حذف اینترنت از شبکه وایرلس
با سلام خدمت همه ی دوستان عزیز
ما یه سیستم داریم که مودم از طریق کابل بهش وصله و اینترنت هم داره و تو اون سیستم یه نرم افزار تحت وب هست
حالا چطور میشه وقتی سایر افراد با گوشی یا هر دستگاه دیگه که از طریق وایرلس به مودم وصل میشن به اینترنت دسترسی نداشته باشن ولی اون نرم افزار تحت وب رو بتونن استفاده بکنن
و یه سوال دیگه اینکه آیا میشه کاری کرد که وقتی افراد به مودم وصل شدن تو مرورگر هر آدرسی رو بزنن به یه آدرس خاصی هدایت بشن؟
15 پاسخ
تا حالا اصلا با این چیزا کار نکردم ! هیچ ذهنیتی ندارم
دوست عزیز با مک فیلترینگ شما کلا دسترسی کلاینت ها گرفته میشه!!!!!در ضمن Tmg گزیته خوبیه اما کسی که با Tmg کار میکن باید خیلی روش مسلط باشه.و کلا یک سناریویی هستش که برای محیط های بزرگ اشتفاده میشد و .......
آقای mehdi.amini عزیز من کمی بد متوجه منظور شما شدم میشه بیشتر توضیح بدید؟
ایشون در متن سوالشون گفتن موبایل ها هم ممکنه وصل شن اگر مودم Bridge کانفیگ شه موبایل ها و لپتاپ ها چطور میتونن به شبکه وصل شن.
با تشکر
البته موردهایی که بچه ها میگن درسته ولی اگه برات سخته شاید با یه کلکهایی بشه یه کارایی کرد البته واسه اینکه مثلا به یه سایت یا IP خواص دسترسی داشته باشند با فایروال هم میشه البته باید یه proxy یه چیزی سر راه اینترنتت داشته باشی ولی میتونی با DNS هم یه کارایی بکنی مثلا فرض کن DNS ای داری که هیچی توش نداره Root hint هاش رو هم پاک کردی فقط به IP یه سایت یا سرویس اشاره شده پس چطوری میخواد کسی رو به جایی بفرسته و یه dns دوم سالمی که واسه سیستم هایی که میخوای اینترنت داشته باشه ولی ضعفش اینه که با داشتن ip میتونن متصل بشن البته بعیده فکرشون برسه کش سیستم ها رو هم باید پاک کنی اگر ازین سیستم بخوای استفاده کنی
واسه دومی هم یکم سخته بدون وسیله مثل همون میکروتک ولی من چند وقت پیش واسه اذیت کردن چند نفر با فایل هاست یه همچین کاری کردم ولی واسه یکسری آدرس محدود جواب میده اونها رو تو هاست وارد کردم و IP سایتی رو که میخواستم دادم همه فقط اون سایت رو میدیدن دست خالی و بدون سخت افزار و نرم افزار باید دست به یه همچین کارایی بزنی
Qos هم یه جور اولویت بندی سرویس دهی بهت میده فکر نمیکنم کمکت کنه
با سلام
خدمت دوست عزیز آقای خانلری
هر دستگاهی که به مودم وصل بشه از رنج ip مودم یک ip میگیره (اگه dhcp server تنظیم شده باشه و گرنه میشه ip رو دستی تنظیم کرد) پس تمام اون دستگاهها به یک شبکه با رنج مشخص وصل هستند یعنی با هم شبکه هستند.اون بحث bridge برای اینه که اینترنت مستقیم روی خود مودم نباشه و با کانکشن pppoe روی یک سیستم ایجاد بشه و از اونجا share بشه.
