اگه میخوای به شبکه وصل بشی حتی اگه آی پی استاتیک نداری راهش اینه [میکروتیک 2024]

سلام عزیز جان. ببینید طبق قانون که اتفاقا خیلی سفت و سخت اجرا میشه هییییچ آی اس پی حق نداره آی پی مشتری رو از رنج نان ولید یا در اصل غیر پابلیک پشت نَت بده. و اصلا شما حتی یک مورد هم پیدا نمیکنی که همچین چیزی باشه! مگه اینکه صاحب اون آی اس پی دیوانه شده باشه. اونی که تو ذهن شماست که بعضی آی اس پی ها استفاده میکنند بهش میگن سی جی نَت که بازم آی پی شما ولید هست. در همچین موارد خاص و کمی، شما دیگه مجبور میشی آی پی استاتیک بگیری یا با آی اس پی صحبت کنی که مثلا 10 تا پورت رو به سمت شما بفرستن. همین مورد هم خیلی کم هست و عملا چند وقت دیگه با اومدن آی پی ورژن 6 اصلا کلا شما آی پی خاص خواهی داشت.

ممنون که وقت گذاشتین

سلام. ممنونم از کامنت پر محبت شما. لطف دارید. از اینکه وقت گذاشتین ارزش گذاشتین پیام بدین ممنونم.

ممنون که کامنت می‌گذارید و حمایت میکنید

Glad you liked it!

ممنونم دوست عزیزم

متشکرم از شما که ارزش گذاشتین کامنت دادین. ارزشمنده برای من و همه بچه هامون. تشکر

استاد سوال بنده هم جواب بدید ممنونم @@modirshabakeh

سلام. جواب دادم فکر کنم! چک کنید لطفا. آیا سوال دیگری پرسیدین که من ندیده باشم؟ اگر پرسیدین در یک کامنت جدا دوباره بپرسید بیاد جلو دید من حتما جواب میدم

سلام. ممنونم از کامنت پر محبت شما. لطف دارید. .

مرسی که ارزش قائل شدین و کامنت گذاشتین

کم‌ترین کاری هست که از دستمون برمیاد در مقابل مطالب مفید شما@@modirshabakeh

نه. لطف شماست قربان. کامنت هاتون باعث بیشتر پیشنهاد شدن ویدیوها میشه. در واقع بزرگترین کمک رو میکنید. کامنت ها حتی از لایک هم مهمتره واسه یوتوب. ممنون

ممنون که ارزش گذاشتین کامنت گذاشتید

احتمال زیاد شما هم پشت نت تامین کنند تون هستین متاسفانه

ممنون که کامنت گذاشتید دوست عزیز

متاسفانه در بعضی سرویس دهنده ها اینطوریه

You're welcome!
and thanks for your comment.

Sorry! There is no way!

سلام. راست میگید! نمی‌دونم چرا اینکار رو نکردم! فکر کنم بد نباشه یه ویدیوی اختصاصی کلا واسه از بیرون وصل شدن بسازم. نظرتون چیه؟

من هم همین نظر رو داشتم اگر بشه عالیه@@modirshabakeh

در اسرع وقت. الان در حال ادیت ویدیوی هات اسپات هستم. بلافاصله اونو استارت میزنم

@@modirshabakeh درود - خیلی مشتاق هستم تا این مورد رو به صورت عملی نشون بدید و چند تا از کاربرد هاشو پیاده سازی کنید - باتشکر

سلام. ممنون که پیام دادید. حتما اون ویدیو رو به زودی میسازمش.

اپراتور اگه بخواد فیلتر کنه می‌کنه. کاری نمیشه کرد. ولی اگر برای استفاده خودتون و اطرافیان باشه که آخه برای چی فیلتر بشه؟!

آخرشم از دستم در رفت😅

متشکرم بابت کامنتتون

سلام عزیز جان. مرسی که کامنت گذاشتید نظرتون رو. فقط من اضافه کنم که اینترنت شبکه همراه و ایرانسل و اینها هم آی پی پابلیک یا ولید دارن و این روش جواب میده. هیچ پرووایدری حق استفاده از nat برای مشتری نداره بر طبق قانون.

