ابزار های بررسی و عیب یابی شبکه در میکروتیک

 

در این قسمت که در واقع قسمت آخر مجموعه دوره آموزش میکروتیک در دوره MTCNA می باشد می خواهیم تعدادی از ابزار های میکروتیک که جهت تست و عیب یابی استفاده می شوند را معرفی کنیم .

 

برای دسترسی به این ابزار از منوی سمت چپ winbox گزینه Tools را انتخاب می کنیم لیستی از ابزار های میکروتیک به نمایش در می آید که در اینجا تعدادی از آنها را توضیح می دهیم .

ابزار Ping در میکروتیک

به جرات می توان گفت مهمترین ابزار مدیران شبکه ping می باشد . آموزش MikroTik هم این ابزار را برای برسی اتصالات شبکه دارد کافیست از زیر منوی tools گزینه ping را انتخاب کنید .پنجره ای مانند شکل زیر باز می شود. شما می توانید آیتم های زیادی نظیر سورس و یا اینترفیس را هم مشخص کنید شبیه چیزی که در محصولات Cisco به آن Extended ping می گویند.

ابزار Tracerout درمیکروتیک

این ابزار هم برای همه آشناست به وسیله آن می توان آموزش voip مسیر پکت را بررسی کرد .

ابزار تست سرعت یا Bandwith test در میکروتیک

برای برسی نرخ ارسال و دریافت دیتا بین دو میکروتیک استفاده می شود . که در آن یک روتر به عنوان سرور و دیگری کلاینت می باشد . به صورت پیشفرض همه میکروتیک ها سرور تست سرعت هستند آموزش ویپ ولی برای غیر فعال کردن آن لازم است از زیر منوی tools گزینه Btest Server را انتخاب کنید و تیک کنار Enabel را بردارید.

شما می توانید سرعت در یافت و ارسال و یا هردو را مورد آزمایش قرار دهید . البته برای اتصال به میکروتیک سرور نیاز به نام کاربری و کلمه عبور آن دارید.

ابزار IP Scan در میکروتیک

این ابزار هم برای یافتن IP های متصل به هر اینترفیس میکروتیک مورد استفاده قرار میگرد خدمات voip توجه داشته باشید که IP Scan با استفاده از پروتکل ICMP انجام می شود و دیوایس هایی که به این پروتکل پاسخ ندهند در شبکه پیدا نخواهند شد.

ابزار Telnet در میکروتیک

شما با استفاده از این ابزار می توانید به دیوایس های دیگر نصب و راه اندازی voip در شبکه Telnet، Mac Telnet و یا SSH بزنید فرض کنید در شبکه داخلی شما یک سوئیچ نیاز به تنظیماتی دارد شما می توانید با winbox به میکروتیک متصل و از آنجا با استفاده از SSH به سوئیچ متصل شوید.

ابزار Torch در میکروتیک

شاید مهمترین ابزاری که در میکروتیک وجود دارد همین ابزار باشد با استفاده از آن می توانید پکت های ورودی و یا خروجی روی روتر را بررسی کنید این قسمت شامل فیلتر های زیادی می باشد که با استفاده از آنها خیلی راحت و سریع می توانید به عیب یابی شبکه خود بپردازید.

 

تنظیمات وایرلس در میکروتیک

 

تنظیمات وایرلس در میکروتیک

در قسمت قبل به کلیات مبحث وایرلس در میکروتیک پرداختیم و در این قسمت از مجموعه دوره آموزش میکروتیک به تنظیمات وایرلس میکروتیک می پردازیم .

برای شروع به از منوی سمت چپ winbox گزینه وایرلس را انتخاب میکنیم در پنجره جدید اینترفیس های وایرلس نشان داده خواهند شد معمولا در روتر های جدید اینترفیس وایرلس غیر فعال شده است ابتدا اینترفیس مورد نظر را فعال میکنیم .

با دبل کلیک روی آموزش voip اینترفیس مورد نظر وارد تنظیمات آن می شویم .

در تب اول یعنی General می توانیم نام اینترفیس را به نام دلخواه تغییر دهیم مک آدرس را مشاهده و در صورت نیاز آن را تغییر دهیم .

در تب wirless تنظیمات اصلی وجود دارد اولین آیتمی که باید به آموزش ویپ درستی انتخاب شود Mode است .

در صورتی که بخواهیم میکروتیک به عنوان سرویس دهنده فعال باشد خدمات voip باید Mode را روی حالت ap-bridge و یا روی bridge قرار دهیم تفاوت این دوحالت در تعداد کلایت هایی که قابلیت اتصال به Access Point را دارد می باشد. در حالت ap-bridge می توانیم چندین کلایت به Access point متصل شوند این حالت نیاز به لایسنس مرحله 4 به بالا دارد و در حالت bridge فقط یک کلاینت می تواند متصل شود در این حالت لایسنس مرحله 3 کافی است حالت Bridge در لینک های Point to Point استفاده می شود .

در صورت که بخواهیم میکروتیک به عنوان سرویس گیرنده وایرلس ایفای نقش کند Mode را روی station و یا station-bridge قرار می دهیم تفاوت این دو حالت در نوع ارتباط است در حالت station ارتباط لایه 2 برقرار نمی شود ولی در صورتی که نیاز به ارتباط لایه 2 ندارید از این حالت استفاده کنید که کارایی بالا تری خواهد داشت  ولی در حالت station-bridge ارتباط لایه 2 نیز برقرا می شود .

