روش های دسترسی به RouterOS

روش های دسترسی به RouterOS

1) پورت کنسول : این روش در تمام روترها پشتیبانی نمیشود.روتربوردهای SOHO و wireless از پورت کنسول پشتیبانی نمیکنند.برخی از کابل های کنسول دارای یک سر Rj45 و برخی دارای D-USB 9 PIN Female می باشد.از طریق پورت کنسول میتوان به بررسی بوت و دیباگینگ بپردازیم.روش اتصال از طریق کنسول روش ایمنی می باشد که توسط نرم افزارهای ترمینال مانند putty و  securecrt قابل دسترس می باشند.

2) Telnet: این پروتکل روی پورت 23 کار میکند .برای استفاده از آن بهتر است از یکی از نرم افزارهای ترمینال استفاده شود.

توصیه: به دلیل امنیت پایین telnet  بهتر است این گزینه را در روتربورد خودمان غیر فعال کنیم.

 

3) SSH: این پروتکل روی پورت 22 کار میکند.پروتکلی با الگورتیم امن می باشد که در صورت sniff  اطلاعات باز هم مشکل امنیتی پیش نخواهد آمد چون اطلاعات به  صورت کد شده می باشند.

4) WEB : دارای امنیت پایینی می باشد و توصیه نمی شود.

5) Winbox: این پروتکل روی پورت 8291 کار میکند.

یک نرم افزار گرافیکال می باشد که تمام امکانات را به صورت GUI  در اختیار یوزر قرار داده است.

توصیه: بهترین و امن ترین روش برای اتصال به روتر بورد این روش می باشد.

 

اتصال از طریق Winbox

نرم افزار مدیریت میکروتیک که توانایی اتصال به میکروتیک از طریق IP  و MAC  را داراست.

این نرم افزار با پسوند .exe فعال میباشد و نیازی به نصب آن نداریم.

در قسمت CONNECT TO از طریق winbox ادرس IP یا MAC روتر مربوطه را وارد میکنیم.در قسمت LOGIN نام کاربری که پیش فرض ان ADMIN می باشد و در قسمت PASSWORD که پیش فرض خالی است.

نکته: از قسمت بالا میتوانیم برای امنیت بیشتر پورت پیش فرض WINBOX که 8291 می باشد را به پورت دلخواهمان تغییر دهیم و در انتهای IP و MAC  در اتصال از طریق WINBOX  ابتدا علامت “:” و سپس شماره پورت مورد نظر را میگذاریم و سپس کانکت می شویم.

در زبانه ی Neighbors میتوانیم روترهایی که در شبکه موجود می باشند را ببینیم و با زدن add/set  ان ها را به managed  اضافه کرد و به راحتی از طریق mac به ان ها متصل شد.

تنظیمات اولیه میکروتیک :

پس از اولین اتصال به روتربورد میکروتیک با پیغامی مبنی بر پذیرش تنظیمات پیش فرض یا حذف تنظیمات مواجه خواهیم شد.تنظیمات پیش فرض روتر بوردها با هم اندکی متفاوت هستند .در روترهای x86 این تنظیمات وجود ندارند.پس از اولین اتصال تنظیمات پیش فرض روتر را حذف نمایید.نکته:اگر با ip پیش فرض روتر به آن متصل باشید پس از حذف تنظیمات پیش فرض اتصال شما از روتر قطع می شود و ip  پیش فرض روتر هم از بین می رود.بنابرایت باید برای اتصال به روتر از MAC ADD استفاده کنید.نکته:برای کانفیگ روتر در فاصله ی دور دقت داشته باشید که پس از حذف تنظیمات پیش فرض بستر برای تنظیم IPجدید روی روتر موجود باشد چون قابلیت اتصال از طریق MAC را دیگر در این حالت ندارید چون ممکن است روتر در فاصله ی دور در شبکه ی شما و در نهایت در Neighbors موجود نمی باشد.پس از حذف تنظیمات پیش فرض با صفحه ی Quick set برای ست کردن تنظیمات اولیه ی میکروتیک روبرو خواهیم شد.

تنظیمات اولیه میکروتیک ادامه:

  • در قسمت network name میتوانیم اسمی که قرار است وایرلس ما با ان نمایش داده شود را وارد کنیم.
  • Mac add که به صورت پیش فرض برای کارت شبکه ما تعیین شده است پس از اولین اتصال روی کارت شبکه set می شود.
  • در قسمت wifi password میتوانیم wifi خودمان را با یک رمز قدرتمند ایمن کنم.
  • در قسمت internet میتوانیم یک  ip  برای router تعیین کنیم.

وقتی یک روتر تهیه میکنید در اولین قدم یک نام مناسب برای روتربورد انتخاب کنید.این کار برای تنظیمات از راه دور روتر و تشخیص روتر مورد نظر از بین چندین روتربورد دیگه میتواند بسیار به شما کمک کند.پیشنهاد ما به شما این است که برای انتخاب نام از مکان جغرافیایی محل روتر یا نام شعبه یا شرکت را به صورت دقیق استفاده کنید.

برای تغییر نام از منو System گزینه identity  را انتخاب میکنیم.

اکنون میخواهیم طبق سناریو پیش رو به تنظیمات اولیه روتر و اتصال آن به اینترنت بپردازیم:

-در ابتدا پورت 1 روتر ( که با علامت INTERNET  روی پورت معمولا مشخص می شود ) را با کابل شبکه به مودم و پورت 2 روتر(که معمولا با علامت LAN روی پورت مشخص شده است ) را به شبکه داخلی LAN  متصل میکنیم.

– برای راحتی کار میتوانید نام اینترفیس های روتر را به نام های دلخواه خودتان تغییر دهید.

اکنون میخواهیم از طریق 2 روش به هر اینترفیس ip address  اختصاص دهیم:

روش اول از طریق ترمینال:نکته:چون در اینجا قرار است به پورتی که به مودم متصل است ip   دستی بدهیم پس این ip  باید در رنج ip مودم ADSL  باشد.

[admin@mikrotik]>ip address add address=192.168.1.20 network=255.255.255.0 interface=ether1-wlan

دادن ip  به پورت متصل به شبکه lan ( در اینجا این پورت به یک لپ تاپ متصل شده است )

[admin@mikrotik]>ip address add address=192.168.2.1 network=255.255.255.0 interface=ether2-lan

اکنون به لپ تاپ هم یک ip  در رنج ip  اینترفیس دوم روتر بورد میکروتیک میدهیم.

Ip:192.168.2.10

Gateway: 192.168.2.1

اکنون باید برای بسته هایی که هیچ مسیری برایشان تعیین نشده است یک Route بنویسیم.تا بسته به سمت مودم و در نهایت به سمت شبکه wan هدایت شوند.

[admin@mikrotik]>ip route dst- address=0.0.0.0/0 gateway=192.168.1.1

در مرحله ی آخر یک NAT  از نوع Masqurade باید اضافه کنیم.

[admin@mikrotik]>ip firewall nat add chain=srcnat action=masquerade

روش دوم برای IP  دادن به اینترفیس از طریق محیط گرافیکی:

در این قسمت ip مربوط به شبکه lan  و wan را وارد میکنیم و به پورت های مربوط به خودشان اختصاص میدهیم./ تهیه و تنظیم محمدرضا صابری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پانزده − 2 =