RouterOS یک نرم افزار بسیار قوی است که توسط کمپانی بزرگ میکروتیک طراحی شده است. نصب این نرم افزار بر روی هر یک از دستگاه های میکروتیک سبب می شود تا حتی ابتدایی ترین روتر ها هم به دستگاه هایی با ویژگی هایی عالی تبدیل شوند. اگر شما به تازگی تجهیزات میکروتیک خریداری کرده باشید مطمئنا مشاهده کردید که RouterOS V.7 بر روی آنها نصب شده است. اگر هم از دستگاه های قدیمی استفاده می کنید باید آن ها را به این سیستم عامل ارتقاء دهید. پس در ادامه مقاله جهت پیکربندی RouterOS7 در میکروتیک با ما همراه باشید.
MikroTik RouterOS سیستم عاملی از سخت افزار میکروتیک Router BOARD است که می تواند بر روی تمام کامپیوترها نصب شود و مانند یک روتر با ویژگی های مورد نیاز کار کند. از جمله امکانات این سیستم عامل می توان به routing یا مسیر یابی، فایروال، مدیریت پهنای باند، wirelesS Access Point، لینک backhaul، دروازه ی hotspot و از همه مهمتر سرور VPN اشاره کرد. از جمله نقاط مثبت این سیستم عامل نصب آسان و سریع آن توسط کاربر است.
اگر تا به حال با این نرم افزار کار نکردید پس ادامه این مقاله را از دست ندهید، زیرا ما قصد داریم در این مقاله نصب و پیکربندی RouterOS V7 را با استفاده از نرم افزار Winbox انجام دهیم.
قبل از شروع پیکربندی RouterOS v7، این پیش نیازها را لازم دارید:
در روش ابتدایی پیکربندی RouterOS7 همانطور که در تصویر زیر مشاهده می کنید، یک شبکه ساده است که در آن اولین رابط RouterBOARD MikroTik به یک شبکه ISP و رابط دوم به یک سوئیچ LAN متصل میشود که کامپیوترهای شخصی یا دستگاههای LAN متصل میشوند.
با توجه به نمودار شبکه فوق اطلاعات زیر را داریم:
این مراحل پیکربندی پایه RouterOS اولیه را تشکیل می دهند پس برای ادامه پیکربندی همراه ما باشید.
نکته: این آدرس های آی پی جهت فهم مطلب بوده و متناسب با شبکه شما تغییر خواهد کرد.
اولین گام برای پیکربندی MikroTik RouterOS این است که آدرسهای IP WAN و LAN را اختصاص دهید. مراحل زیر نحوه تخصیص آدرسهای IP WAN و LAN را در MikroTik RouterOS v7 نشان میدهد.
بیشتر بخوانید: نرمافزار winbox میکروتیک به همراه دانلود فایل
پس از تخصیص آدرس های IP WAN و LAN، پنجره Address List مانند تصویر زیر خواهد بود.
اگر می خواهید از دستور استفاده کنید، New Terminal را از منوی Winbox باز کنید و سپس دستور زیر را اجرا کنید.
ip address add address=192.168.40.119/24 interface=ether1/
ip address add address=10.10.0.1/24 interface=ether2/
پس از تخصیص آدرس IP WAN و LAN، اکنون نوبت به تنظیم دروازه پیش فرض میکروتیک می رسد تا روتر بتواند با اینترنت ارتباط برقرار کند. مراحل زیر نحوه اختصاص دادن دروازه پیش فرض در MikroTik RouterOS را نشان می دهد.
از Winbox، به آیتم IP > Routes بروید. اکنون پنجره Route List ظاهر می شود. می توانید ببینید که دو مسیر پویا قبلاً در این لیست مسیرها اضافه شده اند.
روی PLUS SIGN (+) کلیک کنید. پنجره مسیر جدید ظاهر می شود. اکنون آدرس دروازه (طبق نمودار: 192.168.40.1) که توسط ISP شما ارائه شده است را در قسمت ورودی Gateway قرار دهید.
حالا روی دکمه Apply و OK کلیک کنید.
پس از تنظیم دروازه پیش فرض، پنجره Route List مانند تصویر خواهد بود.
