رسول دانش
کارشناس الکترونیک و شبکه

کاملترین آموزش میکروتیک (Mikrotik) رایگان | از تاریخچه تا تنظیمات

به جامعترین دوره آموزش میکروتیک ( Mikrotik ) از مفاهیمی مثل میکروتیک چیست و معرفی دوره های آموزش میکروتیک تا آموزش نصب و و راه اندازی میکروتیک خوش آمدید. این مقاله آموزش روتر میکروتیک بصورت کاملا رایگان و بر اساس درخواست های مکرر شما عزیزان در وب سایت توسینسو تهیه و نگارش شده است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

این چند وقته سئوالهای روتر میکروتیک و مدیریت اینترنت در شبکه های کوچیک و بزرگ در سایت و اینترنت زیاد شده و خوشبختانه اساتید زیادی هم اومدن و توضیحات خوبی دادن اما نمیدونم با این همه منابع چرا بازم دوستان به مشکل میخورن و بازم سئوال دارن با خودم گفتم بزار من هم همین آموزشها رو به زبان دیگه و خودمونی تر بزارم شاید فرجی شد و کار یک عده ای راه افتاد و لااقل اگر سئوالی مطرح شد.

برای یادگیری میکروتیک ، یادگیری دوره آموزش نتورک پلاس به عنوان پیشنیاز الزامی است

توجه کنید که یادگیری میکروتیک با کتاب و مقاله امکانپذیر است اما قطعا برای یادگیری حرفه ای میکروتیک شما باید مسیر راه درستی را انتخاب کنید ، من برای اینکه شما در این مسیر گیچ نشوید به ترتیب لیست دوره های آموزشی میکروتیک را معرفی می کنم و اگر با این مقاله نتوانستید میکروتیک را به خوبی یاد بگیرید می توانید به آموزشهای زیر مراجعه کنید :

  1. دوره آموزشی MTCNA ( Mikrotik Certified Network Associate ) با هدف یادگیری مقدماتی میکروتیک
  2. دوره آموزشی MTCRE ( MikroTik Certified Routing Engineer ) | با هدف آموزش مسیریابی
  3. دوره آموزشی MTCWE ( MikroTik Certified Wireless Engineer ) با هدف آموزش شبکه های وایرلس
  4. دوره آموزشی MTCTCE  ( MikroTik Certified Traffic Control Engineer ) با هدف مدیریت ترافیک شبکه
  5. دوره آموزشی MTCUME ( MikroTik Certified User Management Engineer )  با هدف آموزش مدیریت کاربران
  6. دوره آموزشی MTCINE  ( MikroTik Certified Inter Network Engineer ) با هدف مدیریت پروتکل های روتینگ
  7. دوره آموزشی MTCSWE ( MikroTik Certified Switching Engineer ) با هدف آموزش سویچینگ
  8. دوره آموزشی MTCIPv6E ( Mikrotik Certified IPv6 Engineer ) با هدف یادگیری آدرس IP نسخه 6
  9. دوره آموزشی MTCSE ( Mikrotik Certified Security Engineer ) با هدف یادگیری امنیت شبکه

آموزش میکروتیک با ابزار Winbox

اساتید دیگه منبعی برای ارجاع داشته باشن می خواستم آموزشها رو به صورت نکته بزارم و همه رو در یک پست اما دیدم شاید بعضی از دوستان فقط در یک موضوع مشکل داشته باشن و مجبور نشن کل پست رو بگردن تا به مطلب خودشون برسن در کل و خلاصه میخوام میکروتیک رو به زبان ساده تر بگم و راه اندازی بعضی از قسمتهاشو در حد مقدماتی یا متوسط یاد بدم (از الان هم دستام به نشانه تسلیم جلو اساتید دیگه بالاست و میدونم مطالبم ایراداتی ممکنه داشته باشه که زحمت اساتید دیگه میشه که گوش زد میکنند و من هم مثل یک شاگرد خوب گوش میدم و یاد میگیرم و اصلاح میکنم)

میکروتیک چیست؟ بررسی شرکت و تاریخچه Mikrotik

می خواستم مثل اساتید دیگه شروع آموزش میکروتیک رو از تاریخچه میکروتیک و اینکه از کجا اومده شروع کنم اما دیدم که این حرفها رو توی اکثر سایتهای شبکه و جاهای دیگه میتونید بخونید و ازونجایی که دوستان و کسانی که دنبال آموزش میکروتیک میگردن صبر زیادی ندارن و زود میخوان به نتیجه برسن گفتم زود برم سر اصل مطلب.اول از همه باید بگم که میکروتیک اسم یک شرکت است در کشور لتونی که تجهیزات شبکه تولید میکنه اما مهمترین محصول این شرکت یک سیستم عامل است به نام میکروتیک .

