Routeros v 6.34 2 كلمة المرور الافتراضية. تكوين IP ثابت

09.07.2019


توفر هذه المقالة وصفًا شاملاً خطوة بخطوة لجميع الخطوات عند إعادة ضبط أجهزة توجيه Mikrotik ونقاط الوصول إلى إعدادات (المصنع) الافتراضية.

بالنسبة لأصحاب أجهزة Mikrotik، وخاصة أولئك الذين يواجهونها لأول مرة، يصبح من الضروري عاجلاً أم آجلاً إعادة إعدادات الجهاز إلى حالتها الأصلية. بمعنى آخر، تحتاج إلى إعادة ضبط جهاز التوجيه أو نقطة الوصول على الإعدادات الافتراضية. إذا اكتملت سلامة البرامج والأجهزة الخاصة بجهاز التوجيه، فسيؤدي ذلك إلى إعادته إلى تكوين المصنع.

لماذا تحتاج إلى إعادة ضبط Mikrotik على إعدادات المصنع؟

تشتمل أجهزة الشبكة الحديثة على ترسانة رائعة جدًا من الحلول التكنولوجية وتتكون من برامج وأجهزة معقدة للغاية. يتم ضمان هذا التعقيد من خلال المهام الصعبة الموكلة إليهم. وكلما كانت الآلية أكثر تعقيدا، كلما كانت أكثر عرضة للفشل والانهيار. إن أبسط طريقة لحل عدد معين من المشكلات وإعادة نقطة الوصول أو جهاز التوجيه Mikrotik إلى التشغيل العادي هي إعادة ضبط جميع إعداداته من أجل إعادته إلى الحالة الأصلية التي أصدرته فيها الشركة المصنعة.

إذن، في أي الحالات قد يكون من الضروري إعادة جهاز التوجيه إلى إعداداته الأصلية؟

  1. إذا وصلنا إلى طريق مسدود في مكان ما في الإعدادات ولم يكن لدينا خيار سوى إعادة ضبط التكوين الحالي.
  2. إذا قمنا بإعداد شيء ما، واختبرناه، فمن الأسهل عدم إرجاع كل شيء خطوة بخطوة، ولكن فقط قم بإعادة جهاز التوجيه إلى حالته الأصلية عن طريق إعادة ضبطه ببساطة؛
  3. إذا كان MikroTik لا يريد التفليش عبر واجهة الويب أو Winbox.
  4. إذا لم يعجبنا شيء ما في الجهاز: كيف يعمل، وكيف يتفاعل مع إعداداتنا، وما إلى ذلك.

لذا. نقوم بإعادة ضبط Mikrotik إلى الوضع الافتراضي.

إعادة تعيين Mikrotik باستخدام الوصول عن بعد

عبر واجهة الويب أو Winbox

في الحالات التي تكون فيها فرصة سهلة لتسجيل الدخول إلى Wibox أو واجهة الويب Mikrotik، لإعادة ضبط الإعدادات، ما عليك سوى النقر فوق الزر "إعادة ضبط التكوين". يمكن إيجادها:

  • في قائمة "Quck Set".
  • في قائمة "النظام".

من الصعب إعادة ضبط إعدادات MikroTik

إذا لم يكن من الممكن تسجيل الدخول إلى واجهة Mikrotik عن بعد، عبر واجهة الويب أو Winbox، فيمكنك إعادة ضبط إعدادات جهاز التوجيه أو نقطة الوصول باستخدام ما يسمى بطريقة الأجهزة. للقيام بذلك، سنحتاج إلى الوصول الفعلي إلى الجهاز، وبعبارة أخرى، سنحتاج إلى استلامه.

ما يجب أن نتوقعه، وكيف يجب أن يتصرف الجهاز، وكيف لا ينبغي أن يتصرف، سيتم وصفه بالتفصيل أدناه.

إعادة ضبط Mikrotik باستخدام زر إعادة الضبط

تم تجهيز معظم أجهزة التوجيه ونقاط الوصول Mikrotik بزر صغير خاص. يمكن أن يكون موجودًا داخل العلبة وخارجها.

زر إعادة الضبط الخارجيمجهزة بمحولات وأجهزة توجيه من عائلات MikroTik hAP(RB941، RB951، RB952، RB962)، خريطة، عرافة(RB750r2، RB750Gr2، RB750Gr3، RB960) RB260، CRS106 وبعض النماذج الأخرى - بشكل أساسي للتركيب الداخلي. لإعادة ضبط الإعدادات، نحتاج فقط إلى الضغط على الزر بإصبعنا.

زر إعادة الضبط على hAP ac (RB962):

متى الموقع الداخلي للزرللوصول إليه، عادة ما يكون هناك ثقب على الجسم. في نماذج سطح المكتب، يمكن أن يكون موجودا على اللوحة الأمامية لجهاز التوجيه أو في الخلف.

أين يوجد زر إعادة ضبط الإعدادات في Mikrotik RB2011:

أين يوجد زر إعادة الضبط في RB951G:

في أجهزة توجيه MikroTik ونقاط الوصول المصممة للتثبيت في الهواء الطلق، عادةً ما توجد فتحة الوصول إلى زر إعادة الضبط أسفل الغطاء الذي يحمي منفذ Lan.

إعادة ضبط الإعدادات على طرازات عائلة MikroTik SXT - موقع الزر:

في نماذج عائلات Mikrotik Groove وMetal وwAP، سنرى هذا الترتيب تقريبًا أزرار إعادة الضبط:

من أجل الضغط على الزر "المخفي" وإعادة ضبط الإعدادات على إعدادات المصنع، نحتاج إلى أداة رفيعة من نوع ما:

  • لا يُنصح باستخدام قلم حبر جاف، لأن كرة القلم ستنزلق فوق الزر وستقوم ببساطة "بتحديدها" بالحبر.
  • لا يمكنك استخدام قلم الرصاص أيضًا، لأن سلكه موصل، ويمكن أن تصطدم جزيئاته بالأجزاء الحاملة للتيار في اللوحة، مما يؤدي إلى حدوث ماس كهربائي وإلحاق الضرر بالجهاز.

