میکروتیک چیست و چرا از آن استفاده کنیم؟

میکروتیک یک شرکت تولیدکننده تجهیزات شبکه است که محصولات آن شامل روترها، سوئیچ‌ها و سیستم‌عامل RouterOS می‌شود. این محصولات به دلیل قدرت بالا، انعطاف‌پذیری و قیمت مناسب، در میان متخصصان شبکه و کاربران خانگی محبوبیت زیادی دارند. در این مقاله به بررسی نحوه پیکربندی میکروتیک میپردازیم.

برخی از ویژگی‌های اصلی میکروتیک عبارتند از:

  • مدیریت پیشرفته شبکه.
  • قابلیت پیکربندی فایروال و VPN.
  • ایجاد و مدیریت شبکه‌های بی‌سیم و سیمی.

پیکربندی میکروتیک

آماده‌سازی اولیه برای راه‌اندازی میکروتیک

برای شروع استفاده از روترهای میکروتیک، لازم است ابتدا تجهیزات را آماده کنید و سپس با استفاده از نرم‌افزار یا مرورگر به دستگاه متصل شوید.

قبل از هر چیز مطمئن شوید که موارد زیر در دسترس هستند:

  • روتر میکروتیک.
  • کابل اترنت (LAN).
  • منبع تغذیه دستگاه.
  • یک کامپیوتر برای انجام تنظیمات اولیه.

یکی از پورت‌های LAN روتر میکروتیک را با استفاده از کابل اترنت به کامپیوتر متصل کنید. دستگاه را به منبع تغذیه وصل کرده و آن را روشن کنید. منتظر بمانید تا روتر به طور کامل راه‌اندازی شود (معمولاً چند ثانیه طول می‌کشد). به وب‌سایت رسمی میکروتیک به آدرس www.mikrotik.com مراجعه کنید. نرم‌افزار WinBox را دانلود و نصب کنید. این ابزار یکی از بهترین و سریع‌ترین راه‌ها برای مدیریت روترهای میکروتیک است.

دانلود winbox از سایت رسمی میکروتیک

نحوه اتصال به میکروتیک

نرم‌افزار WinBox را باز کنید. روی دکمه Neighbors کلیک کنید تا دستگاه‌های موجود در شبکه را شناسایی کند. روتر میکروتیک خود را از لیست انتخاب کنید و روی Connect کلیک کنید. اطلاعات پیش‌فرض ورود را وارد کنید. نام کاربری: admin رمز عبور: (خالی بگذارید) پس از اتصال، پنل تنظیمات روتر باز خواهد شد.رابط کاربری winbox

 

مرورگر وب خود را باز کنید. آدرس IP پیش‌فرض روتر (معمولاً ۱۹۲.۱۶۸.۸۸.۱) را در نوار آدرس وارد کرده و کلید Enter را فشار دهید. اطلاعات ورود را مشابه اتصال WinBox وارد کنید. نام کاربری: admin رمز عبور: (خالی) به پنل وب‌محور دستگاه دسترسی خواهید داشت.

رابط کاربری webfig

 

نکات مهم: حتماً پس از اولین ورود، رمز عبور پیش‌فرض را تغییر دهید تا امنیت روتر تضمین شود. اگر نمی‌توانید به روتر متصل شوید، تنظیمات آدرس IP کامپیوتر را بررسی کنید و مطمئن شوید که در همان رنج شبکه دستگاه است (مثلاً ۱۹۲.۱۶۸.۸۸.x). در صورت نیاز به بازیابی تنظیمات پیش‌فرض، دکمه Reset روتر را به مدت چند ثانیه نگه دارید.

خدمات زیرساخت شبکه توسط سیستم ادمینز

تیم حرفه‌ای ما در سیستم ادمینز با ارائه خدمات پیشرفته در زمینه طراحی و اجرای شبکه‌های ایمن، آماده است تا از اطلاعات حساس شما محافظت کرده و امنیت شبکه‌های خانگی و سازمانی شما را تضمین کند.

برای کسب اطلاعات بیشتر یا بهره‌مندی از خدمات پشتیبانی، می‌توانید به صفحه پشتیبانی زیرساخت شبکه مراجعه کنید. همچنین، اگر نیاز به راهنمایی تخصصی در زمینه راه‌اندازی و ایمن‌سازی شبکه دارید، از طریق صفحه خدمات مشاوره با ما در ارتباط باشید.

ما در کنار شما هستیم تا شبکه‌ای ایمن، پایدار و کارآمد برایتان فراهم کنیم. برای مشاوره یا دریافت اطلاعات بیشتر می‌توانید از طریق راه‌های ارتباطی ما با ما در تماس باشید. تیم ما آماده پاسخگویی به سوالات و ارائه خدمات تخصصی به شما است.

