⁉️ سوال از سری #آزمون_میکروتیک 👆
‼️ جواب👇
پاسخ صحیح: گزینه A – در میکروتیک برای اولویتبندی ترافیک (مثل VoIP) باید ابتدا با Mangle و نشانهگذاری (Marking) بستهها، ترافیک را با DSCP یا Packet Mark مشخص کرد و سپس در Queue Tree یا Simple Queue اولویت بالاتر داد. گزینه B مربوط به مسیریابی است و نقشی در QoS ندارد، گزینه C منطقی نیست و ترافیک HTTP را بهطور کامل مسدود میکند، و گزینه D تغییر MTU تأثیری در اولویتبندی ندارد.
دوره MTCTCE
‼️ جواب👇
دوره MTCTCE
👍5
⁉️A MikroTik Hotspot should limit each user to 2 Mbps download and 512 kbps upload. Which feature is best for this?
Anonymous Quiz
93%
A) Configure rate-limit in Hotspot user profiles
4%
B) Use static routes with different gateways
2%
C) Change MTU size for clients
1%
D) Block all P2P traffic manually
❤1
⁉️ سوال از سری #آزمون_میکروتیک 👆
‼️ جواب👇
پاسخ صحیح: گزینه A – در میکروتیک برای محدود کردن سرعت کاربران در Hotspot، بهترین روش استفاده از Rate-Limit در پروفایل کاربران یا پروفایل سرور Hotspot است. این کار بهصورت خودکار برای هر کاربر یک Queue جداگانه با سرعت تعریفشده ایجاد میکند. گزینه B مربوط به مسیریابی است و به مدیریت پهنایباند ربطی ندارد، گزینه C (تغییر MTU) تأثیری بر کنترل سرعت ندارد، و گزینه D تنها نوعی فیلترینگ است و محدودیت سرعت کلی ایجاد نمیکند.
دوره MTCUME
‼️ جواب👇
دوره MTCUME
🙏5
⁉️A MikroTik Hotspot uses an external RADIUS server for user authentication. You want each user’s speed limit (e.g. 2 Mbps/512 kbps) to be applied dynamically based on their profile on the RADIUS. Which attribute should the RADIUS send to MikroTik?
Anonymous Quiz
18%
A) Mikrotik-Mark-Id combined with mangle rules
9%
B) Framed-IP-Address with static route
66%
C) Mikrotik-Rate-Limit in Access-Accept
7%
D) NAS-Identifier to identify the Hotspot
❤1
⁉️ سوال از سری #آزمون_میکروتیک 👆
‼️ جواب👇
پاسخ صحیح: گزینه C – برای اعمال محدودیت سرعت بهصورت داینامیک از طریق RADIUS، سرور RADIUS باید در پیام Access-Accept از Attribute بهنام Mikrotik-Rate-Limit استفاده کند که نرخ دانلود/آپلود و حتی burst را به روتر ارسال میکند. گزینه B صرفاً برای اختصاص IP ثابت است، گزینه A برای نشانهگذاری و شناسایی کاربر در فایروال است و محدودیت سرعت ایجاد نمیکند، و گزینه D فقط برای شناسایی NAS کاربرد دارد.
دوره MTCUME
‼️ جواب👇
دوره MTCUME
🔥2
Forwarded from کانال خانه میکروتیک | ICTAdmins (Ali Sara)
🟢 تخفیف 60 درصدی پکیج جامع میکروتیک
🔥 آموزش میکروتیک از صفر تا صد
✅ شامل کلیه دوره های میکروتیک
MTCNA
MTCRE
MTCSE
MTCWE
MTCUME
MTCTCE
MIKROTIK CONTAINER
MTCMIX
❇️ مدرس : مهندس مجید برکاتی
🟢 امکان خرید اقساطی با دیجی پی
🔗 تهیه دوره ها 👇🏻
https://learn.ictadmins.com/shop
👌🏻همین حالا ادمین شبکه شوید
🔥 آموزش میکروتیک از صفر تا صد
✅ شامل کلیه دوره های میکروتیک
MTCNA
MTCRE
MTCSE
MTCWE
MTCUME
MTCTCE
MIKROTIK CONTAINER
MTCMIX
❇️ مدرس : مهندس مجید برکاتی
🟢 امکان خرید اقساطی با دیجی پی
🔗 تهیه دوره ها 👇🏻
https://learn.ictadmins.com/shop
👌🏻همین حالا ادمین شبکه شوید
❤1
⁉️You want to protect a MikroTik router against brute-force login attacks on Winbox and SSH. Which actions are most effective?(Select as many as you can)
Anonymous Poll
68%
A) Use firewall filter rules to block repeated failed logins with address-list
10%
B) Disable SSH and Winbox services completely
63%
C) Change default ports for Winbox and SSH to non-standard ones
7%
D) Create static routes to blackhole all external traffic
55%
E) Use port knocking or secure VPN access for management
🙏5
⁉️ سوال از سری #آزمون_میکروتیک 👆
‼️ جواب👇
پاسخ صحیح: گزینههای A و E – در میکروتیک برای جلوگیری از حملات brute-force، معمولاً با فایروال و address-list تعداد تلاشهای ناموفق شناسایی و IP حملهکننده بلاک میشود. همچنین Port Knocking یا دسترسی امن از طریق VPN باعث میشود فقط کاربران مجاز بتوانند سرویسهای مدیریتی را ببینند. تغییر پورت (گزینه C) امنیت کامل ایجاد نمیکند و صرفاً حمله را سختتر میکند، گزینه B غیرعملی است چون سرویسها نیاز هستند و گزینه D ارتباطات را بهطور کلی مختل میکند.
