطة الجهاز ، فيمكنك استخدام وظائف المتغيرات والعمل وفقًا لذلك.

أولاً: المنطق: يجب عليك إنشاء 3 صفحات بتنسيق html

1-     login.html
2-    mobilelogin.html
3-    otherlogin.html

1- login.html [إعادة فحص جهاز المستخدم / حجم الشاشة]

إن login.html هي نوع من إعادة التوجيه الذي سيتحقق فعليًا من حجم شاشة جهاز / شاشة العميل. إذا عثرت عليه أقل من 800/600 ، فستفترض أنه جهاز جوال وسيعيد توجيهه إلى mobilelogin.html ،
وإلا سيتم عرض صفحة تسجيل دخول أخرى otherlogin.html والتي يمكن أن تكون صفحة تسجيل الدخول الافتراضية للجميع.

قم أولاً بإنشاء login.html

<script type="text/javascript">
if ((screen.width<=800) && (screen.height<=600)) {
document.location="mobilelogin.html";
}
else {
document.location="otherlogin.html";
}
</script>

2- mobilelogin.html [صفحة تسجيل الدخول خفيفة الوزن لمستخدمي الجوال]

يتم عرض mobilelogin.html إذا كان حجم جهاز / شاشة العميل أقل من 800/600. يمكنك تعديله حسب المتطلبات.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<head>
<title>internet hotspot > login</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="pragma" content="no-cache" />
<meta http-equiv="expires" content="-1" />
<style type="text/css">
body {color: #737373; font-size: 10px; font-family: verdana;}
 
textarea,input,select {
background-color: #FDFBFB;
border: 1px solid #BBBBBB;
padding: 2px;
margin: 1px;
font-size: 14px;
color: #808080;
}
 
a, a:link, a:visited, a:active { color: #AAAAAA; text-decoration: none; font-size: 10px; }
a:hover { border-bottom: 1px dotted #c1c1c1; color: #AAAAAA; }
img {border: none;}
td { font-size: 14px; color: #7A7A7A; }
</style>
 
</head>
 
<html>
<body>
 
<div align="center">
<a href="$(link-login-only)?target=lv&amp;dst=$(link-orig-esc)">Latviski</a>
</div>
<div align="center">
<b><font size="4">mobile user</font></b></div>
 
<table width="100%" style="margin-top: 10%;">
<tr>
<td align="center" valign="middle">
<div style="color: #c1c1c1; font-size: 9px">Please log on to use the internet hotspot service<br />$(if trial == 'yes')Free trial available, <a style="color: #FF8080"href="$(link-login-only)?dst=$(link-orig-esc)&amp;username=T-$(mac-esc)">click here</a>.$(endif)</div><br />
<table width="280" height="280" style="border: 1px solid #cccccc; padding: 0px;" cellpadding="0" cellspacing="0">
<tr>
<td align="center" valign="bottom" height="175" colspan="2">
<form name="login" action="$(link-login-only)" method="post"
$(if chap-id) onSubmit="return doLogin()" $(endif)>
<input type="hidden" name="dst" value="$(link-orig)" />
<input type="hidden" name="popup" value="true" />
 
<table width="100" style="background-color: #ffffff">
<tr><td align="right">login</td>
<td><input style="width: 80px" name="username" type="text" value="$(username)"/></td>
</tr>
<tr><td align="right">password</td>
<td><input style="width: 80px" name="password" type="password"/></td>
</tr>
<tr><td>&nbsp;</td>
<td><input type="submit" value="OK" /></td>
</tr>
</table>
</form>
</td>
</tr>
<tr><td align="center"><a href="http://www.mikrotik.com" target="_blank" style="border: none;"><img src="img/logobottom.png" alt="mikrotik" /></a></td></tr>
</table>
 
<br /><div style="color: #c1c1c1; font-size: 9px">Powered by MikroTik RouterOS</div>
$(if error)<br /><div style="color: #FF8080; font-size: 9px">$(error)</div>$(endif)
</td>
</tr>
</table>
 
<script type="text/javascript">
<!--
document.login.username.focus();
//-->
</script>
</body>
</html>

3- otherlogin.html [صفحة تسجيل الدخول القياسية لـ ALL] :

otherlogin.html / هذه صفحة login.html قياسية وهي صفحة تسجيل دخول mikrotik الافتراضية. يمكنك استخدام login.html الافتراضي القديم وإعادة تسميته باسم otherlogin.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<head>
<title>internet hotspot > login</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="pragma" content="no-cache" />
<meta http-equiv="expires" content="-1" />
<style type="text/css">
body {color: #737373; font-size: 10px; font-family: verdana;}
 
textarea,input,select {
background-color: #FDFBFB;
border: 1px solid #BBBBBB;
padding: 2px;
margin: 1px;
font-size: 14px;
color: #808080;
}
 
a, a:link, a:visited, a:active { color: #AAAAAA; text-decoration: none; font-size: 10px; }
a:hover { border-bottom: 1px dotted #c1c1c1; color: #AAAAAA; }
img {border: none;}
td { font-size: 14px; color: #7A7A7A; }
</style>
 
</head>
 
<html>
<body>
 
<div align="center">
<a href="$(link-login-only)?target=lv&amp;dst=$(link-orig-esc)">Latviski</a>
</div>
<div align="center">
<font size="4"><b>DESKTOP </b></font><b><font size="4">&nbsp;user</font></b></div>
 
<table width="100%" style="margin-top: 10%;">
<tr>
<td align="center" valign="middle">
<div style="color: #c1c1c1; font-size: 9px">Please log on to use the internet hotspot service<br />$(if trial == 'yes')Free trial available, <a style="color: #FF8080"href="$(link-login-only)?dst=$(link-orig-esc)&amp;username=T-$(mac-esc)">click here</a>.$(endif)</div><br />
<table width="280" height="280" style="border: 1px solid #cccccc; padding: 0px;" cellpadding="0" cellspacing="0">
<tr>
<td align="center" valign="bottom" height="175" colspan="2">
<form name="login" action="$(link-login-only)" method="post"
$(if chap-id) onSubmit="return doLogin()" $(endif)>
<input type="hidden" name="dst" value="$(link-orig)" />
<input type="hidden" name="popup" value="true" />
 
<table width="100" style="background-color: #ffffff">
<tr><td align="right">login</td>
<td><input style="width: 80px" name="username" type="text" value="$(username)"/></td>
</tr>
<tr><td align="right">password</td>
<td><input style="width: 80px" name="password" type="password"/></td>
</tr>
<tr><td>&nbsp;</td>
<td><input type="submit" value="OK" /></td>
</tr>
</table>
</form>
</td>
</tr>
<tr><td align="center"><a href="http://www.mikrotik.com" target="_blank" style="border: none;"><img src="img/logobottom.png" alt="mikrotik" /></a></td></tr>
</table>
 
<br /><div style="color: #c1c1c1; font-size: 9px">Powered by MikroTik RouterOS/zaib</div>
$(if error)<br /><div style="color: #FF8080; font-size: 9px">$(error)</div>$(endif)
</td>
</tr>
</table>
 
<script type="text/javascript">
<!--
document.login.username.focus();
//-->
</script>
</body>
</html>

بعد إنشاء ثلاثة ملفات ، قم بتحميلها إلى مجلدات MIKROTIK / Files> Hotspot.

الاختبار…

أولاً ، من جهازك الجوّال ، حاول الاتصال بالإنترنت ويجب أن ترى صفحة mobile login.html للجوّال ،
شيء مثل أدناه …

الآن ، حاول تسجيل الدخول من الكمبيوتر DESKTOP ، ويجب أن تشاهد صفحة otherlogin.html.

نصائح:

إذا كان المستخدم غير قادر على تسجيل الدخول ، وكنت ترى بعد الخطأ في نافذة LOG

login failed: password is not chap encrypted

انتقل إلى IP> Hotspot> Server Profiles وقم بتحرير الملف الشخصي ذي الصلة ، وانتقل إلى علامة التبويب تسجيل الدخول وألغِ تحديد HTTP CHAP وتحقق من HTTP PAP. ثم أعد المحاولة.

أنتهى … ميكروتيك هوت سبوت: صفحة تسجيل دخول مختلفة لمستخدمي الجوال

ميكروتيك هوت سبوت: صفحة تسجيل دخول مختلفة لمستخدمي الجوال

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم ميكروتيك هوت سبوت: صفحة تسجيل دخول مختلفة لمستخدمي الجوال

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع ميكروتيك هوت سبوت: صفحة تسجيل دخول مختلفة لمستخدمي الجوال لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post ميكروتيك هوت سبوت: صفحة تسجيل دخول مختلفة لمستخدمي الجوال appeared first on حضرموت التقنية.

January 2nd 2019, 12:26 pm

صفحة تسجيل الدخول المختلفة لشبكة متعددة على Mikrotik Hotspot

حضرموت التقنية

صفحة تسجيل الدخول المختلفة لشبكة متعددة على Mikrotik Hotspot

إذا كان لديك شبكة مختلفة على جهاز mikrotik واحد ، وتريد أن يكون لكل شبكة صفحة تسجيل دخول خاصة بها ، بدلاً من صفحة تسجيل دخول عامة واحدة ، يمكنك إنشاء صفحة تسجيل دخول متعددة لكل شبكة.

على سبيل المثال ، يجب أن يحصل العميل على السلك على صفحة تسجيل دخول ثقيلة وهميّة ، ويجب أن يحصل العميل اللاسلكي أو أي وكيل موزع آخر على صفحة تسجيل دخول أخرى بحجم صغير وسريع.

مثال:-

LAN = 10.0.0.1/8
LAN2-wifi = 192.168.50.1/24
WAN = 192.168.30.1/24

إنشاء HOTSPOT على واجهة LAN

الآن عليك إنشاء خادمين hotspot server لكل واجهة i.e LAN و LAN2-wifi ،
كما هو موضح في الصورة أدناه. . .

اكتمل إعداد Hotspot 1. يجب أن تكون الآن قادرًا على رؤية صفحة تسجيل الدخول الافتراضية من شبكة LAN.

استمر الان لتكوين هوت سبوت 2

إنشاء HOTSPOT على واجهة LAN2-wifi

قم بتشغيل Hotspot Setup مرة أخرى ولكن هذه المرة حدد LAN2-wifi interface
كما هو موضح في الصورة أدناه. . . (يتم نشر الخطوات الرئيسية فقط)

إضافة صفحة تسجيل الدخول HOTSPOT الثانية لشبكة WIFI في FILES وقسم الملف الشخصي :

الآن أنسخ مجلد HOTSPOT من ملفات Mirkotik على سطح المكتب الخاص بك. أعد تسميته إلى “HOTSPOT2”.
عدِّل صفحة login.html وأضف شعارك ومعلومات أخرى.
الآن حمّله إلى المجلد الجذر لقسم FILES.
كما هو موضح في الصورة أدناه. . .

الآن انتقل إلى IP > HOTSPOT > SERVER PROFILES
تحديد
حدد الملف الشخصي الثاني “hsprof2”
في قسم دليل HTML ، حدد مجلد hotspot2 (أو اسم المجلد الذي قمت بإنشائه لصفحة نقطة الاتصال الثانية)
انقر فوق موافق.
كما هو موضح في الصورة أدناه. . .

الآن انتقل إلى IP> HOTSPOT> SERVERs

حدد الخادم الثاني hs-LAN2-wifi
في الملف الشخصي حدد hs-LAN2-wifi

اختبار الإعداد :

الآن حان الوقت لاختبار الإعداد.

LAN CLIENT

من LAN CLIENT ، حاول فتح أي صفحة وسيتم إعادة توجيهك إلى صفحة HOTSPOT 1.
كما هو موضح في الصورة أدناه. . .

LAN2-wifi CLIENT

من عميل LAN2-wifi ، حاول فتح أي صفحة وسيتم إعادة توجيهك إلى صفحة HOTSPOT 2.
كما هو موضح في الصورة أدناه. . .

أنتهى … صفحة تسجيل الدخول المختلفة لشبكة متعددة على Mikrotik Hotspot

صفحة تسجيل الدخول المختلفة لشبكة متعددة على Mikrotik Hotspot

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم صفحة تسجيل الدخول المختلفة لشبكة متعددة على Mikrotik Hotspot

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع صفحة تسجيل الدخول المختلفة لشبكة متعددة على Mikrotik Hotspot لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post صفحة تسجيل الدخول المختلفة لشبكة متعددة على Mikrotik Hotspot appeared first on حضرموت التقنية.

January 2nd 2019, 4:23 am

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

حضرموت التقنية

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

تمكين المستخدمين المحددين تسجيل الدخول التلقائي إلى نظام mikrotik hotspot دون السماح لهم برؤية صفحة تسجيل الدخول ، باستخدام ميزة “mac login” في نقطة اتصال mikrotik أثناء تطبيق ملف تعريف المستخدم المحدد أيضًا ، أو كما تم تعيينه في radius manager billing system. [freeradius base]

ملاحظة: هذا مجرد حل. هناك حلول أخرى مثالية أو أكثر تعقيدًا متوفرة أيضًا ، والتي تعرض لك هذه الطريقة تحديدًا. يمكنك اعتماد أخرى تعتمد على الشبكة والمهارات الخاصة بك.

قسم الميكروتك :

انتقل إلى ملف التعريف IP / Hotspot / Server Profile، حدد ملف تعريف خادم Hotspot الخاص بك ،
انتقل إلى LOGIN ، وحدد LOGIN by MAC.

كما هو موضح في الصورة أدناه …

انتقل الآن إلى FILES / وقم بتنزيل login.html من مجلد hotspot إلى سطح المكتب.

كما هو موضح في الصورة أدناه …

افتح ملف login.html هذا في أي محرر html أو notepad ، وأضف النص التالي في البداية.

<span style="line-height: 1.5;"><html><head></span>
 
<meta http-equiv="refresh" content="0; url=http://www.google.com">
 
<meta http-equiv="pragma" content="no-cache">
 
<meta http-equiv="expires" content="-1">
 
</head><body></body></html>

كما هو موضح في الصورة أدناه …

احفظه وحمله مرة أخرى إلى مجلد نقطة الاتصال mikrotik.

قسم Mikrotik تم. سيتم الان الانتقال إلى قسم إدارة Radius

قسم ادارة الراديوس :

اتصل مع Radius Manager بواسطة ssh / putty

تحرير RM system_cfg.php ملف التكوين من قبل
(بالنسبة إلى centos ، يمكنك تغيير المسار إلى / var / www / html / radiusmanager / config)

nano /var/www/radiusmanager/config/system_cfg.php

ابحث عن “define (‘ min_pswhsmac_len ’، 4) ؛”

وتغييره إلى :

define(‘min_pswhsmac_len’, 0);

حفظ وخروج.

كما هو موضح في الصورة أدناه …

إنشاء مستخدم جديد في RM ACP>

الآن إنشئ مستخدم جديد في المستخدمين RM ، واختيار MAC وإدخال عنوان MAC في 00:00:00 بنفس التنسيق واحفظ.

كما هو موضح في الصورة أدناه …

قسم الاختبار :

من اختبار الكمبيوتر ، حاول تصفح أي موقع ويب ، سيقوم المستخدم بتسجيل الدخول التلقائي عن طريق نقطة الاتصال وسيتم إعادة توجيهه إلى google.com (أو أي موقع مذكور في login.thml ، أختار صفحة الحالة)

كما هو موضح هنا في نافذة سجل mikrotik …

أنتهى … دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager appeared first on حضرموت التقنية.

January 2nd 2019, 3:39 am

UNMS دليل التثبيت السحابي – كيفية نشر UNMS على cloud server في بضع خطوات بسيطة

حضرموت التقنية

UNMS دليل التثبيت السحابي – كيفية نشر UNMS على cloud server في بضع خطوات بسيطة

سوف تشرح هذي المقالة التعليمية كيفية نشر UNMS على خادم سحابي في بضع خطوات بسيطة. تستخدم هذي المقالة التعليمية DigitalOcean مع التكاليف المقدرة بدءًا من 10 دولارات شهريًا.

يتم تحصيل رسوم الاستخدام بالساعة ، لذلك إذا كنت تستخدم DigitalOcean لاختباره لمدة ساعة ، فسيتم خصم 0.015 دولارًا من المستخدم فقط. يمكن استخدام أي خادم سحابي آخر من اختيارك أيضًا.

الخطوات: كيفية تثبيت UNMS على DigitalOcean :

1. إنشاء حساب على DigitalOcean.
2. انقر فوق إنشاء Droplet جديد.
3. اختر Ubuntu 16.04.1 كصورة iso.

4. اختر خطتك. حجم $10/mo مستحسن. يمكنك دائمًا تغيير خطتك في المستقبل إذا كنت تدرك أن تحميل الخادم مرتفع جدًا. سيتم تحصيل الرسوم منك بالساعة ، لذا يمكنك تجربة أي خطة ، لفترة من الوقت دون تكبد أي تكاليف باهظة.

5. اختر مركز بيانات بالقرب من موقعك.

6. ضع علامة اختيار في مربع الاختيار الخاص ببيانات المستخدم في قسم تحديد خيارات إضافية.

7. أدخل الأوامر التالية في مربع النص الظاهر في الصورة أعلاه.

#cloud-config 
runcmd:
- curl -fsSL https://unms.com/install > /tmp/unms_install.sh
- chmod +x /tmp/unms_install.sh
- sudo bash -c '/tmp/unms_install.sh --unattended' > /tmp/unms_install_output

اختياريًا ، يمكنك تضمين وسائط إضافية إذا كنت ترغب في تشغيل UNMS على منافذ غير قياسية أو استخدام خادم وكيل عكسي أو استخدام شهادة SSL مخصصة.

8. بشكل اختياري ، يمكنك إضافة مفتاح SSH الخاص بك. سيسمح لك هذا بالاتصال بالخادم دون استخدام كلمة مرور.

بخلاف ذلك ، سيتم إرسال كلمة مرور الجذر الخاصة بك إلى البريد الإلكتروني المرتبط بحساب DigitalOcean الخاص بك.

9. انقر فوق “إنشاء”.

10. الان اشرب بعض القهوة  وانتظر حوالي 30 ثانية لبدء تشغيل الخادم ، ثم انتظر 4-8 دقائق أخرى لتنزيل ونشر UNMS على الخادم. ويجب أن ترى هذا:

11. الآن انتقل إلى http: // your_server_ip. (حيث “your_server_ip” هو عنوان IP الخاص بـ Droplet).

أنتهى … UNMS دليل التثبيت السحابي – كيفية نشر UNMS على cloud server في بضع خطوات بسيطة

UNMS دليل التثبيت السحابي – كيفية نشر UNMS على cloud server في بضع خطوات بسيطة

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم UNMS دليل التثبيت السحابي – كيفية نشر UNMS على cloud server في بضع خطوات بسيطة

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع UNMS دليل التثبيت السحابي – كيفية نشر UNMS على cloud server في بضع خطوات بسيطة لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post UNMS دليل التثبيت السحابي – كيفية نشر UNMS على cloud server في بضع خطوات بسيطة appeared first on حضرموت التقنية.

December 28th 2018, 4:12 am

UNMS Discovery كيفية تسجيل اجهزة البث للشبكات في نظام UNMS Discovery

حضرموت التقنية

UNMS Discovery كيفية تسجيل اجهزة البث للشبكات في نظام UNMS Discovery

ستركز هذه المقالة على تقديم تفاصيل حول المفتاح العام لـ UNMS وكيفية عمله ، فضلاً عن وصف أساسيات عملية تسجيل الجهاز.

ملاحظات ومتطلبات:

تنطبق هذه المقالة على إصدارات البرامج الثابتة التالية:
EdgeRouter: 1.9.7+، EdgeSwitch: 1.7.3+، uFiber OLT: 1.0.0+، airMAX (AC): 8.4.1+، airMAX (M): 6.1.3+، airCube: 1.0.0+
كما يرجى ملاحظة أن نظام UNMS لا يدعم أجهزة airMAX القديمة مع إصدار البرامج الثابتة
4.x أو 5.x أو 7.x.

تحذير: لأسباب أمنية لا تشارك أبداً مفتاح UNMS الخاص بك علانية. إذا كنت بحاجة لمشاركته لأي سبب من الأسباب ، فقم دائمًا بإخفاء أجزاء اسم المضيف وأجزاء AES للمفتاح.

المقدمة :

الغرض من مفتاح نظام الإدارة  هو توفير اتصال آمن باستخدام تشفير AES أثناء إخبار جهاز للبحث عن خادم UNMS. تضمن عملية تسجيل الجهاز باستخدام مفتاح UNMS العام ومفتاح UNMS الخاص بالجهاز التواصل الآمن بين أجهزة المستخدم ونظام UNMS.

كيفية تسجيل الجهاز عن طريق اكتشاف UNMS :

1. اذهب إلى UNMS Discovery Manager.