تنظیمات اولیه روتر میکروتیک

یکی از مهم‌ترین اقدامات اولیه در تنظیمات هر روتر، تغییر اطلاعات ورود پیش‌فرض است تا امنیت دستگاه شما حفظ شود. وارد تنظیمات روتر شوید و به مسیر System > Users بروید. کاربر پیش‌فرض (admin) را انتخاب کنید. برای تغییر نام کاربری پیش‌فرض، یک کاربر جدید ایجاد کنید. (کاربر پیش‌فرض قابل تغییر نیست، اما می‌توانید آن را حذف کنید.) به کاربر جدید دسترسی کامل (Full) بدهید. کاربر پیش‌فرض را حذف کنید. رمز عبور قوی برای کاربر جدید تعیین کنید.

تغییر رمز عبور پیش‌فرض روتر میکروتیک

تنظیم صحیح ساعت و تاریخ به روتر کمک می‌کند تا گزارش‌ها و رویدادهای ثبت‌شده (Logs) دقیق باشند. به مسیر System > Clock بروید. زمان و تاریخ صحیح را تنظیم کنید. در صورت نیاز می‌توانید از NTP Client برای تنظیم خودکار زمان استفاده کنید System > NTP Client سرورهای NTP معتبر را وارد کنید.

تنظیم ساعت در روتر میکروتیک

به‌روزرسانی سیستم‌عامل روتر از اهمیت بالایی برخوردار است، زیرا شامل رفع مشکلات امنیتی و افزودن قابلیت‌های جدید است. وارد مسیر System > Packages شوید. وضعیت بسته‌های موجود را بررسی کنید و روی گزینه “Check for Updates” کلیک کنید. در صورت موجود بودن نسخه جدید، بسته‌ها را دانلود و نصب کنید. پس از اتمام به‌روزرسانی، روتر به‌طور خودکار ریستارت می‌شود.

بکاپ‌گیری از تنظیمات روتر میکروتیک

نحوه راه‌اندازی اینترنت در میکروتیک

برای شروع، باید پورت‌های WAN و LAN را مشخص و پیکربندی کنید.

  • پورت WAN (متصل به مودم اینترنت): به مسیر IP > Addresses بروید. یک آدرس IP جدید اضافه کنید و پورت متصل به مودم (مثلاً ether1) را انتخاب کنید. آدرس IP مربوط به شبکه مودم (مثلاً ۱۹۲.۱۶۸.۱.۲/۲۴) را وارد کنید.

پورت WAN در روتر میکروتیک

  • پورت‌های LAN (شبکه داخلی): برای پورت‌های داخلی (مثلاً ether2)، یک آدرس IP محلی تعیین کنید مثلاً: ۱۹۲.۱۶۸.۸۸.۱/۲۴ به مسیر Bridge بروید و یک Bridge جدید ایجاد کنید. پورت‌های LAN را به این Bridge اضافه کنید.

پورت‌های LAN روتر میکروتیک

DHCP Server برای تخصیص خودکار آدرس IP به دستگاه‌های متصل به شبکه داخلی استفاده می‌شود. به مسیر IP > DHCP Server بروید. بر روی “DHCP Setup” کلیک کنید. Bridge مربوط به پورت‌های LAN را انتخاب کنید. تنظیمات پیش‌فرض را مرور کرده و مراحل را تکمیل کنید.

راه‌اندازی DHCP Server روتر میکروتیک

برای اینکه دستگاه‌های داخلی بتوانند از طریق روتر به اینترنت متصل شوند، نیاز به پیکربندی NAT دارید. به مسیر IP > Firewall بروید. به تب NAT بروید. یک رول جدید ایجاد کنید. Chain را روی srcnat قرار دهید. Out Interface را پورت WAN (مثلاً ether1) انتخاب کنید. به تب Action بروید و گزینه Masquerade را انتخاب کنید. تغییرات را ذخیره کنید.

تنظیم فایروال روتر میکروتیک

نکات تکمیلی: برای بررسی اتصال اینترنت به مسیر New Terminal بروید و از دستور ping 8.8.8.8 استفاده کنید. در صورت وجود مشکل در تنظیمات، می‌توانید با استفاده از System > Reset Configuration تنظیمات روتر را به حالت پیش‌فرض بازگردانید.