دوره MTCSE
‼️ جواب👇
دوره MTCSE
⁉️You are deploying multiple MikroTik APs in a crowded 5 GHz environment. To maximize throughput and reduce interference between APs, which two configurations are recommended?
Anonymous Poll
51%
A) Enable DFS to avoid radar-occupied frequencies
15%
B) Use fixed frequency and same channel for all APs
30%
C) Reduce channel width (e.g., from 40 MHz to 20 MHz)
14%
D) Set all APs to maximum transmit power
56%
E) Use Nv2 protocol with frequency-reuse in point-to-multipoint setups
❤1
⁉️ سوال از سری #آزمون_میکروتیک 👆
‼️ جواب👇
پاسخ صحیح: گزینههای A و E – فعالسازی DFS کمک میکند فرکانسهای اشغالشده توسط رادار یا دیگر تجهیزات حذف شوند و تداخل کاهش یابد. همچنین در سناریوهای Point-to-Multipoint، استفاده از Nv2 با قابلیت Frequency-Reuse باعث بهبود بهرهوری فرکانسی و کاهش تداخل بین APها میشود. گزینه C گاهی مفید است اما همیشه راهکار اصلی محسوب نمیشود، گزینه B باعث تداخل شدید میشود و گزینه D افزایش نویز و مشکلات سیگنال ایجاد میکند.
دوره MTCWE
‼️ جواب👇
دوره MTCWE
❤2
💡 همه ما روزهایی رو تجربه کردیم که اینترنت درست کار نمیکرد و دسترسی سخت شده بود.
اون موقع فقط کسانی که دانش شبکه داشتن میتونستن اوضاع رو بهتر مدیریت کنن.
📌 این تجربه نشون داد:
یادگیری شبکه و میکروتیک یعنی داشتن یک مهارت مطمئن برای هر شرایطی.
در خانه میکروتیک ایران، از پایه تا پیشرفته یاد میگیری چطور شبکهای پایدار و مدیریتپذیر بسازی.
⚡️ هر تغییری هم که در آینده پیش بیاد،
کسی که شبکه بلده همیشه یه قدم جلوتره.
http://learn.ictadmins.com/shop
اون موقع فقط کسانی که دانش شبکه داشتن میتونستن اوضاع رو بهتر مدیریت کنن.
📌 این تجربه نشون داد:
یادگیری شبکه و میکروتیک یعنی داشتن یک مهارت مطمئن برای هر شرایطی.
در خانه میکروتیک ایران، از پایه تا پیشرفته یاد میگیری چطور شبکهای پایدار و مدیریتپذیر بسازی.
⚡️ هر تغییری هم که در آینده پیش بیاد،
کسی که شبکه بلده همیشه یه قدم جلوتره.
http://learn.ictadmins.com/shop
👍8❤4
❓❗چنانچه تمایل به شرکت در سری جدید دوره های میکروتیک با تدریس مهندس برکاتی در خانه میکروتیک ایران داشته باشید، ترجیح میدهید به چه صورت در دوره ها شرکت نمایید
Anonymous Poll
29%
حضوری
15%
آنلاین ترمیک
14%
آنلاین بوت کمپ
41%
پکیج آموزشی
❤1
⁉️Two static routes exist to reach 172.16.0.0/16.
Route 1: gateway 192.168.1.1, distance 1 Route 2: gateway 192.168.2.1, distance 5 Both gateways are reachable. Which route will the router prefer
Route 1: gateway 192.168.1.1, distance 1 Route 2: gateway 192.168.2.1, distance 5 Both gateways are reachable. Which route will the router prefer
Anonymous Quiz
9%
A) Always the route via 192.168.2.1
79%
B) The route with lowest distance, 192.168.1.1
8%
C) Both routes are used equally (ECMP)
4%
D) Router will drop the packets due to conflict
❤2👍1
⁉️ سوال از سری #آزمون_میکروتیک 👆
‼️ جواب👇
پاسخ صحیح: گزینه B – در مسیریابی میکروتیک (و بهطور کلی در IP routing)، روتر همیشه مسیری را انتخاب میکند که Distance کمتری داشته باشد. در این مثال، مسیر با distance=1 (gateway 192.168.1.1 ) اولویت دارد و مسیر دوم تنها زمانی استفاده میشود که مسیر اول unreachable شود.