میکروتیک یک سیستم عامل است که از هسته لینوکس ساخته شده و میشه اون رو روی کامپیوترهای معمولی هم نصب کرد ، البته خوده این شرکت هم سخت افزارهایی مثل روتر برد و وایرلس داره که همین سیستم عامل روی اونها هم نصب است

برای اینکه ما بتونید میکروتیک رو کانفیگ کنیم از چند روش میشه استفاده کرد که راحترین این روشها ابزار گرافیکی است به نام WINBOX که خوده شرکت میکروتیک ساخته و از سایت خوده میکروتیک همیشه میتونید آخرین ورژنش رو دانلود کنید (از سایت میکروتیک در قسمت software و در انتهای صفحه) اول اینکه سعی کنید همیشه برای کانفیگ روترهاتون از آخرین ورژن این نرم افزار استفاده کنید.

یک خوبی که این نرم افزار داره اینه که اگر روتر شما با کامیپوتر شما در ارتباط باشه به محض اجرای نرم افزار winbox خودش روتر شما رو پیدا میکنه و میتونید بهش وصل بشین و کانفیگش کنید وقتی بر روی winbox کلیک میکنید محیطی مثل شکل زیر برای شما باز میشه که روتر های شما رو اون زیر میاره و شما با کلیک کردن روی روتر در اون زیر و زدن کلید connect میتونید به روتر وصل بشن :

winbox

اگر روتر تا بحال تنظیمی نشده باشه یوزر اون admin و قسمت پسورد رو باید خالی بزارین (یعنی پسورد نداره) اگر تا بحال روتر تنظیم نشده باشه و اولین باری باشه که شما با winbox واردش میشین پیغامی به شکل زیر میاد که گزینه "Remove Configuration" رو انتخاب میکنید تا همه تنظیماتی هم اگر روی روتر هست پاک بشه و یک روتر پاک و تمیز و آماده کانفیگ داشته باشین

first winbox

بعد وارد محیط اصلی winbox میشین که به شکل زیر است که من شماره گذاری کردم و توضیح مختصری راجع به هر کدومش میدم و در آموزشهای بعد هر قسمت رو با توضیح بیشتری براتون تشریح میکنم ((البته اینم بگم که قسمتهایی که مربوط به آموزشهای پیشرفته است رو قصد ندارم در این مجموعه آموزش بدم))

میکروتیک
  1. Quick Set: در این قسمت یک سری تنظیمات اولیه رو میشه انجام داد و اگر تنظیمی رو بخواین سریع مشاهده کنید و انجام بدین میتویند از این مسیر استفاده کنید( راستش من زیاد ازش استفاده نمیکنم .چند باری که ازش استفاده کردم به مشکل خوردم)
  2. CAPsMAN: یکی از امکاناتی است که چند وقتیه به وین باکس اضافه شده و برای کانفیگ روتر های وایرلس که در یک مجموعه به هم وصل هستند ازش میشه استفاده کرد
  3. Interface : در این بخش میتونید تمامی پورتهایی شبکه و وایرلسی که در روتری که بهش وصل شدین موجود است رو ببینید و میتونید پورتهای جدید مجازی برای روتر تعریف کنید
  4.  Wireless: اگر روتر شما وایرلس داشته باشه میتونید در این بخش اون رو کانفیگ و تنظیم کنید
  5. Bridge: گاهی لازمه در میکروتیک بعضی از پورتها رو با هم بریج کنید تا همه اون پورتهای بریج شده یک کار خاصی رو انجام بدن که ازین قسمت استفاده میکنید
  6. ppp : با تنظیم این بخش میتونید از میکروتیک به عنوان یک vpn سرور یا یک vpn کلاینت استفاده کنید
  7.  Switch: در این بخش میتونید مشخصاتی از تعداد پورتها و مشخصات روتر رو مشاهده کنید
  8. Mesh: اگر بخواهیم محیطی رو بصورت وایرلس تحت پوشش داشته باشیم برای ارتباط وایرلس ها و تحت پوشش قرار دادن اون محیط از این قسمت استفاده میکنیم
  9.  IP: تقریبا مهمترین قسمت روتر میکروتیک است که توسط این قسمت اساسی ترین تنظیمات میکروتیک انجام میشه
  10.  MPLS: تنظیمات مربوط به mpls در این بخش روتر انجام میشه
  11. Routing: تنظیمات پیشرفته مسیر یابی در روتر در این بخش انجام میشه
  12. System : در این قسمت بعضی از کارهای سیستم عامل میکروتیک، انجام میشه مثل تنظیم ساعت و ریبوت کردن و خاموش کردن و...
  13. Queues : اگر بخواهیم پهنای باند یک کاربر رو مدیریت کنیم از این بخش میشه استفاده کرد
  14. File: در این قسمت میشه فایلهای موجود روی روتر رو مشاهده کنید
  15. Log : در این قسمت میتونید اتفاقاتی که در روتر میفته رو ببینید
  16. Radius: در این قسمت میتونید یک رادیوس سرور به میکروتیک معرفی کنید
  17. Tools: در این قسمت ابزارهایی وجود داره برای تست و عیب یابی که میتونید در زمان تست و عیب یابی از اونها استفاده کنید
  18. New Terminal: یکی از محیطهای دیگه کانفیگ میکروتیک است که بصورت خط فرمان بوده و میتونید همه دستورات و تنظیمات میکروتیک رو از همین ترمینال با دستورات و فرمانها، در میکروتیک انجام بدین