2. املأ الشبكة الفرعية أو عناوين IP الخاصة بأجهزتك.

3. انقر فوق زر START.

4. املأ بيانات الاعتماد الخاصة بك.

5. انقر فوق الزر CONNECT.

كيفية تسجيل جهاز يدويًا عبر Device UI

وهذا ضروري فقط إذا لم تكن شبكة UNMS متواجدة على نفس الشبكة مثل الأجهزة المسجلة ولا يمكن العثور عليها في UNMS Discovery.

1. افتح UNMS وانتقل إلى قسم الأجهزة Devices .

2. انقر على الزر ADD DEVICE.

3. انسخ مفتاح UNMS (وهو نفس مفتاح UNMS لكل الأجهزة).

4. افتح صفحة إدارة جهازك.

5. انتقل إلى قسم System أو Services .

6. إلصق مفتاح UNMS.

7. تمكين اتصال UNMS.

8. احفظ تكوين الجهاز.

9. تخويل جهازك في قائمة أجهزة UNMS.

كيفية تسجيل جهاز عبر SSH :

EdgeMAX :

admin@ER-X:~$ configure
admin@ER-X# delete service unms disable 
admin@ER-X# set service unms connection generic UNMS key
admin@ER-X# commit 
admin@ER-X# save 
Saving configuration to '/config/config.boot'... Done

airMAX :

الخطر: كن حذرا للغاية عند تغيير تكوين أجهزة airMAX. لا يوجد التحقق من الصحة قبل تطبيق هذا التغيير اليدوي وقد يؤدي خطأ في التهيئة إلى فقد الاتصال بجهازك.

تعديل تكوين الجهاز في ملف /tmp/system.cfg

unms.uri=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate
unms.uri.changed=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate
unms.status=enabled

لتطبيق الأمر استخدام التكوين الخاص بك /usr/etc/rc.d/rc.softrestart save

UNMS التفاصيل الرئيسية :

سنناقش في القسمين التاليين ما حدث في الخلفية أثناء تسجيل أجهزتك مع إحدى العمليتين الموضحتين أعلاه.

في ما يلي مثال على مفتاح UNMS:

wss:// your.domain.com :443 + n9yU137QSwTzBXnF…9Sk0pC7sDKGnpbxiHRI9W +

يتكون مفتاح UNMS من عدة أجزاء (تظهر بألوان مختلفة أعلاه) ، لكل منها غرضه الخاص.

في الجدول أدناه قمنا بتقسيم مفتاح UNMS وذكرنا الغرض من كل قسم:

اجزاء المفتاح الغرض منه
wss:// WebSocket Secure connection protocol
your.domain.com اسم المضيف أو عنوان IP الخاص بالخادم حيث يتم تشغيل UNMS
:443 Port for devices to access UNMS server
n9yU137QSwTzBXnF…9Sk0pC7sDKGnpbxiHRI9W مفتاح التشفير المتقدم (مفتاح AES)

مايحدث خلف الكواليس :

إذن كيف يعمل مفتاح UNMS؟ عندما يتم تثبيت مثيل جديد من نظام إدارة  (UNMS) ، فإنه ينشئ مفتاح UNMS الخاص به والذي يسمى مفتاح Generic UNMS. يمثل هذا المفتاح مؤشرًا لأي جهاز يتم إضافته إلى النظام لأول مرة.

عندما يتم إدخال مفتاح UNMS العام في إعدادات الجهاز ، سيحاول هذا الجهاز الاتصال بـ UNMS باستخدام اسم المضيف / IP وجزء المنفذ الخاص بذلك المفتاح (انظر الصف الثالث من الجدول أعلاه).

إذا كان الاتصال ناجحًا ، فسيتم استخدام الجزء الرئيسي من AES في مفتاح UNMS لإجراء اتصالات آمنة بين الجهاز وجهاز UNMS. عند إنشاء الاتصال للمرة الأولى ، يتم إنشاء مفتاح AES جديد للجهاز. يستبدل هذا المفتاح الجديد للخدمة المعمارية والهندسية مفتاح AES الأصلي في مفتاح UNMS العام ، وينشئ مفتاح UNMS الخاص بالجهاز. ثم يقوم مفتاح UNMS الخاص بالجهاز بإعادة كتابة مفتاح UNMS العام على الجهاز ويقوم UNMS بتخزين عنوان MAC الخاص بالجهاز ومفتاح AES في قاعدة بيانات PostgreSQL. ومن هذه النقطة إلى الأمام ، في كل مرة يرغب فيها الجهاز في الاتصال ب UNMS ، يتم استخدام جزء مفتاح AES من مفتاح UNMS المحدد للجهاز ، ويستخدم UNMS مفتاح AES من قاعدة بيانات PostgreSQL لفك التشفير / التشفير.

أنتهى … UNMS Discovery كيفية تسجيل اجهزة البث للشبكات في نظام UNMS Discovery

UNMS Discovery كيفية تسجيل اجهزة البث للشبكات في نظام UNMS Discovery

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم UNMS Discovery كيفية تسجيل اجهزة البث للشبكات في نظام UNMS Discovery

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع UNMS Discovery كيفية تسجيل اجهزة البث للشبكات في نظام UNMS Discovery لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post UNMS Discovery كيفية تسجيل اجهزة البث للشبكات في نظام UNMS Discovery appeared first on حضرموت التقنية.

December 27th 2018, 12:44 pm

UNMS دليل التثبيت والترقية – كيفية التثبيت الجديد او تحديث نسخه سابقة لديك من UNMS

حضرموت التقنية

UNMS دليل التثبيت والترقية – كيفية التثبيت الجديد او تحديث نسخه سابقة لديك من UNMS

توضح هذه المقالة كيفية تثبيت نسخة حديثة من UNMS على الخادم الخاص بك ، أو تحديث تثبيت موجود. هذا دليل لتركيب Linux ، راجع الملاحظة التالية لمستخدمي Windows و OS X:

ملاحظات ومتطلبات:

لسوء الحظ ، بالنسبة لأنظمة Windows و OS X ، لا يمكن ضمان التشغيل السليم ، والنسخ الاحتياطي السلس ، وترقيات حاويات Docker الهامة. نوصي في هذا الوقت بتثبيت VirtualBox باستخدام أحدث إصدار من Ubuntu 16.04.1 LTS (Xenial Xerus) 64 بت ثم اتباع تعليمات Linux المتوفرة أدناه.

المتطلبات الأساسية :

لا يتم دعم Distros المعتمدة (LXC virtualized Distros رسميًا ، يُرجى استخدام KVM):

تعليمات التحميل :

قم بتشغيل الأمر أدناه على host لتثبيت وبدء UNMS (سيقوم بتثبيت Docker تلقائيًا إذا لم يتم تثبيته بالفعل). إذا كان تثبيت UNMS موجودًا بالفعل ، فسيتم الكتابة فوقه ، ولكن سيتم الاحتفاظ بجميع البيانات.

يمكنك استخدام السمة – updateif اذا تريد أن تتأكد من أن التثبيت الجديد سيحتوي على نفس المعلمات مثل القديم. يمكنك تسجيل أجهزتك إلى UNMS باتباع هذا المقال: The UNMS Key and Device Registration Process. في حال كنت بحاجة إلى تخصيص عملية التثبيت ، يرجى قراءة خطوات التثبيت الاختيارية.

curl -fsSL https://unms.com/install > /tmp/unms_inst.sh && sudo bash /tmp/unms_inst.sh

سيتحقق script الخاص بالتثبيت إذا كانت المنافذ الخاصة بك: 80 و: 443 مفتوحة وإذا لم تكن كذلك ، فسيطلب منك تحديد المنافذ التي تريد أن يستخدمها UNMS.

وينطبق الشيء نفسه على إعدادات الذاكرة overcommit. إذا لم يتم تعيين vm.overcommit_memory على “1” ، سيطلب برنامج التثبيت النصي إذنًا للقيام بذلك.

في حالة عدم رغبتك في إزعاج تلك المقاطعات في عملية التثبيت ، يمكنك استخدام سمة غير مراقبة للسماح للنص البرمجي للتركيب بالقيام بكافة الترتيبات اللازمة بنفسه.

عند اكتمال العملية ، يمكنك الوصول إلى UNMS في http: // server_hostname_or_ip /. من فضلك لا تستخدم localhost. استخدم اسم server hostname أو IP address الخاص به.

أنتهى … UNMS دليل التثبيت والترقية – كيفية التثبيت الجديد او تحديث نسخه سابقة لديك من UNMS

UNMS دليل التثبيت والترقية – كيفية التثبيت الجديد او تحديث نسخه سابقة لديك من UNMS

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم:

UNMS دليل التثبيت والترقية – كيفية التثبيت الجديد او تحديث نسخه سابقة لديك من UNMS

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع UNMS دليل التثبيت والترقية – كيفية التثبيت الجديد او تحديث نسخه سابقة لديك من UNMS  لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post UNMS دليل التثبيت والترقية – كيفية التثبيت الجديد او تحديث نسخه سابقة لديك من UNMS appeared first on حضرموت التقنية.

December 27th 2018, 4:11 am

UNMS نظام ادارة الشبكات من Ubiquiti ماذا يقصد به وماهي مهامة ضمن الشبكات ؟

حضرموت التقنية

UNMS نظام ادارة الشبكات من Ubiquiti ماذا يقصد به وماهي مهامة ضمن الشبكات ؟

نظرة عامة :

نظام إدارة شبكة Ubiquiti (UNMS) هو النظام الأول لمزودي خدمة الإنترنت الذي يسمح لك بمراقبة وتكوين وترقية وإدارة جميع أجهزة UBNT (باستثناء خط UniFi الذي يحتوي على وحدة تحكم مركزية خاصة به).

نظام إدارة المعلومات (UNMS) من Ubiquiti  في مرحلة تجريبية ويعمل حاليًا على دمج جميع الأجهزة.

يرجى الاطلاع على خريطة الطريق والأجهزة المدعومة في www.unms.com.

المقدمة :

أنشأت Ubiquiti خطوط إنتاج مختلفة لعمليات نشر مختلفة ، ولكننا نعلم أنه في العالم الحقيقي ، سوف تجمع بين منتجات مختلفة لإنشاء أفضل نشر لعملائك.

يتيح لك نظام إدارة المعلومات (UNMS) إدارة كل ذلك في مكان واحد.

المميزات :

    1. Quick Device Discovery: اكتشاف تلقائي سهل لتسجيل أجهزتك. يمكنك استخدام أداة الاكتشاف UMobile أو UNMS للقيام بذلك.

  1. Firmware and Task Manager: يمكّن لمدير البرامج الثابتة الترقية الشاملة لجميع الأجهزة المدعومة ، يمكنك اختيار تحميل البرامج الثابتة يدويًا أو تمكين التنزيل التلقائي من www.ubnt.com. يسهل مدير المهام إدارة الترقيات والعمليات الأخرى.

كيف تبدأ مع UNMS :

يمكنك البدء في استخدام UNMS اليوم. سيتم انزال موضوع مستقل عن التثبيت والتحديث ل UNMS مجانًا وتثبيتها . يمكنك تجربة عرض توضيحي عن طريق زيارة unms-demo.ubnt.com.

أنتهى … UNMS نظام ادارة الشبكات من Ubiquiti ماذا يقصد به وماهي مهامة ضمن الشبكات ؟

UNMS نظام ادارة الشبكات من Ubiquiti ماذا يقصد به وماهي مهامة ضمن الشبكات ؟

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم:

UNMS نظام ادارة الشبكات من Ubiquiti ماذا يقصد به وماهي مهامة ضمن الشبكات ؟

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع UNMS نظام ادارة الشبكات من Ubiquiti ماذا يقصد به وماهي مهامة ضمن الشبكات ؟ لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post UNMS نظام ادارة الشبكات من Ubiquiti ماذا يقصد به وماهي مهامة ضمن الشبكات ؟ appeared first on حضرموت التقنية.

December 27th 2018, 2:11 am

Point-to-Multipoint (PtMP) نقل الانترنت بالاجهزة من نقطة الى عدد من النقاط المختلفة

حضرموت التقنية

Point-to-Multipoint (PtMP) نقل الانترنت بالاجهزة من نقطة الى عدد من النقاط المختلفة

نظرة عامة

توضح هذه المقالة التكوين المطلوب لإنشاء ارتباط من نقطة إلى عدد من النقاط (PtMP).

ملاحظات ومتطلبات:

توفر الإرشادات أدناه التكوين لكل من أجهزة AC و M: الإعدادات متشابهة جدًا مع تعديلات صغيرة فقط سيتم الإشارة إليها لكل تهيئة.

جدول المحتويات

رسم تخطيطي للشبكة
المقدمة
الترتيب الأولي
التكوين لراديو Labeled 192.168.1.2
التكوين لراديو Labeled 192.168.1.3 – 192.168.1.7
التكوين لمودم الكبل / DSL
الملاحظات

رسم تخطيطي للشبكة :-

المقدمة

يتم استخدام ارتباطات PtMP بشكل روتيني لخدمة ما يصل إلى 100 موقع من نقطة وصول واحدة. هناك العديد من الطرق لتقديم خدمات PtMP. هذا المثال هو الأبسط ، باستخدام راديو Ubiquiti واحد بهوائي شامل الاتجاهات ( أومني ) لإنشاء شبكة موصلة. ومن الواضح أن النهج الأكثر تعقيدًا هو المطلوب في كثير من الأحيان ، وهو أسلوب يستخدم أجهزة لاسلكية متعددة Ubiquiti مع هوائيات قطاعية إلى جانب تكوين كامل التوجيه (بدلاً من البريدج).

ومع ذلك ، ليس هذا نطاق هذه المقالة. سيستفيد معظم المستخدمين الجدد من خلال البدء بهذا النهج المبسط للتعرف على PtMP أو لخدمة منطقة أصغر ومحدودة.

الترتيب الأولي

قبل اتباع هذه الخطوات ، قم بتثبيت جهاز توجيه كما هو موضح في الرسم البياني أعلاه. قم بتكوينه كـ DHCP server مع IP pool كبير بما يكفي لخدمة عدد أجهزة العملاء (مثل أجهزة الكمبيوتر والجوال والطابعات وغيرها) التي تحتاج إلى تقديمها.

ملاحظة:

يجب ألا يمتد pool إلى أقل من 192.168.1.21. تختلف تعليمات القيام بذلك لكل جهة من أجهزة التوجيه. يرجى الرجوع إلى الأسئلة الشائعة للمساعدة إذا لزم الأمر.

  1. اعمل استعادة للراديو الخاص بك إلى القيم الافتراضية للمصنع. هذا أمر بالغ الأهمية ، خاصة إذا كنت تقوم باستكشاف أخطاء إحدى المشكلات وإصلاحها. لإجراء إعادة تعيين ، اضغط مع الاستمرار على زر Reset (إعادة تعيين) ، وتشغيله ، ثم حرر زر Reset (إعادة التعيين) عند بدء وميض الأضواء.
  2. قم بتوصيل الراديو بالكمبيوتر باستخدام كابل Ethernet.
  3. باستخدام مستعرض الويب ، أدخل 192.168.1.20 كعنوان URL للوصول إلى وحدة تحكم إدارة الراديو.
  4. أدخل ubnt كحساب الإدارة و ubnt ككلمة المرور.
  5. تستند هذه المقالة إلى تعليمات التكوين الخاص بها على الرسم التخطيطي للشبكة أعلاه ، وتغيير العناصر المذكورة فقط ، وكل شيء آخر يجب أن يبقى بقيمته الافتراضية.

تكوين راديو Labeled 192.168.1.2 (Access Point) :-

 AC Devices M Devices
1. اختر ال | Wireless| من ىعلامة التبويب ، وغير فقط:

Wireless Mode: Access Point PTMP

1. اختر ال | Wireless| من علامة التبويب ، وغير فقط:

Wireless Mode: Access Point

WDS: [X] Enable

أضغط Change

2. اختر Network| علامة التبويب ، وغير فقط:

IP Address: 192.168.1.2

أضغط Save

2. اختر Network| علامة التبويب ، وغير فقط:

IP Address: 192.168.1.2

أضغط Change ثم Apply

تكوين راديو Labeled 192.168.1.3 – 192.168.1.7 (أجهزة راديو العملاء) :-

 AC Devices M Devices
1. اختر ال | Wireless| من علامة التبويب ، وتغيير فقط:

Wireless Mode: Station

2. اختر Network| علامة التبويب ، وتغيير فقط:

عنوان IP: 192.168.1.3 (زيادة بنسبة x.x.x. + 1 لكل راديو إضافي للعملاء … تخطي 192.168.1.20)
انقر فوق حفظ.

3. كرر هذه الخطوات لجميع أجهزة راديو العملاء

1. اختر ال | Wireless| علامة التبويب ، وتغيير فقط:

الوضع اللاسلكي: محطة
WDS: [X] تمكين
انقر فوق الزر “تغيير”

2. اختر Network| علامة التبويب ، وتغيير فقط:

عنوان IP: 192.168.1.3 (زيادة بنسبة x.x.x. + 1 لكل راديو إضافي للعملاء … تخطي 192.168.1.20)
انقر فوق الزر “Change ”
انقر فوق Apply.

3. كرر هذه الخطوات لجميع أجهزة راديو العملاء

التكوين لمودم الكبل / DSL :-

في حالة استخدام مودم كبل / DSL ، قم بإعادة تشغيل المودم أو إيقاف تشغيله قبل استخدام هذا الارتباط لأول مرة.

ملاحظات إضافية ونصائح :-

  1. حدد الكبل الصحيح. قم بتثبيت جميع أجهزة الراديو الخارجية باستخدام Ubiquiti ToughCable Pro (للمنشآت الروتينية) أو Ubiquiti ToughCable Carrier (عند المشاركة في مكان واحد مع جهاز إرسال VHF أو UHF عالي القدرة). إذا كانت نقطة الوصول موجودة في نفس المكان مع أجهزة إرسال ذات تردد عال جداً VHF ، فاستخدم أيضاً كبل Ubiquiti ToughCable Carrier. استخدم محولات الطاقة عبر الإيثرنت (PoE) التي توفرها UBNT وقم بتوصيلها بمنافذ تيار متردد مؤرضة بشكل صحيح. راجع صفحة بيانات TUGHCable لمزيد من المعلومات.
  2. تكوين أجهزة كمبيوتر العميل: سيخدم خادم الموجه / DHCP معلومات التكوين لكافة أجهزة الكمبيوتر المتصلة. تكوين أجهزة الكمبيوتر لتكوين “تلقائي”….
  3. تأمين أجهزة الراديو. قم بتعديل اسم حساب الإدارة الافتراضي وكلمة المرور الآن. من وحدة تحكم إدارة الويب:

    انتقل إلى System > System Accounts
    اسم المستخدم الإداري [change it] قم بالمرور فوق الرمز الموجود إلى اليمين ، وتغيير كلمة المرور وتعديله (لأجهزة M ، لأجهزة AC ببساطة تغيير كلمة المرور).
    انقر فوق الزر “Change “. ثم انقر فوق الزر “Apply “. (بالنسبة لأجهزة M ، لأجهزة AC ببساطة انقر فوق الزر حفظ)

  4. تأمين الشبكة اللاسلكية الأساسية / التوزيع:

    انتقل إلى Wireless> Wireless Security
    الأمان> WPA2-AES (لا تستخدم TKIP ، يستخدم دورات CPU)
    مفتاح WPA الذي تمت مشاركته مسبقًا: أدخل كلمة مرور قوية
    انقر فوق الزر “Change “. ثم انقر فوق الزر “Apply “. (بالنسبة لأجهزة M ، لأجهزة AC ببساطة انقر فوق الزر حفظ)

أنتهى … Point-to-Multipoint (PtMP) نقل الانترنت بالاجهزة من نقطة الى عدد من النقاط المختلفة

Point-to-Multipoint (PtMP) نقل الانترنت بالاجهزة من نقطة الى عدد من النقاط المختلفة

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم Point-to-Multipoint (PtMP) نقل الانترنت بالاجهزة من نقطة الى عدد من النقاط المختلفة

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع Point-to-Multipoint (PtMP) نقل الانترنت بالاجهزة من نقطة الى عدد من النقاط المختلفة لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post Point-to-Multipoint (PtMP) نقل الانترنت بالاجهزة من نقطة الى عدد من النقاط المختلفة appeared first on حضرموت التقنية.

December 26th 2018, 5:09 am

كيفية تكوين الربط الغير مباشر من نقطة إلى نقطة (PtP) (Bridge, Repeater)

حضرموت التقنية

كيفية تكوين الربط الغير مباشر من نقطة إلى نقطة (PtP) (Bridge, Repeater)

نظرة عامة

توفر هذه المقالة الإرشادات حول كيفية إنشاء الربط غير المباشر من نقطة إلى نقطة ، يُعرف أيضًا باسم ارتباط PtP المكرر.