    • يعمل المسواك أو مفك البراغي بشكل أفضل.

إعادة ضبط Mikrotik عن طريق تقصير جهات الاتصال الموجودة على اللوحة

بالإضافة إلى زر إعادة الضبط، تحتوي معظم أجهزة Mikrotik على فتحة بقطر بضعة ملليمترات على لوحة الدوائر المطبوعة، حيث يوجد حولها وسادات مطبوعة عارية (غير محمية بالورنيش). وهي مصممة لإعادة ضبط "أعمق". يفترض هذا النوع من إعادة التعيين عدم تحميل التكوين الافتراضي، وبعد ذلك لن يكون للجهاز عنوان IP، وسيكون ملف تعريف التكوين الخاص به فارغًا، وسيكون جهاز التوجيه جاهزًا للإعدادات من البداية. يعد هذا مفيدًا في الحالات التي لا يعمل فيها زر إعادة الضبط لسبب ما.

من أجل إعادة ضبط الإعدادات عن طريق إغلاق جهات الاتصال، في أغلب الأحيان لا تحتاج إلى تفكيك Mikrotik - في حالة أجهزة التوجيه، عادة ما يكون هناك ثقب للوصول إلى نقطة إعادة الضبط. على سبيل المثال، في نماذج سلسلة RB750، RB751، RB951، يقع بين الأرجل:

عادةً ما يتم تنفيذ طريقة إعادة الضبط هذه باستخدام مفك براغي ذو طرف على شكل فيليبس، ولكن غالبًا ما تكون هناك حالات يكون فيها قطر الثقب الموجود في لوحة PCB أصغر من محيط هذه الوسادات المطبوعة العارية ولا يحدث ذلك عند طرف رأس مفك البراغي السماح لهم أن تكون مغلقة. وفي مثل هذه الحالات يجب اللجوء إلى استخدام أداة معدنية أخرى. على سبيل المثال، خذ ملاقط، أو في أسوأ الأحوال، قطعة من رقائق معدنية مجعدة أو قطعة من اللحام، ملتوية في حلقة.

من الجدير بالذكر أنه مع طريقة إعادة الضبط هذه، لا يصدر الجهاز إشارة صوتية مفردة أو مزدوجة عادية، بل يصدر صوتًا قزحيًا مميزًا. هذه التغريدة "تغني" لنا أن عملية إعادة الضبط الكاملة كانت ناجحة.

كيفية إعادة ضبط Mikrotik: الإجراء

وبما أننا بحاجة إلى إعادة ضبط الإعدادات، فهذا يعني أن هناك سببًا لذلك. وقد يكون أحد هذه الشك حول التشغيل الصحيح لنقطة الوصول أو جهاز التوجيه Mikrotik. لذلك، أثناء إجراء إعادة التعيين، يجب الانتباه إلى سلوك الجهاز:

  • سواء أضاءت (أو انطفأت) المؤشرات المطلوبة،
  • هل هناك إشارة صوتية؟
  • ما إذا كان يتم عرض نشاط الشبكة الخاص بنقطة الوصول أو جهاز التوجيه إذا كانا متصلين بالشبكة أو الكمبيوتر في ذلك الوقت، وما إلى ذلك.

لإعادة ضبط إعدادات المصنع، يجب عليك اتباع إجراء معين:

  1. إذا قمنا بإعادة ضبط جهاز متصل بالشبكة، فيمكننا تشغيل نافذة طرفية باستخدام الأمر ping 192.168.88.1 مقدمًا لنرى كيف سيتم اختبار اتصال الجهاز بعد إعادة التعيين.
  2. جهاز التوجيه MikroTik أو نقطة الوصول يجب أن يتم إيقاف تشغيله (إلغاء تنشيطه).
  3. اضغط على زر إعادة الضبط مع الاستمرار.
  4. بدون تحرير الزر، نقوم بتزويد MikroTik بالطاقة(أدخل كابل PoE أو سلك إمداد الطاقة حسب الطراز). نتأكد من إضاءة مؤشر الطاقة وربما بعض المؤشرات الأخرى.
  5. ننتظر حوالي 10-15 ثانية حتى اللحظة التي أحد المؤشراتسيتوقف عن الوميض وبعد ذلك فقط حرر الزر.
  6. بعد ذلك، جهاز التوجيه سوف تصدر صوت تنبيه قصيروهذا يعني أن إجراء الاختبار الذاتي للأجهزة قد اجتاز بنجاح وينتقل الجهاز الآن إلى مرحلة التمهيد التالية.
  7. بعد 15-20 ثانية، إذا كان جهاز التوجيه أو نقطة الوصول متصلاً بالكمبيوتر عبر كابل الشبكة في هذه اللحظة، فسنرى في منطقة الإعلام في نظام التشغيل لحظة إعادة توصيل الجهاز.
  8. وبعد 20-25 ثانية أخرى سنسمع صوت تنبيه مرة أخرىولكن بالفعل مزدوج. يشير هذا إلى أن الجهاز قد اجتاز إجراء الاختبار الذاتي للبرنامج. بدأ نظام التشغيل RouterOS وقام بتحميل إعدادات المصنع الافتراضية.
  9. بعد 10-15 ثانية أخرى، إذا قمت أولاً بتشغيل نافذة طرفية باستخدام الأمر "ping 192.168.88.1"، فسنرى أن الجهاز قد تم اختبار اتصاله. أي أننا الآن تأكدنا من أن واجهة شبكة MikroTik تعمل وأن جهاز التوجيه يقوم بإجراء اختبار الاتصال.

