راهنمای نصب و راه اندازی اولیه میکروتیک

میکروتیک (MikroTik) یک شرکت پیشرو در زمینه تولید تجهیزات شبکه است که با روترهای قدرتمند و مقرون به صرفه خود، جایگاه ویژه‌ای در بازار جهانی پیدا کرده است. این روترها با سیستم عامل انعطاف‌پذیر RouterOS، به کاربران امکان می‌دهند تا شبکه‌های خود را با دقت و کارایی بالا مدیریت کنند. از شبکه‌های خانگی کوچک گرفته تا شبکه‌های سازمانی بزرگ، میکروتیک راه‌حل‌های متنوعی را برای نیازهای مختلف ارائه می‌دهد.

قابلیت‌های میکروتیک بسیار گسترده است و شامل مسیریابی، فایروال، مدیریت پهنای باند، VPN، هات‌اسپات، QoS و بسیاری از ویژگی‌های دیگر می‌شود. این روترها با پشتیبانی از پروتکل‌های مختلف شبکه و امکان پیکربندی دقیق، به شما اجازه می‌دهند تا شبکه خود را به دلخواه خود شخصی‌سازی کنید و امنیت و کارایی آن را به حداکثر برسانید.

یکی از دلایل محبوبیت میکروتیک، قیمت مناسب و کارایی بالای آن است. این روترها با ارائه ویژگی‌های پیشرفته با قیمتی رقابتی، به گزینه‌ای جذاب برای کاربران خانگی و کسب‌وکارهای کوچک و متوسط تبدیل شده‌اند. همچنین، میکروتیک با ارائه دوره میکروتیک و منابع آموزشی رایگان، به کاربران کمک می‌کند تا به راحتی با سیستم عامل RouterOS آشنا شوند و از قابلیت‌های کامل روترهای خود بهره‌مند شوند. در این مقاله از بلاگ کندو، به شما نشان خواهیم داد که چگونه می‌توانید یک روتر میکروتیک را نصب و راه‌اندازی کنید و از امکانات بی‌نظیر آن برای بهبود شبکه خود استفاده کنید.

آماده‌سازی برای نصب میکروتیک

پیش از شروع نصب سیستم عامل RouterOS بر روی روتر میکروتیک، لازم است مقدمات لازم را فراهم کنید. در این مرحله، مراحل زیر را دنبال کنید:

1. دانلود آخرین نسخه سیستم عامل RouterOS:
2. به وب‌سایت رسمی میکروتیک مراجعه کنید: https://mikrotik.com/download
3. در بخش “Download archive”، نسخه مناسب RouterOS را برای مدل روتر خود انتخاب کنید. (معمولاً آخرین نسخه Long-term یا Stable توصیه می‌شود.)
4. فایل فشرده (zip) را دانلود و از حالت فشرده خارج کنید.
5. تهیه فلش مموری یا کارت حافظه:
6. یک فلش مموری یا کارت حافظه با ظرفیت کافی (حداقل 16 مگابایت) تهیه کنید.
7. مطمئن شوید که فلش مموری یا کارت حافظه فرمت FAT32 دارد.
8. اتصال میکروتیک به کامپیوتر:
9. روتر میکروتیک را با استفاده از کابل شبکه به کامپیوتر خود متصل کنید.
10. اطمینان حاصل کنید که کامپیوتر شما به شبکه متصل است و می‌تواند به میکروتیک دسترسی داشته باشد.
11. نصب نرم‌افزار Winbox:
12. نرم‌افزار Winbox را از وب‌سایت میکروتیک دانلود و نصب کنید: https://mikrotik.com/download
13. Winbox یک ابزار گرافیکی برای مدیریت روترهای میکروتیک است که کار با روتر را بسیار ساده‌تر می‌کند.

نکته: در برخی موارد، ممکن است نیاز باشد که درایور کارت شبکه کامپیوتر خود را برای سازگاری با میکروتیک به‌روزرسانی کنید.

پس از انجام این مراحل، آماده نصب سیستم عامل RouterOS بر روی روتر میکروتیک خود هستید. در بخش بعدی، به شما نشان خواهیم داد که چگونه این کار را انجام دهید.