يمكن لوصلة PtP المتكررة المثبتة جيداً أن تدعم النواتج التي تصل إلى 100Mbps لأجهزة M و 300 + Mbps لأجهزة AC.

نظرًا لأن Layer-2 Transparent Bridge من المستوى الثاني ، يعمل بشكل أساسي كآخر إيثرنت غير مرئي .

ستصف هذه المقالة الخطوات اللازمة لتكوين ارتباط PtP غير مباشر لكل من أجهزة AC و M: التكوين مشابه جدًا مع تعديلات صغيرة فقط سيتم الإشارة إليها لكل اعداد.

جدول المحتويات الذي سنتناولة :

رسم تخطيطي للشبكة
قبل ان تبدأ
التكوين لراديو Labeled 192.168.1.2
التكوين لراديو Labeled 192.168.1.3
التكوين لراديو Labeled 192.168.1.4
التكوين لمودم الكابل / DSL
ملاحظات

رسم تخطيطي للشبكة :-

قبل ان تبدأ :-

لتكوين وإعداد نظام PtP غير المباشر ، اتبع أولاً هذه التعليمات:

  1. استعادة الراديو الخاص بك إلى القيم الافتراضية للمصنع. هذا أمر بالغ الأهمية ، خاصة إذا كنت تقوم باستكشاف أخطاء إحدى المشكلات وإصلاحها.
  2. قم بتوصيل الراديو بالكمبيوتر باستخدام كابل Ethernet.
  3. باستخدام مستعرض الويب ، أدخل 192.168.1.20 كعنوان URL للوصول إلى وحدة تحكم إدارة الراديو.
  4. أدخل ubnt كحساب الإدارة و ubnt ككلمة المرور.
  5. أنت على استعداد لتهيئة كل راديو معروض في مخطط الشبكة أعلاه. فقط قم بتغيير الإعدادات المذكورة ، ويجب أن تبقي كل شيء آخر كما هو.

التكوين لراديو Labeled 192.168.1.2 :-

 AC Devices M Devices
1. اختر ال | Wireless| من علامة التبويب ، وغير فقط:

Wireless Mode: Station

1. اختر ال | Wireless| من علامة التبويب ، وغير فقط:

Wireless Mode: Station
WDS: [X] Enable

أضغط Change 

2. اختر Network| من علامة التبويب ، وغير فقط:

عنوان IP: 192.168.1.2
انقر فوق زر Save

2. اختر Network| من علامة التبويب ، وغير فقط:

عنوان IP: 192.168.1.2
انقر فوق الزر “Change ”
انقر فوق الزر “Apply “

التكوين لراديو Labeled 192.168.1.3 :-

 AC Devices M Devices
1. كرر الخطوات من 1 إلى 4 من قسم قبل أن تبدأ اعلاة. 1. كرر الخطوات من 1 إلى 4 من قسم قبل أن تبدأ اعلاة.
2. اختر ال | Wireless| من علامة التبويب ، وغير فقط:

Wireless Mode: Access Point

2. اختر ال | Wireless| من علامة التبويب ، وغير فقط:

Wireless Mode: Access Point

WDS: [X] Enable

أضغط Change 

3. اختر الشبكة | علامة التبويب ، وتغيير فقط:

IP Address: 192.168.1.3

3. اختر الشبكة | علامة التبويب ، وتغيير فقط:

IP Address: 192.168.1.3

أضغط Change 

4. انقر فوق الزر Save . 4. انقر فوق الزر “Apply “

التكوين لراديو Labeled 192.168.1.4 :-

 AC Devices M Devices
1. اختر ال | Wireless| من علامة التبويب ، وغير فقط:

Wireless Mode: Station

1. اختر ال | Wireless| من علامة التبويب ، وغير فقط:

Wireless Mode: Station

WDS: [X] Enable

أضغط Change 

2. اختر Network| من علامة التبويب ، وغير فقط:

IP Address: 192.168.1.4

2. اختر Network| من علامة التبويب ، وغير فقط:

IP Address: 192.168.1.4

أضغط Change

3. أضغط Save  3. أضغط Apply 

التكوين لمودم الكابل / DSL :-

1. إعادة تشغيل أو دورة الطاقة وإيقاف تشغيل Cable/DSL modem قبل استخدام هذا الارتباط.

ملاحظات :-

  1. 1. حدد الكبل الصحيح. استخدم Ubiquiti ToughCable Pro كابل بيانات ملتوي محجوب بين محول الطاقة عبر Ethernet والراديو الخاص بك. إذا كان الراديو متواجداً في مكان ما في منطقة مزودة بجهاز بث VHF أو جهاز إرسال FM أو التلفزيون ، استخدم كبل Ubiquiti ToughCable Carrier. راجع صفحة بيانات TUGHCable لمزيد من المعلومات.
  2. تأمين أجهزة الراديو. قم بتعديل اسم حساب الإدارة الافتراضي وكلمة المرور الآن. من وحدة تحكم إدارة الويب:انتقل إلى System > System Accounts
    اسم المستخدم الإداري [change it] قم بالمرور فوق الرمز الموجود إلى اليمين ، وغير كلمة المرور وتعديلها (لأجهزة M ، لأجهزة AC ).
    انقر فوق الزر “Change “. ثم انقر فوق الزر “Apply “. (بالنسبة لأجهزة M ، لأجهزة AC ببساطة انقر فوق الزر حفظ)
  3. قم بتأمين الإشارة اللاسلكية. تشفير الاتصال اللاسلكي. من وحدة تحكم إدارة الويب:انتقل إلى Wireless> Wireless Security> Security> WPA2-AES
    مفتاح WPA الذي تمت مشاركته مسبقًا: أدخل كلمة مرور قوية
    انقر فوق الزر “Change “. ثم انقر فوق الزر “Apply “. (بالنسبة لأجهزة M ، لأجهزة AC ببساطة انقر فوق الزر حفظ)
  4. في المخطط أعلاه ، يمكن استبدال كتلة المعدات بعد التبديل بأي شيء يرغب في bridge، بما في ذلك جهاز توجيه SOHO Wi-Fi ، على سبيل المثال. تعمل هذي التهيئة اللاسلكية مثل كابل Cat-5 البسيط.

أنتهى … كيفية تكوين الربط الغير مباشر من نقطة إلى نقطة (PtP) (Bridge, Repeater)

كيفية تكوين الربط الغير مباشر من نقطة إلى نقطة (PtP) (Bridge, Repeater)

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تكوين الربط الغير مباشر من نقطة إلى نقطة (PtP) (Bridge, Repeater)

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية تكوين الربط الغير مباشر من نقطة إلى نقطة (PtP) (Bridge, Repeater) لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية تكوين الربط الغير مباشر من نقطة إلى نقطة (PtP) (Bridge, Repeater) appeared first on حضرموت التقنية.

December 26th 2018, 4:27 am

Guest – VLAN – WiFi كيفية اعداد Guest VLAN WiFi في الميكروتك لحمايتة من الاختراقات

حضرموت التقنية

Guest – VLAN – WiFi كيفية اعداد Guest (VLAN) WiFi في الميكروتك لحمايتة من الاختراقات

من الممارسات الأمنية الشائعة إعداد شبكة ضيف Guest لاسلكية على شبكة محلية ظاهرية منفصلة VLAN. وهذا يسمح بفصل كامل لحركة المرور بين شبكاتك الخاصة والشبكات الخاصة بالضيوف.

ستغطي هذي المقالة فقط كيفية تنفيذ هذا الإعداد المحدد على أجهزة توجيه MikroTik المزودة بواي فاي مدمج ، مثل RB951 و RB962 وما إلى ذلك.

قبل المضي قدمًا ، أفترض أن شبكة لاسلكية خاصة موجودة بالفعل وتعمل بكامل طاقتها. بالإضافة إلى ذلك ، تتم جميع صور الشاشة المدرجة والتعليمات في هذي المقالة باستخدام برنامج WinBox من MikroTik.

إنشاء ملف تعريف الأمان و Virtual AP :

في Winbox ، حدد Wireless على الجانب الأيسر وانتقل إلى علامة التبويب “Security Profiles”. انقر فوق زر + (زائد) لإنشاء ملف تعريف أمان جديد.

لقد عطلت WPA PSK ، ولم يتبقَ سوى WPA2 PSK. تأكد أيضًا من تعيين كلمة مرور آمنة / معقدة. انظر لقطة الشاشة لمزيد من التفاصيل:

بعد ذلك ، انتقل إلى علامة تبويب WiFi Interfaces وانقر على زر + (زائد) وحدد “Virtual” من القائمة.

ضمن علامة التبويب General ، عيِّن الاسم لـ AP الافتراضي ، وهو شيء وصفي ، مثل WiFi-Guest. بعد ذلك ، انتقل إلى علامة التبويب Wireless وقم بتعيين SSID و Security Profile و VLAN Mode و VLAN ID.

سيتطابق معرف VLAN مع واجهة VLAN التي سننشئها في الخطوة التالية. راجع لقطات الشاشة لمزيد من التفاصيل:

إنشاء VLAN Interface :

في Winbox ، حدد Interfaces على الجانب الأيسر وانتقل إلى علامة التبويب VLAN.

انقر فوق زر + (زائد) لإنشاء VLAN interface جديدة. VLAN ID هو “10” وواجهة “WiFi-Guest” هي القيم التي تم تعيينها في الخطوة السابقة ، عند إنشاء Virtual AP. انظر لقطة للشاشة لمزيد من التفاصيل:

ملاحظة:

قد يستخدم MikroTik Interface Lists” (Winbox: Interface > Interface List tab)في بعض قواعد مرشح جدار الحماية. إذا كانت هذه هي الحالة ، فستحتاج إلى عدم استخدام “Interface List” واستخدام واجهات فقط ، أو التأكد من إضافة واجهة VLAN الجديدة لشبكة الضيف إلى قائمة واجهة شبكة LAN الحالية. إذا كان MikroTik يستخدم Interface List و لم تقم بإضافة VLAN inteface لشبكة الضيف إلى قائمة واجهة LAN الموجودة ، فسيكون الضيوف قادرين على الاتصال بالشبكة ، ولكن لن يكون لديهم اتصال بالإنترنت.

لكي تكون محددًا ، فإن قاعدة MikroTik الافتراضية التي تتطلب وجود VLAN لشبكة الضيف المضافة إلى قائمة واجهة LAN هي كما يلي:

/ip firewall filter
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN

إنشاء Bridge جديد :

في Winbox ، حدد Bridge على الجانب الأيسر وانتقل إلى علامة التبويب Bridge.

انقر فوق الزر + (زائد) لإنشاء Bridge جديد. اضبط اسم Bridge على “Bridge-VLAN10”.

انظر لقطة للشاشة لمزيد من التفاصيل:

بعد ذلك ، انتقل إلى علامة التبويب Ports وانقر على زر + (زائد) لإضافة interface إلى bridge.

يجب تنفيذ هذه الخطوة مرتين ، مرة واحدة لكل interface تتم إضافتها إلى Bridge-VLAN10.

أضف interface “Wifi-Guest” و “VLAN10” إلى bridge “Bridge-VLAN10”.

راجع لقطات الشاشة لمزيد من التفاصيل:

تعيين Subnet إلى Bridge جديد :

في Winbox ، حدد IP على الجانب الأيمن وانتقل إلى Addresses. انقر فوق الزر + (زائد) لإنشاء تعيين Address/Interface.

عيّن Address إلى “10.10.10.1/24” و Interface الى  “Bridge-VLAN10”.

انظر لقطة للشاشة لمزيد من التفاصيل:

إنشاء DHCP Server :

في Winbox ، حدد IP على الجانب الأيسر وانتقل إلى DHCP Server.

تحت علامة التبويب DHCP ، انقر فوق الزر “DHCP Setup” ثم قم بإنهاء المعالج لإنشاء ملقم DHCP للضيف WiFi.

انظر لقطة للشاشة لمزيد من التفاصيل:

إنشاء قواعد جدار الحماية Firewall Filter Rules :

في Winbox ، حدد IP على الجانب الأيسر وانتقل إلى Firewall. تحت علامة تبويب Filter Rules ، انقر فوق زر + (زائد) لإنشاء filter rule جديد.

انظر لقطة الشاشة أدناه ، والتي توضح كيفية إنشاء قاعدة تصفية جدار الحماية لحظر حركة مرور VLAN الضيف إلى الشبكة الخاصة فقط.

بعد إنشاء قاعدة مرشح جدار الحماية الجديدة ، ضع قاعدة مرشح جدار الحماية وفقًا لذلك في قائمة فلاتر جدار الحماية – مسائل الطلب.

تقع على عاتق قسم تقنية المعلومات / مزود تكنولوجيا المعلومات/ مهندس الشبكة مسؤولية اختبار الأمان بين شبكتي الإنترنت المنفصلتين للتأكد من أن شبكة الضيف على VLAN10 (واجهة Bridge-VLAN10) لا يمكنها الاتصال بالأجهزة / العملاء على الشبكة الخاصة.

إذا لزم الأمر ، يمكن إضافة قاعدة ثانية لمنع حركة المرور من الشبكة الخاصة إلى شبكة VLAN الضيف.

للقيام بذلك ، قم ببساطة بإنشاء قاعدة أخرى ، ولكن قم بتبديل قيم “In”. Interface”و” Out. لجهة التعامل”.

الأمر متروك لسياسات أمان قسم تقنية المعلومات / مزود الخدمة الخاص بك حول كيفية تنفيذ قاعدة عامل تصفية جدار الحماية. يستخدم هذا المثال واجهات الشبكة التي تم إنشاؤها على MikroTik لفصل الشبكتين ، ولكن يمكن بسهولة أن يتم تنفيذ عنوان IP مع تدوين الخط المائل (تدوين CIDR) إذا لزم الأمر.

مرة أخرى ، الأمر متروك لقسم / مزود تكنولوجيا المعلومات لديك اي مهندس الشبكة لضمان ذلك.

تم اعتماد هذا الدليل بالكامل استنادًا إلى واجهة المستخدم الرسومية ، لكنني قررت تضمين الأوامر التالية أدناه ، والتي ستنشئ قواعد تصفية الجدار الناري لحظر حركة المرور من المدعو إلى الخاص ومن القطاع الخاص إلى الضيف.

يمكن لصق الأمر بأكمله في MirktoTik terminal..

ضع في اعتبارك أنه بعد إنشاء قواعد التصفية ، ستظل بحاجة إلى وضعها وفقًا لقائمة قواعد تصفية الفلتر.

/ip firewall filter
add action=drop chain=forward disabled=yes in-interface=Bridge out-interface=Bridge-VLAN10
add action=drop chain=forward disabled=yes in-interface=Bridge-VLAN10 out-interface=Bridge

أنتهى … Guest – VLAN – WiFi كيفية اعداد Guest (VLAN) WiFi في الميكروتك لحمايتة من الاختراقات

Guest – VLAN – WiFi كيفية اعداد Guest (VLAN) WiFi في الميكروتك لحمايتة من الاختراقات

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم Guest – VLAN – WiFi كيفية اعداد Guest (VLAN) WiFi في الميكروتك لحمايتة من الاختراقات

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع Guest – VLAN – WiFi كيفية اعداد Guest (VLAN) WiFi في الميكروتك لحمايتة من الاختراقات لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post Guest – VLAN – WiFi كيفية اعداد Guest VLAN WiFi في الميكروتك لحمايتة من الاختراقات appeared first on حضرموت التقنية.

December 25th 2018, 3:52 am

كيفية استخدام التحكم بالنطاق الترددي على جهاز التوجيه اللاسلكي TP-Link

حضرموت التقنية

كيفية استخدام التحكم بالنطاق الترددي على جهاز التوجيه اللاسلكي TP-Link

لماذا نحتاج إلى التحكم في النطاق الترددي؟

داخل الشبكة المنزلية العادية ، يتم مشاركة النطاق الترددي من قبل جميع أجهزة الكمبيوتر. وهذا يعني أن أي جهاز كمبيوتر يستخدم تطبيقات ذات نطاق ترددي كبير ، على سبيل المثال برامج تورنت أو برامج P2P أخرى ، سيؤثر على أجهزة الكمبيوتر الأخرى. وقد يشمل ذلك أيضًا التأثير السلبي على أداء الشبكة بالكامل.


كيف يمكننا تجنب ذلك؟

الإجابة هي التحكم في النطاق الترددي ( الباندوث )، والتي تم تصميمها لتقليل التأثير الذي يحدث عندما يكون الاتصال تحت الحمل الثقيل.

باستخدام التحكم في النطاق الترددي ، يمكننا تعيين حد أدنى أو أقصى لعرض النطاق الترددي لكل جهاز كمبيوتر ، مما يعني أن لديهم تداخلًا أقل مع بعضهم البعض. يرجى اتباع الخطوات أدناه لتهيئة هذه الميزة.

كيفية أعداد التحكم بالنطاق الترددي؟

سينطوي السيناريو أدناه على 3 أجهزة كمبيوتر مشتركة سعة 512 كيلوبت في الثانية ، وعرض النطاق الترددي وعرض النطاق الترددي 4 ميغابت في الثانية كمثال ، وشرح كيفية استخدام ميزة التحكم في النطاق الترددي لتحسين التحميل على التوالي.

مثال:
① PC1 غالبا ما تلعب لعبة على الإنترنت وتنزيل الملفات التي تستخدم معظم جزء من عرض النطاق الترددي.
② PC2 يُستخدم لمشاهدة الأفلام على الإنترنت والتي تحتاج أيضًا إلى عرض نطاق ترددي كبير.
③ PC3 يستخدم لتصفح المواقع عادة ، لذلك يحتاج فقط إلى عدد قليل من عرض النطاق الترددي.

الاعداد :-

الخطوة 1: افتح متصفح الويب وفي شريط العنوان اكتب رابط الوصول لاعدادات الراوتر مثل: http://tplinkwifi.net او ضع عنوان ip الراوتر الافتراضي بعد تغيير اعدادات الشبكة .
ملاحظة: يرجى الاطلاع على الوصول الافتراضي على الملصق السفلي للمنتج.

الخطوة 2: اكتب اسم المستخدم وكلمة المرور في صفحة تسجيل الدخول.

الخطوة 3: انقر فوق إعدادات التحكم في النطاق الترددي في القائمة اليمنى.

ملاحظة: على سبيل المثال ، إذا كان لديك مودم ADSL ، فالرجاء اختيار “ADSL” على نوع الخط. إذا كنت لا تعرف كيفية اختيار نوع الخط ، فيرجى الاتصال بمزود خدمة الإنترنت (ISP) لديك .
يجب أن يكون النطاق الترددي لمعدل نقل البيانات وامتداد العرض هو النطاق الترددي الحقيقي الذي يقدمه مزود خدمة الإنترنت. (من 1Mbps = 1024Kbps)

الخطوة 4: انقر فوق “حفظ” لحفظ “الإعدادات”.

الخطوة 5: انقر فوق Bandwidth Control -> Rules List في الصفحة اليمنى ، يمكنك عرض القواعد وتكوينها.

الخطوة 6: انقر فوق “Add New” لإضافة قاعدة جديدة.

IP Range-Single IP address أو  IP address Range :

عندما تقوم بتكوين عنوان IP واحد ، فإن الكمبيوتر الذي يحمل عنوان IP هذا سيحصل على نطاق ترددي مستقل. عند تكوين نطاق عناوين IP ، ستشترك جميع أجهزة الكمبيوتر الموجودة في النطاق في النطاق الترددي المحدد.

Port Range- ترتيب المنفذ من بروتوكول TCP أو بروتوكول UDP.
Protocol- يمكنك اختيار بروتوكول TCP أو بروتوكول UDP أو كليهما.
Egress Bandwidth – الحد الأقصى وسرعة الرفع الأدنى عبر منفذ WAN ، الرقم الافتراضي هو 0.
Ingress Bandwidth – الحد الأقصى لسرعة التنزيل من خلال منفذ WAN ، الرقم الافتراضي هو 0.

ملحوظة:

من الأفضل تعيين عنوان IP ثابت على أجهزة الكمبيوتر المحلية أو تكوين حجز العنوان على الموجه اللاسلكي من أجل الإدارة بسهولة.

الخطوة 7: وفقا لطلب العملاء ، يمكن تخصيص النطاق الترددي على النحو التالي.

الخطوة 8: قم بتمكين Bandwidth Control وانقر فوق الزر حفظ في Bandwidth Control Settings ليصبح ساري المفعول.