ومع ذلك، غالبًا ما يحدث أنه أثناء إجراء إعادة تعيين بسيط على ما يبدو، فإن سلوك الجهاز ليس كما نتوقع، أو ببساطة، يتصرف Mikrotik بشكل غير لائق. ربما، في هذه الحالة، هو ببساطة معيب وضروري.

فيديو لإعادة ضبط MikroTik على إعدادات المصنع

يمكنك من الفيديو أن تفهم كيف ينبغي أن تتصرف المؤشرات، وما هو الصوت الذي ينبغي أن يكون عليه، والمدة التي يستغرقها إجراء إعادة الضبط تقريبًا.

نقوم بإعادة ضبط الإعدادات باستخدام مثال MikroTik SXT:

إعادة ضبط Mikrotik إلى إعدادات المصنع باستخدام فتحة في اللوحة:

وبالتالي، في أجهزة التوجيه ونقاط الوصول ومفاتيح Mikrotik، من لحظة الضغط على زر إعادة الضبط حتى يتم التعرف على الجهاز في النظام، لا يستغرق الأمر أكثر من دقيقة. بعد ذلك، يمكنك البدء في الإعداد الكامل.

ملحوظة.

لأسباب غير معروفة، بعض أجهزة ميكروتيك غير مزودة بعنصر التحذير الصوتي (مكبر الصوت، الصافرة)، ويجب مراقبة ترتيب وصحة مراحل إعادة الضبط من خلال سلوك أجهزة العرض (LEDs). وهذا أقل إفادة، خاصة إذا كان هناك شك في أن جهاز التوجيه معيب.

كيفية الاتصال بـ Mikrotik بعد إعادة التعيين

يمكنك أخيرًا التأكد من أن الجهاز جاهز للاستخدام عن طريق تشغيل الأداة المساعدة الخاصة من Mikrotik WinBox ورؤية النموذج الخاص بنا في علامة التبويب Neighbors.

إذا تم إجراء إعادة التعيين باستخدام زر Rese t، ثم في علامة التبويب هذه يجب أن نرى عنوان الشبكة الافتراضي 192.168.88.1.

عند تشغيل Mikrotik لأول مرة، سيُعرض علينا ملف تعريف افتراضي معين، والذي يمكنك رفضه بالنقر فوق الزر "إزالة التكوين".

إذا تمت إعادة ضبط Mikrotik عن طريق تقصير منصات الاتصال، فسيتم عرض أربعة أصفار 0.0.0.0 بدلاً من عنوان الشبكة ولن يتم عرض أي ملف تعريف افتراضي بعد الاتصال.

حظًا سعيدًا في "إعادة الضبط" ودع أجهزتك تستمع إليك).


موقع إلكتروني

لدينا جهاز توجيه RB751U تحت تصرفنا، والذي بدوره متصل بمزود Interzet. تتمثل مهمتنا في إعداد اتصال قياسي بشبكة المزود والشبكات المحلية واللاسلكية وقواعد جدار الحماية للعمل الآمن على الإنترنت وإتقان الميزات المفيدة الأخرى التي ستكون مفيدة لنا في العمل المستقبلي.

للحصول على فهم أفضل لعملية الإعداد، بالإضافة إلى لقطات الشاشة التقليدية لواجهة RouterOS عبر Winbox، سأقوم بنشر أوامر CLI في نفس الوقت، كما لو تم الإعداد في الجهاز الطرفي أو عبر SSH.

ثم انتقل إلى علامة التبويب خيارات متقدمة وقم بتعيين القيم كما في الشكل.

في علامة التبويب HT نقوم بتغيير المعلمات التالية.

انقر فوق موافق. ثم انتقل إلى علامة التبويب ملفات تعريف الأمان وحدد ملف التعريف الافتراضي.

نضبط وضع التشفير ونكتب ونضبط كلمة المرور. انقر فوق موافق.

ثم انتقل إلى علامة التبويب "الواجهات" وقم بتمكين واجهة wlan1.

لإجراء نفس العمليات من خلال المحطة، اكتب الأوامر التالية:

/ مجموعة الواجهة اللاسلكية wlan1 Bridge-mode = الاسم الممكّن = wlan1 معطل = لا يوجد وضع = نطاق جسر ap = 2 جيجا هرتز - b / g / n عرض القناة = 20/40 ميجا هرتز - ht - فوق ssid = بروتوكول Mikrotik اللاسلكي = تردد 802.11 -mode=بلد المجال التنظيمي=روسيا wmm-support=تمكين المسافة=المعايرة الدورية الداخلية=وضع hw-protection-enabled=rts-cts Adaptive-noise-immunity=ap-and-client-mode ht-rxchains=0, 1 ht-txchains=0,1 ht-guard-interval=تعيين ملفات تعريف الأمان اللاسلكية الطويلة /الواجهة الوضع الافتراضي=أنواع مصادقة المفاتيح الديناميكية=wpa2-psk wpa2-مفتاح مشترك مسبقًا=12345678

هذا يكمل إعداد Wi-Fi.

5) إعداد الأمان للوصول إلى جهاز التوجيه

نقوم بتعطيل خدمات الإدارة غير الضرورية للوصول إلى الجهاز. للقيام بذلك، انتقل إلى قائمة IP\Services وقم بتعطيلها بشكل تسلسلي من خلال النقر على علامة التقاطع.

