آموزش راه اندازی اینترنت بر روی روتر میکروتیک (جلسه ۹)

روش های راه اندازی اینترنت بر روی روتر میکروتیک

دوستان در این درس نامه، قرار است که درباره ی اینترنت و روش های مختلف راه اندازی اینترنت بر روی میکروتیک، مطالبی را بررسی نماییم. در واقع هدف ما در این درس نامه، این است که درباره ی بزرگ ترین شبکه ی دنیا یعنی اینترنت، صحبت کنیم. البته در این بین کلی کانفیگ و برنامه ریزی های کاربردی روی میکروتیک هم وجود دارد که به صورت سناریوهای مختلف به شما آموزش داده می شوند. با ما تا انتهای درس نامه همراه باشید.

آنچه در این مقاله می خوانید:

روش های راه اندازی اینترنت بر روی روتر میکروتیک«راه اندازی اینترنت»

«راه اندازی اینترنت»
در این درس نامه، صرفاً درباره ی روش های راه اندازی اینترنت بر روی روتر میکروتیک صحبت می کنیم. البته در بخش بعدی به صورت عملی، این موضوع را پیاده سازی می نماییم.
ببینید وقتی که شما قرار است یک اینترنت را بر روی میکروتیک راه اندازی نمایید، ابتدا باید یک سرویس را از Isp خریداری کنید. منظور ما از Isp، همان سرویس دهنده ها می باشد؛ مثل سرویس های مخابرات، شاتل و آسیاتک و….
شما باید سرویس اینترنت مورد نیازتان را از این شرکت ها خریداری نمایید. البته دقت داشته باشید که نحوه ی دریافت سرویس از این ارائه دهنده ها، متفاوت است. مثلاً اگر سرویس دهنده ی شما مخابرات باشد، اینترنت شما هم به صورت زوج سیم و هم بر روی فیبرهای نوری قابل اجرا می باشد. این موضوع کاملاً بستگی به منطقه ی شما دارد. اگر سرویس فیبر نوری باشد با مودم های فیبر نوری به شما تحویل داده می شود و اگر زوج سیم باشد، طبیعتاً روی همان زوج سیم های مسی به شما تحویل داده می شود.
البته اگر از شرکت های خصوصی برای دریافت اینترنت استفاده کنید، باید از مودم های خودشان تهیه نمایید؛ مودم های TDLT که با شرایط خاصی راه اندازی می شوند و از طریق سیم کارت، می توانید اینترنت آن را فعال کنید. البته ممکن است که این اینترنت از طریق پوینت تو پوینت و یا پوینت تو مولتی پوینت نیز، راه اندازی شود که به اینترنت نقطه ای معروف می باشد.
در این شرایط، باید بررسی شود که آیا شما در آن موقعیتی که هستید دید رادیویی دارید یا خیر! ( این موضوع حتماً از طریق کارشناسان خود مجموعه باید ارزیابی شود). این سرویس ها، عموما در قسمت های مختلف شهر، رادیو دارند و در نزدیک ترین موقعیتی که شما به آن رادیو باشید، امکان سنجی می نمایند. تمامی تنظیمات و کانفیگ ها، عموما توسط خود اپراتورهای مجموعه انجام می گردند و نیازی نیست که شما کاری را انجام دهید.
خوب پس ما باید ابتدا اینترنتمان را از یک Isp خریداری نماییم. اما موضوع مهم این بخش، کانفیگ روی میکروتیک می باشد. در واقع باید بدانیم که ما چه کانفیگ هایی را می توانیم بر روی میکروتیکمان داشته باشیم. ببینید دوستان، وقتی که شما سرویسی را با هر زیر ساختی خریداری می کنید، این سرویس عموماً یا به صورت vpn client است که به آن pppoe گفته می شود و یا به صورت DHCP Client است. البته در زمان گذشته به صورت IP Static هم سرویس دریافت می شد. هرسوالی که داری در انجمن مطرح کن
خوب، وقتی شما سرویسی را از یک Isp دریافت می کنید، همه چیز بستگی به این دارد که آن سرویس، چگونه به شما تحویل داده شود. علاوه بر این، نوع مودم و یا همان مبدل اینترنت نیز در این پروسه ی راه اندازی، بسیار مهم می باشد. بعضی مودم ها، قابلیت بریج شدن ندارند.
مثلاً اکثر مودم های TDLTE قابلیت Bridge شدن ندارند. یعنی وقتی که شما قرار است اینترنت آن را بر روی مودمتان راه اندازی کنید و سرویس TDLTE را از شرکت مورد نظرتان دریافت می کنید، حتماً باید گوشزد کنید که شما یک مودم TDLTE را می خواهید که قابلیت Bridge شدن داشته باشد. چرا؟!
چون وقتی که ما مودم را Bridge کنیم، کل کانکشن pppoe یعنی همان کانکشن اتصال به اینترنتمان، روی روتر ما قرار می گیرد و این موضوع به لحاظ کانفیگ، بسیار مهم می باشد.
پس به طور خلاصه ما می توانیم اینترنت را به دو شکل کلی pppoe و DHCP Client دریافت نماییم.
خوب برای درک بهتر موضوع، تصور کنید که ما یک مودم و روتر داریم. این مودم و روتر با یک کابل شبکه به هم دیگر متصل شده اند (اصلا مهم نیست که اینترنت از چه طریقی از Isp دریافت شده است)؛ البته اگر اینترنت رادیویی باشد، ما اصلا مودم نداریم.
بنابر این، این جا مودم ما یا TDLTE و یا ADSL و یا فیبر نوری می باشد. بهتر است که ما مودممان را در حالت bridge قرار دهیم و هیچ کانفیگی روی آن نداشته باشیم. کانفیگ را روی روتر انتقال دهیم و pppoe را روی روترمان راه اندازی نماییم. البته بد نیست بدانید که اکثر مودم ها به صورت کاملا پیش فرض، bridge می باشند و نیازی نیست که شما کاری انجام دهید.
ببینید در حالتی که مودم شما bridge باشد، عملا هیچ کانفیگی بر روی آن وجود ندارد و یک زوج سیم و یا فیبر نوری را به کابل شبکه تبدیل می کند.
اما اگر مودم ما حالت bridge نداشته باشد، ما مجبور هستیم که کانکشن pppoe را روی خود مودم، راه اندازی کنیم و بعد آن را به روتر ارتباط دهیم و در نهایت، روی خود روترمان از DHCP Client استفاده کنیم؛ یعنی در شبکه ی LAN روتر ما از مودممان یک IP می گیرد و می توانیم به آن اینترنت بدهیم. پس ما کلا دو حالت داریم.
حالت اول: مودم bridge است و پیشنهاد ما این است که بتوانید مودم را bridge کنید و کانکشن pppoe را روی روترتان راه اندازی نمایید که خیلی خوب است.
حالت دوم: مودم bridge نباشد که در این حالت، باید یک DHCP Client روی روترتان بسازید که بتواند از مودمتان، اینترنت بگیرد که این راه، خیلی راه خوبی نیست؛ ولی در مواقعی که چاره ای نیست، می تواند کاربردی باشد. در این حالت شما دو تا روتر را پشت هم قرار داده اید که به لحاظ شبکه ای کار خوبی نیست.
در درس نامه های بعدی به طور مفصل، این دو حالت را بررسی می نماییم.
بنابر این، پیشنهاد ما این است که از حالت اول استفاده نمایید.
ttttttttttttttttttttttt
آشنایی با PPPOE / راه اندازی اینترنت بر روی روتر میکروتیک (جلسه ۱۰)
nnnnnnnnnnnnnnnnnnnnnnnn
آشنایی با PPPOE و اتصال اینترنت به روتر میکروتیک 

در این جلسه قرار است که درباره ی pppoe یا کلاینت pppoe صحبت کنیم و اینترنت را بر روی روتر میکروتیکمان راه اندازی نماییم. با ما تا انتهای درس نامه همراه باشید.

آنچه در این مقاله می خوانید:

آشنایی با PPPOE و اتصال اینترنت به روتر میکروتیک راه اندازی کانکشن pppoe!