أنتهى … كيفية استخدام التحكم بالنطاق الترددي على جهاز التوجيه اللاسلكي TP-Link

كيفية استخدام التحكم بالنطاق الترددي على جهاز التوجيه اللاسلكي TP-Link

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية استخدام التحكم بالنطاق الترددي على جهاز التوجيه اللاسلكي TP-Link

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية استخدام التحكم بالنطاق الترددي على جهاز التوجيه اللاسلكي TP-Link لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية استخدام التحكم بالنطاق الترددي على جهاز التوجيه اللاسلكي TP-Link appeared first on حضرموت التقنية.

December 24th 2018, 3:35 am

إعداد ملقم PPTP على Mikrotik – كيفية التهيئة والاعداد له بسيرفر Mikrotik

حضرموت التقنية

إعداد ملقم PPTP على Mikrotik – كيفية التهيئة والاعداد له بسيرفر Mikrotik

في هذه المشاركة ، سنرى كيفية تهيئة خادم PPTP على Mikrotik.

قم بتسجيل الدخول إلى Mikrotik RouterOS عبر Winbox وانتقل إلى IP -> Pool:

انقر فوق “+” لإضافة pool جديد ، قم بتسميتة أي شيء تريده (مثل تسميته pptp-pool) ، أضف range العنوان (192.168.10.10-192.168.10.20 ، في حالتي) ، ثم اضغط OK:

انتقل الآن إلى قسم PPP. انقر على “PPTP Server” وتحقق من التمكين:

أثناء الاستمرار في نافذة PPP ، انتقل إلى علامة التبويب “Profiles”.

انقر فوق علامة الجمع لإنشاء ملف تعريف جديد ، قم بتسميتة أي شيء تريده (مثل استخدام pptp-profile) ، وقم بتعيين pool الذي أنشأناه سابقًا لـ “Local Address” و “Remote address” ، ثم اضغط على موافق.

الآن انتقل إلى علامة التبويب “Secrets” في نافذة PPP.

انقر على علامة الزائد لإنشاء مستخدم جديد ، وأضف الاسم (الذي يمثل اسم المستخدم) وكلمة المرور والملف الشخصي الذي أنشأناه في الخطوة السابقة:

أنقر فوق IP —> Firewall:

من علامة التبويب “Filter Rules” ، أضف Rule الجديدة. تعيين chain  input, لإدخال protocol  tcp و DST. المنفذ 1723:

بدِّل إلى علامة التبويب “Action ” واضبطه accept، ثم انقر فوق “موافق”:

أضف rule جديدة أخرى. تعيين chain الى input وبروتوكول ل gre:

بدِّل إلى علامة التبويب “Action ” واضبطه accept، ثم انقر فوق “موافق”:

ملاحظة: اسحب هاتين القاعدتين أعلاه “drop” القاعدة

إعداد عميل PPTP على Windows 7:

من “لوحة التحكم” ، حدد “مركز الشبكة والمشاركة” ثم اختر “إعداد اتصال أو شبكة جديدة”:

في النافذة التالية ، اختر “Connect to a workplace”:

اختر “Use my Internet Connection (VPN)” من النافذة التالية:

اكتب عنوان IP العام أو اسم مضيف Mikrotik الخاص بك ، في النافذة التالية:

اكتب التالي اسم مستخدم / كلمة مرور VPN وبعد ذلك انقر على اتصال:

يستغرق الاتصال عادة دقيقة للاتصال ، عند الاتصال بنجاح ، سيظهر لك الرسالة “أنت متصل”:

تحقق من سجلات pptp على Mikrotik عن طريق تسجيل الدخول:

عمل ر لاختبار اي مضيف داخلي ك

ملاحظة: في بعض الأحيان ، هناك مشكلة في الوصول إلى المضيفين الآخرين على الشبكة المحلية من VPN. الحل لهذه المشكلة هو إعداد proxy-arp على الواجهة المحلية التي تتصل بـ LAN الخاص بك:

أنتهى … إعداد ملقم PPTP على Mikrotik – كيفية التهيئة والاعداد له بسيرفر Mikrotik

إعداد ملقم PPTP على Mikrotik – كيفية التهيئة والاعداد له بسيرفر Mikrotik

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم إعداد ملقم PPTP على Mikrotik – كيفية التهيئة والاعداد له بسيرفر Mikrotik

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع إعداد ملقم PPTP على Mikrotik – كيفية التهيئة والاعداد له بسيرفر Mikrotik لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post إعداد ملقم PPTP على Mikrotik – كيفية التهيئة والاعداد له بسيرفر Mikrotik appeared first on حضرموت التقنية.

December 18th 2018, 3:22 am

شرح اعداد L2TP/IPSec VPN باستخدام WinBox في MikroTik RouterOS

حضرموت التقنية

شرح اعداد L2TP/IPSec VPN باستخدام WinBox في MikroTik RouterOS

سيرشدك هذا المقال إلى إعداد L2TP / IPSec VPN بسرعة باستخدام WinBox.

الأدوات المستخدمة:

الـ Clients الذين تم اختبارهم وقادرين على الاتصال:

إعداد L2TP :-

في قائمة PPP ، حدد علامة التبويب Interface وانقر على زر L2TP Server.

Profile  الملف الشخصي المستخدم:

تم تعيين العنوان المحلي على عنوان IP الداخلي لـ MikroTik. يتم أخذ Remote Address من pool وسيتم تعيينه للعميل المتصل.

مثال IP Pool :

تأكد من عدم تداخل range عناوين VPN client IP مع range موجود.

إضافة حسابات العملاء.

إعداد IPSec

في قائمة IP حدد IPSec. إنشاء peer جديد كما هو موضح:

قم بإعداد اقتراح IPSec.

Firewall :

للسماح بالاتصالات الخارجية ، يمكنك قبول UDP على المنافذ 500 و 1701 و 4500.

إذا كنت ترغب في تطبيق قواعد جدار الحماية firewall rules لكل مستخدم ، فيمكنك إعداد الارتباطات.

التعليمات :-

Q1. يقوم العميل  Windows 10 client بإكمال المرحلة 1 من IPSec ، ولكنه عالق بعد ذلك. ما هو المطلوب لاستكمال L2TP circuit؟

A1. على العميل ، ابدأ PowerShell كمسؤول. قم بتنفيذ الأمر التالي وقم بإعادة تمهيد جهاز الكمبيوتر.

Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\PolicyAgent -Name AssumeUDPEncapsulationContextOnSendRule -Value 2 -Type DWord

أنتهى … شرح اعداد L2TP/IPSec VPN باستخدام WinBox في MikroTik RouterOS

شرح اعداد L2TP/IPSec VPN باستخدام WinBox في MikroTik RouterOS

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم شرح اعداد L2TP/IPSec VPN باستخدام WinBox في MikroTik RouterOS

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع شرح اعداد L2TP/IPSec VPN باستخدام WinBox في MikroTik RouterOS لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post شرح اعداد L2TP/IPSec VPN باستخدام WinBox في MikroTik RouterOS appeared first on حضرموت التقنية.

December 18th 2018, 2:06 am

خدمات VPN متعددة للميكروتك ، هل من الممكن تشغيلها مع بعض على الميكروتك ؟

حضرموت التقنية

خدمات VPN متعددة للميكروتك

طلب شخص ما في رسالة على بريد المدونة أستفسارا حول خدمة VPN متعددة على Mikrotik وكان سؤالة :

أريد أن أسأل ، … إذا كانت pptp و l2tp نشطة هل من الممكن تشغيلها جميعا بنفس الوقت على الميكروتك ؟ أو واحدة فقط؟

حسنا … ناقشنا ذلك ، وهذا يعني أن السائل يريد معرفة ما إذا كان “خدمة VPN متعددة” ممكنة على RouterOS Mikrotik؟

الإجابة : نعم ، هذا ممكن. على RouterOS ، حيث يُسمح لنا بتنشيط عدة خدمات VPN في وقت واحد.

في الصورة أعلاه ، يبدو أن RouterOS يدعم العديد من تقنيات VPN مثل PPTP و SSTP و L2TP و OpenVPN و IPsec. وهذا يعني أن التكنولوجيا آمنة للاستخدام معًا.

لماذا يمكن استخدامها معًا؟ لأن التقنية فريدة ولا تتوافق مع بعضها البعض. وبالتالي ، فإنها لا تتداخل مع بعضها البعض.

على سبيل المثال ما هو الفريد؟

الآن ، هل كنت تعتقد أن خدمة VPN متعددة ممكنة؟ نأمل أن يكون الجواب المفيدا …

أنتهى … خدمات VPN متعددة للميكروتك ، هل من الممكن تشغيلها مع بعض على الميكروتك ؟

خدمات VPN متعددة للميكروتك ، هل من الممكن تشغيلها مع بعض على الميكروتك ؟

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم خدمات VPN متعددة للميكروتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع خدمات VPN متعددة للميكروتك ، هل من الممكن تشغيلها مع بعض على الميكروتك ؟ لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post خدمات VPN متعددة للميكروتك ، هل من الممكن تشغيلها مع بعض على الميكروتك ؟ appeared first on حضرموت التقنية.

December 16th 2018, 2:47 am

mikrotik bridge ما المقصود بنظام الجسور او البريدج في الميكروتك وكيف يتم

حضرموت التقنية

mikrotik bridge ما المقصود بنظام الجسور او البريدج في الميكروتك وكيف يتم

هذه المقالة سوف تعطي مثالا على كيفية إعداد mikrotik bridge على routerboard.

يمكن تطبيق هذه التقنية على أجهزة mikrotik لديها أكثر من واجهة interfaces واحدة. قبل تنفيذ هذا الموضوع ، تأكد من فهم كيفية عمل السويتش من هنا .

حسنا لنبدأ. المتطلبات المسبقة :

لوحة routerboard تبدو وكأنها مفتاح ، لماذا نحتاج إلى إنشاء بريدج؟

يمكننا فقط توصيل كابل ويعمل مثل السويتش العادي؟

هل تعلم أن هناك عنوان MAC مرتبط بكل واجهة من لوحات routerboard لديك؟ نعم ، على كل منفذ / واجهة.

لماذا في كل port؟ لأن جهاز التوجيه هو جهاز توجيه بشكل أساسي ، والموجه هو شبكات الاتصال ، وستتصل كل واجهة بالشبكة ، وتعمل كل واجهة على الشبكة كبوابة للعملاء في الشبكة. لذلك تحتاج كل واجهة إلى عنوان IP (layer3) وبالتالي فهي تحتاج إلى معالجة layer 2 أيضًا.

لأن التصميم الأساسي لجهاز routerboard هو جهاز router، وهدفنا هو إنشاء شبكة layer 2 (شبكة مع مفتاح) ، نحن بحاجة إلى ميزة البريدج .

مع ميزة البريدج ، فمن الممكن الجمع بين عدة منافذ في جزء واحد. لذلك ، سوف تصبح كافة المنافذ التي يتم وضعها في البريدج مسطح مثل السويتش العادي.

هل يمكنك أن تدلني على كيفية إنشاء بريدج يحتوي على 3 منافذ؟

الخطوات بسيطة للغاية:

  1. إنشاء بريدج (ستصبح هذه الواجهة واجهة رئيسية). لنفترض أننا أنشأنا بريدج اسمه bridge1:
     /interface bridge add name=bridge1 disabled=no protocol-mode=rstp

     

  2. وضع المنافذ (interfaces) في البريدج (هذه الواجهات interfaces ستصبح واجهات slave ).
    هذه الواجهات الآن تسمى المنفذ ، مثل السويتش العادي. مثال: سيتم وضع ether1-ether3 في البريدج1:

    /interface bridge port add bridge=bridge1 interface=ether1
    /interface bridge port add bridge=bridge1 interface=ether2
    /interface bridge port add bridge=bridge1 interface=ether3

     

  3. البريدج ميزة مرنة ، يمكننا وضع تقنيات layer2 الأخرى في البريدج . (سوف تصبح هذه الواجهات واجهات slave أيضا).
    على سبيل المثال wifi:

     /interface bridge port add bridge=bridge1 interface=wlan1

     

ماذا يحدث لعنوان MAC على الواجهات التي انضمت إلى البريدج ؟ لأن الجسر هو جهاز layer2 ، سيتم تجاهل عنوان MAC على كل واجهة

كيفية التحقق من جدول MAC / الاطلاع على عملية تعلم MAC؟

يمكنك فقط مشاهدة علامة تبويب المضيف في قائمة البريدج . أو يمكنك عرض الجدول باستخدام طباعة host bridge/ interface CLI:
الصورة أدناه هي مثال جدول MAC على bridge mikrotik

أنتهى … mikrotik bridge ما المقصود بنظام الجسور او البريدج في الميكروتك وكيف يتم

mikrotik bridge ما المقصود بنظام الجسور او البريدج في الميكروتك وكيف يتم

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم mikrotik bridge ما المقصود بنظام الجسور او البريدج في الميكروتك وكيف يتم

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع mikrotik bridge ما المقصود بنظام الجسور او البريدج في الميكروتك وكيف يتم لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post mikrotik bridge ما المقصود بنظام الجسور او البريدج في الميكروتك وكيف يتم appeared first on حضرموت التقنية.

December 12th 2018, 12:33 pm

كيف يعمل السويتش او المبدل – مهم جدا للمبتدأين بمجال شبكات الانترنت

حضرموت التقنية

كيف يعمل السويتش او المبدل – مهم جدا للمبتدأين بمجال شبكات الانترنت

في هذه المقالة ، سنتحدث عن فهم كيفية عمل السويتش أو البريدج. هذه هي المعرفة الأساسية التي يجب أن يعرفها مهندس الشبكة.

يعتبر هذا الأمر أساسيًا إلى حد ما ، إذا فشلت في فهم ذلك ، فستواجه صعوبات عند القيام بحل مشكلة في استكشاف الأخطاء وإصلاحها في شبكتك ، خاصةً فيما يتعلق بهذه الأجهزة الدقيقة .

إذن ، ما هو (إيثرنت) السويتش / البريدج ؟

switch هو جهاز layer 2 يُستخدم كمركز (نقطة مركزية) لتوصيل الأجهزة السلكية الأخرى التي تستخدم تقنية ethernet.

انظر الصورة التالية بالاسفل :

اذا كيف يربط بين الأجهزة؟ توضح الصورة أدناه كيفية اتصال الأجهزة ببعضها البعض من خلال المكثف (switch).

iالسويتش يعتبر حل اقتصادي؟

ربما إذا كنت تقارن التكنولوجيا الأخرى مثل إيثرنت عبر كابل متحد المحور.

هل switch حل موثوق؟ إذا قارنت switched-ethernet مع coaxial-ethernet ، فالـ switch بالتأكيد أكثر موثوقية.

قبل اختراع switch ، تم توصيل أجهزة الكمبيوتر في طوبولوجيا سلسلة daisy-chain. في نهاية الاتصال نضع فاصل من أجل استيعاب الإشارة. انظر الصورة أدناه :

لماذا تحولت إيثرنت أكثر موثوقية وأفضل أداء؟

في محوري – إيثرنت (10base2) ، عندما تحدث مشكلة ، من الصعب معرفة مكان الخطأ.

لهذا فالمهندس بحاجة إلى التحقق من الموصل واحدة تلو الأخرى ، الأمر الذي يستغرق وقتا طويلا.

شيء آخر ، إذا تم كسر كابل واحد ، فإن الشبكة بأكملها لن تعمل. لذلك ، تعتبر هشه للغاية.

يستخدم إيثرنت محوري كابلين (الداخلية والخارجية) لنقل واستقبال البيانات إلى الشبكة بأكملها.

هذا يعني اتصال أحادي الاتجاه ، اي لا يمكن للكمبيوتر التلقي والإرسال في نفس الوقت.

وعندما تكون حركة المرور عالية ، يمكنك رؤية العديد من حالات التصادم التي تحدث عند إرسال محطتين في نفس الوقت ، مما قد يؤدي إلى خفض معدل البيانات.

مع switched ethernet ، إذا كسر كبل واحد ، فإنه لن يؤثر على الاتصالات الأخرى. إذا تم كسر منفذ ، يمكن للمستخدم ببساطة توصيل الكابل بمنافذ جيدة أخرى.

من حيث الأداء ، يمكن للآلية داخل محول تمكين اتصال ثنائي الاتجاه ، مما قد يزيد من أداء النظام بأكمله حيث يمكن تجنب الاصطدامات.

فكيف يعمل السويتش ؟

باختصار ، يعمل السويتش عن طريق تحليل رأس الطبقة الثانية layer2 للإطار الوارد.

يحتوي كل إطار إيثرنت على عنوانين: المصدر MAC و MAC الوجهة.

يتعلم المفتاح MAC المصدر للتعرف على المحطة التي تتصل بالمنفذ.

هذا مهم لبناء جدول توجيه MAC على السويتش . هذا الجدول يعتبر سر سحري لكيفية أن يوفر السويتش اتصال مزدوج.

السويتش يقوم  بتحليل عنوان MAC الوجهة ، والبحث عن عنوان MAC الوجهة في جدول MAC ، واتخاذ قرار إعادة التوجيه إلى أي منفذ يجب إعادة توجيه الإطار.

باستخدام هذه الآلية ، لا تستطيع المنافذ الأخرى سماع ما يرسله المنفذ الآخر. وبهذا ، يمكن تحقيق ازدواج كامل.

لاحظ الرسوم المتحركة أدناه لفهم عملية تعلم MAC :

أنا أرى :

ما الذي يحدث عندما لا يكون عنوان MAC الوجهة متاحًا في جدول MAC ، إلى أي منفذ يتم توجيهه؟

بشكل جيد ، في هذه الحالة ، سيحول السويتش الإطار إلى جميع المنافذ ، متوقعًا أن ترد المحطة على الرسالة ويمكن للسويتش معرفة عنوان MAC الخاص به لتحديث جدول بحث MAC الخاص به.

أنتهى … كيف يعمل السويتش او المبدل – مهم جدا للمبتدأين بمجال شبكات الانترنت

كيف يعمل السويتش او المبدل – مهم جدا للمبتدأين بمجال شبكات الانترنت

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيف يعمل السويتش او المبدل – مهم جدا للمبتدأين بمجال شبكات الانترنت

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيف يعمل السويتش او المبدل – مهم جدا للمبتدأين بمجال شبكات الانترنت لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيف يعمل السويتش او المبدل – مهم جدا للمبتدأين بمجال شبكات الانترنت appeared first on حضرموت التقنية.

December 12th 2018, 4:27 am

كيفية إعداد موازنة التحميل باستخدام PCC على Mikrotik – شرح اخر مبسط

حضرموت التقنية

كيفية إعداد موازنة التحميل باستخدام PCC على Mikrotik

موازنة التحميل هي تقنية تستخدم لإرسال حركة مرور الشبكة عبر بوابات متعددة.

إذا كان لديك اتصالات ISP متعددة في شبكتك ، يمكنك إرسال حركة مرور الشبكة عبر اتصالات ISP هذه وإنشاء شبكة تحميل متوازنة.

في هذا المقال التعليمي سأقوم بشرح كيفية إنشاء وإعداد “موازنة التحميل Load Balancing” باستخدام طريقة PCC (لكل مصنف اتصال) على أجهزة التوجيه Mikrotik.

حيث سندمج اتصالين بشبكة الإنترنت في شبكتنا المحلية ونحصل أيضًا على الفشل إذا تعذر الوصول إلى سطر واحد.

الفيديو باخر المقال طبعا باللغه الانجليزية اقتبستة لبساطتة وتوصيل الملعومة وبالتالي لست بحاجة لتفهم مايقولة كثيرا اذا لم تكن تجيد اللغة ولاكن ركز على الخطوات وكيف تتم .

مع PCC يمكنك إضافة أكبر عدد ممكن من الخطوط بالطريقة نفسها.

من الناحية المفاهيمية ، سيغطي هذا الفيديو التعليمي العملية الكاملة لموازنة تحميل PCC ويمكنك دمج أي عدد من الخطوط إذا كنت تشاهد الفيديو وفقًا لذلك.