سنقوم أيضًا بتعيين مرشح للاتصالات من عنوان IP أو شبكة معينة عن طريق تعيينه في الحقل "متاح من".

الإجراء مشابه في الجهاز: عرض قائمة الخدمات، وتعطيل الخدمات غير الضرورية، والسماح بالوصول إلى خدمة معينة من الشبكة 192.168.3.0/24

طباعة خدمة /ip / تعطيل خدمة ip 0,1,2,4,5,7 / مجموعة خدمة ip منفذ www = 80 عنوان = 192.168.3.0/24 / مجموعة خدمة ip منفذ ssh = 22 عنوان = 192.168.3.0/24

نقوم بتعطيل البحث عن الأجهزة الأخرى (الجيران) باستخدام بروتوكولي MNDP وCDP على الواجهات الخارجية. يُنصح أيضًا بتعطيله على الواجهات الداخلية، ولكن إذا كنت بحاجة إلى الوصول إلى جهاز التوجيه عبر عنوان mac، فاترك الواجهة المحلية. للقيام بذلك، انتقل إلى قائمة IP\Neighbors\Discovery Interfaces وقم بتعطيل كل شيء باستثناء شبكة LAN الداخلية (ether2) أو واجهات Bridge من خلال النقر فوق الزر "تعطيل".

/IP اكتشاف الجوار طباعة /IP مجموعة اكتشاف الجوار 0,1,2,3,4,5 Discover=no

بعد ذلك، ننتقل إلى قائمة Tools/MAC Server وفي علامتي التبويب Telnet Interfaces وWinBox Interfaces، نترك أيضًا الواجهات الداخلية فقط ونعطل واجهة "*all". نترك الجسر، لأن مرة أخرى، يتوقف الوصول إلى Winbox عن العمل.

/أداة تعطيل خادم ماك 0,1,2,3,4,5,6 /أداة تعطيل خادم ماك ماك-وينبوكس 0,1,2,3,4,5

لنغير الاسم وكلمة المرور لحساب المسؤول في قائمة System\Users. في حقل المجموعة، قم بتعيين حقوق الوصول. الخيارات الممكنة: الوصول الإداري الكامل، القراءة - عرض المعلومات حول الإعدادات والأحداث وتنفيذ الأوامر التي لا تؤثر على تكوين جهاز التوجيه، الكتابة - تغيير الإعدادات والسياسات باستثناء إعدادات مستخدم النظام.

/ قام المستخدم بتعيين كلمة مرور Supermicro = مجموعة 12345678 = ممتلئة

6) إعداد تصفية حركة المرور والوصول إلى الإنترنت

افتراضيًا، يقوم البرنامج النصي القياسي بتكوين جدار الحماية بطريقة تسمح بأي حركة مرور من الشبكة المحلية إلى الخارج (mascarading)، ومن الخارج فقط ما يطلبه المضيفون المحليون (dnat)، بالإضافة إلى ping.

في البداية، سنقوم بإنشاء قاعدة تسمح بمرور حركة المرور إلى جهاز التوجيه (السلسلة: الإدخال) للاتصالات المنشأة (المنشأة) والاتصالات ذات الصلة (ذات الصلة).

إضافة عامل تصفية جدار الحماية /ip سلسلة = حالة اتصال الإدخال = تعليق مؤسس ومرتبط = "قبول مؤسس ومرتبط"

إضافة سلسلة=إجراء الإدخال=إسقاط حالة الاتصال=غير صالح

دعونا نقوم بتمكين icmp إذا لزم الأمر:

إضافة عامل تصفية جدار الحماية /ip سلسلة = بروتوكول الإدخال = تعليق icmp = "ping"

ستسمح لك القاعدة التالية بالاتصال بجهاز التوجيه من شبكتنا المحلية أو عقدة معينة على الشبكة عبر Winbox، باستثناء الاتصالات القادمة من الإنترنت، أي. الأثير 1:

/ip عامل تصفية جدار الحماية إضافة سلسلة = مدخل dst-port = بروتوكول 8291 = إجراء TCP = قبول src-address = 192.168.3.0/24 in-interface =!ether1 comment = "قبول winbox من LAN: ether2 (وليس WAN: ether1)"

وبعد ذلك، نقوم بحظر أي اتصالات واردة أخرى من الإنترنت إلى جهاز التوجيه.

إضافة عامل تصفية جدار الحماية /ip سلسلة = إجراء الإدخال = إسقاط في الواجهة = تعليق ether1 = "إسقاط الكل من WAN"

إضافة عامل تصفية جدار الحماية /ip سلسلة = حالة اتصال للأمام = تعليق مؤسس ومرتبط = "تم إنشاء الأمام وما يرتبط به"

دعونا نمنع حركة المرور المعطلة، الآن للأمام.

إضافة عامل تصفية جدار الحماية /ip سلسلة = إجراء للأمام = حالة إسقاط الاتصال = تعليق غير صالح = "إسقاط للأمام"

بعد ذلك، إذا كانت لدينا قواعد dnat لإعادة توجيه المنافذ من الإنترنت (علامة التبويب NAT)، فسنحتاج إلى تعيين الإذن هنا. على سبيل المثال، للسماح للمضيف 192.168.3.10 بقبول الاتصالات من الإنترنت على المنفذ 80، أضف القاعدة التالية:

/ip عامل تصفية جدار الحماية إضافة سلسلة = منفذ dst للأمام = بروتوكول 80 = إجراء TCP = قبول عنوان dst = 192.168.3.10 في الواجهة = تعليق ether1 = "قبول dnat لـ 192.168.3.10:80"

للسماح بالتنكر (SNAT)، الذي يسمح لأجهزة الكمبيوتر الموجودة على الشبكة المحلية بالوصول إلى الإنترنت (SNAT)، نضيف القاعدة التالية:

يضيف عامل تصفية جدار الحماية /ip سلسلة = بروتوكول إعادة التوجيه = إجراء TCP = قبول src-address = 192.168.3.0/24 واجهة خارجية = تعليق ether1 = "قبول snat"

وفي النهاية سنضيف قاعدة تحظر أي اتصالات أخرى.