اگر هم دستگاه خودتون پشت نت بود که راهش اینه:
ua-cam.com/video/EcpGmuP9Xu4/v-deo.htmlsi=TpSddqORe5G8Lc9R

سلام. متاسفانه اگر بسته باشند خیر!😕

سلام. اگر پشت nat باشید این به تنهایی جواب نمیده. باید ترکیبش کنید با پابلیش کردن سرویس‌ها. فکر می‌کنم با توجه به کامنت‌ها باید ویدیوی بعدی رو در همین زمینه تولید کنم. متشکرم که کامنت گذاشتید. برای من ارزشمنده

ضمن اینکه از این ویدیو میتونید استفاده کنید که از پشت nat خارج بشید:
ua-cam.com/video/EcpGmuP9Xu4/v-deo.htmlsi=TpSddqORe5G8Lc9R

با تشکر از شما استاد گرانقدر. ویدئو را دیدم ولی متاسفانه مودمی که من استفاده میکنم این قابلیت را ندارد که بتونم بذارمش روی "بریج" و آی پی پابلیک رو مستقیم بیارم روی میکروتیک. فقط یک گزینه "دی اچ سی پی سرور" داره که میتونم اون رو فعال و غیرفعال کنم. الان در حالت فعال قرار داره و در رنج آی پی های شبکه های خصوصی آی پی می دهد. در کامنت بعدی مدل مودم را که از نوع "یو اس بی" است را می نویسم.@@modirshabakeh

Huawei E8372 LTE Wingle@@modirshabakeh

سلام مجدد. من مودم شما رو دیدم مشخصاتش رو. از این مودم های جیبی دانگل یو اس بی هستش و فکر میکنم روی اینها تنظیم دی ام زی هم نداشته باشیم! فقط یه چیزی. الان این مودم رو به چی وصل کردین؟ مستقیم که نمیشه اینها رو وصل کرد به میکروتیک. میشه؟ شما چکار کردین؟ میشه توضیح بدین؟ جالب شد

نه. این درست نیست. ولی بعضی آی پی ها اگر استاتیک نباشن اصلا isp اجازه اتصال نامیده متاسفانه

@@modirshabakeh شما با اینترنت سیم کارت میتونی امتحان کنی اما آیا میشه از طریق یک واسطه این کار را کرد ؟؟ مثل vpn یا یک vps

حتما ویدیوی استفاده از آی پی پابلیک روی میکروتیک رو ببینید:
ua-cam.com/video/EcpGmuP9Xu4/v-deo.htmlsi=TpSddqORe5G8Lc9R

متشکرم از وقتی که گذاشتید

ممنون از کامنت گذاشتن تون.
در مورد CG-nat یا باید با آی اس پی توافق کنید که بعضی پورت‌ها رو بفرسته سمت شما یا آی پی استاتیک بگیرید. هر چند اکثر آی اس پی ها از این حالت استفاده نمیکنن خوشبختانه.

نظر لطف شماست. ممنونم که کامنت گذاشتید

سلام
این ویدیو رو با مودم مبین نت گرفتم. این هم همینطور. اگه طبق ویدیو انجام بدین اصولا نباید مشکلی پیش بیاد. اگر سوال مشخصی دارید حتما بپرسید

@@modirshabakeh روی شبکه ایرانسل نمیشه از راه دور وصل شد، مشکل اینه، یعنی با آی پی پابلیک نمیشه

سلام. ممنون بابت پیامتون.
خبر خوب اینکه خیلی از آی اس پی ها آنقدری آی پی دارند که cgNat استفاده نکنند.
خیر بد اینکه اگر استفاده کنند از بیرون نمی‌تونید وصل بشید. راه حل این ویدیو هم کمکی نمیکنه چون این فقط راه حل استفاده از اسم بجای آی پیه. و فقط در شرایط وجود آی پی پابلیک حالا میخواد استاتیک باشه یا داینامیک ولی اختصاصی بدرد میخوره و نه برای cgNat.
بهتره در این شرایط درخواست آی پی پابلیک اختصاصی بدیم اگر آی اس پی امکانش رو داره.

سلام. ممنون از کامنتتون. بله حرفتون کاملا درسته. من خواستم یخورده تجاری تر و برند محور تر اسم بگذاریم. ولی حرف شما کاملا متینه.

