17 Eylül 2009 Perşembe

Mikrotik ile neler yapabilirim ?

Mikrotik ile neredeyse tüm ag hizmetlerini basit bir şekilde verebilirsiniz. Yeteneklerini saymak gerekirse;
  1. Mikrotik’i  Router) olarak kullanabilirsiniz. Tüm routing protokollerini destekler.
  2. Mikrotik’i Bandwidth Manager (Bant Genisligi Yönetimi) olarak kullanabilir. Aginizdaki belli bir makineyi veya belli bir ip blogunda bulunan makinelerin trafigini kisabilir, bloklayabilir aginizi daha düzenli hale getirebilirisiniz.
  3. Mikrotik’i Firewall- olarak kullanabilirsiniz. Belli portlari ve belli protokolleri kisitlayabilir. Aginizi ayrintili analiz edebilir gelen giden baglantilari görüp, yönlendirip, bloklayabilirsiniz.
  4. HotSpot Gateway olarak kullanilabilir. Bulundugunuz alanda bu hizmetten yararlanmak isteyen kullanicilara ücretli, ücretsiz, süreli, süresiz sekilde internet hizmeti verebilirsiniz.  HotSpot’un Türkçesi tam olarak bulunmuyor ama kablosuz ag baglantisinin yapilabildigi bölgeye verilen bir addir.
  5. VPN (Virtual Private Network) uygulamalarin da VPN Server olarak kullanabilirsiniz.
  6. Mikrotik ile BGP yapabilir aginizda en alt seviye yönetime sahip olabilirsiniz.
  7. Traffic Monitor  olarak kullanabilirsiniz. Aginizdaki tüm trafigi tüm protokollerle birlikte izleyip loglayabilirsiniz.
  8. Dial-in ve Dial-out server olarak kullanabilir. Dial-Up hizmeti verebilirsiniz.
  9. PPP, PPoE, PPPoA server ve client ile adsl aglarina baglanabilir. Mikrotiginize adsl ipsi aldirtabilirsiniz.
  10. Biden fazla adsl hattinizi ayni anda yönetip kullanabilirsiniz.
  11. Proxy olarak kullanabilirsiniz. Mikrotigin Web-Proxy, Proxy Cache özellikleri ile içerigi yönetebilirsiniz. Ayrica Transparent Proxy destekler.
  12. DHCP ile aginizdaki IP yönetimini tamamen mikrotige verebilirsiniz. MAC adresi tabanli filitreleme ve erisim denetlemeleri yapabilirsiniz.
  13. DNS server olarak kullanabilirsiniz.
  14. SDSL Single Line DSL hizmetlerini destekler.
  15. Wirelless istemcisi olarak kullanabilir WDS,WEB,WPA sifreleleme desteklerinden yararlanabilirsiniz.
  16. Voice Over IP (VoIP) destegi sayesinde bilgisayardan bilgisayar veya bilgisayardan telefona baglanti saglayabilirsiniz.
    Ürün ile ilgili alım işlemleriniz için bana ulaşabilir veya http://www.wispmarket.com  adresini kullanabilirsiniz.
Gönderen Ersin KIRBULUT zaman: 03:16 1 yorum

5 Eylül 2009 Cumartesi

POP3 to exchange server migration



Merhaba,

Exchange server ile uğraşanlar zorluğunu ve riskini bilirer. Lütfen denemelerinizi yapmadan önce exchange server ın yedeğini alın veya önce kendi test ortamınızda deneyin.
Başlıktan da anlaşıldığı gibi bu makalede herhangi bir pop3 sunucudan exchange server a herhangi bir kayıp olmadan mail kutularını migrate ediceğiz. Açıkçası bu yöntem ile 150 mailbox ( toplam boyutu 8-9 GB ) taşıma yaptım, herhangi bir sorun ile karşılaşmadım ve açıkçası hayatımızı kurtardı diyebilirim:)
"Hazırda exchange serverım olmadığı için makalede bulunan bazı resimler internetten bulundu"
Bu işlemi nasıl yapabiliriz biraz ondan bahsedelim.

