Menu

021-22902602-3Info[at]HoneyTech.ir

بلاگ تِک
04

اتصال به روتربورد میکروتیک



اتصال به روتربورد میکروتیک


در قسمت سوم آموزش قصد داریم روش های اتصال به روتر جهت کانفیگ میکروتیک را توضیح دهیم و نگاهی گذرا به winbox و CLI میکروتیک خواهیم داشت از آنجایی که اتصال به روتر مقدمه همه کار هایی است که روی روتر انجام خواهیم داد این قسمت از اهمیت بالایی برخوردار است و انتخاب بهترین روش اتصال نقش بسزایی در امنیت روتر شما خواهد داشت .

اتصال به روتر بورد جهت کانفیگ میکروتیک

برای کانفیگ روتر میکروتیک 6 روش وجود دارد .

  1. اتصال از طریق پورت کنسول : این نوع اتصال در همه ی روتر بوردها پشتیبانی نمی شود ( معمولا روتر بورد های SOHO و یا وایرلس های خارجی پورت کنسول ندارند ) . در ضمن کابل کنسول در روتر برد های میکروتیک متفاوت است در بعضی یک سر RJ45 و یک سر D-SUB 9 pin female (کابل " رول اور " دقیقا مشابه کابل کنسول Cisco ) و در بعضی دیگر به صورت دو سر D-SUB 9 pin female می باشد. با این روش  ، شما به محیط CLI  جهت کانفیگ روتر میکروتیک وارد می شود این روش به دلیل نیاز به دسترسی فیزیکی به روتر خیلی مورد استفاده نمی باشد ولی امکاناتی مثل بررسی بوت و دیباگینگ سخت افزاری فقط از طریق کنسول امکان پذیر است . در ضمن اگر هنوز روی روتر IP ندارید میتوانید برای کانفیگ از کنسول استفاده کنید . بادریت اتصال ۱۱۵۲۰۰ و به صورت ۸ بیتی , با یک stop bit و بدون parity می باشد . برای اتصال با پورت کنسول روتربورد میکروتیک می توانید از نرم افزار های ترمینال استفاده کنید معروف ترین این نرم افزار ها Putty و securecrt می باشند .
    کانفیگ روتر میکروتیک


    در تصویر بالا سمت راست کابل roll over و در سمت چپ کابل دو سر D-SUB 9 pin female را می بینید

  2. اتصال از طریق TELNET : از طریق TELNET روی پورت ۲۳ نیز می توان به محیط CLI جهت کانفیگ روتر میکروتیک متصل شد با توجه به اینکه پروتکل TELNET از امنیت پایینی برخوردار می باشد استفاده از این روش توصیه نمی شود و بهتر است این امکان را در روتر بورد غیر فعال کنیم ( در ادامه روش غیر فعال کردن این سرویس را توضیح خواهیم داد ) . در ضمن برای TELNET هم می بایست از یکی از نرم افزار های ترمینال استفاده کنیم .
  3. اتصال از طریق SSH : اتصال از طریق SSH روی پورت ۲۲ و همانند TELNET می باشد با این تفاوت که SSH یک پروتکل امن است و داده ها به صورت کد شده بین کامپیوتر شما و روتر جا به جا می شوند. با این روش مطمئن هستید که هنگام کانفیگ روتر میکروتیک حتی اگر ارتباط بین شما و روتر , شنود شود مشکل امنیتی پیش نخواهد آمد .
  4. اتصال از طریق WEB : از طریق وب نیز می توان به روتر بورد متصل شد و در یک محیط گرافیکی کانفیگ روتر میکروتیک را انجام داد . اتصال از طریق وب به دلیل پایین بودن امنیت توصیه نمی شود ; و بهتر است این قابلیت نیز غیر فعال شود .
  5. اتصال از طریق Winbox : winbox یک نرم افزار است که جهت کانفیگ روتر های میکروتیک ارائه شده است در این نرم افزار تقریبا همه قابلیت های مدیریت توسط CLI به صورت گرافیکی وجود دارد . ارتباط Winbox با روتر بورد میکروتیک امن و روی پورت 8291 انجام می شود از قابلیت های خوب Winbox امکان اتصال از طریق MAC آدرس است (در واقع به صورتMACTelnet انجام می شود ) . کاربران لینوکس هم نگران نباشند با اینکه نسخه لینوکسی winbox وجود ندارد ولی در سیستم عامل لینوکس می توانید winbox را با شبیه ساز Wine بدون مشکل اجرا کنید . البته با جستجو در اینترنت نسخه های مختلفی از winbox برای اندروید و ios و حتی MAC پیدا خواهید کرد ولی از آنجایی که هیچکدام نسخه رسمی نمی باشند استفاده از آنها ریسک در امنیت روتر شما می باشد .
  6. اتصال از طریق API

پیشنهاد ما برای کانفیگ روتر میکروتیک نرم افزار Winbox می باشد . و در این سری مقالات آموزش میکروتیک سعی خواهیم کرد بیشتر از winbox استفاده کنیم .

