9 Ekim 2015 Cuma

Sonicwall - Mikrotik Site to Site IPSec VPN

Yıllaaar sonra herkese merhaba! Uzun zaman önce basit ama yararlı olduğunu düşündüğüm Mikrotik bloguma Sonicwall ve 'Mikrotik arasında IPSec VPN nasıl kurulur' başlığıyla geri gelmiş bulunuyorum. Uzun zamandır farklı konularda içerikler yazmaya devam ediyorum ama mikrotiktr'de değil, www.mehmetkaplan.com'da devam ediyorum. Bu nedenle IPSec VPN kurulumu da diğer blogumda yayımladım. Umarım herkes için yararlı olur:

https://mehmetkaplan.wordpress.com/2015/10/09/sonicwall-mikrotik-site-to-site-ipsec-vpn/

Hoşçakalın!
mehmet

3 Mart 2011 Perşembe

Mikrotik'te VPN Kurulumu ve Kullanımı

Mikrotik'te VPN Kurulumu ve Kullanımı için Lokman KÖROĞLU'nun yazdığı makaleye bakmak yeterli olacaktır. Daha ayrıntılı bilgi için Mikrotik Wiki'ye bakabilirsiniz.

http://www.lokmankoroglu.com/2009/06/05/mikrotik-firewall-ile-vpn-server-kurulumu/
http://wiki.mikrotik.com/wiki/Category:VPN

Mikrotik'te Ağ Trafiğini İzlemek (Torch)

Mikrotik'te Ağ Trafiğini İzlemek için Interface kısmına gelip, trafiğini izlemek istediğimiz yeri seçiyoruz. Seçtiğimiz Interface'e çift tıklayıp, gelen pencerede Torch diyoruz. Gelen listeden Tx Rate alanına tıklayarak artan olarak sıralayıp en çok trafik yapan ipleri görebiliriz. İstersek tek bir ip adresinin trafiğini de izleyebiliriz. Bunun için de Src Address kısmına, izlemek istediğimiz ip adresini yazıp Start'a tıklıyoruz.

Kolay gelsin.

24 Şubat 2011 Perşembe

Mikrotik C# API'sini Etkinleştirmek (Enable C# API)

Mikrotik C# API'sini Etkinleştirmek (Enable C# API) için Mikrotik'e Winbox ile bağlanıp IP menüsünden Services'e gelerek 'api' üzerinde sağ tıklayıp 'Enable' diyoruz. Bu işlemi gerçekleştirdikten sonra C# ile Mikrotik'e erişiminizi gerçekleştirebilirsiniz.

9 Aralık 2010 Perşembe

Mikrotik Loglama Programı - Virtual Zone Logger

İletişim Başkanlığı'na uygun; yani 5651 yasasıyle uyumlu Mikrotik Loglama Programı - Virtual Zone Logger ben Mehmet KAPLAN ve arkadaşım Volkan MURAT YAVAŞCA tarafından hazırlandı.

Program;
DHCP kayıtlarının düzenli olarak alınması ve loglanması,
HOTSpot Kullanımı (İnternete girip çıkcak kişilere sizin izin vermeniz) ve yönetimi, aynı zamanda loglanması seçeneklerini sunuyor.

Ayrıntılı bilgi için:
mehmet.kaplan@hotmail.com.tr ya da vyavasca@msn.com adreslerine e-posta atarak ayrıntılı bilgi alabilir ya da programın demo sürümünü isteyebilirsiniz.

Teşekkürler.

31 Aralık 2009 Perşembe

Mikrotik'te İp ve Port Yasaklama (Firewall - Ip Drop)

winbox ile mikrotik'te bağlanıyoruz.

Ip'den Firewall'e geliyoruz. "+"'a tıklayarak yeni bir kural oluşturuyoruz:
chain forward
protocol: 6(tcp)
dst. port: 3389 (ben uzak masaüstü bağlantılarını yasaklamak istediğim için bunu seçtim. radmin ya da herhangi bir geçişi de kapatabilirsiniz.)
in. interface: pppoe-out1'i seçiyorum. (dış ayak. daha önce yapılandırılmış olmalı)

eğer bazı ipler bağlansın isterseniz, firewall'daki address lists sekmesine gelip gelmesini istediğiniz ip'i ekliyorsunuz. (eğer girmesini istediğiniz ipler birden fazlaysa name'lerini aynı yapmnız gerekecektir.)

advanced'ı da gelip src. address'e girmesini istediğiniz name topluluğunu seçiyorsunuz. solundaki kutucuğu işaretliyorsunuz. (bu, o topluluk dışındakilere uygulanmasını sağlayacaktır.)

action sekmesine gelip "drop"u seçiyoruz ve tamam.

30 Aralık 2009 Çarşamba

Mikrotik'te İçerik Filtreleme (Web Proxy)

Winbox ile bağlanıyoruz.

Ip’den Web Proxy’e giriyoruz.
Web Proxy Settings’e girip Enabled’ı seçiyoruz.
Port: 8080, Cache: mehmetkaplan@joyportals.com yapıyoruz. (yani kendi, epostanız =])
Şimdi de firewall’den proxy’e yönlendirme yapacağız:
Ip’den firewall’e, oradan NAT’ giriyoruz “+”e tıklıyoruz; Chain: dstnat, protocol: 6 (tcp) dst. Port: 80 yapıyoruz. Action’dan redirect yapıyoruz; to ports’u da 8080 yapıyoruz.
Şimdi de site yasaklayalım: Web Proxy’den Access’e gelip “+”a tıklıyoruz: herkese yasaklamak için (örneğin www.facebook.com u) dst. Host’a www.facebook.com yazıyoruz, action’ı da deny yapıyoruz.

Daha ayrıntılı filtreleme ve bilgiler için: http://www.mikrotik.com.tr/?p=150