هر روتر بسته به کارایی ممکنه قسمتهای دیگه ای هم داشته باشه اما مهمترین این قسمتها، همین هایی بود که خدمت شما عرض کردم و ما آموزشهامون توی همین بخشها است. در قسمت بعد نحوه شروع راه اندازی و اینترنت دار کردن روتر میکروتیک رو میگم و قدم به قدم میریم جلو....

تنظیمات پورت ها و اشتراک گذاری اینترنت در میکروتیک

در قسمت قبل خلاصه ای از وین باکس و قسمتهای مختلف تنظیمات روتر میکروتیک رو با نرم افزار وین باکس، به صورت خلاصه خدمت شما عرض کردم در این قسمت میخوایم ببینیم چطور به هر پورت روتر با وین باکس ip بدیم و چطور روتر رو به اینترنت وصل کنیم (یعنی روتر رو اینترنت دار کنیم) دوستان عزیز روترهای میکروتیک (بجز روترهای میکروتیک وایرلسی که برای لینک های پوینت تو پوینت استفاده میشن) دارای چند پورت شبکه هستند مثل شکل زیر.که هر پورت رو میشه جداگانه آدرس دهی و ip داد و هر پورت رو به یک شبکه وصل کرد و با تنظیماتی که در میکروتیک انجام میدیم ، میشه این دو شبکه رو بهم وصل کرد....

روتر میکروتیک

توجه: دوستانی که میخوان میکروتیک رو بصورت مجازی بر روی یک کیس یا کامپیوتر نصب کنند حواسشون باشه که باید 2تا کارت شبکه روی کیس بزارن تا لااقل روترشون 2تا پورت شبکه داشته باشه

  • در این آموزش فرض میکنیم که ip مودم 192.168.1.1 است و رنج ip شبکه داخلی ما 192.168.5.0 است

(دقت کنید اگر رنج ip شبکه داخلی یا مودم شما فرق میکنه یا باید اون ip رو به این ipها تغییر بدین و یا این آموزشها رو با رنج ip شبکه خودتون بومی سازی کنید و انجام بدین) برای شروع مودم رو با کابل شبکه به پورت شبکه (کارت شبکه) اول و ether1 وصل میکنیم و شبکه داخلی رو با کابل شبکه به کارت شبکه (پورت شبکه ) ether2 وصل میکنیم حالا باید به پورتهای روتر ip بدیم تا از هر شبکه، پورت مورد نظر روتر رو بشه دید و ping کرد...