نصب سیستم عامل RouterOS بر روی میکروتیک

پس از آماده‌سازی مقدمات، می‌توانید سیستم عامل RouterOS را بر روی روتر میکروتیک خود نصب کنید. مراحل زیر را به دقت دنبال کنید:

1. راه‌اندازی مجدد میکروتیک و ورود به حالت Netinstall:
2. روتر میکروتیک را خاموش کنید.
3. دکمه Reset را روی روتر فشار دهید و نگه دارید.
4. روتر را روشن کنید و دکمه Reset را تا زمانی که چراغ ACT شروع به چشمک زدن کند، نگه دارید (حدود 5 ثانیه).
5. با این کار، روتر وارد حالت Netinstall می‌شود و آماده دریافت سیستم عامل جدید است.
6. اجرای نرم‌افزار Netinstall و انتخاب فایل سیستم عامل:
7. نرم‌افزار Netinstall را که قبلاً دانلود و نصب کرده‌اید، اجرا کنید.
8. در قسمت “Packages”، روی دکمه “…” کلیک کنید و فایل‌های سیستم عامل RouterOS را که از حالت فشرده خارج کرده‌اید، انتخاب کنید.
9. توجه داشته باشید که باید فایل‌های مربوط به معماری روتر خود را انتخاب کنید (معمولاً در نام فایل مشخص شده است).
10. انتخاب میکروتیک از لیست دستگاه‌های شناسایی شده و شروع فرایند نصب:
11. در قسمت “Servers”، آدرس MAC روتر میکروتیک خود را پیدا کنید. (این آدرس معمولاً در پشت روتر یا در دفترچه راهنما درج شده است.)
12. روی آدرس MAC روتر کلیک کنید تا انتخاب شود.
13. در قسمت “Action”، گزینه “Install” را انتخاب کنید.
14. روی دکمه “Netinstall” کلیک کنید تا فرایند نصب آغاز شود.
15. منتظر بمانید تا فرایند نصب کامل شود. این فرایند ممکن است چند دقیقه طول بکشد.
16. راه‌اندازی مجدد میکروتیک پس از اتمام نصب:
17. پس از اتمام نصب، نرم‌افزار Netinstall پیغام موفقیت‌آمیز بودن نصب را نمایش می‌دهد.
18. روتر میکروتیک را خاموش و سپس روشن کنید.
19. با این کار، روتر با سیستم عامل RouterOS جدید بوت می‌شود و آماده پیکربندی است.

نکته: در طول فرایند نصب، ممکن است نیاز باشد که فایروال کامپیوتر خود را موقتاً غیرفعال کنید تا Netinstall بتواند به روتر متصل شود.

پس از نصب سیستم عامل، می‌توانید با استفاده از Winbox یا WebFig به روتر متصل شوید و تنظیمات اولیه را انجام دهید. در بخش بعدی، به شما نشان خواهیم داد که چگونه این کار را انجام دهید.

اتصال به میکروتیک و تنظیمات اولیه

پس از نصب سیستم عامل RouterOS، می‌توانید به میکروتیک متصل شوید و تنظیمات اولیه را انجام دهید. دو روش اصلی برای اتصال به میکروتیک وجود دارد:

1. استفاده از Winbox:

• نرم‌افزار Winbox را اجرا کنید.
• در قسمت “Connect To”، آدرس IP پیش‌فرض میکروتیک (192.168.88.1) را وارد کنید.
• در قسمت “Login” و “Password”، نام کاربری و رمز عبور پیش‌فرض (admin و بدون رمز) را وارد کنید.
• روی دکمه “Connect” کلیک کنید.

2. استفاده از WebFig:

• مرورگر وب خود را باز کنید و آدرس IP پیش‌فرض میکروتیک (192.168.88.1) را در نوار آدرس وارد کنید.
• در صفحه ورود، نام کاربری و رمز عبور پیش‌فرض (admin و بدون رمز) را وارد کنید.
• روی دکمه “Login” کلیک کنید.

تغییر نام کاربری و رمز عبور پیش‌فرض:

پس از اتصال به میکروتیک، اولین کاری که باید انجام دهید، تغییر نام کاربری و رمز عبور پیش‌فرض است. این کار برای افزایش امنیت میکروتیک ضروری است.

• در Winbox، به مسیر System -> Users بروید.
• روی کاربر “admin” دوبار کلیک کنید.
• در قسمت “Password” و “Confirm Password”، رمز عبور جدید را وارد کنید.
• روی دکمه “Apply” کلیک کنید.

تنظیمات شبکه (IP Address, DNS, Gateway):

برای اتصال میکروتیک به اینترنت و شبکه داخلی، باید تنظیمات شبکه را انجام دهید.