سلام. ممنون که پیام دادید.
اگر پشت نَت باشید امکان استفاده از این امکان رو ندارید متاسفانه مگر اینکه روی نَت بیاید همه پورتها رو پابلیش کنی به میکروتیک. یا اینکه با استفاده از ویدیوی زیر، نَت رو بیاری روی خود میکروتیکتون
ua-cam.com/video/EcpGmuP9Xu4/v-deo.html

سلام. جالبیش اینه همین ویدیو دقیقا با مودم b612 مبین نت گرفته شده. فکر نکنم مبین نت چیزی رو بسته باشه! یکی از بازترین اینترنت هاست با وضعیت فعلی نت ایران. بازهم بنظرم با پشتیبانی تماس بگیرید و مطمئن بشید. این چیزی که نوشتید رو از خود پشتیبانی شنیدین؟

و لطفا اینجا اعلام کنید نتیجه تست و تحقیقاتتون رو که هم من و هم دوستان بدونن چی شد. ممنون میشم

آهان راستی جواب سوال آخر شما. بله. میکروتیک مستقل عمل می‌کنه. پس جواب میده. فقط قبلش اون ویدیوی من رو ببین که در مورد انتقال آی پی از مودم به روتر هستش.

چه مدلی از روتر میکروتیک میتونم بخرم که وای فای هم داشته باشم و این قابلیت هم داشته باشه؟ حداقل و ارزان ترین مدلش چیه@@modirshabakeh

برای مصرف خونگی یا شرکتی در حد یک آپارتمان، مدل Hap Lite بگیرید. تقریبا ارزونترین مدله.
mikrotik.com/product/RB941-2nD-TC

سلام. مرسی که کامنت گذاشتین. ببینید ممکنه اینطور نباشه. برای اینکه قطعا بتونیم جوابش رو پیدا کنیم یه کوچولو در مورد سناریوی مورد استفادتون توضیح میدین؟ مثلا چه مدل مودمی دارید و آیا بریج کردین یا نه؟
اگه وقت دارید این ویدیو رو ببینید بعد کامنت منو حتما جواب بدین. لطف میکنید:
ua-cam.com/video/EcpGmuP9Xu4/v-deo.html

سلام مرسی که کامنت گذاشتید
احتمال اول اینه که میکروتیک شما پشت نَت مودمتون باشه. این ویدیو رو ببینید تا اون مشکل حل بشه:
ua-cam.com/video/EcpGmuP9Xu4/v-deo.html

احتمال دوم اینه که روی فایروال میکروتیک رولهایی دارید که جلوی پینگ رو گرفته. پس فایروال رو چک بفرمایید. احتمال سوم و ضعیفتر این هست که آی اس پی شما داره از سی جی نَت استفاده می‌کنه
CG-nat
که یک جور تقسیم یک آی پی پابلیک برای چند نفره. در این صورت با آی اس پی تماس بگیرید و درخواست بدید چطور میتونن مشکل رو حل کنند

تست میکنم اطلاع میدم

ممنون میشم جهت اطلاع من و بقیه دوستان، اطلاع بدین به کجا رسید سناریوی شما.

@@modirshabakeh متاسفانه مودم مغازه و خونه نمیتونم‌ بریج کنم چون adsl با مودم سیم کارتیم تست نکردم

نظر لطف شماست. ممنونم که کامنت گذاشتید

مرسی از شما

تشکر از حمایت شما

سلام مرسی که کامنت گذاشتین. یکمی بیاید دقیق تر بشیم باهم. لطفا یه کوچولو سناریوی مورد استفادتون رو توضیح بدین تا من بتونم کمک بیشتری بکنم. در عین حال دیدن این ویدیو میتونه شاید کلا مشکل رو حل کنه:
ua-cam.com/video/EcpGmuP9Xu4/v-deo.html