با نرم افزار وین باکس روتر رو باز میکنیم و در قسمت چپ روی قسمت ip کلیک کرده و گزینه address رو میزنیم و در صفحه ای که باز میشه روی + کلیک میکنیم در مستطیل جلو address شماره ip که میخوایم به این پورت روتر بدیم رو بصورت زیر وارد میکنیم

192.168.1.2/24

(دقت کنید چون پورت یک به مودم وصل شده باید یک ip از رنج مودم بهش بدیم و اون عدد 24 جلو ip ، کار سابنت مسک رو میکنه) و مستطیل آخر (interface) رو روی ether1 میزاریم و ok میکنیم برای پورت شبکه دوم هم همین کار رو انجام میدیم یعنی روی + کلیک میکنیم و در صفحه ای که باز میشه ip رو بصورت زیر وارد میکنیم

192.168.5.1/24

و مستطیل آخر (interface) رو ether2 انتخاب میکنیم و ok رو میزنیم با این کار ما به پورت شبکه اول ip 192.168.1.2 و به پورت دوم شبکه برای ارتباط با شبکه داخلی ip 192.168.5.1 رو دادیم خب حالا اگر مودم شما به حالت pppoe باشه و بخوایم اینترنت رو روی میکروتیک داشته باشیم باید تنظیمات زیر رو انجام بدیم در وین باکس روی گزینه ip و بعد گزینه Routes کلیک میکنیم و + رو میزنیم و در صفحه ای که باز میشه ، فقط مستطیل جلو gateway رو با ip مودم ، بصورت زیر پر میکنیم و ok میکنیم

192.168.1.1
gateway

با این تنظیمات باید روتر شما اکنون اینترنت داشته باشه برای اطمینان وین باکس رو باز میکنیم و از سمت چپ روی گزینه tools و بعد گزینه ping کلیک میکنیم و در صفحه ای که باز میشه ip 8.8.8.8 رو وارد میکنیم و استارت رو میزنیم اگر روتر میکروتیک به اینترنت وصل باشه ping رو به صورت زیر خواهیم داشت

ping

تا اینجا روتر میکروتیک ما به اینترنت وصل شد در قسمت بعد میخوایم همین اینترنتی که روی روتر میکروتیک داریم رو به شبکه داخلی منتقل کنیم

آموزش راه اندازی DHCP سرور میکروتیک

در دو قسمت قبلی خلاصه ای از بخشهای میکروتیک رو عرض کردم و نحوه ip دادن به پورتهای شبکه در میکروتیک و رسوندن اینترنت به میکروتیک رو شرح دادم در این قسمت میخوام طریقه راه اندازی dhcp server میکروتیک و اینترنت دادن به کلاینتها رو توضیح بدم اگر خاطرتون باشه در قسمت قبل عرض کردم که

  • فرض رو بر این میگیرم که مودم یا لینکی که اینترنت رو به ما میرسونه ip 192.168.1.1 است و رنج ip شبکه داخلی ما 192.168.5.0 میباشد

اول از همه باید برای اینترنت دار کردن کلاینتها dhcp سرور رو در میکروتیک کانفیگ و تنظیم کنیم برای این کار در وین باکس روی ip و بعد dhcp server کلیک میکنیم و از صفحه ای که باز میشه روی کلید dhcp setup کلیک میکنیم اگر خاطرتون باشه ما در قسمت قبل شبکه داخلی خودمون رو روی ether2 وصل کردیم ، پس در اینجا هم چون قراره به شبکه داخلی میکروتیک ip بده در صفحه ای که باز میشه ether2 رو انتخاب میکنیم و next رو میزنیم و در صفحه بعد مستطیل جلو dhcp address space رو بصورت زیر پر میکنیم

192.168.5.0/24

و روی next کلیک میکنیم در صفحه بعد گتویی که میکروتیک به کلاینتها میده رو باید انتخاب کنید و از اونجایی که برای اینترنت دار شدن کلاینتها گتوی باید ip میکروتیک باشه پس ip میکروتیک در شبکه داخلی رو بهش میدیم بصورت زیر

192.168.5.1

و next رو میزنیم و اگر صفحه بعد dhcp relay بود اون رو بدون تغییر next میکنیم و در صفحه بعد اگر Dns server بود مستطیل جلوش رو با ip 217.218.155.155 پر کنید و جلو همین مستطیل یک فلش به سمت پائین است که اون رو زده تا یک مستطیل در زیر اضافه بشه و مستطیل دوم رو با ip8.8.8.8 پر میکنیم این dns ها رو میکروتیک به کلاینتها میده و همه صفحات بعد رو next میزنیم تا انتها تا اینجا هر کلاینتی که به میکروتیک وصل بشه 

میکروتیک بهش ip میده و حال میخوایم که اینترنتی که در قسمت قبل به روتر میکروتیک رسوندیم رو به کلاینتها برسونیم برای این کار وین باکس رو باز میکنیم و از گزینه ip بر روی firewall کلیک میکنیم و به سربرگ nat میریم و روی + کلیک میکنیم و در صفحه ای که باز میشه در صفحه اول chain رو روی srcnat میزاریم و مستطیل جلو src.address رو به صورت زیر پر میکنیم

