آموزش بریج (bridge) در میکروتیک

 

مفهوم bridge (بریج) در میکروتیک

روتر بورد های میکروتیک یک امکان بسیار جالب دارند و آن هم بریج کردن دوره آموزش میکروتیک انواع اینترفیس اعم از مجازی و حقیقی می باشد . با این کار در واقع پورت هایی که بریج شده اند درست مانند زمانی عمل میکنند که به یک سوئیچ متصل هستند. به عنوان مثال اگر تمام 5 پورت یک روتر بور RB750 را باهم بریج کنیم عملکر روتر دقیقا مشابه یک سوئیچ 5 پورت خواهد بود . ولی دقت داشته باشید که بریج در میکروتیک به صورت نرم افزاری پیاده شده از این رو هم این عمل بر روی پردازنده بار ایجاد میکند و هم اینکه بازدهی بالایی نخواهد داشت در واقع استفاده از روتر به عنوان سوئیچ کار درستی نیست ولی بریج کردن اینترفیس های وایرلیس و اترنت در روتر ها بسیار معمول می باشد.

توجه داشته باشید با ساخته شده روتر شما یک اینترفیس مجازی خدمات voip از نوع بریج خواهد داشت که می توانید با آن مثل یک اینترفیس فیزیکی برخورد کنید به عنوان مثال می توانید به آن IP ااختصاص بدهید و یا به سمت آن روت کنید.

نحوه bridge کردن اینترفیس ها و پورت ها در میکروتیک

برای ساخت یک بریج از منو سمت راست گزینه بریج را انتخاب می کنیم سپس در تب بریج یک اینترفیس ADD میکنیم برای اینکار روی دکمه ADD کلیک کرده سپس یک نام به آن اختصاص می دهیم در این مجموعه آموزش میکروتیک به دلیل ابتدایی بودن دوره  با بقیه تنظیمات کاری نداریم و OK را می کنیم .

در ادامه به تب port می رویم . با کلیک روی ADD می توانید یک پورت را به آموزش voip یک بریج اختصاص بدهید بدین شکل که در قسمت interface در گاه روتر را انتخاب و در قسمت bridge آن را به یک Bridge نسبت می دهیم.

شما در میکروتیک می توانید چندین بریج متفاوت بسازید .

مثالی برای ایجاد یک bridge در میکروتیک

برای مثال می خواهیم آموزش ویپ دو پورت ether0 و ether1 را در یک بریج قرار بدهیم .

ابتدا یک اینترفیس بریج می سازیم .  برای ساخت بریج یا با استفده از winbox مانند توضیحات بالا عمل میکنید البته می توانید از دستور زیر در CLi استفاده کنید .

/interface bridge add name=bridge-test

سپس پورت ether0 را با دستور نصب و راه اندازی voip زیر به bridge-test اضافه می کنیم .

/interface bridge port add interface=ether0  bridge=bridge-test

سپس پورت ether1 را نیز به بریج اضافه میکنیم .

/interface bridge port add interface=ether1  bridge=bridge-test

 

آموزش فایروال میکروتیک | Mikrotik Firewall

 

فایروال میکروتیک یکی از قسمت های پرکاربرد این روتر می باشد . آموزش MikroTik اگر چه این فایروال کامل نیست ولی می توانید برای حفاظت از خود روتر از آن به شکل گسترده ای استفاده کنید.

 

میکروتیک هم مانند بیشتر روتر ها به یک فایروال مجهز است . از آنجایی که شرکت میکروتیک همچون بزرگان تولید کننده تجهیزات شبکه دستگاه فایروال مستقل شبکه ندارد . فایروال داخل روتر خود را کمی مجهز تر کرده است هرچند این فایروال به هیچ وجه نمی تواند جایگزین یک UTM و یا فایروال سخت افزاری شود ولی می تواند در پروژه هایی که قیمت تمام شده آن مهم می باشد از آن استفاده کرد.

در ضمن میکروتیک به یک فایروال لایه 7 هم مجهز می باشد آموزش ویپ که در واقع در لایه Application کار می کند هر چند فایروال لایه 7 میکروتیک هم خیلی کارآمد نیست ولی در بعضی از مواقع کار شما را راه خواهد انداخت.

رول های فایروال بخصوص رول های فایروال لایه 7 ، بار زیادی بر روی پردازنده روتر بورد میکروتیک اعمال خواهد کرد پس دقت داشته باشید در صورتی که تعداد رول های فایروال شما زیاد می باشد و یا به صورت گسترده از فایروال لایه هفت استفاده می کنید در انتخاب روتر بورد مناسب بسیار دقت کنید تا کیفیت سرویس دهی روتر شما پایین نیاید.

برای دسترسی به فایروال میکروتیک از منو سمت چپ ابتدا گزینه IP و سپس Firewall را انتخاب کنید در پنجره باز شده به تب filter role بروید .

تعریف chain در فایروال میکروتیک

فایروال میکروتیک به صورت آموزش Voipپیشفرض دارای سه chain می باشد.

1. Inpute chain منظور بسته های وردی به روتر است . در واقع زمانی که مقصد یک بسته خود روتر باشد این بسته در Input chain قرار دارد . مانند زمانی که از میکروتیک به عنوان DNS سرور استفاده میکنید بسته های DNS در input chain قرار دارند .
2. Output chain منظور بسته های است که از روتر خارج می شوند . در واقع بسته هایی که آدرس مبدا آنها خدمات voip خود روتر است . مانند بسته ای NTP که روتر به اینترنت ارسال میکند تا ساعت خود را تنظیم کند.
3. Forward chain منظور بسته هایی است که قصد عبور از روتر را دارند . مانند زمانی که روتر فقط بسته ها را مسیر یابی میکند . و آدرس مبدا و مقصد بسته هیچ یک از آدرس های روتر بورد نمی باشد.

