* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد
* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد

نحوه ایجاد محدودیت در استفاده از اینترنت با روتر میکروتیک

اگر میزان و روش مصرف اینترنت در سازمان خود را مدیریت نکنید و محدودیت های مناسب را در شبکه اعمال نکنید، به احتمال زیاد با مشکلات پهنای باند، مصرف سریع حجم و هزینه های بالای مربوط به آن روبرو خواهید شد. در واقع هدف ما از محدود کردن اینترنت در شبکه این است که همه بتوانند از اینترنت استفاده کنند اما یک کاربر با دانلود یا مصرف بیش از حد، عملکرد شبکه را مختل نکند.

در سال های اخیر استفاده از روترهای میکروتیک جهت مدیریت اینترنت در شبکه های کوچک و بزرگ بسیار متداول شده است. میکروتیک یک نوع روتر است که قابلیت ها و امکانات بسیار زیادی دارد، یکی از آنها اعمال محدودیت جهت استفاده از اینترنت برای کاربران است. در ادامه قصد داریم به بررسی این موضوع و روش انجام آن به روشی ساده و کاربردی بپردازیم.

 

چگونه می توانیم روتر میکروتیک را کانفیگ کنیم؟

چندین روش وجود دارد که به کمک آنها می توانید روتر میکروتیک خود را کانفیگ کنید که که آسان ترین روش، استفاده از یک ابزار گرافیکی به نام Winbox است. این نرم افزار توسط شرکت میکروتیک ایجاد شده است و شما می توانید همواره از طریق وب سایت شرکت میکروتیک به آن دسترسی داشته باشید و آخرین نسخه ارائه شده را دانلود نمایید. محل قرارگیری فایل آن، بالای صفحه سایت میکروتیک به آدرس www.mikrotik.com و در بخش software است. ما به شما پیشنهاد می کنیم جهت تنظیم تجهیزات میکروتیک خود همواره از آخرین ورژن این نرم افزار استفاده نمایید.

یکی از مزایای این نرم افزار این است که اگر ارتباط روتر میکروتیک شما با کامیپوتر برقرار شود،  بلافاصله پس از اجرای نرم افزار Winbox، روتر شما شناسایی می شود و می توانید کانفیگ آن را شروع کنید.

 

استفاده از وب پروکسی (Web Proxy) جهت کنترل، محدودیت و مدیریت اینترنت کاربران

 

ایجاد محدودیت در استفاده از اینترنت با میکروتیک به چند روش امکان پذیر است؟

محدود کردن کاربران برای دسترسی به منابع اینترنتی از طریق روش های زیر امکان پذیر است.

  1. محدود نمودن کاربران در هنگام دانلود فایل هایی با پسوند خاص
  2. اعمال محدودیت در هنگام بازدید از برخی از صفحات وب
  3. امکان Redirect به صفحات دلخواه

 

در ادامه به بررسی هر یک از این روش های می پردازیم.

قبل از این که روش اعمال محدودیت های بالا را آغاز کنیم، توجه داشته باشید که شما باید کلیه درخواست هایی که برای بازدید صفحات وب که با پورت 80 ارسال می شوند را به وب پروکسی (Web Proxy) میکروتیک و به عنوان مثال به پورت 8080 هدایت نمایید. برای انجام این کار مطابق با روش زیر عمل کنید.

1- با استفاده از نرم افزار Winbox به روتر میکروتیک متصل شوید.

2- وارد منوی IP و سپس Firewall  شوید و تب Nat را انتخاب کنید.

3- یک ردیف جدید ایجاد کنید و با استفاده از Dstnat درخواست کاربران شبکه داخلی خود با پورت 80 را به پورت 8080 ریدایرکت (Redirect) کنید.

Dstnat

4- سپس مطابق شکل زیر در قسمت Action به پورت 8080 ریدایرکت ( Redirect )  ایجاد کنید.

پورت 8080

5- در مرحله آخر می بایست Web proxy را از طریق منوی IP و web Proxy فعال کنید.

منوی IP و web Proxy

 

پس از انجام مراحل بالا می توانید اقدام به اعمال محدودیت با روش مورد نظر خود نمایید. در ادامه به آموزش روش های عنوان شده در ابتدای مقاله می پردازیم.

 

1- روش محدود نمودن کاربران در هنگام دانلود فایل هایی با پسوند خاص در روتر میکروتیک

شما از طریق فعال کردن Web Proxy در روتر میکروتیک و انتخاب دکمه Access می توانید قوانین (Rules) استفاده از اینترنت مورد نظر خود را اعمال کنید. به عنوان مثال، در تصویر زیر روش جلوگیری از دانلود هر گونه فایل از اینترنت با پسوند avi نشان داده شده است.

فعال کردن Web Proxy در روتر میکروتیک و انتخاب دکمه Access

 

2- اعمال محدودیت در هنگام بازدید از برخی از صفحات وب

جهت اعمال محدودیت و عدم اجازه دسترسی به آدرس های اینترنتی و صفحات وب مورد نظر خود، شما می توانید مانند شکل زیر در همان پنجره web proxy rules، آدرس مورد نطر خود را در قسمت Dst.Host وارد کنید و Action بر روی Deny قرار دهید.