من به چند دلیل گزینه pppoe رو بت پیشنهاد نکردم اول اینکه شما تو سوالت درخواست دومیم هست و دوم اینکه برای خیلی دلایل میگن که برای سرور های خودتون از pppoe برای اینترنت دادن استفاده نکنید دیگه چه برسه به نرم افزار تحت وب زیاد قطع و وصل میشه به دلایل زیاد و اینکه شما دیگه نمیتونید از طریق ریموت مدیریتش کنید و از همه مهم تر این که سعی میشه همیشه تو طراحی شبکه قابلیت توسعه پذیری رو رعایت کنید شما اگر به هر دلیلی یکی قرار باشه به اینترنت وصل بشه چی؟دیگه نظر خودتون اما حتما دنبال یادگیری میکروتیک باش موفق باشی
میکروتیک هزینش زیاد نیست از 200 تومن هست تا بالا.بعد توسط میکروتیک شما فقط میتونید ایپی سرورتونو نت کنی اما کل ایپی شبکه خودت رو نت نکنی این شکلی سرورت اینترنت داره ام کلاینت ها وصل میشن به میکروتیک اما اینترنت نداره و ...شما یکم مطالعه کنید بهتر میفهمید نحوه کارشو.اما مثل اینکه تا حالا باش کار نکردید کمی سخت میشه:-)
نظر من دوست عزیز این کارتوسط یک مودم انجام نمیشه من بت میکروتیم رو پیشنهاد میکنم که همه این کارا رو میشه باش انجام داد و اگر خواستید من روش هاشم بت میگم که چکار کنی
مرسی صادق جان لطف داری ، راه حل خیلی ساده و سریعی گفتی ، باید DMZ تعریف بشه که امکان ارتباط با اینترنت نباشه ولی امکان ارتباط با شبکه اینترنال وجود داشته باشه ( االبته به شرطی که مودم امکان DMZ و Route داشته باشه !!) . خیلی هم عالی
خوب من و دوستان هستیم.اما به نظر من بهترین راه همین البته اساتید دیگگه هم هستن که شاید نظر دیگگه داشته باشن
سلام به همه دوستان عزیز
پیشنهاد میکروتیک گزینه جالبی هست ! البته با ISA یا TMG هم خیلی کامل این سناریو میشه کامل کرد. میتونید TMG را توی حالت 3 Legs کانفیگ کنید و در واقع یک شبکه DMZ داشته باشید و یک شبکه اینترنال. خب حالا شبکه وایرلست به عنوان DMZ به دست سوم آیزا وصل میشه و شبکه کابلیت به عنوان اینترنال به دست داخلی آیزا ( TMG) متصل میشه . حالا به کمک Rule ها میتونی به سادگی از DMZ به بستر اینترنت را نت کنی و ارتباط با شبکه داخلیت را روت کنی . حالا دستتون بسیار بازه و می تونی ارتباط شبکه وایرلستو با نرم افزار داخلیت باز کنی ولی اجازه دسترسی به اینترنت را بهشون ندی ! من مشابه این سناریو واقعا تست گرفتم و جواب گو هست . در مورد درخواست دوم هم با یک Redirect ساده این کار انجام شدنیست و به هر آدرسی بخواهید قابل هدایت شدن است .
با تشکر از همه ی دوستان ،
چون از شبکه هیچ سر رشته ای ندارم سوالم رو بیشتر توضیح میدم شاید راه حل های دیگه هم باشه
سیستم اصلی که توش Apache و Icecast نصب شده که هر کدوم به ترتیب در پورت های 5 و 8000 اجرا میشن
که به ترتیب یه برنامه و یه رادیو تحت وب هست ، مودم هم که از طریق کابل به سیستم وصله روی وایرلس هم رمزی نداره
حالا وقتی افراد از طریق وایرلس به مودم وصل میشن به اون برنامه و رادیو دسترسی دارن حالا چطور میشه اینترنت رو برای کاربران وایرلس حذف یا محدود کرد؟ توی تنظیمات مودم هم دوتا گزینه Router و Qos دیدم ، اینا به درد میخوره؟
خب توسط میکروتیک چطوریه؟
میکروتیک خودش چنده؟
بی زحمت یه توضیح کامل بدین
از اینایی که گفتین چیز زیادی متوجه نشدم ! با ویندوز سرور اکتیو دایرکتوری و vm ware و پروکسی نمیشه کاری کرد؟
با سلام
یکی از راهها همون راهیه که دوستمون sina rezaei گفتند ولی اگه نمیخوایند هزینه بکنید میتونید به صورت زیر عمل کنید :
بروی مودم کانفیگ مربوط به کانکشن Adsl رو به صورت bridge انجام بدید نه بصورت pppoe بعدش بروی سیستم یک کانکشن pppoe با مشخصات نام کاربری و پسورد سرویس اینترنتتون بسازید و کانکت بکنید.اینجوری روی سیستمتون اینترنت دارید.حالا هر کی به مودم وصل میشه به شبکه وصله ولی اینترنت نداره.برای اینکه بتونید به بعضیا اینترنت بدید از یک نرم افزار proxy server استفاده کنید مثلا CCProxy
موفق باشید.