توجه داشته باشید که میکروتیک قابلیت تعریف chain جدید را دارد ولی از آنجایی که آموزش این قسمت در مجموعه MTCNA نمی گنجد در این سری مقالات آموزش میکروتیک به آن نخواهیم پرداخت.

اضافه کرد رول جدید به میکروتیک بسیار ساده است روی علامت add کلیک کرده به تب General می رویم و سپس chain مورد نظر خود را انتخاب و دیگر ، وابسته به سناریو فیلد ها را پر میکنیم دقت کنید که خالی گذاشتن هر فیلد بدان معناست که آن فیلد بی اهمیت می باشد. سپس به تب Action می رویم و نوع عملکرد فایروال با بسته ای که با این رول انطباق پیدا میکند را انتخاب می کنیم .

سه مورد از Action های مهم میکروتیک به شرح زیر می باشد :

1. Accept در واقع این عملکرد اجازه عبور بسته را می دهد .
2. Drop این عمکرد بسته را دور می اندازد و نتیجه ای به فرستنده ارسال نمی کند .
3. Reject این عملکرد بسته را دور می اندازند و نتیجه را به فرستنده اعلام می کند .

فایروال میکروتیک هم مانند نصب و راه اندازی voip همه فایروال های دیگر رول ها را از بالا به پایین بررسی می کند و در صورت انطباق بسته با هر یک از رول ها بقیه رول ها نادیده گرفته می شوند .

در winbox با استفاده از Drag & Drop می توانید رول را جابه جا کنید .

برای عملکر بهتر فایروال حتما این سه رول در فایروال با اولویت بالا قرار دهید در غیر اینصورت ممکن است بعضی از رول ها به درستی کار نکنند .
برای اعمال این رول ها کافیست دستورات زیر را در ترمینال میکروتیک کپی کنید .

/ip firewall filter
add chain=forward connection-state=established comment="allow established connections"  
add chain=forward connection-state=related comment="allow related connections"
add chain=forward connection-state=invalid action=drop comment="drop invalid connections" 

مسدود کردن تلگرام توسط فایروال میکروتیک

هر چند فیلترینگ اپلیکشن ها باید در لایه نرم افزار انجام شود ولی در صورتی که تجهیزات لازم برای اینکار را ندارید می توانید از فایروال میکروتیک برای اینکار استفاده کنید .

فرض بر این است که شما به وسیله میکروتیک به کاربرانتان اینترنت میرسانید. برای مسدود کردن تلگرام باید دسترسی کاربرانتان را به چند آدرس IP مسدود کنید .

برای اینکار ابتدا در پنجره فایروال به تب Adresslists می رویم .

در این قسمت با کلیک روی ADD این سه آدرس IP را با نام دلخواه درج می کنیم.  ( نام برای هر سه آدرس باید یکی باشد )

به عنوان مثال ما در اینجا نام را Telegram قرار می دهیم .

مانند شکل زیر این سه آدرس IP به Addresslist اضافه می شوند .

به تب filter rules برمیگردیم و یک رول جدید اضافه می کنیم از آنجایی که این رول باید جلوی بسته های عبوری را بگیرد در تب General فیلد chain را روی Forward قرار می دهیم . به تب Advance می رویم و در قسمت Dst . address list آدرس لیستی که ساخته ایم را اضافه می کنیم .

سپس به تب Acction می رویم و action را روی Drop یا  Reject قرار می دهیم.

در واقع به دلیل خالی گذاشتن فیلد آدرس مبدا عمل فیلترینگ برای همه کلاینت ها انجام می شود.

توجه داشته باشید این روش در زمان نگارش این مطلب کار خواهد کرد ولی ممکن است در آینده با تغییر آدرس IP سرور های پیامرسان تلگرام یا اضافه شدن سرور های جدید این روش پاسخگوی نیاز شما نباشد.

Routing Protocol های داینامیک در Mikrotik

 

روتینگ پروتکل های داینامیک راه حلی بسیار کاربردی در شبکه های بزرگ می باشد دوره میکروتیک با استفاده از این قابلیت امکان خطا در نوشتن Rout اشتباه به صفر می رسد و دیگر نگران قطعی یک لینک نخواهید بود . میکروتیک می تواند این قابلیت را با هزینه کم به شبکه ما اضافه کند .

 

در مباحث قبلی استاتیک روت را در میکروتیک توضیح دادیم . استفاده از استاتیک روت در شبکه های بزرگ و پیچیده اگر غیر ممکن نباشد بسیار دشوار است. برای این منظور در شبکه های بزرگ از روتینگ پروتکل های داینامک استفاده می کنیم .

روتینگ پروتکل های داینامیک به صورت خودکار جدول روت روتر را پر کرده و packet  ها را از بهترین مسیر به سمت مقصد هدایت میکند. هر چند استفاده از روتینگ پروتکل های داینامیک در شبکه های بزرگ مرسوم است و بیشترین مدیران این شبکه ها ترجیح می دهند از روتر های cisco استفاده کنند ولی باید بدانیم که عملکرد خوب همیشه گران نیست روتر های میکروتیک هم توانایی با لایی در روتینگ دارند . البته برای ترافیک های بالای شبکه باید در انتخاب مدل مناسب روتر بسیار دقت کنید.

