سلام مهندس ممنون بابت آموزش خوبتون ولی کاش آموزش ایجاد VLAN روی خود یک روتر میکروتیک بدون سوییچ رو هم توضیح میدادید و اینکه اصلا ترانک باید روش درست کنیم یا نه ... ممنون
با سلام و درود! استاد گرامی یک آموزش در مورد VLAN سازی در میکروتیک که دارای Switch and Router میباشد بسازید میخام در سویچ روتر میکروتیک Vlan های متعدد راه بیندازم. به کمک تان نیاز دارم ممنون.
درورد جناب کریمی، برای ارتباط بین وی لن ها که یک سوییچ لایه سه دی لینک و یک روتر میکروتیک سخت افزاری داریم همین روش بهتره یا روتینگ رو همون دی لینک باشه بهتره ؟
سلام اگر ترافیک زیادی دارید و نیاز به فایروالینگ خاصی ندارید روی سوئیچ باشه اگر روی روتر باشه کنترل بیشتری رو ترافیک دارید و میتونید از قابلیتهای فایروال میکروتیک استفاده کنید
مهندس سلام وخسته نباشید ممنون ا ز آموزش کاملتون فقط چیزی که من متوجه نشدم این هست وقی وی لن رو سوییچ ست میکنیم برای این هست که وی لن ها همه نبینن با این کار که یکدیگر رو ببیند چه فایده ای داره ؟ ممنون از توضیحاتتون
سلام سلامت باشید خیلی ممنون اینطوری شما یه وسیله لایه 3 بین اون دو تا وی لن دارید و میتونید ارتباط بینشون رو به صورت کنترل شده داشته باشید مثلا روی روتری که دارید بگید فقط از وی لن مثلا 10 فقط یه آدرس خاص میتونه به وی لن 20 دسترسی داشته باشه. یا مثلا فقط روی یه پورت خاص این وسیله لایه 3 حتی میتونه به جای روتر یه فایروال باشه
سلام و تشکر از اموزشهای بسیار عالیتون. تو ورژن 7 چطور میشه پکتهایی که توی یه روت مارک خاص مچ نمیشن رو دراپ کرد توی ورژن 6 راحت انجام میشد ولی الان اگه گیتوی روت مارک در دسترس نباشه پکتهای مارک شده از گیتوی روتر میرن بیرون
قاعدتا اگر passthrough منگل مربوطه رو برداشته باشید نباید این اتفاق رخ بده مگر از routing rule یا موارد مشابه استفاده شده باشه. طبق دیاگرام میکروتیک ترافیک علامتگذاری شده به تیبل مربوطه میره و در صورتی که مسیری پیدا نکنه باید به شما ارور timeout یا مشابه اون بده. البته اگر NAT استفاده میکنید و این رول NAT محدود نشده باشه برای ترافیک مارک شده، ممکنه اعمال بشه و کاربرانتون دسترسی پیدا کنند. تفاوت روتینگ نسخه ۶ و ۷ عمدتا در اولویتبندی Mangle, Routing Rules و موارد مشابه هست. در کل استفاده از نسخه ۷ میکروتیک برای محیط production جدی پیشنهاد نمیکنم مگر از امکانات بهتر این نسخه مانند IPv6 و یا امکانات خاص آن مثل ,vxlan, IPIPv6, GREv6, Wireguard و یا مشابه آن استفاده کنید. چرا که باگهای جدی داره و همچنین استفاده از پردازنده در آن بسیار غیربهینه است به ویژه در روترهای ضعیفتر این قضیه در قالب هنگ و ریبوت روتر یا قطع و اختلال در ترافیک خودش رو نشون میده. اگر هنوز مشکلتتون حل نشده، پاسخ بدید و راه ارتباطی بگذارید تا کانفیگ روتر شما رو دریافت کنم و راهنمایی کنم.