مدیریت وای‌فای در میکروتیک

برای راه‌اندازی وای‌فای، ابتدا باید رابط بی‌سیم را فعال کنید. به مسیر Wireless > Interfaces بروید. لیستی از رابط‌های بی‌سیم موجود را مشاهده خواهید کرد. رابط موردنظر را انتخاب کنید و روی Enable کلیک کنید. در صورت نیاز به تغییر تنظیمات خاص رابط، روی آن دوبار کلیک کنید.

برای ایجاد یک شبکه بی‌سیم، در همان پنجره Wireless Interfaces: به تب General بروید و SSID (نام شبکه وای‌فای) را وارد کنید. مطمئن شوید که Mode روی AP Bridge تنظیم شده باشد. به تب Wireless بروید Band: باند مناسب (۲.۴GHz یا ۵GHz) را انتخاب کنید. Channel Width: عرض کانال (مانند ۲۰MHz یا ۴۰MHz) را مشخص کنید. گزینه Frequency را برای تنظیم کانال وای‌فای انتخاب کنید (یا روی Auto بگذارید).

برای امنیت شبکه وای‌فای، باید رمز عبور قوی و نوع رمزنگاری مناسب را تنظیم کنید. به تب Security Profiles در همان منوی Wireless بروید. روی Add (+) کلیک کنید و موارد زیر را تنظیم کنید Name: نامی برای پروفایل امنیتی وارد کنید (مثلاً WiFi-Security). Mode: گزینه WPA2 PSK را انتخاب کنید. WPA2 Pre-Shared Key: رمز عبور وای‌فای را وارد کنید. تغییرات را ذخیره کنید. به تب Wireless در تنظیمات Interface برگردید و Security Profile را به پروفایل ایجادشده (مثلاً WiFi-Security) تغییر دهید. تغییرات را ذخیره کنید.

برای اطمینان از عملکرد وای‌فای به تب Registration در منوی Wireless بروید و دستگاه‌های متصل را مشاهده کنید. از ابزارهای داخلی مانند Scan برای بررسی کیفیت سیگنال و کانال‌های شلوغ استفاده کنید.

پیکربندی فایروال و امنیت اولیه

فایروال در روتر میکروتیک ابزاری قدرتمند برای کنترل ترافیک شبکه است که با تنظیم قوانین (Rules)، می‌توانید از دسترسی‌های غیرمجاز جلوگیری کرده و امنیت شبکه را افزایش دهید. برای تنظیم قوانین فایروال، به مسیر IP > Firewall بروید و تب‌های مختلفی مانند Filter Rules، NAT و Mangle را مشاهده خواهید کرد. برای تنظیم قوانین اولیه:

برای مسدود کردن دسترسی‌های غیرمجاز به روتر به تب Filter Rules بروید و روی Add (+) کلیک کنید. تنظیمات زیر را وارد کنید: Chain: input (برای ترافیک ورودی به روتر) Protocol: tcp Dst. Port: ۲۲, ۲۳, ۸۲۹۱ (برای جلوگیری از دسترسی به SSH، Telnet و Winbox از طریق اینترنت) In. Interface: پورت WAN را انتخاب کنید. به تب Action بروید و گزینه Drop را انتخاب کنید. تغییرات را ذخیره کنید.

برای اجازه دسترسی کاربران داخلی به روتر یک قانون جدید اضافه کنید Chain: input Src. Address: محدوده آدرس‌های IP داخلی (مثلاً ۱۹۲.۱۶۸.۸۸.۰/۲۴) در تب Action گزینه Accept را انتخاب کنید.

برای مسدود کردن پینگ از اینترنت یک قانون جدید ایجاد کنید Chain: input Protocol: icmp In. Interface: پورت WAN در تب Action گزینه Drop را انتخاب کنید.

برای محافظت از روتر در برابر تلاش‌های مکرر ورود یک قانون جدید اضافه کنید Chain: input Protocol: tcp Dst. Port: ۲۲, ۲۳, ۸۲۹۱ Connection State: new در تب Advanced گزینه Limit را تنظیم کنید (مثلاً ۱۰/۱m برای ۱۰ درخواست در دقیقه). در تب Action گزینه Drop را انتخاب کنید.

ترتیب قوانین در فایروال میکروتیک بسیار مهم است. مطمئن شوید که قوانین خاص‌تر در بالا و قوانین عمومی‌تر در پایین قرار بگیرند. پس از ایجاد قوانین، از New Terminal دستور ip firewall filter print را برای بررسی وضعیت قوانین اجرا کنید.

پس از اتمام پیکربندی، یک نسخه پشتیبان از تنظیمات ذخیره کنید به Files بروید و روی Backup کلیک کنید. فایل ایجادشده را در یک مکان امن ذخیره کنید.

