Are you over 18 and want to see adult content?
More Annotations
![A complete backup of https://pervclips.com](https://www.archivebay.com/archive6/images/d21ba5a1-ca24-4a48-b174-c524917806c3.png)
A complete backup of https://pervclips.com
Are you over 18 and want to see adult content?
![A complete backup of https://seospecialistnow.com](https://www.archivebay.com/archive6/images/e48ec05c-1807-4345-af67-3ca0c51f0527.png)
A complete backup of https://seospecialistnow.com
Are you over 18 and want to see adult content?
![A complete backup of https://apc.edu.au](https://www.archivebay.com/archive6/images/3d63668e-4750-4013-9463-144146d48d4d.png)
A complete backup of https://apc.edu.au
Are you over 18 and want to see adult content?
![A complete backup of https://zlfund.cn](https://www.archivebay.com/archive6/images/f8d945f3-1b4b-43fe-84fa-a8e217d3ddab.png)
A complete backup of https://zlfund.cn
Are you over 18 and want to see adult content?
![A complete backup of https://leasingoptions.co.uk](https://www.archivebay.com/archive6/images/3486fbee-c481-4b12-a4f8-e4ac8e97e18a.png)
A complete backup of https://leasingoptions.co.uk
Are you over 18 and want to see adult content?
![A complete backup of https://lafogata.org](https://www.archivebay.com/archive6/images/ae86044d-d0b5-4385-a8c2-48032dffcb48.png)
A complete backup of https://lafogata.org
Are you over 18 and want to see adult content?
![A complete backup of https://zithromaxpack.com](https://www.archivebay.com/archive6/images/6ca858ae-dcb6-41f4-ba49-a0171bd6aaca.png)
A complete backup of https://zithromaxpack.com
Are you over 18 and want to see adult content?
![A complete backup of https://tele2.hr](https://www.archivebay.com/archive6/images/1edca1b7-ad07-4053-b484-064651e3062a.png)
A complete backup of https://tele2.hr
Are you over 18 and want to see adult content?
![A complete backup of https://boomsupersonic.com](https://www.archivebay.com/archive6/images/824cee04-0781-487c-b863-6169df3715a3.png)
A complete backup of https://boomsupersonic.com
Are you over 18 and want to see adult content?
![A complete backup of https://ustsubaki.com](https://www.archivebay.com/archive6/images/3455da18-c95b-411d-a2c0-dede55120d69.png)
A complete backup of https://ustsubaki.com
Are you over 18 and want to see adult content?
![A complete backup of https://acuareladiscos.com](https://www.archivebay.com/archive6/images/63654442-b5c2-4ad4-803c-582074006a05.png)
A complete backup of https://acuareladiscos.com
Are you over 18 and want to see adult content?
![A complete backup of https://southeastasiabackpacker.com](https://www.archivebay.com/archive6/images/361fb5b7-d584-4bfe-9cb1-2e5a067172de.png)
A complete backup of https://southeastasiabackpacker.com
Are you over 18 and want to see adult content?
Favourite Annotations
![A complete backup of vredelusttexel.nl](https://www.archivebay.com/archive/7322c9f7-d4c9-4b83-9f5d-8c0186015f0f.png)
A complete backup of vredelusttexel.nl
Are you over 18 and want to see adult content?
![A complete backup of shewatchestoomuchtv.blogspot.com](https://www.archivebay.com/archive/624c8ac0-9a54-4657-9434-0db961890a8a.png)
A complete backup of shewatchestoomuchtv.blogspot.com
Are you over 18 and want to see adult content?
![A complete backup of redecineshow.com.br](https://www.archivebay.com/archive/51836bbe-1580-426e-83c5-9682399e1ad0.png)
A complete backup of redecineshow.com.br
Are you over 18 and want to see adult content?
![A complete backup of islamicmanagement.ir](https://www.archivebay.com/archive/39b64e6c-710d-418a-99f4-313061f36d37.png)
A complete backup of islamicmanagement.ir
Are you over 18 and want to see adult content?
![A complete backup of desbravadores360.blogspot.com](https://www.archivebay.com/archive/2b1908bd-92f5-4a5a-9a80-8317b100df8c.png)
A complete backup of desbravadores360.blogspot.com
Are you over 18 and want to see adult content?
![A complete backup of morrisstockholm.com](https://www.archivebay.com/archive/f50ffd1d-fd79-4bab-af52-bc1fcfa0bf2e.png)
A complete backup of morrisstockholm.com
Are you over 18 and want to see adult content?
![A complete backup of swordandshieldrpg.blogspot.com](https://www.archivebay.com/archive/87f6b9cd-9364-45aa-912e-a1dc875a24d8.png)
A complete backup of swordandshieldrpg.blogspot.com
Are you over 18 and want to see adult content?
Text
EZOOZROOG
يعتبر ال ) TP-Link ( واحداً من أكثر الأجهزة للشبكات الصغيرة والمنزلية شيوعا لما يوفره من رخص ثمنه وسرعته العالية نبذة | EZOOZROOG This is an example of a page. Unlike posts, which are displayed on your blog’s front page in the order they’re published, pages are better suited for more timeless content that you want to be easily accessible, like your About or Contact information. Click the Edit link to make changes to this page or addEZOOZROOG
يعتبر ال ) TP-Link ( واحداً من أكثر الأجهزة للشبكات الصغيرة والمنزلية شيوعا لما يوفره من رخص ثمنه وسرعته العالية نبذة | EZOOZROOG This is an example of a page. Unlike posts, which are displayed on your blog’s front page in the order they’re published, pages are better suited for more timeless content that you want to be easily accessible, like your About or Contact information. Click the Edit link to make changes to this page or addEZOOZROOG
يعتبر ال ) TP-Link ( واحداً من أكثر الأجهزة للشبكات الصغيرة والمنزلية شيوعا لما يوفره من رخص ثمنه وسرعته العالية نبذة | EZOOZROOG This is an example of a page. Unlike posts, which are displayed on your blog’s front page in the order they’re published, pages are better suited for more timeless content that you want to be easily accessible, like your About or Contact information. Click the Edit link to make changes to this page or add* نبذة
EZOOZROOG
Search:
مقدمه في الشبكات 21 _الأحد_ ديسمبر 2014 Posted by ezooedrees00in غير
مصنف
≈ أضف تعليق يعتبر ال ) TP-Link ( واحداً من أكثر الأجهزة للشبكات الصغيرة والمنزلية شيوعا لما يوفره من رخص ثمنه وسرعته العالية وامكانيات التحكم والأمان الكبيرة نسبة الى سعره والمرونة في قابلية الوصول والتحكم به بواجهات رسومية ونوافذ سهلة التعامل معها وكذلك التنصيب البسيط لمكوناته وخصائصه لخدمة الزبون في دائرة صغيرة او في المنزل. تجدر الإشارة الى ان هذا الجهاز تتوفر منه الكثير من الإصدارات والانواع المتعددة التي تختلف الى حد ما في امكانياتها الشبكاتية فبعضها يحتوي هوائي واحد وبعضها اثنين او ثلاثة ولكن واجهاتها الرسومية ونوافذ اعدادها التي سنقومبشرحها
هي نفسها لكل الأنواع مع اختلافات بسيطة تبعاً لعدد المنافذ السلكية واللاسلكية والعدد الأعلى للأجهزة المسموحبإضافتها
الى الشبكة وفي ادناه صورة مختصرة لعدد من أنواع هذا الجهاز: خصائص راوتر ال ) TP-Link ( اللاسلكي: يجمع هذا الجهاز خصائص عدة أجهزة شبكات في نفس الوقت فهو يقوم بوظيفة الربط بين شبكتين مختلفتين في العناوين والمديات مما يجعله يعمل كموجه ) router ( ويقوم بعملية توزيع الخطوط الى أجهزة سلكية كسويتش ) switch ( ويقوم ببث الشبكة الى أجهزة لاسلكية مما يجعله يقوم بدور نقطة الوصول ) access point ( ويقوم ايضاً بتوفير وظيفة الجدار الناري ومتحكم الوصول وسيرفر ال ) RAID ( وغيرها الكثير مما يلخصها النقاط التالية: -1 يدعم كل بروتوكولات الاتصال اللاسلكي ضمن المقياس ) IEEE 802.11, a, b, g, n ( او ما يسمى اختصارا ) WIFI ) وبمعدل نقل بيانات يصل الى 033 ميكا بتبالثانية.
-2 منافذ سلكية لشبكات ال ) LAN ، WAN ( وبسرعات تصل الى 133 ميكا بت بالثانية. -0 قابلية الامن والتشفير وبعدة بروتوكولات. -4 قابلية الوصول الى الانترنت وانشاء شبكة داخلية بين مستخدميه. -5 دعم الخادم الافتراضي والتوجيه الثابت ) static routing ( وتطبيقات خاصة بال ) DMZ.)
-6 دعم ال ) Dynamic DNS .) -7 توفير الاتصال التلقائي او الاتصال المبرمج بالإنترنت في أوقات محددة. -8 توفير وظائف ال ) NAT, DHCP ( داخلياً وتوزيع العناوين ) IP ( على المستخدمين بشكل تلقائي. -9 دعم الشبكة الخاصة الافتراضية ) VPN .) -13 توفير الرقابة الابوية والتحكمبالوصول.
