مشکل اینجاست که اکثرا اون ای پی اصلاحا پابلیک و داینامیک که از اپراتور دریافت میکنیم ولید نیست و دوباره از طریق اپراتور نت میشه به همین دلیل روی اکثر اپراتورها این امکان میکروتیک خیلی وقته که کار نمیکنه
سلام عزیز جان. ببینید طبق قانون که اتفاقا خیلی سفت و سخت اجرا میشه هییییچ آی اس پی حق نداره آی پی مشتری رو از رنج نان ولید یا در اصل غیر پابلیک پشت نَت بده. و اصلا شما حتی یک مورد هم پیدا نمیکنی که همچین چیزی باشه! مگه اینکه صاحب اون آی اس پی دیوانه شده باشه. اونی که تو ذهن شماست که بعضی آی اس پی ها استفاده میکنند بهش میگن سی جی نَت که بازم آی پی شما ولید هست. در همچین موارد خاص و کمی، شما دیگه مجبور میشی آی پی استاتیک بگیری یا با آی اس پی صحبت کنی که مثلا 10 تا پورت رو به سمت شما بفرستن. همین مورد هم خیلی کم هست و عملا چند وقت دیگه با اومدن آی پی ورژن 6 اصلا کلا شما آی پی خاص خواهی داشت.
سلام. جواب دادم فکر کنم! چک کنید لطفا. آیا سوال دیگری پرسیدین که من ندیده باشم؟ اگر پرسیدین در یک کامنت جدا دوباره بپرسید بیاد جلو دید من حتما جواب میدم
سلام. ممنون بابت پیامتون. خبر خوب اینکه خیلی از آی اس پی ها آنقدری آی پی دارند که cgNat استفاده نکنند. خیر بد اینکه اگر استفاده کنند از بیرون نمیتونید وصل بشید. راه حل این ویدیو هم کمکی نمیکنه چون این فقط راه حل استفاده از اسم بجای آی پیه. و فقط در شرایط وجود آی پی پابلیک حالا میخواد استاتیک باشه یا داینامیک ولی اختصاصی بدرد میخوره و نه برای cgNat. بهتره در این شرایط درخواست آی پی پابلیک اختصاصی بدیم اگر آی اس پی امکانش رو داره.
با درود و تشکر از شما من قبلا با همون IP دینامیکی که از روی مودمم برمیداشتم، میتونستم ریموت بزنم ولی یکسالی میشه که گویا خود مخابرات این سرویس ها رو بسته و تا زمانی که ازش IP استاتیک نخریم ، مجوز فورواد نمیده در ضمن به یک کاربر کاملا جدید در علم آموزی میکروتیک و شبکه هستم و شابدم بد ،متوجه این آموزش شده باشم، ولی اگه درست توضیح داده باشم، این روش دیگه امکان استفاده نداره ، چون من همین الانم تست زدم و نشد اگه جسارت کردم در نوع درک این موضوع ببخشید، چون من کلا سواد شبکه ندارم ممنون مشم یه توضیح بفرمایید سپاس بیکران
مهندس جان من اینترنت خونگی مبین نت دارم LTE میخوام اونو به میکروتیک HAP LITE وصل کنم بعدش یدونه سرور تو موقعیت اروپا خریداری کنم و بین میکروتیک خونه و سرور خارج که اونم میکروتیکه تانل بزنم و بعدش بیام ترافیک داخلی و خارجی رو مجزا کنم شدینه این؟اینم بگم که اینترنت خونه من ای پی ثابت نداره میشه از همین DDNS استفاده کنم؟ من یه مقدار گنگم الان
ببین برای اون قضیه این ویدیو رو ببین صفر تا صد گفتم: ruclips.net/video/d2ou-XCLr4g/видео.htmlsi=CnDa1eyL77yqVXQm فقط مشکلی که ۹۹ درصد پیدا میکنید این هست که هپ لایت این عملیات رو نمیکشه متاسفانه
سلام. ممنون که پیام دادید. اگر پشت نَت باشید امکان استفاده از این امکان رو ندارید متاسفانه مگر اینکه روی نَت بیاید همه پورتها رو پابلیش کنی به میکروتیک. یا اینکه با استفاده از ویدیوی زیر، نَت رو بیاری روی خود میکروتیکتون ruclips.net/video/EcpGmuP9Xu4/видео.html
ممنون از کامنت گذاشتن تون. در مورد CG-nat یا باید با آی اس پی توافق کنید که بعضی پورتها رو بفرسته سمت شما یا آی پی استاتیک بگیرید. هر چند اکثر آی اس پی ها از این حالت استفاده نمیکنن خوشبختانه.