اگر فقط یگ روتر داشتیم به جای این دوتا چی؟ تنظیمات همین هست؟؟؟ یعنی سناریو دقیقا همین باشد و فقط یک روتر ک ۲ تا پورتشو بریج کنیم ی پورتشو ب مودم بزنیم ک اینترنت بگیره ولی پی سی ها در ویلن های متفاوت پینگ هم را بگیرند
سلام، خسته نباشید آموزش خوبی بود، اما یک نکته رو من نفهمیدم، آی پی رو پی سی ها رو دستی وارد کردید، چرا برای وی لن ها یک دی اچ سی پی سرور تعریف نمیکنید که کلاینت های خودشون دینامیک آی پی بگیرند و دیگه اینکه نیاز هست وقتی از اتر روتری که وی لن روش ست هست و میخوایم اون رو به سویچ وصل کنیم، روی اتری که وی لن ست کردیم آی پی ست کنیم که پورت ترانک سویچ هم آی پی بگیره، چون اگه مستقیم به وی لن وصل کنیم ای پی نمیگیره ولی کلاینت مقصد به انترنت وصل هست
سلام و عرض ادب استاد چند تا مورد در این ویدئو خدمتتون عرض کنم تنظیم pvid هنگام اضافه کردن پورت در بریج به معنی untag این id است نه استفاده به عنوان اکسس پورت مشابه سوئیچ در واقع شما در هنگام اضافه کردن پورت pcها، بیان کردید که ترافیک با vlan مربوطه untag شود که چنین ترافیکی روی این دو پورت وجود ندارد. البته با توجه به این که تنظیم admit all را داشتید، ترافیک untagged دو pc هم وارد بریج میشود. بنابراین تغییر pvid روی پورت بریج دو pc لازم نیست. نکته بعدی ناامن بودن این روش است. اگر کامپیوترها به صورت دستی vlan داشته باشند میتوانند به شبکه دیگر دسترسی پیدا کنند. علت این است که سوئیچ ساختاری که شما در اول ویدئو ترسیم کردید، باید در بخش switch میکروتیک پیادهسازی شود. برای پیادهسازی امن از طریق بریج، پیشنهاد میکنم دو بریج مجزا ساخته بشه و دو vlan روی اینترفیس متصل کننده روتر و سوئچ در دو روتر تعریف شود. سپس vlanها به بریج متناظر خود اضافه بشن و تنظیم pvid پورت آنها همان مقدار تگ آنها لحاظ شود. سپس اینترفیس pcها به بریج متناظر خود اضافه شوند. در این حالت نیاز به تگ کردن و vlan filtering نیست. ضمنا با تنظیم نوع ترافیک پورت vlanهای ترانک به تگ شده در دو سمت و تگ نشده روی پورت pcها در بریج امنیت افزایش پیدا میکند. با تشکر و عرض ادب و احترام
سلام خیلی ممنون از توجه شما تعریف pvid برای این هست که به سوئیچ بگیم ترافیک بدون تگی که روی یک پورت دریافت میکنه عضو چه وی لنی هست پس مشخص کردن pvid لازم هست برای جلوگیری از حملاتی مثل vlan hoping هم میشه از قابلیت ingress-filtering استفاده کرد
@@networkdream استفاده از vlan filtering باعث از کار افتادن hardware offload روی اکثر تجهیزات میکروتیک میشه و این موضوع هم بازده رو کاهش میده و هم مصرف پردازنده رو بالا میبره. اگر کمکی میکرد که توضیحاتم واضح بشه، میتونم کانفیگی که در دو تا روتر کار میکنه (بدون vlan filtering) رو براتون ارسال کنم البته همانطور که فرمودید روشهای متعددی برای اجرای سناریوی مطرح شده هست ولی به نظرم بهینهترین حالت استفاده از بریجهای مجزا برای هر vlan و تنظیم pvid برای اینترفیسهای مجازی vlan هستش. در آخر باید بگم که بنده شاگرد شما هستم و مطرح کردن این موارد صرفا برای به اشتراکگذاری اطلاعات است
درست میگید معمولا کارهایی که به صورت نرم افزاری انجام میشه پردازنده رو درگیر میکنه کلا استفاده از روتر به جای سوئیچ کار درستی نیست و این کانفیگ هم اینجا صرفا جهت مواردی هست که آدم ناچاره خیلی ممنون از توجهتون و به اشتراک گذاشتن تجربیاتتون 🙏
