آموزش کانفیگ روتر میکروتیک

کامل ترین آموزش تصویری پیکربندی روتر میکروتیک(مرحله به مرحله)

آموزش کانفیگ روتر میکروتیک، MikroTik RouterOS بسیار قدرتمند و انعطاف پذیر است و به طور گسترده در انواع محیط ها از یک شبکه ساده کاربر خانگی تا شبکه های بزرگ سازمانی استفاده می شود. این آموزش به شما کمک می کند تا MikroTik RouterOS را درک کنید و به شما نشان دهد که چگونه یک روتر MikroTik را از ابتدا تا انتها با برخی از متداول ترین تنظیمات پیکربندی کنید. بیشتر پیکربندی و تئوری در این آموزش از کتاب RouterOS  آمده است که یک ابزار یادگیری عالی و همراه برای هر کسی است که شروع به کار در دنیای MikroTik می کند. دانش اولیه شبکه برای استفاده حداکثری از آموزش مورد نیاز است.

پیکربندی روتر میکروتیک

روترهای MikroTik به دلیل تطبیق پذیری، مقرون به صرفه بودن و عملکرد قوی خود مشهور هستند و آنها را به انتخابی محبوب در بین مدیران شبکه تبدیل می کند. با این حال، پیکربندی روتر میکروتیک می تواند برای مبتدیان دلهره آور باشد. این مقاله به عنوان یک راهنمای عمیق برای پیکربندی روتر میکروتیک همراه با یک آموزش میکروتیک دقیق برای کمک به شما در تسلط بر این فرآیند ارائه خواهد شد.

آشنایی با روترهای میکروتیک

روترهای MikroTik دستگاه های سخت افزاری هستند که RouterOS را اجرا می کنند، یک سیستم عامل مبتنی بر لینوکس که برای مسیریابی و مدیریت شبکه طراحی شده است. این روترها به طور گسترده در تنظیمات مختلف، از شبکه های خانگی کوچک تا محیط های بزرگ سازمانی استفاده می شوند. روترهای MikroTik به دلیل انعطاف پذیری خود شناخته شده اند و به کاربران اجازه می دهند تا طیف گسترده ای از تنظیمات شبکه را برای رفع نیازهای خاص خود پیکربندی کنند.

فرآیند پیکربندی روتر میکروتیک شامل راه اندازی رابط های شبکه، پیکربندی پروتکل های مسیریابی، اجرای اقدامات امنیتی و بهینه سازی عملکرد است. اگرچه ممکن است این فرآیند در ابتدا پیچیده به نظر برسد، اما با راهنمایی صحیح، هر کسی می‌تواند پیکربندی مؤثر روتر MikroTik را یاد بگیرد.

چرا MikroTik را برای شبکه خود انتخاب کنید؟

روترهای MikroTik چندین مزیت را ارائه می دهند که آنها را به انتخابی مطلوب برای مدیران شبکه تبدیل می کند:

• مقرون به صرفه بودن: روترهای MikroTik مقرون به صرفه هستند و ویژگی های سطح سازمانی را با کسری از هزینه برندهای دیگر ارائه می دهند.
• انعطاف‌پذیری: RouterOS طیف گسترده‌ای از گزینه‌های پیکربندی را ارائه می‌دهد که به کاربران اجازه می‌دهد شبکه خود را برای برآورده کردن نیازهای خاص سفارشی کنند.
• مقیاس پذیری: روترهای MikroTik را می توان در شبکه های خانگی کوچک استفاده کرد یا برای مدیریت شبکه های سازمانی بزرگ مقیاس بندی کرد.
• قابلیت اطمینان: روترهای MikroTik به دلیل پایداری و عملکرد خود، حتی تحت بارهای سنگین، شناخته شده اند.
• پشتیبانی انجمن: MikroTik دارای یک جامعه بزرگ و فعال از کاربران و توسعه دهندگان است که یافتن راهنما و منابع را آسان می کند.

آشنایی با MikroTik RouterOS

قبل از ورود به فرآیند پیکربندی روتر میکروتیک، درک اصول اولیه RouterOS ضروری است. RouterOS سیستم عاملی است که به روترهای MikroTik قدرت می دهد و طیف گسترده ای از ویژگی های شبکه را ارائه می دهد، از جمله:

• مسیریابی: پروتکل های مسیریابی استاتیک و پویا (RIP، OSPF، BGP).
• فایروال: بازرسی بسته های دولتی، NAT و فیلتر ترافیک.
• بی سیم: پشتیبانی از استانداردهای مختلف بی سیم (802.11a/b/g/n/ac).
• VPN: پشتیبانی از PPTP، L2TP، SSTP و OpenVPN.
• QoS: شکل‌دهی و اولویت‌بندی ترافیک.نظارت: نظارت و ثبت ترافیک در زمان واقعی.

RouterOS را می توان از طریق یک رابط مبتنی بر وب (WebFig)، یک رابط خط فرمان (CLI) یا یک برنامه تلفن همراه (Winbox) مدیریت کرد. هر روش سطوح مختلفی از کنترل را ارائه می دهد و برای تنظیمات مختلف کاربر مناسب است.

آماده سازی برای پیکربندی روتر MikroTik

قبل از شروع فرآیند پیکربندی روتر میکروتیک، چند چیز وجود دارد که باید آماده کنید:

• روتر MikroTik: مطمئن شوید که روتر MikroTik دارید و روشن است.
• رایانه: برای دسترسی به رابط مدیریت روتر به رایانه نیاز دارید.
• کابل اترنت: از کابل اترنت برای اتصال کامپیوتر خود به روتر استفاده کنید.
• اتصال به اینترنت: اگر روتر را برای دسترسی به اینترنت پیکربندی می‌کنید، مطمئن شوید که اتصال اینترنتی فعال دارید.
• اعتبار: نام کاربری و رمز عبور پیش‌فرض را آماده کنید (معمولاً برای هر دو “مدیر”).

