Menu

021-74327

بلاگ تِک
04

اتصال به روتربورد میکروتیک



اتصال به روتربورد میکروتیک


در قسمت سوم آموزش قصد داریم روش های اتصال به روتر جهت کانفیگ میکروتیک را توضیح دهیم و نگاهی گذرا به winbox و CLI میکروتیک خواهیم داشت از آنجایی که اتصال به روتر مقدمه همه کار هایی است که روی روتر انجام خواهیم داد این قسمت از اهمیت بالایی برخوردار است و انتخاب بهترین روش اتصال نقش بسزایی در امنیت روتر شما خواهد داشت .

اتصال به روتر بورد جهت کانفیگ میکروتیک

برای کانفیگ روتر میکروتیک 6 روش وجود دارد .

  1. اتصال از طریق پورت کنسول : این نوع اتصال در همه ی روتر بوردها پشتیبانی نمی شود ( معمولا روتر بورد های SOHO و یا وایرلس های خارجی پورت کنسول ندارند ) . در ضمن کابل کنسول در روتر برد های میکروتیک متفاوت است در بعضی یک سر RJ45 و یک سر D-SUB 9 pin female (کابل " رول اور " دقیقا مشابه کابل کنسول Cisco ) و در بعضی دیگر به صورت دو سر D-SUB 9 pin female می باشد. با این روش  ، شما به محیط CLI  جهت کانفیگ روتر میکروتیک وارد می شود این روش به دلیل نیاز به دسترسی فیزیکی به روتر خیلی مورد استفاده نمی باشد ولی امکاناتی مثل بررسی بوت و دیباگینگ سخت افزاری فقط از طریق کنسول امکان پذیر است . در ضمن اگر هنوز روی روتر IP ندارید میتوانید برای کانفیگ از کنسول استفاده کنید . بادریت اتصال ۱۱۵۲۰۰ و به صورت ۸ بیتی , با یک stop bit و بدون parity می باشد . برای اتصال با پورت کنسول روتربورد میکروتیک می توانید از نرم افزار های ترمینال استفاده کنید معروف ترین این نرم افزار ها Putty و securecrt می باشند .
    کانفیگ روتر میکروتیک


    در تصویر بالا سمت راست کابل roll over و در سمت چپ کابل دو سر D-SUB 9 pin female را می بینید

  2. اتصال از طریق TELNET : از طریق TELNET روی پورت ۲۳ نیز می توان به محیط CLI جهت کانفیگ روتر میکروتیک متصل شد با توجه به اینکه پروتکل TELNET از امنیت پایینی برخوردار می باشد استفاده از این روش توصیه نمی شود و بهتر است این امکان را در روتر بورد غیر فعال کنیم ( در ادامه روش غیر فعال کردن این سرویس را توضیح خواهیم داد ) . در ضمن برای TELNET هم می بایست از یکی از نرم افزار های ترمینال استفاده کنیم .
  3. اتصال از طریق SSH : اتصال از طریق SSH روی پورت ۲۲ و همانند TELNET می باشد با این تفاوت که SSH یک پروتکل امن است و داده ها به صورت کد شده بین کامپیوتر شما و روتر جا به جا می شوند. با این روش مطمئن هستید که هنگام کانفیگ روتر میکروتیک حتی اگر ارتباط بین شما و روتر , شنود شود مشکل امنیتی پیش نخواهد آمد .
  4. اتصال از طریق WEB : از طریق وب نیز می توان به روتر بورد متصل شد و در یک محیط گرافیکی کانفیگ روتر میکروتیک را انجام داد . اتصال از طریق وب به دلیل پایین بودن امنیت توصیه نمی شود ; و بهتر است این قابلیت نیز غیر فعال شود .
  5. اتصال از طریق Winbox : winbox یک نرم افزار است که جهت کانفیگ روتر های میکروتیک ارائه شده است در این نرم افزار تقریبا همه قابلیت های مدیریت توسط CLI به صورت گرافیکی وجود دارد . ارتباط Winbox با روتر بورد میکروتیک امن و روی پورت 8291 انجام می شود از قابلیت های خوب Winbox امکان اتصال از طریق MAC آدرس است (در واقع به صورتMACTelnet انجام می شود ) . کاربران لینوکس هم نگران نباشند با اینکه نسخه لینوکسی winbox وجود ندارد ولی در سیستم عامل لینوکس می توانید winbox را با شبیه ساز Wine بدون مشکل اجرا کنید . البته با جستجو در اینترنت نسخه های مختلفی از winbox برای اندروید و ios و حتی MAC پیدا خواهید کرد ولی از آنجایی که هیچکدام نسخه رسمی نمی باشند استفاده از آنها ریسک در امنیت روتر شما می باشد .
  6. اتصال از طریق API