-11 -152/128/ التشفير اللاسلكي باستخدام بروتوكولات ومفاتيح ) 64 bit WEP .) -12 توفير احصائيات وقياسات للمرور. -10 توفير قابلية التحديث لنظام تشغيله ) firmware ( والتحكم عن طريق واجهة ويب. -14 قابلية إضافة جهاز ذو مواصفات خاصة بخاصية ) unpn .) الشكل العام للجهاز ومكوناته الخارجية: يحتوي الجهاز على مجموعة من الازرار والمقابس والدايودات الباعثة للضوء ) Light Emitting Diodes LED ( التي تشير الى حالة المنافذ السلكية واللاسلكية وكذلك زر الطاقة ) power switch ( للتشغيل والاطفاء وزر ) QSS ( لأضافة جهاز لاسلكي يدعم التنصيب الامن ) wireless device with WIFI protected setup ( وكذلك زر إعادة الضبط ) reset (والذي
عند النقر عليه لدقيقتين يقوم بأرجاع الجهاز الى ضبط المصنع الخاص به ويفقد كل اعدادات جديدة قام المستخدم بضبطها. ضبط الجهاز لأول مرة: بعد ربط الجهاز الى الهوائي ) nanostation ( او ) mikrotik ( او أي جهاز اخر يربط الشبكة المحلية او المنزلية بمزود الخدمة ) ISP ( وربط باقي مكونات الجهاز مثل الاسلاك وكيبل الطاقة كما في الصورةالتالية:
وكما نرى نربط محول الطاقة والاسلاك من نوع ) RJ-45 ( للشبكة السلكية المحلية ) LAN ( ونربط السلك القادم من الهوائي الى منفذ الشبكة العالمية ) WAN ( تماما كما في الريم أعلاه ونقوم بتشغيل الجهاز ونربط اليه جهاز حاسوب على أحد المنافذ السلكية وقبل البدء بأعداد الجهاز توجد عدة خطوات يجب القيام بها في الحاسوب الشخصي الذي سيستخدم في ضبط اعدادات الجهاز حيث يجب ان نجعل الجهاز يستقبل عناوينه من الراوتر لكي يستطيع الاتصال به ويتم ذلك بأتباع الخطوات التالية: نذهب الى قائمة البدء ) start ( ثم الى لوحة التحكم ) control panel) ومنها نختار ) network andsharing center )
وعند فتحها ستظهر نافذة مشابهة للتالي: نختار منها ) change adapter settings ( لتظهر نافذة مشابهة للتالي: نختار ) local area connection ( بالنقر عليه نقرة مزدوجة او نقرة يمين ومنها نختار ) properties ( لتظهر النافذة التالية: نختار منها ما مؤشر بالنقر المزدوج لتظهر النافذة التالية : نختار منها ) obtain my IP address automatically ( ثم ) ok ( وهكذا انتهت خطوات اعداد الحاسوب ليكونمتهيئ اً
للاتصال بالراوتر وضبط اعداداته وهو ما سنتناوله في الدرس القادم. الدرس الثاني: وصلنا في الدرس الأول الى ربط الحاسوب الشخصي الخاص بنا الى الراوتر ) TP-link ( بكيبل من نوع ) RJ-45 ( وهو احد مرفقات الجهاز في العلبة التي يتم شحنه بها وبعد ان ضبطنا اعدادات الحاسوب ليستلم عناوين ال ) IP ( من الراوتر بشكل تلقائي نأتي الى مرحلة ضبط اعدادات الراوتر وهناك عدة طرق منها ما سنشرحه الان ويسمى الضبط السريع ) quick installation ( وتبدأ بفحص الاتصال بين الحاسوب والراوتر الذي يكون عنوانه التلقائي ) 192.168.0.1 ( فندخل الى قائمة البدء ) Start ( ومنها نختار زر التنفيذ ) run ( ونكتب بداخله ) cmd ( لفتح محرك الايعازات في الشاشة السوداء التي تشبه واجهة الدوز ونكتب الايعاز التالي ) ping 192.168.0.1 ( لفحص اتصال حاسوبنا بالراوتر فأن كانت النتيجة كما في النافذة التالية فهذا يعني ان الاتصال متحقق: واما ان ظهرت لنا ) request time out ( او ) destination unreachable ( فهذا يعني وجود خلل في الاتصال بين الحاسوب والراوتر ويجب إعادة الدرس الأول وضبط الاعدادات كما ذكر هنا ثم البدء من جديد. بعد ان تأكدنا ان جهازنا قادر على الاتصال بالراوتر نقوم بفتح متصفح الانترنت ) internet explorer ، Mozilla Firefox, google chrome, opera, … ( او أي متصفح اخر ونكتب في شريط العنوان عنوان الراوتر ) 192.168.0.1 (لتظهر
النافذة التالية التي تطلب اسم المستخدم وكلمة المرور وهي تلقائياً قبل أي ضبط ) Admin ( لكليهما: وبعدها وعند النقر على ) log in ( ستظهر النافذة التالية: هذه النافذة تعتبر النافذة التلقائية التي تظهر عند كل مرة يتم الدخول فيها الى اعدادات الراوتر وتمثل تبويب ) status (والان
ننتقل الى التبويب الثاني مباشرة الى جهة اليسار وهو ) quick setup ( والذي عند النقر عليه تظهر النافذة التالية: ننقر على ) next ( لتظهر النافذة التالية: نختار نوع الاتصال الذي يربطنا بمزود الخدمة والذي غالبا ما يكون ) PPPOE ( او نختار ) auto detect ( أي الكشف التلقائي لنوع الاتصال علماً ان الراوتر في هذه الحالة يجب ان يكون متصلاً عن طريق منفذ ال ) WAN ( بالهوائي ) antenna ( من نوع ) nanostation, picostation, mikrotik, … ( وعند النقر على ) next ( تظهر النافذة التالية: وهنا نقوم بإدخال اسم المستخدم وكلمة المرور التي حصلنا عليها من مزود خدمة الانترنت ثم ننقر على ) next ( لتظهرالنافذة
التالية:
ننقر على ) next ( لتظهر النافذة التالية: وهكذا نكون قد أنهينا اعداد الراوتر للاتصال بالإنترنت وتوزيع الانترنت على المشتركين في الشبكة المنزلية اوالصغيرة.
الدرس الثالث من دورة إدارة الشبكةالمنزلية
والضبط السريع له في الدرسين السابقين نصل الى )TP-link wireless( بعد ان استعرضنا الخصائص الرئيسية لراوتر ال شرح مفصل لكل قوائم ضبط الموجه وهي 15 قائمة كما في الشكل التالي: ونصل اليوم الى شرح )quick setup( وقائمة الضبط السريع )status( وقد قمنا بشرح اول قائمتين منهما وهما قائمة الحال وتمكننا هذه القائمة من إضافة جهاز لاسلكي الى الشبكة بشكل )Quick Secure Setup QSS( قائمة الضبط الأمن السريع سريع ويتم ذلك بعدة طرق سأشرح ابسطها واترك للقاري اللبيب استكشاف البقية في جهاز موجه الشبكة المنزلية الخاص تظهر النافذة التالية: )QSS( به. عند النقرعلى تبويب
وكما هو واضح من عناوين الازرار والقيم فأن معانيها كما يلي: .)disable او منع )تقنين )enable وهي حالة الضبط الامن السريع حالياً ويمكن ان تكون )تمكين :)QSS status( -1 وهو قيمة المفتاح الحالي الذي يعتبر بمثابة كلمة المرور للانضمام الى الشبكة بحسب هذا الضبط :)current PIN( -2 .)Restore PIN( او استعادة الرمز الأصلي بالنقر على )Gen New PIN( جديد من زر )PIN( ويمكنانشاء رمز
وتعني إضافة جهاز جديد وهو الزر الذي سأعتمده في الشرح وكما في ادناه: :)Add newDevice( -0
ملاحظة: توجد أجهزة نقال او هواتف ذكية لا يمكنها الانضمام الى الشبكة بإدخال الكلمة السرية للشبكة فقط لأنها لا تدعم معروف بالنسبة للجميع وهو ما )PIN( الذي يدعمه الراوتر وهذه الأجهزة تحتوي رمز )WIFI( نفس بروتوكول الاتصال يتم طلبه من صاحب الجهاز حين يحاول إعادة ضبط الجهاز او تغيير اعداداته وهو ما سنستخدمه في شرحنا هذا. تظهر النافذة التالية: )add new device( الان نبدأ: عند النقر على زر الخاص بالجهاز وهو رقم يتكون من 8 مراتب وبالنسبة للأجهزة القديمة )PIN( هنا لدينا خيارين وهما اما ان ندخل رمز فيكون عادة أربع مراتب يمكن تغييره ثم ادراجه هنا لإضافة الجهاز الى الشبكة ثم النقر على )Wi-Fi( التي لا تدعم ال وبعدها ستظهر النافذة التالية: )connect( والان نذهب الى الجهاز لنرى إضافة الشبكة المنزلية الخاصة بنا الى جهات الاتصال )next( نختار كما هو مؤشر وننقرعلى
في متصفح انترنت النقال او الجهاز اللاسلكي القديم. في الجهاز المراد اضافته )QSS( فعند اختياره يجب النقر على زر )press the button….( اما الخيار الاخر فيتمثل باختيار في جهاز الراوتر الخاص بنا في نفس الوقت وبحدود دقيقتين بعد اختيار الخيار الثاني حيث ان )QSS( وذلك النقر على زر هذا الزر موجود في خلفية الجهاز كما يلي: وعند النقر على الزر المطلوب تظهر النافذة التالية: ننتظر قليلاً وبعد إضافة الجهاز بنجاح ستظهر النافذة التالية: ويتصفح الانترنت بشكل طبيعي وبدون التداخل )Wifi( هذه الطريقة مجربة ومضمونة وسيعمل الجهاز اللاسلكي كأنه يحتوي مع الإشارة الخاصة بالاتصال الخلوي وبدون التأثير على الرصيد وكما اشرت فهناك الكثير من الخيارات والطرق لعملذلك
)PIN( الا اني اخترت اكثر طريقتين اختصاراً وسهولة وان شاء الله يتم التنفيذ بنجاح ولكن الحذر عند التعاملمع رمز ال
فأن تغييره بشكل غير صحيح او نسيانه يسبب مشاكل للجهاز. الدرس الرابع من دورة إدارة الشبكةالمنزلية
والتي عند النقر )TP-LINK wireless router( ضمن سلسلة قوائم جهاز ال )Network( وصلنا اليوم الى شرح قائمة عليها تظهر الخيارات التالية: مع خيار نسخ )WAN( والشبكة العالمية )LAN( وكما هو واضح فأن الشبكة التي يتصل بها الراوتر هي الشبكة المحلية وسنأتي على شرح محتويات كل تبويب على حدة: )MAC clone( العنوان الفيزيائي عند النقر على هذا التبويب تظهر النافذة التالية: :)WAN( يقوم بمنح )DHCP( ديناميكية أي ان لديه سيرفر )IP( يستخدم عناوين )ISP( تظهر هذه النافذة ان كان مزود الخدمة العناوين الى الحواسيب المتصلة به ديناميكيا بشكل تلقائي وهنا يتم ادخال المعلومات التي تزود لك من قبل مجهزالخدمة من
والتي )Maximum Transmission Unit MTU( الابتدائي والثانوي وكذلك اكبر كتلة ارسال )DNS( عنوان سيرفر هو ) 1500 ( ولا يتم تغييره الا )Ethernet( لكل شبكات الايثرنت )MTU( يفضل ان تبقى على حالها بدون تغيير حيث ان ال بشكل طبيعي يتم اختيار )وضع )IP address( بطلب مباشر من قبل مزود الخدمة واخيراً في حالة عدم الحصول على ال وذلك عندما لا يستخدم مزود الخدمة خدمة البث للعناوين )Get IP with Unicast DHCP( علامة صح(امام مربع
.)save( وهي حالة نادرة الحدوث وبعد اكمال ادخال المعلومات المطلوبة ننقر على )Broadcast IP addresses( في حالة كون مزود الخدمة يستخدم ) static IP ( أي عناوين ثابتة ولا يعتمد على سيرفر ال ) DHCP ( نختار ) Static IP ) لتظهر النافة التالية: وهنا يجب ان يقوم مزود الخدمة بتجهيزنا بكل المعلومات المطلوبة لإدخالها هنا وهي عنوان ال ) IP ( وقناع الشبكة ) Subnet mask ( وعنوان بوابة الشبكة ) Default gateway ( وهو هنا اختياري ) optional ( كما مؤشر لأن هذا العنوان هو تلقائياً نفس عنوان مزود الخدمة واخيراً ) MTU, Primary DNS, Secondary DNS ( وكما يتم تزويدها لنا من قبلمزود
الخدمة.
