MikroTik Blog
A PPPoE packet type that terminates the connection to the PPPoE server is called
🔷 برقراری اتصال PPPoE در دو مرحله انجام می شود
✔️ PPPoE Discovery Stage
✔️ PPPoE Session Stage
🔴 در مرحله PPPoE Discovery ابتدا آدرس Mac هر دو طرف شناسایی شده و یک session ID اختصاصی برای اتصال PPPoE ایجاد می شود. به طور کلی برای ایجاد یک اتصال Server/Client در PPPoE مراحل زیر انجام می شود:
✅ مرحله PPPoE Active Discovery Initiation (PADI) : در این مرحله از برقراری اتصال , کلاینت بصورت broadcast درخواست برقراری اتصال PPPoE را در شبکه اعلام می کند.
✅ مرحله PPPoE Active Discovery Offer (PADO) : سرور های PPPoE در شبکه به محض دریافت پیغام PADI یه پیغام unicast به فرستنده ارسال می کند و خود را معرفی کرده و شرایط اتصال به شبکه و برقراری ارتباط PPPoE را معرفی می کند.
✅ مرحله PPPoE Active Discovery Request (PADR) : کلاینت به محض دریافت و بررسی PADO در صورتی که با شرایط مورد نظر برای اتصال همخوانی داشته باشد یک پیغام PADR برای درخواست برقراری ارتباط و دریافت اطلاعات لازم جهت ایجاد Session را به سرور ارسال می نماید.
✅ مرحله PPPoE Active Discovery Session-Confirmation (PADS) : سرور با دریافت پیام PADR نسبت به ایجاد یک Session ID اختصاصی و ارائه اطلاعات جهت برقراری اتصال PPPoE به کاربر اقدام کرده و در این مرحله اتصال PPPoE بین سرور و کلاینت شکل می گیرد.
🔴 بعد از انجام روال Discovery وارد مرحله PPPoE Session Stage می شویم.
✅ بعد از برقراری اتصال و تبادل اطلاعات در صورتی که کلاینت قصد اتمام Session و قطع اتصال را داشته باشد یک پیام PPPoE Active Discovery Termination (PADT) به سرور ارسال نموده و با ارائه Session ID اختصاصی خود درخواست قطع اتصال و اتمام Session را به سرور اعلام می کند.
🔴🔴 در پکیج آموزشی MikroTik Service Provider 1 بطور کامل و عملی در مورد قابلیت های کاربردی PPPoE Server میکروتیک صحبت کرده ام.
✅ پاسخ صحیح: PADT
@MikroTikBlog
✔️ PPPoE Discovery Stage
✔️ PPPoE Session Stage
🔴 در مرحله PPPoE Discovery ابتدا آدرس Mac هر دو طرف شناسایی شده و یک session ID اختصاصی برای اتصال PPPoE ایجاد می شود. به طور کلی برای ایجاد یک اتصال Server/Client در PPPoE مراحل زیر انجام می شود:
✅ مرحله PPPoE Active Discovery Initiation (PADI) : در این مرحله از برقراری اتصال , کلاینت بصورت broadcast درخواست برقراری اتصال PPPoE را در شبکه اعلام می کند.
✅ مرحله PPPoE Active Discovery Offer (PADO) : سرور های PPPoE در شبکه به محض دریافت پیغام PADI یه پیغام unicast به فرستنده ارسال می کند و خود را معرفی کرده و شرایط اتصال به شبکه و برقراری ارتباط PPPoE را معرفی می کند.
✅ مرحله PPPoE Active Discovery Request (PADR) : کلاینت به محض دریافت و بررسی PADO در صورتی که با شرایط مورد نظر برای اتصال همخوانی داشته باشد یک پیغام PADR برای درخواست برقراری ارتباط و دریافت اطلاعات لازم جهت ایجاد Session را به سرور ارسال می نماید.
✅ مرحله PPPoE Active Discovery Session-Confirmation (PADS) : سرور با دریافت پیام PADR نسبت به ایجاد یک Session ID اختصاصی و ارائه اطلاعات جهت برقراری اتصال PPPoE به کاربر اقدام کرده و در این مرحله اتصال PPPoE بین سرور و کلاینت شکل می گیرد.
🔴 بعد از انجام روال Discovery وارد مرحله PPPoE Session Stage می شویم.
✅ بعد از برقراری اتصال و تبادل اطلاعات در صورتی که کلاینت قصد اتمام Session و قطع اتصال را داشته باشد یک پیام PPPoE Active Discovery Termination (PADT) به سرور ارسال نموده و با ارائه Session ID اختصاصی خود درخواست قطع اتصال و اتمام Session را به سرور اعلام می کند.