روتر های میکروتیک از تمام روتینگ پروتکل های داینامیک استاندارد پشتیبانی میکنند و البته هیچ پروتکل اختصاصی برای میکروتیک تعریف نشده ، پروتکل های روتینگ پشتیبانی شده توسط میکروتیک به قرار زیر است.

IBGP , EBGP , OSPF,RIP V1,RIP V2 ,MME

در مجموعه آموزش میکروتیک بسیار مختصر به روتینگ پروتکل های داینامیک پرداخته می شود و در دورهای میکروتیک پیشرفته تر مانند MTCRE به صورت کامل با این مباحث آشنا خواهید شد .

در حال حاضر روتینگ پروتکل Rip از قدیمی ترین پروتکل ها محسوب می شود این پروتکل distance vector می باشد و از hop count به عنوان متریک استفاده می کند مشکل بزرگ پروتکل Rip محدود بودن آن به 15 هاب می باشد . از این رو در این مقاله فقط مختصری درباره روتینگ پروتکل OSPF توضیح خواهیم داد .

OSPf یک پروتکل مسیریابی link state می باشد مزیت پروتکل OSPf  پشتیبانی توسط همه روتر ها از همه برند هاست.

برای راه اندازی ساده OSPF روی میکروتیک ابتدا در winbox از منوی سمت چپ آموزش VOIP گزینه Routing سپس OSPF را انتخاب می کنیم .

به تب network می رویم در این قسمت روی علامت add کلیک کرده و آدرس شبکه هایی که باید مسیریابی شوند را وارد میکنیم .

تا اینجا پروتکل OSPF روی روتر نصب و راه اندازی voip و در حال اجراست .

در تب instant شبکه های که به صورت مستقیم به روتر متصل هستند را می بینم .

در قسمت Nieghbers هم میتونیم روترهایی که در حال اجرای ospf هستند را ببنید .

به یاد داشته باشید که مقدار distance در روت های OSPF 110 می باشد .

به تصویر زیر توجه کنید آموزش ویپ در صورتی که بخواهیم از PC0 با PC1 در ارتباط باشیم و مسیر یابی از طریق OSPF بین روتر ها انجام شود کافی است در روتر ها آدرس شبکه هایی که به آنها متصل هستند را به صورت زیر وارد کنیم.

Router0

192.168.10.0
192.168.20.0

Router1

192.168.20.0
192.168.30.0

Router2

192.168.30.0
192.168.40.0

Router3

192.168.40.0
192.168.50.0

با اینکار مسیریابی بین روتر ها به صورت خودکار انجام می شود برای تمرین این مثال می توانید چهار روتر مجازی نصب و اتصال بین آنها خدمات voip از طریق اینترفیس های Vmware برقرار کنید.

DHCP سرور در میکروتیک

 

یکی از سرویس های کاربردی سرویس DHCP می باشد این سرویس آموزش MikroTik به راحتی روی میکروتیک قابل پیاده سازی می باشد . شما می توانید در شبکه های کوچک که فاقد سوئیچ های مدیریتی و سرور های مایکروسافتی هستند از میکروتیک به عنوان DHCP سروری کارآمد استفاده کنید .

ساخت مجموعه آدرس در میکروتیک

شما در میکروتیک می توانید مجموعه های آدرس IP بسازید ، از این مجموعه آدرس ها می توانید در قسمت های مختلف مانند DHCP Server و اشتراک های VPN و غیره استفاده کنیم . آموزش ویپ برای این کار از منو سمت چپ winbox گزینه IP وسپس Pool را انتخاب می کنیم .

در پنجره جدید باز شده روی علامت Add کلیک کنید .

یک نام برای مجموعه آدرس خود انتخاب و یک مجموعه IP تعریف کنید به این صورت که Ip ابتدایی را وارد کرده علامت "-" را وارد کرده سپس انتهای مجموعه را وارد می کنیم .

مانند : 192.168.0.10-192.168.0.20

در مثال بالا این مجموعه آموزش voip دارای 11 عدد آدرس IP می باشد

در صورتی که بخواهیم مجموعه آدرس IP دارای چند IP غیر سری باشد می توانیم آدرس IP ها را با "," از هم جدا کنیم .

مانند: 192.168.0.1,192.168.0.20,192.168.030

این مجموعه آدر س ip دارای سه آدرس IP می باشد .

در صورتی که دو مجموعه از آدرس های IP را بخواهیم به هم بچسبانیم از next pool استفاده می کنیم برای مثال به مجموعه آدرسی برای DHCP سرور نیاز داریم این مجموعه در رنج 192.168.0.0/24 باید باشد ولی تک آدرس 192.168.0.120 نباید توسط DHCP تخصیص پیدا کند .

برای این کار یک pool با نام Dhcp1 ایجاد می کنیم و رنج آن را 192.168.0.119-192.168.0.1 قرار می دهیم و سپس یک pool دیگر به نام Dhcp2 می سازیم و رنج ان را 192.168.0.254-192.168.0.121 قرار می دهیم .

دوباره به pool قبلی یعنی Dhcp1 باز گشته و در فیلد next pool مجموعه آدرس Dhcp2 را انتخاب می کنیم با ا ین کار مجموعه اول در واقع شامل دو مجموعه می شود.  در قسمت همین قسمت از مجموعه آموزش میکروتیک یکی از مصارف مجموعه آدرس را بیان می کنیم .