والان لو كان مزود الخدمة يستخدم خدمة ال ) PPPoE ( وهو الشائع هنا في الشرق الاوسط على الاقل فستظهر النافذةالتالية:
وابقاء بقية الخيارات كما هي او اختيار )password( وكلمة المرور )user name( وهنا نقوم بإدخال اسم المستخدم حيث تظهر نافذة مشابهة للتالي: )Secondary connection( في تبويب )static IP( هنا قمنا بإدخال عنوان من نفس صنف عنوان الراوتر ) 192.168.0.1 ( حيث يمكننا استخدام أي عنوان اخر ضمن المدى للكلاس )Default subnet mask( 192.168.0.2-192.168.0.254 ( واما قناع الشبكة فكما مبين هو القناعالتلقائي (
من نوع نانوستيشن او مايكروتك او أي )Antenna( والفائدة من هذا الخيار هو السماح لنا بالاتصال بالهوائي )Class C( هوائي اخر مباشرة عن طريق متصفح النت فبدل فصل كيبل الراوتر وربط كيبل النانو الى الحاسوب مباشرة لضبط اعداداته وابقاء الاتصال كما هو والوصول الى الهوائي مباشرة. )Static IP( نستطيع تفعيلخيار ال
قبل الانتقال الى تبويب )Save( ولاحظ ان تنقر على )Advanced( وفي حالة اختيار ضبط المزيد من الاعدادات سنختار لتظهر النافذة التالية: )Advanced( متقدمة وهنا يجب الحذر من تغيير أي منها الا في حالة طلب مزود الخدمة ذلك او تزويده لك بمعلومات تخص محتويات هذه الصفحة. بخصوص بقية انواع الاتصال مع مزود الخدمة وهي ) Bigbond cable, L2TP, PPTP ( فلها اعداداتها الخاصة ومعلومات الاعداد التي يتم تزويدها من قبل مزود الخدمة ولا جديد بخصوصها فكلها مشابهة لما تم شرحه. وفي حالة عدم معرفة نوعية اتصالك مع مزود الخدمة فببساطة انقر على زر ) detect ( في اول نافذة تظهر لك في تبويب ( WAN ( ليقوم بفحص واكتشاف نوع الاتصال كما في النافذة التالية: ولاحظ ان الراوتر يستطيع كشف اول ثلاث انواع تم شرحها فقط وهي ) Static, Dymanic, PPPoE ( ولا يستطيع كشف الانواع الثلاثة الاخرى والتي يجب ان يعرفها المستخدم من خلال اتصاله بمزود الخدمة ) ISP ( ليعرفه له. ( LAN ( لا يحتوي تبويب الشبكة المحلية سوى معلومات بسيطة تضم العنوان الفيزيائي والمنطقي وقناع الشبكة حيث عند النقر على تبويب الشبكة المحلية ) LAN ( تظهر النافذة التالية: هنا يفضل تغيير عنوان الشبكة المحلية الذي يمكن من خلاله الوصول الى الراوتر عن طريق متصفح الانترنت وهو نفس العنوان الذي استخدمناه في الدرس الثاني والفائدة من تغييره هو لمنع بقية المستخدمين المتصلين بالشبكة مناستخدامه
لتغيير اعدادات الراوتر وحصر امكانيات ادارة الشبكة بمديرها فقط واما كيفية تغييره فسهلة جداً بمجرد ادخال العنوانالجديد
والنقر على حفظ ) Save .) ملاحظة: عند تغيير العنوان هنا يجب استخدام العنوان الجديد للوصول الى الراوتر عن طريق متصفح الانترنت وفيحالة
بتغييره ليصبح مناسباً وصحيحاً. )DHCP( تغيير العنوان بدون تغيير قناع الشبكة المقابل له سيقوم سيرفر ال عند النقر عليه تظهر النافذة التالية::)MAC clone(
ويمثل العنوان الفيزيائي لمنفذ الوان للراوتر ويمكن تغييره ولكن لا حاجة لذلك عادة. :WAN MAC address – ويمثل العنوان الفيزيائي لحاسوبك الشخصي الذي تستخدمه الان لضبط اعدادات :Your PC’s MAC Address – clone MAC ( الراوتر ويمكنك ان تنسخه وتجعله نفسه العنوان الفيزيائي للوان الخاص بالراوتر بالنقر على زر حيث انك سترى ان عنوان ماك حاسوبك سينسخ الى الحقل فوقه ولاسترجاع الماك الخاص بالراوتر ننقر )address .)Save( واخيراً لحفظ التغييرات ننقر على )Restore Factory MAC( على كما ذكرت سابقا لا حاجة لتغيير شيء هنا ولكن في بعض الاحيان يحتاج مزود الخدمة منك ان تنسخ عنوانك الفيزيائي وترسله له فمن هنا تستطيع الوصول له. ملاحظات عامة تخص الدورة: هو الخيار )Quick setup( -1 يتساءل بعض القراء والمتابعين للدورة عن اهمية كل هذه التفاصيل رغم ان خيار الاسهل والافضل والاكثر استخداماً وفي معرض الجواب عن هذا التساؤل اقول باختصار ان الضبط السريع لا يوفر كل الامكانيات والسرعة والامنية القصوى التي يحتاجها المستخدم خصوصاً ان كانت الشبكة تضم عدداً لا بأس به من المستخدمين وتحتاج اداء عالي للجميع. وكذلك فأن التطرق الى بقية التفاصيل هو لعرض امكانيات هذا الجهاز الذي يوفر وظيفية الكثير من الاجهزة الغالية المعقدة وبأسلوب مبسط وقابلية ضبط بسيطة جداً متاحة للجميع حتى لغير المختص واخيراً فأن الضبط السريع يبقي الشبكة عرضة للتلاعب والتخريب والاختراق من قبل كل من لديه ابسط مقومات الاختراق والوصول وهو الامر الذي سنمنعه ان شاء الله بشكل نهائي في الدروس القادمة. -2 هذه الدورة وامثالها لا تعجب البعض ويعتبرونها بديهية وسهلة وهذا صحيح بالنسبة لمستواهم المتوسط او المتقدم ولكن هناك الكثير من المبتدئين الذين هم بحاجة الى كل عون للبدء والنهوض وإذا بقينا نتداول الامور المتقدمة المعقدة فقط فمن سيأخذ بيد هؤلاء المبتدئين للتقدم والوصول الى ما وصلنا اليه؟ كذلك فهي فرصة للتطرق الى مفاهيم بسيطة تتغافل عن التطرق لها الكثير بل اغلب الدورات المتقدمة في مجال الشبكات. -0 تحياتي وتقديري لكل من تابع وواصل المتابعة واستفاد شيئاً ونشر ما استفاد منه واسأل الله تعالى التوفيق للجميع لما فيه خير الجميع وغد أفضل. الدرس الخامس من دورة إدارة الشبكاتالمنزلية:
نأتي اليوم الى شرح القائمة الخامسة )TP-link wireless router( بعد ان شرحنا اول أربع قوائم في واجهة اعدادات ال بين الراوتر والحواسيب المنزلية او أجهزة الهاتف الذكية في شبكة )Wireless LAN( والخاصة بالاتصال اللاسلكي المحلي المنزل او الدائرة وعند النقر على هذه القائمة تظهر الخيارات التالية: سنأتي الان لشرح كل منها على حدة وباختصار وحسب ما يحتاجه المستخدمغالباً:
وعند النقر على هذا التبويب تظهر النافذة التالية: :)Wireless Settings( – وهو نفسه اسم الشبكة الذي تم ضبطه في خيار الضبط )wireless network name( تضم هذه النافذة اسم الشبكة اللاسلكية ويجب ان يعرفه كل مستخدمي الشبكة للاتصال بها. )service set identification SSID( السريعباسم
كذلك تضم هذه النافذة منطقة عمل هذا الجهاز ويجب ضبطها لمنطقة العمل الفعلي لأن اختيار منطقة أخرى قد يسبب مشاكل قانونية ولكن هنا في الشرق الأوسط لا وجود لشيء كهذا ويمكننا اختيار أي منطقة بدون مشاكل! ليقوم الراوتر )Auto( ويفضل اختياره )channel frequency( الامر الاخر هو قناة البث اللاسلكي او التردد المستخدم 11bgn ( باختيار التردد المناسب الذي لا يتداخل مع ترددات بقية الراوترات حوله. واما نمط الارسال والاستقبال فيفضلابقائه
لكي يسمح لكافة أنواع الأجهزة المزودة بخاصية الارسال والاستقبال اللاسلكي بمختلف مقاييسها بالاتصال. وتبقى )mixed .)save( بقية الخيارات كما هي ثم ننقر على ملاحظة: بعض الأحيان نحتاج الى توسيع الشبكة المنزلية او المحلية اللاسلكية الى مسافة ابعد فنقوم بربط عدة راوترات حيث تظهر النافذة )enable WDS bridging( وهنا نقوم بتأشير علامة صح في المربع امام خيار )bridges( كجسورالتالية:
ونقوم بإدخال القيم المطلوبة كما في النافذة واما بقية القيم فهي نوع مفتاح التشفير او كلمة المرور ) key type ( وكذلكنوع
الأمنية المستخدمة ) WEP index ( ونوع تخويل الدخول ) Auth type ( ويتم الحصول على المعلومات المطلوبة من مزود الخدمة او صاحب الشبكة الأولى. – ( wireless security (: وعند النقر على هذا التبويب تظهر النافذة التالية: نقوم باختيار نوعية الأمنية المناسبة حيث انه لا يفضل تفعيل خيار ) disable security ( لأن الشبكة المحلية تكون عرضة للاختراق ودخول غير المخولين لها وإمكانية العبث بها او التأثير على جودة وكفاءة الاتصال واما حين نختار أي نوعمن
أنواع الأمنية والتشفير فنقوم بعدها بإدخال كلمة المرور او مفتاح التشفير حسب المواصفات المطلوبة وسيكون هومفتاح
الوصول والدخول الى الشبكة من قبل المستخدمين المنزليين او المحليين. – ( wireless MAC filtering (: وهو الخيار الأهم في امنية الشبكة وعند النقر عليه تظهر النافذة التالية: لتفعيله ثم لنتحدث قليلاً عن أهمية هذا الخيار قبل شرح اعداداته: )enable( وقبل كل شيء يجب اختيار للحواسيب والأجهزة الذكية المسموح لها بدخول الشبكة والغير مسموح لها بذلك وكلنا )filter( هنا نستطيع عمل ترشيح فهذا )allow( بمعنى منع ولذا فأنت بمجرد ان تنقر على خيار )deny( بمعنى سماح ومصطلح )allow( يعرف مصطلح يعني انك تقول للجهاز )اسمح فقط للأجهزة المدرجة ادناه بالاتصال ولا تسمح لغيرها بفعل ذلك( وكذلك بمجرد النقر علىزر
والذي يكون هو الخيار التلقائي المؤشر مسبقاً فأنت تقول للجهاز )امنع كل الأجهزة المدرجة ادناه واسمح لغيرها)Deny(
قبل ان تقوم بإضافة جهازك الى قائمة الأجهزة كما سنرى allow بالاتصال( لذا )))يجب الحذر من النقر على خيار السماحالان(.
وهنا سأقوم بشرح مثال يوضح كيفية استخدام هذه الأدوات: 11-22-33-44- مثال: لنفترض اننا نريد ان يرتبط بشبكتنا جهازين فقط هما الجهازين الذين يكون عنوانهما الفيزيائي )- 55 1( ومنع كافة الأجهزة الأخرى من الدخول الى الشبكة فماذا نفعل: a-2b-3c-4d-5e-6f( 66 ( و لتظهر النافذة التالية: )Add new( ثم ننقر على إضافة جديد )deny( – نختار خيار المنع )MAC Address( – نقوم بإدخال معلومات الجهاز المراد السماح له ومنع غيره وهي تشمل العنوان الفيزيائي مثلاً )جهاز مصطفى( والحالة التي تريد تفعيلها له لتكون )description( ووصف مختصر للجهاز لتعريفه مستقبلاً النتيجة مشابهة للتالي: وبنفس الطريقة نضيف معلومات الجهاز الثاني وننقر على ) save ( طبعاً في كل مرة والان ننقر على الزر الأخطر وهو ( allow ( وفي هذه النقطة فقط سيقوم الجهاز بالسماح للجهازين الذين يمتلكان العناوين الفيزيائية المدخلة سابقا فقطبالدخول
الى الراوتر ومنع كل بقية الأجهزة منذلك.
اما كيف نحصل على ال ) MAC address ( الخاص بجهازي فبأتباع الخطوات التالية: نفتح قائمة ) start ( ثم ) control panel ( ثم ) network and sharing center ( ثم ) change adapter settings ( ثم ننقر على كرت الوايرلس نقرة يمين ونختار ) properties ( لتظهر نافذة مشابهة للتالي: والان بمجرد ان نضع مؤشر الماوس على اسم الكرت ) Dell Wireless ….. ( سيظهر عنوان ) MAC address( الكرت
اللاسلكي فنقوم بتسجيله لاستخدامهلاحقاً.
مشكلة محتملة: وانا احضر لهذا الدرس حصلت معي مشكلة بسيطة وهي انني قمت سهواً بالنقر على خيار ) Allow ( قبل ان أقوم بإدخال معلومات جهازي ) MAC address ( ولذا مباشرة قام الراوتر بفصل جهازي عن الشبكة ومنعي من الدخول لا انا ولا غيري أي ان الراوتر أصبح لا يسمح لأحد بالدخول مما اضطرني لعمل ) reset ( للجهاز من الزر الواقع في الخلف مرة واحدة ثم تنطفئ وبذلك يعود الجهاز )LED’s( بالنقر عليه )بعود ثقاب مثلاً( لمدة 15 ثانية حتى تضيء كل مصابيحه الى ضبط المصنع ونعيد الضبط من جديد. ويحتوي الكثير من الخيارات التي لا يحتاجها المستخدم في الشبكة الصغيرة بل ويفضل :)wireless advanced( – ابقائها كما هي وكما في النافذةالتالية:
وعند النقر عليه تظهر النافذة التالية: :)wireless statistics( – current ( وتظهر فيها معلومات واحصائيات الأجهزة المتصلة بالشبكة اللاسلكية الان من العنوان الفيزيائي وحالةالاتصال
وتقوم هذه الصفحة بعمل إنعاش )sent packets( والبكتات المرسلة )received packets( والبكتات المستلمة )status لعمل تحديث يدوي للصفحة لمعرفة وجود او عدم )refresh( تلقائياً كل خمس ثواني او يمكن النقر على زر )Refresh( او ارسال واستقبال في الشبكة. )traffic( وجودمرور
الدرس السادس من دورة إدارة الشبكاتالمنزلية
وقبل )Dynamic Host Configuration Protocol DHCP( وصلنا اليوم الى قائمة بروتوكول ضبط الزبون الديناميكي الحديث عن ضبط اعداداته نتحدث قليلاً عن وظيفة هذا البروتوكول الذي يعتبر أحد الخدمات التي يوفرها كل أنواعالراوترات
Subnet ( وقناع الشبكة )IP address( والسيرفرات كالويندوز سيرفر واللينكس ووظيفته الرئيسية هي منح واسناد عناوين الابتدائي )Domain Name Server DNS( وعنوان سيرفر نطاق العناوين )Default Gateway( وبوابة الشبكة)mask
والثانوي الى كل الحواسيب والأجهزة الذكية المتصلة بالشبكة بشكل تلقائي وبدون تدخل المستخدمين ولا إدخالهابشكل يدوي
من قبل مدير الشبكة كما كان يحصل سابقاً قبل تطوير هذا البروتوكول حيث كان مدير الشبكة يقوم بإدخال هذه المعلومات يدوياً الى كل الأجهزة المتصلة بالشبكة حين كان العدد قليلاً واما الان وقد زاد عدد الحواسيب المتصلة بكل شبكة حتى بلغ الالاف فمن الصعب بل المستحيل فعل ذلك كما كان يحصل سابقاً لذا جاء هذا البروتوكول ليحل هذه المشكلة وقد نجح فيذلك
لحد الان.
