akofaraji.ir

در این بخش قصد داریم با هم آموزش میکروتیک ، که برگرفته از سایت خوب هانی تک است را با هم پیش ببریم



Generic placeholder image
ئاکو فرجی
28 فروردین 1403

آشنایی مختصری با شرکت میکروتیک

  آشنایی مختصری با شرکت میکروتیک   شرکت میکروتیک در سال 1996 توسط دو دانشجوی MIT در لیتوانی دایر شد . محصول این شرکت در ابتدا سیستم عاملی بر پایه دبیان بود که فقط به قابلیت های روتینگ در آن توجه شده بود این سیستم عامل با نام MIKROTIK Router OS وارد بازار شد . بدین شکل که شما این سیستم عامل را روی یک PC و یا ماشین مجازی نصب کرده و آن را تبدیل به یک روتر می کردید از نکات مثبت این سیستم عامل می توان به نیاز ناچیز به منابع سخت افزاری اشاره کرد به شکلی که شما با یک کامپیوتر Pentium II و 128 مگابایت رم یک روتر توانمند خواهید داشت. از دیگر مزایای آن قیمت بسیار ناچیز لایسنس این سیستم عامل بود که درواقع باعث گسترش استفاده از آن شد ؛ اما کار میکروتیک اینجا به پایان نرسید و در سال 2002 این شرکت تصمیم گرفت تا سخت افزارهای اختصاصی خود را ارائه دهد روتر های سخت افزاری میکروتیک با نام تجاری Router board شناخته می شوند . روتر های وایرلس میکروتیک بسیار شناخته شده و پرکاربردند .   در حال حاضر شرکت میکروتیک بیش از 150 نفر کارمند دارد و درواقع نمونه ارزان قیمت تجهیزات شبکه برندهای مطرح می باشد . با وجود قیمت بسیار پایین روتر بردهای میکروتیک استفاده از RouterOS روی سخت افزار X86 اگرچه چندان منطقی به نظر نمی آید ولی با این حال پروژه RouterOS با معماری X86 کماکان متوقف نشده ...

ادامه مطلب
Generic placeholder image
ئاکو فرجی
28 فروردین 1403

نصب RouterOS روی Vmware و روتربورد میکروتیک

تمرین مباحث در میکروتیک همانطور که قبلا هم اشاره کردیم میکروتیک مانند شرکت Cisco ابزار آموزشی مثل packet tracer برای روتر های خود ندارد و آنقدر هم در این حوزه بزرگ نیست تا شرکت های دیگر اقدام به ساخت ابزار آموزشی برای آن کنند ( مانند GNS3 برای روتر های سیسکو و جونیپر ) . با این تفاسیر برای تمرین مجبور خواهیم شد یا یک روتر میکروتیک واقعی خریداری کنیم که قطعا هزینه ای در بر خواهد داشت و یا RouterOS را روی یک ماشین مجازی نصب کنیم. در زمان نگارش این مطلب شما می توانید روتر بورد RB941-2nD-TC که به hAP lite هم معروف است را با قیمتی حدود 100 هزار تومان تهیه کنید ( این قیمت مربوط به زمان انتشار این مطلب می باشد) که تمام نیاز های آموزشی شما را مرتفع خواهد کرد . شما برای تمرین هایی که نیاز به حضور چند روتر میکروتیک دارد مجبور خواهید بود که چندین RouterOS را به صورت ماشین مجازی نصب کنید.   نصب و راه اندازی میکروتیک روی ماشین مجازی   در این دوره از آموزش میکروتیک برای تمرین , RoterOS را روی مجازی ساز Vmware WorkStation نصب می کنیم دقت داشته باشید که از هر مجازی ساز دیگری مثل VMWare ESXi , VirtalBOX ویا Citrix هم می توانید استفاده کنید . البته نصب و راه اندازی روتر میکروتیک روی Hyper-V امکان پذیر نیست ولی به تازگی میکرو تیک VHDX مخصوص Hyper-V را نیز ارائه کرده است ...

