نحوه اتصال به میکروتیک

در قسمت سوم آموزش قصد داریم روش های اتصال به روتر جهت کانفیگ میکروتیک را توضیح دهیم و نگاهی گذرا به winbox و CLI میکروتیک خواهیم داشت از آنجایی که اتصال به روتر مقدمه همه کار هایی است که روی روتر انجام خواهیم داد این قسمت از اهمیت بالایی برخوردار است و انتخاب بهترین روش اتصال نقش بسزایی در امنیت روتر شما خواهد داشت .

اتصال به روتر بورد جهت کانفیگ میکروتیک

برای کانفیگ روتر میکروتیک 6 روش وجود دارد .

  1. اتصال از طریق پورت کنسولاین نوع اتصال در همه ی روتر بوردها پشتیبانی نمی شود ( معمولا روتر بورد های SOHO و یا وایرلس های خارجی پورت کنسول ندارند ) . در ضمن کابل کنسول در روتر برد های میکروتیک متفاوت است در بعضی یک سر RJ45 و یک سر D-SUB 9 pin female (کابل ” رول اور ” دقیقا مشابه کابل کنسول Cisco ) و در بعضی دیگر به صورت دو سر D-SUB 9 pin female می باشد. با این روش  ، شما به محیط CLI  جهت کانفیگ روتر میکروتیک وارد می شود این روش به دلیل نیاز به دسترسی فیزیکی به روتر خیلی مورد استفاده نمی باشد ولی امکاناتی مثل بررسی بوت و دیباگینگ سخت افزاری فقط از طریق کنسول امکان پذیر است . در ضمن اگر هنوز روی روتر IP ندارید میتوانید برای کانفیگ از کنسول استفاده کنید . بادریت اتصال ۱۱۵۲۰۰ و به صورت ۸ بیتی , با یک stop bit و بدون parity می باشد . برای اتصال با پورت کنسول روتربورد میکروتیک می توانید از نرم افزار های ترمینال استفاده کنید معروف ترین این نرم افزار ها Putty و securecrt می باشند .

در تصویر بالا سمت راست کابل roll over و در سمت چپ کابل دو سر D-SUB 9 pin female را می بینید

  1. اتصال از طریق TELNET : از طریق TELNET روی پورت ۲۳ نیز می توان به محیط CLI جهت کانفیگ روتر میکروتیک متصل شد با توجه به اینکه پروتکل TELNET از امنیت پایینی برخوردار می باشد استفاده از این روش توصیه نمی شود و بهتر است این امکان را در روتر بورد غیر فعال کنیم ( در ادامه روش غیر فعال کردن این سرویس را توضیح خواهیم داد ) . در ضمن برای TELNET هم می بایست از یکی از نرم افزار های ترمینال استفاده کنیم .
  2. اتصال از طریق SSH : اتصال از طریق SSH روی پورت ۲۲ و همانند TELNET می باشد با این تفاوت که SSH یک پروتکل امن است و داده ها به صورت کد شده بین کامپیوتر شما و روتر جا به جا می شوند. با این روش مطمئن هستید که هنگام کانفیگ روتر میکروتیک حتی اگر ارتباط بین شما و روتر , شنود شود مشکل امنیتی پیش نخواهد آمد .
  3. اتصال از طریق WEB : از طریق وب نیز می توان به روتر بورد متصل شد و در یک محیط گرافیکی کانفیگ روتر میکروتیک را انجام داد . اتصال از طریق وب به دلیل پایین بودن امنیت توصیه نمی شود ; و بهتر است این قابلیت نیز غیر فعال شود .
  4. اتصال از طریق Winbox :winbox یک نرم افزار است که جهت کانفیگ روتر های میکروتیک ارائه شده است در این نرم افزار تقریبا همه قابلیت های مدیریت توسط CLI به صورت گرافیکی وجود دارد . ارتباط Winbox با روتر بورد میکروتیک امن و روی پورت 8291 انجام می شود از قابلیت های خوب Winbox امکان اتصال از طریق MAC آدرس است (در واقع به صورتMACTelnet انجام می شود ) . کاربران لینوکس هم نگران نباشند با اینکه نسخه لینوکسی winbox وجود ندارد ولی در سیستم عامل لینوکس می توانید winbox را با شبیه ساز Wine بدون مشکل اجرا کنید . البته با جستجو در اینترنت نسخه های مختلفی از winbox برای اندروید و ios و حتی MAC پیدا خواهید کرد ولی از آنجایی که هیچکدام نسخه رسمی نمی باشند استفاده از آنها ریسک در امنیت روتر شما می باشد .
  5. اتصال از طریق API

پیشنهاد ما برای کانفیگ روتر میکروتیک نرم افزار Winbox می باشد . و در این سری مقالاتآموزش میکروتیک سعی خواهیم کرد بیشتر از winbox استفاده کنیم .

