🔴 برخی نکات در خصوص نصب و راه اندازی میکروتیک
✅ نکته 1: برای استفاده از این ماشین مجازی (VM) ابتدا فایل ها را از حالت فشرده خارج نمایید و سپس فایل OVA Template مربوط به VM را به نرم افزار مجازی ساز معرفی – Import کنید.
✅ نکته 2: برای این که مشکل MAC Address پیش نیاید پیشنهاد می شود در تنظیمات – Setting کارت شبکه MAC Address را با زدن دکمه Generate تغییر دهید.
✅ نکته 3: در صورتیکه پس از اجرای VM، از شما پرسیده شد که این ماشین رو کپی – Copy کرده اید یا انتقال – Move داده اید، که در پاسخ بگویید که کپی – Copy شده است.
@MikroTikBlog
✅ نکته 1: برای استفاده از این ماشین مجازی (VM) ابتدا فایل ها را از حالت فشرده خارج نمایید و سپس فایل OVA Template مربوط به VM را به نرم افزار مجازی ساز معرفی – Import کنید.
✅ نکته 2: برای این که مشکل MAC Address پیش نیاید پیشنهاد می شود در تنظیمات – Setting کارت شبکه MAC Address را با زدن دکمه Generate تغییر دهید.
✅ نکته 3: در صورتیکه پس از اجرای VM، از شما پرسیده شد که این ماشین رو کپی – Copy کرده اید یا انتقال – Move داده اید، که در پاسخ بگویید که کپی – Copy شده است.
@MikroTikBlog
❤1
✳️ What’s new in 6.45.6 (2019-Sep-10 09:06):
⚠️ Important note!!!
Due to removal of compatibility with old version passwords in this version, downgrading to any version prior to v6.43 (v6.42.12 and older) will clear all user passwords and allow password-less authentication. Please secure your router after downgrading.
Old API authentication method will also no longer work, see documentation for new login procedure:
https://wiki.mikrotik.com/wiki/Manual:API#Initial_login
*) capsman – fixed regulatory domain information checking when doing background scan;
*) conntrack – improved system stability when using h323 helper (introduced in v6.45);
*) crs3xx – fixed “egress-rate” property on CRS309-1G-8S+, CRS312-4C+8XG, CRS326-24S+2Q+ devices;
*) qsfp – clear SFP monitoring data on port enable;
*) qsfp – correctly display SFP monitoring data;
*) qsfp – fixed EEPROM checksum validation;
*) qsfp – show more QSFP module diagnostics;
*) wireless – include last frequency when manually setting frequency step in “scan-list”;
⚠️ Important note!!!
Due to removal of compatibility with old version passwords in this version, downgrading to any version prior to v6.43 (v6.42.12 and older) will clear all user passwords and allow password-less authentication. Please secure your router after downgrading.
Old API authentication method will also no longer work, see documentation for new login procedure:
https://wiki.mikrotik.com/wiki/Manual:API#Initial_login
*) capsman – fixed regulatory domain information checking when doing background scan;
*) conntrack – improved system stability when using h323 helper (introduced in v6.45);
*) crs3xx – fixed “egress-rate” property on CRS309-1G-8S+, CRS312-4C+8XG, CRS326-24S+2Q+ devices;
*) qsfp – clear SFP monitoring data on port enable;
*) qsfp – correctly display SFP monitoring data;
*) qsfp – fixed EEPROM checksum validation;
*) qsfp – show more QSFP module diagnostics;
*) wireless – include last frequency when manually setting frequency step in “scan-list”;
🔹 سوال تستی آزمون بین المللی شماره 3
مربوط به دوره مهندسی کنترل ترافیک
#MTCNA
#MTCTCE
✅ با شرکت در این نظرسنجی ها، دانش خود در زمینه شبکه و میکروتیک را محک بزنید 😉
@MikroTikBlog
مربوط به دوره مهندسی کنترل ترافیک
#MTCNA
#MTCTCE
✅ با شرکت در این نظرسنجی ها، دانش خود در زمینه شبکه و میکروتیک را محک بزنید 😉
@MikroTikBlog
After putting this rule: /ip firewall add chain=input action=drop, you will still be able to access the Router using the mac-address.