DHCP سرور میکروتیک

یکی از سرویس های محبوب شبکه DHCP می باشد که با آن می توانید به کامپیوتر ها و یا هر وسیله ای در شبکه که از DHcp پشتیبانی می کند IP اختصاص بدهید . همانطور که قبلا هم گفتیم میکروتیک یک دیوایس همه کاره است و این سرویس را نیز به ما ارائه می دهد با اینکه معمولا خدمات VOIP سرویس DHCP توسط سوئیچ ها در شبکه و یا DHCP سرور مایکروسافتی ارائه می شود ولی در شبکه های کوچک می توان به میکروتیک اعتماد کرد و این وظیفه را به آن سپرد . ( توجه داشته باشید امکانات DHCP سرور میکروتیک به هیچ وجه در حد DHCP سرور مایروسافتی نیست ) برای راه اندازی DHCP سرور روی میکروتیک ابتدا باید یک محدوده آدرس درست کنید که آموزش آن را در همین مطلب دادیم . دقت داشته باشید که این مجموعه آدرس برای IP دادن استفاده می شود پس در انتخاب آن دقت کنید .

در این مرحله از منو سمت چپ گزینه IP و سپس DHCP Server را انتخاب کنید .

روی علامت add کلیک کنید .

در فیلد نام یک نام برای DHCP server انتخاب کنید ، در فیلد interface اینترفیسی که قرار است DHCP روی آن کار کند را انتخاب کنید در فیلد less time مقدار مورد نظرتان را وارد کنید (less time مقدار زمانی است که اگر در آن DHCP clinet در خواست تمدید IP را ندهد IP اختصاص یافته آزاد می شود ) در قسمت address pool مجموعه آدرسی را که ساخته اید اضافه کنید .

با بقیه تنظیمات کاری نداشته باشید و OK کنید  .

در صورتی که لازم است مقادیری مثل Gateway و یا DNS را نیز ارسال کنید نصب و راه اندازی VOIP به تب network می رود و روی گزینه add کلیک میکنید .

در قسمت address آدرس شبکه ای که DHCP در آن فعال است را وارد کنید .

در این قسمت می توانید مقادیر مورد نیاز خود را پر کرده تا DHCP آنها را به کاربران ارائه دهد .

یک راه ساده برای راه اندازی DHCP server استفاده از wizard است که به صورت مرحله به مرحله این کار را انجام می دهد. برای دسترسی به wizard  در پنجره DHCP Server روی دکمه DHCP Setup کلیک نمایید . در صورتی که از wizard استفاده می کنید نیازی به تعریف Pool  از قبل نمی باشد و در یکی از مراحل wizard مجموعه آدرس ساخته خواهد شد .

 

اتصال میکروتیک به اینترنت - قسمت دوم

 

در این قسمت از آموزش دو روش دیگر برای اتصال دوره میکروتیک به اینترنت را خواهیم گفت که روش دوم بسیار پرکاربرد است . البته شما وابسته به امکانات و نیاز هایی که در اختیار دارید می توانید یکی از این روش ها را برای اتصال به اینترنت انتخاب کنید .

 

در قسمت قبل آموزش ، به اتصال روتر بورد میکروتیک به اینترنت از طریق مودم ADSL پرداختیم در سناریو قبلی IP Public روی مودم قرار داشت . عدم وجود IP public روی روتر باعث می شود در بیشتر کارها مودم هم در گیر باشد ، به عنوان مثال برای دسترسی از طریق اینترنت به روتر باید تنظیماتی روی مودم هم  خدمات voip انجام شود . ; در این سناریو قصد داریم ارتباط فقط از طریق روتر باشد و مودم فقط کار تبدیل سیگنال را انجام دهد .

سناریو مانند تصویر زیر بسته می شود.

توجه داشته باشید که در صورتی مودم شما بیسیم می باشد نصب و راه اندازی voip در این حالت اینترفیس بیسیم از کار خواهد افتاد. مودم را در حالت bridge قرارداده و یکی از پورت های اترنت را به پورت ether1 میکروتیک وصل میکنم.

برای کانفیگ روتر بورد میکروتیک در winboxاز منو سمت چپ گزیننه PPP را انتخاب میکنیم با پنجره ای مانند شکل سمت چپ مواجه می شویم .

در این قسمت روی علامت ADD کلیک و PPPoE Clinet را انتخاب می کنیم .

در پنجره جدید باز شده ، در تب General در قسمت interface درگاهی که مودم متصل است را انتخاب میکنیم . در تب Dial نام کاربری و کلمه عبور مربوط به اشتراک خود را وارد کنید آموزش voip و تیک مربوط به Add Defult Route را بزنید با این کار بعد از ساخته شدن کانکشن PPPoE یک defult route هم به جدول روت اضافه میشود . این پنجره را تایید کنید.

با اضافه شدن کانکشن pppoe یک رول NAT از نوع masqurate هم اضافه خواهد شد . در صورتی که کانکشن PPPoE متصل شود در تب وضعیت می توانید IP اختصاص داده شده به شما توسط ISP و مدت زمان اتصال را ببینید .

برای اتصال لپ تاپ خود به اینترنت هم کافی است مانند مطلب قبلی به اینترفیس Ether2 روتر میکروتیک یک IP اختصاص بدهید (البته در  این سری از مجموعه آموزش میکروتیک  راه اندازی DHCP سرور روی میکروتیک را نیز خواهیم گفت ) و روی لپ تاپ خود نیز یکه IP در همان رنج قرار بدهید و آدرس gateway را IP روتر بگذاارید .

این حالت اتصال کاربردی ترین حالت اتصال میکروتیک به اینترنت از طریق ADSL می باشد .

روش سوم

این روش مانند روش اول می باشد با این تفاوت که مودم را بجای حالت Nat روی حالت route قرار می دهیم و بجای ست کردن IP private روی اینترفیس روتر باید Public IP ست کنیم IP را می توانید از ISP خریداری کنید با این روش می توانید چند روتر را توسط یک خط اینترنت با IP public مجزا به اینتر نت متصل کنید. آموزش ویپ توجه داشته باشید که در این روش هم اینترفیس وایرلس مودم مانند قبل کار نخواد کرد و با اتصال به آن حتما باید روی دستگاه متصل Ip Public ست شده باشد تا بتواند از اینترنت استفاده کند .

اتصال میکروتیک به اینترنت - قسمت اول

 

یکی از بیشترین مصارف روتر ها قرار دادن آنها در لبه شبکه برای مسریابی ترافیک خروجی میباشد یکی از مهمترین این مسیر ها مسیر یابی کاربران به سمت اینترنت می باشد در این مجموعه مقالات آموزش MikroTik سعی می کنیم انواع روش های اتصال را توضیح دهیم و در این مقاله نحوه اتصال روتر بورد میکروتیک به اینترنت توسط مودم ADSL را توضیح می دهیم .

 

روش های مختلفی برای اتصال روتر بورد میکروتیک به اینترنت وجود که در این سری مقالات آموزش میکروتیک چند روش را توضیح خواهیم داد .

کاربران خانگی با مودم ADSL

این دسته از کاربران بیشترین تعداد را خواهند داشت البته هنوز هم بعضی از سازمان های کوچک به وسیله ADSL به اینترنت متصل می شوند .

به دو سه روش می توان میکروتیک را به مودم ADSL متصل کرد.

روش اول

در این روش کانکشن PPPoE روی مودم ADSL قرار دارد و مودم در حالت Nat عمل می کند در این حال پورت WAN مودم ADSL دارای Public ip میباشد و آموزش voip تمام بسته های دریافتی توسط مودم به IP Public روی مودم NAT می شوند.

در سناریو ما فرض بر این است که مودم ADSL ما روی پورت Lan دارای DHCP می باشد وip مودم برابر 192.168.1.1 می باشد .

یکی از پورت های modem را با استفاده از کابل Ethernet به یکی از پورت های روتر میکروتیک وصل میکنیم .

در این سناریو فرض می کنیم که پورت 1 روتر میکروتیک را مانند شکل زیر به مودم ADSL زده ایم .

روی پورت ether1 از روتر میکروتیک می توانیم DHCP کلاینت اجرا کنیم  ، استفاده از DHCP کلاینت در قسمت ششم سری مقالات آموزش میکروتیک توضیح داده شده است . با تنظیم DHCP کلاینت پورت یک روتر به صورت خودکار IP دریافت می کند و یک روت استاتیک به جدول روت اضافه می شود .

در این آموزش قصد داریم به صورت دستی این کار را انجام دهیم برای این منظور ابتدا باید به پورت یک روتر میکروتیک یک آدرس IP در رنج آدرس IP مودم ADSL بدهیم. از آنجایی که در آموزش های قبلی طریقه اضافه کردن آدرس IP را به صورت تصویری آموزش داده ایم در این مطلب به وسیله CLI آدرس را درج میکنیم .

/ ip   address   add    address=192.168.1.20    network=255.255.255.0    interface=ether1

در مرحله بعد برای آنکه روتر بورد میکروتیک بسته هایی که روتی برای آنها پیدا نمیکند را به سمت مودم ADSl بفرستد باید یک Defult Rout به جدول روت اضافه کنیم

/  ip   route    add    dst-address=0.0.0.0/0     gateway=192.168.1.1

با اضافه کردن این خط route روتر شما به اینترنت وصل شده است آموزش ویپ و می توانید از سرویس آپدیت آنلاین و یا NTP استفاده کنید ولی در این سناریو ما می خواهیم به لپ تاپی که به پورت دوم روتر بورد میکروتیک متصل است اینترنت بدهیم برای این کار باید ابتدا به پورت دوم  روتر بورد میکروتیک یک IP بدهیم

/ ip   address   add    address=192.168.2.1    network=255.255.255.0    interface=ether2

و به لپ تاپ هم یک IP در رنج IP اینترفیس دوم روتر بورد میکروتیک می دهیم به عنوان مثال به لپ تاپ آدرس Ip 192.168.2.20 را می دهیم و  Gateway را برابر IP روتر بورد میکروتیک قرار می دهیم .

در مرحله آخر خدمات voip  باید یک NAT از نوع Masqurade به میکروتیک اضافه کنیم.

/ ip   firewall    nat    add     chain=srcnat     action=masquerade

با اضافه کردن این دستور nat لپ تاپ شما به اینترنت وصل خواهد شد .

برای تست اتصالات به روتر بورد میکروتیک و یا اتصال روتر بورد میکروتیک به اینترنت میتوانید از ابزار Ping استفاده کنید برای این کار در winbox ازمنو سمت راست گزینه Tools و سپس ping را انتخاب می کنید . با تصویری مانند شکل سمت راست مواجه می شوید .

در قسمت ping to آدرسی که می خواهید پینگ شود را وارد میکنید در قسمت اینترفیس اگر چیزی وارد نکنید نصب و راه اندازی voip خود روتر از طریق جدول روت مسیر مناسب پیدا میکند. با کلیک روی استارت عملیات Ping شروع و گزارش آن در زیر همین صفحه نمایش داده می شود برای توقف ping هم روی stop کلیک کنید

آموزش Nat در میکروتیک

 

یکی از مهمترین کار های یک روتر nat کردن می باشد. nat کردن برای دسترسی آموزش ویپ کاربران داخل شبکه به اینترنت بدون داشتن IP پاپلیک امری الزامیست ولی nat کار برد های دیگری مثل انتشار یک وب سرور داخلی در اینترنت یا دسترسی به منایع شبکه داخلی از اینترنت نیز بکار می رود در این قسمت از مجموعه مقالات آموزش میکروتیک به مبحث nat می پردازیم .

