پیکربندی مقدماتی روتر میکروتیک

روتر میکروتیک – آموزش پیکربندی اولیه روتر میکروتیک

آموزش پیکربندی اولیه روتر میکروتیک خلاصه مقاله : حالا که شما روتر میکروتیک را برای سازماندهی شبکه محلی

آموزش پیکربندی اولیه روتر میکروتیک

خلاصه مقاله :

حالا که شما روتر میکروتیک را برای سازماندهی شبکه محلی (LAN) خود انتخاب نموده اید، ما نیز به شما کمک میکنیم تا شبکه خود را به یک مکان امن تبدیل نمائید. پس با مطلب نحوه پیکربندی اولیه روتر میکروتیک همراه باشید.

ما در این مقاله فرض را بر این میگیریم که روتر میکروتیک خریداری شده توسط شما هیچ تنظیمات پیشفرضی (Default Configuration) ندارد. هرچند پیکربندی اولیه روتر در اکثر مواقع مورد استفاده قرار میگیرد.

اتصال کابل ها به روتر جهت شروع عملیات پیکربندی (Connecting Wires) :

تنظیمات پیکربندی پیشفرض در پشت جعبه روتر خریداری شده موجود است. همچنین علاوه بر آن در کتابچه راهنمای آنلاین محصول ، شما میتوانید این تنظیمات را ببینید. البته به توصیه ما بهترین راه، مطالعه مقاله راه اندازی اولیه میکروتیک که توسط تیم فنی ارتباطات نادین تهیه شده است میباشد.

و اما راه های اتصال کابلها به روتر جهت شروع کار:

1- اترنت شماره 1 خود را به ارائه دهنده خدمات اینترنتی (ISP) خود متصل کنید و مابقی پورتهای روتر برای شبکه محلی (LAN) میماند. ( منظور از این جمله را با خواندن این مقاله بهتر متوجه خواهید شد.)

2- اما در این لحظه روتر شما توسط یک فایروال پیکربندی شده که به صورت پیش فرض وجود دارد، محافظت میشود. پس زیاد نگران نباشید. سایر اینترفیس ها را نیز در شبکه خود مورد استفاده قرار دهید.

پیکربندی اولیه روتر میکروتیک :

ما در این مقاله بیشتر سعی میکنیم که از محیط وب یا همان Webfig میکروتیک جهت کانفیگ روتر استفاده کنیم. این نکته قابل ذکر است که محیط winbox با webfig تفاوت چندانی ندارد و منوهای روتر و زیرمنوها در هر دو محیط کانفیگ یکسان هستند. فقط کمی شکل ظاهری و گرافیک این دو محیط باهم متفاوت هستند.

لاگین کردن داخل روتر میکروتیک :

از طریق کنسول Winbox : 

همانطور که قبلا هم ذکر شد شما میتوانید از winbox و یا webfig و یا محیط کامندی CLI برای لاگین به روتر میکروتیک استفاده کنید. بهتر است بدانید که شما با استفاده از نرم افزار winbox میتوانید هم از طریق Mac Address دستگاه و هم از طریق آدرس IP پیشفرض میکروتیک که 192.168.88.1 است به دستگاه لاگین کنید.

زمانی که میخواهید با استفاده از وینباکس به روتر خود متصل شوید نیاز نیست کاری روی کامپیوتر خود انجام دهید و فقط کافیست که نرم افزار وینباکس را باز کنید و سپس با کلیک کردن روی مک آدرس دستگاه و وارد کردن نام کاربری و رمز عبور دستگاه وارد آن شوید.

دانلود آخرین ورژن نرم افزار وینباکس از وب سایت رسمی Mikrotik

 

آموزش اتصال به روتر میکروتیک با استفاده از winbox

لاگین به میکروتیک از طریق وب (Webfig) :

شما از طریق webfig فقط قادر هستید تا از طریق آدرس IP به روتر میکروتیک لاگین کنید. پس قبل از انجام هرکاری باید روی سیستم خودمان یک آی پی هم رنج دستگاه میکروتیک خودمان قرار دهیم. به عنوان مثال 192.168.88.50

برای انجام دادن این کار شما کافیست نحوه افزودن یک آدرس IP به کامپیوتر و یا لپ تاپ خودتون رو بلد باشید. اگر با این کار آشنایی ندارید کافیه مطلب تنظیمات IP در ویندوز رو مطالعه کنید.

بعد از اینکه آی پی سیستم خودتون رو عوض کردین مرورگر کامپیوتر را باز کنید (مرورگر کروم پیشنهاد میشود) و سپس در نوار آدرس آی پی 192.168.88.1 را وارد کنید.

بعد از این کار شما در مرورگر خود همانند تصویر زیر گزینه Webfig را انتخاب کنید ( قبلا ذکر شد که در این آموزش ما از webfig برای کار خود استفاده میکنیم)

در بین گزینه های موجود Webfig را برای شروع پیکربندی و کانفیگ میکروتیک انتخاب میکنیم

پس از انتخاب گزینه Webfig صفحه مربوط به وارد کردن نام کاربری و رمز عبور جهت ورود به روتر و یا سایر تجهیزات میکروتیک به شما نمایش داده میشود. کافیست نام کاربری و رمز عبور را وارد کرده و روی گزینه Login کلیک کنید. لازم به ذکر است که نام کاربری پیشفرض تجهیزات میکروتیک admin و رمزعبور پیشفرض آن (خالی) است.

وارد کردن نام کاربری و رمز عبور در webfig

پس از ورود شما در سمت چپ تصویر منوهایی میبینید که در ادامه به کانفیگ مقدماتی و اولیه برخی از امکانات میکروتیک خواهیم پرداخت.

 

مدیریت کاربران در میکروتیک :

پس از آنکه موفق به لاگین کردن شدید اولین کاری که باید انجام دهید این است که برای کاربر admin یک رمز عبور قوی انتخاب کنید و یا اینکه این کاربر را حذف کرده و کاربر جدیدی تعریف کنید.

خود کمپانی میکروتیک در مستندات خود اولین کار ضروری پس از لاگین کردن به روتر را ساخت یوزری به جز admin و قرار دادن رمز عبور قوی برای آن دانسته است. به گونه ای که شما کاربری با نامی به جز admin و با رمز عبوری کاملا قوی برای مثال مانند Mkj@fh!(j23FG!34 ایجاد کنید و سپس کاربر admin که به صورت پیشفرض وجود دارد را حذف کنید.

این کار برای جلوگیری از حملات Brute Force بسیار ضروری است.  Brute Force نوعی از حملات است که نامهای کاربری که بسیار مورد استفاده قرار میگیرند مانند admin و … را مورد هدف قرار داده و با الگوریتمهایی که دارد رمز عبور را حدث زده و وارد دستگاه میشود.

 

√ √ آموزش ساخت کاربر جدید در میکروتیک √ √

 

پیکربندی روتر میکروتیک جهت دسترسی به اینترنت :

1- وارد کردن جزئیات ISP جهت دریافت اینترنت 

اگر شما سری به ویکی میکروتیک بزنید، و به قسمت Configure access to internet این وب سایت مراجعه کنید خواهید دید که تنظیمات روتر در سایر کشور ها برای دسترسی به اینترنت کمی متفاوت تر از ایران است.

در واقع متنی که در قسمت پیکربندی اینترنت در وب سایت رسمی میکروتیک قرار داده شده است به این صورت است که :

“اگر دسترسی به اینترنت شما با تنظیمات پیشفرض روتر امکان پذیر نبود و شما در حال حاظر در روتر میکروتیک خود اینترنت ندارید حتما ISP شما سرویس DHCP فعال نداشته و شما باید جزئیات تنظیمات را از ISP خود دریافت کنید.”

اینجای کار ما بسیار تفاوت دارد با کارهایی که وب سایت میکروتیک برای اینترنت دار کردن روتر توضیح داده است. در واقع در اقلب کشور ها اینترنت از طریق ISP ها از طریق سرویس DHCP ارائه میگردد.

همانطور که در این قسمت میتوانید بخوانید ( Configure access to internet ) میبینید که میکروتیک شروع به توضیحات درباره نحوه راه اندازی DHCP Client کرده است و نحوه متصل شدن به ISP را اینگونه توضیح داده است.

همانطور که مطلع هستید سرویس اینترنت ایران معمولا از طریق PPPOE ارائه میگردد. پس ما نیاز داریم که یک PPPOE Client بسازیم.

 

تنظیمات PPPOE در روتر میکروتیک √ 

 

2- تنظیمات Network Address Translate یا همان NAT

پس از وارد کردن جزئیات سرویس اینترنت دریافتی از ISP نوبت به ترجمه آدرس شبکه میشود (NAT).

ما در دنیای شبکه 2 دسته آدرس IP داریم:

1- آدرس IP معتبر یا عمومی (Valid OR Public IP Address)

2- آدرس IP نامعتبر یا خصوصی  (Invalid OR Private IP Address)

در واقع اصطلاح صحیح همان آی پی عمومی و خصوصی است (Public And Private) ولی به آن Valid And Invalid نیز گفته میشود.

به هرحال برویم سراغ اصل مطلب، اصلا NAT چیست ؟ و چرا ما در این قسمت حرف از آی پی های عمومی و خصوصی زدیم ؟؟

آی پی های خصوصی همان IP هایی هستند که ما در شبکه محلی مان استفاده میکنیم به عنوان مثال : 192.168.1.100 یا 172.16.50.61 ، این آدرس ها در دنیایی خارج از شبکه محلی ما شناخته شده نیستند. در واقع منظور از دنیایی خارج از دنیای شبکه محلی ما همان اینترنت است.

همانطور که از نام آنها پیداست ، این IP ها مخصوص شبکه محلی ماست و اینترنت این IP ها را نامعتبر میداند. خب پس با این حساب ما هنگامی که قصد داریم وارد دنیای اینترنت شویم با چه IP وارد شویم؟

هنگامی که درخواستی به گوگل ارسال میکنیم ، گوگل جواب را به کدام آی پی بفرستد؟ اصلا گوگل ما را با چه آدرسی میبیند و به ما پاسخ میدهد؟

اینجاست که عملیات NAT مورد نیاز است. بحث را کوتاه کنیم در واقع ISP ما بسته حاوی اطلاعاتی که ما قرار است به اینترنت بفرستیم را داخل بسته خود با آدرس IP معتبری که دارد قرار میدهد و به دنیای اینترنت ارسال میکند.

 

بفرستید برای دوستان خود ...

ارسال دیدگاه