الرول المستخدم :

/interface bridge
add name=localnetwork
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=10.30.30.6-10.30.30.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=localnetwork name=dhcp1
/interface bridge port
add bridge=localnetwork interface=ether3
/ip address
add address=10.10.10.10/24 interface=ether1 network=10.10.10.0
add address=10.20.20.20/24 interface=ether2 network=10.20.20.0
add address=10.30.30.5/24 interface=localnetwork network=10.30.30.0
/ip dhcp-server network
add address=10.30.30.0/24 gateway=10.30.30.5
/ip dns
set servers=208.67.222.222,208.67.220.220
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new \
in-interface=ether1 new-connection-mark=wan1 passthrough=yes
add action=mark-connection chain=prerouting connection-state=new \
in-interface=ether2 new-connection-mark=wan2 passthrough=yes
add action=mark-routing chain=output connection-mark=wan1 new-routing-mark=\
wan1-out passthrough=yes
add action=mark-routing chain=output connection-mark=wan2 new-routing-mark=\
wan2-out passthrough=yes
add action=mark-connection chain=prerouting connection-state=new \
dst-address-type=!local in-interface=localnetwork new-connection-mark=\
wan1 passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=prerouting connection-state=new \
dst-address-type=!local in-interface=localnetwork new-connection-mark=\
wan2 passthrough=yes per-connection-classifier=both-addresses:2/1
add action=mark-routing chain=prerouting connection-mark=wan1 in-interface=\
localnetwork new-routing-mark=wan1output passthrough=yes
add action=mark-routing chain=prerouting connection-mark=wan2 in-interface=\
localnetwork new-routing-mark=wan2output passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether2
/ip route
add check-gateway=ping distance=1 gateway=10.10.10.5 routing-mark=wan1output
add check-gateway=ping distance=2 gateway=10.20.20.1 routing-mark=wan2output
add check-gateway=ping distance=1 gateway=10.10.10.5
add check-gateway=ping distance=2 gateway=10.20.20.1
/system clock
set time-zone-name=Europe/Vienna
/system identity
set name="Core Load Balancer"

يمكنك تصدير برنامج الإعداد بالكامل كما سيظهر في الفيديو ، ويمكنك استخدامه لمشاهدة كل خطوة بالتفصيل وكنقطة بحث أولية لإعدادك.

الرجاء التأكد من إعادة استيرادها على جهاز توجيه فارغ:

 

PCC Works: https://wiki.mikrotik.com/wiki/How_PCC_works_(beginner)

أنتهى … كيفية إعداد موازنة التحميل باستخدام PCC على Mikrotik – شرح اخر مبسط

كيفية إعداد موازنة التحميل باستخدام PCC على Mikrotik – شرح اخر مبسط

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

 

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية إعداد موازنة التحميل باستخدام PCC على Mikrotik – شرح اخر مبسط

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية إعداد موازنة التحميل باستخدام PCC على Mikrotik – شرح اخر مبسط لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية إعداد موازنة التحميل باستخدام PCC على Mikrotik – شرح اخر مبسط appeared first on حضرموت التقنية.

December 11th 2018, 9:01 am

كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

حضرموت التقنية

كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

كان لدينا أحد متطلبات العملاء الأخيرة ل guest Wlan اي زوار الشبكة اللاسلكية مع وظيفة Hotspot لذلك فكرت لماذا لا نشارك هذي الاعدادات مع الجميع.

في مختبري التجريبي المتواضع ، أستخدم Mikrotik RB1200 كراوتر أساسي وموفر Hotspot و Mikrotik RBcAP2n باعتباره Wlan AP ولكن يمكنك استخدام أي تركيبة طالما تم توفير الوظيفة المطلوبة.

كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

سوف أفترض أن لديك الان بعض المعارف الأساسية حول أجهزة ميكروتيك والشبكات ، لذا لن أخوض في تفاصيل إضافية حول تلك الأجزاء.

أولا وقبل كل شيء يجب توصيل كل شيء. أستخدم ether1 كمنفذ WAN الخاص بي. ether2 to 10 هي منافذ LAN (RB1200 بها 10 منافذ إيثرنت فقط).
قم بتوصيل جهاز راوتر الإنترنت الخاص بك بـ ether1 والكمبيوتر الخاص بك إلى جهاز ether 10.

وصّل جهاز Wireless الخاص بـ Mikrotik Wireless بأحد المنافذ الأخرى في حالتي التي يطلق عليها RBcAP2n أيضاً “Ufo”.

اتصل الآن بالراوتر الأساسي وقم بحذف التكوين ضمن System – > Reset Configuration (إذا كان لديك تكوين قد تحتاج إليه ، فيرجى إجراء نسخة احتياطية أولاً).

بمجرد إعادة ضبط التهيئة ، قم بالاتصال بالراوتر مرة أخرى باستخدام عنوان MAC وحذف التكوين الأولي وإعادة الاتصال.

يجب أن يكون لديك جهاز راوتر فارغ الآن.
جميع الخيارات متاحة من خلال واجهة المستخدم الرسومية ولكننا سنستخدم الترمينال Terminal.

تكوين ميكروتيك :

1) فتح محطة وتعيين هوية الجهاز:

/system identity set name=Baserouter

2) إنشاء البريدج :

/interface bridge
add mtu=1500 name=TestNetwork protocol-mode=none

اتصلت بشخصيتي “TestNetwork” ولكن يمكنك تسميتها كما تشاء.

3) أود أن أعلق على واجهات interfaces لذلك استخدم التعليق comment على ether1 و ether2

/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment="LAN 2-10"

4) الخطوة التالية هي إنشاء vlan interface إضافة معرف ID، وإرفاق واجهة bridge

/interface vlan
add interface=TestNetwork name=VLAN999 use-service-tag=yes vlan-id=999

اسم vlan interface في الاختبار الخاص بي هو “VLAN999” مع معرف “999”

5) لديك خيار إما تبديل أو توصيل المنافذ معا. يستخدم تجسير المنافذ برنامجًا لربط المنافذ مع بعضها ، ويسمح لك بالتحكم بشكل أفضل في الواجهات ، على سبيل المثال إعداد جدار الحماية فيما بينها.

الجانب السلبي الرئيسي هو أنه يستهلك موارد وحدة المعالجة المركزية CPU .

Switching يستخدم رقاقة التبديل لذلك لا تستهلك بالإضافة إلى وحدة المعالجة المركزية. ينصح هذا بشكل خاص على أجهزة Mikrotik منخفضة الميزانية.

5.a) للتوصيل ، قم بإضافة منافذ 2 -10 إلى البريدج (يمكنك اختيار عدد المنافذ التي ستتم إضافتها استنادًا إلى جهازك وتفضيلاتك) :

/interface bridge port
add bridge=eMINetwork interface=ether2
add bridge=eMINetwork interface=ether3
add bridge=eMINetwork interface=ether4
add bridge=eMINetwork interface=ether5
add bridge=eMINetwork interface=ether6
add bridge=eMINetwork interface=ether7
add bridge=eMINetwork interface=ether8
add bridge=eMINetwork interface=ether9
add bridge=eMINetwork interface=ether9

5. ب) لتبديل المنافذ معا:

/interface ethernet
set ether3 master-port=ether2
set ether4 master-port=ether2
set ether5 master-port=ether2
set ether6 master-port=ether2
set ether7 master-port=ether2
set ether8 master-port=ether2
set ether9 master-port=ether2
set ether10 master-port=ether2

ولا تنس إضافة منفذ LAN واحد على الأقل إلى VLAN bridge حتى يكون هناك اتصال بين شبكة VLAN والشبكة المحلية.

في حالتي سوف أقوم بإضافة واجهة ether2.

/interface bridge port
add bridge=TestNetwork interface=ether2

6) الآن يتيح إنشاء DHCP Client على منفذ WAN (على افتراض أن لدينا خادم DHCP على جهاز توجيه الإنترنت) وهو في حالتي ether1

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1

7) تعيين عناوين IP ثابتة إلى واجهة Bridge و VLAN. سأستخدم الشبكات 10.10.10.0/24 للشبكة المحلية و 172.27.71.0/24 للضيوف guests.

/ip address
add address=10.10.10.5/24 interface=TestNetwork network=10.10.10.0
add address=172.27.71.5/24 interface=VLAN999 network=172.27.71.0

8) الآن يتيح إنشاء hotspot profile مع IP ثابت واجهة VLAN واسم نظام أسماء النطاقات (I use login.hotspot.com ولكن يمكنك اختيار ما تريد).

/ip hotspot profile
add dns-name=login.hotspot.com hotspot-address=172.27.71.5 name=hsprof1

9) إنشاء اثنين من DHCP Pools ل LAN وضيوف مع 79 عناوين قابلة للاستخدام (مرة أخرى اختيار أي نطاق تحتاج ، أود أن احجز  أول 20 عنوان للطابعات والخوادم وأجهزة الشبكة الأخرى وهكذا).

/ip pool
add name=lan ranges=10.10.10.21-10.10.10.100
add name=guests ranges=172.27.71.21-172.27.71.100

10) إنشاء اثنين من DHCP Servers لـ IP Pools لدينا. لقد اخترت عقد إيجار lease  لمدة يوم واحد لمستخدمي الشبكة المحلية وتأجير ساعة واحدة للضيوف.

/ip dhcp-server
add address-pool=lan disabled=no interface=TestNetwork lease-time=1d \
name=dhcp1
add address-pool=guests disabled=no interface=VLAN999 lease-time=1h name=\
dhcp2

11) وأخيرا إنشاء خادم هوت سبوت وربطه إلى vlan interface

/ip hotspot
add address-pool=guests disabled=no interface=VLAN999 name=guesthotspot \
profile=hsprof1

12) الآن يتيح إنشاء user profile للضيوف مع اتصالات غير محدودة المتزامنة ، مهلة الخمول idle timeout لمدة 30 دقيقة ، والحفاظ على مهلة 2 ساعة keep alive-timeout ، والحد من معدل الحد rate limit من حوالي 10 ميغابت إلى أسفل ، 2.5 ميغابت حتى.

/ip hotspot user profile
add address-pool=guests idle-timeout=30m keepalive-timeout=2h name=guestprofile \
rate-limit=2500K/10000K shared-users=unlimited transparent-proxy=yes

13) إنشاء أول مستخدم ضيف باستخدام كلمة المرور “internet” وإرفاق ملف تعريف الضيف guest profile

/ip hotspot user
add name=guest password=internet profile=guestprofile

14) إنشاء قاعدة DNS: (OpenDNS و Google)

/ip dns
set allow-remote-requests=yes servers=208.67.222.222,8.8.8.8

15) إنشاء شبكة خادم DHCP

/ip dhcp-server network
add address=172.27.71.0/24 comment="guest network" gateway=172.27.71.5
add address=10.10.10.0/24 comment="lan" dns-server=192.168.71.5,8.8.8.8 gateway=\
10.10.10.5

16) إنشاء masquerade rule للجدار الناري للشبكة المحلية والشبكة المحلية لتأسيس اتصال إنترنت من wan

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=172.27.71.0/24

لقد انتهينا الآن من تكوين القاعدة على جهاز التوجيه الرئيسي. تكوّن مزيدًا من إمكانيات التهيئة بلا حدود وتسمح على سبيل المثال بتكوين قوائم الانتظار Queues، والحد من النطاق الترددي limit Bandwidth ، وما إلى ذلك ، لكنني لن أذهب إلى هذه التفاصيل للحفاظ على المقالة حول الموضوع.

تكوين Mikrotik WLAN AP

1) قم بالاتصال Access Point ميكروتيك وفرغ التكوين على الموجه الرئيسي

2) الآن يتم إنشاء 2 بريدج، واحدة لشبكة محلية عادية وواحد لضيوفنا guests

/interface bridge
add name=Bridge_LAN
add name=Bridge_Guests

3) إنشاء vlan interface وتعيينه إلى LAN Bridge

/interface vlan
add interface=Bridge_LAN loop-protect-disable-time=0s \
loop-protect-send-interval=0s name=Guest_VLAN use-service-tag=yes \
vlan-id=999

4) إنشاء Wireless security profiles لمستخدمي الشبكة المحلية والضيوف.

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=LANwifi \
supplicant-identity="" wpa-pre-shared-key=eMatrixreloaded \
wpa2-pre-shared-key=internetkey
add eap-methods="" management-protection=allowed name=guests \
supplicant-identity=""

5) إنشاء واجهات LAN و Guest WLAN مع SSIDs وإرفاق ملفات تعريف الأمان الخاصة بهم.

يمكنك تعديل النطاق والإعدادات الأخرى لاحقًا.

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=ap-bridge \
radio-name=MikrotikAP security-profile=LANwifi ssid=MyWifi \
wireless-protocol=802.11
add disabled=no keepalive-frames=disabled \
master-interface=wlan1 mode=ap-bridge multicast-buffering=disabled name=\
wlan2 security-profile=guests ssid=Guest-Wifi wds-cost-range=0 \
wds-default-cost=0 wps-mode=disabled

6) مواصلة إضافة “ether1” و “wlan1” لبريدج “Bridge_LAN” و “Guest_VLAN” و “wlan2” لبريدج “Bridge_Guests”.

/interface bridge port
add bridge=Bridge_LAN interface=ether1
add bridge=Bridge_LAN interface=wlan1
add bridge=Bridge_Guests interface=Guest_VLAN
add bridge=Bridge_Guests interface=wlan2

7) تعيين عنوان IP لـ LAN Bridge

/ip address
add address=10.10.10.6/24 interface=Bridge_LAN network=10.10.10.0

8) إنشاء DHCP Client على vlan bridge لاختبار ما إذا كنت تحصل على gusts IP

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=Bridge_Guests

9) وأخيراً إضافة route لشبكة الضيوف من خلال guests bridge

/ip route
add distance=1 dst-address=172.27.71.0/24 gateway=Bridge_Guests

سيكون هذا هو التكوين الأساسي لإنشاء نقطة اتصال مجانية للضيوف ونقلها عبر شبكة محلية ظاهرية إلى نقاط الوصول الخاصة بك.

اتصل بالشبكة المحلية اللاسلكية (WLAN) وتحقق من ما إذا تمت إعادة توجيهك إلى صفحة تسجيل الدخول الخاصة بك.

إذا لم تنجح في فتح نموذج موقع إلكتروني ، فيجب أن تبدأ عملية إعادة التوجيه الآن.

يرجى أن تضع في اعتبارك أن التكوين أعلاه بعيد عن قابلية الاستخدام للإنتاج.

لديك لتكوين كلمة مرور على الأقل لمستخدمك المشرف Mikrotik ، إنشاء قاعدة جدار الحماية الأساسية لحظر حركة المرور غير المرغوب فيها وهكذا.

أنتهى … كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN appeared first on حضرموت التقنية.

December 11th 2018, 4:41 am

PPTP VPN Server : شرح كيفية تكوينة واعدادة على Mikrotik RouterOS

حضرموت التقنية

PPTP VPN Server : شرح كيفية تكوينة واعدادة على Mikrotik RouterOS

مقدمة :

قبل أن أبدأ في كتابة هذا المنشور ، اعتقدت أنه سيكون من اللطيف قول بعض الكلمات عن PPTP VPN و Mikrotik RouterOS ، ولكن بعد ذلك أدركت أنه إذا كنت تقرأ معي بشكل مستمر على المدونة ، فليس هناك حاجة لشرح ما هو خادم PPTP VPN أو Mikrotik RouterOS.

هذي خطوة بسيطة وخطوة بخطوة مع الصور وجميع المعلومات التي تحتاجها للحصول على خادم PPTP VPN يعمل بشكل كامل …

الخطوة 1: إنشاء تجمع VPN

يتم استخدام IP pools لتعريف نطاق عناوين IP التي سيتم استخدامها لـ PPTP VPN server الخاص بك :

أستخدم الامر التالي :

[admin@MikroTik] > /ip pool print
 NAME      RANGES
 VPN-pool  192.168.1.101-192.168.1.110

الخطوة 2: إنشاء مستخدم VPN

في هذه الخطوة ، ستقوم بإنشاء مستخدم يمكنه الاتصال بـ VPN Server الخاص بك. في هذا المثال ، يتم إنشاء مستخدم واحد فقط ، ولكن يمكنك إضافة أي عدد تريده من المستخدمين …

[admin@MikroTik] > /ppp secret print
 # NAME SERVICE CALLER-ID PASSWORD PROFILE     REMOTE-ADDRESS
 0 ppp1 pptp    ppp1      ****     VPN-profile

الخطوة 3: إنشاء VPN profile

تُستخدم توصيفات PPP لتعريف القيم الافتراضية لسجلات وصول المستخدم المخزنة تحت القائمة الفرعية / ppp secret. الإعدادات في / ppp secret قاعدة بيانات المستخدم تتجاوز إعدادات ملف تعريف المقابلة / ppp باستثناء أن عناوين IP الفردية دائمًا تكون لها الأولوية على IP pools عند تحديدها كمعلمات محليةlocal-address أو عنوان بعيدremote-address .

[admin@MikroTik] > /ppp profile print
 1    name="VPN-profile" local-address=192.168.1.1 remote-address=VPN-pool bridge=br1 use-mpls=default
      use-compression=default use-vj-compression=default use-encryption=yes only-one=default
      change-tcp-mss=yes address-list="" dns-server=8.8.8.8,8.8.4.4

الخطوة 4: إنشاء خادم PPTP Binding (اختياري)

هذه الخطوة اختيارية ، لأن خادم VPN الخاص بك سيعمل حتى إذا تخطيت هذا.

في هذه الخطوة تقوم بربط المستخدم ppp1 بواجهة interface pptp-in1. هذا أمر مفيد للغاية إذا كنت بحاجة إلى إنشاء قواعد جدار الحماية firewall rules لمستخدم معين.

الخطوة 5: تمكين خادم VPN

في هذه الخطوة ، نحتاج فقط إلى تمكين خادم PPTP وتعيين الملف التعريفي الافتراضي …

[admin@MikroTik] > /interface pptp-server server print
           enabled: yes
           max-mtu: 1450
           max-mru: 1450
              mrru: 1600
    authentication: mschap1,mschap2
 keepalive-timeout: 30
   default-profile: VPN-profile

الخطوة 6: تكوين bridge (اختياري)

مثل الخطوة 4 ، حتى هذه الخطوة اختيارية. هذه الخطوة هي السبب الرئيسي في أنني أكتب هذا المقال التعليمي ، لذلك فهو يستحق كلمة قليلة

إذا تخطيت هذه الخطوة ، فستتمكن من الاتصال بخادم VPN الخاص بك ، سيكون لديك نفس عنوان IP العام مثل خادم VPN الخاص بك ، ولكنك لن ترى أي أجهزة أخرى متصلة على هذه الشبكة الفرعية.

إذا كان هذا الأمر مناسبًا لك ، فلن تحتاج إلى إجراء أي شيء آخر.

إذا كنت ترغب في رؤية الأجهزة الأخرى في الشبكة الفرعية الخاصة بك ، يجب عليك تغيير وضع ARP لـ Bridge الخاص بك.

[admin@MikroTik] > /interface bridge print
Flags: X - disabled, R - running
  0    R name="br1" mtu=1500 l2mtu=1598 arp=proxy-arp mac-address=4C:5E:0C:21:A4:85 protocol-mode=rstp
         priority=0x8000 auto-mac=no admin-mac=4C:5E:0C:21:A4:85 max-message-age=20s forward-delay=15s
         transmit-hold-count=6 ageing-time=5m

الخطوة 7: الإنهاء

إذا كنت فعلت كل شي كما هو اعلاه ، لديك الآن خادم PPTP VPN يعمل.

مهم: لا تنس فتح المنفذ 1723 (tcp) في إعدادات الجدار الناري لديك:

/ip firewall filter add chain=input comment="PPTP VPN" dst-port=1723 protocol

أنتهى … PPTP VPN Server : شرح كيفية تكوينة واعدادة على Mikrotik RouterOS

PPTP VPN Server : شرح كيفية تكوينة واعدادة على Mikrotik RouterOS

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم PPTP VPN Server : شرح كيفية تكوينة واعدادة على Mikrotik RouterOS

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع PPTP VPN Server : شرح كيفية تكوينة واعدادة على Mikrotik RouterOS لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post PPTP VPN Server : شرح كيفية تكوينة واعدادة على Mikrotik RouterOS appeared first on حضرموت التقنية.

December 11th 2018, 1:38 am

كيفية مشاهدة التلفاز على هاتف يعمل بنظام الاندرويد بوضوح تام – شرح تفصيلي

حضرموت التقنية

كيفية مشاهدة التلفاز على هاتف يعمل بنظام الاندرويد بوضوح تام

مثل جميع الهواتف الذكية ، تعتبر هواتف Android أجهزة كمبيوتر صغيرة بشكل أساسي ، مع مجموعة كبيرة من الميزات والتطبيقات.

بسبب التعريف على الشاشات ، أصبح من الممكن الآن مشاهدة البرامج التلفزيونية والأفلام على هاتفك.

يشرح هذا الدليل كيفية مشاهدة التلفزيون على هاتفك باستخدام تطبيق ITV Player.

وسنقدم لك أيضًا بعض الأمثلة للتطبيقات البديلة.

لهذا انت سوف تحتاجالى :

هاتف ذكي يعمل بنظام android.

اتبع هذه التعليمات خطوة بخطوة لمشاهدة التلفزيون على هاتفك الذكي الذي يعمل بنظام Android

الخطوة 1:

هناك عدد غير قليل من التطبيقات المتاحة لمشاهدة التلفزيون: جوجل بلاي لديه القدرة على مشاهدة التلفزيون والسينما مقابل رسوم ، والتي يتم تضمينها عادة على هواتف أندرويد.

افتح أفلام Google Play أو ابحث عن التطبيق من قائمة التطبيقات.