پیشنهاد ما برای کانفیگ روتر میکروتیک نرم افزار Winbox می باشد . و در این سری مقالات آموزش میکروتیک سعی خواهیم کرد بیشتر از winbox استفاده کنیم .

آشنایی بیشتر با Winbox

همانطور که قبلا هم گفته شد winbox نرم افزاری برای مدیریت میکروتیک می باشد این نرم افزار قابلیت اتصال به میکروتیک از طریق آدرس IP و یا آدرس MAC را داراست . ( اتصال از طریق MAC کمی ناپایدار است ) .

دقت داشته باشید در صورت ناهمخوانی ورژن RouterOS با Winbox ممکن است پیغامی مبنی بر بروز رسانی winbox در یافت کنید و یا به روتر متصل ولی اتصالی ناپایداری داشته باشد بهتر است همیشه از آخرین نسخه Winbox استفاده کنید تا مشکلی پیش نیاید . در هنگام نگارش این مطلب آخرین نسخه Winbox نسخه 3.0 بوده و به صورت رایگان از سایت میکروتیک قابل دریافت می باشد .

Winbox به صورت یک فایل EXE می باشد و نیازی به نصب ندارد .

در تصویر زیر نمایی از پنجره ورود winbox را می بینید .


کانفیگ روتر میکروتیک


برای کانفیگ روتر میکروتیک از طریق Winbox کافی است آدرس IP و یا Mac را در قسمت Connect To وارد کنید . در قسمت login نام کاربری میکروتیک که به صورت پیشفرض admin می باشد و در قسمت Password کلمه عبور را وارد می کنید که به صورت پیشفرض کلمه عبور را باید خالی بگذارید .

دقت داشته باشید در صورتی که پورت اتصال Winbox را عوض کرده اید باید بعد از آدرس IP و یا MAC علامت کلون ":" یا همان دونقطه گذاشته و سپس شماره پورت را نیز وارد کنیم .

در انتها فقط کافی است که روی دکمه connect کلیک کنیم تا به روتر متصل شویم .

با زدن دکمه Add/set مشخصاتی که وارد کرده اید به غیر از کلمه عبور save می شود و به لیست Managed اضافه خواهد شد . در صورتی که تیک save password را زده باشید کلمه عبور نیز ذخیره می شود .

 با ذخیره کردن پسورد winbox کلمه عبور را در یک فایل به صورت Clear text ذخیره می کند پس اگر مجبور به کانفیگ روتر میکروتیک روی یک کامپیوتر مهمان شدید هرگز پسورد را ذخیره نکنید .

مسیر ذخیره تنظیمات Winbox در ویندوز هفت به صورت زیر است .

X:\Users\********\AppData\Roaming\Mikrotik\Winbox\winbox.cfg

X درایوی است که ویندوز در آن نصب شده و **** نام کاربری فعلی ویندوز است .

تب neighbors برای پیدا کردن میکروتیک های داخل یک شبکه می باشد . Winbox به صورت پیشفرض می تواند میکروتیک های داخل شبکه شما را در این قسمت لیست کند این لیست شامل اطلاعات کاربردی از میکروتیک ها می باشد با کلیک روی IP و یا MAC آنها می توانید به آنها متصل شوید .