Bu başarılı işlemi gerçekleştiren programın adı transporter suite for internet mail. Microsoft tarafından geliştirilmiştir. Öncelikle çalışma basamaklarını özetliyelim daha sonra detaylı olarak açıklayalım;

1- Transporter mail suite kurulumu.

2- Migrate edilecek mailbox bilgilerini içeren CSV dosyasının oluşturuluşu.

3- CSV dosyasını transporter mail suite programı ile kullanmak.

Transporter mail suite for internet mail programını Burdan indirebilirsiniz.

Lisans anlaşmasını kabul ederek kuruluma başlayın.

Yukarda gördüğünüz gibi Transporter for internet mail bileşenini kurun.
Gelelim Exchange izinlerini ayarlamaya.
Transport mail suite programını kullanıcak olan kullanıcının Exchange recipient admin ve exchange imprsonation izinlerine sahip olması gerekiyor.

Net user /domain

Komutu ile kullanıcının exchange recipient admin olduğunu doğrulayın.
Impersonation izinleri için önce kullandığımız sunucunun "Distinguished Name" i öğrenmemiz gerekiyor.
Get-ClientAccessServer select name,distinguishedname fl

Distinguished name i öğrendikten sonra kullanıcıya izni atamamız lazım, bunun için,
Add-ADPermission –Identity -User -ExtendedRights ms-Exch-EPI-Impersonation
Komutunu kullanabilirsiniz.



Gelelim CSV dosyasının oluşturulmasına,CSV dosyamızın içinde ;

SourceIdentity : POP3 sunucudaki mail hesabı

SourceServer: kaynak sunucunun ip adresi veya hostname
SourceLoginID: Taşınılacak sunucudaki hesaplar için kullanıcı adı
SourcePassword : Kullanıcı şifresi
TargetIdentity: Exchange sunucuda ki mail adresi


Dikkat etmeniz gereken bir nokta, TargetIdentity bölümünde bulunan kullanıcıların Exchange server da açılmış olması gerekiyor. Toplu aktarımlarda Exchange sunucunuz üzerinde CSV dosyalarını kullanarak kullanıcı açılışlarını yapabilirsiniz. Bunun için Burayı inceleyebilirsiniz.
CSV dosyamızın da hazırlanışını bitirdiğimize göre artık başlayabiliriz.

1. Transporter mail suite programını çalıştırın
2. Ana ekranda bulunan "Add Mailboxes" butonuna tıklayın.

3. Excel de hazırladığımız CSV dosyasını Browse butonunu kullanarak ekleyin.
4. Programın ana ekranında CSV dosyanızda hazırlamış olduğunuz mail adreslerini görüyorsunuzdur.Migrate etmekistediğiniz mailbox ları seçerek sağ taraftan "Migrate Selected Mailboxex" butonuna basın.
5. Select the type of mailboxes to copy bölümünden POP seçin, allow copying internet mailbox contents over an unsecure connection seçeneğini işaretleyin ve specify client access server seçeneğinden exchange server ı seçin ve next tuşuna basın.


6. Select data range bölümünden tarih aralığını seçebilirsiniz. All e-mail seçeneğini kullanarak bütün mailleri taşıyabilirsiniz.

Son sayfada next e tuşuna bastıktan sonra migration başlıycaktır, mailbox sayısına,mailbox büyüklüğüne ve internet hızınıza bağlı olarak taşıma işleminiz biticektir.
Exchange kullanıcınızın maillerini kontrol ettiğiniz zaman eski tarihli maillerin geri geldiğini görüceksiniz...
Hepsi Bu kadar.... :)

Bu makalede ki herşeyi Kaynak belirterek kopyalayabilirsiniz.
Ersin KIRBULUT
Gönderen Ersin KIRBULUT zaman: 01:43 0 yorum
Etiketler: , , , ,

4 Eylül 2009 Cuma

Mikrotik Hotspot Kurulumu

Merhaba,


Hotspot konusu oldukça detaylıdır. Ben zaman buldukça farklı makaleler altında mikrotik üzerinde ki hotspot sisteminin çalışma mantığını ve detaylı olarak özelliklerini yayınlıyacağım.
Öncelikle şunu söylemek isterim, uzun süre önce piyasada bulunan bir çok yazılımı ve ürünü hotspot için test ettim. Rahatlıkla söyliyebilirim ki mikrotik bu konuda oldukça başarılı ve geliştirmeye uygun.