آشنایی بیشتر با Winbox

همانطور که قبلا هم گفته شد winbox نرم افزاری برای مدیریت میکروتیک می باشد این نرم افزار قابلیت اتصال به میکروتیک از طریق آدرس IP و یا آدرس MAC را داراست . ( اتصال از طریق MAC کمی ناپایدار است ) .

دقت داشته باشید در صورت ناهمخوانی ورژن RouterOS با Winbox ممکن است پیغامی مبنی بر بروز رسانی winbox در یافت کنید و یا به روتر متصل ولی اتصالی ناپایداری داشته باشد بهتر است همیشه از آخرین نسخه Winbox استفاده کنید تا مشکلی پیش نیاید . در هنگام نگارش این مطلب آخرین نسخه Winbox نسخه 3.0 بوده و به صورت رایگان از سایت میکروتیک قابل دریافت می باشد .

Winbox به صورت یک فایل EXE می باشد و نیازی به نصب ندارد .

در تصویر زیر نمایی از پنجره ورود winbox را می بینید .


کانفیگ روتر میکروتیک


برای کانفیگ روتر میکروتیک از طریق Winbox کافی است آدرس IP و یا Mac را در قسمت Connect To وارد کنید . در قسمت login نام کاربری میکروتیک که به صورت پیشفرض admin می باشد و در قسمت Password کلمه عبور را وارد می کنید که به صورت پیشفرض کلمه عبور را باید خالی بگذارید .

دقت داشته باشید در صورتی که پورت اتصال Winbox را عوض کرده اید باید بعد از آدرس IP و یا MAC علامت کلون ":" یا همان دونقطه گذاشته و سپس شماره پورت را نیز وارد کنیم .

در انتها فقط کافی است که روی دکمه connect کلیک کنیم تا به روتر متصل شویم .

با زدن دکمه Add/set مشخصاتی که وارد کرده اید به غیر از کلمه عبور save می شود و به لیست Managed اضافه خواهد شد . در صورتی که تیک save password را زده باشید کلمه عبور نیز ذخیره می شود .

 با ذخیره کردن پسورد winbox کلمه عبور را در یک فایل به صورت Clear text ذخیره می کند پس اگر مجبور به کانفیگ روتر میکروتیک روی یک کامپیوتر مهمان شدید هرگز پسورد را ذخیره نکنید .

مسیر ذخیره تنظیمات Winbox در ویندوز هفت به صورت زیر است .

X:\Users\********\AppData\Roaming\Mikrotik\Winbox\winbox.cfg

X درایوی است که ویندوز در آن نصب شده و **** نام کاربری فعلی ویندوز است .

تب neighbors برای پیدا کردن میکروتیک های داخل یک شبکه می باشد . Winbox به صورت پیشفرض می تواند میکروتیک های داخل شبکه شما را در این قسمت لیست کند این لیست شامل اطلاعات کاربردی از میکروتیک ها می باشد با کلیک روی IP و یا MAC آنها می توانید به آنها متصل شوید .

شایان ذکر است در صورتی که این قابلیت (discovery)  روی روتر از کار انداخته شده باشد امکان پیدا کردن روتر توسط Winbox وجود ندارد .

علامت های پر کاربرد در Winbox

  • کانفیگ روتر میکروتیک اضافه کردن یک آیتم جدید .
  • کانفیگ روتر میکروتیک حذف یک آیتم .
  • کانفیگ روتر میکروتیک غیر فعال کردن یک آیتم .
  • کانفیگ روتر میکروتیک فعال کردن یک آیتم .

اگر هنگام کانفیگ روتر میکروتیک در Winbox  فیلدی به رنگ قرمز در بیاید یعنی مقدار داخل فیلد نامعتبر می باشد .
نوشته های مربوط به عناصر روتر در winbox مانند نام اینترفیس ها اگر به صورت ایتالیک نوشته شده باشد به معنای غیر فعال بودن آن عنصر می باشد . به عنوان مثال اگر نام یکی از پورت های اترنت به صورت ایتالیک نوشته شده باشد بدین معناست که آن پورت غیر فعال و یا Unplug می باشد .

آشنایی با محیط CLI میکروتیک

همانطور که قبلا هم ذکر کردیم بهترین ابزار برای کانفیگ روتر میکروتیک winbox است . (البته این نظر ماست) ولی با این وجود محیط CLI به دلیل کاملتر بودن مورد استفاده قرار خواهد گرفت  و خوب است با آن نیز آشنا شویم .

از همه روش های اتصال برای استفاده از محیط CLI میکروتیک می توان استفاده کرد به عنوان مثال با اتصال Winbox به میکروتیک می توانید از منوی سمت راست گزینه Terminal را انتخاب کنید تا به محیط CLI دسترسی پیدا کنید .

CLI میکروتیک شباهت زیادی به CLI سیستم عامل های لینوکس بیس دارد . در صورتی که قبلا از  CLI روتر های سیسکو استفاده کرده باشید خیلی راحت می توانید با کنسول میکروتیک کار کنید .
به عنوان مثال دستورات در صورت یکتا شدن با زدن کلید تب کامل می شوند و در صورتی که یکتا نباشند می توانید دستوراتی که با حروف مورد نظر شما شروع می شوند را ببینید . و هر کجا که نیاز به راهنمایی دارید از " ؟ " استفاده کنید .

برای آشنایی بیشتر با محیط CLI می توانید به سایت Wiki MIKROTIK مراجعه کنید .


کانفیگ روتر میکروتیک




امتیــــاز : Article Rating
تاریــــخ : چهارشنبه, 13 مرداد,1395
گروه مطلب : آموزش میکروتیک
به این مطلب امتیاز دهید

نظراتی که قبلا به این مطلب داده شده
هاشم
نظر دهنده : هاشم پاسخ
تاریـخ ثبت : یکشنبه, 23 خرداد,1395 03:42 ب.ظ
با سلام چرا در آموزش گفتید کانفیک روتر از طریق WEBfig نا امن است. همه روتر های ها وایرلس و مودم ها از طریق وب کانفیگ می شوند.

حمیدرضا آروین نژاد
نظر دهنده : حمیدرضا آروین نژاد پاسخ
تاریـخ ثبت : ﺳﻪشنبه, 25 خرداد,1395 12:18 ب.ظ
کانفیگ روتر از طریق webfig به دلیل نا امن بودن پروتکل http نا امن هست در صورتی که روی روتر سرتیفیکیت نصب کنید می توانید پروتوکل https را فعال و در واقع webfig را امن کنید. دلیل استفاده مودم ها ی خانگی هم عدم توانایی اتصال به تنظیمات از طریق پورت Wan می باشد شما فقط از طریق پورت LAN می توانید روتر یا مودم خانگی را کانفیگ کنید خب مسلما در منزل کسی خطوط ارتباطی شما را شنود نمیکند تا دچار مشکل امنیتی شوید.

احمد طولابی
نظر دهنده : احمد طولابی پاسخ
تاریـخ ثبت : یکشنبه, 30 خرداد,1395 01:11 ب.ظ
من قبول دارم که httpنا امنه چون همه ی دیتا ها رو به صورت clear textعبور میده و رمز نگاری نمیکنه، اماااااا اگه بخوای اینطور فکر کنی پس دیگه نباید از دنیای وب استفاده کنی چون همه ی وب سایتا بزرگ هم httpهستن
ومن الله التوفیق

حمیدرضا آروین نژاد
نظر دهنده : حمیدرضا آروین نژاد پاسخ
تاریـخ ثبت : دوشنبه, 31 خرداد,1395 03:00 ب.ظ
سلام خدمت آقای طولابی
نکته اول اینکه تقریبا تمام وب سایت های بزرگ یا حد اقل وب سایت هایی که در آن اطلاعات ارزشمندی رد و بدل می کنند از Https استفاده میکنند .
به هر حال رعایت کردن همین نکات کوچک امنیتی (البته خیلی هم کوچک نیست) باعث می شود تا شبکه ای امن تر داشته باشیم.

نیلوفر
نظر دهنده : نیلوفر پاسخ
تاریـخ ثبت : شنبه, 01 آبان,1395 10:02 ق.ظ
با سلام
من سیستم عاملم لینوکسی هستش میشه لطفا راهنماییم کنید ک چه طوری میشه این برنامه رو (winbox) ورژن لینوکسیش رو پیدا کنم!؟
پاسخ دهنده : محمد یزدی زاده پاسخ
زمان پاسخ : شنبه, 01 آبان,1395 09:50 ب.ظ
سلام تا اونجایی که من یادمه شما به به یک شبیه ساز ویندوزی یا همون emulator نیاز دارید . اگه اشتباه نکنم اسمش برای ubuntu باید Wine باشه.شما باید اول شبیه ساز ویندوز رو بیاین نصب کنید بعدش از winbox استفاده کنید . البته بهتره مدرس خود این دوره آقای آروین نژاد جواب درست رو بدن .

mohammadrahmanzade
نظر دهنده : mohammadrahmanzade پاسخ
تاریـخ ثبت : یکشنبه, 16 آبان,1395 10:03 ق.ظ
ok ok ok اموزش بیشتر لطفا

نظر شما در مورد این مطلب چیست ؟

نام

ایمیل

من را از نظرات بعدی از طریق ایمیل آگاه بساز

پاسخ انصراف

x