سلام استاد عزیز خسته نباشید اول از این همه آموزش کاربردی ازتون باید به نوبه خودم تشکر کنم خیلی خیلی به ما لظف دارید ❤ من چندتا مشکل دارم کجا می تونم باتون در تماس باشم در خصوص میکروتیک اینستاگرام پیام دادم ولی احساس کردم اینستاگرام تون فعال نیست ادرس ایمیل هم نبود که ایمیل بدم اگه امکانش هست ی راه ارتباطی بدبد که ما بتونبم سوال های خودمون بپرسیم دیدم جوابم همه رو میدید ولی من چند بار نظر گذاشتم جواب ندادید میشه لطف کنید جواب بدبد سپاس
@@networkdream سپاس از توجه تون من یک روتر rb941 . میخوام اپدیتش کنم از طرق برنامه netinstall میخوام انجام بدم هرکاری میکنم روتر رو پیدا نمی کنه توی برنامه از طریق winbox هم میزنه حاظه شما کم هست و نمیگذاره اپدیت کنم از انلاین چه افلاین خواستم کمکم کنید میشه بهم کمک کنید که مشکل کجاست ورژن موجود روی روتر من 6.47 هستش توی سایت خود میکروتیک زده بود تا 7.7 میشه اپدیت کرد از شما سپاس گذار میشم کمک کنید تا من روترم رو اپدیت کنم
یکی از بهترین پیج های یوتیوب فارسی ، کیفیت اموزش عالی و بدون هیچ ادعا و منم و منم ، واقعا خدا قوت 🌹🌹🌹
مرسی. لطف دارین 🙏
نحوه بیان عالی - نحوه سناریو های مباحث عالی - واقعا ممنون از آموزش هاتون - آرزوی شادی و سلامتی
خیلی ممنون
لطف دارین 🌹🙏
مهندس کارتون خیلی درسته
مرسی. لطف دارین
فوق العاده
خیلی ممنون
ادامه ی قبلی.
مرررررسی
خیلی ممنون
thanks
You're welcome!
سلام مهندس ممنون بابت آموزش خوبتون ولی کاش آموزش ایجاد VLAN روی خود یک روتر میکروتیک بدون سوییچ رو هم توضیح میدادید و اینکه اصلا ترانک باید روش درست کنیم یا نه ... ممنون
Perfect 💐
Thanks 😊
Gracias por tomarse el tiempo para enseñar. 🙏
عالی
خیلی ممنون
best trainning
Thank you
آموزش MTCWE ام میزارید؟
با سلام و درود!
استاد گرامی یک آموزش در مورد VLAN سازی در میکروتیک که دارای Switch and Router میباشد بسازید میخام در سویچ روتر میکروتیک Vlan های متعدد راه بیندازم.
به کمک تان نیاز دارم ممنون.
درود.اگر بخواهیم رنج ۱۰ و ۲۰ با هم ارتباط نداشته باشن .چکار باید بکنیم
سلام
میتونید توی فایروال میکروتیک رول بنویسید و ارتباط بین دو تا شبکه رو بلاک کنید
درورد جناب کریمی، برای ارتباط بین وی لن ها که یک سوییچ لایه سه دی لینک و یک روتر میکروتیک سخت افزاری داریم همین روش بهتره یا روتینگ رو همون دی لینک باشه بهتره ؟
سلام
اگر ترافیک زیادی دارید و نیاز به فایروالینگ خاصی ندارید روی سوئیچ باشه
اگر روی روتر باشه کنترل بیشتری رو ترافیک دارید و میتونید از قابلیتهای فایروال میکروتیک استفاده کنید
@@networkdream ترافیک که زیاده رو شبکه .. ممنون از شما
مهندس سلام وخسته نباشید ممنون ا ز آموزش کاملتون فقط چیزی که من متوجه نشدم این هست وقی وی لن رو سوییچ ست میکنیم برای این هست که وی لن ها همه نبینن با این کار که یکدیگر رو ببیند چه فایده ای داره ؟ ممنون از توضیحاتتون
سلام
سلامت باشید
خیلی ممنون
اینطوری شما یه وسیله لایه 3 بین اون دو تا وی لن دارید و میتونید ارتباط بینشون رو به صورت کنترل شده داشته باشید
مثلا روی روتری که دارید بگید فقط از وی لن مثلا 10 فقط یه آدرس خاص میتونه به وی لن 20 دسترسی داشته باشه. یا مثلا فقط روی یه پورت خاص
این وسیله لایه 3 حتی میتونه به جای روتر یه فایروال باشه
استاد امکان داره Vlan Hybrid رو هم تدریس بفرمایید و نیز Vlan بر اساس مک آدرس و تفاوت هاشون رو نیز و مزایا و معایب هر کردوم
سپاس از شما
در اولین فرصت حتما
سلام و تشکر از اموزشهای بسیار عالیتون.