راه اندازی کانکشن pppoe!
در جلسه ی قبلی یعنی جلسه ی نهم ، ما درباره ی راه اندازی اینترنت به روش های مختلف، برای شما صحبت کردیم و گفتیم که شما چگونه می توانید یک اینترنت را راه اندازی نمایید.
گفته بودیم که بهترین راهکار این است که مودممان در حالت bridge باشد. در این حالت، تنظیمات خاصی وجود ندارد، فقط یک ورودی، یک فیبر نوری یا زوج سیم دارد و از طریق کابل شبکه به روتر متصل می شود. بنا بر این ما باید کانکشن pppoe را روی روترمان راه اندازی نماییم و روترمان به عنوان لبه ی شبکه مان باشد.
خوب؛ فرض کنید که یک مودمی داریم که در حالت bridge قرار دارد.
فرض کنید که ما یک مودم داریم که یک روتر بعد از آن قرار دارد. گفتیم که ورودی روترتان یا زوج سیم است و یا فیبر نوری می باشد، مودم در حالت bridge بوده و خروجی کابل شبکه دارد که از طریق این کابل شبکه به روتر بعدی خود متصل می شود. مودم در حالت bridge، تنظیماتی ندارد؛ بنا بر این ما تنظیمات خود را بر روی روتر انجام می دهیم. لازم است بدانید که مودم در این حالت به پورت ۱ روتر، متصل شده است.
البته پورت ۵ روتر هم به یک سوئیچ متصل شده است و این سوئیچ در شبکه ی LAN ما قرار دارد. خوب برای تنظیمات کانکشن pppoe، باید ابتدا به صفحه ی میکروتیکمان بر روی سیستم برویم. در این پنجره در قسمت IP Address می توانیم، IP که بر روی میکروتیک ست کردیم را مشاهده نماییم.
حالا اگر به لیست زبانه های سمت چپ میکروتیکمان نگاه کنیم، می توانیم گزینه ی ppp را مشاهده نماییم. این بخش، یکی از مهم ترین بخش های روترهای میکروتیک می باشد. در واقع این قسمت به بحث تانل و vpn هایی که قرار است در شبکه قرار گیرند، مربوط می شود. هرسوالی که داری در انجمن مطرح کن
در واقع می توانیم این طور بیان کنیم که خود pppoe یک نوع Vpn Client می باشد که سرور آن Isp قرار دارد و ما باید یک نسخه ی کلاینت را راه اندازی نماییم. در این شرایط، ما یک تانلی را بین روتر خودمان با روتر Isp برقرار می نماییم. وقتی شما یک تانل می زنید، می توانید سرور، IP و G.W را به راحتی دریافت نمایید. در واقع این ساختار تانل ها می باشد و در آینده، بیشتر برایتان توضیح خواهیم داد.
پس در بحث تانل ها، ما یک سرور و یک کلاینت داریم. در این سناریو، سرور ما مخابرات و کلاینت خود ما می باشیم. حالا ما به عنوان یک Vpn Client با استفاده از pppoe قصد داریم که به Vpn Server مخابرات وصل شویم.
خوب روی گزینه ی ppp کلیک می کنیم. در واقع این بخش، جایی است که شما می توانید تنظیمات سرور و کلاینت خود را اعمال کنید. در کل ما برای اتصال یک کلاینت به یک سرور با استفاده از Vpn، تنظیمات Vpn Server و تنظیمات کلاینت داریم. خوب ما با کلیک روی قسمت interface، تمام Vpn Client ها را می بینیم.
حالا پروتکلی که ما قصد داریم از آن استفاده کنیم pppoe می باشد. در این شرایط تمام Isp های داخل ایران با استفاده از همین پروتکل، خدمات می دهند. البته در قدیم یک IP پابلیک و یا Valid به ما می دادند و از ما می خواستند که با استفاده از آن IP، اینترنت را Set کنیم.
اما حالا تمام Isp ها از پروتکل pppoe سرویس می دهند. خوب حالا ما روی گزینه ی pppoe alient کلیک می کنیم تا یک Vpn Client بسازیم. در پنجره ای که باز می شود، شما می توانید اطلاعات مورد نظرتان را وارد نمایید. خوب در انتهای صفحه به گزینه ی interface دقت کنید تا ببینید که ما روی چه interface هستیم و یا رابط ما برای این که بتوانیم Isp مخابرات را ببینیم، روی چه درگاهی ست شده است.
بنابراین، شما باید پورت مورد نظرتان را در این بخش انتخاب نمایید. مثلا ما روی ether 1 می گذاریم. به زبانه ی Dial out می رویم. در این بخش، ما دو گزینه ی مهم داریم که user و password می باشند. این یوزر پس، عموماً از طرف مجموعه برای شما SMS می شود. سپس آن را در این قسمت وارد نمایید. حالا اگر ما روی گزینه ی Apply کلیک کنیم، پروسه ی استپلیش شدن آغاز شده و با Isp ارتباط برقرار می گردد.
موضوع مهمی که در این بخش وجود دارد، بحث Default Route می باشد. منظور ما گزینه ی Add Default Route می باشد. موقعی که این گزینه تیک دار باشد، یک دیفالت روت به صورت خودکار از سمت روتر شما به سمت Isp زده می شود. دقت کنید که این گزینه، عموماً تیک دار می باشد. در واقع در قسمت Isp این روت اضافه و دیده می شود.
ببینید دوستان، دیفالت روت که گاهی اوقات آن را Gateway هم می شناسیم، روتری است که تمام دیتا را بدون هیچ سوالی به سمت یک درگاه هدایت می نماید. در واقع اصلاً مقصد برای این Default Route مهم نیست. همه ی اطلاعات و Data را به سمت یک درگاه هدایت می کند. عموماً از دیفالت روت برای اینترنت استفاده می شود.
بنابراین وقتی که قرار است اینترنت روی روتر ما راه اندازی شود، حتماً باید یک Default Route هم وجود داشته باشد تا تمام Data های ما را به سمت Isp هدایت کند. این دیفالت روت را می توان هم به صورت دستی نوشت و هم به کمک کانکشن pppoe!
البته اگر تیک کنار Default Route فعال باشد، این کار به صورت خودکار انجام می شود. حالا یک سوال مطرح می شود که وقتی این گزینه به صورت پیش فرض فعال است، چرا باید به صورت دستی هم اعمال شود؟ چون گاهی اوقات، ما به تعداد بیشتری Default Route نیاز داریم. در آن زمان، باید دیفالت روت را بنویسیم (هر چند تا که می خواهیم). البته دقت کنید که ما نمی توانیم ۲ یا ۳ تا دیفالت روت به صورت هم زمان بر روی یک روتر داشته باشیم. خوب حالا ما تیک Default Route را می گذاریم و روی Apply کلیک می کنیم. متوجه می شویم که اتصال برقرار می شود.
حالا به قسمت IP Address می رویم و همان طور که مشاهده می کنید، یک کانکشن لیست شده است و کانکشن برقرار شده است و IP از Isp گرفته شده است. بد نیست بدانید که بعد از هر بار اتصال و قطع شدن، IP کانکشن ما، خود به خود عوض می شود.
پس ما یوزر پسورد را وارد کردیم، Add Default Route را تیک می زنیم یا می گذاریم فعال بماند، سپس در قسمت IP Route مشاهده می کنیم که در مقابل DAS، چهار تا صفر وجود دارد. این بدان معناست که تمام اطلاعات از طریق کانکشن pppoe در حال انتقال می باشد.
حالا اگر ما در قسمت Tools روی گزینه ی ping کلیک کنیم در قسمت ping to، ۸.۸.۸.۸ را وارد نماییم و اینتر را بزنیم، مشاهده می کنیم که ping در حال لیست شدن می باشد. مثلا به جای۸.۸.۸.۸، ISG.c بزنیم، باز هم ping را دریافت می کنیم. پس روتر ما، اینترنت دارد و به دنیای public متصل شده است.
ttttttttttttttttttttttt
آموزش راه اندازی TFTP Option با روتر میکروتیک (جلسه ۶)
nnnnnnnnnnnnnnnnnnnnnnnn
راه اندازی TFTP Option با روتر میکروتیک 

دوستان در بحث TFTP سرور به این بخش رسیدیم که می‌خواهیم در رابطه با میکروتیک صحبت کنیم. در این آموزش نحوه راه‌اندازی TFTP Option با روتر میکروتیک را یاد می‌گیرید. من ابتدا در رابطه با بخش قبلی یک مرور داشته باشم و بعد به سراغ این بخش از آموزش برویم.