Final Results
78%
True
22%
False
MikroTik Blog
After putting this rule: /ip firewall add chain=input action=drop, you will still be able to access the Router using the mac-address.
🔹 تمامی تنظیمات بخش IP—Firewall میکروتیک مربوط به IPv4 می باشد و در صورتی که با رول Firewall دسترسی IP به روتر میکروتیک مسدود شود , همچنان می توان از طریق mac-address به آن متصل شد.
✅ پاسخ صحیح: True
@MikroTikBlog
✅ پاسخ صحیح: True
@MikroTikBlog
Forwarded from MikroTik Blog
📚 آموزش نصب میکروتیک در VMware
نحوه نصب و راه اندازی آخرین نسخه سیستم عامل میکروتیک در محیط VMware برای مصارف تمرین و آموزشی
🔻اموزش 👇
🌐 http://bit.ly/2PXUYTJ
🔶 اموزش های بیشتر 👇👇
💠 @MikroTikBlog
نحوه نصب و راه اندازی آخرین نسخه سیستم عامل میکروتیک در محیط VMware برای مصارف تمرین و آموزشی
🔻اموزش 👇
🌐 http://bit.ly/2PXUYTJ
🔶 اموزش های بیشتر 👇👇
💠 @MikroTikBlog
🔹 سوال تستی آزمون بین المللی شماره 4
مربوط به دوره مهندسی کنترل ترافیک
#MTCTCE
✅ با شرکت در این نظرسنجی ها، دانش خود در زمینه شبکه و میکروتیک را محک بزنید 😉
@MikroTikBlog
مربوط به دوره مهندسی کنترل ترافیک
#MTCTCE
✅ با شرکت در این نظرسنجی ها، دانش خود در زمینه شبکه و میکروتیک را محک بزنید 😉
@MikroTikBlog
You want to offer a static route to your DHCP clients (besides the default-route). What is the best way to do that?
Final Results
45%
Set a static IP into /ip route in DHCP Server
36%
Set DHCP options 121
9%
There is no way to send a static route to Clients
10%
Set DHCP options 3
CWAP_Certified_Wireless_Analysis.pdf
20.2 MB
📚 CWAP Certified Wireless Analysis Professional
📖 Paperback: 696 pages
✅ Language: English
❇️ ISBN-10: 0470769033
❇️ ISBN-13: 978-0470769034
💰 Price $25.00
📖 Paperback: 696 pages
✅ Language: English
❇️ ISBN-10: 0470769033
❇️ ISBN-13: 978-0470769034
💰 Price $25.00
MikroTik Blog
You want to offer a static route to your DHCP clients (besides the default-route). What is the best way to do that?
🔹 بر اساس RFC 3442 قابلیت Classless Static Routes این امکان را به مدیران شبکه می دهد که با استفاده از سرویس DHCP Server یک یا چند static route را به client های شبکه منتقل کنند. این قابلیت تحت عنوان Option 121 در تنظیمات DHCP Server میکروتیک فراهم می باشد که می توان مقدار آن را با کد HEX وارد نمود.
❇️ برای مثال:
قصد داریم شبکه 10.2.1.0/24 را به سمت 192.168.88.1 در route table کلاینت ها وارد کنیم که DHCP Option 121 value آن معادل 0x180a0201c0a85801 می شود.
✅ در پکیج آموزشی MikroTik Service Provider 1 بطور کامل و عملی در مورد قابلیت های کاربردی DHCP Server میکروتیک صحبت کرده ام.
✅ پاسخ صحیح: Set DHCP Options 121
@MikroTikBlog
❇️ برای مثال:
قصد داریم شبکه 10.2.1.0/24 را به سمت 192.168.88.1 در route table کلاینت ها وارد کنیم که DHCP Option 121 value آن معادل 0x180a0201c0a85801 می شود.