البته Mode های وایرلس درمیکروتیک به همین 4 حالت خلاصه نمی شود ولی حالات دیگر در قالب این مجموعه آموزش MikroTik نمی گنجد و در دوره های پیشرفته تر مورد بررسی قرار میگیرند .

در قسمت بعدی Band را انتخاب می کنید channel with را می توانید روی حالت 20 مگاهرتز و یا 40 مگاهرتز قرار دهید .

در قسمت frequency فرکانس کار رادیو را مشخص می کنید وابسته به محل زندگی فرکانس مناسب را انتخاب میکنید توجه داشته باشید دستگاه های وایرلس میکروتیک در دو محدوده مجاز فرکانسی یعنی 5.8GHz و 2.4GHZ فعالیت میکنند.(وابسته به کارت وایرلس مورد استفاده)

در صورتی که میکروتیک شما به عنوان سرویس دهنده تنظیم شده است SSID را می توانید با نام دلخواه خود جایگزین کنید .

در قسمت wireless protocol پروتکل مناسب را انتخاب می کنید . نصب و راه اندازی voip در قسمت Security Profile هم باید یک مورد را انتخاب کنید.

در صورتی که میکروتیک به عنوان سرویس گیرنده استفاده می شود می توان با کلیک روی دکمه Scan شبکه های وایرلس اطراف را را دید و درخواست اتصال را به آنها داد .

به باقی تنظیمات کاری نداریم و OK میکنیم .

امنیت وایرلس در میکروتیک

همانطور که در قسمت قبل گفتیم باید برای وایرلس میکروتیک یک Security Profile انتخاب کنیم جهت ساخت پروفایل جدید به تب Security Profile در پنجره wireless tables می رویم یک پروفایل جدید اضافه می کنیم.

یک نام برای آن انتخاب میکنیم و تنظیمات را مناسب با سلیقه خود انجام دهید .

 

شبکه های بیسیم در میکروتیک

 

شبکه های وایرلس در میکروتیک

در این قسمت از مجموعه دوره آموزش میکروتیک به شبکه های بیسیم در میکروتیک می پردازیم  . مبحث شبکه های وایرلس در میکروتیک بسیار گسترده می باشد و در دوره MTCNA فقط اشاره کوچکی به آن می شود و مسائل پیشرفته تر آن در MTCWE برسی خواهد شد .

قبل از هر چیزی باید بدانیم که تمامی تجهیزات میکروتیک قابلیت کار در شبکه بیسیم را ندارند و متاسفانه امکان استفاده از شبکه های بی سیم به صورت مجازی سازی وجود ندارد. آموزش voip در واقع شما حتما باید یک روتربورد میکروتیک مجهز به کارت وایرلس داشته باشد اما خوشبختانه ارزانترین روتر بورد میکروتیک که با نام تجاری hap lite با قیمتی حدود 100 هزارتومان ( این قیمت در زمان نشر این مقاله می باشد ) دارای وایرلس داخلی می باشد .

در هنگام کار با تجهیزات وایرلس همیشه به یاد داشته باشید نصب و راه اندازی voip که این وسایل را بدون اتصال به آنتن مناسب روشن نکنید در غیر اینصورت امکان آسیب دیدن قسمت وایرلس وجود دارد البته تعدادی از تجهیرات میکروتیک دارای آنتن داخلی میباشند و امکان جدا کردن آنتن در آنها وجود ندارد. تعداد زیادی از تجهیزات میکروتیک امکان توسعه از طریق شکاف mini pci را دارند و شما می توانید روی آنها از کارت های وایرلس مخصوص استفاده کنید و یا در صورتی که روتر بورد شما دارای چندین شکاف Mini Pci باشد از چندین کارت وایرلس روی یک روتر بورد استفاده کنید.

مباحث وایرلس در میکروتیک به دو دسته شبکه های وایرلس داخلی ( همان چیزی که در منازل و ادارات به وفور استفاده می شود ) و وایرلس خارجی تقسیم می شوند ( وایرلس خارجی معمولا برای اتصلات راه دور با مسافت های زیاد از 1 کیلومتر تا بیش از 100 کیلومتر استفاده می شود ) در دوره این مجوعه آموزش MikroTik  ققط به مباحث وایرلس داخلی خواهیم پرداخت هر چند تنظیمات بسیار مشابهی دارند ولی اتصالات خارجی نیاز مند دانش و تجربه بالا برای یک اتصال پایدار و مطمئن است. تجهیزات میکروتیک می توانند به عنوان سرویس گیرنده ، سرویس دهنده و حتی باز نشر دهنده ( repeater ) در شبکه های وایرلس ایفای نقش کنند. دقت کنید تعدادی از تجهیزات وایرلس میکروتیک دارای لایسنس مرحله 3 می باشند این تجهیزاات نمی توانند به عنوان سرویس دهنده در شبکه های وایرلس بکارگیری شوند .

استاندارد های مرسوم وایرلس را در جدول زیر می توانید ببنید .