إضافة عامل تصفية جدار الحماية /ip سلسلة = إجراء للأمام = إسقاط التعليق = "إسقاط الكل للأمام"

ونتيجة لذلك، سيكون الإخراج على النحو التالي:

لتكوين الوصول إلى الإنترنت / التنكر، سوف نستخدم علامة التبويب NAT. على سبيل المثال، لتوفير إمكانية الوصول إلى الإنترنت لجهازي كمبيوتر على الشبكة بعنوانين: 192.168.3.10، 192.168.3.11، اكتب الأمر التالي:

/ip جدار الحماية - قائمة إضافة عنوان = 192.168.3.10/31 معطل = لا توجد قائمة = lan-access

/ip جدار الحماية nat إضافة إجراء = سلسلة حفلة تنكرية = srcnat out-interface = قائمة ether1 = lan-access

نقوم هنا أولاً بإضافة العقدتين 192.168.3.10 و192.168.3.11 إلى قائمة معينة من "الوصول إلى الشبكة المحلية" التي تفترض إذن الوصول، ثم نقوم بإنشاء القاعدة نفسها التي تسمح لهذين الجهازين بالوصول إلى الإنترنت.

إذا كنت بحاجة إلى إعادة توجيه المنافذ من الإنترنت إلى خادم/خدمة داخلية على الشبكة المحلية (dnat)، أضف القاعدة التالية:

/ip جدار الحماية nat add chain=dst-nat in-interface=ether1 Protocol=tcp dst-port=80 إجراء=dnat to-addresses=192.168.3.10 to-ports=80 comment='web' معطل=no

إذا كنت بحاجة إلى ترميز عنوان IP الذي يمكنك الاتصال منه، فحدده في الحقل Dst.Address. لا تنس أيضًا أن إعادة توجيه المنفذ لن تعمل حتى نسمح بها في قواعد التصفية، في علامة التبويب قواعد التصفية.

7) توصيل وإعداد مودم Yota 4G USB

سيكون لدينا اتصال لاسلكي عبر مودم Yota كقناة احتياطية في حالة فشل المزود الرئيسي.

نقوم بإدخال المودم في منفذ USB بجهاز التوجيه. يجب أن تظهر واجهة lte1 جديدة في قائمة الواجهات.

انتقل الآن إلى قائمة ip\dhcp-client وحدد واجهة lte1 من القائمة.

في الميدان إضافة جهاز التوجيه الافتراضيإذا تركت نعم، سيتم إنشاء مسار افتراضي، والذي بدوره سيؤدي إلى تعطيل المسار عبر الموفر الرئيسي، إن وجد. ولمنع حدوث ذلك، تم تسجيل طريق يوتا كمسار إضافي، ونحن في الميدان مسافة الطريق الافتراضيةيمكننا ضبط القيمة على 2 ومن ثم سيأخذ المسار شكل معطل وسيظل كذلك حتى يقع المسار الرئيسي منه مسافة— 1. ولكن لا يمكن تحرير مثل هذا المسار لاحقًا (على سبيل المثال، تعيين تعليق)، لذا سنضع الآن في حقل إضافة جهاز التوجيه الافتراضي لاوإنشاء الطريق بأنفسنا.

في علامة التبويب الحالة، سنتأكد أيضًا من أن جهاز التوجيه قد تلقى جميع الإعدادات اللازمة من خادم DHCP الخاص بالمودم.

انتقل إلى قائمة IP\Routers. نقوم بإنشاء طريق جديد، في حقل البوابة، نشير إلى العنوان - 10.0.0.1. المسافة - 2 والتعليق - gw2.

انقر فوق موافق. نحصل على شيء مثل الصورة التالية.

لدي هنا المسار الأول (gw1)، وهو طريق ذو أولوية ويعمل، ولكنه ببساطة معطل وبالتالي في حالة لا يمكن الوصول إليها، والطريق "Etovsky" نشط فقط.

ثم سنضيف قاعدتين إلى جدار الحماية. إحدى القواعد مخصصة للتنكر (snat)، والأخرى تحظر أي حركة مرور واردة غير مصرح بها على واجهة lte1.

/ip جدار الحماية nat add action=masquerade chain=srcnat out-interface=lte1

إضافة سلسلة لمرشح جدار الحماية /ip = إجراء الإدخال = إسقاط في الواجهة = تعليق lte1 = "إسقاط إدخال يوتا"

7) إعداد عميل SNTP.

لعرض الوقت الصحيح على الجهاز، تحتاج إلى تكوين عميل SNTP، والذي بدوره سيتلقى الوقت المحدد من خوادم ntp الخارجية. للقيام بذلك، انتقل إلى قائمة عميل System\SMTP، وحدد مربع الاختيار تمكين وأدخل عناوين IP لخوادم الوقت الأساسية والثانوية. انقر فوق موافق لحفظ الإعدادات. للحصول على العناوين نفسها، سنستخدم الأمر nslookup، على سبيل المثال، إلى العنوان ru.pool.ntp.org.