دستور زیر را می توان جهت راه اندازی Default gateway اجرا کرد.
ip route add gateway=192.168.40.1/
پیکربندی DNS یک پیکربندی اختیاری است اما بدون اختصاص IP سرور DNS، میکروتیک RouterOS نمیتواند دامنه را به آدرس IP تغییر دهد. بنابراین، راه اندازی IP سرور DNS را در MikroTik RouterOS توصیه می کند.
همچنین میتوان MikroTik RouterOS را به عنوان سرور DNS کش تبدیل کرد تا کاربر LAN بتواند DNS را مستقیماً از RouterOS حل کند که باعث صرفهجویی در مصرف زمان و پهنای باند میشود. اگر می خواهید RouterOS را به عنوان سرور DNS تبدیل کنید، مقاله من را دنبال کنید که چگونه MikroTik RouterOS را به عنوان سرور DNS کش تبدیل کنیم.
مراحل زیر نحوه تخصیص سرور DNS در MikroTik RouterOS را نشان می دهد.
دستور زیر را برای اختصاص IP سرور DNS از ترمینال اجرا کنید.
اکنون NATing را به گونه ای پیکربندی می کنیم که آدرس های IP کاربران LAN را مخدوش کند. بدون پیکربندی NATing، دستگاه های LAN نمی توانند به اینترنت دسترسی داشته باشند زیرا بلوک IP LAN در مناطق عمومی آشنا نیست.
مراحل زیر نحوه پیکربندی NATing را در MikroTik RouterOS نشان می دهد.
بیشتر بخوانید: NAT چیست و چه کاربردی دارد؟ به همراه ویدئو
دستور زیر را برای پیکربندی NATing از خط فرمان اجرا کنید.
ip firewall nat add action=masquerade chain=srcnat/
روتر میکروتیک اکنون آماده است. یک سوئیچ شبکه را با کابل RJ45 به رابط LAN MikroTik وصل کنید و همه کامپیوترها را به این سوئیچ متصل کنید. همچنین کابل ISP را به رابط WAN وصل کنید. اکنون IP را با توجه به سری شبکه های LAN IP به تمام کامپیوترهای LAN خود اختصاص دهید. اکنون هر وب سایتی را سرچ کرده و یا از کامپیوتر LAN خود به google.com پینگ کنید. اگر ISP شما خوب باشد، اکنون می توانید هر وب سایتی را با موفقیت مرور کنید.
تا به اینجای کار با پیکربندی اولیه میکروتیک RouterOS آشنا شدید، اما این پیکربندی از لحاظ امنیتی مشکلاتی دارد. اگر کسی به شبکه شما بیاید و IP LAN را بداند و آدرس IP را در دستگاه خود اختصاص دهد، می تواند به آن دسترسی داشته باشد. زیرا هیچگونه تنظیمات مسدودی در آن پیاده سازی نشده است.
برای این کار، یک قانون فایروال ایجاد می کنیم که تمام آدرس های IP ورودی به جز IP های مجاز ما را مسدود می کند. مراحل زیر نحوه مسدود کردن تمام آدرس های IP به جز IP های مجاز با قانون فایروال را نشان می دهد.
برای ایجاد قانون فایروال می توانید دستور زیر را اجرا کنید.
اکنون اگر کسی IP بلوک LAN را اختصاص دهد، تا زمانی که RouterOS به او اجازه ندهید، نمی تواند به اینترنت دسترسی داشته باشد. برای اجازه دادن به هر IP برای دسترسی به اینترنت، مراحل زیر را انجام دهید.
اکنون IP اختصاص داده شده می تواند از طریق MikroTik RouterOS به اینترنت دسترسی داشته باشد.
همچنین می توانید با دستور زیر ورودی لیست آدرس را ایجاد کنید.
پیکربندی اولیه روتر MikroTik برای حفظ یک شبکه واقعی کافی نیست. اگر نیاز به نگهداری شبکه اداری دارید، بهتر است از سرور DHCP MikroTik استفاده کنید. مدیریت DHCP Server با Radius Server میکروتیک راه حل های سریع تر و هوشمندانه تری را در اختیار شما قرار می دهد.
منبع: Configure MikroTik RouterOS v7
خرید انواع رادیو میکروتیک از مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه با گارانتی معتبر |