امروزه روترهای میکروتیک به دلیل انعطافپذیری بالا، عملکرد قدرتمند و قابلیتهای گستردهای که در اختیار کاربران قرار میدهند، به یکی از محبوبترین تجهیزات شبکه در بین کاربران خانگی، سازمانها و ارائهدهندگان خدمات اینترنتی (ISP) تبدیل شدهاند. این روترها با بهرهگیری از سیستمعامل RouterOS و پلتفرم سختافزاری RouterBOARD، امکان سفارشیسازی و بهینهسازی تقریباً هر جنبهای از شبکه را فراهم میکنند. از مسیریابی پیشرفته و کنترل پهنای باند تا مدیریت امنیت شبکه و راهاندازی VPN، میکروتیک ابزارهای لازم برای ایجاد یک شبکه پایدار و ایمن را در اختیار شما قرار میدهد. در این مقاله، بهصورت جامع و گامبهگام، نحوه پیکربندی روترهای میکروتیک را بررسی میکنیم تا بتوانید از تمامی قابلیتهای این دستگاهها بهصورت حرفهای استفاده کنید.
روشهای اتصال به روتر میکروتیک
۱. رابط خط فرمان (CLI)
از طریق Telnet، SSH یا کابل سریال قابل دسترسی است. این روش برای کاربران حرفهای مناسب است.
۲. استفاده از WebFig
WebFig یک رابط کاربری تحت وب است که از طریق وارد کردن آدرس IP روتر میکروتیک در مرورگر وب قابل دسترسی میباشد. این روش کاربرپسند و ساده است.
۳. استفاده از WinBox
WinBox یک ابزار پیکربندی اختصاصی برای ویندوز است که روی سیستمهای لینوکس و macOS نیز با ابزارهایی مانند Wine قابل استفاده میباشد. WinBox امکان دسترسی سریع و کامل به تنظیمات را فراهم میکند.
مشاهده پیکربندی پیشفرض روتر میکروتیک
پیکربندی روترهای میکروتیک به صورت پیش فرض به نوع پلتفرم RouterBOARD بستگی دارد. شما میتوانید با اجرای دستور زیر در خط فرمان، پیکربندیهای پیشفرض را مشاهده کنید:
system default-configuration print
اطلاعات پیشفرض روتر
-
- آدرس IP: 192.168.88.1/24 (پورت ether1)
- نام کاربری: admin
- رمز عبور: ندارد
برای حفظ امنیت روترهای میکروتیک، ضروری است که پس از اتصال به روتر، اقدام به بروزرسانی این اطلاعات از تنظیمات پیشفرض نمایید، مخصوصاً اگر روتر شما بدون رمز عبور تنظیم شده باشد.
غیرفعال کردن کاربر پیشفرض
به صورت پیشفرض، کاربری با نام “admin” دسترسی کامل (full control) دارد. توصیه میشود این کاربر را غیرفعال کرده و کاربران جدیدی با دسترسیهای مناسب ایجاد نمایید.
مراحل پیکربندی روترهای میکروتیک
۱. اضافه کردن IP:
اضافه کردن IP به صورت استاتیک:
در این حالت، روتر میکروتیک یک آدرس اینترنتی ثابت دارد که تغییر نمیکند.
-
- در منوی IP، گزینهی Addresses را انتخاب کنید.
- در صفحهی Addresses، روی دکمهی + (Add) کلیک کنید تا یک IP جدید اضافه کنید.
- در پنجرهی بازشده، اطلاعات زیر را وارد کنید:
- Address: آدرس IP و Subnet Mask را وارد کنید. به عنوان مثال: ۱۹۲.۱۶۸.۱.۱/۲۴.
- Network: شبکه مربوط به این IP را وارد کنید. معمولاً به طور خودکار پر میشود.
- Interface: اینترفیسی که میخواهید IP به آن اختصاص دهید را انتخاب کنید (مانند ether1).
- Comment (اختیاری): توضیحی برای این IP اضافه کنید.
- روی دکمهی Apply و سپس OK کلیک کنید.
اضافه کردن IP از طریق Terminal
-
-
- دستور زیر را وارد کنید:
/ip address add address=192.168.1.1/24 interface=ether1
- address=192.168.1.1/24: آدرس IP و Subnet Mask.
- interface=ether1: اینترفیس مورد نظر.
- برای بررسی IP اضافه شده، دستور زیر را وارد کنید:
/ip address print
- دستور زیر را وارد کنید:
-
برای اطمینان از اینکه IP به درستی اضافه شده است، میتوانید از دستور ping استفاده کنید یا به اینترفیس مربوطه متصل شوید.
نکات مهم در اضافه کردن IP
-
-
- Subnet Mask: حتماً Subnet Mask را به درستی وارد کنید. به عنوان مثال ۰/۲۴ معادل ۲۵۵.۲۵۵.۲۵۵.۰ است.
- اینترفیس صحیح: مطمئن شوید که IP را به اینترفیس صحیح اختصاص میدهید.
- تداخل IP: از تداخل IP با سایر دستگاههای شبکه جلوگیری کنید.
- پیکربندی DHCP: اگر از DHCP استفاده میکنید، مطمئن شوید که IP دستی با محدودهی DHCP تداخل نداشته باشد.
-
اضافه کردن IP به صورت خودکار و داینامیک از طریق DHCP در میکروتیک
-
- از منوی سمت چپ به IP > DHCP Client بروید.