آنچه در این مقاله می خوانید:

راه اندازی TFTP Option با روتر میکروتیک TFTP سرور و استفاده از نرم افزار TFTP Dاضافه کردن آپشن به client‌ هامراحل ساخت Optionمرحله ساخت Optionمرحله آخر در قسمت DHCPخلاصه مراحل ساخت آپشنتنظیمات تلفن

ما در بخش قبلی کاری که کردیم یک نرم‌افزار TFTP D64 را نصب کردیم و با این نرم‌افزار هم DHCP سرور را run کردیم که آپشن TFTP سرور را به client ما می‌داد و همچنین با این نرم‌افزار کار  TFTP server را هم انجام دادیم. حالا در این بخش می‌خواهیم یک مقدار حرفه‌ای تر کار کنیم یعنی با روتر میکروتیک که داخل شبکه داریم کار server DHCP را به طور کامل برای ما انجام بدهد و کار TFTP را با این نرم‌افزار TFTP D انجام دهیم.
راه‌اندازی
TFTP سرور و استفاده از نرم افزار TFTP D
این نرم‌افزاری که قبلاً به شما معرفی کردم نرم‌افزار TFTP D بود که ما فقط می‌خواهیم از TFTP server این نرم‌افزار استفاده کنیم و با هیچ آپشن دیگری کار نداریم.
روی میکروتیک آموزشگاه قرار است که کار TFTP سرور را انجام دهیم که به client ما IP TFTP سرور را هم بدهد.
 یک گوشی ۸۹۴۵ هم در شبکه گذاشتیم. پس کاری که در سناریوی قبلی کردیم این بود که یک Switch Poe داشتیم که این یک تلفن ویپ داشت و یک سمت آن به سمت client بود.
اما در این سناریو یک شبکه‌ LAN کوچک نیست و شبکه‌ LAN اصلی شبکه‌ ما است. پس ساختار آن به این شکل است ما یک Switch داریم مثلاً یک Switch 2960 Poe هست و یک router داریم و یک تعداد هم client داریم. مثلاً یک PC داریم و یک Server داریم و یک Voip Phone 8945 Cisco داریم.
تصویر دایره‌ای شکلی که سمت راست می‌بینید router ما هست و این router کار DHCP را در شبکه برای ما انجام می‌دهد. پس عملاً از روتر Network ما هست و شبکه WAN ما هست و سمت چپ شبکه‌ LAN هست و این ساختار شبکه ما هست.
ساختار شبکه به این شکل است که client‌ها به یک Switch وصل هستند و Switch هم به router وصل است و router هم از دست دیگر به سمت wan یا اینترنت متصل است. ما DHCP server را روی خود روتر داریم که به تمام client‌ها مثل تلفن ۸۹۴۵ آی‌پی می‌دهد.

اضافه کردن آپشن به client‌ ها
حالا ما می‌خواهیم موقعی که IP می‌دهد یک آپشنی را هم اضافه کند که آپشن ۱۵۰ هست. آپشن ۱۵۰ چیست؟ دوستان آپشن ۱۵۰ تعریف کردن TFTP server هست. ببینید شما روی router می‌توانید تمام این آپشن‌ها را بگذارید. از آپشن صفر گرفته تا همین‌طور رو به پایین آمده است. آپشن ۱۵۰ آپشن ۲۸ هم هست.
آپشن ۱۵۰ آپشن TFTP Server Address هست یعنی شما با آپشن ۱۵۰ می‌توانید TFTP Address را انتخاب کنید که client‌ها دریافت کنند. ما دقیقاً می‌خواهیم این آپشن را به client‌ها بدهیم. البته به شما بگویم که این جدول روی اینترنت هست و من اینجا گذاشته‌ام که دسترسی سریع‌تر باشد.
پس کاری که ما قرار است انجام دهیم این است که یک DHCP server را که تعریف کردیم DHCP server جدا از اینکه دارد IP می‌دهد و شبکه را دارد تنظیم می‌کند و Gateway دارد می‌دهد و DNS دارد می‌دهد. جدای از این چهار تا مورد می‌خواهیم یک آپشن set 150 را هم داشته باشد که با این آپشن ۱۵۰ بتواند TFTP server را به گوشی ما بدهد و لازم نباشد که به صورت دستی وارد کنیم یا از یک نرم‌افزار دیگری مثل TFTP D استفاده کنیم. این کاری است که می‌خواهیم انجام دهیم.به روی میکروتیک می‌رویم و اولین کاری که انجام می‌دهیم به قسمت IP DHCP Server می‌رویم. در قسمت leases در میکروتیک می‌توانیم تمام کلاینت‌هایی که اینجا از ما IP گرفته‌اند را ببینیم. این کل IPهای مجموعه هست که شامل سیستم‌ها و گوشی‌ها است و ۸۹۴۵ هم قاعدتاً داخل اینها هست و می‌توانیم پیدا کنیم. اما آیا آپشن TFTP Server را گرفته؟ خیر چون هنوز ما کاری انجام نداده‌ایم.
مراحل ساخت Option
اولین کاری که انجام می‌دهیم این است که در سربرگ Options یک آپشن ۱۵۰ را با کد ۱۵۰ می‌سازیم. در قسمت Name مثلاً TFTP را وارد می‌کنیم و Code آن چند است؟ کد آن ۱۵۰ است و Value دارد که Value که انتخاب می‌کنیم حتماً باید برحسب Hex باشد. پس Value شما بر حسب هگز هست یعنی IP شما باید به Hex تبدیل شود.
من می‌خواهم TFTP server این سیستم باشد. یعنی گوشی ویپ من از این سیستم اطلاعات را بگیرد پس چه IP را باید اینجا به عنوان Value انتخاب کنم؟ IP سیستم را باید وارد کنیم و ببینیم که سیستم چه IP را گرفته است. با دستور IP کانفیگ چک می‌کنیم IP ما ۲۰.۱۳ است و این IP هست که سیستم گرفته است.در اینترنت IP TO Hex  را سرچ می‌کنیم. سایت‌های زیادی هستند که این کار را برای ما انجام می‌دهند. یک سایت را انتخاب می‌کنیم. IP 192.168.20.13 و در جا به ما می‌گوید که Hex آن چیست. دوستان فقط توجه کنید که بعضی از سایت‌ها این 0x را اول Hex نمی‌گذارد و شما اگر نگذاشته بود حتماً بگذارید چون Hex با ox هست.
ما Hex که به ما داده را کپی می‌کنیم و به میکروتیک خود قسمت آپشنی که داشتیم می‌ساختیم می‌بریم و در قسمت Value می‌گذاریم و این را Apply می‌کنیم که Hex بدون ox قرار گرفت و ما الان یک آپشن به نام TFTP ساختیم که هنوز تنظیم نکردیم که در قسمت DHCP به کلاینت‌ها بدهد.

مرحله ساخت Option
در قسمت بعدی که Option Set هست یک Option می‌سازیم. شما می‌توانید چند تا Option مختلف را بسازید و همه‌ اینها را داخل یک Set قرار دهید. و به DHCP سرور بگویید که تمام این ست را برای هر کلاینتی استفاده کند. اما ما چون یک Option داریم نیازی نیست که Option های دیگر را هم اینجا انتخاب کنیم.
چون فقط یک Option مورد نیاز ما است. یک Set می‌سازیم و اسم آن را مثلاً TFTP Server می‌گذاریم. بعد Option را که در سربرگ قبلی ساختیم را اینجا انتخاب می‌کنیم که با نام TFTP بود و بعد Apply می‌زنیم و بعد OK می‌کنیم.