Kuruluma geçmeden önce test ortamımızdan bahsedelim. Şu an bir adet 2 network kartına sahip mikrotik, bir adet Client Pc ve internet bağlantısı var. Mikrotik ether1 interface ni kullanarak internete ulaşıyor ve ip adresi : 192.168.1.54/24 GW olarak benim modemimi kullanıyor ve GW adresi : 192.168.1.2/24. Client pc otomatik ip alıcak şekilde ayarlandı. Gelelim kuruluma;


öncelikle Terminal üzerinden komutlara bakalım.


ip address add interface=ether1 address=192.168.1.54/24


bu komutu yürüttüğümüz zaman ether1 portuna ( internet bağlantımız ) 192.168.1.54/24 olarak ip atamış olduk.


ip address add interface=ether2 address=10.10.10.1/24


bu komutu yürüttüğümüz zaman ether2 portuna ( client tarafı ) 10.10.10.1/24 olarak ip atamış olduk.


ip route add gateway=192.168.1.2


bu komutla beraber gateway imizi belirtmiş olduk.


Gelelim hotspot kurulumuna :)


ip hotspot setup


komutu ile hotspot kurulumuna başlamış oluyoruz.



Yukarıda ki resimde kurulum ekranı gözükmektedir. Kurulum sırasında bizden neler istediğini biraz inceleyelim;

Hotspot interface = hotspot özelliğinin çalışacağı interface ( bizim test ortamımızda ether2 )

local address of network = burayı otomatik olarak sizin interface e verdiğiniz ip adresine göre dolduruyor. Herhangi bir değişiklik yapmadan enter ile geçebiliriz.

Address pool of network = burada kullanıcı tarafına vermek istediğiniz ip aralığını belirliyorsunuz. Dikkat etmeniz gereken nokta kullanıcı tarafımızda ki pc otomatik ip alıcak şekilde ayarlıydı, bu kurulumu tamamladığımızda mikrotik hotspot için bir adet ip pool hazırlayıp otomatik olarak DHCP server a bağlıycaktır, sizin tekrar dhcp server kurmanıza ihtiyaç yok. Client pc de burdaki pool dan bir adet ip alıcaktır.

Select certificate= şu an için ssl ile herhangi bir işimiz olmadığı için buraya none girmeniz gerekmekte.

DNS servers = Client tarafında ip adresleri dhcp tarafından otomatik dağıtılıcağı için, kullanıcıya atanıcak dhcp adreslerini girmeniz gerekmektedir.

DNS name = Kendi dnslerinizi kullanıyorsanız ve mikrotik için bir hostname atadıysanız buraya yazabilirsiniz. Yalnız eğer örnekte görüldüğü gibi size ait olmayan bir dns kullanıcaksanız burayı boş bırakmalısınız yoksa yönlendirme sayfanız çalışmayacaktır.

Name of local hotspot user: hotspot için bir kullanıcı adı

Password of the user : yukarda belirttiğiniz kullanıcı adı için şifre.

Bütün basamakları anlatıldığı gibi yaptıysanız şu an hotspot sisteminiz çalışıyor durumdadır.

Test ortamında ki client pc e geçiş yapıp herhangi bir web tarayıcısı başlatıp sonuca bakalım :)


Yukarda görüldüğü gibi herhangi bir adrese gitmek istediğimizde karşımıza mikrotik tarafından hazırlanmış olan karşılama sayfası gelmekte ve kullanıcı adı şifre istemektedir. Kurulum sırasında belirttiğiniz kullanıcı adı ve şifre ile giriş yapalım.