• در Winbox، به مسیر IP -> Addresses بروید.
• روی دکمه “+” کلیک کنید تا یک آدرس IP جدید اضافه کنید.
• در قسمت “Address”، آدرس IP مورد نظر (مثلاً 192.168.1.1/24) را وارد کنید.
• در قسمت “Interface”، رابط شبکه‌ای که می‌خواهید آدرس IP را به آن اختصاص دهید، انتخاب کنید (مثلاً ether1).
• روی دکمه “Apply” کلیک کنید.
• به مسیر IP -> DNS بروید.
• در قسمت “Servers”، آدرس‌های DNS مورد نظر (مثلاً 8.8.8.8 و 8.8.4.4) را وارد کنید.
• روی دکمه “Apply” کلیک کنید.
• به مسیر IP -> Routes بروید.
• روی دکمه “+” کلیک کنید تا یک مسیر جدید اضافه کنید.
• در قسمت “Dst. Address”، 0.0.0.0/0 را وارد کنید.
• در قسمت “Gateway”، آدرس IP گیت‌وی (Gateway) شبکه خود را وارد کنید.
• روی دکمه “Apply” کلیک کنید.

تنظیمات زمان و تاریخ:

برای عملکرد صحیح برخی از سرویس‌های میکروتیک، تنظیم زمان و تاریخ صحیح ضروری است.

• در Winbox، به مسیر System -> Clock بروید.
• در قسمت “Time Zone”، منطقه زمانی خود را انتخاب کنید.
• در صورت نیاز، زمان و تاریخ را به صورت دستی تنظیم کنید.
• روی دکمه “Apply” کلیک کنید.

پس از انجام این تنظیمات اولیه، میکروتیک شما آماده استفاده است. می‌توانید از قابلیت‌های پیشرفته آن برای مدیریت و بهینه‌سازی شبکه خود بهره‌مند شوید.

پیکربندی اولیه میکروتیک با استفاده از QuickSet

QuickSet یک ابزار ساده و کاربرپسند در RouterOS است که به شما امکان می‌دهد تنظیمات اولیه میکروتیک را به سرعت و بدون نیاز به دانش فنی عمیق انجام دهید. این ابزار برای کاربران مبتدی بسیار مفید است و به آنها کمک می‌کند تا به راحتی میکروتیک را برای استفاده در شبکه خانگی یا اداری خود پیکربندی کنند.

برای دسترسی به QuickSet، پس از اتصال به میکروتیک با استفاده از Winbox یا WebFig، به مسیر QuickSet بروید. در این بخش، می‌توانید تنظیمات مختلفی را انجام دهید که در ادامه به آنها می‌پردازیم:

1. تنظیمات اینترنت (PPPoE, DHCP, Static IP):

• PPPoE: اگر از اینترنت ADSL یا VDSL استفاده می‌کنید، باید این گزینه را انتخاب کنید و نام کاربری و رمز عبور PPPoE خود را وارد کنید.
• DHCP: اگر ارائه‌دهنده خدمات اینترنت شما از DHCP استفاده می‌کند، این گزینه را انتخاب کنید. در این صورت، میکروتیک به صورت خودکار آدرس IP، DNS و Gateway را از ISP دریافت می‌کند.
• Static IP: اگر آدرس IP ثابت دارید، این گزینه را انتخاب کنید و آدرس IP، DNS و Gateway را به صورت دستی وارد کنید.

2. تنظیمات بی‌سیم (SSID, Password, Encryption):

• SSID: نام شبکه بی‌سیم خود را در این قسمت وارد کنید.
• Password: یک رمز عبور قوی برای شبکه بی‌سیم خود انتخاب کنید.
• Encryption: نوع رمزگذاری را انتخاب کنید (WPA2-PSK توصیه می‌شود).

3. تنظیمات DNS و DHCP Server:

• DNS: اگر می‌خواهید میکروتیک به عنوان DNS Server عمل کند، این گزینه را فعال کنید و آدرس‌های DNS مورد نظر را وارد کنید.
• DHCP Server: اگر می‌خواهید میکروتیک به صورت خودکار آدرس IP به دستگاه‌های متصل به شبکه اختصاص دهد، این گزینه را فعال کنید و محدوده آدرس‌های IP قابل تخصیص را مشخص کنید.

نکته: پس از انجام هر تغییر در تنظیمات QuickSet، روی دکمه “Apply” کلیک کنید تا تغییرات ذخیره شوند.

موارد دیگر:

در QuickSet می‌توانید تنظیمات دیگری مانند نام دستگاه، رمز عبور مدیر، منطقه زمانی و NTP Server را نیز انجام دهید. پس از اتمام پیکربندی اولیه، می‌توانید از قابلیت‌های پیشرفته‌تر RouterOS برای شخصی‌سازی و بهینه‌سازی شبکه خود استفاده کنید.

