۵
(۴)

امروزه روترهای میکروتیک به دلیل انعطاف‌پذیری بالا، عملکرد قدرتمند و قابلیت‌های گسترده‌ای که در اختیار کاربران قرار می‌دهند، به یکی از محبوب‌ترین تجهیزات شبکه در بین کاربران خانگی، سازمان‌ها و ارائه‌دهندگان خدمات اینترنتی (ISP) تبدیل شده‌اند. این روترها با بهره‌گیری از سیستم‌عامل RouterOS و پلتفرم سخت‌افزاری RouterBOARD، امکان سفارشی‌سازی و بهینه‌سازی تقریباً هر جنبه‌ای از شبکه را فراهم می‌کنند. از مسیریابی پیشرفته و کنترل پهنای باند تا مدیریت امنیت شبکه و راه‌اندازی VPN، میکروتیک ابزارهای لازم برای ایجاد یک شبکه پایدار و ایمن را در اختیار شما قرار می‌دهد. در این مقاله، به‌صورت جامع و گام‌به‌گام، نحوه پیکربندی روترهای میکروتیک را بررسی می‌کنیم تا بتوانید از تمامی قابلیت‌های این دستگاه‌ها به‌صورت حرفه‌ای استفاده کنید.

روش‌های اتصال به روتر میکروتیک

۱. رابط خط فرمان (CLI)

از طریق Telnet، SSH یا کابل سریال قابل دسترسی است. این روش برای کاربران حرفه‌ای مناسب است.

۲. استفاده از WebFig

WebFig یک رابط کاربری تحت وب است که از طریق وارد کردن آدرس IP روتر میکروتیک در مرورگر وب قابل دسترسی می‌باشد. این روش کاربرپسند و ساده است.

۳. استفاده از WinBox

WinBox یک ابزار پیکربندی اختصاصی برای ویندوز است که روی سیستم‌های لینوکس و macOS نیز با ابزارهایی مانند Wine قابل استفاده می‌باشد. WinBox امکان دسترسی سریع و کامل به تنظیمات را فراهم می‌کند.

مشاهده پیکربندی پیش‌فرض روتر میکروتیک

 پیکربندی روترهای میکروتیک به صورت پیش فرض به نوع پلتفرم RouterBOARD بستگی دارد. شما می‌توانید با اجرای دستور زیر در خط فرمان، پیکربندی‌های پیش‌فرض را مشاهده کنید:

system default-configuration print

اطلاعات پیش‌فرض روتر

    • آدرس IP: 192.168.88.1/24 (پورت ether1)
    • نام کاربری: admin
    • رمز عبور: ندارد

برای حفظ امنیت روترهای میکروتیک، ضروری است که پس از اتصال به روتر، اقدام به بروزرسانی این اطلاعات از تنظیمات پیش‌فرض نمایید، مخصوصاً اگر روتر شما بدون رمز عبور تنظیم شده باشد.

غیرفعال کردن کاربر پیش‌فرض

به صورت پیش‌فرض، کاربری با نام “admin” دسترسی کامل (full control) دارد. توصیه می‌شود این کاربر را غیرفعال کرده و کاربران جدیدی با دسترسی‌های مناسب ایجاد نمایید.

مراحل پیکربندی روترهای میکروتیک

۱. اضافه کردن IP: 

اضافه کردن IP به صورت استاتیک:

در این حالت، روتر میکروتیک یک آدرس اینترنتی ثابت دارد که تغییر نمی‌کند.

    1. در منوی IP، گزینه‌ی Addresses را انتخاب کنید.
    2. در صفحه‌ی Addresses، روی دکمه‌ی + (Add) کلیک کنید تا یک IP جدید اضافه کنید.
    3. در پنجره‌ی بازشده، اطلاعات زیر را وارد کنید:
      • Address: آدرس IP و Subnet Mask را وارد کنید. به عنوان مثال: ۱۹۲.۱۶۸.۱.۱/۲۴.
      • Network: شبکه مربوط به این IP را وارد کنید. معمولاً به طور خودکار پر می‌شود.
      • Interface: اینترفیسی که می‌خواهید IP به آن اختصاص دهید را انتخاب کنید (مانند ether1).
      • Comment (اختیاری): توضیحی برای این IP اضافه کنید.
    4. روی دکمه‌ی Apply و سپس OK کلیک کنید.

اضافه کردن IP از طریق Terminal

      1. دستور زیر را وارد کنید:
        /ip address add address=192.168.1.1/24 interface=ether1
        • address=192.168.1.1/24: آدرس IP و Subnet Mask.
        • interface=ether1: اینترفیس مورد نظر.
      2. برای بررسی IP اضافه شده، دستور زیر را وارد کنید:
        /ip address print

برای اطمینان از اینکه IP به درستی اضافه شده است، می‌توانید از دستور ping استفاده کنید یا به اینترفیس مربوطه متصل شوید.

نکات مهم در اضافه کردن IP

      1. Subnet Mask: حتماً Subnet Mask را به درستی وارد کنید. به عنوان مثال ۰/۲۴ معادل ۲۵۵.۲۵۵.۲۵۵.۰ است.
      2. اینترفیس صحیح: مطمئن شوید که IP را به اینترفیس صحیح اختصاص می‌دهید.
      3. تداخل IP: از تداخل IP با سایر دستگاه‌های شبکه جلوگیری کنید.
      4. پیکربندی DHCP: اگر از DHCP استفاده می‌کنید، مطمئن شوید که IP دستی با محدوده‌ی DHCP تداخل نداشته باشد.

اضافه کردن IP به صورت خودکار و داینامیک از طریق DHCP در میکروتیک

    1. از منوی سمت چپ به IP > DHCP Client بروید.
    2. روی دکمه Add (+) کلیک کنید.
    3. در پنجره باز شده:
      • اینترفیس مورد نظر (مانند ether1 یا wlan1) را انتخاب کنید.
      • گزینه‌های زیر را بررسی و در صورت نیاز فعال کنید:
        • Add Default Route: برای افزودن مسیر پیش‌فرض
        • Use Peer DNS: برای استفاده از DNS ارائه شده توسط سرور DHCP
        • Use Peer NTP: برای استفاده از تنظیمات ساعت سرور DHCP
    4. روی Apply و سپس OK کلیک کنید.

بررسی وضعیت اتصال

      • پس از ذخیره تنظیمات، وضعیت اینترفیس در لیست DHCP Client نمایش داده می‌شود.
      • در ستون Status باید پیام bound نمایش داده شود که نشان‌دهنده دریافت موفق آدرس IP از سرور DHCP

۲. تنظیم DNS:

DNS (Domain Name System) سیستمی است که نام دامنه‌ها (مانند www.example.com) را به آدرس‌های IP عددی (مانند ۱۹۲.۱۶۸.۱.۱) تبدیل می‌کند تا دستگاه‌ها بتوانند با یکدیگر ارتباط برقرار کنند و به منابع اینترنتی دسترسی داشته باشند، با تنظیم صحیح DNS سرعت ترجمه نام دامنه‌ها و دسترسی به وب‌سایت‌ها بهبود می‌یابد.

نحوه تنظیم DNS در میکروتیک:

    1. به مسیر IP > DNS بروید.
    2. آدرس DNS سرور (مانند ۸.۸.۸.۸ و ۸.۸.۴.۴) را وارد کنید.
    3. گزینه Allow Remote Requests را فعال کنید.
    4. تنظیمات را ذخیره کنید.

اضافه کردن DNS  از طریق ترمینال:

/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes

این تنظیم باعث می‌شود از سرورهای گوگل (۸.۸.۸.۸ و ۸.۸.۴.۴) به عنوان سرور DNS استفاده شود.