✅ در پکیج آموزشی MikroTik Service Provider 1 بطور کامل و عملی در مورد قابلیت های کاربردی DHCP Server میکروتیک صحبت کرده ام.
✅ پاسخ صحیح: Set DHCP Options 121
@MikroTikBlog
📚 مقاله آموزشی آشنایی با ابزار حرفه ای Traffic Generator در میکروتیک.
✅ با استفاده از این ابزار بسیار حرفه ای می توانیم انواع ترافیک های مختلف و کاربردی مثل VoIP یا... را شبیه سازی و عملکرد تجهیزات خود مثلاً برای QoS با آن ها را بررسی کنیم.
@MikroTikBlog
✅ با استفاده از این ابزار بسیار حرفه ای می توانیم انواع ترافیک های مختلف و کاربردی مثل VoIP یا... را شبیه سازی و عملکرد تجهیزات خود مثلاً برای QoS با آن ها را بررسی کنیم.
@MikroTikBlog
Traffic Generator Introduction.pdf
3.6 MB
📚 مقاله آموزشی آشنایی با ابزار حرفه ای Traffic Generator در میکروتیک.
✅ با استفاده از این ابزار بسیار حرفه ای می توانیم انواع ترافیک های مختلف و کاربردی مثل VoIP یا... را شبیه سازی و عملکرد تجهیزات خود مثلاً برای QoS با آن ها را بررسی کنیم.
@MikroTikBlog
✅ با استفاده از این ابزار بسیار حرفه ای می توانیم انواع ترافیک های مختلف و کاربردی مثل VoIP یا... را شبیه سازی و عملکرد تجهیزات خود مثلاً برای QoS با آن ها را بررسی کنیم.
@MikroTikBlog
🔹 سوال تستی آزمون بین المللی شماره 5
مربوط به دوره مهندسی امنیت شبکه میکروتیک
#MTCSE
✅ با شرکت در این نظرسنجی ها، دانش خود در زمینه شبکه و میکروتیک را محک بزنید 😉
@MikroTikBlog
مربوط به دوره مهندسی امنیت شبکه میکروتیک
#MTCSE
✅ با شرکت در این نظرسنجی ها، دانش خود در زمینه شبکه و میکروتیک را محک بزنید 😉
@MikroTikBlog
What feature of MikroTik firewall can help you in case of synflood attack?
Final Results
14%
TCP syn deny
38%
TCP syn drop
29%
TCP syn Cookie
9%
TCP syn Jump
11%
TCP syn reject
MikroTik Blog
What feature of MikroTik firewall can help you in case of synflood attack?
🔹 یکی از متد ها یا تکنیک های معمول مقابله با حملات DDos استفاده از TCP SYN Cookie می باشد.
❇️ یک TCP SYN Cookie در واقع مقدار مشخصی بر اساس TCP sequence number می باشد که از آن برای مقابله با حملات SYN Flood استفاده می شود. در حالت معمول کلاینت برای برقراری ارتباط یک پیغام SYN به سرور ارسال می کند و سرور با یک پیغام SYN+ACK به آن پاسخ می دهد و تا زمانی که پیغام ACK از کلاینت دریافت نکند این اطلاعات TCP stack را برای خود حفظ می کند که در حملات SYN flood تعداد زیادی از درخواست های SYN به سرور ارسال شده و سرور نیز تعداد زیادی از SYN+ACK ها را ایجاد و در حافظه خود نگهداری می کند که این امر موجب اختلال در عملکرد سرور و از دسترس خارج شدن حافظه آن و در نتیجه اختلال در عملکرد سرویس مورد نظر می شود.