Gördüğünüz gibi internete giriş yapmış bulunuyoruz. Dilediğiniz zaman log off butonunu kullanarak çıkış yapabilirsiniz.

Son olarak hotspot için nasıl başka kullanıcı ekliyebiliriz ona bakalım

komut satırı üzerinden,

ip hotspot user> add name=ersin password=123456

komutunu yürüttüğünüz zaman herhangi bir limiti olmadan kullanıcı eklemiş olursunuz.

Mikrotik hotspot kurulumu ile ilgili kurulum aşamalarını tamamladık, bir sonraki makalede hotspot kullanıcıları için limitler bölümünü detaylı olarak anlatmaya çalışacağım.

Ersin KIRBULUT

Gönderen Ersin KIRBULUT zaman: 20:34 2 yorum

Mikrotik Wireless MAC filter

Merhaba,

Mikrotik ile oluşturduğumuz wireless AP için MAC filter nasıl koyabiliriz ona bakalım. RouterOS oldukça başarılı ve detaylı bir yazılım olduğu için bazen ufak işlemler kullanıcıların kafasını karıştırabiliyor.

Öncelikle radyo kartınızı taktığınızı Enable ettiğinizi varsayıyorum. Şimdi yapıcağımız işlem oldukça basit.
Sırasıyla;
1- Winbox a giriş yapın.
2- Sol tarafta ki menuden Wireless butonuna basın.
3- Wireless tables adında bir pencere açılacak, "Interfaces" tabına geçiş yapın ( İlk olması gerekiyor )
4-Takmış olduğunuz radyo kartının üzerine çift tıklayarak özelliklerini açın.
5- Wireless tabında alt tarafta " Default Authenticate " seçeneğinin yanında ki check box ı kaldırın ve OK butonunu kullanarak pencereyi kapatın.
Buraya kadar olan işlemleri yaptığınız da sunduğunuz kablosuz erişime MAC filter koymuş oluyorsunuz. Şu an hiç bir MAC eklemediğimiz için kimse wireless a bağlanamaz.

Erişim için nasıl MAC adresi ekliyeceğiz ? ( Kolay olması açısından MAC filter koymadan bırakıp, kendi ağımıza bağlanıp " Registrations bölümünden MAC adresimizi Access List 'e kopyalayabiliriz, fakat karışıklık yaratmaması için ve yoğun kullanımlarda anlık girişe izin vermemesi için devamlı altta anlatılan yolu uygulamanızı tavsiye ederim. )

Tekrar winbox a döndüğümüzde arka tarafta wireless tables penceresinin açık olduğunu görüceksiniz. Bu sefer Access List tabına geçiş yapın.



Gelen pencerede kırmızı + tuşuna basarak MAC adreslerini ekliyebilirsiniz. Biraz o pencereye bakalım.


MAC Address bölümüne izin vericeğiniz cihazın MAC adresini yazın. Interface bölümünden hangi wireless interface i kullanıyorsanız onu seçin.( Birden çok radip card kullandığınız zamanlarda hangi MAC in hangi Network e izni olduğunu burdan ayarlayabilirsiniz. )
Diğer seçenekleri bağlantı özellikleri ve limitlerle ilgili onlarla ilgili detaylı bilgileri başka bir konuda anlatmayı düşünüyorum. Mac filter ile anlatmamız gerekenler bunlar :)
Gönderen Ersin KIRBULUT zaman: 01:24 0 yorum
Etiketler: , , , ,

3 Eylül 2009 Perşembe

Mikrotik Adsl Modem Bridge

Merhaba,

Mikrotik ürünlerinin ne kadar kullanışlı olduğunu hepimiz biliyoruz.
burda yapmak istediğimiz telefon hattını Adsl modem de sonlandırıp, ttnet ile bağlantıyı mikrotik ile kurmak.