سلام. اگر پشت nat باشید این به تنهایی جواب نمیده. باید ترکیبش کنید با پابلیش کردن سرویسها. فکر میکنم با توجه به کامنتها باید ویدیوی بعدی رو در همین زمینه تولید کنم. متشکرم که کامنت گذاشتید. برای من ارزشمنده
با تشکر از شما استاد گرانقدر. ویدئو را دیدم ولی متاسفانه مودمی که من استفاده میکنم این قابلیت را ندارد که بتونم بذارمش روی "بریج" و آی پی پابلیک رو مستقیم بیارم روی میکروتیک. فقط یک گزینه "دی اچ سی پی سرور" داره که میتونم اون رو فعال و غیرفعال کنم. الان در حالت فعال قرار داره و در رنج آی پی های شبکه های خصوصی آی پی می دهد. در کامنت بعدی مدل مودم را که از نوع "یو اس بی" است را می نویسم.@@modirshabakeh
سلام مجدد. من مودم شما رو دیدم مشخصاتش رو. از این مودم های جیبی دانگل یو اس بی هستش و فکر میکنم روی اینها تنظیم دی ام زی هم نداشته باشیم! فقط یه چیزی. الان این مودم رو به چی وصل کردین؟ مستقیم که نمیشه اینها رو وصل کرد به میکروتیک. میشه؟ شما چکار کردین؟ میشه توضیح بدین؟ جالب شد
سلام مرسی که کامنت گذاشتید احتمال اول اینه که میکروتیک شما پشت نَت مودمتون باشه. این ویدیو رو ببینید تا اون مشکل حل بشه: ruclips.net/video/EcpGmuP9Xu4/видео.html
احتمال دوم اینه که روی فایروال میکروتیک رولهایی دارید که جلوی پینگ رو گرفته. پس فایروال رو چک بفرمایید. احتمال سوم و ضعیفتر این هست که آی اس پی شما داره از سی جی نَت استفاده میکنه CG-nat که یک جور تقسیم یک آی پی پابلیک برای چند نفره. در این صورت با آی اس پی تماس بگیرید و درخواست بدید چطور میتونن مشکل رو حل کنند
با سلام و احترام خدمت شما استاد بزرگوار. متاسفانه این روش برای من کار نمیکنه. چون وقتی فارسی انگلیسی مینویسیم همه رو قاطی پاتی نشون میده در کامنت بعدی مینویسم که چه خطایی در همون ابتدا در پنجره کلاد نمایش میده.
سلام استاد عزیز ، اگه روتر میکروتیک نداشته باشیم چی ؟ میشه از این سرویس استفاده کرد؟ بنده مودم B612 هواوی دارم ( مبین نت ) و تنظیمات DDNS داره ، سایت DynDNS و No-IP مشکل اینجاست که مبین نت پورت های ورودی رو همگی مسدود کرده و فقط روی آی پی استاتیک فعالش میکنه ، ایا راهی هست که این مشکل حل بشه ؟ اگه روتر میکروتیک بگیرم بازم این مشکل بسته بودن پورت ها حل میشه یا نه؟
سلام. جالبیش اینه همین ویدیو دقیقا با مودم b612 مبین نت گرفته شده. فکر نکنم مبین نت چیزی رو بسته باشه! یکی از بازترین اینترنت هاست با وضعیت فعلی نت ایران. بازهم بنظرم با پشتیبانی تماس بگیرید و مطمئن بشید. این چیزی که نوشتید رو از خود پشتیبانی شنیدین؟
آهان راستی جواب سوال آخر شما. بله. میکروتیک مستقل عمل میکنه. پس جواب میده. فقط قبلش اون ویدیوی من رو ببین که در مورد انتقال آی پی از مودم به روتر هستش.
من کامل این ویدئو ندیدم و در این زمینه تخصصی هم ندارم. اما خواستم اینو اضافه کنم که از نت شما از طریق شبکه بی سیم باشد (مثل تلفن همراه) امکان این موضوع وجود ندارد. چون ip که دستگاه شما اختصاص داشته میشه یک ip public نیست و صرفا یک ip داخلی هست. که علافه مندان میتونن در مورد NAT بخونن
سلام عزیز جان. مرسی که کامنت گذاشتید نظرتون رو. فقط من اضافه کنم که اینترنت شبکه همراه و ایرانسل و اینها هم آی پی پابلیک یا ولید دارن و این روش جواب میده. هیچ پرووایدری حق استفاده از nat برای مشتری نداره بر طبق قانون.
سلام. مرسی که کامنت گذاشتین. ببینید ممکنه اینطور نباشه. برای اینکه قطعا بتونیم جوابش رو پیدا کنیم یه کوچولو در مورد سناریوی مورد استفادتون توضیح میدین؟ مثلا چه مدل مودمی دارید و آیا بریج کردین یا نه؟ اگه وقت دارید این ویدیو رو ببینید بعد کامنت منو حتما جواب بدین. لطف میکنید: ruclips.net/video/EcpGmuP9Xu4/видео.html
سلام مرسی که کامنت گذاشتین. یکمی بیاید دقیق تر بشیم باهم. لطفا یه کوچولو سناریوی مورد استفادتون رو توضیح بدین تا من بتونم کمک بیشتری بکنم. در عین حال دیدن این ویدیو میتونه شاید کلا مشکل رو حل کنه: ruclips.net/video/EcpGmuP9Xu4/видео.html
اگر اسکنر از بیرون باشد و از پروکسی یا برنامه هایی که ای پی را چندین مرتبه در ثانیه تغییر میدهند استفاده کند چی؟ و اینکه مک ادرس یا ای اس پی شخص هکر هم در لاگ ذخیره میشود؟
سلام. ممنون بابت کامنتتون. قسمت اول سوالتون رو درست متوجه نشدم. یکمی بیشتر توضیح بدین لطفا. اما قسمت دوم: اگر شخصی از داخل ایران و از اینترنت کشور ما استفاده کنه طبق قوانین سازمان تنظیم مقررات که از سال 1391 (اگر اشتباه نکنم) وضع شده تمام ارتباطاتش در سطح لایه 3و4 یعنی آی پی و پورت مورد استفادش ثبت میشه و تا 6 ماه هم آی اس پی موظفه نگهداری کنه از این اطلاعات. بنابراین بله آی پی شخصی که مثلا به یک جایی وصل شده با ساعت و روز و اینکه سرویس اینترنت حتی به نام کی بوده با کد ملیش ثبت شده. در مورد مک آدرس خدمتتون عرض کنم که مک آدرس اصلا در وَن استفاده نمیشه عزیز جان. فقط در لَن و وای فای و چند تا سرویس محدود از مک آدرس استفاده میشه. پس نه. مک ثبت نمیشه و در وَن اصلا کاربردی هم نداره. اما اگه هکر از سرویسهای آزاد استفاده کنه حتی بعضی هاشون ثبت هم نمیشه. بخصوص اینترنت بین المللی ها. برای همینه که اگر هکی از بیرون کشور اتفاق بیوفته دیگه کسی پیگیری نمیتونه بکنه.
