نوشته‌ها

آموزش اتصال روتربرد میکروتیک Mikrotik به اینترنت

آموزش اتصال روتربردهای میکروتیک (Mikrotik) به اینترنت و اتصال کاربران شبکه داخلی به اینترنت .

تنظیمات اولیه دریافت اینترنت توسط میکروتیک

اگر از مودم برای اتصال به اینترنت استفاده می‌کنید، ابتدا لازم است وارد تنظیمات مودم شده و مودم را در حالت Bridge قرار دهیم.

۱-تست Bridge شدن مودم

یک کانکشن PPPOE روی سیستم ایجاد می‌کنیم و با استفاده از نام کاربری و رمز عبوری که از ISP دریافت کرده‌ایم، از اتصال به اینترنت با استفاده از کانکشن PPPOE اطمینان حاصل می‌کنیم، در صورت اتصال به اینترنت، مودم در حالت Bridge قرار گرفته است. حالا می‌توانیم کابل مودم را به یکی از پورت‌های میکروتیک متصل کنیم.

پس از اتصال مودم به میکروتیک، روتر در نقش PPPOE کلاینت قرار می‌گیرد و باید کانکشن PPPOE را روی میکروتیک ایجاد کنیم.

۲-ایجاد کانکشن PPPOE Client

برای ایجاد کانکشن PPPOE Client، از فهرست سمت چپ، PPP را انتخاب می‌کنیم و با کلیک برروی مشخصه +، برروی PPPOE Client کلیک می‌کنیم.

۳-تب General در PPPOE Client

در تب General، اینترفیسی که کابل مودم به آن متصل شده است را انتخاب می‌کنیم.

۴-تب Dial Out در PPPOE Client

در قسمت User و Password، نام کاربری و رمز عبوری که از ISP، دریافت کرده ایم را وارد می‌کنیم.

با استفاده از کلید Apply، می‌توانیم وضعیت اتصال را از قسمت Status، بررسی کنیم. این قسمت در شکل زیر با کادر قرمز رنگ مشخص شده است.

در صورت برقراری اتصال، در قسمت Status، پیغام Connected، نمایش داده می‌شود.

میکروتیک راه اندازی

برای مثال، در شکل زیر، کانکشن PPPOE برقرار شده و در وضعیت Connected است.

آموزش میکروتیک

 

بعد از برقراری کانکشن PPPOE، به صورت خوکار، یک خط آدرس در پنجره Address List اضافه شده و Route پیش فرض آن نیز ایجاد می‌شود که در پنجره Route List، قابل مشاهده می‌باشد. این خط آدرس Dynamic بوده و با هر بار ریبوت شدن میکروتیک تغییر می کند.

نحوه اتصال شبکه داخلی به اینترنت

برای اتصال شبکه داخلی به اینترنت، لازم است برروی Source Address کلاینت‌های شبکه داخلی، یک NAT Rule با اکشن Masquerade تعریف کنیم.

برای تعریف این Rule از مسیر، IP -> Firewall -> NAT و با اسفاده از مشخصه +، این رول را تعریف می‌کنیم. مشخصات این رول به صورت زیر است:

 

mikrotik راه اندازی

در قسمت Chain ،srcnat را انتخاب می‌کنیم. چون می‌خواهیم Source آدرس کلاینت‌های شبکه داخلی که آدرس Invalid است، به آدرس Valid روتر ترجمه شده و درخواست‌های کلاینت‌ها با آدرس Valid روتر به اینترنت ارسال شوند.

در قسمت Src Address، محدوده آدرس‌های داخلی شبکه را مشخص می‌کنیم که فقط برروی این آدرس‌ها پروسه NAT، اعمال شود. در اینجا رنج آدرس‌های شبکه داخلی ۱۹۲٫۱۶۸٫۲٫۰/۲۴ می‌باشد.

در قسمت Out Interface، نام اینترفیس PPPOE که در قسمت PPP و تب Interfaces افزوده شده است و امکان اتصال به اینترنت را فراهم می‌کند را انتخاب می‌کنیم. نام این اینترفیس به صورت پیش فرض pppoe-out1 است. در تب Action نیز اکشن Masquerade را انتخاب می‌کنیم. برای انجام تنظیمات DNS، از قسمت IP ،DNS را انتخاب می‌کنیم و آدرس DNS سرورهای google را وارد می‌کنیم.

اتصال روتربرد میکروتیک به اینترنت

 

توجه: در صورت فعال کردن تیک گزینه Allow Remote Request، روتر به عنوان DNS Server عمل کرده و به تمامی درخواست‌های DNS ای از شبکه داخلی و اینترنت پاسخ می‌دهد. ولی این احتمال وجود دارد که روتر در معرض حملات DNS ای که از سمت اینترنت برروی DNS سرورها انجام می‌شود، قرار گیرد.

در صورتی که بخواهیم در تنظیمات کارت شبکه کلاینت‌ها در قسمت DNS Server، آدرس IP میکروتیک مشخص شده و کلاینت‌ها درخواست‌های DNS ای خود را به میکروتیک ارسال کنند. تیک گزینه Allow Remote Request، را فعال کرده و علاوه بر آدرس DNS سرورهای گوگل، آدرس خود میکروتیک را نیز وارد می‌کنیم. آدرس میکروتیک در اینجا ۱۹۲٫۱۶۸٫۲٫۱ می‌باشد.

اتصال روتربرد میکروتیک به اینترنت

چگونه میکروتیک را به اینترنت متصل کنیم
نتیجه گیری

جهت اتصال کاربران داخل شبکه و مدیریت آنها بهترین راه این است که ابتدا روتر به اینترنت متصل شده و کاربران از طریق آن وارد اینترنت شوند، برای این کار کافی است خود روتر از طریق PPPOE Client به ISP وارد اینترنت شود. سپس با تعریف Rule در NAT فایروال میکروتیک کاربران اصطلاحا اینترنت دار شوند.

آموزش راه اندازی وب پروکسی برروی روتربردهای میکروتیک

آموزش راه اندازی وب پروکسی برروی روتربردهای میکروتیک

وب پروکسی

سرور کامپیوتر یا روتری است ،که بین یک Browser (مانند Google Chrome) و اینترنت قرار می گیرد. پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان کمک می کنند . بطوریکه با ذخیره یا کش کردن صفحات وب دسترسی به آنها سریع تر خواهد بود.از پروکسی سرور می توان برای فیلتر کردن برخی صفحات وب و یا جلوگیری از دانلود برخی پسوند های خاص استفاده نمود.

به طور کلی از پروکسی سرور جهت مدیریت صفحات وب استفاده می شود.

عملکرد وب پروکسی :

وقتی کلاینت درخواست دسترسی به صفحات وب را به سمت روتر ارسال می کند ، روتر یک نسخه از آن را در حافظه کش خود ذخیره کرده و برای پاسخگویی به درخواستهای مشابه بعدی نسخه کپی شده را برای کلاینت ارسال می کند.

در این مقاله قصد داریم آموزش راه اندازی وب پروکسی برروی روتربردهای میکروتیک را آموزش دهیم. قابلیت های ارائه شده توسط وب پروکسی در سیستم عامل میکروتیک عبارت است از:

  • Proxy معمولی

    در این حالت برروی Browser تنظیمات پروکسی اعمال می شود.

  • Transparent proxy

    در این حالت تنظیمات فقط برروی روتر اعمال می شود و کلاینت متوجه هیچگونه تغییری در Browser خود احساس نخواهد کرد.

  • Access

    می توان صفحات وب را براساس آدرس مبدا یا مقصد، URL، پسوند فایل و … فیلتر کرد.

  • Cache

    ؛ صفحات وب در حافظه روتر ذخیره می شود.

 نکته: قبل از راه اندازی وب پروکسی باید از طریق روتر ،خود کاربران را به اینترنت متصل کنید یا به عبارتی دسترسی آنها به اینترنت باید از طریق روتر صورت گیرد. برای آموزش شما می توانید به مقاله “چگونه روتربرد میکروتیک را به اینترنت متصل کنیم؟” ، مراجعه فرمایید.

 

آموزش راه اندازی WEB Proxy معمولی

۱-در صفحه WinBox به مسیر IP -> WEB Proxy رفته و بر روی WEB Proxy  کلیک کنید.

 

راه اندازی WEB Proxy معمولی

 

۲-در پنجره Web Proxy Settings، تیک Enabled را فعال کنید و سپس در قسمت Src. Address آدرس مبدای که می خواهید پروکسی برروی آن اعمال گردد وارد نمایید (این آدرس می تواند ۰٫۰٫۰٫۰ باشد که در این صورت پروکسی بر روی هر درخواستی اعمال می شود و یا می تواند آدرس یکی از پورت های روتر باشد در این حالت وب پروکسی فقط برروی همان پورت اعمال می شود.

توجه داشته باشید که برای اضافه کردن IP آدرس سایر پورت ها، باید بر روی کلید add new value که کنار نوار آدرس Src.Address تعبیه شده است کلیک کرده و IP ها را به صورت تک تک وارد نمایید) در نهایت در فیلد Port شماره پورت دلخواه Web Proxy را وارد کنید. این شماره پورت به صورت پبش فرض ۸۰۸۰ می باشد.

 

نحوه راه اندازی web proxy معمولی برروی میکروتیک

 

۳- برروی تنظیمات Browser خود رفته و Proxy را فعال نمایید.

در اینجا نحوه انجام تنظیمات Proxy را برروی مرورگر Google Chrome توضیح می دهیم. مراحل به ترتیب زیر می باشد.

  • از فهرست Customize and control در Browser برروی گزینه Setting کلیک کنید.

 

آموزش راه اندازی وب پروکسی برروی میکروتیک

 

  • در منوی تنظیمات برروی گزینه …Show Advanced Settings کلیک کنید.