🔴🔴 در پکیج آموزشی MikroTik Service Provider 1 بطور کامل و عملی در مورد قابلیت های کاربردی PPPoE Server میکروتیک صحبت کرده ام.
✅ پاسخ صحیح: PADT
@MikroTikBlog
👍1
🔹 سوال تستی آزمون بین المللی شماره 8
مربوط به دوره مهندسی کنترل ترافیک
#MTCTCE
✅ با شرکت در این نظرسنجی ها، دانش خود در زمینه شبکه و میکروتیک را محک بزنید 😉
@MikroTikBlog
مربوط به دوره مهندسی کنترل ترافیک
#MTCTCE
✅ با شرکت در این نظرسنجی ها، دانش خود در زمینه شبکه و میکروتیک را محک بزنید 😉
@MikroTikBlog
What RouterOS feature should be used to redirect user WEB browsing?
Final Results
25%
Web-proxy direct-list
52%
Firewall nat action redirect
17%
Web-proxy access-list
6%
Web-proxy cache-list
MikroTik Blog
What RouterOS feature should be used to redirect user WEB browsing?
🔹 یکی از تکنیک های استثنایی در تجهیزات میکروتیک و سیستم عامل RouterOS امکان استفاده به عنوان HTTP Cache سرور می باشد.
❇️ قابلیت Web Proxy در تنظیمات میکروتیک امکان فعال کردن قابلیت HTTP Cache Server را برای کاربران فراهم می کند.
❇️ یکی از ویژگی های بخش Web Proxy مدیریت دسترسی به سایت ها و ایجاد یک سیستم فیلترینگ درون شبکه می باشد که ایجاد آن با استفاده از بخش Web Proxy Access امکانپذیر می باشد.
✅ پاسخ صحیح: Web-Proxy Access-List
@MikroTikBlog
❇️ قابلیت Web Proxy در تنظیمات میکروتیک امکان فعال کردن قابلیت HTTP Cache Server را برای کاربران فراهم می کند.
❇️ یکی از ویژگی های بخش Web Proxy مدیریت دسترسی به سایت ها و ایجاد یک سیستم فیلترینگ درون شبکه می باشد که ایجاد آن با استفاده از بخش Web Proxy Access امکانپذیر می باشد.
✅ پاسخ صحیح: Web-Proxy Access-List
@MikroTikBlog
🔴 انجام پروژه ریموت یکی از مشتریان گرامی. میکروتیک ارزان ترین و پایدار ترین راهکار تجمیع پهنای باند شرکت ها ، سازمان ها ، دانشگاه ها و... می باشد.
@MikroTikBlog
@MikroTikBlog
🔴 نسخه جديد سيستم عامل ميکروتيک RouterOS 7 بصورت نسخه در حال توسعه (Development) منتشر شده و قابل استفاده می باشد.
⚠️ از آن جایی که این نسخه در مرحله test و توسعه بوده به هیچ عنوان برای استفاده در محیط های کاری و تجهیزات زیر بار پیشنهاد نمی شود.
✅ از تغییرات مهم این نسخه می توانیم به استفاده از نسخه جدید kernel و پشتیبانی از OpenVPN UDP اشاره کنیم که درخواست های بسیاری در این زمینه وجود داشت.
لیست برخی از ویژگی ها و امکانات نسخه جدید به شرح زیر می باشد:
+) Based on Kernel 4.14.131
+) New CLI style which is more similar to API commands (v6 commands still supported)
+) OpenVPN UDP protocol support added
+) New NTP client and server implementation, both now included in RouterOS main package
+) removed individual packages, only bundle and a few extra packages will remain
+) ipv6 is now built into RouterOS main package and is always enabled
-) BGP is disabled right now, until further notice
-) MPLS is disabled right now, until further notice
-) Not all packages have been published at the moment
-) Winbox does not show all features, use CLI for most functionality
*) capsman - fixed UDP communication between CAPsMAN and CAP;
*) certificate - fixed ECDSA certificate parsing;
*) crs3xx - fixed SFP/SFP+ module detection;
*) ike2 - fixed EAP payload processing on initiator;
*) package - added RouterOS system packages for all current architectures;
*) poe - fixed single PoE out port initialization on RB760, RB3011 and RB4011;
*) snmp - fixed SNMP MIB database;
*) torrent - removed Torrent feature from RouterOS;
@MikroTikBlog
⚠️ از آن جایی که این نسخه در مرحله test و توسعه بوده به هیچ عنوان برای استفاده در محیط های کاری و تجهیزات زیر بار پیشنهاد نمی شود.