ولكن لتعيين المنطقة الزمنية الصحيحة، لا يمكنك الاستغناء عن إدخال الأوامر. للقيام بذلك، اكتب في المحطة:

/ضبط ساعة النظام time-zone-name=Europe/Moscow

بالإضافة إلى الأمر أعلاه، دعونا نضيف خوادم الوقت نفسها:

تم تمكين مجموعة عملاء /system ntp=yes Primary-ntp=188.134.70.129 Secondary-ntp=46.8.40.31

عرض الوقت على الجهاز:

/ طباعة ساعة النظام

8) إعداد IPTV

من أجل إعداد IPTV على جهاز توجيه Mikrotik، يجب عليك أولاً إضافة وحدة البث المتعدد. للقيام بذلك، انتقل إلى موقع الشركة المصنعة. حدد سلسلة الأجهزة التي سيتم تنزيل الحزمة لها. في هذه الحالة هو عليه mipsbe… سلسلة RB700. حدد كل الحزمة وقم بتنزيل الملف all_packages-mipsbe-x.xx.zipإلى حاسوبك. دعونا نتأكد من أن إصدار الحزمة يطابق الإصدار الحالي من RouterOS، وإلا فسيتعين عليك تحديث النظام أيضًا. (انظر أدناه).

فتح الأرشيف all_packages-mipsbe-x.xx.zipواستخرج الملف من هناك البث المتعدد-x.xx-mipsbe.npk.في Winbox، انتقل إلى قائمة الملفات واسحب ملفنا إلى نافذة قائمة الملفات باستخدام الماوس. نحن في انتظار اكتمال عملية التنزيل. أعد تشغيل جهاز التوجيه.

التحقق من أن الحزمة البث المتعددالمثبتة في System\Packages.

والذي بدوره يقوم بتنشيط قائمة IGMP Proxy إضافية جديدة في قسم التوجيه. افتح الإعدادات وحدد مربع المغادرة السريعة، والذي من المفترض نظريًا أن يزيد من سرعة تبديل القنوات، وانقر فوق "تطبيق" لحفظ الإعدادات.

/ توجيه مجموعة igmp-proxy query-interval=1s query-response-interval=1s Quick-leave=yes

ثم انقر فوق "+" وقم بإنشاء واجهتين IGMP Proxy، واحدة للشبكة الخارجية، والتي ستتلقى دفقًا متعدد البث من الموفر، وواحدة للشبكة الداخلية خلف Mikrotik، حيث ستستمر حركة المرور في التدفق إلى أجهزة الشبكة المحلية.

نقوم بإنشاء أول واجهة وكيل IGMP التي تبحث في شبكة المزود، في حالتنا هي ether1 (WAN)، في حقل الشبكات الفرعية البديلة، سنشير إلى شبكة بث IPTV (إذا كانت معروفة)، وإذا لم تكن معروفة، فسنضبطها على 0.0 .0.0/0. حدد المربع بجوار Upsteam.

/ توجيه واجهة igmp-proxy إضافة شبكات فرعية بديلة = 0.0.0.0/0 تعليق = "" معطل = لا توجد واجهة = عتبة ether1 = 1 upstream = نعم

لنقم الآن بإضافة واجهة وكيل IGMP ثانية تتصل بها أجهزة الشبكة الداخلية أو الكمبيوتر أو جهاز فك التشفير IPTV. قم بتعيين الواجهة المحلية الداخلية وانقر فوق "موافق".

/ توجيه واجهة igmp-proxy إضافة تعليق = "" معطل = لا توجد واجهة = عتبة Bridge1 = 1 upstream = لا

الخطوة التالية هي إنشاء قاعدة على جدار الحماية تسمح بحركة IGMP الواردة، وإلا فلن يعمل شيء. للقيام بذلك، في القائمة IP – جدار الحماية، في علامة التبويب قواعد التصفية، أضف الإدخال التالي: سلسلة- مدخل؛ بروتوكول- إي إم بي؛ فعل- أنا أتفق. نضع القاعدة التي تم إنشاؤها في بداية القائمة، قبل القواعد المحظورة.

إضافة سلسلة تصفية جدار الحماية /ip = إجراء الإدخال = قبول البروتوكول = igmp

إذا قمنا بتكوين كل شيء بشكل صحيح، فيجب أن تظهر القواعد الديناميكية في علامة التبويب IGMP Proxy\MFC، بالإضافة إلى الحزم التي تمر عبرها.

لتشغيل IPTV عبر شبكة Wi-Fi، تحتاج إلى تعيين معلمة Multicast Helper على Full في خصائص الواجهة اللاسلكية wlan1 في علامة التبويب Wireless.

/ واجهة مجموعة لاسلكية wlan1 multicast-helper=full

9) تحديث MikroTik RouterOS

لإكمال إجراء تحديث RouterOS، قم بتنزيل البرنامج الثابت من الموقع الرسمي. نختار سلسلة الأجهزة التي سنقوم بتنزيل حزمة التحديث لها. نحن مهتمون mipsbe… سلسلة RB700. حدد حزمة الترقية. قم بتنزيل ملف npk.

ثم انتقل إلى قائمة الملفات واسحب ملفنا إلى نافذة قائمة الملفات باستخدام الماوس. ننتظر حتى تكتمل عملية التنزيل، وبعد ذلك يجب أن يظهر الملف في نافذة قائمة الملفات.

ثم نقوم بإعادة تشغيل جهاز التوجيه. بعد إعادة التشغيل، سيتم تحديث إصدار RouterOS.

تحتل أجهزة التوجيه من شركة Mikrotik اللاتفية مكانًا خاصًا بين المنتجات من هذا النوع. هناك رأي مفاده أن هذا الجهاز مخصص للمحترفين ولا يمكن إعداده وتشغيله بشكل صحيح إلا من قبل متخصص. وهناك أساس لوجهة النظر هذه. ولكن مع مرور الوقت، تم تحسين منتجات Mikrotik، وأصبحت برامجها في متناول المستخدم العادي بشكل متزايد. والموثوقية الفائقة وتعدد استخدامات هذه الأجهزة، إلى جانب السعر المعقول، تجعل الجهد المبذول لدراسة إعداداتها مناسبًا تمامًا للنتيجة التي تم الحصول عليها.