192.168.5.0/24
srcnat

بعد در همین صفحه به سربرگ Action میرویم و در اونجا گزینه action رو روی masquerade میزاریم و ok میکنیم

action

بعد از این تنظیم از گزینه system روی reboot کلیک میکنیم تا روتر یک بار ریبوت بشه با بالا اومدن میکروتیک حالا باید میکروتیک به کلاینتها ip و اینترنت بده و یوزرهایی که از میکروتیک ip بگیرن باید اینترنت هم داشته باشن در قسمت بعد هات اسپات و اعمال محدودیت رو آموزش میدم

آموزش راه اندازی هات اسپات (Hotspot) میکروتیک

در 3 قسمت قبل خلاصه ای از میکروتیک و آدرس دهی به پورت ها و اینترنت دار کردن میکروتیک و کلاینتها عرض کردم در این قسمت میخوام نحوه راه اندازی هات اسپات رو توضیح بدم

  • در این آموزش هم فرض بر این است که ipمودم شما 192.168.1.1 است و رنج ip که برای شبکه داخلی در نظر گرفتین 192.168.5.0 است

اگر خاطرتون باشه در آموزشهای قبل عرض کردم که مودم رو به پورت یک وصل میکنم و شبکه داخلی رو به پورت 2 میکروتیک و فرض رو بر این میگیریم که از طریق آموزشهایی که قبلا توضیح دادم به این دوتا پورت ip هم دادین برای شروع با وین باکس روتر میکروتیک رو باز میکنیم از قسمت ip روی hotspot کلیک میکنیم و در سربرگ اول گزینه hotspot setup رو میزنیم صفحه ای مانند زیر باز میشه و در این صفحه پورتی که قراره روش hotspot رو راه اندازی کنیم انتخاب میکنیم و ازونجایی که شبکه داخلی ما پورت 2 (ether2) بود پس ether 2 رو انتخاب میکنیم

hotspot1

و next رو میزنیم در صفحه جدید بازه و رنج ipکه قراره hotspot روی اون رنج راه اندازی بشه رو مینویسیم که از اونجایی که ether 2 رو قبلا انتخاب کردیم معمولا خوده میکروتیک اون رو مینویسه و حواستون باشه که تیک masquerade خورده باشه و next رو میزنیم و در صفحه بعد بازه ipهایی که قراره هات اسپات به کلاینتها اختصاص بده رو میبینیم و باز هم خوده میکروتیک این قسمت رو پر میکنه next رو میزنیم و در صفحه که select cetificate رو از ما میپرسه اون رو روی حالت none میزاریم و next رو میزنیم.

در صفحه ای که میاد ip Address of SMTP Server رو میپرسه که اون رو هم دست نمیزنیم و فقط next رو میزنیم و در صفحه جدید dns هایی که hotspot میخواد به کلاینتها اختصاص بده رو میپرسه که میتونید مستطیل اول رو 217.218.155.155 پر کنید و جلو اون یک فلش به سمت پائین داره که با زدن اون میتونید مستطیل دوم رو بصورت 8.8.8.8 پر کنید

hotspot2

و next رو میزنیم و در صفحه ای که میاد اسم یک دومین دلخواه رو وارد میکنید .سعی کنید همچین دومینی توی اینترنت وجود نداشته باشه اگر من باشم میزارم mikrotik و بعد اسم شرکت یا اسم خودتون که من اینجا mikrotik.test.ir رو انتخاب میکینم (حواستون باشه اینجا هر اسمی بزارین ، در زمانی که صفحه هات اسپات داره برای یوزرها باز میشه به این اسم باز میشه)

hotspot3

و next رو میزنیم.در صفحه ای که میاد برای یوزر admin یک پسورد میزاریم و next رو میزنیم و هات اسپات راه اندازی میشه و کارش انجام میشه حالا اگر بخوای میتونیم با همون یوزر admin وصل بشین و اگر خواستین میتونید در سربرگ users در همین هات اسپات یوزر تعریف کنید در قسمت بعد کمی بیشتر راجع به مشخصات و قسمتهای هات اسپات توضیح میدم