آشنایی بیشتر با Winbox

همانطور که قبلا هم گفته شد winbox نرم افزاری برای مدیریت میکروتیک می باشد این نرم افزار قابلیت اتصال به میکروتیک از طریق آدرس IP و یا آدرس MAC را داراست . ( اتصال از طریق MAC کمی ناپایدار است ) .

دقت داشته باشید در صورت ناهمخوانی ورژن RouterOS با Winbox ممکن است پیغامی مبنی بر بروز رسانی winbox در یافت کنید و یا به روتر متصل ولی اتصالی ناپایداری داشته باشد بهتر است همیشه از آخرین نسخه Winbox استفاده کنید تا مشکلی پیش نیاید . در هنگام نگارش این مطلب آخرین نسخه Winbox نسخه 3.0 بوده و به صورت رایگان از سایت میکروتیک قابل دریافت می باشد .

Winbox به صورت یک فایل EXE می باشد و نیازی به نصب ندارد .

در تصویر زیر نمایی از پنجره ورود winbox را می بینید .

 

برای کانفیگ روتر میکروتیک از طریق Winbox کافی است آدرس IP و یا Mac را در قسمت Connect To وارد کنید . در قسمت login نام کاربری میکروتیک که به صورت پیشفرض admin می باشد و در قسمت Password کلمه عبور را وارد می کنید که به صورت پیشفرض کلمه عبور را باید خالی بگذارید .

دقت داشته باشید در صورتی که پورت اتصال Winbox را عوض کرده اید باید بعد از آدرس IP و یا MAC علامت کلون “:” یا همان دونقطه گذاشته و سپس شماره پورت را نیز وارد کنیم .

در انتها فقط کافی است که روی دکمه connect کلیک کنیم تا به روتر متصل شویم .

با زدن دکمه Add/set مشخصاتی که وارد کرده اید به غیر از کلمه عبور save می شود و به لیست Managed اضافه خواهد شد . در صورتی که تیک save password را زده باشید کلمه عبور نیز ذخیره می شود .

با ذخیره کردن پسورد winbox کلمه عبور را در یک فایل به صورت Clear text ذخیره می کند پس اگر مجبور به کانفیگ روتر میکروتیک روی یک کامپیوتر مهمان شدید هرگز پسورد را ذخیره نکنید .

مسیر ذخیره تنظیمات Winbox در ویندوز هفت به صورت زیر است .

X:\Users\********\AppData\Roaming\Mikrotik\Winbox\winbox.cfg

X درایوی است که ویندوز در آن نصب شده و **** نام کاربری فعلی ویندوز است .

تب neighbors برای پیدا کردن میکروتیک های داخل یک شبکه می باشد . Winbox به صورت پیشفرض می تواند میکروتیک های داخل شبکه شما را در این قسمت لیست کند این لیست شامل اطلاعات کاربردی از میکروتیک ها می باشد با کلیک روی IP و یا MAC آنها می توانید به آنها متصل شوید .

شایان ذکر است در صورتی که این قابلیت (discovery)  روی روتر از کار انداخته شده باشد امکان پیدا کردن روتر توسط Winbox وجود ندارد .

علامت های پر کاربرد در Winbox

  • اضافه کردن یک آیتم جدید .
  • حذف یک آیتم .
  • غیر فعال کردن یک آیتم .
  • فعال کردن یک آیتم .

اگر هنگام کانفیگ روتر میکروتیک در Winbox  فیلدی به رنگ قرمز در بیاید یعنی مقدار داخل فیلد نامعتبر می باشد .
نوشته های مربوط به عناصر روتر در winbox مانند نام اینترفیس ها اگر به صورت ایتالیک نوشته شده باشد به معنای غیر فعال بودن آن عنصر می باشد . به عنوان مثال اگر نام یکی از پورت های اترنت به صورت ایتالیک نوشته شده باشد بدین معناست که آن پورت غیر فعال و یا Unplug می باشد .