آشنایی با رابط کاربری Winbox: ابزار قدرتمند مدیریت میکروتیک

Winbox یک نرم‌افزار گرافیکی قدرتمند و کاربرپسند است که برای مدیریت روترهای میکروتیک طراحی شده است. این نرم‌افزار امکان پیکربندی و نظارت بر تمامی جنبه‌های روتر را از طریق یک رابط بصری فراهم می‌کند. در این بخش، به معرفی بخش‌های اصلی Winbox و کاربرد آنها می‌پردازیم:

1. Menus (منوها):

در سمت چپ Winbox، منویی شامل گزینه‌های مختلف برای پیکربندی و مدیریت میکروتیک قرار دارد. این منوها به شما امکان می‌دهند به بخش‌های مختلف روتر دسترسی پیدا کنید و تنظیمات مورد نظر خود را اعمال کنید. برخی از منوها عبارتند از:

• Interfaces: مدیریت رابط‌های شبکه (Ethernet, Wireless, VLAN)
• IP: تنظیمات آدرس‌های IP، DNS، DHCP و مسیریابی
• Wireless: تنظیمات شبکه بی‌سیم (SSID, Password, Encryption)
• System: تنظیمات سیستم، کاربران، لاگ‌ها و به‌روزرسانی‌ها
• Queues: مدیریت صف‌ها و پهنای باند
• Firewall: تنظیمات فایروال و امنیت شبکه

2. Interfaces (رابط‌ها):

در این بخش، می‌توانید رابط‌های شبکه میکروتیک (Ethernet, Wireless, VLAN) را مدیریت کنید. می‌توانید آدرس IP، سرعت، وضعیت و سایر تنظیمات رابط‌ها را مشاهده و تغییر دهید.

3. IP:

این بخش شامل گزینه‌های مختلفی برای پیکربندی تنظیمات IP میکروتیک است. می‌توانید آدرس‌های IP، DNS، DHCP Server، DHCP Client و مسیرهای استاتیک و دینامیک را تنظیم کنید.

4. Wireless:

در این بخش، می‌توانید تنظیمات شبکه بی‌سیم میکروتیک را انجام دهید. می‌توانید SSID، رمز عبور، نوع رمزگذاری، کانال و سایر تنظیمات مربوط به شبکه بی‌سیم را پیکربندی کنید.

5. System:

این بخش شامل تنظیمات کلی سیستم میکروتیک است. می‌توانید نام دستگاه، رمز عبور مدیر، منطقه زمانی، NTP Server و سایر تنظیمات سیستم را تغییر دهید. همچنین، می‌توانید لاگ‌های سیستم را مشاهده کنید و سیستم عامل را به‌روزرسانی کنید.

نحوه مشاهده وضعیت میکروتیک (CPU, Memory, Traffic):

Winbox امکان مشاهده وضعیت میکروتیک را در زمان واقعی فراهم می‌کند. می‌توانید میزان استفاده از CPU، حافظه و ترافیک شبکه را در قسمت بالای صفحه Winbox مشاهده کنید. همچنین، می‌توانید به مسیر System -> Resources بروید و اطلاعات دقیق‌تری درباره منابع سیستم مشاهده کنید.

نکته: Winbox یک ابزار قدرتمند است که امکانات زیادی را برای مدیریت میکروتیک فراهم می‌کند. با کمی تمرین و مطالعه، می‌توانید به راحتی از این ابزار برای پیکربندی و بهینه‌سازی شبکه خود استفاده کنید.

نکات مهم پس از نصب میکروتیک:

پس از نصب و پیکربندی اولیه میکروتیک، برای اطمینان از عملکرد بهینه و امنیت روتر، رعایت نکات زیر ضروری است:

1. به‌روزرسانی سیستم عامل و بسته‌های نرم‌افزاری:
2. به مسیر System -> Packages بروید و روی دکمه “Check for Updates” کلیک کنید.
3. اگر به‌روزرسانی جدیدی موجود باشد، آن را دانلود و نصب کنید.
4. به‌روزرسانی‌های سیستم عامل و بسته‌های نرم‌افزاری، مشکلات امنیتی را برطرف می‌کنند و قابلیت‌های جدیدی را به میکروتیک اضافه می‌کنند.
5. تهیه نسخه پشتیبان از تنظیمات میکروتیک:
6. به مسیر Files بروید و روی دکمه “Backup” کلیک کنید.
7. یک نام برای فایل پشتیبان انتخاب کنید و آن را در یک مکان امن ذخیره کنید.
8. تهیه نسخه پشتیبان به شما امکان می‌دهد در صورت بروز مشکل یا تغییر ناخواسته در تنظیمات، میکروتیک را به حالت قبلی بازگردانید.
9. تغییر پورت SSH و فعال‌سازی فایروال:
10. به مسیر IP -> Services بروید.
11. سرویس SSH را پیدا کنید و روی آن دوبار کلیک کنید.
12. در قسمت “Port”، یک پورت جدید (غیر از پورت 22) برای SSH انتخاب کنید.
13. روی دکمه “Apply” کلیک کنید.
14. به مسیر IP -> Firewall بروید.
15. روی دکمه “+” کلیک کنید تا یک قانون جدید اضافه کنید.
16. در قسمت “Chain”، “input” را انتخاب کنید.
17. در قسمت “Protocol”، “tcp” را انتخاب کنید.
18. در قسمت “Dst. Port”، پورت 22 را وارد کنید.
19. در قسمت “Action”، “drop” را انتخاب کنید.
20. روی دکمه “Apply” کلیک کنید.

با تغییر پورت SSH و فعال‌سازی فایروال، می‌توانید امنیت میکروتیک را افزایش دهید و از دسترسی غیرمجاز به آن جلوگیری کنید.

نکات تکمیلی

• رمزگذاری ارتباطات بی‌سیم: از رمزگذاری WPA2-PSK برای شبکه بی‌سیم خود استفاده کنید و یک رمز عبور قوی برای آن انتخاب کنید.
• استفاده از VPN: برای افزایش امنیت ارتباطات خود، از VPN (Virtual Private Network) استفاده کنید.
• مانیتورینگ ترافیک شبکه: به طور منظم ترافیک شبکه را مانیتور کنید تا هرگونه فعالیت مشکوک را شناسایی کنید.
• آموزش کاربران: کاربران شبکه را درباره اصول امنیت شبکه آموزش دهید و به آنها توصیه کنید که از کلیک کردن روی لینک‌های مشکوک و دانلود فایل‌های پیوست از منابع ناشناس خودداری کنند.

با رعایت این نکات، می‌توانید از میکروتیک خود به صورت بهینه و امن استفاده کنید و از قابلیت‌های بی‌نظیر آن برای بهبود شبکه خود بهره‌مند شوید.

سخن پایانی

در این راهنما، با مراحل نصب و راه‌اندازی اولیه میکروتیک آشنا شدید. از دانلود و نصب سیستم عامل RouterOS گرفته تا پیکربندی اولیه با استفاده از QuickSet و آشنایی با رابط کاربری Winbox، گام‌های اساسی برای شروع کار با این روتر قدرتمند را فرا گرفتید. همچنین، با نکات مهمی مانند به‌روزرسانی سیستم عامل، تهیه نسخه پشتیبان و افزایش امنیت میکروتیک آشنا شدید.

اما این تنها آغاز راه است. میکروتیک با سیستم عامل RouterOS، دنیایی از امکانات و قابلیت‌های پیشرفته را در اختیار شما قرار می‌دهد. با یادگیری و استفاده از این قابلیت‌ها، می‌توانید شبکه خود را به سطح بالاتری از کارایی، امنیت و انعطاف‌پذیری برسانید.

برای یادگیری بیشتر درباره دوره میکروتیک و سیستم عامل RouterOS، می‌توانید از منابع زیر استفاده کنید:

• وب‌سایت رسمی میکروتیک: در این وب‌سایت، می‌توانید به مستندات، آموزش‌ها، انجمن‌های کاربری و سایر منابع آموزشی دسترسی پیدا کنید.
• ویکی میکروتیک: این ویکی، یک منبع جامع اطلاعات درباره میکروتیک و RouterOS است که توسط کاربران و متخصصان میکروتیک ایجاد و به‌روزرسانی می‌شود.
• دوره‌های آموزشی میکروتیک: میکروتیک دوره‌های آموزشی مختلفی را برای سطوح مختلف مهارت ارائه می‌دهد. این دوره‌ها می‌توانند به شما کمک کنند تا به سرعت با قابلیت‌های میکروتیک آشنا شوید و مهارت‌های خود را در این زمینه افزایش دهید.
• انجمن‌های کاربری میکروتیک: در این انجمن‌ها، می‌توانید با سایر کاربران و متخصصان میکروتیک در ارتباط باشید، سوالات خود را بپرسید و از تجربیات دیگران استفاده کنید.

با کمی تلاش و یادگیری، می‌توانید از میکروتیک به عنوان یک ابزار قدرتمند برای مدیریت و بهینه‌سازی شبکه خود استفاده کنید و از مزایای بی‌نظیر آن بهره‌مند شوید.