اَبرِ دیجیتال، مرکز تخصصی ارائه سرویس های ابری، سرور مجازی/اختصاصی، هاست و دامنه

پشتیبانی
پنل کاربری / عضویت

اَبرِ دیجیتال، مرکز تخصصی ارائه سرویس های ابری

پشتیبانی
پنل کاربری

دریافت مشاوره رایگان

021-91096755

ابردیجیتال » مرکز آموزش ابردیجیتال » آموزش شبکه

راه اندازی و تنظیمات اولیه میکروتیک؛ آموزش جامع

 

مقدمه

 

این راهنما یک مقاله کامل و عملی برای راه‌اندازی و پیکربندی اولیه روترهای MikroTik (RouterOS) است. هدف: رساندن دستگاه به حالت عملیاتی پایه‌ای شامل اتصال اینترنت، NAT، فایروال ساده، DHCP، مدیریت از راه دور و ایجاد وایرلس (در صورت داشتن کارت بی‌سیم). فرضیاتی که در کل راهنما در نظر گرفته شده‌اند: دسترسی فیزیکی به دستگاه، یک پورت WAN متصل به مودم/اینترنت و یک یا چند پورت LAN برای شبکه داخلی. اگر عکس می‌فرستید، تنظیمات دستگاه را می‌توانم با توجه به آن تصحیح کنم.

 

شما می توانید سرور مجازی میکروتیک ابردیجیتال را بدون محدودیت لایسنس برای انجام پیکربندی شبکه خود استفاده نمایید.

فهرست مطالب

 

  1. ابزارها و پیش‌نیازها
  2. اتصال اولیه و دسترسی به RouterOS
  3. بازنشانی به تنظیمات کارخانه (اختیاری)
  4. تنظیم آدرس IP برای پورت‌ها
  5. تنظیم DHCP سرور برای شبکه محلی
  6. NAT و دسترسی اینترنت (Masquerade)
  7. تنظیمات فایروال پایه
  8. تنظیمات وایرلس (در صورت وجود)
  9. مدیریت و دسترسی از راه دور (Winbox, SSH, Web)
  10. ذخیره و پشتیبان‌گیری از تنظیمات
  11. نکات امنیتی و بهینه‌سازی
  12. عیب‌یابی پایه و دستورات مفید

 

 

 

  1. ابزارها و پیش‌نیازها

 

– کابل شبکه (Ethernet)

– کامپیوتر با نرم‌افزار Winbox یا امکان SSH/web

– مودم یا لینک اینترنت برای پورت WAN

– نام کاربری/رمزپیش‌فرض: admin (بدون رمز) — سریعاً تغییر دهید

 

 

 

  1. اتصال اولیه و دسترسی به RouterOS

 

روش‌ها:

Winbox (گرافیکی، راحت‌ترین روش برای مبتدیان) — دانلود از سایت MikroTik 

– Web Fig (مرورگر، آدرس: http://192.168.88.1 )

– SSH (خط فرمان): ssh admin@192.168.88.1

 

 

مراحل:

 

  1. کامپیوتر را به یکی از پورت‌های LAN روتر متصل کنید.
  2. اگر DHCP سرور کارخانه فعال است، IP از روتر می‌گیرید (معمولاً 192.168.88.0/24). در غیر این صورت با IP ایستا 192.168.88.2/24 به دستگاه وصل شوید.
  3. با Winbox یا مرورگر وارد شوید. در صورت نمایش چندین MAC، از MAC برای اتصال مستقیم استفاده کنید.

 

 

 

  1. بازنشانی به تنظیمات کارخانه (اختیاری)

 

اگر دستگاه تنظیمات نامشخص دارد:

– با نگه داشتن دکمه ریست هنگام روشن شدن به مدت ~5-10 ثانیه، یا با دستور از داخل:

  /system reset-configuration no-defaults=yes

 

 

هشدار: همه تنظیمات حذف می‌شود.

 

 

 

  1. تنظیم آدرس IP برای پورت‌ها

 

مثال پیش‌فرض:

– WAN: DHCP از ISP یا IP ایستا مثال 203.0.113.5/24، gateway 203.0.113.1

– LAN: 192.168.1.1/24

 

دستورات نمونه (CLI):

/ip address add address=192.168.1.1/24 interface=ether2 comment="LAN"
/ip dhcp-client add interface=ether1 disabled=no comment="WAN DHCP"

 

 

(در Winbox: IP > Addresses و IP > DHCP Client)

 

 

 

  1. تنظیم DHCP سرور برای شبکه محلی

 

مراحل پایه:

  1. ایجاد pool آدرس:
   /ip pool add name=dhcp_pool ranges=192.168.1.100-192.168.1.200

 

  1. ایجاد DHCP سرور:
   /ip dhcp-server add name=dhcp1 interface=ether2 address-pool=dhcp_pool disabled=no

 

  1. تنظیم شبکه DHCP:
   /ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=8.8.8.8

 

 

در Winbox: IP > DHCP Server.

 

 

 

  1. NAT و دسترسی اینترنت (Masquerade)

 

برای اشتراک اینترنت به LAN:

در CLI:

   /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

 

 

توضیح: اگر WAN از DHCP یا PPPoE استفاده می‌کند، out-interface را روی همان رابط بگذارید (مثلاً ether1 یا pppoe-out1).