 

چگونه وب پروکسی معمولی راه اندازی کنید

 

  • از فهرست تنظیمات نمایش داده شده گزینه …Change Proxy Settings را انتخاب کنید. پنجره Internet Properties  نمایش داده می شود. در تب Connections بر روی گزینه LAN Settings کلیک کنید.
  • در نهایت در صفحه Local Area Network (LAN) Settings و در قسمت Proxy Server تیک Use a Proxy Server for your LAN را بزنید و آدرس روتر و پورت درج شده در تنظیمات پروکسی را وارد کنید (در اینجا آدرس ۱۹۲٫۱۶۸٫۲۰٫۱ و پورت ۸۰۸۰ می باشد).

 

آموزش راه اندازی وب پروکسی برروی میکروتیک

 

 

آموزش راه اندازی Transparent proxy برروی میکروتیک

۱-مراحل ۱ و ۲ را در بخش راه اندازی WEB Proxy معمولی انجام دهید.

۲- به مسیر IP -> Firewall رفته و برروی گزینه Firewall کلیک کنید.

راه اندازی Transparent proxy بر روی میکروتیک

۳- در پنجره باز شده در تب NAT برروی علامت + کلیک و سپس تنظیمات زیر را در New NAT Rule اعمال کنید:

  • در فیلد Chain گزینه dstnat را انتخاب کنید.
  • در فیلد Src. Address آدرس شبکه ای را که می خواهید پروکسی برروی آن اعمال شود مشخص کنید در صورت تمایل می توان این فیلد را خالی گذاشت، بنابراین پروکسی برروی هر آدرسی اعمال خواهد شد.
  • در فیلد Protocol گزینه tcp را انتخاب نمایید.
  • در فیلد Dst. Port نیز پورت ۸۰ را وارد کنید.

 

چگونه می توان وب پروکسی Transparent راه اندازی کرد

 

  • تب Action را باز کنید در فیلد Action گزینه Redirect را انتخاب کنید.
  • در فیلد To Port شماره پورتی که در تنظیمات پروکسی خود وارد کرده بودید را درج کنید .
    (در اینجا پورت پیش فرض ۸۰۸۰، می باشد).

 

نحوه تنظیم web proxy برروی میکروتیک

 منبع : nooran

ویژگی های ROMON در روتربرد های میکروتیک چیست؟

RoMON مخفف ” Router Management Overlay Network” است . این یک پروتکل جدید است که در نسخه های ۶٫۲۸ به بعد روتر های میکروتیک قابل استفاده است. RoMON بر اساس لایه ۲ یا لایه mac یک ارتباط مستقل نظیر به نظیر ایجاد می کند.

 

نکته جذاب این پروتکل این است که ما میتوانیم تجهیزات میکروتیک به کار رفته در سرتا سر شبکه خود را مشاهده و مدیریت نماییم.
مثل این که در شبکه Local با استفاده از Winbox عملیات Discovery را انجام داده و با Mac Address به دستگاه متصل می شویم با این تقاوت که این پروتکل علاوه بر اینکه در لایه ۲ شبکه کار می کند در لایه ۳ نیز می تواند مورد استفاده قرار بگیرد.
هر روتر در شبکه RoMON دارای یک شناسه منحصر به فرد است که میتواند بخشی از آدرس mac باشد یا اینکه توسط خود کاربر مشخص شود.

ابزار کشف و مدیریت دستگاه های میکروتیک

• Winbox
• SSH
• Ping

 

فعال سازی RoMON

۱- جهت فعال سازی تیک Enable زده شود.
۲- ID روتر مشخص شود.
۳- Secret یک عبارت مشترک بین روترها جهت ارتباط با یکدیگر

 

RoMON در میکروتیک چه ویژگی هایی دارد؟

ویژگی های RoMON میکروتیک

RoMON Port

در این قسمت میتوان مشخص کرد این قابلیت روی کدام یک از اینترفیس ها فعال شود. با انتخاب Interface و زدن تیک forbid این قابلیت روی آن اینترفیس غیر فعال می شود.
جهت امنیت بیشتر در شبکه میتوان از قسمت Secret یک رمز مشترک بین تمام روتر های در یک شبکه قرار داد تا بر اساس آن ارتباط رمزنگاری شود.

 

RoMON میکروتیک چه ویژگی هایی دارد

RoMON میکروتیک چه ویژگی هایی دارد

 

RoMON Discovery

با استفاده از این ابزار می توانید دستگاه های میکروتیک که پروتکل RoMON آنها فعال است را ببینید در این قسمت اطلاعاتی خوبی از قبیل مسیر دستیابی به دستگاه ، آدرسش ، هزینه دسترسی و…. داده می شود.

 

ویژگی های RoMON  در روتربرد های میکروتیک

 

اتصال به RoMON با استفاده از Winbox

نکته ی مهم: اتصال از طریق winbaox نسخه ۳ به RoMON امکان پذیر است.

 

ویژگی های RoMON  در روتربرد های میکروتیک

 

اتصال به RoMON با استفاده از SSH

جهت اتصال به دستگاه مورد نظر از طریق دستور romon SSH اینکار را انجام می دهیم.

ویژگی های RoMON  در روتربرد های میکروتیک

منبع : http://www.nooran.com