@@modirshabakeh در مورد سوال اول منطورم اینه که اگر هکر شبکه یا سایت رو اسکن کنه معمولا انتی ویروس یا وف فعال میشوند ولی اکثر انتی ویروس یا وف ها دقیقا به طور پیشفرض چه عملی انجام میدن؟(ای پی بلاک میکنن یا خود شبکه یا سایت رو بلاک میکنن یا ...) و اینکه اگر هکر از وی پی ان یا پروکسی استفاده کنه باز میشه اونو رهیابی کرد؟
آهان متوجه شدم. اینکه آنتی ایکس ها حالا چه آنتی ویروس یا آنتی هر چی، کلا نرم افزارهای محافظ هاست، چکار میکنند، بستگی به ساختار و البته تنظیمات مدیر شبکه داره. ولی تقریبا همشون به صورت پیش فرض آی پی اسکنر رو بلاک میکنند. حالا بعضیهاشون موقت بعضیها دائم. اگر هکر وی پی ان یا پروکسی استفاده کنه میشه پیداش کرد؟ فکر کنم بیشتر منظورتون به هکر داخل کشور بود. جوابش هم آره هست هم نه. بستگی داره. در اکثر مواقع وقتی من وی پی ان میزنم داخل اون لاگهایی که گفتم، ثبت میشه که من به این سرور در این ساعت وصل شدم. احتمال زیاد هم هک از همون سرور صورت میگیره پس با توجه به اینکه آی پی هکر مساویه با آی پی سرور وی پی ان، اضافه کنید که کسانی که وی پی ان زدن هم همگی آی پی هاشون مشخصه، و اضافه کنید که اکثر افراد با یه سیلی به حرف میان، پس پیدا کردن هکر خیلی کار سختی نیست واسه پلیس. مشکل بیشتر زمانی پیش میاد که هکر وصل بشه به یه سرور و از اونجا وصل بشه به یک سرور دیگه و بعد هک کنه به خصوص اگر سرور اولی بیرون از کشور باشه که لاگی ازش نداریم و به خصوص اگر ارتباط هکر با سرور اول رمزنگاری شده باشه. فکر کنم میتونید تصور کنید که چقدر قضیه سخت و پیچیده میشه. در واقع اینهایی که گیر میوفتن، کاملا سهل انگار و آماتور هستن.
@@modirshabakeh با این توضیحاتی که گفتی سوالای چدیدی پیش میاد ۱.انتی ویروس برای بلاک کردن ای پی هکر چند ثانیه ای پی هکر رو بررسی میکنه و اگر مطمین شد که اسکن داره از سمت این ای پی اتفاق میافته اون ای پی رو بلاک میکنه ، سرویس های جدیدی هستند که میتوانند ای پی رو در هر ثانیه حدود هزار مرتبه عوض کنند با این تفاصیل میشه گفت با این سرویس انتی ویروس اصلا نمیتونه کاری کنه ؟؟؟؟ چون تا بخواد ای پی رو چک کنه عوض میشه ۲.ای اس پی هم در لاگ ذخیره میشه؟ ۳.برای محکم کاری و اینکه صد در صد مطمین بشم هیچ وقت هویتم لو نمیره نظرت چیه برای هک سایت اول وای فای همسایه رو هک کنم بعد با ای پی اون برم کارای دیگه؟؟؟ اون وقت همه چی خراب میشه سر همسایه😅😅😅
سلام. بابت تاخیر در پاسخگویی معذرت میخوام اول: بله درسته سرویسهایی برای تغییر آی پی وجود داره. البته نه هزار بار در ثانیه ولی درسته، عوض میکنه آی پی رو. ببین امنیت بحث "صرفیدن" هستش. یعنی یه موقع هست شما مثلا یه مغازه بنگاه املاک داری که داخلش 4 تا صندلی هست و یه میز و 4 تا استکان نعلبکی. خب در این مغازه رو با یک قفل کتابی معمولی میبندی میری خونه و دزد هم باید احمق باشه که بیاد سرقت این مغازه. ولی یه موقع هست شما طلا فروشی داری اونوقت 120 مدل راهکار امنیتی استفاده میکنی و دزد ممکنه از راه یکصد و بیست و یکم که شما فکرشو نکردی وارد بشه. در شبکه هم همینه. برای کامپیوتر خونگی من شاید اصلا نمیارزه برای هکر که سرویس های پیشرفته استفاده کنه وگرنه راحت هک میشه ولی برای سازمانها بسته به نوع اطلاعاتشون ممکنه اونها هم کلی هزینه کنند و عملا استفاده از اون سرویسها هم برای هکر کاربردی نباشه
در مورد ریموت دسکتاپ ، اگر کسی از خارج ، دقت کن از خارج شبکه به داخل ریموت دسکتاپ بزنه به همه تنظیمات دسترسی داره؟ ۲. و اینکه چون کسی به ای پی پرایوت از خارج دسترسی نداره اگر هکر بیاد و از ریورس شل استفاده کنه چی میشه؟ ۳.اگر فایر وال یک ای پی خاص رو دراپ کنه ، به جای دراپ میشه ریدایرکت کرد به یک ای پی یا سایت دیگه؟
سلام دوباره. بازم مرسی بابت کامنتتون. اول: وقتی ریموت دسکتاپ بزنی به یه سیستم دقیقا مثل اینه که همونجا پشت اون سیستم نشستی. حالا پس میزان دسترسی بستگی داره به اینکه اولا با چه یوزری و با چه سطح دسترسی ریموت زدی و دوم اینکه از اون سیستم به کجاها دسترسی داری. سوال دوم شما:ریورس شل دقیقا اینجوریه که هکر کاری میکنه که سیستم تارگت (قربانی) بیاد به سیستم هکر کانکشن بزنه و این امکان رو به هکر بده که بتونه دستور روی سیستم تارگت اجرا کنه. در این حالت به اون سیستم قربانی، زامبی هم میگن چون دیگه هر کاری هکر بگه خواهد کرد. البته که به سطح توانایی هکر هم بستگی داره. اصلا مهم نیست که سیستم تارگت از آی پی پرایوت استفاده میکنه چون دیگه زامبی شده و بک دور باز کرده برای هکر! اکثر مدیرشبکه ها فکر میکنند اگر آی پی سیستمی پرایوت باشه دیگه هکر بهشون دسترسی نداره در صورتی که اینطور نیست. چون هکر اصلا نیازی نداره به سیستم تارگتش مستقیم وصل بشه. کافیه کاری کنه که روی اون سیستم یک کد بک دور ایجاد بشه مثل همین ریورس شل. حالا اینو میتونه داخل یه ایمیل مخرب واسه کاربر بفرسته که اجراش کنه، میشه که توسط خود کاربر ها از طریق فلش یا استوریج گوشی موبایلشون ببرن داخل شبکه یا هزاران راه دیگه
سپاس از شما استاد گرانقدر ❤
ممنون که کامنت میگذارید و حمایت میکنید
Excellent. Thanks
Glad you liked it!
عالی
ممنون که وقت گذاشتین
مرسی
مرسی که ارزش قائل شدین و کامنت گذاشتین
کمترین کاری هست که از دستمون برمیاد در مقابل مطالب مفید شما@@modirshabakeh
نه. لطف شماست قربان. کامنت هاتون باعث بیشتر پیشنهاد شدن ویدیوها میشه. در واقع بزرگترین کمک رو میکنید. کامنت ها حتی از لایک هم مهمتره واسه یوتوب. ممنون
مثل همیشه عالی ✌🏻
ممنونم دوست عزیزم
مشکل اینجاست که اکثرا اون ای پی اصلاحا پابلیک و داینامیک که از اپراتور دریافت میکنیم ولید نیست و دوباره از طریق اپراتور نت میشه
به همین دلیل روی اکثر اپراتورها این امکان میکروتیک خیلی وقته که کار نمیکنه
سلام عزیز جان. ببینید طبق قانون که اتفاقا خیلی سفت و سخت اجرا میشه هییییچ آی اس پی حق نداره آی پی مشتری رو از رنج نان ولید یا در اصل غیر پابلیک پشت نَت بده. و اصلا شما حتی یک مورد هم پیدا نمیکنی که همچین چیزی باشه! مگه اینکه صاحب اون آی اس پی دیوانه شده باشه. اونی که تو ذهن شماست که بعضی آی اس پی ها استفاده میکنند بهش میگن سی جی نَت که بازم آی پی شما ولید هست. در همچین موارد خاص و کمی، شما دیگه مجبور میشی آی پی استاتیک بگیری یا با آی اس پی صحبت کنی که مثلا 10 تا پورت رو به سمت شما بفرستن. همین مورد هم خیلی کم هست و عملا چند وقت دیگه با اومدن آی پی ورژن 6 اصلا کلا شما آی پی خاص خواهی داشت.
You are the best
سلام. ممنونم از کامنت پر محبت شما. لطف دارید. .
عالی و شدیدا کاربردی بود.لایک برای نحوه آموزش و بیان قوی شما 👌👌
سلام. ممنونم از کامنت پر محبت شما. لطف دارید. از اینکه وقت گذاشتین ارزش گذاشتین پیام بدین ممنونم.
دمت گرم مهندس جان
خیلی خوب آموزش میدید .
کارت درسته
متشکرم از شما که ارزش گذاشتین کامنت دادین. ارزشمنده برای من و همه بچه هامون. تشکر
استاد سوال بنده هم جواب بدید ممنونم @@modirshabakeh
سلام. جواب دادم فکر کنم! چک کنید لطفا. آیا سوال دیگری پرسیدین که من ندیده باشم؟ اگر پرسیدین در یک کامنت جدا دوباره بپرسید بیاد جلو دید من حتما جواب میدم
سپاس مهندس ولی منم نتونستم از بیرون و از طریق ddns به winbox روترم وصل بشم ، البته پینگ اوکی بود
احتمال زیاد شما هم پشت نت تامین کنند تون هستین متاسفانه
در ایرانسل و همراه اول این سرویس بسته است.
سلام من حتی آیپی پابلیکمم نمیاد داخل کلاود که اون لینک دی ان اس نیم تولید بشه چه کاری باید انجام داد در این شرایط؟
سلام
ممنونم از اینکه وقت گذاشتین. متوجه سوال شما نشدم فقط!
سلام بنده میخوام از طریق میکروتیک vpn برای مشتری درست کنم اما یه مشکلی هست که چیکار کنیم ip توسط اپراتورها فیلتر نشه
اپراتور اگه بخواد فیلتر کنه میکنه. کاری نمیشه کرد. ولی اگر برای استفاده خودتون و اطرافیان باشه که آخه برای چی فیلتر بشه؟!
How to Bypass ISP Cg-nat ?
Sorry! There is no way!
مهندس بیشتر isp ها اینو بستن بازم راهی هستش یا نه
سلام. متاسفانه اگر بسته باشند خیر!😕
thank you
You're welcome!
and thanks for your comment.
راه حلتون برای cg-nat چیه؟
سلام. ممنون بابت پیامتون.
خبر خوب اینکه خیلی از آی اس پی ها آنقدری آی پی دارند که cgNat استفاده نکنند.
خیر بد اینکه اگر استفاده کنند از بیرون نمیتونید وصل بشید. راه حل این ویدیو هم کمکی نمیکنه چون این فقط راه حل استفاده از اسم بجای آی پیه. و فقط در شرایط وجود آی پی پابلیک حالا میخواد استاتیک باشه یا داینامیک ولی اختصاصی بدرد میخوره و نه برای cgNat.