 

Nat در میکروتیک

Nat به معنای برگرداندن نشانی شبکه است . Nat یکی از مهمترین و پرکاربرد ترین وظایف یک روتر می باشد . طبق روال این مجموعه آموزشی توضیحی درباره خود Nat نمیدهیم و آموزش voip مستقیم سراغ کانفیگ روتر میکروتیک می رویم .

برای ایجاد یک دستور Nat در میکروتیک از طریق winbox ابتدا از منو سمت چپ ip و سپس firewall را انتخاب می کنیم در پنجره باز شده به تب Nat می رویم .

در این پنجره برای اضافه کردن یک دستور Nat روی علامت add کلیک کرده با پنجره ای مانند شکل زیر مواجه می شویم .

در تب general قسمت chain دو انتخاب وجود دارد SRCNAT به معنای Source Nat و dstNat به معنای destination Nat می باشد البته امکان تعریف chain جدید نیز وجود دارد که ، این مبحث دردوره های میکروتیک پیشرفته تر ارائه خواهد شد .

Source Nat آدرس مبدا را تغییر می دهد و distanation nat آدرس مقصد را تغییر میدهد .

فیلد های دیگر در واقع شرایط را برای عملیات Nat تعریف می کنند به عنوان مثال درصورتی که با اضافه کردن آدرس مبدا عملیات Nat فقط روی پکت هایی با آن آدرس مبدا انجام خواهد شد .

توجه داشته باشید که دستورات Nat به صورت سلسله مراتبی انجام می شوند بدان معنا که یک پکت در واقع از بالای لیست وارد و وابسته به دستور های نت در هر ردیف تغییراتی روی آن انجام میشد. در winbox از طریق Drag and Drop می توانید اولویت دستورات را تغییر دهید .

بعد از تنظیمات مناسب در این بخش به تب َaction می رویم خدمات voip در این تب باید نوع عملیات Nat را مشخص کنیم . 

انواع action ها در Nat

دقت داشته باشید که action های مختلف در هر chain عملکرد خاصی دارند وحتی ممکن است یک action در یک chain عملاً کاری انجام ندهد این عملکرد های متفاوت در این مجموعه آموزش میکروتیک بررسی نخواهد شد و در دوره های پیشرفته تر به آن پرداخته می شوند . برای درک بهتر chain ها می توانید با جستجوی Mikrotik Packet Flow در گوگل به مطالبی در این مورد دست پیدا کنید .

Accept : در واقع این Action هیچ کاری انجام نمیدهد فقط در صورتی که پکتی با شرایط رول Nat که Action آن Accept باشد مواجه شود عملیات Nat روی آن پکت متوقف و دیگر به رول بعدی تحویل داده نمی شود .

add-dst-to-address-list : آدرس مقصد پکت به یک Address list اضافه می شود .

add-src-to-address-list : آدرس مبدا را به یک Address list اضافه می کند .

dst-nat : تغییر آدرس و پورت مقصد با آدرس و پورت مورد نظر این action در dstnat chain استفاده می شود.

jump : پرش به chain دیگر . (این قسمت مربوط به chain هایی می باشد که خودمان تعریف می کنیم)

log : اضافه کردن پیامی به log سیستم این برای اشکال زدایی استفده می شود .

Masquerade : جایگزین کردن آدرس مبدا براساس جدول روت این action معمولا برای دسترسی به اینترنت استفاده می شود برای اینکار باید در srcnat chain استفاده شود .

netmap : ساخت Nat ثابت به صورت یک به یک  این action بیشتر برای publish کردن سرویس های شبکه داخلی در اینترنت با IP های مجزا  کاربرد دارد .

passthrough : این رول در نظر گرفته نمیشود و از روی آن عبور می شود نصب و راه اندازی voip (برای مشاهده مقادیر عبوری استفاده می شود) .

redirect : برای تغییر پورت مقصد به پورت و آدرس مقصد خود روتر .

return : برای بازگشت به chain های پیشفرض بعد از استفاده از عملکرد jump

src-nat : تغییر آدرس مبدا به ادرس تعیین شده .

 

به روزرسانی و تهیه پشتیبان در میکروتیک

 

 

شرکت های سازنده روتر همیشه  به دنبال رفع مشکلات سیستم عامل های خود هستند تا پایداری و امنیت تجهیزات خود را بالاتر ببرند شرکت آموزش میکروتیک هم از این قاعده مستثنی نیست و هر از چند گاهی آپدیتی برای محصولات خود ارائه می دهد که با بروز رسانی ، عملکر روتر میکروتیک را بهبود می دهیم . تنظیمات یک روتر اگر کار مشکلی نباشد بسیار زمانبر است و بهتر است همیشه یک نسخه پشتیبان از تنظیمات روتر خود داشته باشیم تا در مواقع اضطراری بتوانیم از آن استفاده کنیم .

Update کردن میکروتیک

برای آپدیت کردن میکروتیک دو راه حل وجود دارد .

1- آنلاین:

روش آنلاین بسیار ساده می باشد توجه داشته باشید برای استفاده از روش آنلاین حتما باید میکروتیک به اینترنت متصل و DNS نیز روی آن ست شده باشد . روش های اتصال میکروتیک به اینترنت را در مباحث آینده آموزش MikroTik  توضیح خواهیم داد . از منو سمت چپ winbox گزینه system و سپس package را انتخاب کنید با تصویری مانند شکل سمت چپ مواجه می شوید .