ادامه مطلب
Generic placeholder image
ئاکو فرجی
28 فروردین 1403

اتصال به روتربورد میکروتیک

  اتصال به روتر بورد جهت کانفیگ میکروتیک   برای کانفیگ روتر میکروتیک 6 روش وجود دارد . اتصال از طریق پورت کنسول : این نوع اتصال در همه ی روتر بوردها پشتیبانی نمی شود ( معمولا روتر بورد های SOHO و یا وایرلس های خارجی پورت کنسول ندارند ) . در ضمن کابل کنسول در روتر برد های میکروتیک متفاوت است در بعضی یک سر RJ45 و یک سر D-SUB 9 pin female (کابل " رول اور " دقیقا مشابه کابل کنسول Cisco ) و در بعضی دیگر به صورت دو سر D-SUB 9 pin female می باشد. با این روش  ، شما به محیط CLI  جهت کانفیگ روتر میکروتیک وارد می شود این روش به دلیل نیاز به دسترسی فیزیکی به روتر خیلی مورد استفاده نمی باشد ولی امکاناتی مثل بررسی بوت و دیباگینگ سخت افزاری فقط از طریق کنسول امکان پذیر است . در ضمن اگر هنوز روی روتر IP ندارید میتوانید برای کانفیگ از کنسول استفاده کنید . بادریت اتصال ۱۱۵۲۰۰ و به صورت ۸ بیتی , با یک stop bit و بدون parity می باشد . برای اتصال با پورت کنسول روتربورد میکروتیک می توانید از نرم افزار های ترمینال استفاده کنید معروف ترین این نرم افزار ها Putty و securecrt می باشند.   در تصویر بالا سمت راست کابل roll over و در سمت چپ کابل دو سر D-SUB 9 pin female را می بینید   اتصال از طریق TELNET : از طریق TELNET روی پورت ۲۳ نیز می توان به محیط ...

ادامه مطلب
Generic placeholder image
ئاکو فرجی
28 فروردین 1403

تنظیمات اولیه روتر بورد میکروتیک

  تنظیمات اولیه روتربورد میکروتیک   بعد از خرید روتر بورد جدید  و روشن کردن آن در اولین اتصال به وسیله winbox همانطور که در قبل هم گفته شد شما با پیغامی مبنی بر پذیرش تنظیمات پیشفرض و یا حذف تنظیمات مواجه می شوید . این تنظیمات وابسته به نوع روتر بورد متفاوت می باشد . روتر های X86 تنظیمات پیشفرض ندارند . نظر ما این است که تنظیمات اولیه را حذف کنید تا از ابتدا در جریان همه تنظیمات باشید . دقت داشته باشید اگر با IP پیشفرض به روتر بورد میکروتیک متصل شده اید بعد از پاک شدن تنظیمات ارتباط شما قطع می شود ( در واقع Ip از روی پورت روتر بورد میکروتیک برداشته میشود ) و دوباره باید بوسیله مک آدرس به آن متصل شوید .در صورتی که قرار باشد یک روتر جدید را  از راه دور تنظیم نمایید باید بستر شبکه را برای اتصال از طریق IP پیشفرض به آن محیا کنید و در اولین اتصال نباید تنظیمات پیشفرض را پاک کنید . مهمترین تنظیماتی که در یک روتر بورد میکروتیک  باید انجام شود به قرار زیر است .   تنظیم کردن نام برای روتر بورد : یکی از مهمترین کار هایی که در ابتدا باید انجام دهید تعیین کردن نام برای روتر بورد میکروتیک است با این کار به راحتی در تنظیمات راه دور تشخیص خواهید داد که به کدام روتر بورد متصل هستید شاید این کار به نظر ابتدایی و بیهوده باش...

ادامه مطلب
Generic placeholder image
ئاکو فرجی
28 فروردین 1403

نکات اولیه امنیتی در میکروتیک

  غیر فعال کردن سرویس های اضافی   در قدم اول غیر فعال کردن سرویس های نا امن یا اضافی روی میکروتیک است این کار را از طریق مراجعه به منوی ip سپس انتخاب Services می توان انجام داد. با مراجعه به این منو با تصویری مانند شکل زیر سمت چپ مواجه می شوید.       در این قسمت شما می توانید سرویس هایی که به آنها نیازی ندارید را غیر فعال کنید. سروس api و api-ssl جهت اتصال میکروتیک به برنامه های خارجی می باشند در صورتی که از این نوع ارتباط بین میکروتیک و نرم افزار های دیگر استفاده نمی کنید بهتر است آنها را غیر فعال کنید . سرویس ftp برای انتقال فایل به روتر می باشد این سرویس پرکاربرد نیست و بهتر است آن را غیر فعال کنید . سرویس SSH یک سرویس امن برای اتصال میکروتیک می باشد این سرویس شما را به محیط CLI می رساند در صورتی که نیازی به استفاده از این سرویس نمی بیند می توانید آن را غیر فعال کنید . سرویس Telnet مانند SSh جهت اتصال به CLI می باشد اما ارسال اطلاعات با این روش به صورت غیر رمزنگاری شده می باشد . سرویس www همان سرویس وب میکروتیک میباشد در صورتی که از آن استفاده نمی کنید می توانید آن را غیر فعال کنید در صورتی که از userman میکروتیک و یا Hotspot استفاده می کنید نباید این سرویس را غیر فعال کنید .   پیشنهاد ما غیر فعال کردن سرویس api ، telne...