 

 

 

  1. تنظیمات فایروال پایه

 

قوانین پیشنهادی برای امنیت اولیه (ساده و مؤثر):

 

  1. اجازه ترافیک ایستا از شبکه داخلی:
   /ip firewall filter add chain=forward in-interface=ether2 out-interface=ether1 action=accept

 

 

  1. جلوگیری از دسترسی مستقیم به RouterOS از WAN:
   /ip firewall filter add chain=input in-interface=ether1 action=drop

 

 

  1. اجازه DHCP و DNS داخلی و پاسخ‌های لازم (به صورت موارد معمول در شبکه):
   /ip firewall filter add chain=input protocol=udp dst-port=67-68 action=accept
   /ip firewall filter add chain=input protocol=tcp dst-port=80,8291,22 action=accept src-address=192.168.1.0/24

 

 

نکته: قوانین فایروال باید بسته به نیاز شما دقیق‌تر تنظیم شوند؛ ترتیب قوانین مهم است.

 

 

  1. تنظیمات وایرلس (در صورت وجود)

 

اگر کارت وایرلس دارید:

  1. Basic:
   /interface wireless set [ find default-name=wlan1 ] ssid="MySSID" mode=ap-bridge frequency=auto disabled=no

 

  1. امنیت (WPA2):
   /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys wpa2-pre-shared-key="StrongPassword"

 

 

در Winbox: Wireless > Security Profiles > Interface.

 

 

 

  1. مدیریت و دسترسی از راه دور

 

– Winbox: فعال و امن، از MAC برای دسترسی محلی استفاده کنید.

– SSH: فعال کردن و محدود کردن IP:

  /ip service set ssh address=192.168.1.0/24 port=22

 

– Web (HTTP/HTTPS): در صورت نیاز HTTPS را فعال و محدود کنید:

  /ip service set www-ssl address=192.168.1.0/24 port=443 certificate=your-cert

 

 

تغییر رمز admin:

  /user set admin password="StrongAdminPass"

 

 

 

 

  1. ذخیره و پشتیبان‌گیری

 

– گرفتن بکاپ باینری:

  /system backup save name=mybackup

 

– استخراج export تنظیمات به متن:

  /export file=config-export

 

 

دانلود از Files در Winbox یا از طریق FTP/SCP.

 

 

 

  1. نکات امنیتی و بهینه‌سازی

 

– تغییر نام کاربری و رمز قوی برای admin.

– محدود کردن دسترسی مدیریتی به شبکه داخلی یا IP‌های مشخص.

– غیر فعال کردن خدمات غیرضروری (telnet, ftp, api) یا محدود کردن آن‌ها:

  /ip service disable telnet ftp

 

– به‌روزرسانی RouterOS و بسته‌ها از System > Packages یا:

  /system package update check-for-updates

 

– استفاده از Time/ NTP برای لاگ‌ها:

  /system clock set time-zone-name=Asia/Tehran
  /system ntp client set enabled=yes primary-ntp=132.163.97.1

 

 

 

 

  1. عیب‌یابی پایه و دستورات مفید

 

– مشاهده آدرس‌ها:

  /ip address print

 

– مشاهده روترها و مسیرها:

  /ip route print

 

– مشاهده وضعیت وایرلس:

  /interface wireless monitor wlan1

 

– بررسی اتصالات و لاگ:

  /log print

 

– تست اتصال به اینترنت:

  /ping 8.8.8.8

 

 

 

پیکربندی نمونه کامل (مثال سریع CLI)

 

فرض: ether1=WAN (DHCP), ether2=LAN (192.168.1.1), wlan1=AP

 

  1. تنظیم LAN IP و DHCP:
   /ip address add address=192.168.1.1/24 interface=ether2
   /ip pool add name=dhcp_pool ranges=192.168.1.100-192.168.1.200
   /ip dhcp-server add name=dhcp1 interface=ether2 address-pool=dhcp_pool
   /ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=8.8.8.8

 

 

  1. فعال کردن WAN DHCP:
   /ip dhcp-client add interface=ether1 disabled=no

 

 

  1. NAT:
   /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

 

 

  1. فایروال ساده:
   /ip firewall filter add chain=input connection-state=established,related action=accept
   /ip firewall filter add chain=input in-interface=ether1 action=drop
   /ip firewall filter add chain=forward connection-state=established,related action=accept
   /ip firewall filter add chain=forward in-interface=ether2 out-interface=ether1 action=accept

 

 

  1. وایرلس:
   /interface wireless set wlan1 ssid="MySSID" mode=ap-bridge disabled=no
   /interface wireless security-profiles set [ find default=yes ] wpa2-pre-shared-key="StrongPass"

 

 

به این مطلب امتیاز بدهید:

مقالات مرتبط

آموزش نرم افزار Auto clicker برای سرخطی بورس

آموزش نصب و کانفیگ CSF در لینوکس

تغییر نسخه PHP در دایرکت ادمین

آموزش تغییر نسخه PHP در دایرکت ادمین

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


10 - 20

قوانین

قوانین ارسال دیدگاه

لطفاً در ارسال دیدگاه از کلمات مناسب استفاده کنید. ارسال اسپم ممنوع است.