خانه » بلاگ » نحوه راه اندازی کانفیگ اکسس پوینت MikroTik
راه اندازی اکسس پوینت میکروتیک

نحوه راه اندازی کانفیگ اکسس پوینت MikroTik

دیدگاه‌ خود را بنویسید / بلاگ / توسط

محصولات میکروتیک (MikroTik) به دلیل ویژگی‌های متنوع و قدرت بالای سخت‌افزار و نرم‌افزار، در زمینه برقراری اتصال بی‌سیم در شبکه شهرت زیادی دارند. اگر قصد دارید با راه اندازی اکسس پوینت میکروتیک آشنا شوید و روتر خود را به نقطه دسترسی قابل اطمینانی تبدیل کنید، این مقاله می‌تواند راهنمای جامعی برای شما باشد. در ادامه ضمن معرفی پیش‌نیازهای لازم، نحوه ایجاد پروفایل امنیتی، تنظیم حالت بی‌سیم و سایر جزئیات مرتبط با این فرایند را بررسی خواهیم کرد. توجه داشته باشید که دقت در اعمال مراحل، نقش موثری در جلوگیری از مشکلات احتمالی و بالا بردن ضریب امنیتی شبکه‌تان خواهد داشت.

راه اندازی اکسس پوینت میکروتیک

پیش‌نیازها و تجهیزات مورد نیاز

پیش از شروع فرآیند راه اندازی اکسس پوینت میکروتیک، لازم است فهرستی از پیش‌نیازها و تجهیزات ضروری را تهیه کنید تا در حین کار، وقفه یا مشکل خاصی رخ ندهد:

  1. روتر میکروتیک: مدلی که دارای کارت وایرلس داخلی است یا امکان نصب ماژول بی‌سیم دارد. برخی روترهای میکروتیک با پسوند Wireless عرضه می‌شوند و از همان ابتدا برای نقش اکسس پوینت آماده‌اند.
  2. نرم‌افزار Winbox: این ابزار رایگان و اختصاصی میکروتیک برای پیکربندی دستگاه استفاده می‌شود. بهتر است آخرین نسخه آن را دریافت و روی کامپیوتر خود نصب کنید.
  3. کابل اترنت (Ethernet): برای برقراری ارتباط مستقیم بین کامپیوتر و روتر میکروتیک استفاده می‌شود تا بتوانید پیکربندی اولیه را از طریق Winbox انجام دهید.
  4. منبع تغذیه (آداپتور): روتر میکروتیک را به منبع برق متصل کنید و مطمئن شوید که روتر از طریق چراغ‌های نشانگر، به‌درستی روشن شده است.
  5. اطلاعات شبکه: آدرس آی‌پی مناسب برای شبکه داخلی، رنج آی‌پی کلاینت‌ها، شناسه اتصال WAN یا مودم اینترنت. اگر قصد دارید اینترنت را روی شبکه بی‌سیم به اشتراک بگذارید، آگاهی از تنظیمات WAN نیز ضروری است.

ایجاد Security Profile میکروتیک

یکی از ارکان مهم هر شبکه بی‌سیم، تامین امنیت ارتباطات است. برای جلوگیری از نفوذ کاربران غیرمجاز یا حملات احتمالی، باید حتما یک پروفایل امنیتی (Security Profile) تنظیم کنید. میکروتیک از استانداردهای متداول WPA و WPA2 پشتیبانی می‌کند و اجازه می‌دهد پروفایلی متناسب با نیازتان ایجاد کنید.

  1. ورود به Winbox: پس از اجرای Winbox، به دستگاه میکروتیک خود متصل شوید.
  2. دسترسی به بخش Wireless: در نوار منوی اصلی، روی گزینه Wireless کلیک کنید. در پنجره جدید، چند تب مختلف وجود دارد که برای این مرحله به تب Security Profiles نیاز داریم.
  3. ساخت پروفایل امنیتی: روی علامت (+) کلیک کنید تا پنجره ایجاد پروفایل جدید باز شود. در بخش Name، یک نام دلخواه برای پروفایل امنیتی خود انتخاب کنید.
  4. انتخاب روش احراز هویت: در قسمت Authentication Types، می‌توانید تیک گزینه‌های WPA PSK و WPA2 PSK را بزنید. همچنین بهتر است تیک گروه CCMP را نیز انتخاب کنید تا از رمزنگاری AES قوی بهره ببرید.
  5. تنظیم رمز عبور: برای WPA Pre-Shared Key و WPA2 Pre-Shared Key، رمز عبور یا عبارت عبور پیچیده و قدرتمندی وارد کنید. این رمز باید طولانی و شامل حروف بزرگ، کوچک و نمادها باشد تا امنیت ارتباط تضمین گردد.
  6. ثبت تغییرات: پس از وارد کردن اطلاعات، روی دکمه Apply و سپس OK کلیک کنید. به این شکل، پروفایل امنیتی ایجاد می‌شود و می‌توانید در گام‌های بعدی از آن استفاده کنید.