البته باید خاطرنشان شد که که اعداد و ارقام جدول بالا برای بکار گیری خدمات voip از این پروتکل ها به صورت معمول می باشد شرکت های زیادی هستند که این پروتکل ها را بهینه سازی و در واقع پروتکل اختصاصی خود را بوجود آورده اند مانند AirMax محصول شرکت Ubiquti ، میکروتیک هم از این قائده مستثنی نیست پروتکل N Stream و ورژن دوم آن یعنی NV2 پروتکل اختصاصی شرکت میکروتیک می باشند . باید خاطر نشان شد در صورت استفاده از ان پروتکل ها همه تجهیزات داخل شبکه باید از این پروتکل ها پشتیبانی کنند .
در شبکه های داخلی معمولا سرویس دهنده (Access Point) از استاندارد های 802.11b/g/n استفاده می کنند بدان معنا که دستگاه هایی که یکی از این سه پرتکل را پشتیبانی کنند می توانند به آن متصل شوند .
در قسمت بعدی آموزش ویپ به تنظیمات روتر میکروتیک جهت کار به عنوان AP و کلاینت خواهیم پرداخت .

تونل L2TP در میکروتیک

 

تونل L2TP در میکروتیک

پروتکل تونلینگ دیگری که در این قسمت از آموزش در باره آن صحبت می کنیم  پروتکل L2TP می باشد. L2TP مانند PPTP یک پروتکل نقطه به نقطه است و می توان از آن به صورت Site to Site و یا Point to Site استفاده کرد . پروتکل L2TP ترکیبی از پروتکل PPTP شرکت مایکروسافت و پروتکل L2F شرکت Cisco می باشد عمده تفاوت این پروتکل ها امنیت بیشتر و جدا نبودن کنترل و دیتا در پروتکل L2TP می باشد هرچند پروتکل L2TP همچنان امن نیست ولی میتوان آن را با مکانیزم امنیتی IPSec به یکی از امن ترین پروتکل ها تبدیل کرد. به صورت کلی تونل های L2TP و PPTP به دلیل استفاده از پورت های مشخص و مخصوص به خود به راحتی از طریق فایروال ها قابل مسدود شدن هستند. برای عبور از فایروال ها معمولا از پروتکل های SSTP و OpenVPN  استفاده می شود که در این مجموعه آموزش میکروتیک به آنها نخواهیم پرداخت .

راه اندازی L2TP دقیقا مشابه با PPTP می باشد و مراحل کار به شرح زیر است.

ابتدا باید روی روتری که به عنوان سرور در نظر می گیریم L2TP سرور را فعال کنیم دوره میکروتیک برای اینکار از منوی سمت چپ winbox گزینه PPP را انتخاب می کنیم و سپس در پنجره باز شده روی L2TP سرور کلیک کرده و تیک Enable را می زنیم .

در روتر بورد سرور برای هر اتصال یک secret میسازیم این کار آموزش voip دقیقا مشابه ساخت secret در PPTP می باشد فقط با این تفاوت که شما سرویس را L2TP و یا Any قرار می دهید.

در روتری که به عنوان Clinet در نظر گرفته اید یک L2TP Clinet می سازید و آدرس IP سرور را در connect to وارد می کنید . مشخصاتی که در قسمت secret ساخته اید را در تب Dial out وارد می کنید . خدمات voip  این قسمت هم دقیقا مشابه با تونل PPTP است .

شما می توانید روی دستگاه های دیگر نظیر : تلفن های هوشمند و کامپیوتر های مجهز به هر نوع سیستم عاملی , کلاینت L2TP را بسازید و به سرور میکروتیک متصل شوید . مقاله هایی درمورد نصب و راه اندازی voip در سایت موجود است.

 

تونل PPTP در میکروتیک

 

تونل های نقطه به نقطه

تونل های نقطه به نقطه مدلی از تونل هستند که در واقع یک نقطه آموزش MikroTok دسترسی یا VPN سرور در آنها تعریف می شود  و دیگر به تعداد نا محدود میتوانیم کلاینت به آن متصل کنیم در ضمن کلاینت ها لازم نیست یک روتر باشند و در واقع اکثر وسایل شبکه از جمله کامپیوترها ، تلفن های IP ، پرینتر ها و ... معمولا از تعدادی از پروتکل های این نوع تولنیگ پشتیبانی می کنند .

از کاربردهای تونل های PPP می توان به اتصال Site to Site و یا یک Point to site  اشاره کرد به عنوان مثال یکی از کارمندان شما در منزل کار می کند و شما باید بستر ارتباطی آن با شبکه داخلی شرکت را برقرار نمایید. یکی از راه حل های شما استفاده از تونل های PPP است . و از آنجایی که بستر اینترنت یک بستر عمومی می باشد لازم است این بستر امن باشد یعنی اطلاعات به صورت رمز گذاری شده در تونل منتقل شوند. در این سری از مجموعه آموزش میکروتیک تونل های PPTP و L2TP را آموزش خواهیم داد.

تونل PPTP روی میکروتیک

تونل PPTP قدیمترین و محبوب ترین تونل نقطه به نقطه می باشد که تقریبا تمام دستگاه های مبتنی بر شبکه IP از آن پشتیبانی میکنند. تونل PPTP برای کپسوله کردن اطلاعات از GRE استفاده میکند و کانال کنترل آن بر روی TCP می باشد.

PPTP داده ها را با نرخ 128 bit رمزنگاری میکند که جزو ضعیف ترین رمزنگاری ها می باشد.

این نوع رمزنگاری از نگاه شرکتی مثل مایکروسافت بسیار نا امن می باشد .

تمامی فایروال های محبوب این پروتکل را پشتیبانی می کنند. آموزش voip در صورتی که امنیت اطلاعات برای شما اهمیت زیادی ندارد استفاده از PPTP به دلیل نداشتن سربار زیاد بسیار سریع و کارآمد خواهد بود.

راه اندازی تونل PPTP روی میکروتیک

تونل PPTP نیاز به یک سرور دارد. در اینجا سرور ما یک روتر میکروتیک می باشد برای فعال کردن سرور PPTP در میکروتیک  ابتدا از طریق منوی سمت راست Winbox گزینه PPP را انتخاب می کنیم .

در پنجره باز شده مانند تصور رو دکمه PPTP سرور کلیک کرده تا پنجره ای مانند شکل زیر باز شود در این پنجره کنار Enable تیک میزنیم تا PPTP سرور فعال شود .

سپس باید برای کلاینت هایی که می خواهیم به VPN سرور متصل شوند آموزش ویپ نام کاربری و رمز عبور بسازیم برای این منظور به تب Secret می رویم نام کاربری و کلمه عبور دلخواه را وارد میکنیم نوع سرویس را بر روی PPTP قرار می دهیم در این مجموعه آموزش میکروتیک از پروفایل پیشفرض میکروتیک استفاده میکنیم برای همین لازم است localAddress و Remote Adress را وارد کنیم Local Adress در واقع IP است که به سر متصل به سرور تونل اختصاص پیدا میکند و Remote Adress به سری که کلاینت هست اختصاص داده می شود می توانیم از دو IP در یک رنج استفاده کنیم به مابقی تنظیمات کاری نداریم و پنجره را تایید میکنیم تنظیمات سمت سرور تمام شده است.

در صورتی که بخواهیم از تونل PPTP به صورت Site to site استفاده کنیم لازم است که کلاینت PPTP هم بر روی یک روتر تنظیم شود در این قسمت هم ما از یک روتر میکروتیک استفاده میکنیم در پنجره PPP و در تب Interface روی گزینه ADD کلیک میکنیم و یک اینترفیس از نوع PPTP Clinet اضافه میکنیم .

در تب جنرال یک نام برای آن انتخاب میکنیم و در تب Dial to باید ابتدا آدرس VPN سرور را در قسمت Connect to وارد کنیم سپس نام کاربری که ساخته ایم را نیز وارد میکنیم و پنجره را OK میکنیم و اتصال برقرار خواهد شد.

یکی از مزایای استفاده از خدمات voipپروتکل های PPP این است که فقط نیاز به IP استاتیک روی سرور دارید. فراموش نکنید کلاینت ها می توانند به غیر از روتر وسایلی مثل کامپیوتر ، تلفن و .. نیز باشند .

مثالی از تونل PPTP در میکروتیک

در بالا به آموزش تونل PPTP پرداختیم در این قسمت قصد داریم با مثالی کاربردی کمی آن را روشن تر کنیم به سناریوی موجود در شکل زیر دقت کنید در این سناریو قرار است Router 0 که روی یکی از پورت هایش دارای IP ایستا می باشد به عنوان PPTP سرور ایفای نقش کند . Router 1 به عنوان PPTP کلاینت برای ارتباط Site to Site به آن متصل می شود بعد از برقراری تونل PC1 باید بتواند PC2 را ping کند.

PC3 یک کامپیوتر مستقل است که به طریقی به اینترنت متصل شده است (نوع اتصال به اینترنت هیچ اهمیتی ندارد) با راه اندازی PPTP کلاینت روی آن و اتصالش به PPTP سرور ، فعال روی Router 0 در واقع آن هم به شبکه ما متصل و PC 0 و PC 1 را پینگ خواهد داشت .

از آنجایی که مراحل کار را در قسمت قبل توضیح داده ایم نصب و راه اندازی voip در این قسمت از طریق دستورات CLI دستورات را وارد می کنیم . توجه داشته باشید در بیشتر موارد با دنبال کردن مسیر دستورات CLI می توانید منوی آنها رادر Winbox پیدا کنید ولی برای دستورات مربوط به تونل کمی متفاوت است .

ابتدا PPTP سرور را روی Router 0 فعال میکنیم .

/interface pptp-server server set enabled=yes

سپس دو عدد Secret برای اتصال Router 1 و PC 2 می سازیم

/ppp secret add name=router1 password=123456 service=pptp local-address=192.168.200.1 remote-address=192.168.200.2
/ppp secret add name=pc2 password=456789 service=pptp local-address=192.168.200.1 remote-address=192.168.200.3

اگر دقت کنید در هر دو Secret آدرس IP سمت سرور ثابت است .

روی Router 1 هم با دستور زیر یک کلاینت PPTP با متغییر هایی که در Secret تعریف کرده بودیم می سازیم

/interface pptp-client add name=tunnel  user=Home password=123 connect-to=85.158.142.2 disable=n

تا اینجا اتصال تونل برقرار شده و فقط کافی است روی هر روتر یک خط روت اضافه کنیم نا PC 0 و PC 1 یکدیگر را ببنیند

روتر 0

/ip route add dst-address=192.168.70.0 gateway=192.168.200.2

روتر 1

/ip route add dst-address=192.168.40.0 gateway=192.168.200.1

کار تمام شده و ارتباط Site to Site بر قرار است برای اتصال Point to Site هم کافی است یک PPTP clinet روی ویندوز بسازیم این کار در نسخه های مختلف ویندوز متفاوت است . دقت داشته باشید در اتصال Point to Site نیازی به اضافه کردن روت نیست .

تونل EoIP در میکروتیک

 

در این قسمت از مجموعه آموزش میکروتیک به آموزش تونل دوره آموزش میکروتیک لایه دوم در میکروتیک می پردازیم . تونل EoIP به صورت اختصاصی برای میکروتیک میباشد و در دوسر تونل حتما باید روتر میکروتیک وجود داشته باشد .

تونل EoIP  در میکروتیک

تونل EoIP که به صورت اختصاصی برای روتر های میکروتیک می باشد یک تونل در  لایه دو است. اگر چه با وجود پهنای باند محدود در شبکه های عمومی که معمولا بستر VPN را تشکیل می دهند استفاده از یک تونل لایه دو ، که برادکست ها را عبور میدهد کمی بی منطق به نظر می آید ولی در بعضی مواقع تنها راه حل شما آموزش voip خواهد بود .

فرض کنید در شعبه ای از سازمان خود یک دستگاه حضور و غیاب مبتنی بر شبکه IP دارید . این دستگاه بسیار قدیمی می باشد و امکان تعریف gateway را ندارد شما می خواهید اطلاعات این دستگاه را در شعبه دیگر بخوانید اینجاست که تونل لایه دو به کمک شما خواهد آمد و یا فرض کنید می خواهید اطلاعات ترانک یک سوئیچ را به شعبه ای دیگر منتقل کنید از آنجایی که پکت های پورت ترانک سوئیچ حاوی اطلاعات Vlan در لایه دو می باشد آموزش ویپ فقط از طریق تونل لایه دوم امکان انتقال آنها موجود خواهد بود. والبته هزاران سناریو دیگر که ممکن است به آنها برخورد نمایید.

تونل EoIP برای کپسوله کردن اطلاعات از پروتکل GRE استفاده میکند . و مانند تونل GRE باید در دوسمت ip استاتیک و public داشته باشید. راه اندازی تونل EoIP شباهت زیادی با راه اندازی تونل IPIP و GRE دارد که در دو قسمت قبل از مجموعه آموزش میکروتیک به آنها پرداختیم .

به مثال زیر که نحوه کانفیگ تونل EOIP است توجه کنید .

مثالی از تونل EoIP در میکروتیک

همانطور که در شکل بالا می بینید . دراین سناریو دو کامپیوتر که هر کدام به پورت شماره 2 از دو روتر متفاوت متصل هستند ، پورت اترنت دوم هر دو روتر میکروتیک می توانند فاقد آدرس IP  باشد نصب و راه اندازی voip درضمن رنج آدرس IP هر دو کامپیوتر یکی است و همچنین داشتن gateway برای کامپیوتر ها الزامی نیست. در این سناریو می خواهیم این دوکامپیوتر از طریق تونل یکدیگر را ببینند.

ابتدا به از منوی سمت راست Winbox گزینه Interface را انتخاب می کنیم سپس به تب EoIP Tunnel می رویم .

در این قسمت یک اینترفیس جدید اضافه میکنیم. یک نام دلخواه برای آن انتخاب میکنیم , Remote Address در هر روتر آدرس IP روتر مقابل و Local Address آدرس IP خود روتر خواهد بود .

در این مثال تنظیمات برای برقراری تونل EoIP به شکل زیر خواهد بود .

Router 1 :
Local Address: 85.158.185.32
Remote Address: 31.32.75.40
Router 2 :
Local Address: 31.32.75.40
Remote Address: 85.158.185.32

همانطور که مشاهده می کنید اینترفیس تونل دارای آدرس فیزیکی و یا همان MAC می باشد. به تنظیمات کاری نداشته باشید و تنظمات راتایید کنید.

با انجام این کار در هر دو روتر میکروتیک ارتباط دو روتر برقرار می شود خدمات voip و فقط کافی است برای ارتباط دو کامپیوتر اینترفیس EoIP را با اینترفیس Ether2 در هر روتر میکروتیک بریج کنید.(آموزش Bridge در میکروتیک) توجه کنید نیازی به هیچ روتی نیست و ارتباط کاملا به صورت لایه دو برقرار خواهد شد.

تونل GRE در میکروتیک

 

یکی از انواع تونل های پرکاربرد در میکروتیک تونل GRE می باشد. تقریبا دوره آموزش میکروتیک تمام روتر ها از آن پشتیبانی میکنند از این رو روشی راحت و کار آمد برای برقراری ارتباط بین دو روتر در بستر اینترنت می باشد در این مقاله آموزش راه اندازی تونل GRE بین دو روتر میکروتیک را آموزش خواهیم داد.

تونل GRE در میکروتیک

تونل Gre شباهت زیادی به تونل IPIP دارد و تفاوت آنها در آموزش voip  نحوه کپسوله کردن اطلاعات می باشد تونل GRE به صورت ذاتی state less است یعنی متوجه افتادن لینک نمی شود البته با مکانیزم هایی مثل keep alive می توان از افتان لینک مطلع شد.

تونل GRE هم به صورت site to site برقرار می شود . برای راه اندازی تونل GRE در میکروتیک باید روتر دو سمت دارای IP استاتیک باشد.

مراحل کار دقیقا مانند تونل IPIP می باشد به مثال زیر توجه کنید.

مثالی از تونل GRE در میکروتیک

شبکه ای مانند شکل زیر داریم.

در برنامه Winbox از منو سمت چپ گزینه interface را انتخاب می کنیم آموزش ویپ سپس به تب IP Tunnel می رویم .

در این قسمت یک اینترفیس جدید اضافه میکنیم . درقسمت name یک نام به آن اختصاص میدهیم و در قسمت Local address آدرس IP اینترفیس متصل به اینترنت خود روتر را وارد میکنیم و در قسمت Remote Address آدرس IP اینترفیس متصل به اینترنت روتر مقابل نصب و راه اندازی voip را وارد میکنیم . 

در این مثال این تنظیمات به شکل زیر می باشد .

Router 1 :
Local Address: 85.135.24.31
Remote Address: 65.32.21.41
Router 2 :
Local Address: 65.32.21.41
Remote Address: 85.135.24.31

مانند تونل IPIP در تونل GRE هم باید به اینترفیس های GRE یک IP اختصاص دهیم خدمات voip در این مثال با استفاده از دستورات زیر IP را در هر روتر اختصاص می دهیم (به دلیل آموزش اختصاص IP به یک اینترفیس در آموزش های گذشته در این قسمت از دستورات ترمینال استفاده میکنیم برای مشاهده آموزش اختصاص IP در میکروتیک کلیک کنید)

Router 1 :
ip address add interface=gre-tunnel1 address=192.168.50.1 netmask=255.255.255.252
Router 2 :
ip address add interface=gre-tunnel1 address=192.168.50.2 netmask=255.255.255.252

بعد از اختصاص IP شبکه ما مانند شکل زیر خواهد بود

در اینجا فقط کافی است در هر روتر یک روت استاتیک اضافه کنیم

در این مثال روت های استاتیک بدین شکل خواهند بود . در سری مقالت آموزش میکروتیک استاتیک روت را آموزش داده ایم.

آموزش استاتیک روت در میکروتیک

تونلینگ در میکروتیک - تونل IP IP

 

تونلینگ در میکروتیک

تونلینگ یا VPN راه حل بسیار مناسبی برای اتصال دو شبکه محلی آموزش MikroTik از طریق یک شبکه Wan می باشد . به طور مثال می توانید می توانید دو شعبه از یک شرکت را از طریق بستر اینترنت و یا اینترانت به هم متصل کنید.

استفادده از تونلنگ با استفاده از میکروتیک بسیار کم هزینه خواهد بود . یکی از الزامات استفاده از تونلینگ در بستر اینترنت و یا اینترانت داشتن IP ثابت روی پورت متصل به اینترنت خواهد در صورتی که از Modem Router برای اینترنت استفاده میکنید و روی میکروتیک خود IP public ندارید باید در تنظیمات مودم ، آموزش ویپ میکروتیک را به عنوان DMZ معرفی کنید و یا به صورت دقیق از Port forwarding استفاده کنید. البته شایان ذکر است با کمی خلاقیت می توانید روی میکروتیک از سرویس DDNS استفاده کنید تا دیگر نیازی به Static IP نداشته باشد.

میکروتیک از پروتکل های تونلینگ زیادی پشتیبانی میکند که می توان به IP IP ، GRE ، PPTP ، L2TP ، SSTP و OPEN VPN نام برد. البته میکروتیک یک پروتکل تانلینگ اختصاصی به نام EOIP نیز دارد که در لایه دو کار میکند .

در این قسمت از مجموعه آموزش میکروتیک  به بررسی تونل IP IP می پردازیم . تونل IPIP را تقریبا تمامی روتر ها پشتیبانی میکنند این نوع تونلینگ به صورت Site to Site انجام می شود .

تونل IP IP در میکروتیک

برای یادگیری تونل IPIP به مثال زیر توجه کنید .

در تصویر بالا دو شبکه Lan وجود دارد که به اینترنت دسترسی دارند آموزش VOIP برای اینکه از هر یک از این شبکه های محلی به شبکه دیگر دسترسی داشته باشیم از تونل IPIP استفاده خواهیم کرد.

در برنامه Winbox از منو سمت چپ گزینه interface را انتخاب می کنیم سپس به تب IP Tunnel می رویم .

در این قسمت یک اینترفیس جدید اضافه میکنیم . درقسمت name یک نام به آن اختصاص میدهیم و در قسمت Local address آدرس IP اینترفیس متصل به اینترنت خود روتر را وارد میکنیم و در قسمت Remote Address آدرس IP اینترفیس متصل به اینترنت روتر مقابل را وارد میکنیم . 