تظهر الخيارات التالية: )DHCP( عند النقرعلى قائمة
والذي عند النقر عليه تظهر )DHCP settings( وكما هو واضح فأن اول خيار وهو الأهم يشمل اعدادات هذا البروتوكول النافذة التالية: وكما هو واضح في )DHCP( عند وجود أي نوع من أنواع الراوترات في الشبكة فأنه يفعل بشكل تلقائي ليكون سيرفر واما بقية الخيارات فكما يلي: )enable( الصورة أعلاه فأن الخيار التلقائي هوالتفعيل
يمكن اسناده الى أجهزة الشبكة ويفضل ان يكون من ضمن )IP address( وهو عنوان اول :)Start IPaddress( –
نفس نطاق عناوين الراوتر ولأن عنوان الراوتر المحلي الذي يمكن الوصول الى الراوتر من خلاله هو 192.168.0.1 ( فيمكننا هنا اعتماد أي مدى جزئي او كلي ضمن الحدود التالية: )- 192.168.0.2 ( والتي )private IP addresses( 192.168.0.254 ( كما يمكن استخدام أي مدى ضمن نطاق العناوينالخاصة
تبينها الصورة التالية: يمكن اسناده الى الحواسيب المرتبطة بالشبكة ويمكن تقليل )IP address( وهو عنوان اخر :)end IP address( – المدى المسموح للحواسيب للاتصال بالشبكة الى العدد المتوقع للحواسيب المعروفة للاتصال بالشبكة لتمييز حالة الاختراق ان حصلت إذا حاولت في يوم من الأيام الدخول ولم تستطيع بسبب عدم إمكانية اسناد عنوان لك فأعلم ان هناك جهازاً غير ما تعرفها قد دخل الى الشبكة ويكن معرفته بسهولة كما سنرىلاحقاً.
زمن ايجار العنوان وهو المدة الزمنية التي يبقى فيها العنوان المعين مرتبطاً بحاسوب :)address lease time( – معين وبعدها يتم تغيير العنوان الخاص بهذا الحاسوب وتدوير العناوين بين الحواسيب بشكل ديناميكي ولذلك سمي وهو تلقائياً ساعتين ) 123 دقيقة( ويمكن جعله أكثر او اقل حسب حاجة المستخدم وتتراوح )Dynamic HCP( 2883 ( دقيقة. – قيمته بين ) 1 وهو اختياري يمكن تركه بلا ضبط ويفضل ادخال عنوان الراوتر هنا ) :)default Gateway( –192.168.0.1 ( او
أي عنوان اخر للراوتر ان تم تغييره. – ( default Domain (: وهو اسم موقع شبكتك ويمكن تركه فارغاً او ملئه بعنوان مشابهللتالي
( http://www.mustafasadiq0.wordpress.com .) – ( Primary and secondary DNS (: وهي اختيارية ايضاً يمكن ملئها بقيم في حال تزويدنا بها منقبل مزود
الخدمة او في حالة الاشتراك في خدمة ) Dynamic DNS ( او ) Open DNS ( ويمكن تركها فارغة. وبعد اكمال ضبط اعدادات هذه الصفحة لا ننسى النقر على زر ) save .) – ( DHCP clients list (: ومن خلال هذه النافذة نستطيع رؤية من يتصل بالراوتر في الوقت الحاضر ومعلومات عن اسم الجهاز وعنوانه المنطقي ) IP address ( والفيزيائي ) MAC address ( والزمن المتبقي على استئجار العنوان الحالي لذلك الجهاز وكما في المثالالتالي:
وعند النقر على زر الإنعاش ) refresh ( يتم تحديث المعلومات تلقائياً. – الخيار الثالث في قائمة ال ) DHCP ( هي ) Address Reservation ( ووظيفته حجز عنوان منطقي ) IPaddress )
لحاسوب معين بشكل دائمي بحيث ان هذا الجهاز في كل مرة يتصل بالراوتر سيأخذ نفس العنوان ولا يتغير وتستخدم هذه الخاصية للحاسوب الذي يحتوي وظيفة خادم ) server ( لتوفير خدمة معينة لأن السيرفر يجب ان يكون له عنوان ثابت لا يتغير وعند النقر على هذه القائمة تظهر النافذة التالية: وكما هو واضح فأن أي حجز يتطلب مبدئياً النقر على ) Add new ( لتظهر النافذةالتالية:
خاص له وكذلك نقوم بإدخال )IP address( للجهاز المراد حجز )MAC address( وهنا نقوم بإدخال العنوان الفيزيائي واخيراً )DHCP settings( العنوان المراد حجزه ويجب ان يكون ضمن حيز العناوين الذي تم تحديده مسبقاً في التبويب تظهر النتيجة التالية: )save( وبعد حفظ التغييرات )enable( نفعل هذا الحجز باختيار او حذفها كلها )disable all( او تعطيلها كلها )enable all( وبعد تفعيل وخزن العناوين المراد حجزها يمكن تفعيلها كلها .)previous( او الى الخلف )next( والانتقال بينها الى الامام )delete all( الدرس السابع من دورة ادارة الشبكاتالمنزلية:
ويعني التقديم للأمام او الارسال او الشحن ويعنى بالأمور التي تخص اعادة توجيه )forwarding( وصلنا اليوم الى تبويب بيانات معينة الى موقع معين وحين النقر على هذا التبويب تظهر القائمة التالية: ويستخدم هذا الخيار لضبط توجيه )virtual servers( ولنبدأ بالخيارات المتاحة واولها الخوادم الافتراضية او الوهمية البيانات الى جهاز خادم افتراضي موجود ضمن الشبكة المحلية وهو عادة عبارة عن جهاز حاسوب يقوم بوظيفة معينة مثل ويفترض ان يوفر هذا الجهاز خدمة معينة )printer server( او حتى )file server( محلي او )DNS server(ان يكون
نقوم بضبطه ونفترض ان الشبكة المنزلية لدينا شكلها كما في المخط التالي: )port(عبر منفذ
والان عند النقر على هذا التبويب تظهر الخيارات التالية: هنا بداية وكما هو واضح لا نرى أي محتويات في حقول هذا الجدول ولكن لتبيان ما تعنيه هذه الحقول نشرح كل منها: -1 ( service port (: منفذ الخدمة المراد تقديمها وهنا يمكن استخدام المنافذ المعروفة والمستخدمة بشكل شائع او استخدام ارقام منافذ غير مستخدمة ولمعرفة الارقام المستخدمة للخدمات الشائعة يفضل مراجعة الصورة التالية: -2 ( internal port ( وهو رقم المنفذ الذي سيستخدم داخلياً في الشبكة المحلية للوصول الى الخادم الافتراضي ويفضل تركه فارغ اً ان كنا قد استخدمنا رقم منفذ شائع من الجدول اعلاه. -0 ( IP address (: وهو عنوان الحاسوب او الجهاز الذي سيعمل كخادم افتراضي للشبكة المحلية ويفترض ان يكون هذا العنوان حقيقي ) Real IP ( او محجوز وثابت ) reserved ( لأن السيرفر في أي مكان يجب ان يكون له عنوان ثابت ليسهل الوصول اليه في أي وقت. -4 ( Protocol (: وهو نوع البروتوكول الذي سيعمل عليه السيرفر حيث ان هناك نوعين رئيسيين من البروتوكولات هنا وهي ) TCP, UDP ( وان كنا لا نعرف أيهما نختار فنختار ) ALL ( أي الكل. -5 ( Status (: الحالة وهل هي تمكين ) enable ( او ايقاف ) Disable .) -6 ( modify (: تعديل لتغيير أي شيء من المواصفات السابقة للخادم الافتراضي بعد اكمالها وحفظها. والان عند النقر على اضافة جديد ) Add new ( تظهر النافذة ادناه: نقوم بضبط الاعدادات كما موضح في اعلاه وبعد الحفظ تظهر النافذة كما يلي: وكما هو واضح هنا نستطيع حذف الكل من ) delete all ( او تعطيل الكل ) Disable all ( او تمكين الكل ) Enable all ( او اضافة خدمة اخرى الى نفس الحاسوب او الى غيره من ) Add new ( ولا ننسى امكانية التعديل على أي حقل من زر( modify .)
والان ننتقل الى الخيار الثاني وهو قدح المنافذ ) Port Triggering ( ويستخدم هذا الخيار لبعض انواع التطبيقات التي لا يكفيها تبادل البيانات بشكل طبيعي وانما تحتاج معاملة خاصة ولا يمكنها العمل مع ال) NAT ( الطبيعي مثل المؤتمرالفيديوي
( video conference ( والعاب الانترنت والمكالمات الهاتفية عبر الانترنت ) Internet Telephony ( وعند النقر على هذا التبويب تظهر النافذة التالية: وايضاً كما في التبويب السابق نلاحظ جدول للمعلومات التي يفترض إدخالهاوكما يلي:
– ( Trigger port (: المنفذ الخارجي الذي تخرج عليه البيانات والذي عند الاتصال به سيقدح القاعدة التي سنضبطها. – ( Trigger Protocol (: بروتوكول القدح وهو اما ) TCP, UDP, ALL ( حسب نوع الخدمة المراد قدحها. – ( Incoming ports (: المنافذ الداخلة وهي المنفذ او المنافذ التي يأتي من خلالها الاستجابة لطلب الحاسبة ضمن الشبكة لخدمة من نوع خاص تقدح المنفذ ويمكن ادخال خمس مجاميع من المنافذ شرط ان لا تتقاطع فيما بينها. – ( Incoming Protocol ( : وهو البروتوكول القادم الذي قد يكون ) TCP, UDP, ALL .) – ( Status (: الحالة وقد تكون تمكين ) enable ( او منع ) disable .) – ( modify (: تعديل ننقر عليه حين نريد تعديل مواصفات منفذ القدح الذي تم خزنهسابقاً.