آشنایی با محیط CLI میکروتیک

همانطور که قبلا هم ذکر کردیم بهترین ابزار برای کانفیگ روتر میکروتیک winbox است . (البته این نظر ماست) ولی با این وجود محیط CLI به دلیل کاملتر بودن مورد استفاده قرار خواهد گرفت  و خوب است با آن نیز آشنا شویم .

از همه روش های اتصال برای استفاده از محیط CLI میکروتیک می توان استفاده کرد به عنوان مثال با اتصال Winbox به میکروتیک می توانید از منوی سمت راست گزینه Terminal را انتخاب کنید تا به محیط CLI دسترسی پیدا کنید .

CLI میکروتیک شباهت زیادی به CLI سیستم عامل های لینوکس بیس دارد . در صورتی که قبلا از  CLI روتر های سیسکو استفاده کرده باشید خیلی راحت می توانید با کنسول میکروتیک کار کنید .
به عنوان مثال دستورات در صورت یکتا شدن با زدن کلید تب کامل می شوند و در صورتی که یکتا نباشند می توانید دستوراتی که با حروف مورد نظر شما شروع می شوند را ببینید . و هر کجا که نیاز به راهنمایی دارید از ” ؟ ” استفاده کنید .

برای آشنایی بیشتر با محیط CLI می توانید به سایت Wiki MIKROTIK مراجعه کنید .

آشنایی با دوره ها و لایسنس های میکروتیک

در قسمت اول آموزش به مقدمات خواهیم پرداخت , خلاصه ای از تاریخچه شرکت میکروتیک را بیان خواهیم کرد سپس توضیحات مختصری درباره دوره های آموزشی میکروتیک خواهیم داد و در ادامه سطوح مختلف لایسنس در میکروتیک را بررسی می کنیم در آخر هم روش روشن کردن روتربرد را آموزش میدهیم .

آشنایی مختصری با شرکت میکروتیک

شرکت میکروتیک در سال 1996 توسط دو دانشجوی MIT در لیتوانی دایر شد . محصول این شرکت در ابتدا سیستم عاملی بر پایه دبیان بود که فقط به قابلیت های روتینگ در آن توجه شده بود این سیستم عامل با نام MIKROTIK Router OS وارد بازار شد . بدین شکل که شما این سیستم عامل را روی یک PC و یا ماشین مجازی نصب کرده و آن را تبدیل به یک روتر می کردید از نکات مثبت این سیستم عامل می توان به نیاز ناچیز به منابع سخت افزاری اشاره کرد به شکلی که شما با یک کامپیوتر Pentium II و 128 مگابایت رم یک روتر توانمند خواهید داشت. از دیگر مزایای آن قیمت بسیار ناچیز لایسنس این سیستم عامل بود که درواقع باعث گسترش استفاده از آن شد ؛ اما کار میکروتیک اینجا به پایان نرسید و در سال 2002 این شرکت تصمیم گرفت تا سخت افزارهای اختصاصی خود را ارائه دهد روتر های سخت افزاری میکروتیک با نام تجاری Router board شناخته می شوند . روتر های وایرلس میکروتیک بسیار شناخته شده و پرکاربردند .

در حال حاضر شرکت میکروتیک بیش از 150 نفر کارمند دارد و درواقع نمونه ارزان قیمت تجهیزات شبکه برندهای مطرح می باشد .

با وجود قیمت بسیار پایین روتر بردهای میکروتیک استفاده از RouterOS روی سخت افزار X86 اگرچه چندان منطقی به نظر نمی آید ولی با این حال پروژه RouterOS با معماری X86 کماکان متوقف نشده و استفاده از آن به صورت ماشین مجازی رایج است .

آشنایی با دوره های  میکروتیک

میکروتیک هم مانند اکثر تولیدکنندگان تجهیزات شبکه مدارکی برای نشان دادن توانایی های افراد در کار با تجهیزات این شرکت دارد . متاسفانه میکروتیک مانند مایکروسافت و سیسکو منبع دقیقی برای آزمون های خود ندارد و آمادگی برای آزمون از طریق کلاس های آموزشی که توسط مدرسین میکروتیک برگزار می گردد انجام می شود , دوره های آموزشی میکروتیک به شرح زیر می باشند .