با کلیک رو Check For Updates سیستم در صورت وجود آپدیت جدید به ما اطلاع می دهد مانند تصویر زیر با کلیک روی Download &Install ورژن جدید RouterOS دانلود و روی روتر بورد ما نصب خواهد شد .

توجه داشته باشید که بعد از دانلود شدن روتر آموزش voip برای نصب ریستارت می شود .

2- آفلاین :

این روش در صورتی استفاده می شود می شود که روتر ما به اینترنت دسترسی ندارد . در این روش پکیج های جدید آپدیت را از سایت میکروتیک می گیریم . در سایت میکروتیک برای هر محصول دو پکیج وجود دارد مانند شکل زیر

برای آپدیت کردن میکروتیک فایل Extra Packages را دانلود کرده و آن را از حالت فشرده خارج میکنیم .

سپس در winbox از منوی سمت چپ گزینه file را انتخاب می کنیم آموزش ویپ محتویات فایل دریافتی از سایت را به روتر منتقل میکنیم (اینکار یا به صورت Drag & Dorp و یا به صورت Copy و Past انجام می شود) سپس روتر را reboot میکنیم و آپدیت به صورت خودکار انجام می شود . فایل extra Packages شامل تمامی پکیج های میکروتیک می باشد و شما می توانید فقط پکیج هایی که نیاز دارید را به روتر منتقل کنید تا آپدیت شوند .

در این روش باید دقت داشته باشید که پکیج مناسب برای روتر خود را از سایت دریافت کنید .

در مواردی دیده شده بعد از ریستارت پکیج های جدید نصب نمی شوند بهتر است یکبار به صورت دستی ریستارت کنید .

 

Backup گرفتن از تنظیمات میکروتیک

برای Backup گرفتن از تنظیمات میکروتیک به منو فایل رفته و روی Backup کلیک کنید با پنجره دیگری مواجه می شوید در این قسمت می توانید یک نام به فایل Backup بدهید و یا حتی روی آن کلمه عبور بگذارید با زدن دکمه Backup یک فایل ساخته می شود می توانید این فایل را به کامپیوتر خود منتقل کنید و در صورت لزوم آن را دوباره به روتر منتقل نمایید و تنظیمات را Restore کنید .

برای Restore کردن یک فایل Backup  کافی است خدمات voip در پنجره file روی Restore کلیک کنید و در قسمت Backup file فایل Backup مورد نظر را انتخاب و در صورتی که موقع Backup گرفتن کلمه عبوری وارد کرده باشید آن را نیز وارد میکنید و روی Restore کلیک می کنید.

دقت داشته باشید که backup یک روتر را روی روتر دیگر (با مدل دیگر) باز گردانی نکنید . البته برای اینکار می بایست از تنظیمات میکروتیک Export بگیرید نصب و راه اندازی voip این روش در دوره های  میکروتیک پیشرفته تر به تفصیل بررسی می شوید . در صورتی که میخواهید Backup یک روتر را روی روتر هم مدل دیگر باز گردانی کنید بعد از اتمام باز گردنی دستور زیر را در ترمینال برای هر اینترفیس یک بار اجرا کنید.

/interface ethernet reset-mac-address numbers=1

مقدار numbers برابر با شماره پورت اترنت می باشد

استاتیک روت در میکروتیک

 

در این قسمت از سری مقالات آموزش میکروتیک به یکی از مهمترین کانفیگ های دوره میکروتیک می پردازیم . با وجود انواع پروتکل های داینامیک برای روتینگ ولی هنوز در شبکه های کوچک استفاده از روت های استاتیک سریع تر ، ساده تر و کارامد تر است .

 

استاتیک Route

همانطور که از نام این تجهیز پیداست کار اصلی آن مسیر یابی می باشد و بقیه امکانات آن در واقع امکانات اضافی است که سازنده در اختیار ما قرار داده است از آنجایی که میکروتیک یک روتر همه کاره است قسمت روتینگ آن نیز بسیار کامل است . در این قسمت از آموزش میکروتیک راجع به مفاهیم روتینگ و الگوریتم های روتینگ توضیحی نخواهیم داد و صرفا به کانفیگ روتر بورد میکروتیک را خواهیم پرداخت .

همانطور که میدانید روتینگ به دو قسمت استاتیک و داینامیک تقسیم می شود. روتر های میکروتیک از تمام پروتکل های روتینگ که به صورت استاندارد هستند پشتیبانی می کند و البته هیچ پروتکل اختصاصی برای خود ندارد ( مانند پروتکل EIGRP در روتر های سیسکو ). 
البته بسیار  دور از ذهن است که بخواهیم الگوریتم های پیچیده روتینگ را روی روتر های رده پایین  و حتی میان رده میکروتیک اجرا کنیم . ولی به عنوان مثال روتر بورد RB750 با قیمت حدود 200 هزار تومان ( این قیمت مربوط به زمان نشر این مقاله می باشد ) از پروتکل BGP نیز پشتیبانی می کند . البته عملا غیر قابل استفاده می باشد.

روتر میکروتیک هم مانند همه روتر ها با اضافه شدن یک IP روی هر اینترفیس یک خط روت به جدول روت اضافه می کندآموزش voip که آن را با علامت DAC در کنار آن rout نشان می دهد. این روت به روت Connected نیز معروف است .

برای اضافه کردن یک Static route در میکروتیک ابتدا از منو سمت چپ گزینه IP و سپس Route را انتخاب می کنیم در واقع با این کار جدول route روتر را می بینیم . ( مانند شکل پایین سمت چپ )

علامت های اختصاری که در جدول Route میکروتیک می بینید به قرار زیر است .

