تنظیم میکروتیک | کانفیگ میکروتیک به صورت ساده

• کامبیز ذوقی
• آموزش میکروتیک
• بروزرسانی شده در26 آبان 1402

قبلا در مورد میکروتیک به صورت مفصل صحبت کردیم اگر نمی‌دانید میکروتیک چیه؟ حتما مطلب «تاریخچه میکروتیک» را مطالعه کنید. در یک ویدیو مجزا هم میکروتیک را روی ماشین مجازی نصب کردیم. اما در این مطلب قرار است تنظیمات اولیه میکروتیک را انجام دهیم. یعنی فرض کنید یک روتر میکروتیک خریداری کردید و برای بار اول میخواهید روتر میکروتیک را کانفیگ کنید و اینترنت را به روتر میکروتیک برسانید و سپس از طریق روتر میکروتیک اینترنت را بین کلاینت‌ها به اشتراک بگذارید. در این مطلب تنظیم میکروتیک و کانفیگ میکروتیک را به صورت قدم به قدم انجام می‌دهیم.

پیش‌نیازها قبل از شروع کانفیگ روتر

قبل از اینکه شروع به تنظیم روتر میکروتیک کنیم باید نرم‌افزار winbox را از سایت میکروتیک دانلود کنید. برای این‌کار وارد سایت میکروتیک به آدرس Mikrotik.com شوید و سپس از بخش Software نرم‌افزار را مانند تصویر زیر دانلود کنید.

چون قرار است به روتر میکروتیک اینترنت برسانیم باید زیرساخت اینترنت را هم داشته باشید و این می‌تواند یک مودم ADSL باشد یا حتی یک آنتن رادیویی. مهم این است که اینترنت داشته باشید.

اولین تنظیم میکروتیک: اتصال میکروتیک به کامپیوتر و مودم

اولین قدم در تنظیم میکروتیک این است که به آن دسترسی داشته باشیم. برای دسترسی به روتر میکروتیک می‌توانید مانند تصویر زیر پورت دو روتر میکروتیک را به کامپیوتر یا لپ‌تاپ خودتان و پورت پنج را هم به مودم متصل کنید. البته هر پورت دیگری را می‌توانید انتخاب کنید اما فقط پورت یک را انتخاب نکنید چون به صورت پیش‌فرض پورت یک برای WAN تنظیم شده و از طریق آن دسترسی به روتر نخواهید داشت.

دومین تنظیم میکروتیک: ریست کردن روتر میکروتیک

میکروتیک به صورت پیش‌فرض یکسری تنظیمات ابتدایی را روی روتر خودش قرار داده است. برای این‌که روتر کاملا خام شود باید یکبار هم خودمان آن را ریست کنیم. به همین دلیل بود که در بخش اول گفتیم که نمی‌توان به پورت یک روتر میکروتیک متصل شد.

برای ریست کردن روتر میکروتیک به صورت سخت‌افزاری باید دکمه ریست را نگه دارید و سپس کابل برق را به روتر متصل کنید و منتظر بمانید تا چراغ USR چشمک زن شود، سپس دکمه ریست را رها کنید. الان روتر ریست شده است.

برای ریست نرم‌افزاری بعد از اینکه از طریق وینباکس وارد روتر شدید، باید از قسمت system گزینه reset configuration را انتخاب کنید. و در نهایت مانند تصویر زیر گزینه Reset configuration را انتخاب کنید تا روتر ریست شود.

سومین تنظیم میکروتیک: نامگذاری روتر و اینترفیس‌های روتر

اگر میخواهید استاندارد و البته حرفه‌ای کار کنید باید قوانین نامگذاری را رعایت کنید. به همین علت پورت‌های روتر را نامگذاری می‌کنیم تا دقیقا بدانیم که کدام اینترفیس یا اِتر (Ether) به کجا متصل شده است. کافیه که مانند تصویر زیر گزینه Interfaces را انتخاب کنید و سپس با کلیک کردن روی هر کدام از اینترفیس‌ها نام آن را تغییر دهید. به صورت پیش‌فرض نام اینترفیس‌ها به صورت etherx که X شماره پورت هر اینترفیس است.