آموزش اعمال محدودیت اینترنت در میکروتیک

تا اینجا راه اندازی هات اسپات رو خدمت دوستان عرض کردم و در این آموزش میخوام بعضی از قسمتهای هات اسپات رو که برای تعریف یوزر و محدودیت و مدیریت یورزها استفاده میشه رو خدمت شما عرض کنم راستی نمیدونم دوستان با لینکی توی پاسخ به سئوالات قسمت اول گذاشتم تونستن روتر میکروتیک رو شبیه سازی کنند

و توی آموزش ازش استفاده کنند یا نه اگر لازمه راه اندازی سیستم عامل میکروتیک روی مجازی سازی رو آموزش بدم تا دوستان بتونن موضوع و آموزشها رو به صورت کاملا عملی تجربه کنند؟ اول از همه سربرگ پروفایل رو توضیح میدم چون در این سربرگ میتونیم پروفایلهای مختلفی تعریف کنیم و در اون سرعت یوزرهایی که اون پروفایل رو دارن رو به یک عدد و اندازه خاص محدود کنید

profile

برای این کار بعد از وارد شدن به سربرگ user profiles روی +کلیک میکنیم و در صفحه ای که به صورت بالا باز میشه توی قسمت shared users میتونید تعیین کنید که با یک یوزر چند نفر همزمان بتونن وصل بشن و در قسمت Rait Limit (rx/tx) هم شما میتونید پهنای باندی (دانلود و آپلود) که قراره یوزرها داشته باشن رو انتخاب کنید

اگر دقت کنید من در عکس پهنای باند یوزرهایی که به این پروفایل مرتبط هستند رو 128کیلو گذاشتم دقت کنید که در این قسمت عدد رو مثل من وارد کنید مثلا برای پهنای باند یک مگ باید 1m وارد کنید برای تعریف کردن یوزر باید وارد هات اسپات و سربرگ users بشین و روی گزینه + کلیک کنید و صفحه مانند زیر میاد که در سربرگ اول صفحه ای که اومده باید یوزر و پسورد رو وارد کنیم و پروفایلی که قبلا تعریف کردیم رو انتخاب کنیم (فلش جلو مستطیل pfofile رو میزنیم و یکی از پروفایلهایی که قبلا ساختیم رو بسته به نیاز انتخاب میکنیم)

user1

در سربرگ دوم (Limits) همین صفحه در قسمت Limit uptime ما میتونیم مدت زمانی که یوزر میتونه با یوزر خودش فعال باشه رو وارد کنیم و در صورت اتمام زمان دیگه یوزر نمیتونه با یوزر خودش وارد بشه حتی اگر حجمش به پایان نرسیده باشه. در قسمت Limit Byets in , Limit Bytes Out شما میتونید مقدار حجمی دانلود و آپلود یوزر رو محدود کنید و در قسمت Limit Bytes Total شما میتونید محدودیت برای مجموع دانلود و آپلود بزارین که این از قسمتهای پر کاربرد هات اسپات است چون در همین قسمت حجم دانلود و آپلود یوزرها رو محدود میکنن

user2

فقط یک نکته برای اینکه حجم دانلود و آپلود یک یوزر رو محدود کنید عدد رو باید بصورت زیر وارد کنید مثلا برای 100 مگ محدودیت :

100000000

یا برای محدود کردن 450 مگ باید عدد بصورت زیر باشه

450000000

ممکنه بخواین به یک یوزر اینترنت رو بدون محدودیت و بدون یوزر و پسورد بدین برای این کار اول در dhcp سرور ip اون یوزر و استاتیک کنید و بعد وارد هات اسپات و سربرگ Ip Bindings میشین و گزینه + رو میزنید و در صفحه ای که باز میشه ip سیستم رو در قسمت Address وارد میکنید و گزینه type رو روی Bypass بزارین (اگر بخواین یک ip رو هم بلاک کنید همونجا میتونید ip رو وارد کنید و type رو روی blocked بزارین در عکس زیر من ip 192.168.5.129 رو کاری کردم که بدون یوزر و پسورد بتونه اینترنت داشته باشه

ipbindings

ممکنه شما بخواین به کاربرانی اصلا اینترنت ندین و فقط بتونن یک یا چند سایت رو باز کنندبرای این کار شما به کاربران اصلا یوزر و پس نمیدین و فقط در قسمت Walled Garden رفته و گزینه + رو میزنیم و در صفحه ای که باز میشه در قسمت dst آدرس سایتی که میخوایم بدون یوزر و پسورد وارد بشه رو وارد میکنیم

walled

توی این قسمت هات اسپاتی که راه اندازی کرده بودیم رو تنظیم کردیم و نحوه تعریف کردن یوزر و ایجاد محدودیت حجم و سرعت رو یاد گرفتیم تا اینجا تقریبا یک آموزش مقدماتی و کاربردی و کوتاه از راه اندازی میکروتیک و هات اسپات رو گفتم کار خیلی از کاربران تا همینجا راه میفته نمیدونم ادامه بدم یا نه کمی منتظر میمونم تا بازخورد تا اینجای آموزش رو ببینم