الخطوة 2:

من قائمة تطبيقات Google ، ابحث عن “ITV Player”. اضغط على زر Free لتثبيته.

الخطوة 3:

سيطلب التطبيق أن يتجاوز عمرك 18 عامًا لتنزيله ومشاهدته. اختر موافق.

الخطوة 4:

ستعرض الشاشة التالية متطلبات التطبيقات والأذونات لتنزيلها. إذا كنت راضيًا عن المتطلبات ، فاختر موافق ، وإلا فاختر الإلغاء ولا تقم بتنزيله.

تتطلب معظم التطبيقات بعض عناصر الوصول إلى هاتفك ومن النادر أنها لا تفعل ذلك. انقر فوق قبول وتنزيل.

الخطوة 5:

بمجرد تنزيل التطبيق ، اختر فتح.

الخطوة 6:

ستنتقل الآن إلى صفحة ITV Player الرئيسية. هنا يمكنك البحث عن برنامج معين ، أو التصفح في قائمة A-Z. بدلاً من ذلك ، يمكنك الاختيار من كل قناة من قنوات ITV للتصفح.

الخطوة 7:

بمجرد أن تعثر على برنامجك التلفزيوني (في هذه الحالة من مرفق البحث) ، اختره وانقر عليه لفتحه

الخطوة 8:

سيتم عرض معلومات البرنامج. اختر البرنامج إذا كنت ترغب في مشاهدته عن طريق النقر على الشاشة ، أو العودة إلى الصفحة السابقة واختيار مرة أخرى.

الخطوة 9:

سوف يبدأ برنامجك. (يعرض ITV الإعلانات قبل بدء البرنامج الرئيسي ، بحيث يتم تشغيلها قبل الميزة الرئيسية).

ملاحظة: لن تعرض جميع أجهزة Android أفلامًا وبرامج تلفزيونية عالية الجودة ؛ لذا قد تتمكن من مشاهدة البرامج في تعريف قياسي اعتمادًا على جهازك.

أنتهى … كيفية مشاهدة التلفاز على هاتف يعمل بنظام الاندرويد بوضوح تام

كيفية مشاهدة التلفاز على هاتف يعمل بنظام الاندرويد بوضوح تام

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية مشاهدة التلفاز على هاتف يعمل بنظام الاندرويد بوضوح تام

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية مشاهدة التلفاز على هاتف يعمل بنظام الاندرويد بوضوح تام لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية مشاهدة التلفاز على هاتف يعمل بنظام الاندرويد بوضوح تام – شرح تفصيلي appeared first on حضرموت التقنية.

December 10th 2018, 5:07 am

الاستعادة للمحرر الكلاسيكي للوردبريس بعد التحديث الاخير لمحتوى ادارة المواقع ووردبريس

حضرموت التقنية

الاستعادة للمحرر الكلاسيكي للوردبريس Classic Editor بعد التحديث الاخير لسكربت ادارة المواقع ووردبريس

مؤخرا أطلقت شركة وورد بريس قبل بضعه ايام الاصدار الخامس من سكربت اداره المحتوى الخاص بها مع محرر Gutenberg الجديد , لكن للاسف واجه العديد من اصحاب المواقع والمدونيين مشاكل مع هذا المحرر وبعض المواقع واجهت مشاكل مع اضافه تدوينات جديدة كون المحرر يتعارض مع الاضافات .

الاستعادة للمحرر الكلاسيكي للوردبريس Classic Editor بعد التحديث الاخير لسكربت ادارة المواقع ووردبريس

واليوم سنقوم بشرح كيفية الاستعادة للمحرر الكلاسيكي الخاص بسكربت ووردبريس والاستغناء عن Gutenberg لحين تطويره بالشكل الامثل للمنصه :-

اتبع الخطوات التالية :

والصورة ادناة توضح هذا الاعداد ولتتركة الاعداد الرسمي بموقعك دون السماح لتغييرة من قبل المحررين او المدونين على موقعك .

أنتهى … الاستعادة للمحرر الكلاسيكي للوردبريس Classic Editor بعد التحديث الاخير لسكربت ادارة المواقع ووردبريس

الاستعادة للمحرر الكلاسيكي للوردبريس Classic Editor بعد التحديث الاخير لسكربت ادارة المواقع ووردبريس

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم الاستعادة للمحرر الكلاسيكي للوردبريس Classic Editor بعد التحديث الاخير لسكربت ادارة المواقع ووردبريس

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع الاستعادة للمحرر الكلاسيكي للوردبريس Classic Editor بعد التحديث الاخير لسكربت ادارة المواقع ووردبريس لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post الاستعادة للمحرر الكلاسيكي للوردبريس بعد التحديث الاخير لمحتوى ادارة المواقع ووردبريس appeared first on حضرموت التقنية.

December 10th 2018, 3:22 am

قائمة بجميع تحديثات فريموير اجهزة شركة تبي لينك يمكنك تنزيلها حسب نوعية جهازك

حضرموت التقنية

قائمة بجميع تحديثات فريموير اجهزة شركة تبي لينك يمكنك تنزيلها حسب نوعية جهازك

اليكم اعزائنا قائمة مقتبسة بجميع تحديثات برنامج اجهزة التبي لينك حيث يمكنكم اختيار موديل الجهاز المطلوب وسيتم تحويلكم تلقائيا الى صفحة الفريموير الخاصة بالشركة.

تم انزال هذي القائمة وتثبيتها بناء على طلب الكثير من زوار حضرموت التقنية

حدد نوعية الجهاز واصدارة وانقر على رابط التحديث لتتم العملية …

Management Platform

Wi-Fi Router

Load Balance Routers

Smart Plugs

3G USB Adapters

Wall Plate AP

Wireless Controller

Unmanaged Pro Switches

Entertainment Devices

Range Extender+

Car Accessories

أنتهى … قائمة بجميع تحديثات فريموير اجهزة شركة تبي لينك يمكنك تنزيلها حسب نوعية جهازك

قائمة بجميع تحديثات فريموير اجهزة شركة تبي لينك يمكنك تنزيلها حسب نوعية جهازك

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم قائمة بجميع تحديثات فريموير اجهزة شركة تبي لينك يمكنك تنزيلها حسب نوعية جهازك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع قائمة بجميع تحديثات فريموير اجهزة شركة تبي لينك يمكنك تنزيلها حسب نوعية جهازك لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post قائمة بجميع تحديثات فريموير اجهزة شركة تبي لينك يمكنك تنزيلها حسب نوعية جهازك appeared first on حضرموت التقنية.

December 5th 2018, 1:16 pm

كيفية تكوين جهاز TP-Link N router كنقطة وصول هوتسبوت لاسلكية على الشبكة

حضرموت التقنية

كيفية تكوين جهاز TP-Link N router كنقطة وصول هوتسبوت لاسلكية على الشبكة

ستوضح هذه المقالة بالاضافة الى المقالات السابقة كيفية استخدام جهاز TP-Link N router كنقطة وصول.

سيتم توصيل الراوتر الرئيسي بجهاز TP-Link N عبر منفذ LAN (كما هو موضح أدناه). لا يستخدم منفذ WAN لهذا التكوين.

الخطوة 1

قم بتوصيل الكمبيوتر بمنفذ LAN ثانٍ على جهاز TP-Link N router باستخدام كبل Ethernet.

قم بتسجيل الدخول إلى واجهة ويب TP-Link من خلال عنوان IP المدرج على الملصق الموجود أسفل جهاز TP-Link N router

ملاحظة: لا يُنصح بمحاولة هذه العملية للدخول عبر Wi-Fi

الخطوة 2

انتقل إلى Network>LAN في القائمة الجانبية وقم بتغيير عنوان IP الخاص بـ LAN الخاص بجهاز TP-Link N router إلى عنوان IP على نفس الجزء من جهاز الراوتر الرئيسي. يجب أن يكون عنوان IP هذا خارج نطاق DHCP الخاص بالراوتر الرئيسي.

مثال :-

إذا كان DHCP الخاص بالراوتر الرئيسي هو 192.168.2.100 – 192.168.2.199 ، فيمكنك تعيين IP لجهاز TP-Link N router إلى 192.168.2.X (يجب أن يكون X خارج نطاق DHCP الخاص بالراوتر الرئيسي) ، مثل 192.168 .2.11.

ملاحظة: بعد تغيير عنوان IP الخاص بـ LAN ، ستكون عملية إعادة التشغيل مطلوبة وسوف تحتاج إلى تسجيل الدخول إلى جهاز TP-Link N router بعنوان IP الجديد.

الخطوه 3

انتقل إلى Wireless> Wireless Settings وقم باعداد SSID (اسم الشبكة) الذي يمكن أن يكون هو نفسه أو مختلفًا عن جهاز الراوتر الرئيسي. ثم اختر حفظ.

الخطوة 4

انتقل إلى Wireless>Wireless Security (الحماية اللاسلكية) وقم بتكوين الحماية اللاسلكية اللازمة. يوصى باستخدام WPA / WPA2-Personal كخيار أكثر أمانًا. بمجرد استكمال الحماية ، انقر فوق حفظ.

ملاحظة: إذا كنت تستخدم dual band router, ، فقم بتكرار هذه العملية لنطاق 5GHz أيضًا.

الخطوة 5

انتقل إلى DHCP> DHCP Settings وحدد Disable the DHCP Server. اختر حفظ.

الخطوة 6

انتقل إلى System Tools>Reboot وحدد Reboot لإعادة تشغيل الجهاز.

الخطوة 7

استخدم كبل Ethernet لتوصيل الراوتر الرئيسي بـ TP-Link N router من خلال منافذ LAN الخاصة به (يمكن استخدام أي منافذ LAN). جميع منافذ LAN الأخرى على جهاز TP-Link N router ستوفر الآن إمكانية الوصول إلى الإنترنت عبر الأجهزة.

بدلاً من ذلك ، يمكن لأي جهاز Wi-Fi الآن الوصول إلى الإنترنت من خلال جهاز TP-Link N router باستخدام إعداد SSID وكلمة المرور في الخطوات السابقة.

أنتهى … كيفية تكوين جهاز TP-Link N router كنقطة وصول هوتسبوت لاسلكية على الشبكة

كيفية تكوين جهاز TP-Link N router كنقطة وصول هوتسبوت لاسلكية على الشبكة

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية تكوين جهاز TP-Link N router كنقطة وصول هوتسبوت لاسلكية على الشبكة

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية تكوين جهاز TP-Link N router كنقطة وصول هوتسبوت لاسلكية على الشبكة لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية تكوين جهاز TP-Link N router كنقطة وصول هوتسبوت لاسلكية على الشبكة appeared first on حضرموت التقنية.

December 5th 2018, 3:27 am

كيفية اعداد جهاز الراوتر اللاسلكي TP-Link للعمل مع مودم DSL (PPPoE)؟

حضرموت التقنية

كيفية اعداد جهاز الراوتر اللاسلكي TP-Link للعمل مع مودم DSL (PPPoE)؟

ملاحظة: هذه المقالة ليست ذات صلة بك إذا كان لديك أي من الشروط التالية :

  1. المودم الخاص بك هو مودم fiber/cable.
    يمكنك الوصول إلى الإنترنت تلقائيًا من المودم دون أي نشاط آخر. ومع ذلك ، لا يمكن الوصول إلى الإنترنت إلا لمستخدم واحد فقط ، ولا يمكن مشاركته مع عدد أكبر من المستخدمين ، وسيتم شرح  كيفية اعداد جهاز TP-Link router للعمل مع مودم fiber/cable

2. يوفر ISP عنوان IP ثابت لك ، قبل أن تشتري جهاز TP-Link router ، تحتاج إلى تكوين عنوان IP للكمبيوتر يدويًا للوصول إلى الإنترنت وسبق وتحدثنا عن ذلك بمقالات سابقة

3. يمكنك الوصول إلى الإنترنت تلقائياً من المودم دون أي نشاط آخر. علاوة على ذلك ، يتوفر اتصال الإنترنت المودم لأكثر من مستخدم واحد ، ويمكن مشاركته مع عدد أكبر من المستخدمين ، وسيتم شرح  كيفية اعداد جهاز TP-Link router للعمل مع مودم ADSL (عنوان IP ديناميكي)

الاعدادات المتقدمة :

1 قم بإيقاف تشغيل المودم والراوتر والكمبيوتر.
2 قم بتوصيل المودم بمنفذ WAN الخاص بجهاز TP-Link عبر كبل Ethernet ؛ توصيل جهاز كمبيوتر بمنفذ LAN على راوتر TP-Link عبر كبل Ethernet.
3.اوصل الكهرباء الى جهاز التوجيه وجهاز الكمبيوتر الخاص بك أولاً ثم المودم.

الخطوة 1

قم بتسجيل الدخول إلى صفحة الإدارة الخاصة بالراوتر

الخطوة 2

تكوين نوع اتصال WAN

في صفحة إدارة جهاز الراوتر، انقر فوق Network > WAN على يسار صفحة الويب:
قم بتغيير نوع اتصال WAN إلى PPPoE.

الخطوه 3

أدخل اسم المستخدم وكلمة المرور الخاصة بك PPPoE التي يوفرها موفر خدمة الإنترنت الخاص بك.

الخطوة 4

انقر فوق حفظ لحفظ إعداداتك ، ثم سيقوم جهاز الراوتر بالاتصال بالإنترنت بعد فترة.

الخطوة 5

انتظر لبضع دقائق وتحقق من جزء WAN في صفحة Status ، إذا كان يعرض أي عنوان IP (مماثل لما يلي) ، فهذا يعني أن الاتصال بين الراوتر والمودم قد تم إنشاؤه.

الخطوة 6

إذا لم يكن هناك عنوان IP wan ولا اتصال بالإنترنت ، فيرجى إجراء دورة Power Cycle كما يلي:
1. قم بإيقاف تشغيل مودم DSL أولاً ، ثم قم بإيقاف تشغيل الراوتر والكمبيوتر ، واتركهما لمدة دقيقتين تقريبًا ؛

2. قم بتشغيل مودم DSL أولاً ، وانتظر حتى يصبح المودم جاهزًا ، ثم قم بتشغيل جهاز الراوتر وجهاز الكمبيوتر الخاص بك مرة أخرى.

أنتهى … كيفية اعداد جهاز الراوتر اللاسلكي TP-Link للعمل مع مودم DSL (PPPoE)؟

كيفية اعداد جهاز الراوتر اللاسلكي TP-Link للعمل مع مودم DSL (PPPoE)؟

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية اعداد جهاز الراوتر اللاسلكي TP-Link للعمل مع مودم DSL (PPPoE)؟

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية اعداد جهاز الراوتر اللاسلكي TP-Link للعمل مع مودم DSL (PPPoE)؟ لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post كيفية اعداد جهاز الراوتر اللاسلكي TP-Link للعمل مع مودم DSL (PPPoE)؟ appeared first on حضرموت التقنية.

December 5th 2018, 1:52 am

شرح كيفية إعداد full-NAT على سيرفر Mikrotik RouterOS بطريقة مبسطة

حضرموت التقنية

شرح كيفية إعداد full-NAT على سيرفر Mikrotik RouterOS بطريقة مبسطة

يسمح لك هذا الإعداد بإخفاء عنوان IP الخاص من (masquerade) من شبكة عامة.

هذا يعني ، على سبيل المثال ، أنه في شبكتك الخاصة يمكن أن يكون لديك أي عنوان IP خاص تريده ثم يتم ترجمته إلى عنوان IP للشبكة العامة المعطى لك بواسطة مزود الشبكة الخاص بك.

يمكن استخدام هذا الموضوع من قبل العملاء الذين يرغبون في الاتصال بشبكة دون الحاجة إلى تغيير عنوان IP الداخلي لشبكاتهم المحلية.

مثال :

في المثال التالي ، لدينا واجهة لاسلكية تتصل بالشبكة اللاسلكية العامة وواجهة إيثرنت للشبكة المحلية الخاصة.

Suppose we have 192.168.1.2/24 (Internal Private Network) 
Your RouterBoard's Ethernet interface is 192.168.1.1/24 (fixed Private Network IP) 
Your RouterBoard's Wireless card is 10.140.1.30/26 (Public Network) 
The Access Point you connect to is 10.140.1.1/26 (Public Network gateway)

قم أولاً بتعيين اثنين من عناوين IP من واجهات Ethernet واللاسلكية

ثانيا قم بتعيين المسار الثابت حتى نتمكن من الوصول إلى الشبكة العامة الخارجية

على الأرجح ستحتاج إلى استخدام 0.0.0.0/0 كوجهة primary public route

نبدأ بناء NAT على النحو التالي

أولاً إعداد ترجمة عنوان شبكة الوجهة (DST-NAT)

قم بهذا فقط إذا كنت ترغب في الكشف عن هذا الكمبيوتر الداخلي المحدد لجميع المنافذ ، فهذا هو نفسه مثل DMZ .

ثم إعداد ترجمة عنوان شبكة المصدر (SRC-NAT)

على شاشة العمل ، يمكنك بدلاً من ذلك اختيار masquerade

خصوصية ترجمة عنوان الشبكة العامة (NAT) كاملة!

ملاحظة: تتطلب ترجمة عناوين الشبكة (NAT) تمكين تتبع الاتصال.

أنتهى … شرح كيفية إعداد full-NAT على سيرفر Mikrotik RouterOS بطريقة مبسطة

شرح كيفية إعداد full-NAT على سيرفر Mikrotik RouterOS بطريقة مبسطة

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم شرح كيفية إعداد full-NAT على سيرفر Mikrotik RouterOS بطريقة مبسطة

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع شرح كيفية إعداد full-NAT على سيرفر Mikrotik RouterOS بطريقة مبسطة لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post شرح كيفية إعداد full-NAT على سيرفر Mikrotik RouterOS بطريقة مبسطة appeared first on حضرموت التقنية.

December 3rd 2018, 4:00 am

airMAX – استخدام airView للعثور على أفضل قناة لأجهزة البث والاستقبال في شبكتك

حضرموت التقنية

airMAX – استخدام airView للعثور على أفضل قناة لأجهزة البث والاستقبال في شبكتك

مقدمة :

ستشرح هذا المقالة كيفية تحديد أفضل تكوين لقناة شبكتك اللاسلكية باستخدام الأداة المساعدة airOS airView Spectrum Analyzer المدمجة.

لهذا المقال التعليمي فيديو وهو متاح من الشركة يمكنك مشاهدتة من ادناه.

airMAX – استخدام airView للعثور على أفضل قناة لأجهزة البث والاستقبال في شبكتك

ملاحظات ومتطلبات:

تنطبق هذه المقالة فقط على أجهزة airMAX M. تتضمن جميع أجهزة airMAX AC ميزة AirMagic التي تحدد أفضل تردد.

اقرأ المزيد عن airMagic من هنا .

لتحسين أداء الشبكة اللاسلكية ، يجب أن يسعى مصمم الشبكة إلى الحصول على أفضل SNR (نسبة الإشارة إلى الضوضاء). يمكن التنبؤ بمستوى الإشارة وتخطيطه على أساس قدرة الإرسال وكسب الهوائي والمسافة ونطاق التردد.

ومع ذلك ، فإن مشكلة شائعة في النطاقات اللاسلكية غير المرخصة (2.4 غيغاهرتز ، 5 جيجاهرتز ، إلخ) هي أنه لا يمكن التنبؤ بالضوضاء ، ولا يثبت الطيف النظيف على أي ترددات معينة.

ففي السابق ، كان مطلوباً محلل طيفي spectrum analyzer  (قد يكلف أكثر من 10،000 دولار) لإجراء مسح للموقع أو تحليل الطيف في موقع تركيب المعدات اللاسلكية.

الان تم دمج airView في جميع منتجات UMAX M ، حيث توفر وظائف قوية لمحلل الطيف ، مما يلغي الحاجة إلى استئجار أو شراء معدات إضافية لإجراء استبيانات الموقع.

المتطلبات :

الان كيفية استخدام airView لإيجاد أفضل قناة :

1. للوصول إلى أداة airView ، قم بتسجيل الدخول إلى الجهاز المعني.

يمكنك إجراء ذلك من خلال إدخال عنوان IP لجهازك في شريط المتصفح. بشكل افتراضي ، يكون عنوان IP هو 192.168.1.20.

2. من واجهة البرنامج للجهاز انقر فوق القائمة المنسدلة Tools وحدد airView.

3. ستظهر نافذة منبثقة ، مع تحذير يشير إلى أنه من خلال إطلاق airView ، سيتم إنهاء جميع الاتصالات اللاسلكية طالما يتم تشغيل البرنامج.

للموافقة ، اضغط على زر تشغيل airView. إذا لم تشاهد هذه النافذة ، فتأكد من تمكين النوافذ المنبثقة في المتصفح الخاص بك وحاول مرة أخرى.