تو ورژن 7 چطور میشه پکتهایی که توی یه روت مارک خاص مچ نمیشن رو دراپ کرد توی ورژن 6 راحت انجام میشد ولی الان اگه گیتوی روت مارک در دسترس نباشه پکتهای مارک شده از گیتوی روتر میرن بیرون
قاعدتا اگر passthrough منگل مربوطه رو برداشته باشید نباید این اتفاق رخ بده مگر از routing rule یا موارد مشابه استفاده شده باشه.
طبق دیاگرام میکروتیک ترافیک علامتگذاری شده به تیبل مربوطه میره و در صورتی که مسیری پیدا نکنه باید به شما ارور timeout یا مشابه اون بده.
البته اگر NAT استفاده میکنید و این رول NAT محدود نشده باشه برای ترافیک مارک شده، ممکنه اعمال بشه و کاربرانتون دسترسی پیدا کنند.
تفاوت روتینگ نسخه ۶ و ۷ عمدتا در اولویتبندی Mangle, Routing Rules و موارد مشابه هست.
در کل استفاده از نسخه ۷ میکروتیک برای محیط production جدی پیشنهاد نمیکنم مگر از امکانات بهتر این نسخه مانند IPv6 و یا امکانات خاص آن مثل ,vxlan, IPIPv6, GREv6, Wireguard و یا مشابه آن استفاده کنید. چرا که باگهای جدی داره و همچنین استفاده از پردازنده در آن بسیار غیربهینه است به ویژه در روترهای ضعیفتر این قضیه در قالب هنگ و ریبوت روتر یا قطع و اختلال در ترافیک خودش رو نشون میده.
اگر هنوز مشکلتتون حل نشده، پاسخ بدید و راه ارتباطی بگذارید تا کانفیگ روتر شما رو دریافت کنم و راهنمایی کنم.
درود و ادب
استاد بزرگوار در Vlan کردن اگر چند تا سوییچ در شبکه باشد ولی یکی شون منیج نباشه یک سوییچ ساده باشه در این مورد ممکنه توضیح بفرمایید
سلام
سوئیچی که منیجد نیست رو به یک پورت اکسس از سوئیچهای منیجد وصل کنید مشکلی پیش نمیاد
اگر فقط یگ روتر داشتیم به جای این دوتا چی؟ تنظیمات همین هست؟؟؟ یعنی سناریو دقیقا همین باشد و فقط یک روتر ک ۲ تا پورتشو بریج کنیم ی پورتشو ب مودم بزنیم ک اینترنت بگیره ولی پی سی ها در ویلن های متفاوت پینگ هم را بگیرند
سلام، خسته نباشید آموزش خوبی بود، اما یک نکته رو من نفهمیدم، آی پی رو پی سی ها رو دستی وارد کردید، چرا برای وی لن ها یک دی اچ سی پی سرور تعریف نمیکنید که کلاینت های خودشون دینامیک آی پی بگیرند و دیگه اینکه نیاز هست وقتی از اتر روتری که وی لن روش ست هست و میخوایم اون رو به سویچ وصل کنیم، روی اتری که وی لن ست کردیم آی پی ست کنیم که پورت ترانک سویچ هم آی پی بگیره، چون اگه مستقیم به وی لن وصل کنیم ای پی نمیگیره ولی کلاینت مقصد به انترنت وصل هست
ntp client royter os 7 ro tozih bedid amal nemikone
مشکلی نداره
مطمئن بشید که روی روتر دسترسی به اینترنت دارید و اگر از اسم دامنه استفاده میکنید دی ان اس هم روی روتر ست شده باشه
@@networkdream مواردی که گفتید درسته اما بازم مشکل دارم
سلام و عرض ادب استاد
چند تا مورد در این ویدئو خدمتتون عرض کنم
تنظیم pvid هنگام اضافه کردن پورت در بریج به معنی untag این id است نه استفاده به عنوان اکسس پورت مشابه سوئیچ
در واقع شما در هنگام اضافه کردن پورت pcها، بیان کردید که ترافیک با vlan مربوطه untag شود که چنین ترافیکی روی این دو پورت وجود ندارد. البته با توجه به این که تنظیم admit all را داشتید، ترافیک untagged دو pc هم وارد بریج میشود. بنابراین تغییر pvid روی پورت بریج دو pc لازم نیست.