با این وجود عبارت DAC که در بالا ذکر شد به معنای یک روت فعال که به صورت خودکار ایجاد شده و از نوع Connected می باشد . آموزش ویپ هم در این مجموعه است . 

برای اضافه کردن یک روت جدید روی دکمه add کلیک می کنید سپس با پنجره ای مطابق شکل زیر مواجه می شوید :

برای اضافه کردن یک روت شما  حداقل به دو آیتم آدرس مقصد و درگاه خروج نیاز دارید .

آدرس مقصد در واقع آدرس شبکه مقصد می باشد .

درگاه خروج می تواند می تواند یک آدرسIP  و یا یک اینترفیس باشد .

 در میکروتیک هم همانند همه لینوکس ها آدرس آی پی 0.0.0.0 به معنای همه آیپی ها می باشد. روتی که به مقصد 0.0.0.0 می باشد default route نامیده می شود. در صورتی که در جدول روت شما default route وجود داشته باشد Routing Lookup table هرگز با Packet بدون مقصد مواجه نمی شود. نصب و راه اندازی voip هم در این مجموعه می باشد .

میکروتیک برای اینکه مسیر مناسب را برای یک Packet شناسایی کند چند آیتم  را بررسی میکند یکی از این آیتم ها Distance می باشد ( در مورد مسیریابی به صورت مفصل در دوره MTCRE بحث خواهد شد ).

Distance های پیشفرض برای روتر میکروتیک به قرار زیر است .

با این حساب اگر دو مسیر یا بیشتر برای یک پکت وجود داشته باشد اولویت با مسیری است که distance کمتری دارد . ( این مقادیر distance پیشفرض هستند و کاربر می تواند آنها را تغییر دهد ) خدمات voip و آخرین الویت با default route می باشد .

تنظیمات IP در میکروتیک

 

همانطور که میدانید روتر در لایه سوم شبکه دوره آموزش میکروتیک یعنی IP فعالیت میکند و داشتن IP روی اینترفیس های روتر از الزامات کانفیگ یک روتر می باشد . در این قسمت از آموزش روش ست کردن IP روی اینترفیس های روتر بورد میکروتیک را توضیح خواهیم داد .

 

ست کردن IP روی پورت های روتربورد

ست کردن IP روی اینترفیس های میکروتیک از اولین اقداماتی است که جهت کانفیگ روتر میکروتیک یا هر روتر دیگر انجام می دهیم .ما می توانیم روی هر پورت میکروتیک یک یا چند IP ست کنیم خدمات voip ولی قبل از آن بهتر است نام اینتر فیس های خود را به نام دلخواه تغییر دهیم برای این کار از منو سمت راست گزینه interface را انتخاب کنید وارد پنجره interface list می شویم . در این پنجره لیست اینترفیس های روتر را می بینید این لیست شامل همه اینترفیس های حقیقی (مانند ایترنت ، وایرلس و ......) و مجازی (مانند Vlan ، VPN و ... ) می باشد .

با دوبار کلیک روی نام هر اینترفیس به پنجره تنظیمات آن اینترفیس وارد می شوید در این قسمت می توانید نام اینترفیس را به نام دلخواه تغییر دهید .

برای IP  دادن به اینترفیس های روتر میکروتیک از طریق آموزش ویپ منو IP->Address به پنجره Address لیست می رسیم در این پنجره تمامی ip هایی که روی میکروتیک می باشد نشان داده می شود در صورتی که کاراکتر D کنار IP باشد یعنی به صورت خودکار ( با استفاده از DHCP ) آن IP ست شده است .

با کلیک روی دکمه ADD پنجره ای مانند شکل زیر ظاهر می شود که می توانیم یک IP را به یک پورت نسبت بدهیم  .

بدیهی است که پورتهای مختلف باید IP در رنج های مختلف دریافت کنند آموزش voipدر غیر اینصورت با پیغام خطا مواجه خواهیم شد .

DHCP کلاینت

میکروتیک میتواند Ip مربوط به هر پورت را از طریق DHCP دریافت کند برای این منظور به منو IP->DHCP Clinet می رویم با پنجره ای مانند شکل زیر مواجه می شویم .

با کلیک روی علامت Add به پنجره ای مانند شکل زیر می رسیم .

در این پنجره ابتدا باید مشخص کنیم DHCP Clinet روی کدام پورت فعال باشه. (تنظیمات برای هر پورت باید به صورت مجزا انجام شود) در صورتی که گزینه use peer DNS فعال باشد در صورتی نصب و راه اندازی voip که DHCP Server شما امکان ارسال آدرس DNS هم داشته باشد این آدرس دریافت بر روی میکروتیک اعمال میشود. ( در صورتی که قبلا به صورت دستی آدرس DNS تنظیم کرده باشید تنظیمات بازنویسی می شود ) .

گزینه use peer ntp در زمانی استفاده می شود که DHCP Server قابلیت ارسال تنظیمات NTP را داشته باشد در این صورت تنظیمات ntp از طریق DHCP دریافت و روی تنظیمات دستی شما بازنویسی خواهد شد . ( در قسمت چهارم  آموزشMikrotik تنظیمات DNS و NTP را توضیح دادیم )

در صورتی که add Default Route روی Yes باشد تنظمات Gateway هم از طریق DHCP دریافت به جدول روت اضافه می شود اما اگر از قبل تنظیمات Default Route روی سیستم وجود داشته باشد تنظیمات جدید نادیده گرفته میشود .