✅ از تغییرات مهم این نسخه می توانیم به استفاده از نسخه جدید kernel و پشتیبانی از OpenVPN UDP اشاره کنیم که درخواست های بسیاری در این زمینه وجود داشت.
لیست برخی از ویژگی ها و امکانات نسخه جدید به شرح زیر می باشد:
+) Based on Kernel 4.14.131
+) New CLI style which is more similar to API commands (v6 commands still supported)
+) OpenVPN UDP protocol support added
+) New NTP client and server implementation, both now included in RouterOS main package
+) removed individual packages, only bundle and a few extra packages will remain
+) ipv6 is now built into RouterOS main package and is always enabled
-) BGP is disabled right now, until further notice
-) MPLS is disabled right now, until further notice
-) Not all packages have been published at the moment
-) Winbox does not show all features, use CLI for most functionality
*) capsman - fixed UDP communication between CAPsMAN and CAP;
*) certificate - fixed ECDSA certificate parsing;
*) crs3xx - fixed SFP/SFP+ module detection;
*) ike2 - fixed EAP payload processing on initiator;
*) package - added RouterOS system packages for all current architectures;
*) poe - fixed single PoE out port initialization on RB760, RB3011 and RB4011;
*) snmp - fixed SNMP MIB database;
*) torrent - removed Torrent feature from RouterOS;
@MikroTikBlog
⚠️❗️ جهت رفع ۴ باگ خطرناک در RouterOS در اسرع وقت تمام تجهیزات میکروتیک خود را به آخرین نسخه 6.45.7 Stable بروزرسانی نمایید.
MAJOR CHANGES IN v6.45.7:
----------------------
!) lora - added support for LoRaWAN low-power wide-area network technology for MIPSBE, MMIPS and ARM;
!) package - accept only packages with original filenames (CVE-2019-3976);
!) package - improved package signature verification (CVE-2019-3977);
!) security - fixed improper handling of DNS responses (CVE-2019-3978, CVE-2019-3979);
@MikroTikBlog
MAJOR CHANGES IN v6.45.7:
----------------------
!) lora - added support for LoRaWAN low-power wide-area network technology for MIPSBE, MMIPS and ARM;
!) package - accept only packages with original filenames (CVE-2019-3976);
!) package - improved package signature verification (CVE-2019-3977);
!) security - fixed improper handling of DNS responses (CVE-2019-3978, CVE-2019-3979);
@MikroTikBlog
Forwarded from کانال وردپرس ، سئو و دیجیتال مارکتینگ فراز نتورک (پشتیبان لینوکس و امنیت فرازنتورک)
برنامه کلاس امشب : (مدرس مهندس رحماني)
✅ راه اندازی VPN سرور میکروتیک احرازهویت کاربران از اکتیو دایرکتوری.
✅ راه اندازی HotSpot میکروتیک با احرازهویت از اکتیو دایرکتوری
✅ رفع مشکل ریدایرکت نشدن HTTPs میکروتیک.
✅ طراحی اختصاصی صفحه لاگین هات اسپات
🔴 کلاس آنلاین تخصصی میکروتیک و سیسکو ساعت 9 شب شروع می شود.
🌟 سعی کنید 10 دقیقه قبل از کلاس سیستم تون رو آماده کرده و آماده باشید
http://lms.faraznetwork.ir/networkadmin
✅ راه اندازی VPN سرور میکروتیک احرازهویت کاربران از اکتیو دایرکتوری.
✅ راه اندازی HotSpot میکروتیک با احرازهویت از اکتیو دایرکتوری
✅ رفع مشکل ریدایرکت نشدن HTTPs میکروتیک.
✅ طراحی اختصاصی صفحه لاگین هات اسپات
🔴 کلاس آنلاین تخصصی میکروتیک و سیسکو ساعت 9 شب شروع می شود.
🌟 سعی کنید 10 دقیقه قبل از کلاس سیستم تون رو آماده کرده و آماده باشید
http://lms.faraznetwork.ir/networkadmin
اگر شما به دنبال پیشبرد کار IT خود هستید، و نیاز به درک بنیادی شبکه دارید کتاب Networking Fundamentals (اصول شبکه) همه مواردی که شما در مورد زیر ساخت های شبکه، سخت افزار، پروتکل ها و نحوه خدمات نیاز دارید را پوشش می دهد. همچنین در این کتاب شما با شبکه های سیمی و بی سیم آشنا می شوید و در ادامه با پروتکل اینترنت (IP) و دسته بندی آدرس های IPv4، نحوه کار با خدمات شبکه، تعریف زیرساخت های شبکه و امنیت شبکه، از جمله شبکه های داخلی، اکسترانت، و VPN آشنا می شوید.
@MikroTikBlog
@MikroTikBlog
Sybex - Networking Fundamentals-01.pdf
45.9 MB
اگر شما به دنبال پیشبرد کار IT خود هستید، و نیاز به درک بنیادی شبکه دارید کتاب Networking Fundamentals (اصول شبکه) همه مواردی که شما در مورد زیر ساخت های شبکه، سخت افزار، پروتکل ها و نحوه خدمات نیاز دارید را پوشش می دهد. همچنین در این کتاب شما با شبکه های سیمی و بی سیم آشنا می شوید و در ادامه با پروتکل اینترنت (IP) و دسته بندی آدرس های IPv4، نحوه کار با خدمات شبکه، تعریف زیرساخت های شبکه و امنیت شبکه، از جمله شبکه های داخلی، اکسترانت، و VPN آشنا می شوید.
@MikroTikBlog
@MikroTikBlog
✅ نکته : برای این که مشکلی برای MAC Address ایجاد نشود , پیشنهاد می کنم در تنظیمات – Setting کارت شبکه MAC Address را با زدن دکمه Generate تغییر دهید و در روتر مجازی میکروتیک از قسمت Interface بخش Ethernet روی کارت شبکه های خود از دکمه Reset MAC Address استفاده نمایید.
@MikroTikBlog
@MikroTikBlog
🔹 سوال تستی آزمون بین المللی شماره 9
مربوط به دوره مقدماتی میکروتیک
#MTCNA
✅ با شرکت در این نظرسنجی ها، دانش خود در زمینه شبکه و میکروتیک را محک بزنید 😉
@MikroTikBlog
مربوط به دوره مقدماتی میکروتیک
#MTCNA
✅ با شرکت در این نظرسنجی ها، دانش خود در زمینه شبکه و میکروتیک را محک بزنید 😉
@MikroTikBlog
It is possible to add user-defined chains in ip firewall filter rules:
Final Results
72%
True
28%
False
MikroTik Blog
It is possible to add user-defined chains in ip firewall filter rules:
🔹 یکی از قابلیت های استثنایی در تجهیزات میکروتیک و سیستم عامل RouterOS بخش تنظیمات فایروال آن می باشد.
❇️ در بخش فایروال میکروتیک امکان ایجاد Chain های اختصاصی توسط کاربر برای بررسی دقیق تر ترافیک و کنترل کاملتر بروی رول های بخش های مختلف فراهم می باشد.
❇️ با استفاده از Action های jump ترافیک را به یک chain جدید جهت پردازش منتقل کرده و با استفاده از return آن را به chain اصلی برمیگردانیم.
✅ پاسخ صحیح: True
@MikroTikBlog
❇️ در بخش فایروال میکروتیک امکان ایجاد Chain های اختصاصی توسط کاربر برای بررسی دقیق تر ترافیک و کنترل کاملتر بروی رول های بخش های مختلف فراهم می باشد.
❇️ با استفاده از Action های jump ترافیک را به یک chain جدید جهت پردازش منتقل کرده و با استفاده از return آن را به chain اصلی برمیگردانیم.
✅ پاسخ صحیح: True
@MikroTikBlog
با سلام و احترام.
دانشجویان و عزیزانی که در دوره های آموزشی بنده بصورت حضوری و مجازی حضور داشتند ، لطفا نظرات خود را در مورد تاثیر این دوره های آموزشی در زمینه های کاری و کسب درآمد و کسب تجربه ، برای ما ( به آی_دی زیر ) ارسال فرمایند.
@MikroTik_Support
دانشجویان و عزیزانی که در دوره های آموزشی بنده بصورت حضوری و مجازی حضور داشتند ، لطفا نظرات خود را در مورد تاثیر این دوره های آموزشی در زمینه های کاری و کسب درآمد و کسب تجربه ، برای ما ( به آی_دی زیر ) ارسال فرمایند.
@MikroTik_Support
برخی از نظرات و تجربیات دانشجویان عزیز که در دوره های آموزشی بنده شرکت نموده اند. به امید موفقیت همه عزیزان وهمراهان گرامی.
@MikroTikBlog
@MikroTikBlog