والان لضبط اعدادات منفذ قدح جديد ننقر على ) Add new ( لتظهر النافذة التالية: ويتم ضبط بقية الحقول كما شرحنا سابقاً والان بعد اكمال الضبط ننقر على ) save ( لتظهر نافذة مشابهة للتالي: ولكن ما الذي سيحصل بعد اكمال الاعدادات؟ حين يقوم أحد الحواسيب في الشبكة المحلية بطلب بيانات معينة باستخدام منفذ القدح المدخل في الاعدادات وهو فيمثالنا
أعلاه ) 554 ( سيقوم الراوتر بتسجيل هذا الطلب وارساله عبر المنفذ المطلوب واستقبال الاستجابة بشكل خاص على أحد المناسب ليوصل المعلومات )incoming protocol( وعبر استخدام بروتوكول الدخول )Incoming ports( منافذ الدخول خاص على معاملة خاصة )Traffic( المناسبة الى الحاسوب الذي طلبها بشكل خاص وبالتالي ستحصل الحاسبة التي طلبت عبر هذه الخدمة. ومعناها المنطقة منزوعة السلاح أي المنطقة المعرضة للخطر والمكشوفة :)Demilitarized Zone DMZ( – للأنترنت بشكل صريح وهي ميزة وخاصية نسندها الى أي حاسوب يتطلب منه اجراء مكالمات فيديوية او العاب وهنا يجب تعطيل خاصية )DHCP( بعنوانه الصريح وبلا جدار ناري وبلا )server( انترنت او تقديم خدمة كخادم كما تعلمنا سابقاً ضمن )Reserved( خاص به )IP( واسناد عنوان )DMZ( للحاسوب المراد جعله)DHCP( ال
وعند النقر على هذا التبويب تظهر النافذة التالية: )DHCP( اعدادات ال وهكذا. )save( ثم )enable( فنقوم بإضافة عنوان الحاسوب المراد كشفه للأنترنت والنقرعلى تمكين
أي الإضافة واللعب العالمية وهي تقنية تسمح للحواسيب )Universal Plug and Play( وهي اختصار ل :)uPnP( – التي تفعلها بالدخول عن بعد الى اعدادات ومحتويات حواسيب شخصية أخرى ونحتاج مثل هذه الخاصية عند العمل ولا تحتاج منا أي اعدادات فقط )Skype( او برامج المحادثة المباشرة مثل السكايب )torrent( ببرامج التورينت نقوم بتفعيلها وسيقوم الراوتر تلقائياً بكشف اعدادات أي تطبيق يحتاجها فيفعلها له وبالمواصفات التي تطلبها تظهر النافذة التالية: )UPnP( الحواسيب على طرفي الاتصال. عند النقر على تبويب ونتركها وبعد فترة من الزمن وحين ندخل الى اعدادات الراوتر ونفتح هذا التبويب نجد شكل مشابه )enable( ننقر علىللتالي:
)UDP( يقومان بالاتصال عبر المنفذ ) 23959 ( وأحدهما ببروتوكول )BitComet( بمعنى ان هناك تطبيقين اسمهما كلاهما .)enable( مع الحاسوب الذي عنوانه الحالي ) 192.168.0.100 ( وحالتهما التفعيل )TCP( والأخر على امل ان نلتقيكم بدرس جديد مع تبويب اخر. )forwarding( وهكذا نكون قد أنهينا الحديث عن تبويب التقديم الى الامام الجزء الثامن من دورة إدارة الشبكةالمنزلية
والذي عند النقر عليه تظهر )security( وصلنا الى التبويب الأكثر أهمية في اعداد الشبكة المنزلية والمحلية وهو الأمنية النافذة التالية: والذي عند النقر عليه تظهر الخيارات التالية: )basic security( نبدأ بالتبويب الأول وهو الأمنية الأولية ونلاحظ ان فيه الكثير من المميزات وكلها في حالة تمكين ) enable ( واما فائدتهاكالاتي:
– الجدار الناري ) firewall ( وهو عبارة عن برمجيات تقف بين الشبكة الداخلية والشبكة الخارجية )الانترنت( وتمنع الدخول الغير مسموح به الى الشبكة الداخلية او محاولة التلاعب بمحتوياتها او الوصول المتعمد لغرض اختراق الحواسيب ضمن الشبكة الداخلية ويفضل طبعاً تمكين ) enable ( الجدار الناريدائماً.
– الجدار الناري المستخدم هنا هو من نوع ) SPI firewall ( بمعنى الجدار الناري الفاحص للبيانات كاملة ) Stateful Packet Inspection ( ويفيد في منع هجمات المخترقين على الحواسيب والسيرفرات في الشبكة الداخلية ويفضلتمكينه.
– الشبكة الخاصة الافتراضية ) Virtual Private Network VPN ( وهي عبارة عن اعدادات تسمح بخلقشبكة
خاصة بين الأطراف المتباعدة لشركة واحدة او مؤسسة متعددة الفروع ولها تفاصيل كثيرة لا يسع المقام لذكرها ولكن ما يهمنا ان من تطبيقاتها هو التراسل من نقطة الى نقطة عبر نفق افتراضي ) Point to Point Tunnel Protocol PPTP ( و بروتوكول نفق الطبقة الثانية ) Layer Two Tunneling Protocol L2TP ( و امنية بروتوكول الانترنت ) Internet Protocol Security IPSec ( وكل منها له وظيفة خاصة سبق الحديث عنهافي
دروس أخرى ويفضل ان تكون جميعها في حالة تمكين ) enable .) – بوابة طبقة التطبيقات ) Application Layer Algorithm ALG ( وهي البوابة التي تسمح بفلترةمخرجات ال
( Network Address Translation NAT ( لكافة التطبيقات ويفضل جعلها في حالة تمكين ) enable ( ايضاولكل
التطبيقات.
والان ننتقل الى التبويب الثاني وهو تبويب الأمنية المتقدمة ) advanced security ( والذي عند النقر عليه تظهر النافذةالتالية:
هنا نلاحظ ان كافة الخيارات غير مفعلة والسبب ان تفعيلها يتم فقط في حالة كون الشبكة الداخلية تضم معلومات مهمة ومستهدفة من قبل القراصنة المحترفين لذا يفضل عدم تفعيلها الا في الحالات الاستثنائية القصوى حين تحس كمديرللشبكة
المنزلية او المحلية ان البيانات الداخلية لديك مهمة وان اختراقها او تسربها سيتسبب بأضرار خطيرة والا فترك هذه الخيارات افضل لأن كل منها يعمل على اثقال كاهل الراوتر بعبء إضافي مما يسبب تباطؤ عمله والتلكؤ وكثرة الأخطاء فيه وطبعاً كما في كل تبويب ونافذة عند اكمال التغييرات نقوم بحفظها بالنقر على ) save .) ملاحظة: عند النقر على زر ) blocked DoS host list ( تظهر قائمة الأجهزة التي حاولت اختراق الشبكة باستخدام هجوم ال ) Denial of Service DoS ( وتم كشفها وفلترتها )منع دخولها(. ملاحظة: القيم الموجودة اصلاً هي القيم الافتراضية ) default ( التي يفضل تركها كما هي في حالة تفعيل هذه الخيارات. والان نصل الى التبويب الثالث وهو الخاص بالإدارة المحلية ) local management ( والذي عند النقر عليه تظهر الخياراتالتالية:
يتركز دور هذا التبويب على إعطاء سماحية وصلاحية التحكم في الراوتر لكل الحواسيب في الشبكة الداخلية في حالةالنقر
او منح صلاحية الوصول الى هذه الصفحة من الاعدادات عبر متصفح الانترنت لحاسوب واحد او اكثر فقط )All…..( على للحاسوب او الحواسيب )MAC addresses( حيث نقوم هنا بإدخال العناوين الفيزيائية )only…..( في الشبكة وذلك باختيار التي نريد ان نسمح لها بالدخول الى اعدادات الراوتر وتغييرها وقد يسأل سائل هنا ويقول ان الوصول الى الراوترمرتبط
بمعرفة اسم المستخدم وكلمة المرور فما الحاجة الى هذا الخيار الإضافي للأمان؟ وللجواب على ذلك يجب ان نتذكر حقيقة ان كل اسم مستخدم وكلمة مرور هو عرضة للاختراق والتعرف عليه بشتى الطرق ولذا تصبح هذه الخاصية جدار حماية اخر ووسيلة امان للشبكة تضاف الى بقية الوسائل الأخرى من اسم مستخدم وكلمة ونضيف فقط العناوين الفيزيائية للحاسوب او الحواسيب )only….( مرور وتشفير وغيرها ولذا يفضل ان نختار الخيار الثاني .)save( التي نثق بها وبمستخدميها لعدم التلاعب بالشبكة واعداداتها. واخيراً ننقر على الحفظ Remote ( والتي تخص الإدارة عن بعد )TP-link( والان نصل الى التبويب الأخير في صفحة الأمنية الخاصة بجهاز ال والتي عند النقر عليها تظهر الخيارات التالية: )management هذا التبويب يركز على التحكم بقابلية الوصول الى الراوتر عن بعد أي من خلال الانترنت وليس من خلال الشبكة المحلية والذي يكون عادة )HTTP( وتتمثل خياراته في ضبط منفذ الإدارة الذي يمكن من خلاله الوصول عن بعد عبر بروتوكول ال هو المنفذ 83 ولكن لزيادة الأمنية يجب تغييره ان كنا ننوي الدخول الى الراوتر عن بعد لضبط اعداداته او الاطلاع على احصائيات الحواسيب المرتبطة به. الذي نستطيع من خلاله الوصول عن بعد الى الراوتر )IP address( والان الخيار الأهم في درس اليوم وهو العنوان المنطقي Real ( المحلي او المنزلي ويكون معطل في الوضع الطبيعي بالعنوان ) 0.0.0.0 ( ولتفعيله نقوم بكتابة العنوان الحقيقي )IP address( ثم عنوان المنفذ الذي كتبناه في الأعلى فمثلاً لو كان عنوان ال )colon( ثم نقطتين )WAN IP address الخاص بمنفذ الوان للشبكة المحلية هو ) 123.123.12.12 ( فنقوم بكتابة هذا العنوان هنا وللدخول الى الموقع عن بعد نكتب في متصفح الانترنت ) 123.123.12.12:8080 ( مثلاً لو كان عنوان المنفذ هو ) 8080 ( واما اذا اردنا ان يكون لأي شخص القابلية على الوصول الى الراوتر فنكتب العنوان ) 255.255.255.255 ( والذي يعني ان الجميع يستطيع الدخول للراوتر عن بعد وبعد ادخال تلك المعلومات في شريط العنوان في المتصفح والنقر على انتر يطلب منا اسم المستخدم وكلمة المرورللراوتر
ويفضل ان تكون كلمة المرور قوية لتصعب عملية الاختراق. واخيراً ننقر على الحفظ) save .)
الجزء التاسع من دورة إدارة الشبكاتالمنزلية:
وصلنا اليوم الى شرح تبويب التحكم الابوي ) parental control ( والذي يعنى بالسيطرة على الوصول الى مواقع معينة في أوقات معينة والتحكم في فعاليات الأطفال على الانترنت لأن من البديهي ان تركهم بدون رقابة وتحكم قد يؤدي الىعواقب
وخيمة تؤدي الى ضياعهم وضياع اخلاقهم في هذا العالم الغامض مترامي الأطراف وعند النقر على هذا التبويب تظهر النافذةالتالية:
هنا نلاحظ ان الحالة الطبيعية للجهاز تعطيل ) disable ( التحكم الابوي ويمكننا تمكينها ) enable ( بالنقر على الدائرةبالقرب
من كلمة التمكين ) enable ( لنبدأ ضبط بقيةالاعدادات.
اول شيء يجب ضبطه هو ادخال العنوان الفيزيائي لحاسبة الاب )الحاسبة التي يفترض ان تسيطر على الشبكة المنزلية او المحلية وتفرض القيود على بقية الحاسبات( وهنا يمكن ادخال العنوان الفيزيائي ) MAC address ( يدوياً او نسخه من الحقل الأسفل منه والذي يحتوي العنوان الفيزيائي للحاسوب الحالي ) MAC address of your computer ( ويمكن مباشرة نسخه الى الحقل العلوي بالنقر على زر ) copy to above ( أي النسخ الى الأعلى ثم النقر على ) save ( لحفظالتغييرات.