  1. MTCNA :MikroTik Certified Network Associate ابتدایی ترین دوره میکروتیک می باشد که درواقع مبانی اولیه ای از همه دوره ها در آن گنجانده شده و پیشنیاز تمام دوره های میکروتیک می باشد .
  2. MTCRE:MikroTik Certified Routing Engineer این دوره مربوط به مباحث پیشرفته روتینگ می باشد .
  3. MTCWE :MikroTik Certified Wireless Engineer این دوره هم مربوط به مباحث پیشرفته وایرلس می باشد .
  4. MTCTCE :MikroTik Certified Traffic Control Engineer این دوره نیز مربوط به مباحث پیشرفته کنترل پهنای باند ,QOS , firewall , mangel , DNS , DHCP و Web proxy می باشد .
  5. MTCUME :MikroTik Certified User Management Engineer این دوره مباحث پیشرفته تونلینگ , HOTSPOT و استفاده از RADIUS SERVER ها می باشد .
  6. MTCINE :MikroTik Certified Inter-networking Engineer دوره پیشرفته ای است که مباحث MPLS ,BGP و مهندسی ترافیک در آن تدریس می شوند .

خوشبختانه امکان شرکت در آزمون رسمی میکروتیک در ایران نیز وجود دارد که با مراجعه به Trainer های رسمی میکروتیک در ایران می توانید در این آزمون که در زمان نگارش این مطلب حدود 100 هزار تومان هزینه دارد شرکت کنید و مدرک رسمی دریافت کنید .

در این سری آموزش های میکروتیک ما به مباحث MTCNA خواهیم پرداخت . توجه داشته باشید که این آموزش کمی فراتر از دوره MTCNA می باشد و قسمت هایی که در این سری مقالات به آن ها پرداخته نمی شود قطعاً به سرفصل های این دوره مربوط نمی شود و باید در دیگر دوره های آموزش میکروتیک به دنبال آنها بود.

پیش نیاز این دوره +Network می باشد . در این دوره آموزش میکروتیک ما به مباحث اولیه شبکه نخواهیم پرداخت و فقط اشاره جزئی به آن ها خواهیم کرد , پس در صورت نیاز حتماً مروری بر این مباحث داشته باشید .

آشنایی با سخت افزارهای میکروتیک

سخت افزارهای میکروتیک به سه دسته تقسیم :

  1. روتر های اترنت
  2. سوئیچ ها
  3. روتر های وایرلس

چند نکته درباره سخت افزار های میکروتیک .

  • بعضی از روتر بردها به صورت مادربرد ارائه می شوند و شما باید به صورت جداگانه کیس برای آن ها تهیه کنید .
  • بعضی از روتر های میکروتیک قابلیت توسعه به وسیله شکاف mini PCI رادارند .
  • سیستم عامل همه سخت افزار های میکروتیک RouterOS می باشد .

در تصویر زیر چند نمونه از روتر بردهای میکروتیک را می بینید .

آشنایی با انواع لایسنس در میکروتیک

میکروتیک دارای 7 سطح لایسنس است که از سطح 0 تا 6 می باشند در زیر جدول مقایسه لایسنس ها را مشاهده می کنید .

چند نکته درباره لایسنس میکروتیک :

  • لایسنس سطح 0 نسخه آزمایشی است و فقط 24 ساعت کار می کند .
  • لایسنس سطح 2 دیگر ارائه نمی شود .
  • لایسنس سطح 3 مخصوص روتر های وایرلس است ازاین رو برای نسخه x86 ارائه نمی شود .
  • لایسنس ها مادام العمر هستند و می توان بدون محدودیت RouterOS را آپدیت کرد .
  • سخت افزارهای میکروتیک همراه با لایسنس ارائه می شوند.
  • لایسنس ها هیچ محدودیتی در تعداد پورت ندارند .
  • امکان ارتفاع از یک لایسنس به لایسنس بالاتر وجود ندارد و باید لایسنس جدید خریداری شود .
  • لایسنس وابسته به هارددیسک است و با از بین رفتن هارد یا حافظه Nand flash لایسنس هم از بین می رود .
  • امکان انتقال یک لایسنس به روتر برد دیگر وجود ندارد .
  • امکان جابجا کردن هارددیسک بین روتر ها وجود دارد و مشکلی برای لایسنس پیش نمی آید .
  • در صورت خرابی هارددیسک می توان با هزینه 10 دلار لایسنس مجدد دریافت کرد . ( بهتره که لایسنس جدید بخرید به دردسرش نمی ارزه )
  • همه لایسنس ها 15 الی 30 روز پشتیبانی از طریق email دارند .
  • برای درج لایسنس در روتر برد می توان لایسنس را در ترمینال paste کرد و یا از طریق winbox آن را import کنید .