با انجام این مرحله، یک لایه امنیتی مناسب برای شبکه بی‌سیم خود فراهم کرده‌اید. در ادامه، باید روتر را در حالت اکسس پوینت تنظیم کرده و Security Profile ساخته‌شده را به آن اختصاص دهید.

نحوه تنظیم روتر در حالت اکسس پوینت

اکنون نوبت آن است که روتر میکروتیک خود را به عنوان اکسس پوینت فعال کنید. این فرایند جزو مراحل کلیدی در راه اندازی اکسس پوینت میکروتیک محسوب می‌شود، زیرا دستگاه را از حالت پیش‌فرض (RouterOS) به حالت بی‌سیم نهایی جهت پذیرش کلاینت‌های وایرلس تغییر می‌دهد.

Mode

  1. باز کردن کارت وایرلس: در بخش Wireless، به تب Interfaces بروید. فهرستی از رابط‌های موجود (مانند WLAN1) مشاهده می‌کنید. روی کارت بی‌سیم موردنظر خود دوبار کلیک کنید تا صفحه تنظیمات باز شود.
  2. انتخاب AP Bridge: فیلد Mode را پیدا کرده و آن را روی AP Bridge قرار دهید. با این کار، روتر به‌عنوان نقطه دسترسی برای سایر دستگاه‌های بی‌سیم عمل خواهد کرد.

Band

  1. گزینش فرکانس: در قسمت Band، بسته به قابلیت‌های روتر و نیازتان، می‌توانید یکی از گزینه‌های 2GHz B/G/N، 5GHz یا ترکیب‌هایی از استانداردهای 802.11 را انتخاب کنید. برای اکثر کاربردهای رایج، باند 2.4 گیگاهرتز (2GHz B/G/N) مناسب است.
  2. بررسی سازگاری کلاینت‌ها: حتما توجه کنید دستگاه‌های متصل‌شونده از باند انتخاب‌شده پشتیبانی کنند. در صورت عدم هماهنگی، کلاینت موفق به شناسایی شبکه نخواهد شد.

 SSID

  1. نام شبکه بی‌سیم: در فیلد SSID، شناسه شبکه بی‌سیم را تعیین کنید. این نام در فهرست شبکه‌های Wi-Fi دستگاه‌های کلاینت نمایش داده می‌شود.
  2. کوتاه و مفهوم: بهتر است SSID را به شکل واضح و توصیفی انتخاب کنید تا کاربران بدانند به چه شبکه‌ای متصل می‌شوند. البته از قرار دادن اطلاعات حساس در نام شبکه خودداری کنید.

Security Profile

  1. اتصال پروفایل امنیتی: در همین صفحه، گزینه Security Profile را بیابید و از فهرست کشویی، پروفایلی را که در مرحله قبل ایجاد کرده‌اید، برگزینید.
  2. ذخیره تغییرات: حالا با کلیک بر Apply و OK، این پیکربندی‌ها اعمال می‌شود. دستگاه میکروتیک شما رسما در حالت اکسس پوینت کار می‌کند و شبکه بی‌سیم را با حفاظت WPA/WPA2 ارائه می‌دهد.

این بخش، هسته اصلی راه اندازی اکسس پوینت میکروتیک است. اما برای اینکه کلاینت‌ها بتوانند آدرس IP دریافت کرده و به اینترنت متصل شوند، لازم است گام‌های بعدی پیکربندی نیز اجرا شود.

تنظیمات DHCP و مدیریت آی‌پی

تا اینجا اکسس پوینت بی‌سیم خود را ایجاد کرده‌اید، اما برای ارتباط بهینه، کلاینت‌ها نیازمند دریافت آدرس IP به‌صورت خودکار از روتر هستند. این فرآیند از طریق DHCP (Dynamic Host Configuration Protocol) صورت می‌گیرد.

  1. ورود به بخش IP: از منوی اصلی در Winbox، گزینه IP را انتخاب کنید. در فهرست ظاهرشده، روی DHCP Server کلیک کنید تا صفحه مربوط به آن باز شود.
  2. راه‌اندازی DHCP Server: در بالای صفحه، گزینه DHCP Setup را انتخاب کرده و سپس اینترفیس بی‌سیم (مثلا WLAN1) را برگزینید. با زدن دکمه Next، رنج IP پیشنهادی ظاهر می‌شود. اگر این رنج با IP خود روتر هماهنگ باشد، می‌توانید مراحل را با Next ادامه دهید تا سرور DHCP ایجاد شود.
  3. بررسی آدرس اختصاصی روتر: پیش از اجرای DHCP Setup، در صورت نیاز، با مراجعه به IP > Addresses مطمئن شوید روتر در اینترفیس WLAN1، آدرسی از همان رنجی دارد که مایل‌اید بین کلاینت‌ها توزیع شود.
  4. تنظیم گیت‌وی و DNS: مراحل پایانی DHCP Setup شامل مشخص کردن گیت‌وی (Gateway) و DNS سرور است. اغلب، آدرس روتر یا مودم اینترنت می‌تواند نقش گیت‌وی را ایفا کند. برای DNS نیز می‌توانید از آدرس داخلی روتر (در صورت راه‌اندازی DNS Cache) یا DNS عمومی مانند 8.8.8.8 استفاده کنید.