آموزش راه اندازی VPN سرور میکروتیک

آموزش امروز رو برای دوستانی میگذارم که سئوالات و مشکلات زیر رو دارن

1-سایتهایی مثل vmware یا amd یا nvidia .... ایران رو تحریم کردند و برای دسترسی به این سایتها باید یک اکانت vpn داشته باشیم و با اون وصل بشیم اما وقتی با vpn وصل میشیم سایتهای بانکهای ایرانی و ..... باز نمیشه و سرعت کم میشه .پس راه حل چیه که نخواهیم کانکشن رو قطع و وصل کنیم؟

2-بعضی از ادارات و ارگانها خدماتشون رو روی vpn ارائه میدن و یوزرهای شبکه ما اگر بخواهند از اون خدمات استفاده کنند باید با vpn به اون ارگانها متصل باشند اما یوزرهای ما کارهای دیگه ای هم با اینترنت دارن و نمیشه دائم به اون vpn وصل باشن (چون وقتی به اون vpn وصل هستند دیگه به اینترنت دسترسی ندارند)؟

3-برای دسترسی به شعبه مرکزی و استفاده از نرم افزارهایی که در شعبه مرکزی یک سازمان یا یک شرکت نصب است باید به شعبه مرکزی vpn زد . اما در زمانی که vpn میزنیم و کارهای روزانه رو انجام میدهیم از اینترنت هم استفاده میکنیم اما اینترنت خیلی کند است چون اینترنت را از طریق شعبه مرکزی دریافت میکنیم .اینجوری هم هزینه اینترنت دوبرابر میشود و هم اینترنت کند است .پس چه راه حلی وجود دارد که فقط در صورت نیاز دیتا از کانکشن vpn رد شود و در زمانهای دیگر از اینترنت به صورت مستقیم استفاده کنیم؟

4-در سازمانها و ادارات یک شبکه محدود و مستقل مثلا به نام شبکه دولت وجود دارد که این شبکه دارای یک مودم و ارتباط محدود و مستقل است برای اینکه هم شبکه دولت و اینترنت را همزمان در شبکه خود داشته باشیم و یوزرها در صورت نیاز به هر یک از شبکه ها بتوانند آزادانه عمل کنند و نیاز به تنظیم دستی نداشته باشند ، راه حل چیست؟

5-ممکنه سئوالات دیگری هم نزدیک به این سئوالات باشه که الان حضور ذهن ندارم

دوستان در جواب تمامی سئوالات بالا یکی از راه حلهای استاندارد و درست قرار دادن یک روتر میکروتیک در شبکه است (حتی با یک روتر ارزان قیمت میکروتیک هم می شود به هدف رسید)

محل قرار دادن این روتر بین مودم یا مودمهای شما و سوئیچی است که دیتا را در شبکه تقسیم میکند.شکل شبکه شما به صورت زیر می شود:

network plan

برای دوستانی که در مورد میکروتیک اطلاعی ندارند باید عرض کنم که ارزانترین میکروتیک دارای 4 پورت شبکه است که شما میتوانید هر پورت رو جداگانه ip دهی کنید و شبکه مستقل ایجاد کنید.پس شما هر یک از مودم یا مودمهای خود را به یک پورت میکروتیک متصل کرده و با تنظیم پورت مورد نظر ارتباط مودم ها با میکروتیک را برقرار میکنید

پورت دیگر میکروتیک را هم به شبکه و سوئیچ داخلی شبکه وصل میکنید.حال وارد میکروتیک شده و تنظیمات زیر را شروع میکنیم . اول از همه وارد تنظیمات ppp شده کانکشن vpn مورد نظر را در قسمت pptp کلاینت انجام میدهیم به یاد داشته باشید که تیک گزینه ادد دیفالت روت رو هم بزنید و ip و یوزر و پسورد کانکشن رو هم وارد کنید و ok کنید .

vpn

دوستانی که دوتا مودم و مودم شبکه دولت را دارند دقت کنند که نیازی به انجام تنظیم بالا ندارند و فقط کافی است که مودم رو به همان روشی که در بالا لینک دادم به میکروتیک وصل کنند و در تنظیمات دیستنس ، مودم دوم را روی دیستنس 2 قرار دهند و مودم اصلی اینترنت را دیستنس یک قرار دهند.حالا اصلی ترین قسمت آموزش این است که شما ابتدا باید ip اون سایتها یا شبکه دولت یا شبکه شعبه مرکزی را بپرسید و یا پیدا کنید .

