Yıllaaar sonra herkese merhaba! Uzun zaman önce basit ama yararlı olduğunu düşündüğüm Mikrotik bloguma Sonicwall ve 'Mikrotik arasında IPSec VPN nasıl kurulur' başlığıyla geri gelmiş bulunuyorum. Uzun zamandır farklı konularda içerikler yazmaya devam ediyorum ama mikrotiktr'de değil, www.mehmetkaplan.com'da devam ediyorum. Bu nedenle IPSec VPN kurulumu da diğer blogumda yayımladım. Umarım herkes için yararlı olur:
https://mehmetkaplan.wordpress.com/2015/10/09/sonicwall-mikrotik-site-to-site-ipsec-vpn/
Hoşçakalın!
mehmet
9 Ekim 2015 Cuma
Sonicwall - Mikrotik Site to Site IPSec VPN
Gönderen Mehmet KAPLAN zaman: 10:10 0 yorum
Etiketler: How to Posts, IPSec VPN, Mehmet KAPLAN, Mikrotik, Network, Site to Site, SonicWALL, VPN Tunnel
3 Mart 2011 Perşembe
Mikrotik'te VPN Kurulumu ve Kullanımı
Mikrotik'te VPN Kurulumu ve Kullanımı için Lokman KÖROĞLU'nun yazdığı makaleye bakmak yeterli olacaktır. Daha ayrıntılı bilgi için Mikrotik Wiki'ye bakabilirsiniz.
http://www.lokmankoroglu.com/2009/06/05/mikrotik-firewall-ile-vpn-server-kurulumu/
http://wiki.mikrotik.com/wiki/Category:VPN
Mikrotik'te Ağ Trafiğini İzlemek (Torch)
Mikrotik'te Ağ Trafiğini İzlemek için Interface kısmına gelip, trafiğini izlemek istediğimiz yeri seçiyoruz. Seçtiğimiz Interface'e çift tıklayıp, gelen pencerede Torch diyoruz. Gelen listeden Tx Rate alanına tıklayarak artan olarak sıralayıp en çok trafik yapan ipleri görebiliriz. İstersek tek bir ip adresinin trafiğini de izleyebiliriz. Bunun için de Src Address kısmına, izlemek istediğimiz ip adresini yazıp Start'a tıklıyoruz.
Kolay gelsin.
Gönderen Mehmet KAPLAN zaman: 23:49 0 yorum
Etiketler: Mikrotik, Mikrotik Türkiye, Torch, Trafik İzleme
24 Şubat 2011 Perşembe
Mikrotik C# API'sini Etkinleştirmek (Enable C# API)
Mikrotik C# API'sini Etkinleştirmek (Enable C# API) için Mikrotik'e Winbox ile bağlanıp IP menüsünden Services'e gelerek 'api' üzerinde sağ tıklayıp 'Enable' diyoruz. Bu işlemi gerçekleştirdikten sonra C# ile Mikrotik'e erişiminizi gerçekleştirebilirsiniz.
Gönderen Mehmet KAPLAN zaman: 04:50 0 yorum
Etiketler: C# API, Enable C# API, Mikrotik, Mikrotik Türkiye
9 Aralık 2010 Perşembe
Mikrotik Loglama Programı - Virtual Zone Logger
İletişim Başkanlığı'na uygun; yani 5651 yasasıyle uyumlu Mikrotik Loglama Programı - Virtual Zone Logger ben Mehmet KAPLAN ve arkadaşım Volkan MURAT YAVAŞCA tarafından hazırlandı.
Program;
DHCP kayıtlarının düzenli olarak alınması ve loglanması,
HOTSpot Kullanımı (İnternete girip çıkcak kişilere sizin izin vermeniz) ve yönetimi, aynı zamanda loglanması seçeneklerini sunuyor.
Ayrıntılı bilgi için:
mehmet.kaplan@hotmail.com.tr ya da vyavasca@msn.com adreslerine e-posta atarak ayrıntılı bilgi alabilir ya da programın demo sürümünü isteyebilirsiniz.
Teşekkürler.
31 Aralık 2009 Perşembe
Mikrotik'te İp ve Port Yasaklama (Firewall - Ip Drop)
winbox ile mikrotik'te bağlanıyoruz.
Ip'den Firewall'e geliyoruz. "+"'a tıklayarak yeni bir kural oluşturuyoruz:
chain forward
protocol: 6(tcp)
dst. port: 3389 (ben uzak masaüstü bağlantılarını yasaklamak istediğim için bunu seçtim. radmin ya da herhangi bir geçişi de kapatabilirsiniz.)
in. interface: pppoe-out1'i seçiyorum. (dış ayak. daha önce yapılandırılmış olmalı)
eğer bazı ipler bağlansın isterseniz, firewall'daki address lists sekmesine gelip gelmesini istediğiniz ip'i ekliyorsunuz. (eğer girmesini istediğiniz ipler birden fazlaysa name'lerini aynı yapmnız gerekecektir.)
advanced'ı da gelip src. address'e girmesini istediğiniz name topluluğunu seçiyorsunuz. solundaki kutucuğu işaretliyorsunuz. (bu, o topluluk dışındakilere uygulanmasını sağlayacaktır.)
action sekmesine gelip "drop"u seçiyoruz ve tamam.
30 Aralık 2009 Çarşamba
Mikrotik'te İçerik Filtreleme (Web Proxy)
Winbox ile bağlanıyoruz.
Ip’den Web Proxy’e giriyoruz.
Web Proxy Settings’e girip Enabled’ı seçiyoruz.
Port: 8080, Cache: mehmetkaplan@joyportals.com yapıyoruz. (yani kendi, epostanız =])
Şimdi de firewall’den proxy’e yönlendirme yapacağız:
Ip’den firewall’e, oradan NAT’ giriyoruz “+”e tıklıyoruz; Chain: dstnat, protocol: 6 (tcp) dst. Port: 80 yapıyoruz. Action’dan redirect yapıyoruz; to ports’u da 8080 yapıyoruz.
Şimdi de site yasaklayalım: Web Proxy’den Access’e gelip “+”a tıklıyoruz: herkese yasaklamak için (örneğin www.facebook.com u) dst. Host’a www.facebook.com yazıyoruz, action’ı da deny yapıyoruz.
Daha ayrıntılı filtreleme ve bilgiler için: http://www.mikrotik.com.tr/?p=150