سلام دوباره. بازم مرسی بابت کامنتتون.
اول: وقتی ریموت دسکتاپ بزنی به یه سیستم دقیقا مثل اینه که همونجا پشت اون سیستم نشستی. حالا پس میزان دسترسی بستگی داره به اینکه اولا با چه یوزری و با چه سطح دسترسی ریموت زدی و دوم اینکه از اون سیستم به کجاها دسترسی داری.
سوال دوم شما:ریورس شل دقیقا اینجوریه که هکر کاری میکنه که سیستم تارگت (قربانی) بیاد به سیستم هکر کانکشن بزنه و این امکان رو به هکر بده که بتونه دستور روی سیستم تارگت اجرا کنه. در این حالت به اون سیستم قربانی، زامبی هم میگن چون دیگه هر کاری هکر بگه خواهد کرد. البته که به سطح توانایی هکر هم بستگی داره. اصلا مهم نیست که سیستم تارگت از آی پی پرایوت استفاده میکنه چون دیگه زامبی شده و بک دور باز کرده برای هکر!
اکثر مدیرشبکه ها فکر میکنند اگر آی پی سیستمی پرایوت باشه دیگه هکر بهشون دسترسی نداره در صورتی که اینطور نیست. چون هکر اصلا نیازی نداره به سیستم تارگتش مستقیم وصل بشه. کافیه کاری کنه که روی اون سیستم یک کد بک دور ایجاد بشه مثل همین ریورس شل. حالا اینو میتونه داخل یه ایمیل مخرب واسه کاربر بفرسته که اجراش کنه، میشه که توسط خود کاربر ها از طریق فلش یا استوریج گوشی موبایلشون ببرن داخل شبکه یا هزاران راه دیگه

سوال سومتون: بله صد در صد. در میکروتیک دقیقا از اکشن ریدایرکت میتونید استفاده کنید. در دستگاههای دیگه هم هر کدوم یه راهی دارند.

بله درسته با توجه به کامنت‌های این مورد که خیلی زیادن ویدیوی بعدی رو در همین مورد می‌سازم و اینکه چه کارهای دیگه‌ای میشه انجام داد.

ضمنا لزومی ندارد پشت نت باشید. ویدیوی انتقال آی پی از مودم به روتر رو در کانال ببینید.
ua-cam.com/video/EcpGmuP9Xu4/v-deo.htmlsi=TpSddqORe5G8Lc9R

این ویدیو رو ببینید تا دیگه از پشت nat استفاده نکنید. باعث میشه کلی از مشکلات پیش نیاد.
ua-cam.com/video/EcpGmuP9Xu4/v-deo.htmlsi=TpSddqORe5G8Lc9R

سلام. ممنون بابت کامنتتون.
قسمت اول سوالتون رو درست متوجه نشدم. یکمی بیشتر توضیح بدین لطفا.
اما قسمت دوم: اگر شخصی از داخل ایران و از اینترنت کشور ما استفاده کنه طبق قوانین سازمان تنظیم مقررات که از سال 1391 (اگر اشتباه نکنم) وضع شده تمام ارتباطاتش در سطح لایه 3و4 یعنی آی پی و پورت مورد استفادش ثبت میشه و تا 6 ماه هم آی اس پی موظفه نگهداری کنه از این اطلاعات. بنابراین بله آی پی شخصی که مثلا به یک جایی وصل شده با ساعت و روز و اینکه سرویس اینترنت حتی به نام کی بوده با کد ملیش ثبت شده.
در مورد مک آدرس خدمتتون عرض کنم که مک آدرس اصلا در وَن استفاده نمیشه عزیز جان. فقط در لَن و وای فای و چند تا سرویس محدود از مک آدرس استفاده میشه.
پس نه. مک ثبت نمیشه و در وَن اصلا کاربردی هم نداره.
اما اگه هکر از سرویسهای آزاد استفاده کنه حتی بعضی هاشون ثبت هم نمیشه. بخصوص اینترنت بین المللی ها.
برای همینه که اگر هکی از بیرون کشور اتفاق بیوفته دیگه کسی پیگیری نمیتونه بکنه.