نکته بعدی ناامن بودن این روش است. اگر کامپیوترها به صورت دستی vlan داشته باشند میتوانند به شبکه دیگر دسترسی پیدا کنند.
علت این است که سوئیچ ساختاری که شما در اول ویدئو ترسیم کردید، باید در بخش switch میکروتیک پیادهسازی شود.
برای پیادهسازی امن از طریق بریج، پیشنهاد میکنم دو بریج مجزا ساخته بشه و دو vlan روی اینترفیس متصل کننده روتر و سوئچ در دو روتر تعریف شود. سپس vlanها به بریج متناظر خود اضافه بشن و تنظیم pvid پورت آنها همان مقدار تگ آنها لحاظ شود. سپس اینترفیس pcها به بریج متناظر خود اضافه شوند. در این حالت نیاز به تگ کردن و vlan filtering نیست. ضمنا با تنظیم نوع ترافیک پورت vlanهای ترانک به تگ شده در دو سمت و تگ نشده روی پورت pcها در بریج امنیت افزایش پیدا میکند.
با تشکر و عرض ادب و احترام
سلام
خیلی ممنون از توجه شما
تعریف pvid برای این هست که به سوئیچ بگیم ترافیک بدون تگی که روی یک پورت دریافت میکنه عضو چه وی لنی هست
پس مشخص کردن pvid لازم هست
برای جلوگیری از حملاتی مثل vlan hoping هم میشه از قابلیت ingress-filtering استفاده کرد
@@networkdream استفاده از vlan filtering باعث از کار افتادن hardware offload روی اکثر تجهیزات میکروتیک میشه و این موضوع هم بازده رو کاهش میده و هم مصرف پردازنده رو بالا میبره.
اگر کمکی میکرد که توضیحاتم واضح بشه، میتونم کانفیگی که در دو تا روتر کار میکنه (بدون vlan filtering) رو براتون ارسال کنم
البته همانطور که فرمودید روشهای متعددی برای اجرای سناریوی مطرح شده هست ولی به نظرم بهینهترین حالت استفاده از بریجهای مجزا برای هر vlan و تنظیم pvid برای اینترفیسهای مجازی vlan هستش.
در آخر باید بگم که بنده شاگرد شما هستم و مطرح کردن این موارد صرفا برای به اشتراکگذاری اطلاعات است
درست میگید معمولا کارهایی که به صورت نرم افزاری انجام میشه پردازنده رو درگیر میکنه
کلا استفاده از روتر به جای سوئیچ کار درستی نیست و این کانفیگ هم اینجا صرفا جهت مواردی هست که آدم ناچاره
خیلی ممنون از توجهتون و به اشتراک گذاشتن تجربیاتتون 🙏
سلام استاد عزیز خسته نباشید
اول از این همه آموزش کاربردی ازتون باید به نوبه خودم تشکر کنم خیلی خیلی به ما لظف دارید ❤
من چندتا مشکل دارم کجا می تونم باتون در تماس باشم در خصوص میکروتیک
اینستاگرام پیام دادم ولی احساس کردم اینستاگرام تون فعال نیست ادرس ایمیل هم نبود که ایمیل بدم
اگه امکانش هست ی راه ارتباطی بدبد که ما بتونبم سوال های خودمون بپرسیم
دیدم جوابم همه رو میدید ولی من چند بار نظر گذاشتم جواب ندادید میشه لطف کنید جواب بدبد سپاس
سلام
خیلی ممنون
لطفا سوالتون رو همین جا بپرسید اگر بتونم جواب میدم
@@networkdream سپاس از توجه تون
من یک روتر rb941 . میخوام اپدیتش کنم از طرق برنامه netinstall میخوام انجام بدم هرکاری میکنم روتر رو پیدا نمی کنه توی برنامه از طریق winbox هم میزنه حاظه شما کم هست و نمیگذاره اپدیت کنم از انلاین چه افلاین خواستم کمکم کنید میشه بهم کمک کنید که مشکل کجاست ورژن موجود روی روتر من 6.47 هستش توی سایت خود میکروتیک زده بود تا 7.7 میشه اپدیت کرد از شما سپاس گذار میشم کمک کنید تا من روترم رو اپدیت کنم