والان لحد الان نحن لم نفرض أي قيود ولم نسيطر على أي تصفح فأين يجب ان نبدأ؟ يبدأ عملنا بالنقر على زر إضافة جديد ) Add new ( لتظهر النافذة ادناه والخاصة بأول حاسبة نريد التحكم في استخدامها للأنترنت وكما يلي: هنا في اول حقل نقوم بإدخال العنوان الفيزيائي للحاسوب الذي نريد ان نطبق عليه السيطرة والتحكم الابوي ونستطيعمعرفة
حيث تظهر لنا نافذة )DHCP client list( ثم الى )DHCP( العنوان الفيزيائي للحاسوب المعني من الذهاب الى تبويب مشابهة للتالي: ونستطيع رؤية كافة العناوين )MAC address( والعنوان الفيزيائي المقابل له )client name( وهنا نرى اسم الحاسوب )All MAC addresses in the current LAN( الفيزيائية من القائمة المنسدلة في النافذة قبل السابقة تحت عنوان website ( ونختار منها العنوان المراد التحكم به ثم نعطي وصف للمواقع التي نريد التحكم في الوصول لها في شريط ثم نقوم بكتابة عناوين المواقع المسموح بتصفحها كاملة او جزئية أي اننا نستطيع كتابة )description ثم نختار الوقت الذي نريد السماح للحاسوب المعني بالتصفح خلاله من )google( او نكتب فقط )www.google.com( حيث ان هناك عدة جداول زمنية متاحة وان لم يعجبك أي منها ولم يتوافق مع )effective time( القائمة المنسدلة في خيار والذي عند النقر عليه تظهر نافذة مشابهة )schedule( ما تصبو اليه فيمكن ضبط جدول زمني خاص بك بالنقر على تبويبللتالي:
او أيام )everyday( وتحديد الوقت المراد للتحكم كل يوم )schedule description( وهنا نستطيع إعطاء وصف للجدول .)stop time( ووقت النهاية )Start time( وكذلك الوقت بالساعات من وقت البدء )select days(محددة
Effective ( ثم نعود الى واجهة السيطرة الابوية وندخل الى الزمن الفعال )next( وبعد الانتهاء من ضبط الجدول ننقر على )enable( فنجد ان الوصف الجديد الذي اضفناه قد أصبح ضمن الخيارات المتاحة فنختاره واخيراً ننقر على تمكين )time وفي ادناه مثال عملي لما تم شرحه: )save( لهذه الاعدادات ونحفظ التغييرات بالنقرعلى
00-11-22-33-44- ( يدخل الى موقع الكوكل في أيام السبت AA( مثال: إذا أردنا ان نجعل الحاسوب الذي عنوانه الفيزيائي 00-11-22-33-44- ( فنقوم بفعل التالي: BB( فقط ومن خلال حاسوب مدير الشبكة الذي عنوانه الفيزيائي هو -1 ندخل الى تبويب التحكم الابوي ونكتب عنوان حاسوب مدير الشبكة في اول حقل ونحفظ التغييرات. ومنه الى تبويب الجداول ونقوم بإعطاء اسم للجدول واختيار )access control( -2 ندخل على تبويب التحكم بالوصول ونحفظ التغييرات. )schedule_ يوم السبت فقط ونسمي الجدول ) 1 وندخل المعلومات المطلوبة كما تم شرحها وحفظ )add new( -0 الان نعود الى تبويب التحكم الابوي ونقوم بالنقر على التغييرات لتظهر نافذة مشابهة للتالي: هي خيارات )delete all( وحذف الكل )disable all( وتعطيل الكل )enable all( وطبعاً كما في كل النوافذ فأن تمكين الكل متاحة دائماً. الجزء العاشر من دورة إدارة الشبكاتالمنزلية
)access control( التحكم بالوصول يمكننا هذا الخيار من التحكم بالوصول الى أي موقع او حاسوب او أي جهاز اخر داخل وخارج الشبكة من خلال ضبط مجموعة من الاعدادات وكما يلي: عند النقر على هذا التبويب تظهر عدةخيارات هي:
او القانون او المقياس الذي يتم على أساسه السماح او المنع من الوصول الى موقع معين )rule( الخيار الأول هو القاعدة في الشبكة او خارجها وعند النقر عليه تظهر الخيارات التالية: هنا نجد مجموعة من الخيارات أهمها: ويجب تفعيل هذا الخيار ان اردنا ان )enable internet access control( – تمكين التحكم بالوصول الى الانترنت نسمح بالتحكم بالوصول بالنقر بداخل المربع بجواره. وتعني السماح او المنع للبيانات التي سنجدد مصدرها وهدفها في هذه القاعدة فأن اردنا لنوع معين )allow, deny( – وان اردنا منع نوع معين من المواقع او البيانات )allow( العبور عبر الراوتر نضغط على )Traffic( من المرور .)deny( من العبور عبر الراوتر نضغط على .)save( – بعد أي تغيير يجب الحفظ او إضافة جديد )setup wizard( – والان توجد طريقتين لأضافة قاعدة للتحكم بالوصول اما اتباع الدليل التعريفي وضبط كافة الخيارات يدوياً. – وكالعادة تتواجد ازرار حذف الكل وتمكين الكل وتعطيل الكل كما شرحناهاسابقاً.
والان نأتي الى الطريقتين الواجب اتباع احدهما لضبط قاعدة التحكم بالوصول: والتي عند النقر عليها تظهر النافذة التالية: setup wizard( الطريقة الأولى ونعطي وصل للحواسيب )MAC address( او )IP address( التحكم هل هو بأستخدام ال )mode( هنا نقومبضبط نمط
ثم ننقر )LAN IP address( ونعطي العنوان حسب الاختيار في حقل )host description( المراد التحكم في الوصول لها لتظهر النافذة التالية: )next( على او اسم الموقع )IP address( العناصر المراد الحكم في الوصول لها وهل نعرفها من عنوانها ال )mode( وهنا نحدد نمط اذا كانت مجموعة )IP address( وحيز عناوين ال )target description( ونحدد وصف لتلك المواقع )domainname(
المستخدم من قبل ذلك الموقع وهنا نحن نعرف من )port( من العناوين لموقع واحد او مجموعة مواقع ثم نحدد المنفذ ثم نحدد البروتوكول هل هو )FTP= الدروس السابقة التطبيقات والبروتوكولات الشهيرة ورقم المنفذ لكل منها )مثلاً 21 common ( واخيراً نحدد منفذ الخدمة المراد التحكم بالوصول لها من القائمة المنسدلة للخيار )TCP, UDP, ALL( لتظهر النافذة التالية: )next( ثم ننقر على)service port
بدلالة اسم الموقع ستظهر لنا هذه النافذة لتعريف وصف )target( هنا لو اخترنا في النافذة السابقة تعريف الموقع الهدف ثم )bad-sites( أي إعطاء اسم للموقع او المواقع التي نريد تمكينها او حجبها ولتكن مثلاً )target description( للهدف العنوان التالي )domain name( فمثلاً لو أردنا حجب موقع الكوكل فأننا نكتب في ال )save(ننقر على
لتظهر النافذة التالية بعد الحفظ واكمال بقية الاعدادات: )www.google.com( :)rule( لتنفيذ هذه القاعدة )schedule( لتظهر النافذة التالية الخاصة بعمل جدول )next( والان ننقر على او الأيام المطلوب تنفيذ هذه القيود فيها )Day( ونحدد اليوم )schedule description( نعطي وصف او اسم للجدول في )next( ثم ننقر على )stop time( وموعد الانتهاء )start time( ثم نحدد الساعات ضمن اليوم الواحد من موعد البداية لتظهر النافذة التالية: rule ( ونحدد فيها اسم القاعدة المراد تطبيقها )setup wizard( هذه النافذة الأخيرة في ضبط الاعدادات بحسب الدليل واسم او وصف الموقع او المواقع المراد التحكم في )host( واسم او وصف الحواسيب المراد تطبيق القاعدة عليها )name واخيراً ننقر على )disabled( او منع )enabled( واخيراً الحالة تمكين )schedule( وجدول التنفيذ )target( الوصول لها وهذا كل ما يخص الطريقة الأولى والتي تتكون بأختصار من: )finish( .)host( -1 تعريف الحواسيب التي تريد تقييد دخولها الى مواقع معينة .)target( -2 تعريف المواقع التي تريد تقييد الوصول اليها .)schedule( -0 تحديد موعد تنفيذ او جدول تنفيذ هذا التقييد .)Allow( او سماح )deny( وهل هي منع )rule( -4 تعريف قاعدة التحكم TP-( اما بخصوص الطريقة الثانية فقد تم شرحها في مقال سابق تحت عنوان )حجب مواقع معينة باستخدام الراوتر المنزلي.)Link router
الجزء الحادي عشر من دورة إدارة الشبكاتالمنزلية
)Advanced Routing( التوجيه المتقدم تحتوي الكثير من الوظائف المعطلة والتي لا يكترث لها المستخدمون ربما بسبب )TP-Link( كما كرنا سابقاً فأن أجهزة ال صغر الشبكات التي يستخدمونها او قلة الحمل على تلك الأجهزة مما لا يؤدي الى اضعاف الخدمة بسبب عدم ضبط الاعدادات المتقدمة ولكن على كل حال يحتاج المستخدم المحترف الى معرفة وتطبيق كل الخيارات المتاحة وحسب الحاجة ولماكانت
رغم كونها تؤدي وظيفية اكثر من ذلك بكثير فأن من اهم خصائصها توفير قابلية )routers( هذه الأجهزة تسمى موجهات التوجيه والتي سندرس كيفية ضبط اعداداتها هنا ان شاء الله فأبقوا معنا: بعد النقر على هذا التبويب ستظهر النافذة التالية: تظهر النافذة التالية: )static routing list( والان عند النقر على التبويب الخاص بقائمة التوجيه الثابت ثابتة لنوع معين من البيانات او نوع خاص من الأجهزة يتم ضبطها مسبقا )routes( هنا نستطيع إضافة مسارات او وجهات .)predefined route( قبل بدء عمل الشبكة لغرض إيصال البيانات الى وجهتها المقصودة عبر مسار محدد مسبقاً )add new( كما هو واضح فأن قائمة المسارات الثابتة تكون فارغة مبدئياً ونستطيع إضافة مسار ثابت جديد بالنقر على لتظهر النافذة التالية: والان قبل شرح هذه الخصائص فقط لنتصور ما الذي نريد فعله؟ نحن نريد ان نقول للبيانات الذاهبة الى شبكة معينة عبر منفذ معين ان تتبع مسار معين ومن هنا سنقوم بضبط تلك المعلوماتوكما يلي:
وهو عنوان الشبكة او الحاسوب الذي نريد تخصيص مسار ثابت )destination network( – عنوان الشبكة المعنيةله.
فأنه لا يمكن استخدامه بشكل صحيح بدون )IP address( كما هو معلوم في عالم ال )Subnet mask( – قناع الشبكة .)host address( والجزء الخاص بالاجهزة )network address( قناع الشبكة الذي يحدد الجزء الخاصبالشبكة
وهو عنوان المنفذ الذي ستعتمده البيانات كمسار ثابت تمر من خلاله الى الوجهة )default gateway( – بوابة الشبكة الذي يربط الراوتر بالهوائي الذي يستلم خدمة الانترنت )WAN address( المطلوبة وهو عادة نفس عنوان ال لتوزيعها وفي حالة كون الشبكة سلكية فهو نفس عنوان الجهاز الذي يربط راوترنا بالشبكة العالمية. وتعني التمكين او المنع وقد سبق شرحها في الدروس السابقة وتفيد في حالة )enable or disable( – حالة المسار وجود مسار محدد نريد تعطيله لهدف ما. )delete( وحذف مسار محدد )disable all( وتعطيل الكل )enable all( – بقية الاعدادات المعروفة من تمكين الكل متوافرة ايضاً. )delete all( او حذف الكل )System Routing Table( جدول توجيه النظام وحين النقر عليه تظهر النافذة المشابهةللتالي:
وهنا ستتوضح الأمور اكثر فالجدول يستخدم فقط للعرض وليس للتعديل وفائدته ان يوضح للمستخدم ان الشبكة الداخليةمثلاً
يمكن الوصول اليها عبر العنوان ) 192.168.0.0 ( وقناع )LAN & WLAN( المسمى )interface( المربوطةعلى المنفذ
وهو ) 255.255.255.0 ( وهذا هو العنوان التلقائي المحلي للراوتر والذي نستطيع الوصول اليه من )C( الشبكة من الكلاس )interface( الشبكة المحلية من خلاله وهو ) 192.168.0.1 ( واما الشبكة العالمية )الانترنت( فيمكن الوصول اليه عبر منفذ والذي عنوانه ) 172.30.70.0 ( وبنفس قناع الشبكة السابق وهو عنوان الجهاز الذي يربط راوترنا بالانترنت )WAN( ال وطبعاً هذه الأرقام غير ثابتة بل تتبدل من جهاز لأخر وحسب حالة الشبكة. وهي نفس عنوان ال )gateway( واخيراً يتضح لنا كيف تتصل الشبكة المحلية بالعالم الخارجي من خلال بوابة الشبكة .) والذي يساوي هنا ) 172.30.70.1 )WAN( الذي ينتهي بصفر وبين عنوان بوابة الشبكة )WAN( ملاحظة: قد يسأل سائل هنا ويقول ما الفرق بين عنوان شبكة ال والذي ينتهي بواحد؟ )gateway( الجواب احبتي ان الأول هو عنوان شبكة يعني يشمل عناوين كل الأجهزة التي تتراوح عناوينها بين ) 172.30.70.1 ( ولغاية 172.30.70.254 ( اما الثاني فهو عنوان حاسوب واحد او جهاز واحد وظيفته ربط الشبكة المحلية بالانترنت. ( الجزء الثاني عشر من دورة إدارة الشبكاتالمنزلية
)Bandwidth Control( التحكم في عرض النطاق قبل البدء ولمن لا يعرف ما هو عرض النطاق فهو مقياس لعدد البتات او البايتات التي يسمح لحاسوب معين او أي جهاز اخر بايت بالثانية وكما هو )Bps( بت بالثانية او )bps( في الشبكة بأرساله او استقبالها في الثانية الواحدة ويقاس عادة بوحدة يرمز الى البت وهو اما ) 3 )small b( حيث ان الحرف الصغير )b( واضح فأن الفرق بين الاثنين هو فقط في حالة حرف ال فيرمز للبايت وهو ثمان بتات وهذه الأمور يعرفها كل مختصي الحاسوب بشكل بديهي. )capital B( او 1( اما الحرف الكبير الان عند النقر على تبويب التحكم في عرض النطاق تظهر الخيارات التالية: والان تظهر لنا في الجانب الأيمن من نافذة متصفح الانترنت الذي نستخدمه لضبط الاعدادات الخيارات التاليةالخاصة
بإعدادات التحكم: التحكم بعرض النطاق ويجب تفعيل هذا الخيار ان اردنا ضبط بقية الاعدادات )enable ….( اول تلك الخيارات هو تمكين او نوع اخر يتم تحديده حسب نوع الخدمة التي انت مشترك )ADSL( وبعدها نجد نوع خط الانترنت الذي تعمل عليه وهل هو فيها ويمكن سؤال مزود الخدمة عن هذه التفاصيل في حالة عدم معرفتها واخيراً نصل الى الخيارات الأكثر أهمية وهيتحديد
وكذلك نحدد عرض نطاق الادخال )Egress Bandwidth( وهي )WAN( عبر منفذ ال )upload( عرض نطاقالإخراج
واخيراً ننقر على الحفظ .)Ingress Bandwidth( والمسمى )WAN port( عبر منفذ الشبكة العالمية )download(.)save(
ملاحظة: هنا يفضل ترك الأرقام على حالها بدون تغيير لضمان مرور اكبر مقدار من البيانات في الثانية الواحدة فنحن لانريد
تقييد شبكتنا بقيود اكثر مما قيدها مزود الخدمة اصلاً ولكن هذه القيود تستخدم في بعض الأحيان للتحكم في مرور الشبكة في فهنا يجب تقييد المستخدمين بعرض نطاق محدود )upload and download( حالة كون الاشتراك يعتمد على حجم ال لتقليل الكلفة الكلية للاشتراك. والتي عند النقر عليها تظهر النافذة التالية: )rules list( الان نصل الى قائمةالقيود
)Add new ( والتي تعني انها فارغة لم يخصص فيها أي شيء لحد الان ولبدء تقييد الحواسيب ننقر على إضافة جديد لتظهر النافذة التالية: الذي نريد التحكم به الان وكذلك )IP range( مفعل مسبقاً ونقوم بأدخال حيز العناوين )enable( وهنا نجد ان خيار التفعيل واخيراً نحدد الحد الأدنى والحد الأعلى للتصعيد )TCP, UDP, ALL( ونوع البروتوكولات المستخدمة )ports( حيز المنافذ هي اكثر سرعة مسموحة )Max, Egress( تعني اقل سرعة مسموحة في التصعيد و )min, Egress( والتنزيل حيث ان .)save( واخيراً لا ننسى النقر على .)download( للتصعيد وهكذا بالنسبة للتنزيل ملاحظة: هنا يمكننا حصر مجموعة من الحواسيب والأجهزة الذكية المرتبطة بالشبكة لتقييد حركة البيانات فيهاوليس كل
فلو اننا قيدنا بعض الحواسيب ببعض العناوين فعندها )IP addresses( الحواسيب ويعتمد ذلك على المدى الذي حددناه لل نستطيع تقييد مرور هذه الحواسيب فقط وليس كل الشبكة وهذا الأمور يتطلب منا مراجعة الدروس السابقة بخصوص فقرة .)DHCP( ضمن تبويب ال )address reservation( ال والان بعد ان قمنا بملء الخيارات كلها ستظهر لنا نافذة قائمة القيود كما يلي: للحواسيب نسبة الى حيز عناوينها وكذلك بقية المواصفات من الحدود الدنيا والعليا للتصعيد )description( ونجد فيها وصف بحذف او تعديل أي قائمة قيود وكذلك الازرار المعتادة )modify( واخيراً قابلية التعديل )enable( والتنزيل وحالة التمكين وغيرها. )delete all( من حذف الكل ملاحظة أخيرة: لدرجة ان احدهم استهزأ بوجود دورة حول هذا الجهاز اصلاً )TP-link( يتساءل البعض عن سبب كل هذا الاهتمام بجهاز ال وفي الرد على هذا التساؤل أقول ان الدورة للمبتدئين في عالم الشبكات حصراً وربما يستفيد منها بعض المحترفينايضاً
ولكن المقصود الأكبر منها المبتدئين ليعرفوا المفاهيم الأساسية للتحكم في الشبكات وواجبات مدير الشبكة حتى اذاتقدموا
قليلاً في عالم سيسكو ومايكروسوفت وجونيبر وغيرها من عمالقة الشبكات اصبحوا قادرين على الخوض في غمار تلك الكورسات بثقة ومعرفة ما يريدون الوصول اليه بسهولة ويسر وعندها سيكون لديهم قابلية طرح الأسئلة الصحيحة في الوقت المناسب مثل )كيف يمكن التحكم في عرض نطاق الشبكة باستخدام ايعازات سيسكو ( او )ما هي الاداة او الرول المناسبة في الويندوز سيرفر للتحكم في عرض نطاق الارسال والاستقبال للمستخدمين للشبكة المحلية وهكذا(. الجزء الثالث عشر من دورة إدارة الشبكاتالمنزلية:
)IP & MAC binding( ربط العناوين المنطقية بالعناوين الفيزيائية )IP address( بعنوان منطقي )MAC address( ويفيد هذا الخيار في ربط وتقييد حواسيب معينة لها عنوان فيزيائي معين حيث اننا )Bandwidth control( معين والفائدة من ذلك هو ما ذكرناه في الدرس السابق الخاص بالتحكم بعرض النطاق يتغير كل عدة ساعات )بسبب )IP( نستطيع التحكم في عرض نطاق أي جهاز من خلال عنوانه المنطقي ولأن العنوان المنطقي فأن ربطه بعنوان فيزيائي ثابت يعني الغاء خاصية التغيير التلقائي للعناوين المنطقية وتثبيتها لكل حاسوب )DHCP سيرفرال
ويتم ذلك كما يلي: عند النقر على هذا التبويب تظهر الخيارات التالية: ويضم الأمور التالية: )binding settings( الخيار الأول هو اعدادات التقييد ثم البدء بإضافة القيود واحداً تلو الاخر من )save( وحفظ ذلك )enable( ولبدء العمل بهذا الخيار يجب تفعيل خيار التمكين لتظهر النافذة التالية: )add new( زر وننقر )bind( المراد ربطها وتقييد أحدهما للأخر معا ثم نفعل خيار التقييد )IP & MAC( نكتب العنوان المنطقي والفيزيائي لتظهر النافذة بعد ذلك بالشكل التالي: )save( على الحفظ ونرى ان هناك الكثير من الخيارات المألوفة بالنسبة لنا مثل تمكين )save( وحفظ ذلك )enable( نقوم بتكرار عمليةالتمكين
والذي عند )bind( ومربع التحديد لخيار التقييد )delete all( وحذف الكل )disable all( وتعطيل الكل )Enable all( الكل النقر بداخله لوضع علامة الصح فها يعني تفعيل التقييد والا فالتقييد غير مفعل واخيراً زر إيجاد قيد معين محفوظ مسبقا والذي عند النقر عليه تظهر النافذة التالية: )find( التي نعرفها ونريد معرفة العنوان الاخر المقيد بها فيظهر العنوان الاخر كما في أعلاه. )IP or MAC( نقوم بإدخال أي من ال والتي )Address Resolution Protocol ARP( الخيار الاخر من خيارات هذا التبويب هو قائمة بروتوكول دقة العناوين عند النقر عليها تظهر النافذة المشابهةللتالي:
ومن هنا نستطيع تقييد الكل او تحميل الكل ) load all ( ونقصد بالتحميل للكل هنا قيام الراوتر بتحميل كل القيود التيقمنا
بتفعيلها الى هذه القائمة أي اضافتها هنا ان لم تكن قد أضيفت مسبقاً ويتوفر لدينا خيارات الحذف والتحميل للقيودالمفردة
كذلك امام كل حقل في الجدول. الدرس الرابع عشر من دورة إدارة الشبكاتالمنزلية:
نظام أسماء النطاق الديناميكي ) Dynamic DomainName System DDNS )
قبل البدء في شرح درس اليوم لابد من التطرق بشكل مختصر الى فائدة ال ) DNS ( والفرق بينه وبين ) DDNS ( فهيا بنا: ال ) DNS ( او نظام أسماء النطاق هو تطبيق او برنامج يعمل في الطبقة السابعة طبقة التطبيقات ) Application Layer ) من مكدس الشبكات ويكون كجهاز مستقل او كوظيفة في جهاز معين ضمن مجموعة وظائف أخرى وراوترنا الذي نعمل عليه ( TP-Link ( يوفر هذه الخدمة نوعاً ما كما يوفرها الويندوز سيرفر واغلب ان لم يكن كل الراوترات والسيرفرات في عالم الشبكات ووظيفته الرئيسية هي تحويل الأسماء المقروءة بشرياً الى أسماء مقروءة حاسوبياً وبالعكس أي تحويلالعنوان
( http://www.google.com ( الى شيء مشابه ل ) 10.23.234.22 ( وبمصطلحات الحاسوب تحويل ال ) URL ( الى ) IP)
وبالعكس كما في الصورة ادناه: والان ما الفرق بين ال ) DNS ( وال ) DDNS ؟) يستخدم الأول بشكل رئيسي مع عناوين ال ) IP ( الحقيقية الثابتة للمواقع الكبيرة والمؤسسات العملاقة ولكن لما كانتعناوين
ال ) IP ( للجيل الحالي قد نفدت فقد بدأت حلول ال ) Private IP ( بالظهور الامر الذي أدى الى التغير المستمر للعنوان ( IP (الخاص بالحاسوب او السيرفر مما يتطلب وجود حل ديناميكي يتابع تغير ال ) IP ( الخاص بأي عنوان ) URL ( واليكم السيناريو الموجود حالياً: قام الشخص )س( بأنشاء موقع انترنت في حاسوبه الشخصي المربوط ضمن شبكة محلية وقد حصل على ) IP ( من النوع الخاص المتغير ) Dynamic Private IP ( وبعد ان قام بنشر موقعه وقام ال ) local DNS ( المحلي بتسجيل ال ) URL ) وال ) IP ( المقابل له بدأ الناس بكتابه عنوان الموقع في متصفحاتهم وبدأ ال ) DNS ( بأخذهم الى الموقع المطلوب ولكن بعد مرور وقت معين تغير ال ) IP ( الخاص بحاسوب الشخص )س( فبدأ الناس بالشكوى من عدم ظهور الموقع المطلوب! نعم انه سيناريو شائع بالنسبة للمبتدئين في مجال المواقع وقد قامت المؤسسات المعنية بهذا بتبسيط الموضوعوانشاء ال
( DDNS ( وهو خدمة محدثة للخدمة القديمة تأخذ على عاتقها المتابعة للعناوين المتغيرة وتحديث جداولها الرابطة بين ( URL & IP ( بشكل دوري لتضمن ان الجداول الخاصة بها صحيحة تماما وللموضوع تفاصيل كثيرة لها مكان اخر لشرحها ان شاء الله تعالى. والان نبدأ درسنا لهذا اليوم: يوفر راوتر ال ) TP-Link ( خدمة ال ) DDNS ( والتي تسمح للحواسيب المرتبطة به ان تستضيف مواقع انترنت او سيرفرات ال ) FTP ( او سيرفرات البريد الالكتروني التي لها اسم نطاق ) Domain Name ( ثابت وعنوان ) IP ( ديناميكي متغير مع إمكانية وصول الأصدقاء الى سيرفرك الشخصي او موقعك الالكتروني بكتابة عنوانه ال ) URL ( مهما تغير ال ) IP ( الخاصبحاسوبك.