شایان ذکر است در صورتی که این قابلیت (discovery)  روی روتر از کار انداخته شده باشد امکان پیدا کردن روتر توسط Winbox وجود ندارد .

علامت های پر کاربرد در Winbox

  • کانفیگ روتر میکروتیک اضافه کردن یک آیتم جدید .
  • کانفیگ روتر میکروتیک حذف یک آیتم .
  • کانفیگ روتر میکروتیک غیر فعال کردن یک آیتم .
  • کانفیگ روتر میکروتیک فعال کردن یک آیتم .

اگر هنگام کانفیگ روتر میکروتیک در Winbox  فیلدی به رنگ قرمز در بیاید یعنی مقدار داخل فیلد نامعتبر می باشد .
نوشته های مربوط به عناصر روتر در winbox مانند نام اینترفیس ها اگر به صورت ایتالیک نوشته شده باشد به معنای غیر فعال بودن آن عنصر می باشد . به عنوان مثال اگر نام یکی از پورت های اترنت به صورت ایتالیک نوشته شده باشد بدین معناست که آن پورت غیر فعال و یا Unplug می باشد .

آشنایی با محیط CLI میکروتیک

همانطور که قبلا هم ذکر کردیم بهترین ابزار برای کانفیگ روتر میکروتیک winbox است . (البته این نظر ماست) ولی با این وجود محیط CLI به دلیل کاملتر بودن مورد استفاده قرار خواهد گرفت  و خوب است با آن نیز آشنا شویم .

از همه روش های اتصال برای استفاده از محیط CLI میکروتیک می توان استفاده کرد به عنوان مثال با اتصال Winbox به میکروتیک می توانید از منوی سمت راست گزینه Terminal را انتخاب کنید تا به محیط CLI دسترسی پیدا کنید .

CLI میکروتیک شباهت زیادی به CLI سیستم عامل های لینوکس بیس دارد . در صورتی که قبلا از  CLI روتر های سیسکو استفاده کرده باشید خیلی راحت می توانید با کنسول میکروتیک کار کنید .
به عنوان مثال دستورات در صورت یکتا شدن با زدن کلید تب کامل می شوند و در صورتی که یکتا نباشند می توانید دستوراتی که با حروف مورد نظر شما شروع می شوند را ببینید . و هر کجا که نیاز به راهنمایی دارید از " ؟ " استفاده کنید .

برای آشنایی بیشتر با محیط CLI می توانید به سایت Wiki MIKROTIK مراجعه کنید .


کانفیگ روتر میکروتیک




امتیــــاز : Article Rating
تاریــــخ : چهارشنبه, 13 مرداد,1395
گروه مطلب : آموزش میکروتیک
به این مطلب امتیاز دهید

نظراتی که قبلا به این مطلب داده شده
هاشم
نظر دهنده : هاشم پاسخ
تاریـخ ثبت : یکشنبه, 23 خرداد,1395 03:42 ب.ظ
با سلام چرا در آموزش گفتید کانفیک روتر از طریق WEBfig نا امن است. همه روتر های ها وایرلس و مودم ها از طریق وب کانفیگ می شوند.

حمیدرضا آروین نژاد
نظر دهنده : حمیدرضا آروین نژاد پاسخ
تاریـخ ثبت : ﺳﻪشنبه, 25 خرداد,1395 12:18 ب.ظ
کانفیگ روتر از طریق webfig به دلیل نا امن بودن پروتکل http نا امن هست در صورتی که روی روتر سرتیفیکیت نصب کنید می توانید پروتوکل https را فعال و در واقع webfig را امن کنید. دلیل استفاده مودم ها ی خانگی هم عدم توانایی اتصال به تنظیمات از طریق پورت Wan می باشد شما فقط از طریق پورت LAN می توانید روتر یا مودم خانگی را کانفیگ کنید خب مسلما در منزل کسی خطوط ارتباطی شما را شنود نمیکند تا دچار مشکل امنیتی شوید.