مرحله آخر در قسمت DHCP
حالا دوستان در قسمت DHCP می‌آییم و DHCP را که از قبل ساختیم را دبل کلیک و باز می‌کنیم. در گزینه‌ DHCP Option Set ما می‌توانیم Option Set خود را انتخاب کنیم. من یک Option Set را با نام TFTP Server ساختم که یک آپشن بیشتر داخل آن نیست و آن هم با شماره‌ ۱۵۰ است که هگز آن را هم در آنجا قرار دادیم.حال این را OK می‌کنیم و بعد در قسمت Network کاری نیاز نیست که انجام دهید. این تنظیمات خود DHCP است که از قبل بوده و شما تا این مرحله که کار انجام داده باشید ok هست و از این به بعد تمام کلاینت‌هایی که از این روتر IP بگیرند مثل همین تلفن ۸۹۴۵ که در شبکه است آن TFTP سرور هم اگر نیاز داشته باشد که به عنوان Option است را می‌تواند دریافت کند مثل تلفن‌های ویپ یا تلفن‌های دیگر.
پس Option Set را به این صورت ما روی میکروتیک خود تنظیم می‌کنیم و دیگر نیازی نیست که کار DHCP را با TFTP D انجام دهیم.
چون که نرم‌افزار TFTP D یک مقدار نرم‌افزار سطح پایین و هنگ است و یک‌ جورهایی فقط کار راه‌انداز است و برای این کار حرفه‌ای نیست. به همین دلیل ما از میکروتیک استفاده می‌کنیم که یک نرم‌افزار فوق‌العاده دقیق و حرفه‌ای است. حالا می‌بینید که به چه صورتی این کار را انجام می‌دهد. کار ما تقریباً تمام شده است و ما الان تنظیمات را روی میکروتیک انجام دادیم. حال به روی وان‌نوت برویم و این را بنویسیم و بعد به روی گوشی برویم.
خلاصه مراحل ساخت آپشن
پس کاری که کردیم این بود که اول به IP رفتیم و بعد DHCP Server و بعد Option بعد Option Set ساختیم و در نهایت به DHCP Server اضافه کردیم که می‌شود Add to DHCP Server و این کل کاری بود که انجام دادیم.
پس مرحله اول Option است و مرحله‌ دوم Option Set و مرحله‌ سوم Add to DHCP Server است و این کاری است که ما انجام دادیم. الان من انتظار دارم دوربین را که روی گوشی ببریم یک IP در رنج ۲۰ گرفته باشد و TFTP آن هم ۲۰.۱۳ باشد که بتواند از این سیستم اطلاعات را دریافت کند.
ولی اگر روی گوشی رفتیم و دیدیم که TFTP خالی است و چیزی نیست باید حتماً Network آن را یک بار Reset کنیم که دوباره IP بگیرد. چون دفعه‌ اول شاید قبلش گرفته بوده باشد و ما هنوز Option Reset نکرده باشیم. به روی گوشی برویم و یک بار دیگر با هم بررسی کنیم.
تنظیمات تلفن
دوستان این هم تنظیمات گوشی و صفحه‌ نمایش گوشی. به داخل تنظیمات گوشی برویم و در بخش Administrator Settings و گزینه Network Setup بعد IP ورژن ۴ در setup اینجا IP 20.34 را گرفته و Gateway 20.191 و TFTP را هم دقت کنید که ۲۰.۱۳ هست و این را دقیقاً از Option گرفته است. پس ما توانستیم به راحتی Option TFTP Server را از طریق میکروتیک به تلفن ویپ خود انتقال دهیم و تمام کلاینت‌هایی را که نیاز به TFTP داشته باشند خیلی راحت می‌توانند از DHCP دریافت کنند و نیازی نیست که ما از نرم‌افزار مثلاً TFTP D هم استفاده کنیم. فقط این نرم‌افزار TFTP D را می‌توانیم برای کار TFTP Server استفاده کنیم و با سربرگ DHCP دیگر کاری نداریم.  
ما از این بخش به بعد فقط و فقط برای انتقال فایل استفاده می‌کنیم. یعنی کاری که می‌کنیم این است که نرم‌افزار را باز می‌کنیم و Current Directory را مشخص می‌کنیم که از چه پوشه‌ای قرار است فایل‌ها انتقال پیدا کند و Server Interface را هم تغییری نمی‌دهیم همین IP می‌گذاریم که بماند و این کاری است که باید انجام دهیم.
ما تا این مرحله می‌توان گفت که تمام کارها یا تمام پیش‌نیازهایی را که لازم داشتیم با هم بررسی کردیم از اینجا به بعد می‌خواهیم به صورت کاملاً عملی تلفن‌هایمان را یکی یکی Register کنیم. ما را با بخش‌های بعدی همراهی کنید که می‌خواهیم در هر بخش یک تلفن را برای شما از صفر تا صد روی مرکز تلفن ایزابل Register کنیم.برای کسب اطلاعات بیشتر در زمینه سانترال ، ویپ و شبکه با ما همراه باشید…

ttttttttttttttttttttttt
آموزش راه اندازی سیپ ترانک بر روی ایزابل (جلسه ۴۰)
nnnnnnnnnnnnnnnnnnnnnnnn
راه اندازی سیپ ترانک بر روی ایزابل

دوستان عزیز در ادامه ویدئوی قبل که در رابطه با MikroTik صحبت کردیم، Winbox را به شما معرفی کردیم و تمام کارهایی را که برای انتقال یا راه‌اندازی Sip Trunk روی مرکز تلفن ایزابل لازم هست را انجام دادیم. در واقع ایزابل ما در این مرحله به SPC مخابرات ارتباط دارد و می‌تواند Sip Trunk را راه‌اندازی کند.

آنچه در این مقاله می خوانید:

راه اندازی سیپ ترانک بر روی ایزابلتنظیمات مرکز تلفن ایزابل و Nat هاتنظیمات در قسمت PBX Configuration برای ترانکتنظیمات ساخت Trunkمسیر تماس‌های ورودیتعیین مسیر تماس ورودی در قسمت Outbound

البته ما در واقع به ‌صورت آزمایشگاهی این کار را انجام دادیم و Ping را نگرفتیم. چونIPهایی که برای شما لحاظ کرده بودیم صرفا” برای آموزش بود. در این بخش ما می‌خواهیم تنظیمات را روی مرکز تلفن ایزابل انجام بدهیم و باهم تنظیمات Sip Trunk را روی ایزابل مرور کنیم.
نمی‌خواهیم مطلب جدیدی را در اینجا به شما بگوییم. دقیقاً همان مطالب راه‌اندازی Sip Trunk و بررسی آپشن‌های Sip Trunk هست.
پکیج جامع مرکز تلفن ایزابل مرور تنظیمات
تنظیمات مرکز تلفن ایزابل و Nat ها
ابتدا ‌روی One note  برویم و کارهایی را که در جلسه قبل داشتیم این بود که یک مرکز تلفن ایزابل داشتیم با IP مثلاً ۲۰.۲۰۰ و Gateway 20.1 و Gateway ایزابل ما در واقع IP است که روی پورت MikroTIK هست و به سوییچ وصل شده است. Gateway کل کلاینت‌های ما محسوب می‌شود و ۲۰.۱ هم همان IP LAN میکروتیک ما است.
دو تا Nat نوشته بودیم یکی Source Nat و یکی Destination Nat که گفتیم Destination Nat برای دسترسی SPC یا پکت‌هایی است که از سمت SPC مخابرات به ایزابل ما می‌آید و Source Nat برعکس آن است برای دسترسی ایزابل به SPC است.
هم در واقع بتواند Ping و ارتباط داشته باشد و هرچه که Packet نیاز هست را ارسال کند. اینجا روی Source Nat ما دیگر محدودیت را به‌ وجود نیاوردیم و همه پروتکل‌ها را گفتیم.
حال به‌ روی مرکز تلفن ۲۰.۲۰۰ برویم. دوستان ما روی این مرکز تلفن از قبل ترانک همین SIP را راه‌اندازی کردیم و برای اینکه وقت ویدئو گرفته نشود و چون قبلاً در مورد راه‌اندازی ترانک صحبت کردیم دیگر روی این بخش وقت نمی‌گذارم و فقط ما مرور می‌کنیم.
تنظیمات در قسمت PBX Configuration برای ترانک
وارد قسمت PBX Configuration می‌شویم روی ترانک‌ها یک ترانک ۶۷۲۴۱۰۰۰ داریم و دقیقاً همین Sip Trunk هست که راه‌اندازی شده است. کانفیگی که ما روی آن قرار داده‌ایم به‌ این صورت است و IP که به ‌عنوان SPC ما هست ۱۰.۱۵۳.۱۰۱.۱۸۵ است. من این IP را کپی می‌کنم.
فقط دوستان من یک نکته‌ای را به شما بگویم در ویدئوی قبل آی‌پی SPC که ما روی MikroTic ست کرده بودیم و به‌ صورت آزمایشی بود ۱۰.۱۵۳.۴۰.۳۰ بود. اما IP که روی این Trunk به ما داده‌اند IP 101.185 است و در مثال عملی ما باید دقیقا باید همین IP را روی روتینگی که روی میکروتیک قرار دادیم ست کنیم.
کجا این کار را انجام داده بودیم؟ روی استاتیک‌روتی که در وان‌نوت نوشتیم که Destination آن را SPC مخابرات گذاشتیم. به جای ۴۰.۳۰ باید ۱۰۱.۱۸۵ را بگذاریم. این به‌ صورت آزمایشی بود.
فرض کنید ما در MikroTic این تنظیمات را به ‌درستی انجام دادیم و SPC را درست انتخاب کردیم و IPها را درست جایگزین کردیم. قبل از اینکه بخواهیم Trunkرا بسازیم اولین کاری که روی ایزابل انجام می‌دهیم، این است که در قسمت System گزینه Network گزینه Ping & Tracepath  اینجا ما Ping اس‌پی‌سی مخابرات را باید داشته باشیم.
یا از طریق Putty یا Mobaxterm هم می‌توانیم محیط کنسول لینوکس هم Ping بگیریم. فرقی نمی‌کند و هر دو بخش امکان‌پذیر است. من چون کپی کردم اینجا Ctrl v را می‌زنم و ۱۰.۱۵۳.۱۰۱.۱۸۵ پینگ را می‌گیرم. ببینید ما پینگ را داریم.
پس تنظیمات روی میکروتیک و Nat‌هایی که نوشتیم به ‌درستی انجام شده است. الان این Ping از کدام Nat استفاده می‌کند؟ در ویدئوی قبلی در مورد آن صحبت شد این دقیقاً از Source Nat استفاده می‌کند و با دسترسی که ما روی Source Nat دادیم ایزابل را به SPC ارتباط دادیم.
حال پکت‌هایی که از سمت SPC مخابرات می‌آید ۵۰.۶۰ و ۱۰۰۰۰.۲۰۰۰۰ هستند که ۱۰۰۰۰.۲۰۰۰۰ مخصوص صدا هست و RTP است که پروتکل سیپ از RTP برای انتقال Media یا همان صدا کمک می‌کند.
۵۰.۶۰ هم که برای Signaling ما هست برای خود پروتکل سیپ هست که اینها با UDP ارسال می‌شوند و ما روی میکروتیک گفتیم که هرچه که UDP بود و هرپورتی که بود به مرکز تلفن ایزابل انتقال بده. این کاری بود که روی میکروتیک انجام دادیم و در اولین گام ما پینگ SPC مخابرات را داریم. حال می‌توانیم ترانک خود را بسازیم.
وارد قسمت PBX Configuration شده و Trunk بعد ترانک مورد نظر را با هر اسمی خواستیم می‌سازیم. گفتیم که در قسمت Trunk Name حتماً باید یک اسمی را بگذاریم. معمولاً خود شماره ترانک‌مان را بگذاریم بهتر است.
اولین پارامتر که مهم‌ترین پارامتر هم هست Host است. ترانک ما از نوع Register نیست و از نوع Trust است. بنابراین نیازی به User و Secret ندارد. کلاً Sip Trunk های ۳۰ کاناله مخابرات تل‌سی باشد یا Sip Trunkهای یک‌ طرفه یا دو طرفه باشد کلاً User و Pass ندارند. مگر روی سرویس خاصی بخواهند به‌ شما بدهند.
تنظیمات ساخت Trunk
مثلاً روی فیبرنوری اگر باشد در آنجا معمولاً دیگر می‌گذارند چون نمی‌شود و به ‌صورت زوج ‌سیم نیست و روی فیبرنوری User Pass دارد. اما در اینجا ما این را چون روی مودم تحویل گرفتیم به ما User Pass ندادند.
در مورد Context آن صحبت کردیم که آن را From-Trunk می‌گذاریم. گزینه مهم بعدی Type=Peer به‌صورت پیش‌فرض هست. Insecure=Port invite دوستان حتماً این را در تمام Trunkهای خود بگذارید. در این مورد قبلاً هم صحبت کردیم qualify=yes گذاشتیم.
حالا گفتیم که می‌توانیم qualify را هم نگذاریم. اما در ابتدا بگذاریم که در Sip Show Peers بررسی کنیم و ببینیم آیا این Trunk ما از طریق پورت ۵۰.۶۰ مرکز مقابل را می‌بیند یا خیر. کاری که qualify انجام می‌دهد همین است.
مخصوصاً برای Trunkهایی که با قابلیت Register هستند ابتدا بگذاریم و بعد از اینکه ok بود بردارید. می‌توانیم در اینجا برداریم و نیازی به qualify نداریم.
در مورد Context ممکن است این سوال پیش بیاید که آیا می‌توانیم آن را هم برداریم؟ چون Context ما From-Trunk است می‌توانیم نگذاریم و پیش‌فرض Context های ترانک‌ها From-Trunk است که تماس‌ها وارد Inbound route می‌شود. من در دو ویدئوی قبلی در مورد آن صحبت کردم که گفتیم به ‌صورت پیش‌فرض From-Trunk است.
اما اگر غیر از این بود حتماً باید بگذاریم. پیشنهاد می‌کنم که Context=From-Trunk را کلا بگذارید. یعنی این چهار پارامتر اول که شامل host، Context، Type و Insecure است پارامترهای مهمی هستند و سعی کنید که اینها را همیشه استفاده کنید.
بعضی از همکاران در این پارامترها Port را هم می‌گذارند مثلاً Port=50.60 خود ترانکی که ما در اینجا داریم ۵۰.۶۰ را قرار داده و نیازی نیست که شما پورتی را بگذارید.
به شما نشان دادم و اگر بخواهید دوباره بببینید وارد MobaXterm شوید و یک Extension جدید ایجاد کنید. و در قسمت Remote host 192.168.20.200 را وارد کنیم.
 در قسمت Asterisk  اگر Sip Show Peer را بزنیم تمام Peerها را به ما نشان می‌دهد. اما اگر Peer بزنیم و یک علامت سوال بزنیم به ما نشان می‌دهد که در واقع چه Peer مدنظر ما هست.
ما ۶۷۲۴۱۰۰۰ را مدنظر داریم. اینجا یک Enter  می‌زنیم و IP به‌ سمت ۱۰.۱۵۳.۱۰۱.۱۸۵.۵۰.۶۰ هست و در  Codecها یک‌ سری کدک‌ها را فعال دارد.
در مورد Codecها  صحبت کردیم و گفتیم که به‌صورت پیش‌فرض نیازی نیست که شما Diss all مساوی با یا allow برابر با ULAW یا ELAW را بگذارید. چون به‌صورت پیش‌فرض خودAsterisk  اینها را فعال دارد. پس نیازی به تعیین پورت نیست. مگر اینکه پورت آن مثلا ۵۰.۶۰ نباشد.
به‌طور مثال ما می‌خواهیم یک Trunk بسازیم با سانترال‌های پاناسونیک لینک کنیم، پیش‌فرض ترانک‌های سانترال‌های پاناسونیک مثلا ۵۰.۶۰ نیست و در چنین مواقعی ما Port 350.60  را می‌گذاریم. اما اگر به ‌‌طور کلی اگر ۵۰.۶۰ است نیازی نیست و نیازی به انتخاب Codecها هم نیست.
در مورد DTMF ها هم که در چند ویدئوی بعدی در مورد آن صحبت خواهیم کرد. اما به‌صورت پیش‌فرض DTMF دارد و DTMF mode آن در حالت عادی rfc2833 است.
پس این تنظیمات اولیه Trunk بود. Outbound هم برای آن گذاشتیم و CLD Options روی حالت Allow Any CID گذاشتیم که این در اولویتش نیست و در واقع CLD را از جای دیگر می‌خواند.
مسیر تماس‌های ورودی
برای تماس‌های ورودی گفتیم که در قسمت Inbound route می‌توانیم تماس‌های ورودی را تعیین مسیر کنیم. چرا وارد این قسمت شدیم؟ دوستان اگر درمورد تماس‌های ورودی سوالی دارید می‌توانید به ویدئویی که در رابطه با Inbound route صحبت کردیم مراجعه کنید.
در این مورد به‌‌ طور کامل صحبت کردیم و Context ها را معرفی کردیم. گفتیم تماس‌های ورودی به یک مرکز تلفن ما اول باید ببینیم که به چه ترانکی وارد می‌شود. آن ترانک در چه Context است و بعد متوجه می‌شویم که باید چه تعیین مسیری را انجام بدهیم یا در واقع  تعیین مسیر آن به کجا مرتبط می‌شود.
حال ما روی ترانک سیپی کار می‌کنیم که Context آن From-Trunk است در این Context تماس‌ها به Inbound Route می‌آید یعنی بر اساس Caller ID و CID تعیین مسیر می‌شود که می‌توانیم به آن الگو هم بدهیم. ما در اینجا انواع Inboundها را در نظر گرفتیم.
یکی در اینجا گذاشتیم به‌نام general و گفتیم که هر DID یا هر Caller ID بود به یک ترانک دیگری برود. مثلاً از یک ترانک آمده و به ترانک دیگری برود. حال شما می‌توانید در اینجا تعیین مسیر خود را مشخص کنید. یک Destination خاصی را برای آن در نظر بگیرید. یا ID خاصی را برایش درنظر بگیرید.
یا به یک صف، Extension، گروه یا صندوق صوتی یا هر جای دیگر بفرستید. پس در قسمت Destination می‌توانیم تعیین مسیر را برای آن داشته باشیم. حال در اینجا ما چند تا Inboundهای مختلف داریم که اولویت با کدام‌ها است؟
اگر CID priority Route را بزنیم اولویت پیدا می‌کند که در مورد آن صحبت کردیم. در غیر این صورت با DID ها است. مثلاً DID Number 67241999 به یک Extension مثلاً ۳۰۰ برود در اینجا این اولویت دارد یعنی اگر تماس‌گیرنده شماره ۶۷۲۴۱۹۹۹ را بگیرد از Any DID و Any CID تعیین مسیر نمی‌شود و به یک ترانک دیگر نمی‌رود. بلکه به سمت Extension 300 می‌رود. چرا؟ چون به آن Inbound اولویت دارد.
این توضیح درمورد تماس‌های ورودی بود و چون Sip Trunk مان هم دو طرفه است و قابلیت DID دارد می‌توانیم برای تمام شماره‌ها یک Inbound خاصی را در نظر بگیریم.
تعیین مسیر تماس ورودی در قسمت Outbound
در قسمت Outbound می‌توانیم تعیین مسیر برای تماس‌های ورودی را انجام دهیم. اینجا ما چندین Outbound نوشتیم و بر اساس اولویت مشخص کردیم.
مثلاً در اولی no-mobile-ext اگر وارد شویم گفتیم اگر هریک از داخلی‌هایی که چهار رقم باشند که ابتدای آنها ۱، ۳،۴ یا ۵ باشد بعدش اگر ۷ را بگیرند و بعدش هر چیزی که گرفتند هیچ ترانکی را به آنها ندهد، در واقع من به این داخلی‌ها اجازه ندادم که از خطوط شهری استفاده کنند.
 از این طریق در واقع آنها را بستیم. مثلاً روی ۰۰ گفتیم اگر ۷ را گرفتند و بعد ۰۰ را گرفتند و بعدش هر چیزی که بود باز هیچ ترانکی را به‌ آنها نده. عملا بسته شدند و هیچ ترانکی به آنها تعلق نمی‌گیرد و نمی‌توانند هیچ تماسی را برقرار کنند.
اگر محدود نکنیم مثلاً بگوییم هر داخلی ۷ را که گرفت و بعد هر چیزی را که گرفت مهم نیست از این ترانکی که ساختیم خارج شود. اما این در اولویت چندم است؟ مثلاً در اولویت پنجم ماست.

در صورتی داخلی‌ها می‌توانند از این Outbound استفاده کنند و تماس را به بیرون برقرار کنند که در چهارتا Outbound بالایی نباشند. زیرا آنها در اولویت هستند. مثلاً اگر داخلی باشد که ابتدای آن ۱ باشد و چهار رقم باشد و ۷ را  گرفته باشد قطعا از اینجا خارج نمی‌شود.
همان اولی از اینجا می‌خواهد خارج می‌شود و تماسش برقرار نمی‌شود در واقع نمی‌تواند تماسی را عملاً برقرار کند.
این هم سیاست‌هایی است که ما در Outbound Route برقرار کردیم. شما هم بر اساس نیازی که کارفرما دارد باید Outbound Route های خود را بنویسید و اولویت‌های آنها را مشخص کنید.
من دیگر بیشتر از این درمورد Inboundها و Outboundها صحبت نمی‌کنم و هدف ما فقط یک مروری بر تنظیمات  و راه‌اندازی Trunk بود که در ویدئوهای قبلی در مورد آن صحبت شده بود. اینجا فقط می‌خواستیم یک مروری داشته باشیم.
یکی دوتا نکته اضافه هم به شما گفته شد. به سراغ ویدئوی بعدی برویم که می‌خواهیم در رابطه با تنظیمات شبکه Linux صحبت کنیم و اینکه Sip Trunk را بدون استفاده از Router روی تنظیمات شبکه مرکز تلفن خود انجام بدهیم.
برای کسب اطلاعات بیشتر در زمینه سانترال ، ویپ و شبکه با ما همراه باشید…

ttttttttttttttttttttttt
آموزش راه اندازی ایزابل بر روی سرور
nnnnnnnnnnnnnnnnnnnnnnnn
در مقالات قبلی، آموزش نصب ایزابل بر روی ماشین مجازی از طریق VMware و hyper V را برای شما ارائه کردیم .در این ویدیو به آموزش راه اندازی ایزابل بر روی سرور فیزیکی نسل ۸ hp که بر روی آن ESXI نصب است می پردازیم.
برای این کار باید به ESXI ریموت بزنید و ماشین مجازی را بسازید و بعد ایزابل را نصب کنید.
نحوه نصب ESXI در این آموزش نمی گنجد و در صورت تمایل و درخواست شما دوستان، در آینده یک ویدیوی آموزشی جداگانه برای این مبحث تهیه خواهیم کرد.
در اینجا فرض بر این است که ESXI بر روی  سیستم شما نصب است و IP آن را هم می دانید.
وارد مرورگر شوید و IP مربوط به ESXI را وارد کنید تا کنسول آن را مشاهده کنید. نسخه ای که ما از آن استفاده کرده ایم نسخه ۶.۵ است که کاملا استیبل است، نام کاربری و رمز عبور را وارد کنید.