نکات کلیدی برای مبتدیان

همیشه پس از انجام تنظیمات جدید، یک نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل بتوانید تنظیمات را بازیابی کنید. به Files بروید. روی Backup کلیک کنید. یک فایل بکاپ ایجاد می‌شود که می‌توانید آن را در سیستم خود ذخیره کنید. برای بازیابی تنظیمات فایل بکاپ را آپلود کنید. از گزینه Restore استفاده کنید.

اگر تنظیمات روتر دچار مشکل شد یا به اشتباه پیکربندی کردید، می‌توانید روتر را به تنظیمات کارخانه بازگردانید

  • روش نرم‌افزاری: به مسیر System > Reset Configuration بروید. گزینه “No Default Configuration” را غیرفعال کنید (اگر می‌خواهید تنظیمات پیش‌فرض اعمال شوند). روی Reset کلیک کنید.
  • روش سخت‌افزاری: دکمه Reset روی دستگاه را برای ۵-۱۰ ثانیه فشار دهید تا روتر به تنظیمات پیش‌فرض بازگردد.

برای اطمینان از عملکرد بهتر و امنیت بالاتر، همیشه سیستم‌عامل روتر را به‌روز نگه دارید. به System > Packages بروید. روی Check for Updates کلیک کنید. آخرین نسخه را دانلود و نصب کنید.

برای اطمینان از عملکرد صحیح تنظیمات، از ابزار Ping در میکروتیک استفاده کنید به Tools > Ping بروید. آدرس مقصد (مانند ۸.۸.۸.۸) را وارد کنید. روی Start کلیک کنید.

جمع‌بندی و نکات پایانی

میکروتیک یک انتخاب ایده‌آل برای مدیریت شبکه‌های کوچک و بزرگ است که با امکانات گسترده، انعطاف‌پذیری بالا، و هزینه مناسب توانسته محبوبیت زیادی در میان کاربران حرفه‌ای و مبتدی کسب کند. روترها و سیستم‌عامل RouterOS میکروتیک با قابلیت‌هایی مانند تنظیم فایروال، پیکربندی VPN، مدیریت وای‌فای، و ابزارهای پیشرفته مدیریت شبکه، امکان سفارشی‌سازی کامل را برای انواع نیازهای شبکه فراهم می‌کنند.

اگرچه راه‌اندازی و مدیریت دستگاه‌های میکروتیک نیازمند دانش اولیه شبکه است، اما ابزارهایی مانند WinBox و رابط وب، این فرآیند را برای کاربران ساده‌تر کرده‌اند. برای اطمینان از عملکرد و امنیت بهینه، انجام تنظیمات اولیه مانند تغییر رمز عبور پیش‌فرض، تنظیم ساعت و تاریخ، به‌روزرسانی سیستم‌عامل و پیکربندی فایروال ضروری است.

در نهایت، با رعایت نکات کلیدی امنیتی، پشتیبان‌گیری منظم، و بهره‌گیری از قابلیت‌های پیشرفته میکروتیک، می‌توانید شبکه‌ای پایدار، امن و قابل اعتماد ایجاد کرده و مدیریت کنید.

اگر علاقه‌مندید بدانید میکروتیک چیست، چگونه کار می‌کند و چطور می‌توانید آن را راه‌اندازی کنید، پیشنهاد می‌کنیم سری به مقالات شبکه سایت سیستم ادمینز بزنید. در این مقالات، راهنماهای کامل و کاربردی درباره تنظیمات اولیه، مدیریت پهنای باند، امنیت شبکه و بسیاری نکات دیگر ارائه شده است. با مطالعه این مقالات، می‌توانید شبکه خود را بهینه و حرفه‌ای مدیریت کنید. 🌐 مطالعه مقالات شبکه

سوالات متداول درباره پیکربندی میکروتیک

۱. میکروتیک چیست؟

میکروتیک یک شرکت فناوری است که تجهیزات شبکه مانند روترها و سوئیچ‌ها تولید می‌کند و سیستم‌عامل قدرتمندی به نام RouterOS برای مدیریت این تجهیزات ارائه می‌دهد.

۲. سیستم‌عامل RouterOS چیست؟

RouterOS سیستم‌عاملی است که به‌طور اختصاصی برای دستگاه‌های میکروتیک طراحی شده و قابلیت‌هایی مانند مدیریت شبکه، فایروال، VPN، و مانیتورینگ را ارائه می‌دهد.

۳. WinBox چیست و چه کاربردی دارد؟

WinBox یک ابزار گرافیکی است که به کاربران امکان مدیریت و پیکربندی دستگاه‌های میکروتیک را با رابط کاربری ساده فراهم می‌کند.