قبل البدء بتفعيل هذه الخاصية لا بد من التسجيل في احد المواقع التالية: ( http://www.comexe.cn ( او ) http://www.dyndns ( او ) http://www.no-ip.com( والتي بعد اكتمال التسجيل فيها سيتم اعطائك كلمة مرور او مفتاح للولوج وسنأخذ الموقع الثاني كمثال لكيفية التسجيل حيث انه عند النقر على رابطه تفتح لنا النافذةالتالية
في المتصفح: ننقر على ) sign in ( لتظهر النافذة التالية: نقوم بملء البيانات المطلوبة ثم النقر على المربع بجوار ) I accept…. ( والنقر على زر ) create account ( لتظهر النافذةالتالية:
هنا يخبرنا بأنه قد قام بأرسال كود التفعيل الى عنوان بريدنا الالكتروني الذي ادخلناه قبل قليل ولإكمال التسجيليجب الذهاب
الى البريد الالكتروني ونسخ الكود من هناك الى المربع المؤشر في النافذة أعلاه وبعد وضع الكود هنا ننقر على ) confirm)
لتظهر النافذة التالية: هنا يطلب منا اختيار نوع الحساب الذي نريد الاشتراك فيه بحسب الإمكانيات المتوفرة والمبالغ المالية التي نستطيعدفعها
وتبقى هنا المسألة خاضعة لخصوصية كل شخص اما انا فسأنقر على عبارة ) 14-days trial ( أي البقاء بحساب تجريبي مجاني لمدة 14 يوم لتظهر النافذةالتالية:
فننقر على ) Start the trial ( لتظهر النافذةالتالية:
نقوم بملء الخيارات كما في أعلاه ولا ننسى ان نكتب عنوان ) IP address ( الخاص بنا في لحظة انشاء الحساب ويمكن معرفته بسهولة من استخدام ايعاز ) ipconfig/all ( في محرك الأوامر ) cmd ( كما تم شرحه سابقاً ثم ننقر على ) Add to Cart ( لتظهر النافذة التالية: نقوم بالنقر على ) proceed to checkout ( لتظهر النافذة التالية: نقوم بإدخال معلومات الدفع ثم ننقر على ) sign up for trial ( وهكذا تكتمل عملية التسجيل والان نذهب الى متصفح الانترنت خاصتنا ونفتح واجهة التحكم بال ) TP-Link ( حيث كنا سابقاً ضمن تبويب ) DDNS ( والذي عند النقر عليه تظهر النافذةالتالية:
الان من اول مربع خيارات نختار الموقع الذي قمنا بالتسجيل فيه وهو في مثالنا هنا ) http://www.dyndns.com ( ويمكن طبعاً التسجيل في أي موقع اخر واختياره هنا والان عند اختياره ستظهر الخياراتالتالية:
في حالة انشاء حساب اخر ومحاولة الدخول من خلاله نقوم بالنقر على ) logout ( ثم نقوم بإدخال معلومات الحساب الجديد من اسم المستخدم وكلمة المرور واسم النطاق ثم النقر على ) login ( من جديد . الجزء الخامس عشر والأخير من دورة إدارة الشبكة المنزلية والمحلية: وهو كما في النافذة ادناه: )TP-link( وصلنا اليوم الى التبويب الأخير من تبويبات نظام تشغيل أجهزة ال الخيار الأول هو اعدادات الوقت الخاص بالجهاز وعند النقر عليه تظهر النافذةالتالية:
وحسب البلد الذي تسكنه وكذلك الوقت والتاريخ الحالي )لحظة )time zone( من هذه النافذة يمكن اختيار المنطقة الزمنية الأول والثاني )Network Time Protocol NTP( لسيرفر ال )IP address( ضبط اعدادات الوقت( وإمكانية ادخال عنوان وهذا الاجراء اختياري ونستخدمه فقط في حالة معرفة تلك العناوين وبخلافه سيقوم الراوتر بمجرد الاتصال بالانترنت للحصول على التوقيت )GET GMT( بالحصول على الوقت الافتراضي للشبكة من مزود الخدمة كما يمكننا النقر على زر للحفظ. )save( العالمي لغرينتش بمجرد الاتصال بالانترنت ويفضل إبقاء بقية الاعدادات بدون تغيير ولا ننسى النقرعلى
والذي عند النقر عليه تظهر النافذة التالية: )diagnose( التبويب الاخر خاص بتشخيص مشاكل الجهاز وحالته او موقع ويب وبالاعدادات التي )IP address( لأي عنوان )tracert= traceroute( او )ping( من هنانستطيع عمل
لفحص وجود اتصال او لا مع موقع معين والبطء وغيرها من المشاكل التي قد تواجه )start( نختارها وننقر بعدها على الشبكة المحلية وعادة ما تظهر النتائج كما في ادناه: حيث عند النقر عليه تظهر النافذة التالية: )Firmware upgrade( التبويب الاخر يخص تحديث )ترقية( نظام تشغيل الراوتر ولعمل تحديث )hardware version( ونسخة الجهاز )firmware version( ونلاحظ عرض النسخة الحاليةمن النظام
ونقوم بالبحث عن اسم الجهاز في الموقع لتظهر اخر )www.tp-link.com( للجهاز نقوم بالدخول الى موقع الشركة )Browse( وبعدها نتأكد من عدم انطفاء الكهرباء اثناء الترقية وننقر على ).bin( التحديثات له فنقوم بتنزيلها كملفبأمتداد
لتبدأ عملية ترقية نظام تشغيل الجهاز وننتظر قليلاً )upgrade( ونختار الملف الي قمنا بتنزيله من الموقع ثم ننقر على وبعدها سيعاد تشغيل الجهاز بالنظامالجديد.
والذي عند النقر عليه تظهر النافذة )Factory defaults( التبويب الاخر يخص ارجاع الجهاز الى اعدادات المصنع الاصليةالتالية:
الأصلي واسم المستخدم وكلمة المرور الاصلية التي كانت موجودة للجهاز )IP( سيرجع العنوان )Restore( بعد النقر على قبل ان نقوم بالتعديل عليها وستمحى كل التغييرات التي قمنا بها ويرجع الجهاز الى ضبط المصنع. backup and ( التبويب الاخر هو حفظ نسخة احتياطية من اعدادات الجهاز وارجاع الجهاز الى نسخة محفوظة سابقاً والتي عند النقر عليها تظهر النافذة ادناه: )restore من الاعدادات الحالية في الحاسوب ويمكن الرجوع اليها في ).bin( يقوم الجهاز بحفظ نسخة )backup( وعند النقر على واختيار النسخة المحفوظة او المنزلة من الموقع ثم النقر على )browse( حالة حصول خلل في المستقبل بالنقر على زر ليرجع الجهاز الى الاعدادات المحفوظة مسبقاً. )restore( ملاحظة: تستغرق عملية الاسترجاع 23 ثانية ويجب الحرص على عدم إطفاء او انطفاء الجهاز اثنائها لأن ذلك سيسبب تلف الجهاز وعدم القدرة على الاستفادة منهبعدها.
ونستخدمه أحيانا بعد اجراء تعديلات معينة على الجهاز )reboot( التبويب الاخر من ضمن أدوات النظام هو إعادة التشغيل او حين نحس بوجود بطء في الجهاز ونريده ان يعود الى وضعه الطبيعي وعند النقر على هذا التبويب تظهر النافذة التالية: فيقوم الجهاز بعملية إعادة تشغيل حيث ان بعض الاعدادات لا تتغير الا بعد إعادة التشغيل مثل العنوان )reboot( ننقر على وغيرها. )DHCP( ان تم تغييره و الترقية والاسترجاع والاعدادات اللاسلكية واعدادات ال )IP address( التبويب الاخر خاص بكلمة المرور للراوتر وإمكانية تغييرها وكما في النافذة ادناه: واستبدالهما )old user name( وكذلك اسم المستخدم القديم )old password( حيث يمكن ادخال كلمة المرور السابقة .)save( وحفظ التغييرات من زر )new password( وكلمة مرور جديدة )new user name( باسم مستخدمجديد
ملاحظة: اسم المستخدم الجديد يجب ان لا يزيد عن 14 رمز ويجب ان لا يحتوي أي مسافات فارغة وانتبه الى ان كلمة المرور الجديدة يجب ان يتم إدخالها مرتين للتأكيد. والذي عند النقر عليه تظهر النافذة التالية: )system log( التبويب الاخر هو سجلالنظام
ويفيدنا هذا التبويب في حالة اردنا ان يقوم الراوتر بأرسال نسخة من سجل فعاليات الجهاز الى بريدنا الالكترونيحيث يجب
اولاً تفعيل ) enable ( خاصية ال ) auto mail feature ( ثم ملء اعدادات البريد ) mail settings ( والتي عند النقر عليها تظهر النافذة التالية: وهنا نحدد الرسالة من اين )من صندوق بريد شبكتك الداخلية( والى اين )الى بريدك الالكتروني( وعبر سيرفر ) SMTP ) الخاص بشبكتك الداخلية وعند اختيار )وضع علامة صح( لخيار تدقيق الدخول ) authentication ( يجب ادخال اسم المستخدم وهو اسم بريدك الالكتروني للشبكة الداخلية المحلية او المنزلية ان كنت قد فعلت فيها ال ) SMTP ( مسبقاً وبدون ما بعدال
)@( أي انه لو كان بريدك الالكتروني ) mustafa@missan.com ( فتقوم بكتابة اسم المستخدم ) mustafa ( فقط واما كلمة مرور البريد الالكتروني فيتم إدخالها كاملة واما بقية الخيارات فتحدد فيها نوعية المعلومات التي يراد لسجل النظامان يسجلها
ويرسلها بالبريد. التبويب الأخير في قائمة أدوات النظام هو تبويب الاحصائيات ) statistics ( والذي عند النقر عليه تظهر النافذة التالية: هنا تكون الاحصائيات معطلة افتراضياَ ويمكن تفعيلها وتمكينها بالنقر على زر ) enable ( ويمكن إبقاء بقية الاعدادات على حالها وتجدر الإشارة الى ان تمكين الاحصائيات يساهم في تحسين قابلية الجهاز للتصدي لهجوم ال ) DoS ( ونلاحظ منقائمة
الاحصائيات ان الجهاز سيقوم بأحصاء المجموع الكلي للبايتات والبكتات الصادرة والواردة الى كل عنوان ) IP and MAC address ( ولمختلف أنواع البروتوكولات مثل ) ICMP, UDP, SYN ( وغيرها من الاحصائيات وحسب نوع الجهاز. الى هنا ينتهي كتابنا هذا وتبقى دورتنا مفتوحة لأي جديد في عالم الشبكات المحلية وللمزيد حول هذا الموضوع وغيرهمما
يخص الشبكات والحاسوب والمعلومات العامة تفضلوا بزيارة موقعنا على العنوان التالي:الإعلانات
Report this ad
Report this ad
الإعلانات
Report this ad
اشترك
* Entries (RSS)
* Comments (RSS)
الأرشيف
* ديسمبر 2014
التصنيفات
* غير مصنف
منوعات
* تسجيل
* تسجيل الدخول أنشئ موقعاً أو مدونة مجانية على ووردبريس دوت كوم.. الخصوصية وملفات تعريف الارتباط: يستخدم هذا الموقع ملفات تعريف الارتباط. تعني متابعة استخدام موقع الويب هذا أنك توافق على استخدامها. لمعرفة المزيد – بما في ذلك كيفية التحكم في ملفات تعريف الارتباط – شاهد هنا: سياسة ملفات تعريف الارتباط* تابع
*
* ezoozroog
* تخصيص
* تابع
* سجّل بالموقع! * تسجيل الدخول * إبلاغ عن هذا المحتوى * إدارة الاشتراكات * طي هذا الشريطReport this ad
Details
Copyright © 2024 ArchiveBay.com. All rights reserved. Terms of Use | Privacy Policy | DMCA | 2021 | Feedback | Advertising | RSS 2.0