@@modirshabakeh در مورد سوال اول منطورم اینه که اگر هکر شبکه یا سایت رو اسکن کنه معمولا انتی ویروس یا وف فعال میشوند ولی اکثر انتی ویروس یا وف ها دقیقا به طور پیشفرض چه عملی انجام میدن؟(ای پی بلاک میکنن یا خود شبکه یا سایت رو بلاک میکنن یا ...)
و اینکه اگر هکر از وی پی ان یا پروکسی استفاده کنه باز میشه اونو رهیابی کرد؟

آهان متوجه شدم. اینکه آنتی ایکس ها حالا چه آنتی ویروس یا آنتی هر چی، کلا نرم افزارهای محافظ هاست، چکار میکنند، بستگی به ساختار و البته تنظیمات مدیر شبکه داره. ولی تقریبا همشون به صورت پیش فرض آی پی اسکنر رو بلاک میکنند. حالا بعضیهاشون موقت بعضیها دائم.
اگر هکر وی پی ان یا پروکسی استفاده کنه میشه پیداش کرد؟
فکر کنم بیشتر منظورتون به هکر داخل کشور بود. جوابش هم آره هست هم نه. بستگی داره. در اکثر مواقع وقتی من وی پی ان میزنم داخل اون لاگهایی که گفتم، ثبت میشه که من به این سرور در این ساعت وصل شدم. احتمال زیاد هم هک از همون سرور صورت میگیره پس با توجه به اینکه آی پی هکر مساویه با آی پی سرور وی پی ان، اضافه کنید که کسانی که وی پی ان زدن هم همگی آی پی هاشون مشخصه، و اضافه کنید که اکثر افراد با یه سیلی به حرف میان، پس پیدا
کردن هکر خیلی کار سختی نیست واسه پلیس.
مشکل بیشتر زمانی پیش میاد که هکر وصل بشه به یه سرور و از اونجا وصل بشه به یک سرور دیگه و بعد هک کنه به خصوص اگر سرور اولی بیرون از کشور باشه که لاگی ازش نداریم و به خصوص اگر ارتباط هکر با سرور اول رمزنگاری شده باشه. فکر کنم میتونید تصور کنید که چقدر قضیه سخت و پیچیده میشه.
در واقع اینهایی که گیر میوفتن، کاملا سهل انگار و آماتور هستن.

@@modirshabakeh با این توضیحاتی که گفتی سوالای چدیدی پیش میاد
۱.انتی ویروس برای بلاک کردن ای پی هکر چند ثانیه ای پی هکر رو بررسی میکنه و اگر مطمین شد که اسکن داره از سمت این ای پی اتفاق میافته اون ای پی رو بلاک میکنه ، سرویس های جدیدی هستند که میتوانند ای پی رو در هر ثانیه حدود هزار مرتبه عوض کنند با این تفاصیل میشه گفت با این سرویس انتی ویروس اصلا نمیتونه کاری کنه ؟؟؟؟ چون تا بخواد ای پی رو چک کنه عوض میشه
۲.ای اس پی هم در لاگ ذخیره میشه؟
۳.برای محکم کاری و اینکه صد در صد مطمین بشم هیچ وقت هویتم لو نمیره نظرت چیه برای هک سایت اول وای فای همسایه رو هک کنم بعد با ای پی اون برم کارای دیگه؟؟؟ اون وقت همه چی خراب میشه سر همسایه😅😅😅

سلام. بابت تاخیر در پاسخگویی معذرت میخوام
اول: بله درسته سرویسهایی برای تغییر آی پی وجود داره. البته نه هزار بار در ثانیه ولی درسته، عوض میکنه آی پی رو. ببین امنیت بحث "صرفیدن" هستش. یعنی یه موقع هست شما مثلا یه مغازه بنگاه املاک داری که داخلش 4 تا صندلی هست و یه میز و 4 تا استکان نعلبکی. خب در این مغازه رو با یک قفل کتابی معمولی میبندی میری خونه و دزد هم باید احمق باشه که بیاد سرقت این مغازه. ولی یه موقع هست شما طلا فروشی داری اونوقت 120 مدل راهکار امنیتی استفاده میکنی و دزد ممکنه از راه یکصد و بیست و یکم که شما فکرشو نکردی وارد بشه. در شبکه هم همینه. برای کامپیوتر خونگی من شاید اصلا نمیارزه برای هکر که سرویس های پیشرفته استفاده کنه وگرنه راحت هک میشه ولی برای سازمانها بسته به نوع اطلاعاتشون ممکنه اونها هم کلی هزینه کنند و عملا استفاده از اون سرویسها هم برای هکر کاربردی نباشه