احمد طولابی
نظر دهنده : احمد طولابی پاسخ
تاریـخ ثبت : یکشنبه, 30 خرداد,1395 01:11 ب.ظ
من قبول دارم که httpنا امنه چون همه ی دیتا ها رو به صورت clear textعبور میده و رمز نگاری نمیکنه، اماااااا اگه بخوای اینطور فکر کنی پس دیگه نباید از دنیای وب استفاده کنی چون همه ی وب سایتا بزرگ هم httpهستن
ومن الله التوفیق

حمیدرضا آروین نژاد
نظر دهنده : حمیدرضا آروین نژاد پاسخ
تاریـخ ثبت : دوشنبه, 31 خرداد,1395 03:00 ب.ظ
سلام خدمت آقای طولابی
نکته اول اینکه تقریبا تمام وب سایت های بزرگ یا حد اقل وب سایت هایی که در آن اطلاعات ارزشمندی رد و بدل می کنند از Https استفاده میکنند .
به هر حال رعایت کردن همین نکات کوچک امنیتی (البته خیلی هم کوچک نیست) باعث می شود تا شبکه ای امن تر داشته باشیم.

نیلوفر
نظر دهنده : نیلوفر پاسخ
تاریـخ ثبت : شنبه, 01 آبان,1395 10:02 ق.ظ
با سلام
من سیستم عاملم لینوکسی هستش میشه لطفا راهنماییم کنید ک چه طوری میشه این برنامه رو (winbox) ورژن لینوکسیش رو پیدا کنم!؟
پاسخ دهنده : محمد یزدی زاده پاسخ
زمان پاسخ : شنبه, 01 آبان,1395 09:50 ب.ظ
سلام تا اونجایی که من یادمه شما به به یک شبیه ساز ویندوزی یا همون emulator نیاز دارید . اگه اشتباه نکنم اسمش برای ubuntu باید Wine باشه.شما باید اول شبیه ساز ویندوز رو بیاین نصب کنید بعدش از winbox استفاده کنید . البته بهتره مدرس خود این دوره آقای آروین نژاد جواب درست رو بدن .

mohammadrahmanzade
نظر دهنده : mohammadrahmanzade پاسخ
تاریـخ ثبت : یکشنبه, 16 آبان,1395 10:03 ق.ظ
ok ok ok اموزش بیشتر لطفا

saeidmohamadi
نظر دهنده : saeidmohamadi پاسخ
تاریـخ ثبت : جمعه, 15 اردیبهشت,1396 08:58 ق.ظ
خیلی عالی بود تشکر میکنم بابت آموزش خوبتان

علی رضوانی
نظر دهنده : علی رضوانی پاسخ
تاریـخ ثبت : دوشنبه, 18 اردیبهشت,1396 09:37 ق.ظ
سلام و روز بخیر به دوستان
بنده با wine و نصب winbox برروی سیستم عامل لینوکس به روترم متصل میشدم بدون مشکل ولی حالا نمی تونم وصل بشم.winbox روتر رو در همسایگی خودش میبینه و مک آدرس رو هم میاره ولی نمی تونم کانکت بشم. بدون اینکه تغییری ایجاد کنم رو سیستم عامل ویندوز تست کردم و وارد شد! دلیل خاصی می تونه داشته باشه؟ ورژن های مختلف winbox هم تست کردم ولی اتفاقی نیافتاد!
پاسخ دهنده : حمیدرضا آروین نژاد پاسخ
زمان پاسخ : ﺳﻪشنبه, 16 خرداد,1396 01:09 ب.ظ
به نظر میرسه باید نگاهی به فایروال سیستم خود بندازید