۳. تنظیم Gateway

Gateway گذرگاهی هست که روتر از طریق آن ترافیک داخل یک شبکه محلی را به مقصدهای خارج از شبکه مخصوصا اینترنت، هدایت میکند. در میکروتیک، Gateway معمولاً آدرس روتر ISP یا دستگاه بالادستی است که به اینترنت متصل می‌شود.

مراحل تنظیم Gateway در میکروتیک:

    1. به مسیر IP > Routes بروید.
    2. روی Add (+) کلیک کنید.
    3. آدرس Gateway (معمولاً آدرس مودم) را وارد کنید.
    4. تنظیمات را ذخیره کنید.

اضافه کردن Gateway  از طریق ترمینال:

/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1

این دستور به روتر می‌گوید که ترافیک همه مقصدهای خارجی (۰.۰.۰.۰/۰) را به آدرس ۱۹۲.۱۶۸.۱.۱ ارسال کند.

۴. تنظیم NAT (Network Address Translation)

NAT وظیفه تبدیل آدرس‌های IP داخلی (Private) به آدرس‌های IP خارجی (Public) و بالعکس را دارد. این ویژگی زمانی ضروری است که بخواهید دستگاه‌های شبکه داخلی به اینترنت دسترسی داشته باشند، در حالی که تنها یک آدرس IP عمومی از ISP دریافت کرده‌اید.

اضافه کردن NAT (معمولاً Masquerade) در کانفیگ میکروتیک باعث می‌شود ترافیک خروجی از شبکه به یک آدرس IP قابل‌قبول در اینترنت تبدیل شده و پاسخ ترافیک به درستی به دستگاه‌های داخلی بازگردد.

مراحل تنظیم NAT

    1. به IP > Firewall > NAT بروید.
    2. روی Add (+) کلیک کنید.
    3. در تب General، Chain را روی srcnat تنظیم کنید.
    4. در تب Action گزینه masquerade را انتخاب کنید.
    5. تنظیمات را ذخیره کنید.

اضافه کردن NAT از طریق ترمینال:

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

توضیح:

      • رول Masquerade باعث می‌شود که دستگاه‌های شبکه داخلی بتوانند به اینترنت دسترسی داشته باشند.
      • chain=srcnat: مشخص می‌کند که رول برای NAT خروجی است.
      • action=masquerade: آدرس IP خروجی را به آدرس روتر تغییر می‌دهد.
      • out-interface=ether1: اینترفیس خروجی (اتصال به اینترنت) را مشخص می‌کند.

نتیجه‌گیری:

پیکربندی روترهای میکروتیک، با وجود امکانات گسترده و انعطاف‌پذیری بالا، نیازمند دانش فنی و دقت در اجرای مراحل است. از تنظیم IP و DNS تا پیکربندی Gateway و NAT، هر مرحله نقش کلیدی در عملکرد بهینه شبکه شما ایفا می‌کند. با رعایت نکات امنیتی مانند تغییر رمز عبور پیش‌فرض، غیرفعال کردن کاربر پیش‌فرض و به‌روزرسانی مداوم سیستم‌عامل، می‌توانید از شبکه خود در برابر تهدیدات امنیتی محافظت کنید. با استفاده از آموزش‌های ارائه‌شده در این مقاله، می‌توانید به‌راحتی شبکه خود را پیکربندی و مدیریت کنید و از عملکرد بهینه آن اطمینان حاصل نمایید.

اگر به دنبال راه‌اندازی سریع و حرفه‌ای شبکه خود هستید، پیشنهاد می‌کنیم از سرورهای مجازی میکروتیک بهره بگیرید. زویپ سرور با ارائه سرورهای مجازی پرسرعت و پشتیبانی مطمئن، بهترین گزینه برای کاربران حرفه‌ای و شرکت‌هاست. همین حالا به وب‌سایت زویپ سرور مراجعه کنید و از مزایای ویژه این خدمات بهره‌مند شوید.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۵ / ۵. تعداد آرا: ۴

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.