هنگامی که این موارد را جمع آوری کردید، آماده شروع فرآیند پیکربندی روتر MikroTik هستید.

پیکربندی گام به گام روتر MikroTik

دسترسی به روتر

برای شروع پیکربندی روتر میکروتیک، ابتدا باید به رابط مدیریت روتر دسترسی داشته باشید. در اینجا چگونه است:

• اتصال به روتر: از کابل اترنت برای اتصال کامپیوتر خود به یکی از پورت های LAN روتر MikroTik استفاده کنید.
• باز کردن یک مرورگر وب: مرورگر وب دلخواه خود را باز کنید و آدرس IP روتر را وارد کنید (پیش‌فرض 192.168.88.1 است).
• ورود به سیستم: نام کاربری و رمز عبور پیش فرض (admin/admin) را وارد کنید.

پس از ورود به سیستم، به رابط WebFig هدایت می شوید، جایی که می توانید پیکربندی روتر MikroTik را شروع کنید.

راه اندازی اولیه

اولین مرحله در فرآیند پیکربندی روتر MikroTik، انجام تنظیمات اولیه است. این شامل:

• تغییر رمز عبور پیش فرض: به دلایل امنیتی، تغییر رمز عبور پیش فرض ضروری است.
• تنظیم منطقه زمانی: منطقه زمانی روتر را برای اطمینان از ثبت و زمان‌بندی دقیق پیکربندی کنید.
• به روز رسانی RouterOS: هر گونه به روز رسانی موجود را بررسی و نصب کنید تا مطمئن شوید که آخرین نسخه RouterOS را اجرا می کنید.

پیکربندی رابط های شبکه

در مرحله بعد، باید رابط های شبکه را روی روتر MikroTik پیکربندی کنید. این شامل:

• تخصیص آدرس های IP: آدرس های IP را به رابط های LAN و WAN اختصاص دهید.
• پیکربندی DHCP: DHCP را تنظیم کنید تا به طور خودکار آدرس های IP را به دستگاه های موجود در شبکه اختصاص دهد.
• تنظیم DNS: تنظیمات DNS را برای اطمینان از وضوح نام مناسب پیکربندی کنید.

راه اندازی DHCP

DHCP (پروتکل پیکربندی میزبان پویا) برای تخصیص خودکار آدرس های IP به دستگاه های موجود در شبکه شما استفاده می شود. برای راه اندازی DHCP در روتر MikroTik:

• ایجاد یک سرور DHCP: به IP > DHCP Server بروید و یک سرور DHCP جدید ایجاد کنید.
• تعریف محدوده DHCP: محدوده آدرس های IP را که سرور DHCP اختصاص می دهد را مشخص کنید.
• تنظیمات DHCP را پیکربندی کنید: دروازه، سرورهای DNS و زمان اجاره را تنظیم کنید.

پیکربندی قوانین فایروال

قوانین فایروال برای ایمن سازی شبکه شما ضروری است. در پیکربندی روتر MikroTik، شما باید:

• مسدود کردن ترافیک ناخواسته: قوانینی برای مسدود کردن ترافیک از آدرس‌های IP یا پورت‌های مشکوک ایجاد کنید.
• اجازه دادن به ترافیک ضروری: اطمینان حاصل کنید که خدمات ضروری (مانند HTTP، HTTPS) از طریق فایروال مجاز است.
• راه‌اندازی NAT: ترجمه آدرس شبکه (NAT) را پیکربندی کنید تا دستگاه‌های موجود در شبکه محلی شما به اینترنت دسترسی داشته باشند.

راه اندازی NAT

NAT (ترجمه آدرس شبکه) برای اجازه دادن به دستگاه های موجود در شبکه محلی شما برای دسترسی به اینترنت با استفاده از یک آدرس IP عمومی استفاده می شود. برای پیکربندی NAT در روتر MikroTik:

• ایجاد یک قانون NAT: به IP > فایروال بروید و یک قانون NAT جدید ایجاد کنید.
• Action را تنظیم کنید: برای فعال کردن NAT، “masquerade” را به عنوان عمل انتخاب کنید.
• Apply the Rule: قانون را در رابط WAN اعمال کنید.

پیکربندی تنظیمات بی سیم

اگر روتر MikroTik شما دارای قابلیت های بی سیم است، باید تنظیمات بی سیم را پیکربندی کنید. این شامل:

• تنظیم SSID: نامی برای شبکه بی سیم خود انتخاب کنید.
• پیکربندی امنیت: رمزگذاری WPA2 یا WPA3 را برای ایمن سازی شبکه بی سیم خود تنظیم کنید.
• تنظیم تنظیمات کانال: کانال مناسب را برای به حداقل رساندن تداخل انتخاب کنید.

ایجاد اتصالات VPN

اتصالات VPN (شبکه خصوصی مجازی) برای دسترسی ایمن از راه دور به شبکه شما ضروری است. در پیکربندی روتر MikroTik، می توانید انواع مختلفی از VPN ها را تنظیم کنید، از جمله:

• PPTP: پروتکل تونل زنی نقطه به نقطه.
• L2TP: پروتکل تونل زنی لایه 2.
• OpenVPN: پروتکل VPN منبع باز.

راه اندازی QoS

QoS (کیفیت خدمات) برای اولویت بندی انواع خاصی از ترافیک در شبکه شما استفاده می شود. برای تنظیم QoS روی روتر MikroTik:

• Create a Queue Tree: به Queues بروید و یک درخت صف جدید ایجاد کنید.
• تعریف اولویت‌های ترافیک: اولویت‌ها را به انواع مختلف ترافیک اختصاص دهید (به عنوان مثال، VoIP، جریان).
• Apply the Queue Tree: درخت صف را در واسط های مناسب اعمال کنید.