بهتره در این شرایط درخواست آی پی پابلیک اختصاصی بدیم اگر آی اس پی امکانش رو داره.
goood
ممنون که کامنت گذاشتید دوست عزیز
با درود و تشکر از شما
من قبلا با همون IP دینامیکی که از روی مودمم برمیداشتم، میتونستم ریموت بزنم
ولی یکسالی میشه که گویا خود مخابرات این سرویس ها رو بسته و تا زمانی که ازش IP استاتیک نخریم ، مجوز فورواد نمیده
در ضمن به یک کاربر کاملا جدید در علم آموزی میکروتیک و شبکه هستم و شابدم بد ،متوجه این آموزش شده باشم، ولی اگه درست توضیح داده باشم، این روش دیگه امکان استفاده نداره ، چون من همین الانم تست زدم و نشد
اگه جسارت کردم در نوع درک این موضوع ببخشید، چون من کلا سواد شبکه ندارم
ممنون مشم یه توضیح بفرمایید
سپاس بیکران
مهندس جان من اینترنت خونگی مبین نت دارم LTE میخوام اونو به میکروتیک HAP LITE وصل کنم بعدش یدونه سرور تو موقعیت اروپا خریداری کنم و بین میکروتیک خونه و سرور خارج که اونم میکروتیکه تانل بزنم و بعدش بیام ترافیک داخلی و خارجی رو مجزا کنم شدینه این؟اینم بگم که اینترنت خونه من ای پی ثابت نداره میشه از همین DDNS استفاده کنم؟ من یه مقدار گنگم الان
ببین برای اون قضیه این ویدیو رو ببین صفر تا صد گفتم:
ruclips.net/video/d2ou-XCLr4g/видео.htmlsi=CnDa1eyL77yqVXQm
فقط مشکلی که ۹۹ درصد پیدا میکنید این هست که هپ لایت این عملیات رو نمیکشه متاسفانه
و اینکه آی پی استاتیک لازم دارید.
@@modirshabakeh خیلی ممنون اطلاع دادین، از دیجی کالا سفارش داده بودم hap lite بیاد کنسلش کردم ، بنظرتون hex lite اکی هست؟
اگر روتر پشت NAT باشد چی؟
سلام. ممنون که پیام دادید.
اگر پشت نَت باشید امکان استفاده از این امکان رو ندارید متاسفانه مگر اینکه روی نَت بیاید همه پورتها رو پابلیش کنی به میکروتیک. یا اینکه با استفاده از ویدیوی زیر، نَت رو بیاری روی خود میکروتیکتون
ruclips.net/video/EcpGmuP9Xu4/видео.html
ممنون که ارزش گذاشتین کامنت گذاشتید
میگم به جای آی |ی باید یه بخش از سریال محو میکردین فکر کنم
آخرشم از دستم در رفت😅
سلام و احترام
متسفانه فعال نمیشه سرویس اینترنت هم adsl مخابرات هستش
اگه بصورت عملی از اینترنت بهش وصل میشدین و یه دوربین یا هر سیستمی ک پشت روتر قرار داشت را دسترسی میگرفتین عالی میشد
سلام. راست میگید! نمیدونم چرا اینکار رو نکردم! فکر کنم بد نباشه یه ویدیوی اختصاصی کلا واسه از بیرون وصل شدن بسازم. نظرتون چیه؟
من هم همین نظر رو داشتم اگر بشه عالیه@@modirshabakeh
در اسرع وقت. الان در حال ادیت ویدیوی هات اسپات هستم. بلافاصله اونو استارت میزنم
@@modirshabakeh درود - خیلی مشتاق هستم تا این مورد رو به صورت عملی نشون بدید و چند تا از کاربرد هاشو پیاده سازی کنید - باتشکر
سلام. ممنون که پیام دادید. حتما اون ویدیو رو به زودی میسازمش.
سلام استاد این درسته که آیپی ما رو پشت این ساب دامین میزاره اما جواب نمیده یعنی اگر اینو سابدامین رو توی وین باکس بزاری نمیتونی لاگین کنی
نه. این درست نیست. ولی بعضی آی پی ها اگر استاتیک نباشن اصلا isp اجازه اتصال نامیده متاسفانه
@@modirshabakeh شما با اینترنت سیم کارت میتونی امتحان کنی اما آیا میشه از طریق یک واسطه این کار را کرد ؟؟ مثل vpn یا یک vps
خب یه دامنه میگیریم و روی کلودفلر cname میزنیم به این ddns که میکروتیک میده
سلام. ممنون از کامنتتون. بله حرفتون کاملا درسته. من خواستم یخورده تجاری تر و برند محور تر اسم بگذاریم. ولی حرف شما کاملا متینه.
cgNat ro chi kar konim alan?
ممنون از کامنت گذاشتن تون.
در مورد CG-nat یا باید با آی اس پی توافق کنید که بعضی پورتها رو بفرسته سمت شما یا آی پی استاتیک بگیرید. هر چند اکثر آی اس پی ها از این حالت استفاده نمیکنن خوشبختانه.
مودم ایرانسل رو چه میشه کرد؟ میخوام بعد از مودم بزارم میکروتیک رو
سلام
این ویدیو رو با مودم مبین نت گرفتم. این هم همینطور. اگه طبق ویدیو انجام بدین اصولا نباید مشکلی پیش بیاد. اگر سوال مشخصی دارید حتما بپرسید
@@modirshabakeh روی شبکه ایرانسل نمیشه از راه دور وصل شد، مشکل اینه، یعنی با آی پی پابلیک نمیشه
Router is behind a NAT. Remote connection might not work.