Dst.Host

 

3- امکان Redirect یا هدایت کاربران به صفحات دلخواه

در صورتی که بخواهید پس از اعمال محدودیت در مراجعه به یک سایت و یا آدرس اینترنتی، یک سایت جایگزین به کاربر معرفی کنید می توانید از گزینه Redirect to استفاده نمایید. به عنوان مثال، در تصویر زیر ما سایت msn را deny کرده ایم و به جای آن سایت فرضی  www.a.ir را به کاربر نشان می دهیم.

اعمال محدودیت در مراجعه به یک سایت و یا آدرس اینترنتی

توجه داشته باشید که در قسمت Dst. Host هر عبارتی را وارد کنید و Action را بر روی Deny قرار دهید، دیگر کاربران مجاز به استفاده از این آدرس های اینترنتی نیستند. به عنوان مثال اگر در قسمت Dst. Host واژه Film را وارد نمایید، دیگر کاربران شبکه به هیچ وجه نم یتوانند آدرس اینترنتی که شامل این واژه باشد را مشاهده کنند.

 

استفاده از هات اسپات جهت کنترل، محدودیت و مدیریت اینترنت کاربران

هات اسپات یکی از سرویس های روتر میکروتیک است که جهت کنترل، اعمال محدودیت و مدیریت اینترنت کاربران استفاده می شود. در بخش های بعدی به معرفی برخی از امکانات آن می پردازیم.

در سربرگ پروفایل مانند شکل زیر می توانید پروفایل های مختلفی تعریف کنید و در آن سرعت کاربران خود را به میزان مورد نظر خود محدود کنید.

سرعت کاربران خود را به میزان مورد نظر خود محدود کنید

 

برای انجام این کار پس از وارد شدن به بخش user profiles روی علامت مثبت (+) کلیک کنید و در صفحه ای که در تصویر بالا نشان داده شده است، در قسمت shared users می توانید مشخص کنید که با یک نام کاربری چند نفر هم زمان می توانند وصل شوند و در قسمت (Rait Limit (rx/tx می توانید پهنای باند (دانلود و آپلود) کاربران خود را مشخص کنید.

جهت تعریف یک کاربر باید وارد هات اسپات و سربرگ users شوید و روی علامت مثبت (+) کلیک نمایید. صفحه ای مانند تصویر زیر ظاهر می شود که در سربرگ اول آن باید نام کاربری و پسورد مورد نظر خود را وارد کنید و پروفایلی که قبلا تعریف نمودید را انتخاب کنید. برای انجام این کار باید روی فلش کنار مستطیل profile کلیک کنید و یکی از پروفایل هایی که قبلا ایجاد کرده اید را با توجه به به نیاز خود انتخاب کنید.

جهت تعریف یک کاربر باید وارد هات اسپات

 

در سربرگ Limits تصویر بالا در قسمت Limit uptime می توانید مدت زمانی که کاربران می توانند با یوزر خود فعال باشند را مشخص کنید و در صورتی که این زمان به پایان برسد، دیگر آن کاربر نمی تواند وارد شود حتی اگر حجمش به پایان نرسیده باشد. در قسمت Limit Bytes in و  Limit Bytes Outشما می توانید مقدار حجمی دانلود و آپلود کاربران را مشخص کنید و در قسمت Limit Bytes Total می توانید برای مجموع دانلود و آپلود محدودیت مورد نظر خود را اعمال کنید.

نکته: توجه داشته باشید برای اینکه بتوانید حجم دانلود و آپلود یک کاربر را مشخص کنید باید عدد را به صورت زیر وارد کنید. به عنوان مثال برای اعمال محدودیت 200 مگا بایت باید عدد زیر را بنویسید:

200000000

ممکن است شما بخواهید به برخی از کاربران خود اینترنت ندهید و تنها به آنها اجازه دهید که بتوانند به یک یا چند سایت دسترسی داشته باشند. برای انجام این کار شما نباید به این دسته از کاربران نام کاربری و پسورد اختصاص دهید و تنها باید مانند تصویر زیر به قسمت Walled Garden مراجعه کنید و روی علامت مثبت (+) کلیک کنید و در صفحه باز شده و در قسمت dst آدرس سایت یا سایت های مورد نظر خود را وارد نمایید.

Walled Garden

 

تفاوت هات اسپات و PPPoE چیست؟

هات اسپات یک سرویس در میکروتیک است که به شما امکان به اشتراک گذاری اینترنت بین کاربران، مدیریت مصرف اینترنت و غیره را می دهد اما PPPoE یک نوع Connection است که بر اساس Username و Password عمل می کند، به این معنی که ISP شما یک Username و Password به شما می دهد و شما از طریق PPPoE به شبکه آن ISP وصل می شوید، IP می گیرید و به اینترنت دسترسی پیدا می کنید. پس می توان گفت که PPPoE هیچ ارتباطی با هات اسپات ندارد.

 

کلام آخر

ما در سایت ایلیسکو سعی نمودیم در مورد نحوه ایجاد محدودیت در استفاده از اینترنت با روتر میکروتیک به صورت کامل توضیحاتی را به شما عزیزان شرح دهیم. حال اگر سئوالی در این باره دارید حتما با ما درمیان بگذارید.