پس از تکمیل این مراحل، دستگاه‌های بی‌سیم که به SSID شما متصل می‌شوند، به صورت خودکار آدرس IP دریافت می‌کنند. بنابراین گامی مهم در راه اندازی اکسس پوینت میکروتیک برداشته شده و شبکه داخلی بی‌سیم آماده خدمات‌رسانی است.

ایجاد Bridge و افزودن پورت‌های LAN و WLAN

در برخی سناریوها، ممکن است بخواهید پورت‌های اترنت (LAN) و اتصال بی‌سیم (WLAN) در یک شبکه محلی واحد قرار گیرند. برای این کار می‌توان از Bridge استفاده کرد:

  1. ساخت Bridge: از منوی اصلی در Winbox، گزینه Bridge را کلیک کنید. در تب Bridge، روی علامت (+) کلیک کرده و نامی مانند LAN-Bridge انتخاب کنید. سپس Apply و OK را بزنید.
  2. افزودن پورت‌ها به Bridge: وارد تب Ports شوید. با کلیک روی (+)، می‌توانید یکی از رابط‌های فیزیکی مثل Ether2 را انتخاب کنید. در بخش Interface همان Ether2 را تنظیم و در قسمت Bridge، LAN-Bridge را برگزینید. Apply و OK را بزنید. این کار را برای سایر پورت‌های موردنظر (مانند Ether3، Ether4 و حتی WLAN1) تکرار کنید.
  3. یکپارچگی شبکه داخلی: با اضافه کردن پورت‌های متعدد به Bridge، تمامی آن‌ها در یک حوزه پخش (Broadcast Domain) قرار می‌گیرند. در نتیجه کلاینت‌هایی که از طریق بی‌سیم یا پورت‌های LAN متصل شوند، همگی یکدیگر را در یک شبکه واحد مشاهده می‌کنند.

این بخش برای ترکیب ترافیک وایرلس و سیمی مفید است. به‌عنوان مثال، اگر یک سرور یا چاپگر روی پورت اترنت دارید و می‌خواهید دستگاه‌های بی‌سیم نیز از خدمات آن استفاده کنند، وجود Bridge کار را آسان خواهد کرد.

ایجاد NAT و تکمیل کانفیگ اکسس پوینت

اگر روتر میکروتیک شما مستقیما به اینترنت وصل است یا از طریق یک مودم بالادستی اینترنت دریافت می‌کند، نیاز دارید ترافیک شبکه داخلی (LAN/WLAN) را NAT کنید تا کاربران بی‌سیم بتوانند با نشانی خصوصی خود به اینترنت دسترسی پیدا کنند. مراحل نهایی راه اندازی اکسس پوینت میکروتیک عبارت‌اند از:

  1. دسترسی به Firewall: به منوی IP بروید و روی Firewall کلیک کنید. در پنجره بازشده، وارد تب NAT شوید.
  2. ایجاد قانون جدید: روی نماد (+) کلیک کنید تا یک رول NAT ساخته شود. در فیلد Chain، مقدار SRCNAT را انتخاب کنید.
  3. انتخاب رنج آدرس LAN/WLAN: در صورت تمایل، می‌توانید رنج IP داخلی خود را در قسمت Src. Address وارد کنید تا دقیقا همین محدوده NAT شود. اگر قصد دارید کلاینت‌هایی که از DHCP در WLAN1 یا Bridge استفاده می‌کنند را NAT کنید، همان بازه IP را درج کنید.
  4. تنظیم خروجی اینترنت: در فیلد Out. Interface، اینترفیسی را انتخاب نمایید که به مودم اینترنت یا خط WAN متصل شده است (مثلاً Ether1).
  5. Action Masquerade: در بخش Action، گزینه Masquerade را گزینش کنید. سپس با Apply و OK تغییرات را نهایی کنید.

با ذخیره این تغییرات، آدرس خصوصی کاربران توسط روتر به آدرس عمومی (یا آدرس WAN) ترجمه می‌شود و بدین‌ترتیب می‌توانند از طریق روتر به اینترنت دسترسی پیدا کنند. در این مرحله، راه اندازی اکسس پوینت میکروتیک عملا کامل شده است و تمام دستگاه‌های بی‌سیم شما قادرند پس از اتصال و دریافت IP، به اینترنت متصل شوند.

راه اندازی اکسس پوینت میکروتیک

جمع‌بندی نهایی

در نهایت، راه اندازی اکسس پوینت میکروتیک نه‌تنها دسترسی به اینترنت را برای کارمندان، مهمانان یا تجهیزات هوشمند تسهیل می‌کند، بلکه امکان شخصی‌سازی فراوانی در اختیار مدیر شبکه می‌گذارد. پیکربندی‌هایی نظیر محدود کردن MAC آدرس‌ها، اولویت‌بندی ترافیک بر اساس نوع کاربری و ایجاد شبکه‌های مجزا برای مهمانان، همگی از طریق رابط کاربری قدرتمند میکروتیک ممکن است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید