راه اندازی اولیه میکروتیک
مراحل اتصال winbox به میکروتیک
ابتدا winbox را از آدرس mikrotik.com دانلود کنید. هم اکنون که در حال آماده کردن این پست هستیم آخرین ورژن Winbox می باشد .
میکروتیک را روشن کنید. وقتی روشن شد و پیغام نمایش داده شد ، winbox را اجرا کنید.
وقتی winbox را اجرا می کنیم پنجره ای مطابق شکل نمایش داده می شود که میکروتیک خود را انتخاب می کنیم و به آن connect می شویم به صورت پیش فرض کلمه عبور admin و بدون رمز می باشد.
توجه: برای اتصال به winbox باید آدرس ip یا آدرس mac میکروتیک را انتخاب کنید سپس دکمه connect را بزنید. فعلا میکروتیک ما Ip Address ندارد که می توان با winbox برای آن تنظیم کرد. در حال حاضر روی آدرس مک کلیک کنید سپس به winbox متصل شوید.
نکاتی درباره اتصال به میکروتیک:
در تصویر بالا،وقتی روی Refresh کلیک می کنیم، لیستی از میکروتیک هایی نمایش می دهد که در شبکه محلی ما موجود هستند. برای اتصال به میکروتیک هایی که در سطح اینترنت هستند، باید آدرس ip valid آن میکروتیک را در قسمت connected To وارد کنیم و با وارد کردن نام کاربری و رمز عبور به آن متصل شویم.
شما می توانید از طریق لایه سه ( ip) به میکروتیک متصل شوید و تنظیمات انجام دهید و هم از لایه دو. گاهی لایه سوم قفل می کند و نمی توانید با ip وارد winbox شوید در این صورت نیاز است مک آدرس میکروتیک را در قسمت connect to وارد کنیم و به آن متصل شویم.
برای اتصال از طریق آدرس ip باید آدرس ip کامپیوتر ما و میکروتیک در یک رنج باشد.
بعد از کانکت ،نرم افزار winbox باز می شود.
چند تا کار ابتدایی هست که در ابتدا پیکربندی میکروتیک باید انجام داد، در ادامه به آن ها خواهیم پرداخت:
انتخاب اسم برای میکروتیک از طریق winbox
بهتر است برای میکروتیک ها اسم مناسب انتخاب کنید تا وقتی تعداد آن ها بیشتر شد گیج نشوید. برای تعیین اسم روی system–>identity کلیک کنید. و در پنجره باز شده نام را بنویسید سپس ok کنید.
تعریف user برای میکروتیک از طریق winbox
همانطور که دیدید برای اولین بار با نام کاربری admin و بدون رمز از طریق winbox به میکروتیک متصل شدیم. ما باید بتوانیم برای میکروتیک حساب کاربری با رمز تعریف کنیم حتی سطح دسترسی کاربران مختلف را محدود کنیم. در ادامه به بررسی آن ها خواهیم پرداخت.
از زیر منو system گزینه Users را انتخاب کنید.
در پنجره باز شده با عنوان User List لیست حساب های کاربری را می بینید که فعلا فقط یک حساب کاربری با نام admin (بدون رمز) موجود است و Group آن full هست .
Group چیست؟
در سربرگ Group شما می توانید گروه های مختلف را ایجاد کنید و سطح دسترسی های کاربران را در هر گروهی مشخص کنید.
روی تب group کلیک کنید تا گروه هایی که به صورت پیش فرض موجود هستند را ببینید:
full کاربرانی که در این گروه قرار می گیرند به تمامی امکانات دسترسی دارند روی full دو بار کلیک کنید تا سطح دسترسی هایی که به این گروه داده شده است را ببینید.
همانطور که در تصویر می بینید تیک تمامی امکانات زده شده است. بعدها با این گزینه ها و کاربرد این ها بیشتر آشنا خواهیم شد.
اگر بخواهیم گروه جدیدی با محدودیت دسترسی خاصی تعریف کنیم فقط کافی است روی + کلیک کنیم و هر دسترسی که می خواهیم به کاربران این گروه بدهیم را تیک بزنیم.
اگر بخواهیم کاربر تعریف کنیم در سربرگ User روی دکمه + کلیک می کنیم، پنجره ای طبق شکل باز می شود، نام کاربری،Group، پسورد و تکرار آن را وارد کنید سپس ok کنید:
شما می توانید به راحتی کاربری را غیر فعال و یا حذف کنید:
دادن ip به پورت های میکروتیک از طریق winbox
ست کردن ip در میکروتیک جز ابتدایی ترین کارهایی است که در پیکربندی میکروتیک باید انجام داد. به هر پورت میکروتیک می توانیم چند ip بدهیم . برای دادن ip به پورت های میکروتیک از زیر منو ip، گزینه Address را انتخاب کنید.