فرض میکنیم که ip اون سایت یا رنج شعبه مرکزی یا شبکه دولت 192.168.0.0 است و بقیه آموزش را با این ip جلو میرویم.در ادامه به قسمت ip در بخش routes وارد می شویم و در آنجا گزینه + را میزنیم و در صفحه ای که ظاهر میشود . در قسمت destination اون ip که مربوط به سایت یا رنج شبکه مرکز است (192.168.0.0) وارد میکنیم و در قسمت gateway اون کانکشن vpn رو انتخاب میکنیم .دوستانی که مودم دوم (دولت ) دارن ، در قسمت gateway باید ip مودم دولت رو وارد کنند دقت کنید که دیستنس باید یک باشد . و ok میکنیم.

routes

در توضیح این تنظیمات باید بگم که در واقع ما داریم به روتر میکروتیک میگیم که اگر پکتی وارد روتر شد که ip مقصد اون ، ip سایت یا ip رنج شبکه دولت یا شبکه مرکزی (192.168.0.0) بود ، اون پکت رو به سمت اون کانکشن یا مودم دولت بفرسته و اون پکت از کانکشن یا مودم دوم به مقصدش میرسه که دقیقا همون چیزی است که خواسته ما میباشد.

آموزش رفع مشکل Backup گرفتن از میکروتیک

این مطلبی که میگم رو چند وقت پیش بهش برخورد کردم و با خودم گفتم برای دوستان هم ممکنه پیش بیاد . پس اون رو با شما در میون میگذارم.چند روز پیش میخواستم از یک روتر میکروتیک backup بگیرم و اون رو روی یک دستگاه دیگه restore کنم .پس اول بک آپ رو گرفتم و همه چیز خوب بود اما در هنگام ریستور کردن ، هر کاری کردم ریستور نمیشد .پس برای اطمینان چند بار بک آپ گرفتم اما هیچ کدوم ریستور نمیشد. برای آخری بار هنگامی که خواستم بک آپ بگیریم برای تست گفتم ، پسورد هم روی اون بک آپ بگذارم

میکروتیک بک آپ

همون طوری که در عکس فوق می بینید در میکروتیک در زمان بک آپ گیری میشه برای فایل بک آپی که میگیریم پسورد بگذاریم تا در آینده اگر فایل بک آپ دست کسی دیگه ای افتاد از تنظیمات ما سوء استفاده نکنه.در هر صورت اینبار که پسورد رو گذاشتم به راحتی روی میکروتیک دوم restore شد و همه چی به خوشی و خرمی انجام گردید

  • آیا یادگیری میکروتیک سخت است؟

    خیر ، یادگیری میکروتیک بسیار آسان است و بیشتر رابط کاربری این محصول بصورت گرافیکی است اما تنظیماتی هم بصورت خط فرمانی دارد ، اگر بصورت اصولی و طبق سرفصل های بین المللی یادگیری میکروتیک را با دوره MTCNA شروع کنید ، میکروتیک برای شما مثل آب خوردن است
  • آیا برای آموزش میکروتیک حتما باید آموزشگاه برویم؟

    خیر ، شما می توانید بصورت آنلاین هم آموزش میکروتیک را یاد بگیرید ، هم بصورت مقاله ، هم بصورت ویدیویی و هم بصورت کلاس آنلاین ، اما دیگر در ایران امکان برگزاری آزمون بین المللی و دریافت گواهینامه وجود ندارد زیرا شرکت میکروتیک مدرسین خودش در ایران را به صورت کلی تحریم کرده است

رسول دانش
رسول دانش

کارشناس الکترونیک و شبکه

سلام ، مسئول IT چند تا مجموعه و شرکت هستم ، از الکترونیک شروع کردم (هنوزم عاشق الکترونیک هستم) و الان توی دنیای IT دارم فعالیت میکنم ، توی محصولات ماکروسافتی و mikrotik دستی بر آتش دارم ....

28 مهر 1396 این مطلب را ارسال کرده

نظرات