در پنجره ای که برای شما باز شده اگر virtual machine را باز کنید، ماشین های نصب شده روی سیستم را مشاهده می کنید و در بخش storage حافظه سرور نمایش داده می شود؛همانطور که در تصویر زیر می بینید در اینجا ما دو هارد یکی از نوع SSD و دیگری از نوع SAS سروری است را داریم ، هارد اول فقط ۶G فضای خالی دارد که به ما اجازه نصب را نخواهد داد .

ابتدا فایل ISO را بر روی هارد انتقال دهید یا اگر CD/DVD Rom دارید می توانید از این طریق اقدام کنید.
در اینجا ما از قبل فایل را بر روی حافظه انتقال داده ایم و از بخش data store browser که تمام اطلاعات هارد را نمایش می دهد. فایل ایزو را پیدا کنید و upload کنید.

برای ساخت ماشین مجازی گزینه create virtual machine را بزنید.

حالا نام ماشین مجازی را تعیین کنید و در کادر compatibility نسخه ESXI را مشخص کنی ، در کادر guest OS family را روی Linux و در کادر guest OS version گزینه CentOS7 (64-bit) را انتخاب کنید.

در مرحله بعدی آموزش راه اندازی ایزابل ؛ Ram را براساس تعداد تماس های همزمانی که خواهید داشت تنظیم کنید و در ادامه CPU و harddisk مورد نیاز ماشین را انتخاب نمایید(که در اینجا ما ۸G رم وcore 4 برای  CPU در نظر گرفته ایم) .
حالا network adapter روی VM network تنظیم شده و تمام پورت های پشت سرور در حالت بریج است را تغییر ندهید. در کادر پایین فایل ایزو را انتخاب کنید و به صفحه بعد بروید و در نهایت finish را بزنید. ماشین مجازی شما ساخته شد.
حالا ماشین نصب شده را باز کنید و دکمه install را بزنید تا نصب ایزابل را شروع کنید.
هرسوالی که داری در انجمن مطرح کن
در پنجره بعد زبان و تاریخ و ساعت را تنطیم کنید. ورژن نرم افزار را asterisk 16 انتخاب کنید. در قسمت network IP در حالت manual یا static قرار دهید و IP را مشخص کنید. در صفحه بعد DNS را مشخص کنید و دکمه save را بزنید .

در ادامه روی دکمه root password بزنید و پسورد روت را تعیین کنید و پنجره را ببندید تا نصب انجام شود.
نکته: ماشین مجازی بعد از نصب روی سرور، به محض روشن شدن سرور باید به صورت اتومات شروع به کار کند برای این کار در قسمت manage گزینه auto start را فعال کنید و start delay را ۱ ثانیه  تنظیم کنید، بعد روی ماشین راست کلیک کنید و گزینه auto start را فعال کنید.
در این صورت اگر قطعی برق اتفاق بیفتد و پس از وصل شدن مجدد برق ماشین نیز به طور خودکار دوباره فعال می شود.
آموزش راه اندازی ایزابل نیز به پایان رسید اما آموزش نصب ESXI در این مبحث نمی گنجد و در صورت نیاز و تمایل شما همراهان عزیز، در آینده به صورت جداگانه ویدیوی آموزشی تهیه خواهیم کرد.

با استفاده از پکیج آموزش ایزابل، شما علاوه بر یادگیری صفر تا صد نصب و راه اندازی و نگهداری مرکز تلفن ایزابل، می توانید از پشتیبانی ویژه و آپدیت مادام العمر این محصول نیز بهره مند شوید.
دوره آموزش سانترال پاناسونیک و ایزابل (سیپ سرور)
برای مطالعه مقالات آموزش سانترال و آشنایی با انواع سانترال پاناسونیک با ما همراه شوید.
ادامه آموزش ایزابل
ttttttttttttttttttttttt
آموزش راه اندازی تلفن آنالوگ بر روی سانترال های پاناسونیک
nnnnnnnnnnnnnnnnnnnnnnnn
دراین مطلب قصد داریم نحوه سیم بندی و راه اندازی تلفن آنالوگ را به شما آموزش دهیم. افرادی که کار راه اندازی سانترال پاناسونیک و سرویس های ویپ را به تازگی شروع کرده اند؛ باید بدانند که به کلیه تلفن های معمولی، رومیزی، بی سیم و تلفن هایی که با یک زوج سیم بوق راه اندازی می شوند تلفن های آنالوگ می گویند. در واقع هر تلفنی که با مرکز مخابرات هیچ دیتایی رد و بدل نمی کند و تنها با یک بوق روشن شده و امکان تماس را برقرار می کند تلفن آنالوگ است. برای راه اندازی تلفن آنالوگ شما فقط به یک زوج سیم نیاز دارید که بوق داشته باشد.

آنچه در این مقاله می خوانید:

راه اندازی تلفن آنالوگ به عنوان خطوط داخلی نوع ارتباط از مرکز تلفن تا داخلی ها :
ترمینال کروز چیست؟ / کاربرد ترمینال کروز در شبکه

راه اندازی تلفن آنالوگ به عنوان خطوط داخلی

انواع سر سوکت: به طور کلی دو نوع سر سوکت RJ9 و RJ11 وجود دارد.
سرسوکت RJ11 همان سر سوکت تلفن است که به سیم های تخت پاناسونیک نیز معروف است و چهار رشته سیم دارد که به صورت مشکی، قرمز، سبز و زرد است. برای اتصال تلفن به پریز از این سرسوکت در دوطرف سیم تخت استفاد می شود.
سرسوکت RJ9 برای سیم فنری گوشی تلفن تا خود تلفن استفاده می شود. نکته قابل توجه این است که تفاوت این دو سرسوکت تنها در سایز بدنه آنها است و در نوع قرار گیری پین ها کاملا یکسان هستند و ترتیب سیم ها نیز کاملا مشابه است.
سیم ها: چهار عدد پین که در سرسوکت RJ11 وجود دارد دقیقا با چهار رشته سیم ارتباط پیدا می کنند. وقتی که سیم تخت پاناسونیک را  داخل سرسوکت قرار می دهید و با آچار سر سوکت آن را می فشارید؛ پین ها وارد سیم ها می شوند وسیم ها به پین ها متصل می شوند.
برای راه اندازی تلفن آنالوگ فقط به دو رشته سیم وسطی یعنی قرمز و سبز نیاز دارید و باید بوق را روی آن ها ارسال کنید. درواقع اگر این سیم ها بوق داشته باشند و به سرسوکت تلفن متصل باشند؛ آن تلفن روشن خواهد شد.
این نکته را به یاد داشته باشید که هنگام اتصال سیم به سرسوکت اگر جای سیم سبز و قرمز (زوج سیم وسطی) جابه جا شدند یا جای سیم های زرد و مشکی جابه جا بشود؛ هیچ مشکلی به وجود نمی آید، فقط باید دقت کنید که قرمز و سبز زوج سیم وسطی باشند.
پریز: فرض کنید تلفن با یک سیم تخت و با استفاده از سر سوکت به پریز متصل شده است. اکنون باید بدانید که چگونه بوق را از پریز به سیم ها انتقال دهید.
هرسوالی که داری در انجمن مطرح کن
برای راه اندازی تلفن آنالوگ در پریز های ترانکی با شماره سروکار دارید. یعنی سیم ها به  صورت  1مشکی، ۲قرمز، ۳سبز و ۴زرد هستند.
اگر می خواهید بوق را از پریز ترانکی به سرسوکت RJ11 انتقال دهید، کافی است که بوق را روی شماره ۳ و۲ منتقل کنید. سیم را وارد قسمت ۲ و ۳ کنید و بچرخانید تا سیم به پینی که داخل پریز وجود دارد متصل شود.
اگر می خواهید بوق را از طریق پریز روی کار به سرسوکت RJ11 انتقال دهید؛ رنگ بندی های آن مشخص است. در واقع ۲ و۳ همان قرمز و سبز هستند و باید بوق را بر روی آن منتقل کنید.
برای راه اندازی یک تلفن آنالوگ از یک سیم تخت پاناسونیک استاندارد استفاده می شود که دو طرف آن سرسوکت RJ11 است و در هنگام اتصال سیم ها باید توجه کرد که روی پریز حتما بوق را روی زوج سیم وسطی ارسال کرد. این نکته را به یاد داشته باشید که بعضی از سیم های تخت پاناسونیک فقط یک زوج سیم دارند؛ یعنی همان سیم های قرمز و سبز را دارند و از این نوع سیم ها نیز می توان برای راه اندازی تلفن آنالوگ استفاده کرد.
پکیج جامع آموزش سانترال TDA با بیش از ۱۸ ساعت ویدیو عملی و کاربردی، می تواند کامل ترین مرجع یادگیری نصب و راه اندازی و برنامه ریزی سانترال TDA برای هنرجویان عزیز باشد.