۴. چگونه به یک دستگاه میکروتیک متصل شویم؟

با استفاده از WinBox، رابط وب، SSH یا Telnet می‌توانید به دستگاه میکروتیک متصل شده و آن را مدیریت کنید.

۵. چگونه می‌توان RouterOS را به‌روزرسانی کرد؟

از طریق WinBox یا رابط وب، به منوی System > Packages بروید و نسخه جدید RouterOS را دانلود و نصب کنید.

۶. چگونه رمز عبور پیش‌فرض میکروتیک را تغییر دهیم؟

پس از ورود به دستگاه، از منوی System > Users کاربر پیش‌فرض را انتخاب کرده و رمز عبور جدید تنظیم کنید.

۷. پیکربندی اولیه دستگاه میکروتیک چگونه است؟

تنظیمات اولیه شامل تغییر رمز عبور، تنظیم ساعت و تاریخ، فعال‌سازی DHCP، و تنظیم شبکه وای‌فای (در صورت وجود) است.

۸. آیا می‌توان از میکروتیک برای VPN استفاده کرد؟

بله، میکروتیک از پروتکل‌های مختلف VPN مانند PPTP، L2TP، و OpenVPN پشتیبانی می‌کند و قابلیت راه‌اندازی سرور و کلاینت VPN را دارد.

۹. چگونه می‌توان فایروال میکروتیک را تنظیم کرد؟

با مراجعه به بخش IP > Firewall، می‌توانید رول‌های مختلف فایروال را برای مسدود کردن یا اجازه دسترسی ایجاد کنید.

۱۰. مزایای استفاده از میکروتیک چیست؟

هزینه مناسب، انعطاف‌پذیری بالا، امکانات پیشرفته شبکه، و پشتیبانی گسترده از پروتکل‌های مختلف از مزایای اصلی میکروتیک هستند.

۱۱. چگونه تنظیمات دستگاه را پشتیبان‌گیری کنیم؟

از منوی Files گزینه Backup را انتخاب کرده و فایل پشتیبان را ذخیره کنید.

۱۲. چگونه می‌توان یک دستگاه میکروتیک را ریست کرد؟

از طریق دکمه فیزیکی ریست یا از منوی System > Reset Configuration می‌توانید تنظیمات را به حالت کارخانه بازگردانید.

۱۳. آیا میکروتیک قابلیت Load Balancing دارد؟

بله، میکروتیک از قابلیت Load Balancing برای تقسیم بار ترافیک میان چندین اتصال اینترنتی پشتیبانی می‌کند.

۱۴. آیا می‌توان میکروتیک را به عنوان Access Point استفاده کرد؟

بله، دستگاه‌های میکروتیک با پشتیبانی از وای‌فای می‌توانند به‌عنوان Access Point یا Repeater عمل کنند.

۱۵. چگونه دسترسی از راه دور به دستگاه میکروتیک را فعال کنیم؟

می‌توانید با فعال کردن SSH، WinBox یا VPN، دسترسی از راه دور را تنظیم کنید. تنظیمات امنیتی مانند فایروال را نیز اعمال کنید.

۱۶. آیا میکروتیک برای استفاده خانگی مناسب است؟

بله، دستگاه‌های میکروتیک برای شبکه‌های خانگی نیز مناسب هستند، به‌ویژه برای افرادی که به امکانات پیشرفته نیاز دارند.

۱۷. چگونه می‌توان محدودیت پهنای باند در میکروتیک اعمال کرد؟

از طریق Queues در RouterOS می‌توانید پهنای باند کاربران یا دستگاه‌های خاص را محدود کنید.

۱۸. آیا امکان مدیریت کاربران شبکه در میکروتیک وجود دارد؟

بله، با استفاده از قابلیت Hotspot و User Manager می‌توانید کاربران شبکه را مدیریت و محدودیت‌هایی مانند سرعت و زمان اتصال تعیین کنید.

۱۹. آیا RouterOS رایگان است؟

RouterOS همراه با دستگاه‌های میکروتیک عرضه می‌شود، اما برای استفاده روی سخت‌افزارهای غیر از میکروتیک باید لایسنس تهیه کنید.

۲۰. آیا میکروتیک از IPv6 پشتیبانی می‌کند؟

بله، میکروتیک به‌طور کامل از پروتکل IPv6 پشتیبانی می‌کند و امکانات پیشرفته‌ای برای مدیریت این پروتکل ارائه می‌دهد.

داستان موفقیت چند مشتری