دوره MTCRE
‼️ جواب👇
دوره MTCRE
❤2
🟢 پکیج جامع میکروتیک را با ۶۰ درصد پرداخت کمتر تهیه کنید
🔥 آموزش میکروتیک از صفر تا صد
✅ شامل کلیه دوره های میکروتیک
MTCNA
MTCRE
MTCSE
MTCWE
MTCUME
MTCTCE
MIKROTIK CONTAINER
MTCMIX
❇️ مدرس : مهندس مجید برکاتی
🟢 امکان خرید اقساطی با دیجی پی
🔗 تهیه دوره ها 👇🏻
https://learn.ictadmins.com/shop
👌🏻همین حالا ادمین شبکه شوید
🔥 آموزش میکروتیک از صفر تا صد
✅ شامل کلیه دوره های میکروتیک
MTCNA
MTCRE
MTCSE
MTCWE
MTCUME
MTCTCE
MIKROTIK CONTAINER
MTCMIX
❇️ مدرس : مهندس مجید برکاتی
🟢 امکان خرید اقساطی با دیجی پی
🔗 تهیه دوره ها 👇🏻
https://learn.ictadmins.com/shop
👌🏻همین حالا ادمین شبکه شوید
❤6
⁉️You need to secure a MikroTik router that provides VPN access for remote employees. Only trusted IPs should be able to attempt login, and all management traffic must be encrypted. Which configuration best achieves this?
Anonymous Poll
41%
A) Allow Winbox/SSH only from a whitelist of trusted IPs using firewall rules
3%
B) Enable PPTP with CHAP authentication for all users
74%
C) Configure an L2TP/IPsec VPN and disable direct Winbox/SSH access from WAN
24%
D) Use port knocking combined with address-list for management access
❤1
⁉️ سوال از سری #آزمون_میکروتیک 👆
‼️ جواب👇
پاسخ صحیح: گزینههای A و C – در سطح امنیت حرفهای میکروتیک، بهترین روش این است که دسترسی مدیریتی (مثل Winbox/SSH) فقط از طریق IPهای مشخص مجاز باشد و برای دسترسی کاربران ریموت از L2TP/IPsec VPN استفاده شود. گزینه B (PPTP) ناامن است و دیگر توصیه نمیشود، و گزینه D (Port Knocking) گرچه مفید است اما بهتنهایی امنیت کافی برای مدیریت و VPN نمیدهد.
دوره MTCSE
‼️ جواب👇
دوره MTCSE
👍3👌1
❗️❗️#آموزش دوره MTCRE
⭕️ استفاده از Distance در Static Route ها
در میکروتیک وقتی شما چند Static Route برای یک مقصد (مثلاً اینترنت) تعریف میکنید، روتر براساس مقدار Distance تصمیم میگیرد کدام مسیر اولویت داشته باشد.
🔹 نکته مهم اینه که:
Route با Distance کمتر →
اولویت بالاتر دارد.
اگر Route اصلی Down بشه (مثلاً Gateway پاسخ نده)، روتر به صورت خودکار به Route بعدی با Distance بالاتر سوییچ میکنه.
✅ این موضوع در طراحی Failover اینترنت یا حتی Load Balancing ساده خیلی کاربرد داره و تو شبکههای واقعی دائم استفاده میشه.
خانه میکروتیک ایران
⭕️ استفاده از Distance در Static Route ها
در میکروتیک وقتی شما چند Static Route برای یک مقصد (مثلاً اینترنت) تعریف میکنید، روتر براساس مقدار Distance تصمیم میگیرد کدام مسیر اولویت داشته باشد.
🔹 نکته مهم اینه که:
Route با Distance کمتر →
اولویت بالاتر دارد.
اگر Route اصلی Down بشه (مثلاً Gateway پاسخ نده)، روتر به صورت خودکار به Route بعدی با Distance بالاتر سوییچ میکنه.
✅ این موضوع در طراحی Failover اینترنت یا حتی Load Balancing ساده خیلی کاربرد داره و تو شبکههای واقعی دائم استفاده میشه.
خانه میکروتیک ایران
❤9
⁉️You are integrating a MikroTik Hotspot with a RADIUS server. Users should be authenticated centrally, and each user must receive a dynamic bandwidth limit based on their subscription plan. Which configuration is correct?
Anonymous Quiz
71%
A) Configure Mikrotik-Rate-Limit attribute on RADIUS and send it in Access-Accept
5%
B) Use Framed-IP-Address to assign static IP and limit bandwidth with firewall mangle
4%
C) Enable “Universal NAT” in Hotspot profile to control user speed
19%
D) Configure local Hotspot user profiles with static rate-limit values
❤4
⁉️ سوال از سری #آزمون_میکروتیک 👆
‼️ جواب👇
پاسخ صحیح: گزینه A – در معماری MTCUME، برای مدیریت کاربران با RADIUS، محدودیت سرعت باید بهصورت داینامیک از طریق Attribute به نام Mikrotik-Rate-Limit در پیام Access-Accept به روتر ارسال شود. این باعث میشود هر کاربر بر اساس پلن خود محدودیت جداگانه داشته باشد. گزینه B فقط IP استاتیک میدهد و QoS مرکزی ایجاد نمیکند، گزینه C هیچ ارتباطی با Rate-Limit ندارد و گزینه D فقط لوکال است و داینامیک از RADIUS نیست.
دوره MTCUME
‼️ جواب👇
دوره MTCUME