- روی دکمه Add (+) کلیک کنید.
- در پنجره باز شده:
- اینترفیس مورد نظر (مانند ether1 یا wlan1) را انتخاب کنید.
- گزینههای زیر را بررسی و در صورت نیاز فعال کنید:
- Add Default Route: برای افزودن مسیر پیشفرض
- Use Peer DNS: برای استفاده از DNS ارائه شده توسط سرور DHCP
- Use Peer NTP: برای استفاده از تنظیمات ساعت سرور DHCP
- روی Apply و سپس OK کلیک کنید.
بررسی وضعیت اتصال
-
-
- پس از ذخیره تنظیمات، وضعیت اینترفیس در لیست DHCP Client نمایش داده میشود.
- در ستون Status باید پیام bound نمایش داده شود که نشاندهنده دریافت موفق آدرس IP از سرور DHCP
-
۲. تنظیم DNS:
DNS (Domain Name System) سیستمی است که نام دامنهها (مانند www.example.com) را به آدرسهای IP عددی (مانند ۱۹۲.۱۶۸.۱.۱) تبدیل میکند تا دستگاهها بتوانند با یکدیگر ارتباط برقرار کنند و به منابع اینترنتی دسترسی داشته باشند، با تنظیم صحیح DNS سرعت ترجمه نام دامنهها و دسترسی به وبسایتها بهبود مییابد.
نحوه تنظیم DNS در میکروتیک:
-
- به مسیر IP > DNS بروید.
- آدرس DNS سرور (مانند ۸.۸.۸.۸ و ۸.۸.۴.۴) را وارد کنید.
- گزینه Allow Remote Requests را فعال کنید.
- تنظیمات را ذخیره کنید.
اضافه کردن DNS از طریق ترمینال:
این تنظیم باعث میشود از سرورهای گوگل (۸.۸.۸.۸ و ۸.۸.۴.۴) به عنوان سرور DNS استفاده شود.
۳. تنظیم Gateway
Gateway گذرگاهی هست که روتر از طریق آن ترافیک داخل یک شبکه محلی را به مقصدهای خارج از شبکه مخصوصا اینترنت، هدایت میکند. در میکروتیک، Gateway معمولاً آدرس روتر ISP یا دستگاه بالادستی است که به اینترنت متصل میشود.
مراحل تنظیم Gateway در میکروتیک:
-
- به مسیر IP > Routes بروید.
- روی Add (+) کلیک کنید.
- آدرس Gateway (معمولاً آدرس مودم) را وارد کنید.
- تنظیمات را ذخیره کنید.
اضافه کردن Gateway از طریق ترمینال:
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1
NAT وظیفه تبدیل آدرسهای IP داخلی (Private) به آدرسهای IP خارجی (Public) و بالعکس را دارد. این ویژگی زمانی ضروری است که بخواهید دستگاههای شبکه داخلی به اینترنت دسترسی داشته باشند، در حالی که تنها یک آدرس IP عمومی از ISP دریافت کردهاید.
اضافه کردن NAT (معمولاً Masquerade) در کانفیگ میکروتیک باعث میشود ترافیک خروجی از شبکه به یک آدرس IP قابلقبول در اینترنت تبدیل شده و پاسخ ترافیک به درستی به دستگاههای داخلی بازگردد.
مراحل تنظیم NAT
-
- به IP > Firewall > NAT بروید.
- روی Add (+) کلیک کنید.
- در تب General، Chain را روی srcnat تنظیم کنید.
- در تب Action گزینه masquerade را انتخاب کنید.
- تنظیمات را ذخیره کنید.
اضافه کردن NAT از طریق ترمینال:
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
توضیح:
-
-
- رول Masquerade باعث میشود که دستگاههای شبکه داخلی بتوانند به اینترنت دسترسی داشته باشند.
- chain=srcnat: مشخص میکند که رول برای NAT خروجی است.
- action=masquerade: آدرس IP خروجی را به آدرس روتر تغییر میدهد.
- out-interface=ether1: اینترفیس خروجی (اتصال به اینترنت) را مشخص میکند.
-
نتیجهگیری:
پیکربندی روترهای میکروتیک، با وجود امکانات گسترده و انعطافپذیری بالا، نیازمند دانش فنی و دقت در اجرای مراحل است. از تنظیم IP و DNS تا پیکربندی Gateway و NAT، هر مرحله نقش کلیدی در عملکرد بهینه شبکه شما ایفا میکند. با رعایت نکات امنیتی مانند تغییر رمز عبور پیشفرض، غیرفعال کردن کاربر پیشفرض و بهروزرسانی مداوم سیستمعامل، میتوانید از شبکه خود در برابر تهدیدات امنیتی محافظت کنید. با استفاده از آموزشهای ارائهشده در این مقاله، میتوانید بهراحتی شبکه خود را پیکربندی و مدیریت کنید و از عملکرد بهینه آن اطمینان حاصل نمایید.
اگر به دنبال راهاندازی سریع و حرفهای شبکه خود هستید، پیشنهاد میکنیم از سرورهای مجازی میکروتیک بهره بگیرید. زویپ سرور با ارائه سرورهای مجازی پرسرعت و پشتیبانی مطمئن، بهترین گزینه برای کاربران حرفهای و شرکتهاست. همین حالا به وبسایت زویپ سرور مراجعه کنید و از مزایای ویژه این خدمات بهرهمند شوید.