من السمات المميزة لأجهزة توجيه Mikrotik أنها تعمل تحت سيطرة ليس فقط البرامج الثابتة العادية، ولكن أيضًا باستخدام نظام تشغيل يسمى RouterOS. هذا نظام تشغيل متكامل تم إنشاؤه على نظام التشغيل Linux. وهذا بالضبط ما يخيف العديد من مستخدمي Mikrotik، الذين يعتقدون أن إتقانه أمر مربك بالنسبة لهم. ولكن من ناحية أخرى، فإن وجود نظام التشغيل هذا له مزايا لا يمكن إنكارها:

  • يتم تكوين جميع أجهزة Mikrotik بنفس الطريقة، حيث أنها تستخدم نفس نظام التشغيل؛
  • يتيح لك RouterOS تكوين جهاز التوجيه بدقة شديدة وتكييفه مع احتياجات المستخدم قدر الإمكان. يمكنك تكوين كل شيء يدويًا تقريبًا!
  • يمكن تثبيت RouterOS بحرية على جهاز الكمبيوتر وبالتالي تحويله إلى جهاز توجيه كامل مع مجموعة كاملة من الوظائف.

الإمكانيات التي يوفرها نظام التشغيل Mikrotik للمستخدم واسعة جدًا. ولذلك فإن الوقت الذي يقضيه في دراستها لن يضيع.

توصيل جهاز التوجيه والطرق الأساسية لإعداده

يتم توصيل أجهزة توجيه Mikrotik بالجهاز الذي سيتم إجراء التكوين منه بشكل قياسي. يجب أن يكون الكابل من الموفر متصلاً بالمنفذ الأول لجهاز التوجيه، ومن خلال أي من المنافذ المتبقية، قم بتوصيله بجهاز كمبيوتر أو كمبيوتر محمول. يمكن أيضًا إجراء الإعداد عبر Wi-Fi. يتم تنشيط نقطة الوصول في وقت واحد مع تشغيل الجهاز ويكون مفتوحًا بالكامل. وغني عن القول أن الكمبيوتر يجب أن يكون في نفس مساحة العنوان مثل جهاز التوجيه أو أن يكون لديه إعدادات شبكة تحصل تلقائيًا على عنوان IP وعنوان خادم DNS.

بعد الانتهاء من هذه التلاعبات البسيطة، عليك القيام بما يلي:


النقطة الأخيرة تتطلب شرحا أكثر تفصيلا. كما ترون من لقطة الشاشة، يمكن تكوين جهاز التوجيه Mikrotik بثلاث طرق:

  • وينبوكس- أداة مساعدة خاصة لتكوين أجهزة Mikrotik. يوجد خلف الأيقونة رابط لتحميله. يمكن أيضًا تنزيل هذه الأداة المساعدة من موقع الشركة المصنعة؛
  • شكل الويب- إعدادات جهاز التوجيه في المتصفح. ظهرت هذه الفرصة مؤخرًا نسبيًا. تشبه واجهة الويب Webfig واجهة Winbox إلى حد كبير، لكن المطورين يدعون أن إمكانياتها أوسع؛
  • تلنت- التكوين عبر سطر الأوامر. هذه الطريقة مناسبة للمستخدمين المتقدمين ولن تتم مناقشتها بمزيد من التفصيل في المقالة.

يركز المطورون حاليًا على واجهة Webfig، والتي يتم تقديمها للمستخدم افتراضيًا. لذلك، في الإصدارات الأحدث من RouterOS، قد تبدو نافذة البداية كما يلي:

وبما أنه لا توجد كلمة مرور في إعدادات المصنع لتسجيل الدخول إلى واجهة الويب الخاصة بجهاز التوجيه، عند الاتصال لأول مرة، يمكن إعادة توجيه المستخدم على الفور إلى صفحة إعدادات Webfig. ومع ذلك، لا يزال معظم المتخصصين يواصلون العمل مع Winbox ويعتبرونه الطريقة الأكثر ملاءمة لتكوين أجهزة Mikrotik. لذلك، ستعتمد جميع الأمثلة الإضافية على واجهة هذه الأداة المساعدة.

تكوين إعدادات جهاز التوجيه الأساسية

يحتوي جهاز التوجيه Mikrotik على الكثير من الإعدادات، ولكن لكي يؤدي وظائفه الرئيسية، يكفي معرفة الوظائف الرئيسية. لذلك لا تخف من كثرة علامات التبويب والأقسام والمعلمات. يمكن دراسة الغرض منها بمزيد من التفصيل لاحقًا. تحتاج أولاً إلى معرفة كيفية ضبط إعدادات الجهاز الأساسية. المزيد عن هذا أدناه.

الاتصال بجهاز التوجيه باستخدام Winbox

الأداة المساعدة Winbox، والتي تُستخدم لتكوين أجهزة Mikrotik، هي ملف EXE قابل للتنفيذ. لا يتطلب التثبيت وهو جاهز للاستخدام مباشرة بعد التنزيل. في البداية، تم تصميم الأداة المساعدة للعمل على نظام التشغيل Windows، ولكن الممارسة تظهر أنها تعمل بشكل مثالي على منصة Linux ضمن Wine.

بعد فتح Winbox، تفتح نافذة البداية الخاصة به. هناك تحتاج إلى إدخال عنوان IP الخاص بجهاز التوجيه، وتسجيل الدخول (قياسي - مسؤول) والنقر فوق "يتصل".