ادامه مطلب
Generic placeholder image
ئاکو فرجی
28 فروردین 1403

تنظیمات IP در میکروتیک

  همانطور که میدانید روتر در لایه سوم شبکه یعنی IP فعالیت میکند و داشتن IP روی اینترفیس های روتر از الزامات کانفیگ یک روتر می باشد . در این قسمت از آموزش روش ست کردن IP روی اینترفیس های روتر بورد میکروتیک را توضیح خواهیم داد . ست کردن IP روی پورت های روتربورد   ست کردن IP روی اینترفیس های میکروتیک از اولین اقداماتی است که جهت کانفیگ روتر میکروتیک یا هر روتر دیگر انجام می دهیم .ما می توانیم روی هر پورت میکروتیک یک یا چند IP ست کنیم ولی قبل از آن بهتر است نام اینتر فیس های خود را به نام دلخواه تغییر دهیم برای این کار از منو سمت راست گزینه interface را انتخاب کنید وارد پنجره interface list می شویم . در این پنجره لیست اینترفیس های روتر را می بینید این لیست شامل همه اینترفیس های حقیقی (مانند ایترنت ، وایرلس و ......) و مجازی (مانند Vlan ، VPN و ... ) می باشد.     با دوبار کلیک روی نام هر اینترفیس به پنجره تنظیمات آن اینترفیس وارد می شوید در این قسمت می توانید نام اینترفیس را به نام دلخواه تغییر دهید .     برای IP  دادن به اینترفیس های روتر میکروتیک از طریق منو IP->Address به پنجره Address لیست می رسیم در این پنجره تمامی ip هایی که روی میکروتیک می باشد نشان داده می شود در صورتی که کاراکتر D کنار IP باشد یعنی به صورت...

ادامه مطلب
Generic placeholder image
ئاکو فرجی
28 فروردین 1403

استاتیک روت در میکروتیک

در این قسمت از سری مقالات آموزش میکروتیک به یکی از مهمترین کانفیگ های میکروتیک می پردازیم . با وجود انواع پروتکل های داینامیک برای روتینگ ولی هنوز در شبکه های کوچک استفاده از روت های استاتیک سریع تر ، ساده تر و کارامد تر است . استاتیک Route   همانطور که از نام این تجهیز پیداست کار اصلی آن مسیر یابی می باشد و بقیه امکانات آن در واقع امکانات اضافی است که سازنده در اختیار ما قرار داده است از آنجایی که میکروتیک یک روتر همه کاره است قسمت روتینگ آن نیز بسیار کامل است . در این قسمت از آموزش میکروتیک راجع به مفاهیم روتینگ و الگوریتم های روتینگ توضیحی نخواهیم داد و صرفا به کانفیگ روتر بورد میکروتیک را خواهیم پرداخت .   همانطور که میدانید روتینگ به دو قسمت استاتیک و داینامیک تقسیم می شود. روتر های میکروتیک از تمام پروتکل های روتینگ که به صورت استاندارد هستند پشتیبانی می کند و البته هیچ پروتکل اختصاصی برای خود ندارد ( مانند پروتکل EIGRP در روتر های سیسکو ). البته بسیار  دور از ذهن است که بخواهیم الگوریتم های پیچیده روتینگ را روی روتر های رده پایین  و حتی میان رده میکروتیک اجرا کنیم . ولی به عنوان مثال روتر بورد RB750 با قیمت حدود 200 هزار تومان ( این قیمت مربوط به زمان نشر این مقاله می باشد ) از پروتکل BGP نیز پشتیبانی می کند...

ادامه مطلب
Generic placeholder image
ئاکو فرجی
28 فروردین 1403

به روزرسانی و تهیه پشتیبان در میکروتیک

شرکت های سازنده روتر همیشه  به دنبال رفع مشکلات سیستم عامل های خود هستند تا پایداری و امنیت تجهیزات خود را بالاتر ببرند شرکت میکروتیک هم از این قاعده مستثنی نیست و هر از چند گاهی آپدیتی برای محصولات خود ارائه می دهد که با بروز رسانی ، عملکر روتر میکروتیک را بهبود می دهیم . تنظیمات یک روتر اگر کار مشکلی نباشد بسیار زمانبر است و بهتر است همیشه یک نسخه پشتیبان از تنظیمات روتر خود داشته باشیم تا در مواقع اضطراری بتوانیم از آن استفاده کنیم .   Update کردن میکروتیک   برای آپدیت کردن میکروتیک دو راه حل وجود دارد .   1- آنلاین: روش آنلاین بسیار ساده می باشد توجه داشته باشید برای استفاده از روش آنلاین حتما باید میکروتیک به اینترنت متصل و DNS نیز روی آن ست شده باشد . روش های اتصال میکروتیک به اینترنت را در مباحث آینده آموزش میکروتیک  توضیح خواهیم داد . از منو سمت چپ winbox گزینه system و سپس package را انتخاب کنید با تصویری مانند شکل سمت چپ مواجه می شوید .         با کلیک رو Check For Updates سیستم در صورت وجود آپدیت جدید به ما اطلاع می دهد مانند تصویر زیر با کلیک روی Download &Install ورژن جدید RouterOS دانلود و روی روتر بورد ما نصب خواهد شد .   ...