تنظیمات برای Router1 به شکل زیر خواهد بود

Router 1 :
Local Address: 85.135.24.31
Remote Address: 65.32.21.41

 برای Router2 دقیاقا بلعکس می باشد در نظر داشته باشید خدمات VOIP که یکی از محدودیت های تونل IP IP این است که شما در هر دو سمت نیازمند Static IP هستید .

بعد از ساختن اینتر فیس های تونل IP IP باید به این اینترفیس ها IP اختصاص دهیم . مانند هر اینترفیس دیگر میکروتیک کافی است از طریق Winbox به منو IP و سپس Address بروید و یک IP برای اینترفیس Tunnel تنظیم کنید دقت داشته باشید که IP های اختصاص داده شده به اینترفیس های Tunnel در دو روتر باید در یک رنج قرار داشته باشند.

در این مثال ما آدرس 192.168.50.1 را به اینتر فیس تونل در Router 1 و آدرس 192.168.50.2 را به اینترفیس تونل Router 2 اختصاص دادیم.

تا اینجا شبکه ما مانند شکل زیر می باشد کافی است نصب و راه اندازی VOIP در هر روتر یک Static route اضافه کنیم تا ارتباط دو شبکه بر قرار شود .

 

کنترل پهنای باند در میکروتیک

 

کنترل پهنای باند در میکروتیک

با وجود محدود بودن و گران بودن پهنای باند ایجاد محدودیت دوره آموزش میکروتیک در پهنای باند اینترنت کاربران می تواند راه حلی مناسب برای صرفه جویی در هزینه ها باشد و از طرف دیگر این محدودیت می تواند باعث عادلانه تقسیم شدن پهنای باند نیز باشد.

کنترل پهنای باند در میکروتیک توسط قابلیت Queue انجام می شود.

در این مجموعه آموزش میکروتیک به قابلیت Simple Queue خواهیم پرداخت با اینکه ویژگی Queue tree در میکروتیک بسیار کامل تر می باشد ولی جزو سرفصل های MTCNA نیست . با این حال Simple Queue می تواند بیشتر نیازهای یک شبکه کوچک را بر طرف کند .

برای ایجاد یک دستور Queue از منوی سمت چپ winbox گزینه Queue را انتخاب نمایید تا پنجره ای مانند تصویر زیر باز شود سپس به تب simple Queue می رویم و از طریق گزینه Add یک دستور جدید اضافه میکنیم .

در تب General برای Queue یک نام دلخواه وارد می کنیم .

در قسمت Target باید خدمات voip آدرس IP مبدا ( در واقع IP وسیله ای که میخواهیم محدودیت سرعت را روی آن ایجاد کنیم ) را وارد کنیم.  توجه داشته باشید که این قسمت رنج IP قبول نمیکند و باید یک یا چند IP وارد نمایید .

در قسمت DSt هم آدرس مقصد را وارد میکنید به عنوان مثال آموزش voip شما می خواهیم محدودیت پهنای باند فقط زمانی اعمال شود که کاربر به یک IP خاص متصل می شود . با رها کردن این قسمت محدودیت پهنای باند به تمام مقاصد اعمال می شود.

در قسمت MAX limit هم می توانید حد اکثر پهنای باند برای آدرس مقصد به تفکیک ارسال و در یافت را وارد کنید.

قابلیت Burst باعث می شود سرعت وب گردی بالا باشد ولی زمانی که کاربر اقدام به دانلود حجم بالا میکند سرعت کاهش می یابد . توضیح نحوه کارکرد Burst کمی پیچیده می بشد  ولی با مراجعه به لینک زیر میتواند آن را فرا بگیرید.

mikrotik burst

در قسمت time هم می توانید زمان معتبر بودن دستور Queue را معین کنید .

در تب Advance می توانید پکت های را که مارک کرده اید آموزش ویپ ( در قسمت قبلی نحوه mangle در میکروتیک را آموزش داده ایم ) را به عنوان Target به میکروتیک بدهید به علاوه اینکه می توانید برای رول ها اولویت نیز قائل شوید. الویت می تواند بین 1 تا 8 انتخاب شود. یک بیشترین اولویت و هشت کمترین اولویت می باشد. در واقع پهنای باند اول به Queue با اولویت بالا اختصاص داده می شود.

مثالی از کنترل پهنای باند در میکروتیک

برای محدود کردن پهنای باند اینترنت برای یک کاربر مشخص در میکروتیک براحتی می توانید از Simple Queue استفاده نمایید . ابتدا باید میکروتیک شما اینترنت داشته باشد و توانایی رساندن اینترنت به کاربران را داشته باشد . برای این منظور می توانید از آموزش های قبلی ما , با عنوان : اتصال میکروتیک به اینترنت - قسمت اول و دیگری با عنوان :  اتصال میکروتیک به اینترنت - قسمت دوم, استفاده نمایید . حال کافی است که یک دستور Simple Queue جدید ایجاد کرده و در قسمت Target آدرس دستگاه مورد نظر را وار نمایید . قسمت dst را خالی رها کنید و سپس پهنای باند مورد نظر را انتخاب نمایید .