دقت کنید در تصویر بالا اینترفیس‌ها را بر حسب کاری که انجام میدهد نامگذاری کرده‌ایم. با دابل کلیک کردن روی هر Ether می‌توان نام آن را تغییر داد.

چهارمین تنظیم میکروتیک: کانفیگ DHCP Client

روش‌های متفاوتی وجود دارد که اینترنت را به روتر میکروتیک برسانیم. در این آموزش ما از DHCP Client کمک می‌گیریم. برای اجرای این سرویس از تب IP گزینه DHCP Client را انتخاب کنید و مانند تصویر زیر تنظیمات را انجام دهید. گزینه بعلاوه که در تصویر مشخص است را انتخاب کنید و گزینه Interface را مطابق با اینترفیسی قرار دهید که به مودم یا آنتن رادیویی وصل است. سپس مانند تصویر گزینه‌ها را انتخاب کنید.

پنجمین تنظیم میکروتیک: تنظیمات Bridge

قابلیت Bridge اینترفیس‌های روتر را تبدیل به سوئیچ میکند. برای این‌که بتوانیم اینترنت کابلی و وایرلس را راه‌اندازی کنیم باید اینترفیسی که به LAN یا کامپیوتر خودتان متصل شده را همراه با اینترفیس وایرلس در یک Bridge مشترک قرار دهید. گزینه Bridge را از گزینه‌های سمت چپ انتخاب کنید و با زدن روی بعلاوه یک Bridge ایجاد کنید. نیازی به کار خاصی نیست فقط OK را انتخاب کنید.

سپس از تب Ports اینترفیس‌های موردنیاز را به Bridge اضافه کنید. در قسمت Interface آن پورتی را که قرار است عضو Bridge باشد را انتخاب کنید و در قسمت Bridge آن Bridgeای را که ساخته‌اید انتخاب کنید.

ششمین تنظیم میکروتیک: راه‌اندازی DHCP Server

برای این‌که کلاینت‌ها بتوانند تنظیمات TCP/IP را از میکروتیک دریافت کنند باید DHCP Server راه‌اندازی کنیم. از همان مسیری که DHCP Client را راه‌اندازی کردیم این بار گزینه DHCP Server را انتخاب می‌کنیم و از تب DHCP روی دکمه DHCP Setup کلیک می‌کنیم. و در بخش اول Bridgeای که ساختیم را انتخاب می‌کنیم. سپس فقط با Next زدن تنظیمات را به اتمام میرسانیم. الان باید بتوانید از روتر میکروتیک تنظیمات IP را دریافت کنید. کافیه یکبار کارت شبکه را غیرفعال و فعال کنید یا کابل شبکه را یکبار جدا کنید و مجددا متصل کنید.

به این نکته توجه کنید که قبل از این‌کار باید روی اینترفیسی که به کامپیوتر یا LAN متصل است باید IP آدرس تنظیم کنید. که از بخش IP و سپس Addresses قابل انجام است.

هفتمین تنظیم میکروتیک: تنظیم Source NAT

قطعا می‌دانید که IP آدرس‌های Private در سطح اینترنت قابل شناسایی و مسیریابی نیستند به همین علت تکنولوژی NAT معرفی شد تا IP Public را با این IP Private جابجا کند و سپس به سمت اینترنت ارسال کند. روی روتر و مودمی که اینترنت داریم یک IP Public قرار گرفته است که از طریق آن به اینترنت متصل می‌شویم و سرویس دهنده اینترنت هزینه آن را به صورت شارژ ماهیانه از ما دریافت می‌کند.

برای انجام این کانفیگ میکروتیک باید از گزینه IP سپس Firewall را انتخاب کنید. سپس از تب NAT بعلاوه را انتخاب کنید و سپس مانند تصویر تنظیمات را انجام دهید.