روشن کردن میکروتیک

میکروتیک ها هیچ کدام دکمه روشن و یا خاموش ندارند و به محض اتصال به منبع برق روشن می شوند . در نظر داشته باشید که درصورتی که میکروتیک را Shutdown کنید برای روشن کردنش باید یک بار منبع تغذیه را از برق جدا و دوباره متصل کنید. نکته ای که باید حتماً مدنظر بگیرید درصورتی که روتر برد شما کارت وایرلس دارد هرگز بدون اتصال آنتن مناسب روتر برد را روشن نکنید (احتمال آسیب رسیدن به کارت وایرلس وجود دارد) البته در کانفیگ پیش فرض میکروتیک ها کارت وایرلس غیرفعال شده است.

در اولین بوت , میکروتیک کانفیگ پیش فرضی دارد که پرکاربردترین قسمت این کانفیگ داشتن IP روی پورت اترنت شماره یک است این IP برابر است با 192.168.88.1 و نام کاربری آن Admin و کلمه عبوری هم ندارد الباقی کانفیگ بستگی به روتر برد متفاوت است در اولین اتصال winbox به روتر برد پیغامی نمایش داده می شود که می توانید تمامی کانفیگ پیش فرض را حذف و یا آن ها را نگه دارید پیشنهاد ما حذف کانفیگ پیش فرض است .

( در مباحث آینده درباره winbox توضیح خواهیم داد )

میکروتیک چیست؟

میکروتیک یک شرکت تولید کننده روتر می باشد با جستجو عبارت ” whats the mikrotik ” در گوگل به بهترین تعریف برای میکروتیک خواهید رسید. در این جستجو گوگل به نقل از وب سایت gregsowell.com این چنین میکروتیک را تعریف میکند. ” Mikrotik is a rich man’s all in one router at a poor man’s price ” .

اما ارزان بودن میکروتیک نشان از بی کیفیتی و یا کارایی پایین این محصول نبوده و روند رو به رشد این شرکت نشانه ای از اعتماد کاربران به آن می باشد .

مقایسه روتر میکروتیک

خیلی از افراد علاقه زیادی به مقایسه کردن تجهیزات برند های مختلف با هم دارند و در زمینه روتر ها هم همیشه برند های مختلف را با روتر های سیسکو مقایسه میکنند . این مقایسه واقعا عادلانه به نظر نمی آید به عنوان مثال یک روتر رده پایین مانند 2611 از شرکت سیسکو که به صورت پیشفرض دارای 2 پورت اترنت است قیمتی حدود 10 برابر یک روتر رده پایین از میکروتیک با 5 پورت اترنت را دارد . آیا منطقی به نظر میرسد که این دو روتر را با هم مقایسه کنیم ؟

هر چند افراد زیادی هستند که تجهیزات میکروتیک را در رده small office home office) SOHO) قرار میدهند ولی با وجود روتر های قدرتمند سری CCR در سبد محصولات این شرکت نمی توان ورود آن به شبکه های Enterprise را انکار کرد .

چرا استفاده از روتر میکروتیک ؟

جایگاه استفاده از تجهیزات بسیار مهم می باشد و در سال های اخیر میکروتیک جایگاه خود را در شبکه های خانگی و سازمانی پیدا کرده است دیگر برای یک کار کوچک لازم نیست هزینه زیادی پرداخت کنید و یا به علت هزینه های بالای تجهیزات , خود را از سرویس های شبکه محروم کنید . کار با روتر های میکروتیک بسیار ساده است و محیط خشک و کسل کننده CLI دیگر تنها روش کانفیگ روتر نیست .

از آنجایی که روتر های میکروتیک به دلیل قیمت بسیار پایین ( نسبت به روتر های سازنده های دیگر ) و کارایی بسیار بالا این روزها پرکاربردند و در هر سازمانی استفاده می شوند برآن شدیم تا این مجموعه آموزش میکروتیک را برای دوستداران حوزه شبکه آماده کنیم . در این مجموعه آموزش میکروتیک سعی شده تا بصورت ساده و مصور مباحث مطرح شوند تا هر فردی قابلیت استفاده از آن را داشته باشد , در مواقعی که احساس کردیم متن به تنهایی جوابگوی نیاز آموزشی نیست از فیلم های آموزش میکروتیک هم استفاده کرده ایم . توجه داشته باشید در این سری آموزش میکروتیک به مباحث پایه ای شبکه نخواهیم پرداخت پس در صورتی که لازم می بینید مروری بر مباحث +Network داشته باشید .