مثالی دیگر از کنترل پهنای باند در میکروتیک

در قسمت قبل آموزش مثالی زده شد که در آن قرار بر این بود که نصب و راه اندازی voip پهنای باند سه کامپیوتر که آدرس IP های آنها معلوم بود را کنترل نماییم  . در قسمت قبل آموزش پکت های مربوط به این سه IP را مارک دار کردیم . حال برای کنترل پهنای باند فقط کافی است در simple queue به تب Advance برویم و قسمت packet marks نام نشانه گذاری خود را انتخاب و محدودیت دانلود و آپلود را اعمال کنیم .

آموزش منگل (mangle) در میکروتیک

 

در این قسمت از مجموعه آموزش میکروتیک به منگل (mangle) می پردازیم . آموزش MikroTik منگل یکی از کاربردی ترین قسمت های میکروتیک می باشد که توسط آن می توانید بسیاری از نیاز های خود را مرتفع کنید در این مجموعه آموزش اشاره مختصر و البته کاربردی به منگل خواهد شد .

منگل چیست؟

با استفاده از قابلیت منگل در میکروتیک می توانید پکت های خاصی را نشانه گذاری کنید و از این نشانه گذاری در عملیات های دیگر روتر استفاده نمایید.

از معمول ترین حالت های بکارگیری منگل استفاده از آن برای روتینگ و کنترل پنهای باند یا (queue) می باشد . در مباحث آینده آموزش میکروتیک Queue را توضیح خواهیم داد .

به عنوان مثال زمانی که شما دو اتصال اینترنت متفاوت روی میکروتیک دارید و لازم می بینید بعضی از کاربران از یک خط اینترنت و تعدادی دیگر از خط دیگر اینترنت استفاده کنند مجبور به استفاده از mangle خواهید بود.

چگونه از منگل استفاده کنیم

استفاده از منگل در میکروتیک بسیار ساده است . در winbox از منو سمت چپ گزینه Ip سپس firewall را انتخاب کنید و به تب mangle  بروید.

در این قسمت با کلیک روی Add می توانید یک دستور منگل جدید اضافه کنید.

در این قسمت مثل سایر قسمت های فایروال میکروتیک شما باید Chaine مناسب را انتخاب کنید. آموزش voip برای درک بهتر chain های میکروتیک می توانید عبارت Mikrotik Packet Flow را در گوگل جستجو کنید.

در قسمت general می توانید مشخصات نشانه گذاری را تعیین کنید به عنوان مثال بسته های آدرس مبدا آنها در فلان Adresslist است و یا آدرس مبدا و مقصد آنها را مشخص کنیم .

در تب Action می توانید عملیات mangle را مشخص کنید . آموزش ویپ Action را روی mark Packet قرار دهید تا پکت های با مشخصه دلخواه شما نشانه گذاری شوند و در فیلد new Mark packet یک نام برای بسته های نشانه گذاری شده بگذارید.

نشانه گذاری بسته ها بار خیلی زیادی روی پردازنده میکروتیک وارد می کند در واقع میکروتیک باید همه بسته های ورودی را کنترل و در صورت نیاز نشانه گذاری کند.

برای کم کردن این بار بهتر است عملیات منگل را دو مرحله انجام دهیم . در مثال زیر یک نمونه از این عملیات آشنا خواهید شد.

مثالی از نحوه نشانه گذاری بسته ها

در این مثال می خواهیم بسته های مربوط به یک adressList به عنوان آدرس کاربران را نشانه گذاری کنیم در آینده می توانیم برای آن ها محدودیت پهنای باند اعمال کنیم .

برای اینکار ابتدا یک آدرس لیست می سازیم . نصب و راه اندازی voip قبلا طریقه ساخت آدرس لیست را آموزش داده ایم.

در اینجا ما می خواهم پکت های سه کامپیوتر در شبکه را هنگام عبور از روتر نشانه گذاری کنیم آدرس IP این سه کامپیوتر به قرار زیر است

192.168.1.5
192.168.1.6
192.168.1.7

با استفاده از دستورات زیر Adress list مورد نظر را می سازیم که در اینجا با نام Users می باشد

/ip firewall address-list add address=192.168.1.5 list=Users
ip firewall address-list add address=192.168.1.6 list=Users 
ip firewall address-list add address=192.168.1.7 list=Users

سپس به تب mangle در منوی فایروال برمیگردیم و یک رول منگل Add میکنیم .

در تب General قسمت chain را روی prerouting قرار می دهیم .

و به تب Advance می رویم و در قسمت SRc Adress lIst لیستی که ساخته ایم را اضافه می کنیم .

به تب Action می رویم Action را روی mark Connection قرار می دهیم و خدمات voip در قسمت new Connection Mark یک نام برای آن انتخاب می کنیم .

نشانه گذاری کانکشن ها بار کمتری روی روتر ایجاد خواهد کرد .

ولی ما در نظر داشتیم که بسته ها را نشانه گذلری کنیم برای این کار یک رول جدید mangle  اضافه میکنیم ، در تب جنرال مانند تصویر زیر فقط در قسمت mark Connection نام نشانه گذاری کانکشن هایی که قبلا ساخته ایم را اضافه میکنیم .

و در تب Action در قسمت Action باید mark packet را انتخاب کنید و در قسمت new packet mark یک نام برای نشانه گذاری انتخاب می کنیم .

با این کار بار بسیار کمتری روی روتر اعمال می شود تا زمانی که مستقیما بسته ها را نشانه گذارید کنید .