پنجره ای با عنوان Address List باز می شود که باید دکمه + را بزنید تا آدرس ip برای پورت میکروتیک ست کنید. طبق شکل زیر در پنجره New Address ، واسط (interface) یا پورتی که می خواهید ip برای آن ست کنید را انتخاب کنید(در حال حاضر میکروتیک ما یک کارت شبکه دارد پس ether1 را انتخاب می کنیم) سپس address را وارد می کنیم مثلا 192.168.10.1/24.
به صورت بالا می توانید هر تعداد آدرس ip می خواهید برای پورت های میکروتیک تعریف کنید.
نکته: برای address ها باید آدرس ip و subnet mask وارد کنیم. برای مثال ما 192.168.10.1/24 را وارد کردیم. 192.168.10.1 یک آدرس ip از کلاس c می باشد (یعنی سه عدد اول ثابت است و فقط خانه آخر تغییر می کند) . بنابراین subnet mask آن می شود :255.255.255.0 معادل (11111111.11111111.11111111.00000000) –> 24 تا 1 داریم –> پس subnet mask آن را 24 میگذاریم.(
نکته: پس از این به بعد هر جایی آدرس را خواستیم وارد کنیم ابتدا آدرس ip را وارد می کنید بعد یک اسلش می گذاریم سپس subnet mask آن را می گذاریم.
تنظیم ساعت و تاریخ میکروتیک از طریق winbox
مرحله 1: یکی از ابتدایی ترین کارها در تنظیمات اولیه میکروتیک ، تنظیم ساعت و تاریخ می باشد. از مهمترین مزایای تنظیم ساعت برای میکروتیک ، در قسمت log گیری می باشد. تا اگر اختلالی در شبکه به وجود آمد دقیقا ساعت و تاریخ آن را بدانید و راحت تر آن را رفع کنید.
در پنجره باز شده تاریخ و محدوده زمانی را مشخص کنید و بعد از apply تنظیمات اعمال می شود. در اینجا به صورت manual تاریخ و ساعت وارد شده است. اگر میکروتیک به اینترنت متصل باشد، شما می توانید از Time Zone Name برای تنظیم ساعت و تاریخ استفاده کنید و از منو کشویی گزینه Asia/Tehran را انتخاب کنید.
گزینه DST برای کشورهایی مثل ایران است که ساعت را در بهار و پاییز جلو و عقب می برند.
تنظیم NTP Server در میکروتیک
برای اینکه میکروتیک بتواند زمان خود را به کلاینت ها تزریق کند باید NTP Server را برای آن فعال کنیم. برای تنظیم NTP Server از زیر منوی system گزینه NTP Server را انتخاب کنید
در پنجره باز شده تیک Enable را بزنید. درباره Broadcast و Multicast مربوط به نحوه ارسال زمان به کلاینت ها می باشد که لازم به دستکاری نیست.
تنظیم NTP Client در میکروتیک
حالا می خواهیم NTP Clinent را برای میکروتیک فعال کنیم تا میکروتیک به یک NTP سرور متصل شود (مثلا ساعت جهانی گوگل) ، اطلاعات زمانی به روز را دریافت کند و سپس به کلاینتهای خود تزریق کند.(برای استفاده از این گزینه میکروتیک باید به اینترنت وصل باشد)
در زیر منو system گزینه NTP Client را انتخاب کنید.پنجره ای مطابق شکل زیر باز می شود:
تیک گزینه Enable را بزنید و در قسمت Primary NTP Server نام یا IP یکی از NTP Server هایی که می شناسید را وارد کنید.
بعد از زدن Apply ممکن است با یکی از پیغام های زیر مواجه شوید:
Stopped: هنوز NTP فعال نشده است.
Error: راه اندازی NTP با خطا روبرو شده است مجد تلاش کنید.
Started: سرویس NTP Client فعال شده ولی هنوز NTP Server ای یافت نشده است.
Failed: در این حالت NTP Server پاسخ نامعتبری را به سمت کلاینت ارسال می کند.
Reached: کلاینت به سرور متصل شده و در حال بررسی است.
Timeset: زمان دستگاه به زمان NTP Server تغییر کرده است.
Synchronized: زمان دستگاه با زمان سرور همگام شده است.
برای نوشتن دیدگاه باید وارد بشوید.