ملاحظة:

لا ينصح بتشغيل airView في نقاط الوصول مع المحطات المرتبطة ، لأنه سيتم قطع اتصال جميع العملاء طالما أن airView قيد التشغيل. يستغرق الأمر ما يصل إلى 30 ثانية للتبديل إلى الوضع اللاسلكي السابق ، بمجرد إغلاق airView. لا يمكن تشغيل برنامج airView في محطة يمكن الوصول إليها لاسلكيًا (أو محطة WDS) ، حيث سيقوم البرنامج بإنهاء الاتصالات اللاسلكية للجهاز.

4. افتح وقم بتشغيل الملف airview.jnlp.

5. داخل airView ، سترى ثلاثة مخططات موضحة بمزيد من التفصيل في قسم الرسوم البيانية airView أدناه.

6. اسمح ل airView بجمع معلومات كافية من الطيف الراديوي (يعتمد الشعاع المراد تحليله على نوع الهوائي الذي يحتوي عليه الجهاز. على سبيل المثال ، إذا كنت تستخدم M2HP Bullet M2HP بهوائي متعدد الاتجاهات ، فسوف يجمع airView المعلومات من النواحي ألاخرى ، إذا كنت تستخدم NanoBridge M5 أو NanoStation M2 ، فستقوم AirView فقط بجمع البيانات من المنطقة التي يستطيع الهوائي “التقاطها” – لعرض الحزمة للهوائي. 5 دقائق لجمع البيانات قبل الاستمرار في التحليل.

7. تحليل الرسوم البيانية المقدمة.

تختلف الرسوم البيانية التي يتم تحليلها من سيناريو إلى سيناريو وستعتمد أيضًا على التفضيل الشخصي لكل مستخدم. بشكل عام ، بالنسبة للتحليل الأساسي ، فإن الرسوم البيانية الأكثر شيوعًا هي مخططات الشلال والموجه. المعلمة الرئيسية في مخطط الشلال هي الطاقة (dBm) عبر طيف الترددات ؛ في مخطط الشكل الموجي ، يكون المفتاح هو العلاقة بين مستوى الطاقة وعدد مرات الدخول.

للحصول على فهم أفضل ، راجع صورة airView هذه ادناة في النطاقين 4.9 و 6.4 جيجاهرتز:

airMAX – استخدام airView للعثور على أفضل قناة لأجهزة البث والاستقبال في شبكتك

كما ترى في المخطط الأول (الشلال) ، هناك منطقة بين 5400 ميجاهرتز و 5500 ميجاهرتز يبدو أنها أكثر ازدحامًا ، مع قوة إشارة بين -84 و 70 ديسيبل.

في الواقع ، هذه المجموعة ليست مزدحمة للغاية.

تعني المعلومات الواردة في هذا المخطط ببساطة أنه يمكنك استخدام أي من هذه الترددات .

تنبيه: عادة ، يتم السماح بالترددات بين 5180MHz و 5320MHz و 5745MHz و 5825MHz للاستخدام غير المرخص. ومع ذلك ، يجب عليك التحقق من المعلومات التنظيمية لبلدك.

الآن دعونا نلقي نظرة على هذا التردد: 2405MHz إلى 2475MHz :

airMAX – استخدام airView للعثور على أفضل قناة لأجهزة البث والاستقبال في شبكتك

كما ترى في الصورة أعلاه ، فإن نطاق التردد بين 2425MHz و 2450MHz يحتوي على ذروة طاقة (ضوضاء) تصل إلى مستويات عالية تصل إلى -23dBm.

عند تخطيط شبكة WLAN بسرعة 2.4 جيجاهرتز في هذه المنطقة ، يجب تجنب استخدام القناة 6.

يجب استخدام أرقام القنوات 1 أو 11 في حالة عرض القناة 20 ميجا هرتز. إذا كان لديك طيف مزدحم مع مساحة صغيرة أقل ضوضاء ، على سبيل المثال 2455 ميجاهرتز إلى 2470 ميجاهرتز ، لتجنب التداخلات ، يمكنك اختيار عرض قناة 10 ميجاهرتز لشبكتك.

نصيحة المستخدم: لا تعمل أجهزة Wi-Fi القياسية إلا بعرض قناة بعرض 20 ميغاهيرتز دون تغيير في القناة.

دعونا نلقي نظرة مرة أخرى على الصورة السابقة ، مع ترددات بين 4.9GHz و 6.4 GHz ؛ في عرض Waveform ، يمكنك رؤية منطقتين مهمتين بمستويات طاقة أعلى بالقرب من 5GHz وبين 5400MHz و 5500MHz. على الرغم من وجود عدد أقل من الزيارات في 5400-5500 ميجاهرتز ، إلا أن هذه الزيارات قوية جدًا. إذا كنت ترغب في استخدام هذه المجموعة ، فحاول تحديد تردد (مسموح لك قانونيًا) بمستويات طاقة أقل. إذا كان لديك ترددات ذات مستوى طاقة تقريبًا ، فيُرجى إعطاء الأفضلية لأولئك الذين لديهم عدد أقل من النتائج.

8. أخيرًا ،

بعد تحديد التكرار وعرض القناة المطلوبين ، أغلق airView ، انتظر بضع ثوانٍ بينما يعود الجهاز إلى الوضع اللاسلكي القياسي. ثم انتقل إلى علامة التبويب اللاسلكية. حدد عرض القناة المراد استخدامه. مكِّن تحويل القناة فقط إذا كانت هناك حاجة إليه ، وحدد معدل التردد المطلوب استخدامه. عندما تكون جاهزًا ، اضغط على الزر تغيير. بعد بضع ثوانٍ ، سيظهر تنبيه في أعلى الصفحة. أخيرا اضغط على زر تطبيق لتطبيق التغييرات.

ملاحظة: تأكد من أن AP وكل المحطات تستخدم نفس عرض القناة ومعلمات تحويل القناة. خلاف ذلك ، لا يمكن إنشاء اتصال بين AP والمحطات.

الرسوم البيانية airView :

عرض الشلال Waterfall View:

هذا رسم بياني مبني على الوقت يوضح الطاقة الإجمالية التي تم جمعها مع مرور الوقت لكل تردد بينما كان airView قيد التشغيل.

يحدد لون الطاقة اتساعها:

فالألوان الأكثر برودة تقف لمستويات طاقة أقل (مع أن اللون الأزرق يمثل أدنى المستويات) في صندوق التردد هذا ، في حين أن الألوان الأكثر دفئًا (مثل الأصفر أو البرتقالي أو الأحمر) تعني مستويات طاقة أعلى في حاوية التردد هذه.

توفر وسيلة إيضاح الشلال (أعلى الزاوية اليمنى) دليلاً رقميًا يربط الألوان المختلفة بمستويات الطاقة (dBm).

يتم دائمًا ضبط الطرف المنخفض لهذه الأسطورة (يسارًا) على مستوى الضوضاء المحسوبة ، ويتم تعيين النهاية العليا (يمين) على أعلى مستوى طاقة مكتشف منذ بداية الجلسة.

عرض استخدام القناة Channel Usage View:

في هذا الرسم البياني ، يتم تمثيل كل channel  قناة  2.4 جيجا هرتز (أو 5 جيجا هرتز لأجهزة M5-serie) بشريط يعرض نسبة مئوية توضح “ازدحام” نسبي لتلك القناة المحددة.

يتم حساب هذه النسبة بتحليل كل من شعبية وقوة طاقة التردد الراديوي في تلك القناة منذ بداية جلسة airView.

Waveform View :

مثل عرض Waterfall ، هذا رسم بياني مبني على الوقت يعرض :

الطاقة الإجمالية التي تم جمعها لكل تردد على مدار الوقت بينما كان airView قيد التشغيل.

يحدد لون الطاقة اتساعها:

فالألوان الأكثر برودة تقف لمستويات طاقة أقل (مع أن اللون الأزرق يمثل أدنى المستويات) في صندوق التردد هذا

في حين أن الألوان الأكثر دفئًا (مثل الأصفر أو البرتقالي أو الأحمر) تعني مستويات طاقة أعلى في حاوية التردد هذه.

عرض طيفي بمرور الوقت سيعرض بشكل أساسي حالة طاقة التردد الراديوي المستقرة في بيئة معينة.

Real-time View :

يعرض هذا الرسم البياني محلل الطيف التقليدي حيث تظهر الطاقة (بالديسيبل) في الوقت الحقيقي كدالة للتردد.

هناك ثلاثة آثار في هذا العرض:

  1. Max Hold: تحديثات وتحمل مستويات طاقة قصوى عبر التردد منذ بدء جلسة airView.
  2. Average: يُظهر متوسط طاقة التشغيل عبر التردد.
  3. Real-time: يظهر الطاقة في الوقت الفعلي التي يشاهدها جهاز airView كدالة للتردد.

أنتهى … airMAX – استخدام airView للعثور على أفضل قناة لأجهزة البث والاستقبال في شبكتك

airMAX – استخدام airView للعثور على أفضل قناة لأجهزة البث والاستقبال في شبكتك

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم airMAX – استخدام airView للعثور على أفضل قناة لأجهزة البث والاستقبال في شبكتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله

اذا اعجبك الموضوع airMAX – استخدام airView للعثور على أفضل قناة لأجهزة البث والاستقبال في شبكتك لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post airMAX – استخدام airView للعثور على أفضل قناة لأجهزة البث والاستقبال في شبكتك appeared first on حضرموت التقنية.

December 1st 2018, 6:02 pm

Scheduler الجدولة في الميكروتك كيف تتم وماهي خصائصها ومهامها في السيرفر

حضرموت التقنية

Scheduler الجدولة في الميكروتك كيف تتم وماهي خصائصها ومهامها في السيرفر

يمكن للجدولة Scheduler  تشغيل وتنفيذ السكربتات في لحظة زمنية معينة ، بعد فترة زمنية محددة ، أو كليهما معا.

فكثيرا مانسمع عن قائمة Scheduler ونقوم باعطاء بعض المهام لها ولاكن الكثير لايعلم عنها وعن مهامها او خصائصها الا الشي اليسير

الخصائص :

interval : (الوقت ؛ الافتراضي: 0s) – الفاصل الزمني بين تنفيذين للسكربت ، إذا تم تعيين الفاصل الزمني على صفر ، يتم تنفيذ السكربت فقط في وقت البدء ، وإلا يتم تنفيذه بشكل متكرر في الفترة الزمنية المحددة .

name :اسم) – اسم المهمة

on-event : (الاسم) – اسم البرنامج النصي المطلوب تنفيذه. يجب تقديمه فيsystem script

run-count : (للقراءة فقط: عدد صحيح) – لمراقبة استخدام السكربت ، يتم زيادة هذا العداد في كل مرة يتم فيها تنفيذ البرنامج النصي

start-date : (التاريخ) – تاريخ تنفيذ السكربت الأول

start-time : (الوقت) – وقت تنفيذ السكربت الأول

startup : – تنفيذ السكربت بعد 3 ثوانٍ من بدء تشغيل النظام.

ملاحظات :

إعادة تشغيل جهاز الميكروتك سيعيد تعيين عداد التشغيل.

إذا كان يجب تنفيذ أكثر من سكربت في نفس الوقت ، فسيتم تنفيذها بالترتيب الذي تظهر به في اعداد scheduler . يمكن أن يكون هذا مهمًا إذا تم استخدام أحد السكربتات المجدولة لتعطيل سكربتات آخرى.

إذا كان هناك حاجة لنمط تنفيذ أكثر تعقيدًا ، فيمكن إجراؤه عادة عن طريق جدولة العديد من السكربتات ، وجعلها تمكّن وتعطل بعضها البعض.

ملاحظة: إذا تم تعيين بدء تشغيل عنصر جدولة وقت التشغيل ، فإنه يتصرف كما لو تم تعيين وقت البدء وتاريخ البدء إلى الوقت 3 ثوانٍ بعد بدء تشغيل وحدة التحكم. يعني ذلك أن جميع السكربتات التي تحتوي على وقت بدء التشغيل هي بدء التشغيل ، وسيتم تنفيذ الفاصل الزمني 0 مرة واحدة في كل مرة يقوم فيها جهاز التوجيه بالتمهيد. إذا تم تعيين الفاصل الزمني لقيمة أخرى غير جدولة 0 لن يعمل عند بدء التشغيل

أمثلة :

سنضيف مهمة تقوم بتنفيذ اختبار سجل السكربت كل ساعة:

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

[admin@MikroTik] system script> add name=log-test source=:log message=test
[admin@MikroTik] system script> print
    0 name="log-test" source=":log messgae=test" owner=admin run-count=0
[admin@MikroTik] system script> .. scheduler
[admin@MikroTik] system scheduler> add name=run-1h interval=1h
on-event=log-test
[admin@MikroTik] system scheduler> print

Flags: X - disabled
 #   NAME      ON-EVENT  START-DATE  START-TIME INTERVAL     RUN-COUNT
 0   run-1h    log-test  mar/30/2004 06:11:35   1h           0
[admin@MikroTik] system scheduler>

في مثال آخر ، سيكون هناك عدد 2 سكربتات مضافان سيؤديان إلى تغيير إعداد النطاق الترددي queue rule “Cust0”. كل يوم في الساعة 9 صباحاً ، سيتم ضبط قائمة queue على 64 كيلوبت / ثانية وفي الساعة 5 مساءً سيتم ضبط قائمة queue على 128 كيلوبت / ثانية. queue rule, scripts, ومهام scheduler أدناه:

[admin@MikroTik] queue simple> add name=Cust0 interface=ether1 \
\... dst-address=192.168.0.0/24 limit-at=64000
[admin@MikroTik] queue simple> print
Flags: X - disabled, I - invalid
  0   name="Cust0" target-address=0.0.0.0/0 dst-address=192.168.0.0/24
      interface=ether1 limit-at=64000 queue=default priority=8 bounded=yes

[admin@MikroTik] queue simple> /system script
[admin@MikroTik] system script> add name=start_limit source={/queue simple set \
\... Cust0 limit-at=64000}
[admin@MikroTik] system script> add name=stop_limit source={/queue simple set \
\... Cust0 limit-at=128000}
[admin@MikroTik] system script> print
  0 name="start_limit" source="/queue simple set Cust0 limit-at=64000"
    owner=admin run-count=0

  1 name="stop_limit" source="/queue simple set Cust0 limit-at=128000"
    owner=admin run-count=0

[admin@MikroTik] system script> .. scheduler
[admin@MikroTik] system scheduler> add interval=24h name="set-64k" \
\... start-time=9:00:00 on-event=start_limit
[admin@MikroTik] system scheduler> add interval=24h name="set-128k" \
\... start-time=17:00:00 on-event=stop_limit
[admin@MikroTik] system scheduler> print
Flags: X - disabled
  #   NAME      ON-EVENT START-DATE  START-TIME INTERVAL             RUN-COUNT
  0   set-64k   start... oct/30/2008 09:00:00   1d                   0
  1   set-128k  stop_... oct/30/2008 17:00:00   1d                   0
[admin@MikroTik] system scheduler>

يقوم المثال التالي بجدولة سكربت يرسل كل أسبوع نسخة احتياطية من تكوين جهاز الميكروتك عن طريق البريد الإلكتروني.

[admin@MikroTik] system script> add name=e-backup source={/system backup
{... save name=email; /tool e-mail send to="root@host.com" subject=([/system
{... identity get name] . " Backup") file=email.backup}
[admin@MikroTik] system script> print
  0 name="e-backup" source="/system backup save name=ema... owner=admin
    run-count=0

[admin@MikroTik] system script> .. scheduler
[admin@MikroTik] system scheduler> add interval=7d name="email-backup" \
\... on-event=e-backup
[admin@MikroTik] system scheduler> print
Flags: X - disabled
  #   NAME      ON-EVENT START-DATE  START-TIME INTERVAL             RUN-COUNT
  0   email-... e-backup oct/30/2008 15:19:28   7d                   1
[admin@MikroTik] system scheduler>

لا تنسى ضبط إعدادات البريد الإلكتروني ، مثل خادم SMTP وعنوان من: عنوان / تحت البريد الإلكتروني للأداة.

فمثلا:

[admin@MikroTik] tool e-mail> set server=159.148.147.198 from=SysAdmin@host.com
[admin@MikroTik] tool e-mail> print
    server: 159.148.147.198
      from: SysAdmin@host.com
[admin@MikroTik] tool e-mail>

سيضع المثال أدناه “x” في السجلات كل ساعة من منتصف الليل حتى الظهر:

[admin@MikroTik] system script> add name=enable-x source={/system scheduler
{... enable x}
[admin@MikroTik] system script> add name=disable-x source={/system scheduler
{... disable x}
[admin@MikroTik] system script> add name=log-x source={:log message=x}
[admin@MikroTik] system script> .. scheduler
[admin@MikroTik] system scheduler> add name=x-up start-time=00:00:00 \
\... interval=24h on-event=enable-x
[admin@MikroTik] system scheduler> add name=x-down start-time=12:00:00
\... interval=24h on-event=disable-x
[admin@MikroTik] system scheduler> add name=x start-time=00:00:00 interval=1h \
\... on-event=log-x
[admin@MikroTik] system scheduler> print
Flags: X - disabled
  #   NAME      ON-EVENT START-DATE  START-TIME INTERVAL             RUN-COUNT
  0   x-up      enable-x oct/30/2008 00:00:00   1d                   0
  1   x-down    disab... oct/30/2008 12:00:00   1d                   0
  2   x         log-x    oct/30/2008 00:00:00   1h                   0
[admin@MikroTik] system scheduler>

انتهىى … Scheduler الجدولة في الميكروتك كيف تتم وماهي خصائصها ومهامها في السيرفر

Scheduler الجدولة في الميكروتك كيف تتم وماهي خصائصها ومهامها في السيرفر

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم Scheduler الجدولة في الميكروتك كيف تتم وماهي خصائصها ومهامها في السيرفر

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع Scheduler الجدولة في الميكروتك كيف تتم وماهي خصائصها ومهامها في السيرفر لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post Scheduler الجدولة في الميكروتك كيف تتم وماهي خصائصها ومهامها في السيرفر appeared first on حضرموت التقنية.

November 28th 2018, 1:04 pm

سكربت التحديث الديناميكي DNS لنظام dynDNS في سيرفرات الميكروتك

حضرموت التقنية

سكربت التحديث الديناميكي DNS لنظام dynDNS في سيرفرات الميكروتك

من أجل دعم dyndns أخذت بعض الأجزاء من سكربت changeip لجعلها تعمل .

1) إضافة سكربت يسمى dynDNS:

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

# Define User Variables
:global ddnsuser "DYNDNSUSER"
:global ddnspass "DYNDNSPASS"
:global ddnshost "DYNDNSHOST"

# Define Global Variables
:global ddnsip
:global ddnslastip
:if ([ :typeof $ddnslastip ] = nil ) do={ :global ddnslastip "0" }

:global ddnsinterface
:global ddnssystem ("mt-" . [/system package get system version] )

# Define Local Variables
:local int

# Loop thru interfaces and look for ones containing
# default gateways without routing-marks
:foreach int in=[/ip route find dst-address=0.0.0.0/0 active=yes ] do={
  :if ([:typeof [/ip route get $int routing-mark ]] != str ) do={
     :global ddnsinterface [/ip route get $int interface]
  }
}

# Grab the current IP address on that interface.
:global ddnsip [ /ip address get [/ip address find interface=$ddnsinterface ] address ]

# Did we get an IP address to compare?
:if ([ :typeof $ddnsip ] = nil ) do={
   :log info ("DynDNS: No ip address present on " . $ddnsinterface . ", please check.")
} else={
  :if ($ddnsip != $ddnslastip) do={
    :log info "DynDNS: Sending UPDATE!"
    :local str "/nic/update?hostname=$ddnshost&myip=$ddnsip&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
    /tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
        password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
    :delay 1
    :local str [/file find name="DynDNS.$ddnshost"];
    /file remove $str
    :global ddnslastip $ddnsip
  }
}

2) إضافة إدخال الجدولة scheduler للتشغيل كل دقيقة :

/system scheduler add name=dynDNS interval=00:01 on-event="/system script run dynDns\r\n"

يوجد هنا موضوع لمن لدية المزيد من الأسئلة على منتديات الدعم Mikrotik.

Getting it to work with 4.XX :

# Set needed variables
:local username "YourUsername"
:local password "YourPassword"
:local hostname "nohostset"
:global systemname [/system identity get name]

:if ($systemname  = "Site1" ) do= {
:set hostname "yourdomain1.dyndns.org"
}
:if ($systemname  = "Site2" ) do= {
:set hostname "yourdomain2.dyndns.org"
}
:if ($systemname  = "Site3" ) do= {
:set hostname "yourdomain3.dyndns.org"
}

:global dyndnsForce
:global previousIP

# print some debug info
:log info ("UpdateDynDNS: username = $username")
:log info ("UpdateDynDNS: password = $password")
:log info ("UpdateDynDNS: hostname = $hostname")
:log info ("UpdateDynDNS: previousIP = $previousIP")

# get the current IP address from the internet (in case of double-nat)
/tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html"
:local result [/file get dyndns.checkip.html contents]

# parse the current IP result
:local resultLen [:len $result]
:local startLoc [:find $result ": " -1]
:set startLoc ($startLoc + 2)
:local endLoc [:find $result "</body>" -1]
:local currentIP [:pick $result $startLoc $endLoc]
:log info "UpdateDynDNS: currentIP = $currentIP"

# Remove the # on next line to force an update every single time - useful for debugging,
#  but you could end up getting blacklisted by DynDNS!

#:set dyndnsForce true

# Determine if dyndns update is needed
# more dyndns updater request details http://www.dyndns.com/developers/specs/syntax.html
:if (($currentIP != $previousIP) || ($dyndnsForce = true)) do={
    :set dyndnsForce false
    :set previousIP $currentIP
    /tool fetch user=$username password=$password mode=http address="members.dyndns.org" \
       src-path="/nic/update?hostname=$hostname&myip=$currentIP" dst-path="/dyndns.txt"
    :local result [/file get dyndns.txt contents]
    :log info ("UpdateDynDNS: Dyndns update needed")
    :log info ("UpdateDynDNS: Dyndns Update Result: ".$result)
    :put ("Dyndns Update Result: ".$result)
} else={
    :log info ("UpdateDynDNS: No dyndns update needed")
}

إذا واجهت مشاكل في تشغيل هذه السكربتات ، فجرّب:

:local ddnsuser "your user name"
:local ddnspass "your password"
:local theinterface "device to renove IP"
:local ddnshost "yourhost.dyndns.org"
:local ipddns [:resolve $ddnshost];
:local ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
   :log info ("DynDNS: No ip address on $theinterface .")
} else={
   :for i from=( [:len $ipfresh] - 1) to=0 do={ 
      :if ( [:pick $ipfresh $i] = "/") do={ 
    :set ipfresh [:pick $ipfresh 0 $i];
      } 
}
 
:if ($ipddns != $ipfresh) do={
    :log info ("DynDNS: IP-DynDNS = $ipddns")
    :log info ("DynDNS: IP-Fresh = $ipfresh")
   :log info "DynDNS: Update IP needed, Sending UPDATE...!"
   :local str "/nic/update?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
   /tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
         password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
    :delay 1
    :local str [/file find name="DynDNS.$ddnshost"];
    /file remove $str
    :global ipddns $ipfresh
  :log info "DynDNS: IP updated to $ipfresh!"
    } else={
     :log info "DynDNS: dont need changes";
    }
}

نسخة أخرى من هذا السكربت يعمل في 5.x :

# Set needed variables
:local username "YOURUSER"
:local password "YOURPASWORD"
:local hostname "YOURHOSTNAME.dyndns.org"

:global dyndnsForce
:global previousIP 

# print some debug info
:log info ("UpdateDynDNS: username = $username")
:log info ("UpdateDynDNS: password = $password")
:log info ("UpdateDynDNS: hostname = $hostname")
:log info ("UpdateDynDNS: previousIP = $previousIP")

# get the current IP address from the internet (in case of double-nat)
/tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html"
:delay 1
:local result [/file get dyndns.checkip.html contents]

# parse the current IP result
:local resultLen [:len $result]
:local startLoc [:find $result ": " -1]
:set startLoc ($startLoc + 2)
:local endLoc [:find $result "</body>" -1]
:local currentIP [:pick $result $startLoc $endLoc]
:log info "UpdateDynDNS: currentIP = $currentIP"

# Remove the # on next line to force an update every single time - useful for debugging,
# but you could end up getting blacklisted by DynDNS!

#:set dyndnsForce true

# Determine if dyndns update is needed
# more dyndns updater request details http://www.dyndns.com/developers/specs/syntax.html

:if (($currentIP != $previousIP) || ($dyndnsForce = true)) do={
   :set dyndnsForce false
   :set previousIP $currentIP
   :log info "$currentIP or $previousIP"
   /tool fetch user=$username password=$password mode=http address="members.dyndns.org" \
      src-path="nic/update?system=dyndns&hostname=$hostname&myip=$currentIP&wildcard=no" \
      dst-path="/dyndns.txt"
   :delay 1
   :local result [/file get dyndns.txt contents]
   :log info ("UpdateDynDNS: Dyndns update needed")
   :log info ("UpdateDynDNS: Dyndns Update Result: ".$result)
   :put ("Dyndns Update Result: ".$result)
} else={
   :log info ("UpdateDynDNS: No dyndns update needed")
}

إصدار Debugged لـ RoS 6.x:

:global ddnsuser "theddnsusername"
:global ddnspass "theddnspassword"
:global theinterface "interfacename"
:global ddnshost blabla.dyndns.org
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
   :log info ("DynDNS: No ip address on $theinterface .")
} else={
   :for i from=( [:len $ipfresh] - 1) to=0 do={ 
      :if ( [:pick $ipfresh $i] = "/") do={ 
    :set ipfresh [:pick $ipfresh 0 $i];
      } 
}
 
:if ($ipddns != $ipfresh) do={
    :log info ("DynDNS: IP-DynDNS = $ipddns")
    :log info ("DynDNS: IP-Fresh = $ipfresh")
   :log info "DynDNS: Update IP needed, Sending UPDATE...!"
   :global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
   /tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
         password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
    :delay 1
    :global str [/file find name="DynDNS.$ddnshost"];
    /file remove $str
    :global ipddns $ipfresh
  :log info "DynDNS: IP updated to $ipfresh!"
    } else={
     :log info "DynDNS: dont need changes";
    }
}

Scheduler:

/system scheduler
add interval=1m name=DynDns on-event=DynDns policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=startup

أنتهى … سكربت التحديث الديناميكي DNS لنظام dynDNS في سيرفرات الميكروتك

سكربت التحديث الديناميكي DNS لنظام dynDNS في سيرفرات الميكروتك

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم سكربت التحديث الديناميكي DNS لنظام dynDNS في سيرفرات الميكروتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك سكربت التحديث الديناميكي DNS لنظام dynDNS في سيرفرات الميكروتك الموضوع لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post سكربت التحديث الديناميكي DNS لنظام dynDNS في سيرفرات الميكروتك appeared first on حضرموت التقنية.

November 28th 2018, 1:58 am

Dynamic DNS سكربت التحديث التقائي لنظام No-IP DNS في سيرفر الميكروتك

حضرموت التقنية

Dynamic DNS سكربت التحديث التقائي لنظام No-IP DNS في سيرفر الميكروتك

تم تصميم هذا السكربت لاستخدام API No-IP Update الذي يوفر وصولاً مباشرًا إلى نظام تحديث DNS الخاص بـ No-IP.

يستند هذا السكربت إلى Dynamic DNS Update Script لـ DNSoMatic.com. حيث تم اختباره للعمل على جهاز RouterOS 5.13.

1. إنشاء سكربت جديد باسم no-ip_ddns_update

الأذونات التالية مطلوبة لتشغيل هذا السكربت :

2. الصق شفرة المصدر التي تظهر أدناه. قم بتحرير user, password, hostname و interface لمطابقة الإعداد الخاص بك على سيرفرك.

ملاحظة : لنسخ السكربتات ضع المؤشر على السكربت وستظهر علامة + قم بالنقر عليها وانسخ السكربت

 

# No-IP automatic Dynamic DNS update

#--------------- Change Values in this section to match your setup ------------------

# No-IP User account info
:local noipuser "your_no-ip_user"
:local noippass "your_no-ip_pass"

# Set the hostname or label of network to be updated.
# Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.
# To specify multiple hosts, separate them with commas.
:local noiphost "hostname.no-ip.net"

# Change to the name of interface that gets the dynamic IP address
:local inetinterface "your_external_interface"

#------------------------------------------------------------------------------------
# No more changes need

:global previousIP

:if ([/interface get $inetinterface value-name=running]) do={
# Get the current IP on the interface
   :local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]

# Strip the net mask off the IP address
   :for i from=( [:len $currentIP] - 1) to=0 do={
       :if ( [:pick $currentIP $i] = "/") do={ 
           :set currentIP [:pick $currentIP 0 $i]
       } 
   }

   :if ($currentIP != $previousIP) do={
       :log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"
       :set previousIP $currentIP

# The update URL. Note the "\3F" is hex for question mark (?). Required since ? is a special character in commands.
       :local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"
       :local noiphostarray
       :set noiphostarray [:toarray $noiphost]
       :foreach host in=$noiphostarray do={
           :log info "No-IP: Sending update for $host"
           /tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
           :log info "No-IP: Host $host updated on No-IP with IP $currentIP"
       }
   }  else={
       :log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"
   }
} else={
   :log info "No-IP: $inetinterface is not currently running, so therefore will not update."
}

3. إنشاء scheduler جديد لتشغيل هذا السكربت كل 5 دقائق.

/system scheduler add comment="Update No-IP DDNS" disabled=no interval=5m \
name=no-ip_ddns_update on-event=no-ip_ddns_update policy=read,write,test

السكربت البديل :

يستخدم البرنامج النصي البديل حل DNS ويستند إلى وثائق http://wiki.mikrotik.com/wiki/Manual:Scripting-examples ووثائق NO-IP DNS Update API http://www.no-ip.com/integrate/

يمكن تعديله للاستخدام مع خدمات DNS الديناميكية الأخرى المعتمدة ReST API.

##############Script Settings##################

:local NOIPUser "no-ip.com LOGIN"
:local NOIPPass "no-ip.com PASSWORD"
:local WANInter "MikroTik Router WAN Interface Name"

###############################################

:local NOIPDomain "$NOIPUser.no-ip.org"
:local IpCurrent [/ip address get [find interface=$WANInter] address];
:for i from=( [:len $IpCurrent] - 1) to=0 do={
:if ( [:pick $IpCurrent $i] = "/") do={
:local NewIP [:pick $IpCurrent 0 $i];
:if ([:resolve $NOIPDomain] != $NewIP) do={
/tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
:log info "NO-IP Update: $NOIPDomain - $NewIP"
}
}
}

 

ملحوظة:

:local NOIPDomain “$NOIPUser.no-ip.org” – صحيح إذا كان اسم المستخدم هو مجال المستوى الثالث ومسجل في المجال *. no-ip.org (على سبيل المثال: username = testuser1 and domain = testuser1.no-ip.org).

في حالة أخرى ، يجب تغيير السلسلة.

يتم استخدام الرمز “\ 3F” لاستبدال الرمز المحمي “؟” في عنوان URL.

اختبار للعمل على جهاز التوجيه 5.21.

##############Script Settings##################

:local NOIPUser "testuser1"
:local NOIPPass "testpassword"
:local WANInter "ether1"

###############################################

إذا كنت تستخدم WAN-interface أخرى ، فاستخدمها (مثال: pppoe-out1 ، pptp-out1 ، l2tp-out1).

أنتهى … Dynamic DNS سكربت التحديث التقائي لنظام No-IP DNS في سيرفر الميكروتك

Dynamic DNS سكربت التحديث التقائي لنظام No-IP DNS في سيرفر الميكروتك

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود ثم انسخة.

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم Dynamic DNS سكربت التحديث التقائي لنظام No-IP DNS في سيرفر الميكروتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع Dynamic DNS سكربت التحديث التقائي لنظام No-IP DNS في سيرفر الميكروتك لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post Dynamic DNS سكربت التحديث التقائي لنظام No-IP DNS في سيرفر الميكروتك appeared first on حضرموت التقنية.

November 28th 2018, 1:28 am

تكوين Routerboard مع شبكتان داخلية واثنين من عناوين IP الخارجية على منفذ wan واحد

حضرموت التقنية

تكوين Routerboard مع شبكتان داخلية واثنين من عناوين IP الخارجية على منفذ wan واحد

سنتحدث اليوم في موضوعنا عن كيفية تكوين Routerboard Mikrotik مع اثنين من الشبكات الداخلية واثنين من عناوين IP الخارجية على منفذ wan واحد.

  1. اختر IP
  2. ثم حدد Addresses
  3. ثم أنقر على + لإضافة العناوين – أضف عنوانا WAN 2 على بوابة ether1 “هذا هو منفذ الإنترنت”
  4. ثم إضافة الشبكة المحلية الثانية ، والثاني لأنه يتم إضافة الأولى بالفعل.
  5. انتقل إلى IP ثم DHCP Server ثم في Network اضف الشبكة الثانية لخادم DHCP. عند إضافة DHCP الثاني اضف address, gateway و DNS Servers .
  6. الآن انتقل إلى IP – Firewall في علامة التبويب NAT إضف 2 rules
  7. في التويب General اختر Chain:srcnat
  8. في Src. Address: local address ، حدد “Out”. Interface. هنا هو بوابة ether1.
  9. ثم في action حدد src-nat ، وفي Address ، يجب أن تخرج عنوان IP الخاص بـ WAN.
  10. في IP – Firewall ، ثم في Filter Rules ، يمكنك إضافة Rule تفصل بين الشبكات المحلية.
  11. حدد + وفي الشاشة الجديدة ، يتعين عليك إضافة كلتا الشبكتين المحليتين. في chain حدد input ثم في Src. Address أضف أول شبكة محلية وفي Dst. Address أضف الشبكة المحلية الثانية.
  12. انتقل الآن إلى علامة التبويب “Action ” ، وفي القائمة “Action ” ، حدد “drop”. الآن شبكاتك غير مرئية.

أنتهى … تكوين Routerboard مع شبكتان داخلية واثنين من عناوين IP الخارجية على منفذ wan واحد

تكوين Routerboard مع شبكتان داخلية واثنين من عناوين IP الخارجية على منفذ wan واحد

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم تكوين Routerboard مع شبكتان داخلية واثنين من عناوين IP الخارجية على منفذ wan واحد

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله

اذا اعجبك الموضوع تكوين Routerboard مع شبكتان داخلية واثنين من عناوين IP الخارجية على منفذ wan واحد لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post تكوين Routerboard مع شبكتان داخلية واثنين من عناوين IP الخارجية على منفذ wan واحد appeared first on حضرموت التقنية.

November 24th 2018, 1:28 pm

Mikrotik DUAL WAN موازنة الأحمال ( الدمج ) باستخدام طريقة PCC في المايكروتك

حضرموت التقنية

Mikrotik DUAL WAN موازنة الأحمال ( الدمج ) باستخدام طريقة PCC في المايكروتك

تناولنا عدة طرق للدمج في سيرفر الميكروتك ولازلنا نوضح افضل الطرق كل ما تمكن لنا ذلك .

التالي هو سكربت كامل ل Mikrotik لدمج / تحميل التوازن بين خطين DSL. في هذا المثال استخدمت جهاز التوجيه MikrotikT 5 منافذ.

تم توصيل عدد 2 منافذ براوترين ADSL

وتم توصيل المنفذ الثالث بـ User LAN.

كلا DSL بنفس السرعة ، أي مثلا  10 ميغابايت لكل منهما.

DSL MODEM IP’S
DSL MODEM 1 = 192.168.1.1
DSL MODEM 2 = 192.168.2.1

لا تنس أيضًا إعادة تسمية أسماء الواجهة interface  وفقًا لذلك.

في تجربتي ، إذا كان طلب المستخدمين هو الاتصال عبر Mikrotik بعد تكوينه مباشرة مع PCC ، فسوف تحصل على موازنة جيدة.

استخدم src-address كمصنف ، وبهذه الطريقة سوف تتخلص من المشاكل مثل https / link broken ، streaming issues إلخ.

موازنة التحميل للخطوط باستخدام تقنية PCC هذه (src-address) ستكون طريقة فعالة ومتوازنة عند تشغيل المزيد أو إضافة المزيد من الاتصالات (من العملاء ) اذا حصل ذلك.

كما أوصي باستخدام خادم بروكسي SQUID جنبا إلى جنب مع mikrotik ، إما موازية أو أمامية أو خلفية ، لوقت استجابة أفضل ، وسوف تزيد أيضا تجربة تصفح جيدة للمستخدمين.

إذا لم تكن راضيًا بطريقة ما عن طريقة عنوان src-address ، فابدأ مع PCC-Classifier ، ثم جرّب كل من العناوين والمنافذ كمصنف.

في حين أن هذا سيعطي الأمور عشوائياً أكثر من الناحية النظرية ، إلا أنه من الناحية النظرية سيوفر لك التوزيع العادل للنطاق الترددي .

ولكن هناك أيضاً فرصة جيدة لكسر أشياء معينة مثل مواقع الويب المصرفية وبعض المنتديات ذات التشفير HTTPS.

ويرجع ذلك إلى أن طلبات HTTP في كثير من الأحيان ستولد العديد من الاتصالات ، لذا هناك احتمال أن تخرج بعض الطلبات مسارًا مختلفًا عن المسار الأول ، وهذا سيؤدي إلى قطع مواقع الويب الآمنة.

لهذا السبب أنا عادة ما احبذ العمل مع عنوان src لموازنة تحميل PCC.

لنسخ الاكواد ضع المؤشر على الكود وستظهر علامة + اضغط عليها وانسخ

/ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local
add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=WAN1
add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=WAN2
/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=8.8.8.8
/ip firewall mangle
add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn
add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn
add chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1
add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2
add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=192.168.2.0/24 action=accept in-interface=Local
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes
add chain=prerouting connection-mark=WAN1_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting connection-mark=WAN2_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN2
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_WAN2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2 check-gateway=ping
/ip firewall nat
add chain=srcnat out-interface=WAN1 action=masquerade
add chain=srcnat out-interface=WAN2 action=masquerade

كله تمام !

الآن اختبر الارتباط من خلال تحميل المستخدم ، وكلما زاد عدد المستخدمين الذين قامو بالتحميل ، كلما كانت نتيجة تحميل الرصيد أفضل .

PCC WITH UN-EQUAL WAN LINKS

إذا كانت لديك روابط Un-Equal WAN ، على سبيل المثال WAN ، 1 من 4MB و WAN ، و 2 من 8 ميجا بايت ، وتريد فرض MT لاستخدام WAN42link أكثر من غيرها بسبب قدرتها ، عندها عليك إضافة المزيد من PCC rules .

add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/2 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes

PCC مع HOTSPOT (Reference) :

/ip firewall nat add action=accept chain=pre-hotspot disabled=no dst-address-type=!local hotspot=auth

أنتهى … Mikrotik DUAL WAN موازنة الأحمال ( الدمج ) باستخدام طريقة PCC في المايكروتك

Mikrotik DUAL WAN موازنة الأحمال ( الدمج ) باستخدام طريقة PCC في المايكروتك

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم Mikrotik DUAL WAN موازنة الأحمال ( الدمج ) باستخدام طريقة PCC في المايكروتك

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله

اذا اعجبك الموضوع Mikrotik DUAL WAN موازنة الأحمال ( الدمج ) باستخدام طريقة PCC في المايكروتك لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

The post Mikrotik DUAL WAN موازنة الأحمال ( الدمج ) باستخدام طريقة PCC في المايكروتك appeared first on حضرموت التقنية.

November 24th 2018, 8:03 am

فتح بورت في الميكروتك لتحويل طلبات منفذ معين الى جهاز داخلي ضمن شبكات الميكروتك

حضرموت التقنية

فتح بورت في الميكروتك لتحويل طلبات منفذ معين الى جهاز داخلي ضمن شبكات الميكروتك

إذا كنت ترغب في توجيه طلبات منفذ معين إلى جهاز داخلي (يسمى أحيانًا فتح منفذ أو تعيين منفذ) ، فيمكنك القيام بذلك على النحو التالي:

/ip firewall nat add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.1.1 to-port=1234

يترجم هذه الرول إلى:

عندما يطلب اتصال وارد منفذ TCP 1234 ، استخدم إجراء DST-NAT وإعادة توجيهه إلى العنوان المحلي 192.168.1.1 والمنفذ 1234

إعادة توجيه المنفذ إلى FTP server الداخلي :

كما يمكنك أن ترى من التوضيح أعلاه يستخدم FTP أكثر من اتصال واحد ، ولكن يجب إعادة توجيه قناة الأمر command channel فقط بواسطة Destination nat.

تعتبر قناة البيانات اتصالاً ذا صلة ويجب قبولها بقاعدة “accept related” إذا كان لديك جدار حماية صارم.

لاحظ أنه لكي يتم اكتشاف الاتصالات ذات الصلة بشكل صحيح ، يجب تمكين مساعد FTP.

/ip firewall nat
add chain=dstnat dst-address=10.5.8.200 dst-port=21 protocol=tcp action=dst-nat to-addresses=192.168.0.109
/ip firewall filter
add chain=forward connection-state=established,related action=accept

لاحظ أن بروتوكول FTP النشط ق