سلام. اگر پشت nat باشید این به تنهایی جواب نمیده. باید ترکیبش کنید با پابلیش کردن سرویسها. فکر میکنم با توجه به کامنتها باید ویدیوی بعدی رو در همین زمینه تولید کنم. متشکرم که کامنت گذاشتید. برای من ارزشمنده
ضمن اینکه از این ویدیو میتونید استفاده کنید که از پشت nat خارج بشید:
ruclips.net/video/EcpGmuP9Xu4/видео.htmlsi=TpSddqORe5G8Lc9R
با تشکر از شما استاد گرانقدر. ویدئو را دیدم ولی متاسفانه مودمی که من استفاده میکنم این قابلیت را ندارد که بتونم بذارمش روی "بریج" و آی پی پابلیک رو مستقیم بیارم روی میکروتیک. فقط یک گزینه "دی اچ سی پی سرور" داره که میتونم اون رو فعال و غیرفعال کنم. الان در حالت فعال قرار داره و در رنج آی پی های شبکه های خصوصی آی پی می دهد. در کامنت بعدی مدل مودم را که از نوع "یو اس بی" است را می نویسم.@@modirshabakeh
Huawei E8372 LTE Wingle@@modirshabakeh
سلام مجدد. من مودم شما رو دیدم مشخصاتش رو. از این مودم های جیبی دانگل یو اس بی هستش و فکر میکنم روی اینها تنظیم دی ام زی هم نداشته باشیم! فقط یه چیزی. الان این مودم رو به چی وصل کردین؟ مستقیم که نمیشه اینها رو وصل کرد به میکروتیک. میشه؟ شما چکار کردین؟ میشه توضیح بدین؟ جالب شد
سلام خوبید پینگ نمیده چیکارش کنم
سلام مرسی که کامنت گذاشتید
احتمال اول اینه که میکروتیک شما پشت نَت مودمتون باشه. این ویدیو رو ببینید تا اون مشکل حل بشه:
ruclips.net/video/EcpGmuP9Xu4/видео.html
احتمال دوم اینه که روی فایروال میکروتیک رولهایی دارید که جلوی پینگ رو گرفته. پس فایروال رو چک بفرمایید. احتمال سوم و ضعیفتر این هست که آی اس پی شما داره از سی جی نَت استفاده میکنه
CG-nat
که یک جور تقسیم یک آی پی پابلیک برای چند نفره. در این صورت با آی اس پی تماس بگیرید و درخواست بدید چطور میتونن مشکل رو حل کنند
تست میکنم اطلاع میدم
ممنون میشم جهت اطلاع من و بقیه دوستان، اطلاع بدین به کجا رسید سناریوی شما.
@@modirshabakeh متاسفانه مودم مغازه و خونه نمیتونم بریج کنم چون adsl با مودم سیم کارتیم تست نکردم
یعنی هر بار که نت قطع میشه مشکلی پیش نمیآید برای آی پی های داینامیک
🙏🙏🙏🙏
متشکرم از وقتی که گذاشتید
با سلام و احترام خدمت شما استاد بزرگوار. متاسفانه این روش برای من کار نمیکنه. چون وقتی فارسی انگلیسی مینویسیم همه رو قاطی پاتی نشون میده در کامنت بعدی مینویسم که چه خطایی در همون ابتدا در پنجره کلاد نمایش میده.
حتما ویدیوی استفاده از آی پی پابلیک روی میکروتیک رو ببینید:
ruclips.net/video/EcpGmuP9Xu4/видео.htmlsi=TpSddqORe5G8Lc9R
چطور میشه روی cloud میکروتیک کاری کرد که بدون ip static به میکروتیک متصل شد در حالی که توی مخابرات cgnat شدی
Aliiiii bod
نظر لطف شماست. ممنونم که کامنت گذاشتید
سلام استاد عزیز ،
اگه روتر میکروتیک نداشته باشیم چی ؟ میشه از این سرویس استفاده کرد؟ بنده مودم B612 هواوی دارم ( مبین نت ) و تنظیمات DDNS داره ، سایت DynDNS و No-IP
مشکل اینجاست که مبین نت پورت های ورودی رو همگی مسدود کرده و فقط روی آی پی استاتیک فعالش میکنه ، ایا راهی هست که این مشکل حل بشه ؟ اگه روتر میکروتیک بگیرم بازم این مشکل بسته بودن پورت ها حل میشه یا نه؟
سلام. جالبیش اینه همین ویدیو دقیقا با مودم b612 مبین نت گرفته شده. فکر نکنم مبین نت چیزی رو بسته باشه! یکی از بازترین اینترنت هاست با وضعیت فعلی نت ایران. بازهم بنظرم با پشتیبانی تماس بگیرید و مطمئن بشید. این چیزی که نوشتید رو از خود پشتیبانی شنیدین؟
و لطفا اینجا اعلام کنید نتیجه تست و تحقیقاتتون رو که هم من و هم دوستان بدونن چی شد. ممنون میشم
آهان راستی جواب سوال آخر شما. بله. میکروتیک مستقل عمل میکنه. پس جواب میده. فقط قبلش اون ویدیوی من رو ببین که در مورد انتقال آی پی از مودم به روتر هستش.
چه مدلی از روتر میکروتیک میتونم بخرم که وای فای هم داشته باشم و این قابلیت هم داشته باشه؟ حداقل و ارزان ترین مدلش چیه@@modirshabakeh
برای مصرف خونگی یا شرکتی در حد یک آپارتمان، مدل Hap Lite بگیرید. تقریبا ارزونترین مدله.
mikrotik.com/product/RB941-2nD-TC
👍👍👍
متشکرم بابت کامنتتون
🤩
نظر لطف شماست. ممنونم که کامنت گذاشتید
من کامل این ویدئو ندیدم و در این زمینه تخصصی هم ندارم. اما خواستم اینو اضافه کنم که از نت شما از طریق شبکه بی سیم باشد (مثل تلفن همراه) امکان این موضوع وجود ندارد. چون ip که دستگاه شما اختصاص داشته میشه یک ip public نیست و صرفا یک ip داخلی هست.
