بسم الله الرحمن الرحيم
My Mikrotik Configuration part 1
اسرار التسريع الخدمهالكامله فى المايكروتك وعمل تسريع التصفح فى المايكروتك جامداجداااااجدااااااااا روعه يقوم بتحسين النت فى المايكروتك روعه جدااااا
دااااااااااا شرح على كل كود وظيفته ايه فى المايكروتك هذا لكود جامد جدااااااااااا بيقوم بعمل تحسين الخدمة النت وتسريع التصفح بسرعه مهوله جداااااااااااااااااا
كل رول حنقوم بالشرح المفيد
و الخطوة الأخيرة هي قواعد ل إدارة عرض النطاق الترددي وأكثر من إعدادات الخيارات. كثير من الناس أساء فهم الغرض من إدارة عرض النطاق الترددي . إدارة عرض النطاق الترددي ليست هي الهدف تسريع الاتصال بشبكة الانترنت. أو جعل كل عميل لديها نفس السرعة. ولكن الهدف هو عرض النطاق الترددي يمكن أن تكون مشتركة في الإنصاف لكافة العملاء . الإنصاف ، وهذا هو المفتاح. ليس دائما الإنصاف يعني كل عميل لديها سرعة / عرض النطاق الترددي نفسه . الإنصاف يمكن أن يعني أيضا أن الروابط المهمة للمستخدم سيتم توسيع النطاق الترددي مقارنة للمستخدمين الآخرين. أو سيتم توسيع ميناء الخدمات الأساسية عرض النطاق الترددي مقارنة مع الموانئ الخدمات الأخرى.
حسنا ... قبل أن تحديد الإعدادات المناسبة عرض النطاق الترددي . يجب علينا أن نعرف خصائص شبكتنا. مقدار عرض النطاق الترددي الكلي المؤجرة ل خدمة الإنترنت ؟ كيفية توزيع عرض النطاق الترددي للمستخدمين ؟ ما هي الخدمات أو التطبيقات غالبا ما تستخدم من قبل المستخدمين وهلم جرا. طريقة أخرى للنظر في خصائص المستخدمين، يمكن أن يذهب أيضا من خلال Mikrotik ، انقر فوق أدوات - الشعلة.
على سبيل المثال. في هذه الحالة شبكة بلدي، و عرض النطاق الترددي المستأجرة هو 50 ميغابت في الثانية. تحميل حول الآجل 10Mbps . عرض النطاق الترددي غير المتماثلة . اشتكوا ، والإنترنت غير مستقرة ، وغالبا ما فتحت بطيئة البريد الإلكتروني أو يوتيوب. بعد فحص إلى الموقع ، و فتح البريد الإلكتروني ، في حين أنها كانت لا تزال تحميله مع التطبيق غيار أو تطبيق سيل. وبطبيعة الحال ، فإن البريد الإلكتروني أو يوتيوب يكون بطيئا . هم يعرفون فقط يجب أن يكون الانترنت على نحو سلس لأنها قد دفعت بالفعل .
اختتام خصائص شبكة بلدي، ما هو المطلوب المستخدمين.
المستخدمين في كثير من الأحيان الوصول إلى يوتيوب.
المستخدمين في كثير من الأحيان فتح تطبيق البريد الإلكتروني .
المستخدمين في كثير من الأحيان التصفح.
المستخدمين في كثير من الأحيان لعب الألعاب عبر الإنترنت .
للمستخدمين تحميل التطبيق دائما عبر غيار / السيول .
استنادا إلى المراقبة، يجب أن نعرف مسبقا ما سنفعله. يجب أن نكون قادرين على تقسيم عرض النطاق الترددي على أساس التطبيق أو على أساس ميناء الوجهة. الطريقة الصحيحة ل devide على عرض النطاق الترددي هو الأسلوب PCQ .
الآن، حان الوقت ل تكوين . الأول ، تكوين قواعد " الملكية الفكرية جدار الحماية فسد " ، لوسم الحزمة.
وسم تحميل علبة من youtube.com و googlevideo.com
1*
/ip firewall mangle
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=\
5m chain=prerouting content=youtube.com disabled=no dst-port=80 protocol=\
tcp
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=\
5m chain=prerouting content=googlevideo.com disabled=no dst-port=80 \
protocol=tcp
add action=mark-connection chain=prerouting disabled=no dst-address-list=\
Youtube dst-port=80 new-connection-mark=con80you passthrough=yes \
protocol=tcp src-address=10.254.128.0/22
add action=mark-packet chain=prerouting connection-mark=con80you disabled=no \
new-packet-mark=down80you passthrough=yes
2*بمناسبة تنزيل حزمة من موقع (HTTP) أو منفذ الوجهة التطبيق 80. لاتنسى تغير الايبى ايبى الخروج بتاعك
/ip firewall mangle
add action=mark-connection chainprerouting disabled=no dst-address-list=\
!Youtube dst-port=80 new-connection-mark=con80 passthrough=yes protocol=\
tcp src-address=10.254.128.0/22
add action=mark-packet chain=prerouting connection-mark=con80 disabled=no \
new-packet-mark=down80 passthrough=yes
3*بمناسبة كل حمل علبة، باستثناء حمل علبة من موقع أو تطبيق منفذ الوجهة 80.لاتنسى تغير الايبى ايبى الخروج بتاعك/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no dst-port=!80 \
new-connection-mark=notcon80 passthrough=yes protocol=tcp src-address=\
10.254.128.0/22
add action=mark-connection chain=prerouting disabled=no new-connection-mark=\
notcon80 passthrough=yes protocol=!tcp src-address=10.254.128.0/22
add action=mark-packet chain=prerouting connection-mark=notcon80 disabled=no \
new-packet-mark=notdown80 passthrough=yes
لاتنسى تغير الايبى ايبى الخروج بتاعك4*بمناسبة كل حمل علبة، باستثناء حمل علبة من موقع أو تطبيق منفذ الوجهة 80.
/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no dst-port=!80 \
new-connection-mark=notcon80 passthrough=yes protocol=tcp src-address=\
10.254.128.0/22
add action=mark-connection chain=prerouting disabled=no new-connection-mark=\
notcon80 passthrough=yes protocol=!tcp src-address=10.254.128.0/22
add action=mark-packet chain=prerouting connection-mark=notcon80 disabled=no \
new-packet-mark=notdown80 passthrough=yes
وسم تحميل علبة أن استخدام بروتوكول TCP.
/ip firewall mangle
add action=mark-packet chain=prerouting disabled=no in-interface=LAN \
new-packet-mark=uploadtcp passthrough=yes protocol=tcp
وسم تحميل علبة أن استخدام كل بروتوكول، ما عدا بروتوكول TCP.
add action=mark-packet chain=prerouting disabled=no in-interface=LAN \
new-packet-mark=notuploadtcp passthrough=yes protocol=!tcp
نتيجة لجدار الحماية فسد، لدينا مجموعة 5 الحزمة التي وضعت علامة. Down80 المدخلات، down80you، notdown80، uploadtcp، وnotuploadtcp،
المقبل، وتحديد السرعة لكل مجموعة الحزمة. على سبيل المثال،
Download0، تعيين سرعة 2560 كيلوبت في الثانية. الأولوية 1 (الأكثر أولوية). هذه السرعة نوع لمجموعة Down80 المدخلات.
Download1، تعيين سرعة 1840 كيلوبت في الثانية. الأولوية 2. لمجموعة notdown80you.
Download2، تعيين سرعة 1600 كيلوبت في الثانية. الأولوية 8. لمجموعة down80you
Upload1، تعيين سرعة 640 كيلوبت في الثانية. الأولوية 1 (الأكثر أولوية). لمجموعة uploadtcp
Upload2، تعيين سرعة 512 كيلوبت في الثانية. الأولوية 8. لمجموعة notuploadtcp
لذلك، وهذا هو التكوين لتحديد بعض السرعة النوع.
/queue type
add kind=pcq name=Download0 pcq-burst-rate=0 pcq-burst-threshold=0 \
pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 \
pcq-dst-address6-mask=64 pcq-limit=30 pcq-rate=2560k \
pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000
add kind=pcq name=Download1 pcq-burst-rate=0 pcq-burst-threshold=0 \
pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 \
pcq-dst-address6-mask=64 pcq-limit=30 pcq-rate=1840k \
pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000
add kind=pcq name=Download2 pcq-burst-rate=0 pcq-burst-threshold=0 \
pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 \
pcq-dst-address6-mask=64 pcq-limit=30 pcq-rate=1600k \
pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000
add kind=pcq name=Upload1 pcq-burst-rate=0 pcq-burst-threshold=0 \
pcq-burst-time=10s pcq-classifier=src-address pcq-dst-address-mask=32 \
pcq-dst-address6-mask=64 pcq-limit=15 pcq-rate=640k pcq-src-address-mask=\
32 pcq-src-address6-mask=64 pcq-total-limit=2000
add kind=pcq name=Upload2 pcq-burst-rate=0 pcq-burst-threshold=0 \
pcq-burst-time=10s pcq-classifier=src-address pcq-dst-address-mask=32 \
pcq-dst-address6-mask=64 pcq-limit=15 pcq-rate=512k pcq-src-address-mask=\
32 pcq-src-address6-mask=64 pcq-total-limit=2000
وهذا هو التكوين لربط الحزم التي تم وضع علامة (مجموعة حزمة) مع نوع من السرعة.
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s comment=\
"Download http (80)" disabled=no limit-at=0 max-limit=0 name=\
"Download 80" packet-mark=down80 parent=global-out priority=1 queue=\
Download1
add burst-limit=0 burst-threshold=0 burst-time=0s comment="Upload packet tcp" \
disabled=no limit-at=0 max-limit=0 name="Upload tcp" packet-mark=\
uploadtcp parent=global-in priority=1 queue=Upload1
add burst-limit=0 burst-threshold=0 burst-time=0s comment=\
"Download not http (80)" disabled=no limit-at=0 max-limit=0 name=\
"Download not 80" packet-mark=notdown80 parent=global-out priority=8 \
queue=Download2
add burst-limit=0 burst-threshold=0 burst-time=0s comment=\
"Upload packet not tcp" disabled=no limit-at=0 max-limit=0 name=\
"Upload not tcp" packet-mark=notuploadtcp parent=global-in priority=8 \
queue=Upload2
add burst-limit=0 burst-threshold=0 burst-time=0s comment="Download youtube" \
disabled=no limit-at=0 max-limit=0 name="Download Youtube" packet-mark=\
down80you parent=global-out priority=2 queue=Download0
الإعداد SNMP
SNMP الإعداد (بروتوكول إدارة الشبكات البسيط)، وبالتالي فإن Mikrotik يمكن نقل البيانات إلى ملقم الصبار (10.17.123.10). في Mikrotik الإصدار 5.20، (ربما نسخة Mikrotik في وقت لاحق)، SNMP المجتمع العامة (الافتراضي) يمكن أن لا يعمل. لحل هذه المشكلة، إضافة للمجتمع SNMP مع اسم آخر، على سبيل المثال public2.
/snmp
set contact=Ngeri enabled=yes engine-id="" location=Townsite trap-community=\
public trap-generators="" trap-target=0.0.0.0 trap-version=1
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0 authentication-password="" \
authentication-protocol=MD5 encryption-password="" encryption-protocol=\
DES name=public read-access=yes security=none write-access=no
add addresses=0.0.0.0/0 authentication-password="" authentication-protocol=\
MD5 encryption-password="" encryption-protocol=DES name=public2 \
read-access=yes security=none write-access=no
إعداد رسم بياني.
/tool graphing
set page-refresh=300 store-every=5min
/tool graphing interface
add allow-address=0.0.0.0/0 disabled=no interface=all store-on-disk=yes
/tool graphing queue
add allow-address=0.0.0.0/0 allow-target=yes disabled=no simple-queue=all \
store-on-disk=yes
/tool graphing resource
add allow-address=0.0.0.0/0 disabled=no store-on-disk=yes
هذا هو الرسم البياني بديلة بجانب الخادم الصبار. تذكر ... لعرض الرسم البياني، يجب الوصول إلى عنوان IP Mikrotik 10.17.123.6.
إعدادات الخيارات.
على مدار الساعة الإعداد، عميل بروتوكول وقت الشبكة (NTP) والهوية وعلما.
/system clock
set time-zone-name=manual
/system clock manual
set dst-delta=+00:00 dst-end="jan/01/1970 00:00:00" dst-start=\
"jan/01/1970 00:00:00" time-zone=+08:00
/system ntp client
set enabled=yes mode=unicast primary-ntp=152.118.24.8 secondary-ntp=\
202.169.224.16
/system identity
set name=MyMikrotik
/system note
set note=Welcome show-at-login=yes
ياريت تخش تشوف الاسكويد كاش يالى انت بتقووول انتوا نصابين
شوف بعينك .... واهو فيديو كمان .... وشوف الشغل الصح
اكتشف سرعه واداء سكويد من على سيرفير الكاش الامكانيات السيرفير cpu زيون كاش 24ميجا ورامات 12 ميجا وهارد 2 تيرا داااا اداء شغل الكاش فعلن مكيش كل شى اليوتيوب والفيس بوك يعنى فى اليوم بيوفر حوالى 90 جيجا فى اليوم من على السيرفير تحت التجربه من على شبكه فى ابو كبير دمج حوالى 24 خط من على كيسه واحد + كل كروت 10/100/1000 تحت اشراف
ابو نور (احمد) 01060081969 https://www.facebook.com/ahmed.tiger....
ابو رودينا (احمد) 01020727042 https://www.facebook.com/squid.aboahm...
ممكن نعمله الى كل الشبكات عن طريق التيم فيور بسعر مفاجئه وروعه عاوز تظبط شبكتك من الاخر وتبقى احسن شبكه فى مصر اتصل على الارقام الى ظاهرة قدامكـ