✅ با انجام محاسبات خاصی روی TCP sequence و انجام عملیات ریاضی مخفیانه ای روی SYN-ACK ها , سرور دیگر نیازی به نگهداری اطلاعات مربوط به لیست کانکشن های نیمه باز که منتظر ACK هستند ندارد زیرا به محض دریافت ACK از کلاینت مجدداً TCP sequence number بررسی می شود و در صورت صحیح بودن سرور اجازه برقراری اتصال TCP را صادر می کند.
✅ در تجهیزات میکروتیک قابلیت TCP SYN Cookie از قسمت IP بخش settings قابل مشاهده و فعالسازی می باشد.
✅ پاسخ صحیح: TCP SYN Cookie
@MikroTikBlog
❇️ یک TCP SYN Cookie در واقع مقدار مشخصی بر اساس TCP sequence number می باشد که از آن برای مقابله با حملات SYN Flood استفاده می شود. در حالت معمول کلاینت برای برقراری ارتباط یک پیغام SYN به سرور ارسال می کند و سرور با یک پیغام SYN+ACK به آن پاسخ می دهد و تا زمانی که پیغام ACK از کلاینت دریافت نکند این اطلاعات TCP stack را برای خود حفظ می کند که در حملات SYN flood تعداد زیادی از درخواست های SYN به سرور ارسال شده و سرور نیز تعداد زیادی از SYN+ACK ها را ایجاد و در حافظه خود نگهداری می کند که این امر موجب اختلال در عملکرد سرور و از دسترس خارج شدن حافظه آن و در نتیجه اختلال در عملکرد سرویس مورد نظر می شود.
✅ با انجام محاسبات خاصی روی TCP sequence و انجام عملیات ریاضی مخفیانه ای روی SYN-ACK ها , سرور دیگر نیازی به نگهداری اطلاعات مربوط به لیست کانکشن های نیمه باز که منتظر ACK هستند ندارد زیرا به محض دریافت ACK از کلاینت مجدداً TCP sequence number بررسی می شود و در صورت صحیح بودن سرور اجازه برقراری اتصال TCP را صادر می کند.
✅ در تجهیزات میکروتیک قابلیت TCP SYN Cookie از قسمت IP بخش settings قابل مشاهده و فعالسازی می باشد.
✅ پاسخ صحیح: TCP SYN Cookie
@MikroTikBlog
It is possible to create a configuration where VLAN and PPTP interfaces are bridged together:
Final Results
69%
True
31%
False
MikroTik Blog
It is possible to create a configuration where VLAN and PPTP interfaces are bridged together:
🔹 یکی از تکنیک های استثنایی در تجهیزات میکروتیک استفاده از BCP به کمک پروتکل های PPP می باشد که به وسیله آن می توان ارتباط لایه 2 بین دو یا چند نقطه برقرار کرد.
❇️ قابلیت BCP یا Bridge Control Protocol را می توانیم روی تانل های PPP, PPTP, L2TP و PPPoE راه اندازی کرد. BCP امکان انتقال Ethernet packets ها را از طریق PPP لینک ها فراهم می کند.
❇️ نکته مهم در هنگام پیاده سازی این متد ، MRRU است که در حقیقت نقش کانال های چند گانه در هنگام ارسال پکت ها بر یک لینک ارتباطی را ایفا میکند و یکسان بودن این مقدار در دو طرف یک ارتباط مهم و کلیدی میباشد.
✅ پاسخ صحیح: True
@MikroTikBlog
❇️ قابلیت BCP یا Bridge Control Protocol را می توانیم روی تانل های PPP, PPTP, L2TP و PPPoE راه اندازی کرد. BCP امکان انتقال Ethernet packets ها را از طریق PPP لینک ها فراهم می کند.
❇️ نکته مهم در هنگام پیاده سازی این متد ، MRRU است که در حقیقت نقش کانال های چند گانه در هنگام ارسال پکت ها بر یک لینک ارتباطی را ایفا میکند و یکسان بودن این مقدار در دو طرف یک ارتباط مهم و کلیدی میباشد.
✅ پاسخ صحیح: True
@MikroTikBlog