مهراد
نظر دهنده : مهراد پاسخ
تاریـخ ثبت : جمعه, 12 خرداد,1396 06:16 ق.ظ
سلام
من با اتصال به یه isp خاص مشکل دارم
از قسمت وایرلس میخوام به آنتن isp وصل بشم فقط مینویسه در serching network و بهش وصل نمیشه در صورتی که به یه isp دیگه راحت میتونم وصل بشم
Isp ی که میخوام بهش وصل بشم موقع جستجو یه کادر دیگه داره که نوشته aprb ولی isp های دیگه arb هستن نمیدونم ربطی داره یا نه
فاصله من با آنت isp دویست متر هم نیست و مسیر باز
ممنون میشم راهنمایی کنین چرا به این isp کانکت نمیشه و R رو نمیاره
پاسخ دهنده : حمیدرضا آروین نژاد پاسخ
زمان پاسخ : ﺳﻪشنبه, 16 خرداد,1396 01:19 ب.ظ
سلام خیلی از عوامل می تونه موثر باشه که شما نتونید به ISP مورد نظر وصل بشید. مثل عدم تطابق فرکانس های کاری رادیو ها ، و یا نوع سیگنالینگ آنها باید مشخصات اتصال را به صورت دقیق از ISP دریافت کنید

حسن
نظر دهنده : حسن پاسخ
تاریـخ ثبت : شنبه, 10 تیر,1396 09:53 ق.ظ
با عرض سلام و خسته نباسید.برای کانفیگ روتر با winbox باید از طریق کابل کنسول اینکار انجام بشه یا با کابل lan هم میشه وصل میشد
پاسخ دهنده : حمیدرضا آروین نژاد پاسخ
زمان پاسخ : چهارشنبه, 14 تیر,1396 05:52 ب.ظ
سلام شما برای استفاده از winbox باید حتما از طریق شبکه به روتر متصل شوید و از طریق کنسول فقط میتوانید به رابط CLI متصل شوید.
پاسخ دهنده : حمیدرضا آروین نژاد پاسخ
زمان پاسخ : چهارشنبه, 14 تیر,1396 05:52 ب.ظ
سلام شما برای استفاده از winbox باید حتما از طریق شبکه به روتر متصل شوید و از طریق کنسول فقط میتوانید به رابط CLI متصل شوید.

ماهان اسماعیل زاده
نظر دهنده : ماهان اسماعیل زاده پاسخ
تاریـخ ثبت : دوشنبه, 09 مرداد,1396 03:51 ب.ظ
سلام به دوستان
من هر کاری میکنم نمیتونم به روتر وصل بشم کابل شبکه رو زدم بهش ریست هم کردم اما نمبتونم وصل بشم لطفا راهنمایی کنید ممنون

رضوانی
نظر دهنده : رضوانی پاسخ
تاریـخ ثبت : پنجشنبه, 19 مرداد,1396 01:12 ب.ظ
سلام ممنون از مطلب مفیدی که گذاشته اید. من یه hap lite دارم که متاسفانه به دلایلی در حین کار، آی پی های را از دست دادم. از راه مک هم نمیتونم کانکت بشم.. گویا ریست هم نتونستم بدرستی انجام بدهم. میشه راهنماییم بفرمایید لطفا؟

عارف
نظر دهنده : عارف پاسخ
تاریـخ ثبت : دوشنبه, 13 شهریور,1396 09:39 ق.ظ
سلام
بنده میخوام از طریق محیط کامند واردقسمت وایرلس بشم اما نمیتونم و هیچ دستوری و گزینه ای واسش نمیبینم لطف میکنید راهنمایی کنید
پاسخ دهنده : Soren avalli پاسخ
زمان پاسخ : یکشنبه, 26 فروردین,1397 04:22 ب.ظ
interface wireless

نیما
نظر دهنده : نیما پاسخ
تاریـخ ثبت : دوشنبه, 07 خرداد,1397 06:38 ب.ظ
سلام
من RouterOS رو روی ESXI6 و روی یه سرور نصب میکنم و ریست مک آدرس رو هم انجام میدم ولی winbox پیداش نمیکنه، ولی همون رو با همون تنظیمات روی VM workstation نصب میکنم winbox پیداش میکنه. مشکل از کجاست؟

نظر شما در مورد این مطلب چیست ؟

نام

ایمیل

من را از نظرات بعدی از طریق ایمیل آگاه بساز

پاسخ انصراف

x