نظارت و نگهداری

هنگامی که پیکربندی روتر MikroTik شما کامل شد، نظارت و نگهداری شبکه شما ضروری است. این شامل:

• نظارت بر ترافیک: از ابزار Traffic Monitor برای نظارت بر استفاده از شبکه استفاده کنید.
• بررسی گزارش‌ها: به‌طور منظم گزارش‌ها را برای هرگونه فعالیت غیرعادی بررسی کنید.
• به روز رسانی سیستم عامل: RouterOS خود را به روز نگه دارید تا از عملکرد و امنیت مطلوب اطمینان حاصل کنید.

مسائل رایج و عیب یابی

حتی با پیکربندی روتر میکروتیک، ممکن است هر از گاهی با مشکلاتی مواجه شوید. در اینجا برخی از مشکلات رایج و نحوه عیب یابی آنها آورده شده است:

• بدون دسترسی به اینترنت: تنظیمات رابط WAN خود را بررسی کنید و مطمئن شوید که NAT به درستی پیکربندی شده است.
• عملکرد آهسته: بررسی کنید که تنظیمات QoS به درستی پیکربندی شده اند و ترافیک غیرضروری در شبکه وجود ندارد.
• مشکلات اتصال بی سیم: اطمینان حاصل کنید که تنظیمات بی سیم درست هستند و هیچ تداخلی از دستگاه های دیگر وجود ندارد.

نکات پیشرفته پیکربندی روتر MikroTik

برای کسانی که به دنبال ارتقای پیکربندی روتر میکروتیک خود به سطح بعدی هستند، در اینجا چند نکته پیشرفته وجود دارد:

• Load Balancing: از چندین اتصال WAN برای متعادل کردن ترافیک و بهبود قابلیت اطمینان استفاده کنید.
• Captive Portal: یک پورتال محصور برای دسترسی به Wi-Fi مهمان راه اندازی کنید.
• VLAN ها: برای بخش بندی شبکه و بهبود امنیت، VLAN ایجاد کنید.
• اسکریپت: از اسکریپت های RouterOS برای خودکارسازی کارهای تکراری و بهبود کارایی استفاده کنید.

آموزش تصویری: پیکربندی روتر میکروتیک

برای تکمیل این راهنما، ما یک آموزش تصویری دقیق ایجاد کرده‌ایم که شما را در هر مرحله از فرآیند پیکربندی روتر میکروتیک راهنمایی می‌کند. چه یک مبتدی یا یک مدیر شبکه با تجربه باشید، این تصاوریر بینش های ارزشمند و نکات عملی را ارائه می دهد تا به شما کمک کند از روتر MikroTik خود حداکثر استفاده را ببرید.

حذف تمام تنظیمات:

winboxرا از https://mikrotik.com/download دانلود کرده و در دسکتاپ خود ذخیره کنید. WinBox را با دوبار کلیک کردن روی آن باز کنید (بدون نیاز به نصب) و با کلیک بر روی آدرس MAC در تب Neighbor به روتر خود متصل شوید. فقط مطمئن شوید که به پورت 1 روتر وصل نیستید زیرا بعداً این پورت به پورت اینترنت تبدیل می شود.

توجه: هنگامی که روی آدرس MAC دستگاه کلیک می کنید، به طور خودکار در قسمت اتصال به: ظاهر می شود. این روش توصیه شده برای اتصال به دستگاه MikroTik برای پیکربندی اولیه است. اعتبار پیش فرض ورود به سیستم admin (باید با حروف کوچک باشد) و بدون رمز است، بنابراین قسمت رمز عبور را خالی بگذارید و روی دکمه Connect کلیک کنید.

برای بازنشانی روتر و حذف تمام پارامترهای پیکربندی، به System، Reset Configuration و سپس No Default Configuration را علامت بزنید:

روتر دوباره راه اندازی می شود و شما قطع می شوید. هنگامی که روتر راه اندازی مجدد شد، WinBox را باز کنید و مانند بالا به روتر متصل شوید.

به روتر یک نام بدهید:

به System, Identity بروید و هویت پیش فرض را با نام انتخابی خود بازنویسی کنید و روی OK کلیک کنید، من DemoTest را انتخاب کردم.

ایجاد یک Bridge:

به Bridge بروید و روی نماد مثبت کلیک کنید تا یک پل جدید ایجاد شود، سپس روی OK کلیک کنید. این به ما امکان می‌دهد که پورت‌های اترنت و رابط/های WiFi را به شبکه محلی یا LAN خود بپیوندیم. در این مثال، پورت اترنت 1 را اضافه نمی کنیم زیرا بعداً به پورت اینترنت تبدیل می شود. این گاهی اوقات به عنوان شبکه گسترده یا WAN شناخته می شود.

پس از ایجاد Bridge، باید پورت های اترنت و رابط/های وای فای را به آن اضافه کنیم. نکته ای که در اینجا باید به آن توجه داشت این است که وقتی رابطی را که به روتر متصل شده اید اضافه می کنید، ارتباط شما قطع خواهد شد. به عنوان مثال، اگر کابل اترنت شما به پورت شماره 2 یا ether2 وصل شده باشد، به محض اضافه کردن ether2 به پل، اتصال به روتر را از دست خواهید داد. با کلیک کردن روی آدرس MAC دوباره متصل شوید و روی دکمه Connect در WinBox مانند بالا کلیک کنید.

آموزش کانفیگ روتر میکروتیک

در حالی که پنجره پل هنوز باز است، روی تب Ports کلیک کنید و هر بار ether2، ether3، ether4، ether5 و هر رابط wlan را که دارید اضافه کنید. روتر من دارای دو رابط wlan یا واسط شبکه محلی بی سیم است. یکی برای 2.4 گیگاهرتز و دیگری برای 5 گیگاهرتز، اما رابط شما ممکن است فقط یک رابط wlan داشته باشد، بنابراین فقط آن را به پل اضافه کنید.

شما باید به چیزی شبیه به این پایان دهید:

رمز ورود ایجاد کنید:

با رفتن به System, Password یک رمز ورود ایجاد کنید. گذرواژه قدیمی را خالی بگذارید زیرا دستگاه در حال حاضر رمز عبور ندارد. یک رمز عبور امن را در قسمت New Password وارد کنید و همان رمز عبور را در Confirm Password وارد کنید و روی Change کلیک کنید.

***توجه داشته باشید که هر بار که وارد روتر می شوید، به این رمز عبور نیاز خواهید داشت***

آموزش کانفیگ روتر میکروتیک

نکته قابل توجه این است که یک رمز عبور ایمن باید حداقل هشت کاراکتر داشته باشد، حروف بزرگ و کوچک داشته باشد و حداقل یک عدد و یک علامت داشته باشد.

آدرس IP و تنظیمات DNS:

به دستگاه یک آدرس IP بدهید، آن را به یک سرور DNS عمومی نشان دهید و به آن اجازه دهید درخواست‌های DNS از LAN را سرویس دهد:

در مرحله بعد به روتر یک آدرس IP می دهیم. به IP، آدرس ها بروید، روی نماد مثبت کلیک کنید و آدرس IP جدید و CIDR که نشان دهنده زیرشبکه ماسک است را دقیقاً مانند این 192.168.100.1/24 تایپ کنید.همانطور که نشان داده شده است، مطمئن شوید که از اسلش رو به جلو استفاده می کنید، نیازی به تایپ چیزی در پرونده شبکه نیست، فقط روی OK کلیک کنید

آموزش کانفیگ روتر میکروتیک

همچنین از لیست کشویی Interface استفاده کنید و bridge1 را انتخاب کنید. این تضمین می‌کند که دستگاه از طریق آدرس IP جدید خود از طریق تمام رابط‌های فهرست شده bridge1 که قبلاً ایجاد کرده‌اید قابل دسترسی است.

از اینجا به بعد، هر زمان که با استفاده از WinBox به روتر متصل می شوید، به جای آدرس MAC روی آدرس IP کلیک کنید و از admin به عنوان نام کاربری و رمز عبوری که در بالا ایجاد کردید استفاده کنید. نام کاربری و رمز عبور هر دو به حروف کوچک و بزرگ حساس هستند.

آموزش کانفیگ روتر میکروتیک

برای هدایت روتر به یک سرور DNS عمومی، به IP، DNS بروید، روی فلش پایین سمت راست قسمت Servers کلیک کنید و تیک 8.8.8.8 Allow Remote Requests را تایپ کنید تا رایانه های LAN بتوانند درخواست های DNS را انجام دهند و روی OK کلیک کنید.

یک سرور DHCP اضافه کنید:

در مرحله بعد، ما یک سرور DHCP ایجاد می‌کنیم تا روتر آدرس‌های IP را برای همه دستگاه‌های شبکه شما مانند رایانه‌ها، تبلت‌ها، تلفن‌های هوشمند، نقاط دسترسی، دوربین‌های IP، تلویزیون‌ها و چاپگرها و سایر دستگاه‌های شبکه توزیع و مدیریت کند.

به IP، DHCP Server بروید، روی دکمه DHCP Setup کلیک کنید، bridge1 را از لیست کشویی انتخاب کنید و روی Next کلیک کنید.

مقادیر پیش‌فرض DHCP Address Space، Gateway برای DHCP Network و Addresses to Give Out را بگذارید و 192.168.100.1 را در قسمت DNS Servers تایپ کنید، Lease Time را به 60 دقیقه تغییر دهید و روی Next کلیک کنید. هنگامی که پیکربندی سرور DHCP جدید تکمیل شود، این پیام را خواهید دید. برای تکمیل تنظیمات DHCP Server روی OK کلیک کنید.

اتصال اترنت را در رایانه خود تأیید کنید:

در مرحله بعد مطمئن شوید که اتصال اترنت کامپیوتر شما روی دریافت آدرس IP به طور خودکار و روی دریافت خودکار سرور DNS تنظیم شده است.

پیکربندی وای فای:

به Wireless بروید، wlan1 و wlan2 (در صورت وجود) را برجسته کنید و روی آن کلیک کنید تا اگر رابط/ها فعال نیستند، فعال شوند.

روی wlan1 دوبار کلیک کنید، به تب wireless بروید Mode را به ap bridge تغییر دهید، باند را به 2 GHz-B/G/N تغییر دهید، SSID خود را وارد کنید (من از DemoTest استفاده کردم) در اینجا، در قسمت Frequency Mode regulatory-domain را انتخاب کنید، کشور را به نیوزلند تغییر دهید و روی OK کلیک کنید.

اگر wlan2 دارید، روی آن دوبار کلیک کنید، به تب وایرلس بروید و موارد زیر را وارد کنید: Mode ap bridge، Band 5 GHz-A/N/AC، SSID هر چه دوست دارید (من دوباره از DemoTest استفاده کردم تا هر دو رادیو از تنظیمات WiFi یکسان استفاده کنند)، دامنه تنظیمی حالت فرکانس و Country to New Zealand سپس روی OK کلیک کنید.

در مرحله بعد، یک نمایه امنیتی بی سیم ایجاد می کنیم و آن را برای هر دو رادیو 2.4 گیگاهرتز و 5 گیگاهرتز اعمال می کنیم.

با باز بودن پنجره Wireless Tables به قسمت Security Profiles بروید و برای افزودن یک نمایه امنیتی روی نماد مثبت کلیک کنید. در زیر نام هر SSID شما را تایپ کنید، دوباره از DemoTest استفاده کردم تا بعداً بتوانم نمایه امنیتی جدید را به وضوح شناسایی کنم تا بتوانم آن را روی SSID ایجاد شده قبلی اعمال کنم. مطمئن شوید که WPA2-PSK برای انواع احراز هویت تیک زده است. سپس رمز وای فای خود را در زیر WPA2 Pre-Shared Key وارد کنید و روی OK کلیک کنید.

همانطور که در بالا ذکر شد، بهترین روش استفاده از حداقل هشت کاراکتر با ترکیبی از حروف بزرگ، کوچک، اعداد و نمادها برای رمز عبور است.

نمایه امنیتی جدید را برای هر دو رادیو اعمال کنید:

به Interfaces بروید، روی wlan1 دوبار کلیک کنید، روی دکمه Advanced Mode در سمت راست کلیک کنید، سپس نمایه امنیتی را از پیش‌فرض به هر چیزی که پروفایل امنیتی جدید نامیدید تغییر دهید، سپس روی OK کلیک کنید. باز هم برای این آموزش از DemoTest استفاده کردم.

اگر wlan2 را دارید همین کار را انجام دهید، به یاد داشته باشید که برخی از روترهای MikroTik فقط یک رادیو دارند.

اکنون باید وای فای در دسترس داشته باشید، اما ما هنوز چند مرحله دیگر برای قابل استفاده کردن آن داریم.

شبکه گسترده یا رابط WAN را پیکربندی کنید:

همانطور که قبلا ذکر شد، ما از پورت اترنت شماره 1 یا ether1 به عنوان پورتی که ما را به اینترنت متصل می کند، استفاده خواهیم کرد. بسته به ترتیبی که با ارائه‌دهنده خدمات اینترنتی یا ISP خود دارید، ممکن است لازم باشد یک آدرس IP ثابت وارد کنید، با این حال اکثر اتصالات مسکونی پویا هستند. بر این اساس، ما یک سرویس گیرنده DHCP ایجاد خواهیم کرد تا شبکه گسترده یا رابط WAN بتواند یک آدرس IP را به طور خودکار از ISP شما دریافت کند، همانطور که در مورد اکثر اتصالات اینترنتی وجود دارد.

آموزش کانفیگ روتر میکروتیک

به IP، DHCP Client بروید، روی نماد مثبت کلیک کنید تا یک سرویس گیرنده DHCP اضافه کنید، رابط را به ether1 تغییر دهید، اطمینان حاصل کنید که Use Peer DNS تیک زده شده است و روی OK کلیک کنید.

فایروال را پیکربندی کنید:

فایروال ها می توانند بسیار پیچیده باشند. برای هدف این آموزش و در اصطلاح اولیه، چند نکته در مورد قوانین فایروال و نحوه نگاه روتر به ترافیک شبکه وجود دارد. به طور خاص، انواع اتصال، از کجا می آیند و به کجا می روند. روتر به بسته های مبدا یا Src و بسته های مقصد یا Dst نگاه می کند.

آموزش کانفیگ روتر میکروتیک

چهار نوع اتصال وجود دارد که روتر به شرح زیر در نظر می گیرد:

• جدید – یک اتصال جدید به روتر که معیارهای قوانین را مانند منبع مورد انتظار می گذراند.
• ایجاد شد – یک اتصال جدید پس از رعایت معیارهای قوانین به ایجاد شده ارتقا می یابد.
• مرتبط – هنگامی که یک اتصال برقرار شده دارای یک جریان مرتبط باشد، روتر هر دو نوع را نگه می دارد.
• نامعتبر – بسته های خراب یا منبع و/یا مقصد نامعتبر.

برای هدف این آموزش ما از دو نوع زنجیره استفاده می کنیم، زنجیره ورودی برای محافظت از روتر و زنجیره پیشرو برای محافظت از دستگاه های LAN. به عبارت دیگر، ترافیک از کدام سمت روتر (LAN یا WAN) می‌آید و بسته‌ها چگونه به و از دستگاه‌های روی LAN ارسال می‌شوند.

آموزش کانفیگ روتر میکروتیک

به عنوان آخرین اقدام امنیتی، روتر تصمیم می گیرد که آیا اتصالات جدید، ایجاد شده، مرتبط و نامعتبر را در زنجیره ورودی و پیشروی بپذیرد (همه چیز خوب است) یا رها کند (پردازش نشود).

برای اطمینان از اینکه می‌توانیم تمام جزئیات هر قانون را ببینیم، به IP، فایروال بروید و روی منوی کشویی سمت راست Packets کلیک کنید، Show Columns را برجسته کنید و مطمئن شوید که Connection State کلیک شده است. بعداً برای بررسی قوانین فایروال به این نمای نیاز خواهید داشت.

ابتدا به روتر می‌گوییم که تمام بسته‌های نامعتبر را در زنجیره Forward رها کند.

در حالی که پنجره فایروال هنوز باز است، روی زبانه قوانین فایروال و سپس روی علامت مثبت کلیک کنید تا یک قانون جدید اضافه کنید.

آموزش کانفیگ روتر میکروتیک

قانون 0 – در برگه General اطمینان حاصل کنید که زنجیره رو به جلو در قسمت Chain وجود دارد، سپس روی فلش Connection State در پایین کلیک کنید تا حالت های اتصال را پنهان کنید. تیک Invalid را بزنید و به تب Action بروید. در تب Action از منوی کشویی Action گزینه drop را انتخاب کرده و روی OK کلیک کنید.

قانون 1 – برای رها کردن بسته های نامعتبر روی زنجیره ورودی، فرآیند بالا را تکرار کنید

در مرحله بعد، یک لیست آدرس برای استفاده در قوانین فایروال ایجاد می کنیم. این امر ایجاد برخی از قوانین فایروال را ساده می کند.

به IP، Firewall بروید، روی تب Address Lists کلیک کنید، روی علامت مثبت کلیک کنید و LAN را برای نام لیست آدرس و 192.168.100.0/24 را به عنوان آدرس تایپ کنید و OK کنید.

قانون 2 – در حالی که پنجره فایروال هنوز باز است، روی علامت مثبت کلیک کنید، در تب General، اطمینان حاصل کنید که زنجیره ورودی در قسمت Chain است. سپس به تب Advanced بروید و لیست آدرسی که در بالا ایجاد کردید را از لیست آدرس Src انتخاب کنید، من برای نام لیست آدرس خود از LAN استفاده کردم. سپس به تب Action رفته، از منوی کشویی گزینه accept را انتخاب کرده و روی OK کلیک کنید.

*** این قانون به روتر اجازه می دهد تا از هر نقطه از شبکه محلی شما مدیریت شود، اما می توان آن را بیشتر به یک یا تعدادی دستگاه محدود کرد. این محدودیت های بیشتر خارج از محدوده این آموزش است. ***

برای پیکربندی قوانین 3 تا 8 مانند بالا عمل کنید

• قانون 3 – اتصالات ایجاد شده در زنجیره ورودی را بپذیرید
• قانون 4 – اتصالات جدید را روی زنجیره ورودی رها کنید
• قانون 5 – اتصالات جدید را در زنجیره فوروارد با استفاده از لیست آدرس LAN بپذیرید
• قانون 6 – اتصالات مرتبط را در زنجیره جلویی بپذیرید
• قانون 7 – اتصالات ایجاد شده را در زنجیره جلویی بپذیرید
• قانون 8 – اتصالات جدید را روی زنجیره جلویی از ether1 رها کنید

اسکرین شات زیر را به دقت مطالعه کنید تا ترتیب، وضعیت اتصال و مکان استفاده از لیست آدرس LAN خود را ببینید.

فایروال قوانین را از بالا به پایین جستجو می کند تا زمانی که مطابقت پیدا کند. هنگامی که یک مسابقه پیدا شد، دیگر جستجو نخواهد شد، بنابراین قرار دادن قوانین در لیست مهم است. با RouterOS Mikrotik، اگر قوانین را خارج از دنباله بالا دارید، می توانید قوانین را به ترتیب صحیح بکشید و رها کنید.

قوانین فوق اکنون به ترتیب زیر پردازش می شوند:

1. اتصالات نامعتبر را روی زنجیره جلو بیندازید.
2. اتصالات نامعتبر را روی زنجیره ورودی رها کنید.
3. اتصالات از LAN در زنجیره ورودی را بپذیرید.
4. اتصالات برقرار شده روی زنجیره ورودی را بپذیرید.
5. هر چیز دیگری را در زنجیره ورودی رها کنید زیرا ما به هر چیزی که می خواهیم اجازه دهیم اجازه داده ایم.
6. اتصالات از LAN را روی زنجیره فوروارد بپذیرید.
7. اتصالات مرتبط را روی زنجیره جلویی بپذیرید.
8. اتصالات برقرار شده را روی زنجیره جلویی بپذیرید.
9. اتصالات جدید را روی زنجیره جلویی از ether1 رها کنید زیرا ما به هر چیزی که می خواهیم اجازه دهیم اجازه داده ایم.

NAT یا ترجمه آدرس شبکه:

برای هدف این آموزش ما با دو نوع آدرس IP سروکار داریم. نوع اول آدرس های IP خصوصی هستند که ما برای شبکه محلی یا LAN خصوصی خود استفاده می کنیم. آدرس هایی که ما استفاده کردیم از این زیر شبکه، 192.168.100.0/24 هستند. این شبکه ای است که ما با قوانین فایروال خود از اینترنت محافظت می کنیم.

نوع دوم آدرس IP مورد نظر ما آدرس های IP عمومی است. آدرس‌های IP عمومی در دستگاه‌های رو به اینترنت استفاده می‌شوند تا بتوانند با سایر دستگاه‌ها یا سرویس‌های رو به اینترنت شبکه شوند. اساسا، ما همیشه از دو شبکه استفاده می کنیم، LAN خصوصی خود که ترافیک را به اینترنت عمومی یا WAN ارسال می کند.

آموزش کانفیگ روتر میکروتیک

آدرس های IP خصوصی برای استفاده در اینترنت عمومی طراحی نشده اند. بنابراین، ما باید آدرس های IP خصوصی خود را به یک آدرس IP عمومی ترجمه کنیم تا رایانه های موجود در شبکه محلی ما بتوانند با رایانه های موجود در اینترنت که شبکه عمومی یا WAN ما هستند تعامل داشته باشند. برای انجام این کار، روتر ما باید آدرس‌های IP خصوصی بسته‌های مقصد به اینترنت را از LAN ما حذف کند و آنها را با آدرس IP عمومی اختصاص داده شده به پورت WAN جایگزین کند. این NAT یا ترجمه آدرس شبکه نامیده می شود.

به IP، Firewall رفته و روی تب NAT کلیک کنید و روی علامت بعلاوه (+) کلیک کنید. مطمئن شوید که srcnat در زیر Chain و ether1 در قسمت Out Interface انتخاب شده است. اکنون به تب Action بروید و مطمئن شوید که maskarede انتخاب شده است و روی OK کلیک کنید.

این قانون شبکه منبع یا LAN خصوصی شما (با استفاده از لیست آدرس LAN شما) را در پشت ether1 که به اینترنت عمومی متصل می شود، پنهان می کند.

اکنون می توانید با اتصال ether1 به پورت LAN در یک مودم پهن باند موجود از روتر MikroTik خود استفاده کنید.

پیکربندی روتر MikroTik

بقیه این آموزش شامل دو گزینه برای جایگزینی روتر باند پهن فیبر خود با روتر MikroTik است. ممکن است لازم باشد برای جزئیات اتصال با ارائه دهنده خدمات خود تماس بگیرید. نکته قابل توجه این است که اگر یک تلفن آنالوگ برای خدمات VOIP از طریق ISP خود به مودم پهنای باند خود متصل هستید، جزئیات پیکربندی خارج از محدوده این آموزش است و شامل نمی شود. به عنوان توضیح، برخی از مودم‌های باند پهن، داده‌های دیجیتال Voice Over IP یا VOIP را از طریق یک ATA یا آداپتور تلفن آنالوگ داخلی به امواج صوتی آنالوگ تبدیل می‌کنند تا با اتصال مستقیم آن به مودم، از تلفن آنالوگ قدیمی‌تر استفاده شود. باز هم، این جزئیات پیکربندی خارج از محدوده این آموزش است و شامل نمی شود.

پیکربندی روتر برای پهنای باند فیبر نیوزلند:

ISP های نیوزلند برای اتصال روتر ارائه شده توسط مشتری به سرویس خود الزامات مختلفی دارند. بیشتر آنها نیاز به VLAN 10 دارند تا به پورت WAN اضافه شود و از آنجا به نظر می رسد نیازهای آنها متفاوت است. برخی فقط نیاز به پیکربندی پورت WAN و/یا VLAN 10 برای دریافت خودکار آدرس IP از طریق DHCP دارند و برخی نیاز به تنظیمات اضافی یک کلاینت PPPoE برای احراز هویت دارند.

گزینه 1 – فقط DHCP:

در این مثال از گزینه DHCP only استفاده خواهیم کرد، اما اگر ISP شما به PPPoE Client نیز نیاز دارد، من دستوری را ارائه می‌دهیم که می‌توانید آن را کپی و در پنجره ترمینال داخل روتر در گزینه 2 قرار دهید.

آموزش کانفیگ روتر میکروتیک

ابتدا به Interfaces بروید و روی نماد مثبت کلیک کنید تا یک رابط جدید اضافه شود. در قسمت Name VLAN10 و 10 را در VLAN ID تایپ کنید. در قسمت Interface اطمینان حاصل کنید که ether1 انتخاب شده است و روی OK کلیک کنید.

سپس به IP، DHCP Client بروید و روی نماد مثبت کلیک کنید. VLAN10 را از لیست کشویی Interface انتخاب کنید و مطمئن شوید که Use Peer DNS تیک خورده است و روی OK کلیک کنید.

سپس به IP، Firewall بروید، روی تب NAT کلیک کنید و روی علامت مثبت کلیک کنید. اطمینان حاصل کنید که srcnat در قسمت Chain و VLAN10 در قسمت Out Interface انتخاب شده است و سپس روی OK کلیک کنید.

آموزش کانفیگ روتر میکروتیک

قانون Masquerade را از ether1 به VLAN10 Interface که قبلا ایجاد کردید تغییر دهید.

اگر ISP شما فقط به DHCP برای رابط VLAN10 نیاز دارد، کابل اترنت WAN خود را از مبدل فیبر به ether1 وصل کنید و اکنون باید به اینترنت متصل باشید. یک مرورگر وب باز کنید و به www.itbors.com بروید و صفحه اصلی ما باید بارگیری شود.

***لطفاً توجه داشته باشید که قبل از استفاده از اینترنت، RouterOS و سیستم عامل روتربرد باید به روز شوند. برای دستورالعمل ها و تغییرات مربوط به به روز رسانی به زیر مراجعه کنید***

گزینه 2 – سرویس گیرنده DHCP و PPPoE:

اگر ISP شما به VLAN10 و کلاینت PPPoE نیاز دارد، می توانید دستورات زیر را در پنجره ترمینال کپی و جایگذاری کنید. بنابراین، به جای افزودن VLAN10، پیکربندی DHCP Client برای VLAN10 و ایجاد قانون NAT همانطور که در گزینه 1 نشان داده شده است، به New Terminal بروید و هر دو دستور را با هم در پنجره ترمینال قرار دهید و enter را فشار دهید. قبل از اینکه هر دو دستور را در پنجره ترمینال کپی کنید، باید رمز عبور و نام کاربری موجود در دستور را به موارد ارائه شده توسط ISP خود تغییر دهید.

آموزش کانفیگ روتر میکروتیک

/interface vlan
افزودن interface=ether1 name=ether1.10 vlan-id=10

/interface pppoe-client
افزودن add-default-route=yes disabled=بدون رابط=ether1.10 name=pppoe-out1 password=Passw0rd user=user@isp.co.nz

آموزش کانفیگ روتر میکروتیک

هنگامی که نام کاربری و رمز عبور مورد نیاز برای ISP خود را ویرایش کردید، هر دو دستور را با هم در پنجره New Terminal قرار دهید. در اینجا می توانید هر دو دستور چسبانده شده به پنجره ترمینال را ببینید و رابط VLAN10 و کلاینت PPPoE به طور خودکار ایجاد می شوند.

از آنجایی که مشتری PPPoE در حال استفاده است، روتر باید اندازه بسته‌های داده‌ای را که از آن عبور می‌کنند، تنظیم کند. برای انجام این تنظیم، دستور دیگری را اجرا می کنیم و کاری می کنیم که کار را برای ما انجام دهد. تمام پنجره ها را ببندید، یک پنجره ترمینال جدید باز کنید و دستور زیر را در آن قرار دهید و سپس اینتر را فشار دهید.

/ip firewall mangle 

add out-interface=pppoe-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1452 chain=forward tcp-mss=1453-65535

تنظیم نهایی ایجاد یک قانون srcnat NAT برای کلاینت PPPoE جدید ایجاد شده با یک عمل بالماسکه در لیست آدرس LAN Src است.

یک قانون NAT جدید با رفتن به IP، فایروال و کلیک بر روی علامت بعلاوه (+) برای اضافه کردن یک قانون جدید ایجاد کنید. مطمئن شوید که srcnat در قسمت Chain است و pppoe-out1 در منوی کشویی Out Interface انتخاب شده است.

به تب Advanced بروید و لیست LAN را که قبلاً ایجاد کرده اید از منوی کشویی Src Address List انتخاب کنید.

در نهایت به تب Action رفته و از لیست کشویی Action گزینه masquerade را انتخاب کرده و روی OK کلیک کنید.

اگر ISP شما به رابط VLAN10 و کلاینت PPPoE نیاز دارد، اکنون باید به اینترنت متصل باشید. یک مرورگر وب باز کنید و به https://www.itbors.com بروید و صفحه شما باید بارگیری شود.

ارتقاء نرم افزار و سیستم عامل:

اکنون که به اینترنت متصل هستید، مطمئن خواهیم شد که با آخرین نسخه RouterOS MikroTik محافظت می‌شوید و روتربورد به آخرین سیستم عامل به‌روزرسانی شده است.

***شما واقعاً نباید از اینترنت استفاده کنید تا زمانی که ارتقاء زیر تکمیل شود***

اکنون که به اینترنت متصل هستید، مطمئن خواهیم شد که با آخرین نسخه RouterOS MikroTik محافظت می‌شوید و روتربورد به آخرین سیستم عامل به‌روزرسانی شده است.

پیکربندی روتر میکروتیک

برای انجام ارتقاء خودکار RouterOS به System، Package List بروید و روی Check For Upgrades کلیک کنید. اگر نسخه جدیدی در دسترس باشد، در قسمت Latest Version و در پایین پنجره لیست می شود. قسمت Latest Version شماره نسخه بالاتری نسبت به نسخه نصب شده نشان می دهد.

روی دکمه Download&Install کلیک کنید و پیشرفت را در پایین پنجره مشاهده خواهید کرد.

به محض دانلود نسخه جدید، روتر برای نصب آن مجددا راه اندازی می شود.

دوباره به روتر متصل شوید و به System, Routerboard بروید و روی دکمه Upgrade کلیک کنید. اگر نسخه جدیدی در دسترس باشد، در قسمت Upgrade Firmware فهرست می‌شود و شماره نسخه بالاتر از شماره نسخه فعلی Firmware را نشان می‌دهد. اگر نسخه جدیدی در دسترس است، برای ارتقای سیستم عامل، روی بله کلیک کنید.

تا زمانی که روتر راه‌اندازی مجدد نشود، هیچ سیستم‌افزار جدیدی نصب نمی‌شود، بنابراین به System، Reboot بروید و روی Yes کلیک کنید تا روتر راه‌اندازی مجدد شود.

برای اطمینان از موفقیت آمیز بودن ارتقای RouterOS، به System، Package List بروید و روی Check For Upgrades کلیک کنید و باید همان شماره نسخه را در قسمت‌های Installed Version و Latest Version ببینید و همچنین System قبلاً به‌روز شده است در پایین پنجره.

برای اطمینان از موفقیت آمیز بودن ارتقاء Firmware به System, Routerboard بروید و باید همان شماره نسخه را در فیلدهای Current Firmware و Upgrade Firmware مشاهده کنید.

این مکانیسم های ارتقا باید به طور مرتب مورد استفاده قرار گیرند تا اطمینان حاصل شود که روتر شما در سطح بهینه خود کار می کند.

شما اکنون روتر MikroTik خود را با برخی از متداول ترین تنظیمات پیکربندی کرده اید و سیستم عامل RouterOS و روتربرد را ارتقا داده اید.

*** نکته قابل توجه این است که ارتقاء خودکار همانطور که در بالا نشان داده شده است آخرین نرم افزار را بدون مداخله انتخاب می کند. برخی از افراد فرآیند دستی دانلود بسته اصلی سازگار با پلتفرم CPU را مستقیماً از https://mikrotik.com/download ترجیح می دهند.

این آموزش بر اساس مدل hAP AC lite است که از پلتفرم mipsbe همانطور که در بالای پنجره WinBox دیده می شود، استفاده می کند.

***لطفاً توجه داشته باشید که هنگام انجام ارتقاء به صورت دستی، توصیه می شود نسخه طولانی مدتی را انتخاب کنید که با پلتفرم CPU شما مطابقت دارد و آزمایش شده است***

اگر تصمیم به انجام ارتقای دستی دارید، ارتقا را برای پلتفرم CPU خود از https://mikrotik.com/download دانلود کنید و به سادگی فایل ارتقا را به پنجره فهرست فایل ها بکشید و مطمئن شوید که فایل را در یکی از پوشه ها قرار نمی دهید.

وقتی فایل ارتقا در سیستم روتر آپلود شد، راه‌اندازی مجدد شود و روتر در حین راه‌اندازی مجدد ارتقا می‌یابد.

پیکربندی روتر میکروتیک ممکن است در ابتدا پیچیده به نظر برسد، اما با راهنمایی صحیح، به یک کار قابل مدیریت و حتی لذت بخش تبدیل می شود. این راهنمای جامع شما را در مراحل ضروری پیکربندی روتر میکروتیک، از راه‌اندازی اولیه تا ویژگی‌های پیشرفته، راهنمایی کرده است. با دنبال کردن این مراحل و استفاده از آموزش تصویری همراه، به خوبی در راه تسلط بر پیکربندی روتر میکروتیک و بهینه سازی شبکه خود برای حداکثر کارایی خواهید بود.