ادامه مطلب
Generic placeholder image
ئاکو فرجی
28 فروردین 1403

آموزش Nat در میکروتیک

یکی از مهمترین کار های یک روتر nat کردن می باشد. nat کردن برای دسترسی کاربران داخل شبکه به اینترنت بدون داشتن IP پاپلیک امری الزامیست ولی nat کار برد های دیگری مثل انتشار یک وب سرور داخلی در اینترنت یا دسترسی به منایع شبکه داخلی از اینترنت نیز بکار می رود در این قسمت از مجموعه مقالات آموزش میکروتیک به مبحث nat می پردازیم . Nat در میکروتیک   Nat به معنای برگرداندن نشانی شبکه است . Nat یکی از مهمترین و پرکاربرد ترین وظایف یک روتر می باشد . طبق روال این مجموعه آموزشی توضیحی درباره خود Nat نمیدهیم و مستقیم سراغ کانفیگ روتر میکروتیک می رویم .   برای ایجاد یک دستور Nat در میکروتیک از طریق winbox ابتدا از منو سمت چپ ip و سپس firewall را انتخاب می کنیم در پنجره باز شده به تب Nat می رویم .         در این پنجره برای اضافه کردن یک دستور Nat روی علامت add کلیک کرده با پنجره ای مانند شکل زیر مواجه می شویم .     در تب general قسمت chain دو انتخاب وجود دارد SRCNAT به معنای Source Nat و dstNat به معنای destination Nat می باشد البته امکان تعریف chain جدید نیز وجود دارد که ، این مبحث دردوره های میکروتیک پیشرفته تر ارائه خواهد شد .   Source Nat آدرس مبدا را تغییر می دهد و distanation nat آدرس مقصد را تغییر میدهد . ...

ادامه مطلب
Generic placeholder image
ئاکو فرجی
28 فروردین 1403

اتصال میکروتیک به اینترنت

یکی از بیشترین مصارف روتر ها قرار دادن آنها در لبه شبکه برای مسریابی ترافیک خروجی میباشد یکی از مهمترین این مسیر ها مسیر یابی کاربران به سمت اینترنت می باشد در این مجموعه مقالات آموزشی میکروتیک سعی می کنیم انواع روش های اتصال را توضیح دهیم و در این مقاله نحوه اتصال روتر بورد میکروتیک به اینترنت توسط مودم ADSL را توضیح می دهیم . روش های مختلفی برای اتصال روتر بورد میکروتیک به اینترنت وجود که در این سری مقالات آموزش میکروتیک چند روش را توضیح خواهیم داد .   کاربران خانگی با مودم ADSL   این دسته از کاربران بیشترین تعداد را خواهند داشت البته هنوز هم بعضی از سازمان های کوچک به وسیله ADSL به اینترنت متصل می شوند . به دو سه روش می توان میکروتیک را به مودم ADSL متصل کرد.   روش اول در این روش کانکشن PPPoE روی مودم ADSL قرار دارد و مودم در حالت Nat عمل می کند در این حال پورت WAN مودم ADSL دارای Public ip میباشد و تمام بسته های دریافتی توسط مودم به IP Public روی مودم NAT می شوند.   در سناریو ما فرض بر این است که مودم ADSL ما روی پورت Lan دارای DHCP می باشد وip مودم برابر 192.168.1.1 می باشد .   یکی از پورت های modem را با استفاده از کابل Ethernet به یکی از پورت های روتر میکروتیک وصل میکنیم .   در این سناریو فرض می کنیم که پورت 1 روتر میک...

ادامه مطلب

سایت ئاکو فرجی یک سایت جهت ارائه نمونه پروژه های انجام شده و همچنین ارائه خدمات شرکت INOTI بوده و هدف آن صرفا معرفی نامه ای از خود و به اشتراک گذاری تجربیات و دانش فنی در زمینه مهندسی فناوری اطلاعات می باشد

لینک سریع

کارت ویزیت EBC خدمات USSD رزومه الکترونیک iCV

درباره من

پروفایل تماس با من گالری تصاویر

خبر نامه

با عضویت در خبرنامه سایت ئاکو فرجی میتوانید زودتر از بقیه مطالبی که به سایت افزوده می شود را در ایمیل شخصی خودتان دریافت کنید

چگونه با هم در ارتباط باشیم؟

جهت ارتباط با بنده می توانید با کلیک روی هر کدام از لینک های مقابل و از طریق سایر شبکه های اجتماعی با بنده در ارتباط باشید