که علافه مندان میتونن در مورد NAT بخونن
سلام عزیز جان. مرسی که کامنت گذاشتید نظرتون رو. فقط من اضافه کنم که اینترنت شبکه همراه و ایرانسل و اینها هم آی پی پابلیک یا ولید دارن و این روش جواب میده. هیچ پرووایدری حق استفاده از nat برای مشتری نداره بر طبق قانون.
اگر هم دستگاه خودتون پشت نت بود که راهش اینه:
ruclips.net/video/EcpGmuP9Xu4/видео.htmlsi=TpSddqORe5G8Lc9R
پارس آنلاین این سرویس رو بلاک کرده تا مجبور بشی بری ازشون آی پی استاتیک بخری
متاسفانه در بعضی سرویس دهنده ها اینطوریه
❤❤❤
مرسی از شما
این سرویس رو ایرانسل جواب نمیده
سلام. مرسی که کامنت گذاشتین. ببینید ممکنه اینطور نباشه. برای اینکه قطعا بتونیم جوابش رو پیدا کنیم یه کوچولو در مورد سناریوی مورد استفادتون توضیح میدین؟ مثلا چه مدل مودمی دارید و آیا بریج کردین یا نه؟
اگه وقت دارید این ویدیو رو ببینید بعد کامنت منو حتما جواب بدین. لطف میکنید:
ruclips.net/video/EcpGmuP9Xu4/видео.html
🌷🙏🙏🙏🙏🙏🙏🙏🙏
تشکر از حمایت شما
این کار نمیکنه که!
سلام مرسی که کامنت گذاشتین. یکمی بیاید دقیق تر بشیم باهم. لطفا یه کوچولو سناریوی مورد استفادتون رو توضیح بدین تا من بتونم کمک بیشتری بکنم. در عین حال دیدن این ویدیو میتونه شاید کلا مشکل رو حل کنه:
ruclips.net/video/EcpGmuP9Xu4/видео.html
اگر اسکنر از بیرون باشد و از پروکسی یا برنامه هایی که ای پی را چندین مرتبه در ثانیه تغییر میدهند استفاده کند چی؟
و اینکه مک ادرس یا ای اس پی شخص هکر هم در لاگ ذخیره میشود؟
سلام. ممنون بابت کامنتتون.
قسمت اول سوالتون رو درست متوجه نشدم. یکمی بیشتر توضیح بدین لطفا.
اما قسمت دوم: اگر شخصی از داخل ایران و از اینترنت کشور ما استفاده کنه طبق قوانین سازمان تنظیم مقررات که از سال 1391 (اگر اشتباه نکنم) وضع شده تمام ارتباطاتش در سطح لایه 3و4 یعنی آی پی و پورت مورد استفادش ثبت میشه و تا 6 ماه هم آی اس پی موظفه نگهداری کنه از این اطلاعات. بنابراین بله آی پی شخصی که مثلا به یک جایی وصل شده با ساعت و روز و اینکه سرویس اینترنت حتی به نام کی بوده با کد ملیش ثبت شده.
در مورد مک آدرس خدمتتون عرض کنم که مک آدرس اصلا در وَن استفاده نمیشه عزیز جان. فقط در لَن و وای فای و چند تا سرویس محدود از مک آدرس استفاده میشه.
پس نه. مک ثبت نمیشه و در وَن اصلا کاربردی هم نداره.
اما اگه هکر از سرویسهای آزاد استفاده کنه حتی بعضی هاشون ثبت هم نمیشه. بخصوص اینترنت بین المللی ها.
برای همینه که اگر هکی از بیرون کشور اتفاق بیوفته دیگه کسی پیگیری نمیتونه بکنه.
@@modirshabakeh در مورد سوال اول منطورم اینه که اگر هکر شبکه یا سایت رو اسکن کنه معمولا انتی ویروس یا وف فعال میشوند ولی اکثر انتی ویروس یا وف ها دقیقا به طور پیشفرض چه عملی انجام میدن؟(ای پی بلاک میکنن یا خود شبکه یا سایت رو بلاک میکنن یا ...)
و اینکه اگر هکر از وی پی ان یا پروکسی استفاده کنه باز میشه اونو رهیابی کرد؟
آهان متوجه شدم. اینکه آنتی ایکس ها حالا چه آنتی ویروس یا آنتی هر چی، کلا نرم افزارهای محافظ هاست، چکار میکنند، بستگی به ساختار و البته تنظیمات مدیر شبکه داره. ولی تقریبا همشون به صورت پیش فرض آی پی اسکنر رو بلاک میکنند. حالا بعضیهاشون موقت بعضیها دائم.
اگر هکر وی پی ان یا پروکسی استفاده کنه میشه پیداش کرد؟
فکر کنم بیشتر منظورتون به هکر داخل کشور بود. جوابش هم آره هست هم نه. بستگی داره. در اکثر مواقع وقتی من وی پی ان میزنم داخل اون لاگهایی که گفتم، ثبت میشه که من به این سرور در این ساعت وصل شدم. احتمال زیاد هم هک از همون سرور صورت میگیره پس با توجه به اینکه آی پی هکر مساویه با آی پی سرور وی پی ان، اضافه کنید که کسانی که وی پی ان زدن هم همگی آی پی هاشون مشخصه، و اضافه کنید که اکثر افراد با یه سیلی به حرف میان، پس پیدا
کردن هکر خیلی کار سختی نیست واسه پلیس.
مشکل بیشتر زمانی پیش میاد که هکر وصل بشه به یه سرور و از اونجا وصل بشه به یک سرور دیگه و بعد هک کنه به خصوص اگر سرور اولی بیرون از کشور باشه که لاگی ازش نداریم و به خصوص اگر ارتباط هکر با سرور اول رمزنگاری شده باشه. فکر کنم میتونید تصور کنید که چقدر قضیه سخت و پیچیده میشه.