Bunu yapmamızda ki en büyük neden Standart bir Adsl modemin sizin isteklerinize karşılık verememesidir.

Gelelim kuruluma :),

Öncelik le mikrotik üzerinde PPPoE modulunun yüklü olması gerekiyor. Basit olarak mikrotik.com adresinden kullandığınız hardware 'e uygun olarak kurulum dosyalarını indirin ve ftp kullanarak mikrotik içine atın ve soft reset atın. Açılış sırasında otomatik olarak kurulum başlıycaktır.

Modul kurulumu tamamlandıktan sonra ppp üzerinde bir profil oluşturmamız gerekecek. Bunun için terminal üzerinden;

/ppp profile add name=Adsl comment="Adsl"

Winbox Üzerinden,




Komutunu kullanabilirsiniz. oluşturduğumuz profil ileride bize bant genişliğine limit koyarken işimize yarıyacak.

Profil oluşturduktan sonra TTnet ile aradaki bağlantıyı kuracak interface i oluşturmamız gerekiyor. Bunun için,

Terminalden;

/interface add name=Adsl2 user=adslpass@ttnet password=adslsifre profile=adsl interface=ether1 dial-on-demand=yes add-default-route=yes

Burada dikkat etmeniz gereken "interface" kısmı. Buraya tanımlıyacağınız interface mikrotik ile modem arasında bağladığınız interface olmalı.

Not: internette bu konu ile ilgili dökümanlara bakıyorsanız bazı parametrelerin farklı olduğunu görüceksinizdir, yukarda kullandığınız komut RouterOS 3.x ile uyumludur ve test edilmiştir.

Winbox Üzerinden;







Mikrotik ile ilgili yapmamız gerekenler şu an biti. Gelelim modemimizin ayarlarına. Teorik olarak modeminiz Bridge Mod olmalıdır. Piyasada ki bütün modemler bu modu destekler. Benim kullandığım modem Zoom X5 olduğu için onunla ilgili bilgiyi burda vericem, eğer farklı modemler elime geçerse onlarda ki ayarlarıda burda açıklamaya çalışırım.


Öncelikle modeminizin ayarlarını Manuel moda alın ve save changes butonuna basın.
Encapsulation: modunu 1483 Bridged IP LLC olarak seçin
VPI : 8
VCI: 35
olarak ayarların, save changes ve son olarak write setting to flash butonuna basın. Bu işlemi tamamladıysanız Advanced Setup Menusune geçin ve Bridge modu enable yapın.



Bu işlemi yaptıysanız ayarlarınızı kaydedin.

Son olarak Zoom X5 üzerinde Advanced Setup Bölümünden DHCP,NAT ve FireWall özelliğini kapatın. ( Firewall zoom x5 üzerinde standartta kapalıdır, eğer açmadıysanız herhangi bir değişiklik yapmanıza gerek yok)

Şuana kadar bütün ayarları doğru yaptıysanız, Cihazlarınızı yeniden başlattığınızda bağlantı kurulmuş olucaktır.
Kontrol için winbox ile bağlanıp "ip route" bölüme bakın, telekomdan aldığınız ip adresine orda görüyor olmalısınız ayrıca oluşturmuş olduğunuz interface üzerinden status bölümüne bakarak bağlantı durumunu izleyebilirsiniz.

Eğer herhangi bir sorun olmadan mikrotik telekoma bağlanıyor, ip alıyor ve route tablonuz güncelleniyor ise artık mikrotik üzerinden NAT yaparak mikrotik arkasında ki bilgisayarlarınızı internete çıkarabilirsiniz.

Bunun için Terminal üzerinden,

ip firewall nat add chain=srcnat action=masquerade

komutunu yürütün. Yaptığınız bütün işlemler doğru ise artık local network unuz internete erişiyor demektir. :)

Ersin KIRBULUT
Gönderen Ersin KIRBULUT zaman: 17:05 2 yorum
Etiketler: , ,
Kaydol: Kayıtlar (Atom)