در قسمت Chain گزینه srcnat را انتخاب کنید و سپس از تب Action گزینه masquerade را انتخاب کنید.

هشتمین تنظیم میکروتیک: تنظیمات وایرلس میکروتیک

برای این‌که روتر میکروتیک به کلاینت‌های وایرلس هم سرویس باید قابلیت Wi-Fi روتر میکروتیک را هم تنظیم کنیم. برای فعالسازی وایرلس از گزینه‌های سمت چپ Wireless را انتخاب کنید و سپس تنظیمات را مانند تصویر زیر انجام دهید. نکته اینجاست که به صورت پیش‌فرض اینترفیس وایرلس غیرفعال است و باید آن را فعال کنید و بعد روی اینترفیس دو بار کلیک کنید و تنظیمات را مانند تصویر زیر ادامه دهید.

نکته دیگر این است که باید در قسمت Band باید باند فرکانسی که Wi-Fi پشتیبانی می‌کند را انتخاب کنید که می‌تواند 5 گیگاهرتز یا 2.4 گیگاهرتز باشد. هر کدام که موجود بود انتخاب کنید. قسمت SSID برای مشخص کردن نام وایرلس است.

برای پسورد گذاشتن روی وایرلس باید وارد تب Security Profiles شوید و روی گزینه default دوبار کلیک کنید کنید و تنظیمات را مانند تصویر زیر انجام دهید. در قسمت WPA2 Pre-Shared Key باید پسورد وایرلس را وارد کنید.

نهمین تنظیم میکروتیک: امن‌سازی میکروتیک

به صورت پیش‌فرض کلی سرویس روی روتر میکروتیک در حال اجرا است و همچنین برای اتصال به روتر میکروتیک پسوردی در نظر گرفته نشده است. برای امن سازی روتر باید سرویس‌هایی که اضافه هستند را غیرفعال کنیم و برای اتصال به روتر میکروتیک هم پسورد در نظر بگیریم.

برای دسترسی به سرویس‌های از قسمت IP بخش Services را انتخاب کنید و مانند تصویر زیر به سرویس‌هایی که نیاز ندارید، غیرفعال کنید. سرویس را انتخاب کنید و سپس از طریق دکمه ضربدر آن را غیرفعال کنید.

برای تنظیم رمز روی وینباکس باید از طریق قسمت System گزینه Users را انتخاب کنید و سپس با راست کلیک کردن روی یوزر موردنظر و انتخاب گزینه پسورد، یک پسورد روی یوزر پیش‌فرض یا یوزری که خودتان انتخاب میکنید تنظیم کنید.

جمع‌بندی تنظیم میکروتیک

در این آموزش با 9 قدم توانستیم روتر میکروتیک را کانفیگ کنیم. همان‌طور که مشاهده کردید، تنظیم میکروتیک کار چندان سختی نیست کافیه که چندبار این تنظیم را تکرار کنید تا دیگر نیازی به نگاه کردن به این آموزش هم حتی نداشته باشید. البته میکروتیک دنیای خودش را دارد و برای این‌که میکروتیک را به صورت جامع و کامل یاد بگیرید نیاز دارید دوره MTCNA میکروتیک را بگذرانید، تا یک دید کلی نسبت به میکروتیک پیدا کنید. امیدوارم مورد توجه شما قرار گرفته باشد.

کامبیز ذوقی

بنیانگذار و مدیر کل آکادمی بامادون

منبع: بامادون | کپی و نشر مطلب با ذکر منبع و نام نویسنده بلامانع است.

به اندازه یک فنجان قهوه از ما را حمایت کنید و پشیبان ما شوید تا با انرژی بیشتر آموزش‌ها را تولید کنیم.

پرداخت ۲۰ هزار تومان

کامبیز ذوقی

کامبیز ذوقی هستم بنیان‌گذار وب‌سایت بامادون ، کارشناس شبکه‌های کامپیوتری مایکروسافت. سعی میکنم اکثر اوقات چیزی در مورد کامپیوتر یاد بگیرم و روی رشد شخصی خودم کار کنم.