دوره آموزش سانترال پاناسونیک و ایزابل (سیپ سرور)

نوع ارتباط از مرکز تلفن تا داخلی ها :

برای درک بهتر نوع انتقال بوق از مرکز تلفن تا پریز، یک مرکز تلفن را فرض کنید که یک کارت داخلی برای راه اندازی تلفن آنالوگ دارد. به عنوان مثال یک دستگاه TDA  که یک کارت SLC را بر روی خود دارد. این کارت SLC  یک کابل جک دارد که وارد یک ترمینال یا MDF شده است و اc آنجا یک کابل به اتاقی کشیده شده و به پریز ارتباط داده شده است.

ترمینال کروز چیست؟ / کاربرد ترمینال کروز در شبکه
اکنون شما می خواهید یک زوج سیم  را وصل کنید به پریز اتاق که در نهایت به تلفن آنالوگ متصل می شود. به عنوان مثال باید یک زوج سیم آبی و سفید که روی آن بوق ارسال کردید را به سیم های قرمز و سبز متصل کنید. اگر سیم ها جابه جا متصل شدند؛ هیچ مشکلی به وجود نمی آید.

ttttttttttttttttttttttt
Port Knocking چیست و راه اندازی آن بر روی میکروتیک
nnnnnnnnnnnnnnnnnnnnnnnn
اینترنت از تعدادی بسیار زیادی Node که به منظور فراهم آوردن سرویس های مختلف به یکدیگر متصل شده اند، تشکیل شده است. در این شبکه به منظور کنترل ترافیک و افزایش امنیت از فایروال، IDS و IPSهای مختلفی استفاده شده است اما با این وجود شبکه های مختلفی مورد حمله قرار می گیرند. عموما هر مهاجم ابتدا سعی در جمع آوری اطلاعات کاملی نظیر پورت های باز و سرویس های در حال اجرا سیستم قربانی دارد. Port Knocking یک تکنیک برای جلوگیری از حمله به روش کشف و استفاده از سرویس های آسیب پذیر یک میزبان شبکه می باشد در حالی که کاربران احراز هویت شده به این سرویس ها دسترسی دارند. توجه داشته باشید با وجود ابزارهای کاربردی گوناگون مانند پورت اسکنرها و… کشف آسیب پذیری های یک شبکه کار نه چندان سختی می باشد.

Port Knocking یک سیستم احراز هویت مبتنی بر فایروال میکروتیک است که براساس پورت های بسته برای احراز هویت کاربران استفاده می کند. این سیستم برای کاربرانی که نیاز به دسترسی به سرورهایی که در دسترس عموم نمی باشد، مناسب است و موجب اضافه شدن یک لایه امنیتی به سیستم می شود.
تکنیک باز کردن پورت از راه دور بر روی فایروال بوسیله ایجاد کانکشن روی مجموعه ای از پورت های بسته که از پیش مشخص شده اند، Port Knocking نام دارد. به صورت پیش فرض تمام پورت ها در فایروال بسته می باشد و فایروال هنگام دریافت توالی از کانکشن های صحیح، رول های خود را به صورت پویا تغییر داده تا به کلاینت اجازه برقراری اتصال برروی پورت های مشخصی دهد.
Port Knocking شبیه کوبیدن درب به صورت رمزی است و می تواند از پروتکل های TCP,UDP,ICMP و… یا ترکیبی از آنها در نوشتن رول Port Knocking استفاده کنید.

به بیان دیگر Port Knocking از 4 گام تشکیل شده است:
در گام اول کلاینت A به برنامه ای که روی پورت n در حال گوش کردن است، نمی تواند متصل شود. همچنین کلاینت B نیز روی هیچ پورتی توانایی برقراری اتصال را ندارد.
در گام دوم کلاینت A به ترتیب به مجموعه ای از پورت های از پیش تعیین شده، پکت SYN ارسال می کند.
در گام سوم، زمانی که فرآیند سرور (فایروال) یک Port Knocking معتبر را شناسایی کرد، اقدام به باز کردن پورت n برای آن کلاینت می نماید.
در گام آخر، کلاینت A با پورت n اتصال برقرار کرده و از به صورت عادی از برنامه پشت فایروال استفاده خواهد کرد.
دفاع در عمق یک مدل حفاظتی و لایه ای قدرتمند برای اجزاء مهم سیستم های اطلاعاتی است و یکی از روش های دفاعی در آن، دفاع لایه ای یا چند لایه است. هدف از دفاع لایه ای به کارگیری از چندین ساز و کار تشخیص، نظارتی و حفاظتی است تا یک مهاجم مجبور به عبور از موانع مختلف بازرسی جهت دستیابی به اطلاعات حیاتی گردد.
در این مقاله قصد داریم یک Port Knocking ساده با استفاده از پروتکل ICMP را برروی فایروال میکروتیک پیکربندی کنیم.

جهت تنظیم Port Knocking روی فایروال میکروتیک به صورت زیر اقدام نمایید:
ابتدا نگاهی به IP Address های این دیوایس خواهیم داشت.
این شرکت از طریق 2 لینک یعنی شاتل و آسیاتک به اینترنت متصل می باشد.
در این سناریو فرض شده است آدرس های IP استاتیک سازمان 5.250.125.247 و 94.182.52.35 می باشد. قصد داریم Port Knocking را روی لینک های WAN این سازمان راه اندازی کنیم.
همانگونه که در تصویر زیر مشاهده می کنید، ما در حال حاضر از طریق ISP عصر انتقال داده به Public IP Address های سازمان خود دسترسی داریم. به عبارت دیگر دسترسی به Public IP Address های ما برای همگان فراهم است.
در گام بعد مطابق شکل به مسیر IP -> Firewall و سربرگ Filter Rules رفته و روی Add کلیک نمایید تا پنجره زیر نمایان شود.
سپس اقدام به تعریف رول های زیر می نماییم.

رول اول)
رول دوم)رول سوم)

در نهایت اقدام به افزودن یک رول برای Drop کردن کلیه ترافیک به مقصد روتر از سمت اینترفیس های PPP می نماییم.

همان گونه که در تصویر زیر مشاهده میکنید، در حال حاضر هیچ کسی از طریق اینترنت به این روتر دسترسی ندارد، مگر آنکه Knocking انجام دهد.

لازم به ذکر است مقدار Packet Size ای که در فیلتر رول مشخص میکنید، همواره باید 28 بایت بیشتر از مقداری باشد که به عنوان سایز پکت Ping در نظر دارید. علت این امر در فرمول زیر بیان شده است.
IP Header (20 Bytes) + ICMP Header (8 Bytes) + Packet Size

شرح عملکرد:
در ابتدا آدرس IP شخصی که اقدام به Ping نمودن یکی از Public IP Address ها با سایز 72 بایت می نماید، به مدت 5 دقیقه در آدرس لیست tmp1 قرار می گیرد. اگر در این مدت زمان، همان شخص مجددا اقدام به Ping نمودن یکی از Public IP Address ها با سایز 50 بایت نماید، به مدت 15 دقیقه آدرس IP وی در آدرس لیست tmp2 قرار میگیرد و توسط رول بعد، فایروال دسترسی وی را Allow خواهد کرد.

این مقاله صرفا یک آموزش پایه می باشد و شما می توانید با ایجاد تغییرات مورد نظر بر روی آن با توجه به شرایط و پالیسی های خود، اقدام به امن نمودن شبکه خود نمایید.
منبع:geekboy