در واقع اینهایی که گیر میوفتن، کاملا سهل انگار و آماتور هستن.
@@modirshabakeh با این توضیحاتی که گفتی سوالای چدیدی پیش میاد
۱.انتی ویروس برای بلاک کردن ای پی هکر چند ثانیه ای پی هکر رو بررسی میکنه و اگر مطمین شد که اسکن داره از سمت این ای پی اتفاق میافته اون ای پی رو بلاک میکنه ، سرویس های جدیدی هستند که میتوانند ای پی رو در هر ثانیه حدود هزار مرتبه عوض کنند با این تفاصیل میشه گفت با این سرویس انتی ویروس اصلا نمیتونه کاری کنه ؟؟؟؟ چون تا بخواد ای پی رو چک کنه عوض میشه
۲.ای اس پی هم در لاگ ذخیره میشه؟
۳.برای محکم کاری و اینکه صد در صد مطمین بشم هیچ وقت هویتم لو نمیره نظرت چیه برای هک سایت اول وای فای همسایه رو هک کنم بعد با ای پی اون برم کارای دیگه؟؟؟ اون وقت همه چی خراب میشه سر همسایه😅😅😅
سلام. بابت تاخیر در پاسخگویی معذرت میخوام
اول: بله درسته سرویسهایی برای تغییر آی پی وجود داره. البته نه هزار بار در ثانیه ولی درسته، عوض میکنه آی پی رو. ببین امنیت بحث "صرفیدن" هستش. یعنی یه موقع هست شما مثلا یه مغازه بنگاه املاک داری که داخلش 4 تا صندلی هست و یه میز و 4 تا استکان نعلبکی. خب در این مغازه رو با یک قفل کتابی معمولی میبندی میری خونه و دزد هم باید احمق باشه که بیاد سرقت این مغازه. ولی یه موقع هست شما طلا فروشی داری اونوقت 120 مدل راهکار امنیتی استفاده میکنی و دزد ممکنه از راه یکصد و بیست و یکم که شما فکرشو نکردی وارد بشه. در شبکه هم همینه. برای کامپیوتر خونگی من شاید اصلا نمیارزه برای هکر که سرویس های پیشرفته استفاده کنه وگرنه راحت هک میشه ولی برای سازمانها بسته به نوع اطلاعاتشون ممکنه اونها هم کلی هزینه کنند و عملا استفاده از اون سرویسها هم برای هکر کاربردی نباشه
میگه پشت nat مهندس این الانا کار نمیکنه
بله درسته با توجه به کامنتهای این مورد که خیلی زیادن ویدیوی بعدی رو در همین مورد میسازم و اینکه چه کارهای دیگهای میشه انجام داد.
ضمنا لزومی ندارد پشت نت باشید. ویدیوی انتقال آی پی از مودم به روتر رو در کانال ببینید.
ruclips.net/video/EcpGmuP9Xu4/видео.htmlsi=TpSddqORe5G8Lc9R
این ویدیو رو ببینید تا دیگه از پشت nat استفاده نکنید. باعث میشه کلی از مشکلات پیش نیاد.
ruclips.net/video/EcpGmuP9Xu4/видео.htmlsi=TpSddqORe5G8Lc9R
در مورد ریموت دسکتاپ ، اگر کسی از خارج ، دقت کن از خارج شبکه به داخل ریموت دسکتاپ بزنه به همه تنظیمات دسترسی داره؟
۲. و اینکه چون کسی به ای پی پرایوت از خارج دسترسی نداره اگر هکر بیاد و از ریورس شل استفاده کنه چی میشه؟
۳.اگر فایر وال یک ای پی خاص رو دراپ کنه ، به جای دراپ میشه ریدایرکت کرد به یک ای پی یا سایت دیگه؟
سلام دوباره. بازم مرسی بابت کامنتتون.
اول: وقتی ریموت دسکتاپ بزنی به یه سیستم دقیقا مثل اینه که همونجا پشت اون سیستم نشستی. حالا پس میزان دسترسی بستگی داره به اینکه اولا با چه یوزری و با چه سطح دسترسی ریموت زدی و دوم اینکه از اون سیستم به کجاها دسترسی داری.
سوال دوم شما:ریورس شل دقیقا اینجوریه که هکر کاری میکنه که سیستم تارگت (قربانی) بیاد به سیستم هکر کانکشن بزنه و این امکان رو به هکر بده که بتونه دستور روی سیستم تارگت اجرا کنه. در این حالت به اون سیستم قربانی، زامبی هم میگن چون دیگه هر کاری هکر بگه خواهد کرد. البته که به سطح توانایی هکر هم بستگی داره. اصلا مهم نیست که سیستم تارگت از آی پی پرایوت استفاده میکنه چون دیگه زامبی شده و بک دور باز کرده برای هکر!
اکثر مدیرشبکه ها فکر میکنند اگر آی پی سیستمی پرایوت باشه دیگه هکر بهشون دسترسی نداره در صورتی که اینطور نیست. چون هکر اصلا نیازی نداره به سیستم تارگتش مستقیم وصل بشه. کافیه کاری کنه که روی اون سیستم یک کد بک دور ایجاد بشه مثل همین ریورس شل. حالا اینو میتونه داخل یه ایمیل مخرب واسه کاربر بفرسته که اجراش کنه، میشه که توسط خود کاربر ها از طریق فلش یا استوریج گوشی موبایلشون ببرن داخل شبکه یا هزاران راه دیگه
سوال سومتون: بله صد در صد. در میکروتیک دقیقا از اکشن ریدایرکت میتونید استفاده کنید. در دستگاههای دیگه هم هر کدوم یه راهی دارند.