إذا لم تتمكن من الاتصال عن طريق عنوان IP أو كان عنوان IP غير معروف، فهذه ليست مشكلة. يوفر Winbox للمستخدم القدرة على الاتصال بجهاز التوجيه باستخدام عنوان MAC. للقيام بذلك تحتاج:


سيتم إنشاء الاتصال بجهاز التوجيه وسيتمكن المستخدم من متابعة تكوينه المباشر.

التثبيت السريع

بعد إدخال إعدادات جهاز التوجيه باستخدام الأداة المساعدة Winbox، تفتح نافذة التكوين القياسي لـ Mikrotik أمام المستخدم. ويطلب منه حذفه أو تركه دون تغيير. إذا كنت بحاجة إلى تكوين جهاز التوجيه في أسرع وقت ممكن، فيجب عليك ترك تكوين المصنع دون تغيير عن طريق النقر فوق "نعم".


للوصول إلى الإعدادات السريعة، عليك اتباع خطوتين بسيطتين:

  1. في العمود الأيسر من نافذة الأداة المساعدة Winbox، انتقل إلى علامة التبويب "مجموعة سريعة".
  2. في القائمة المنسدلة في النافذة التي تفتح، حدد وضع تشغيل جهاز التوجيه. في حالتنا، هو الأكثر ملاءمة "الصفحة الرئيسية AP"(نقطة الوصول الرئيسية).


تحتوي نافذة Quick Set على جميع الإعدادات الأساسية لجهاز التوجيه. يتم تجميع جميع المعلومات الموجودة فيه في أقسام مخصصة لشبكة Wi-Fi والإنترنت والشبكة المحلية وإعدادات VPN. دعونا نلقي نظرة فاحصة عليهم.

شبكة لاسلكية

توجد إعدادات الشبكة اللاسلكية على الجانب الأيسر من نافذة Quick Set. المعلمات المتاحة للتحرير هي نفسها عند تكوين أجهزة التوجيه للنماذج الأخرى.


هنا يحتاج المستخدم:

  • أدخل اسم شبكتك.
  • تحديد تردد الشبكة أو تحديد الكشف التلقائي؛
  • حدد وضع البث لوحدة الشبكة اللاسلكية؛
  • اختر بلدك (اختياري)؛
  • حدد نوع التشفير وقم بتعيين كلمة مرور للوصول إلى الشبكة اللاسلكية. عادةً ما يتم اختيار WPA2، ولكن من الأفضل التحقق من جميع الأنواع في حالة عدم دعم الأجهزة الموجودة على الشبكة له.

يتم إجراء جميع الإعدادات تقريبًا عن طريق الاختيار من القائمة المنسدلة أو تحديد مربع الاختيار، لذلك لا تحتاج إلى اختراع أي شيء.

إنترنت

توجد إعدادات الإنترنت في الجزء العلوي الأيمن من نافذة مجموعة المهام السريعة. يتم تقديم 3 خيارات للمستخدم، اعتمادًا على نوع الاتصال الذي يستخدمه المزود:


كما ترون، لا يوجد شيء صعب في تغيير إعدادات الاتصال بالإنترنت في جهاز التوجيه Mikrotik.

الشبكة المحلية

مباشرة أسفل إعدادات الشبكة في نافذة مجموعة المهام السريعة يوجد تكوين الشبكة المحلية. هنا يمكنك تغيير عنوان IP الخاص بالموجه وتكوين خادم DHCP.


لكي يعمل الإنترنت بشكل طبيعي، من الضروري أيضًا تمكين ترجمة NAT عن طريق تحديد خانة الاختيار المقابلة.

بعد تغيير جميع المعلمات واحدة تلو الأخرى في نافذة Quick Set، انقر فوق الزر "يتقدم". سيتم فقدان الاتصال بجهاز التوجيه. أعد تشغيل جهاز الكمبيوتر الخاص بك أو ببساطة قم بتعطيل اتصال الشبكة الخاص بك ثم أعد تمكينه. كل شيء يجب أن يعمل.

ضبط كلمة مرور المسؤول

لا توجد كلمة مرور في إعدادات المصنع لأجهزة توجيه Mikrotik. يمنع منعا باتا تركها في هذه الحالة لأسباب تتعلق بالسلامة. ولذلك، بعد الانتهاء من الإعداد الأساسي للجهاز، يجب عليك التأكد من تعيين كلمة مرور المسؤول. لهذا:

هذا يكمل تعيين كلمة مرور المسؤول. إذا لزم الأمر، في نفس القسم، يمكنك إضافة مستخدمين آخرين أو مجموعات من المستخدمين بمستويات مختلفة من الوصول إلى جهاز التوجيه.

الإعداد اليدوي

يتطلب تكوين جهاز توجيه Mikrotik يدويًا أن يكون لدى المستخدم معرفة معينة وصبر، حيث سيتعين عليك إدخال العديد من المعلمات المختلفة. لكن الميزة التي لا يمكن إنكارها لهذه الطريقة هي القدرة على تكوين جهاز التوجيه بأكبر قدر ممكن من الدقة، مع مراعاة احتياجاتك الخاصة. بالإضافة إلى ذلك، سيكون التأثير الجانبي لهذا العمل هو التوسع الكبير في معرفة المستخدم في مجال تقنيات الشبكات، والتي يمكن أن تعزى أيضًا إلى الجوانب الإيجابية.

إزالة تكوين المصنع

تعد إزالة التكوين القياسي لجهاز التوجيه هي الخطوة الأولى التي يبدأ منها التكوين اليدوي. تحتاج فقط إلى النقر على "إزالة التكوين"في النافذة التي تظهر عند تشغيل الجهاز لأول مرة.


إذا لم تظهر هذه النافذة، فهذا يعني أنك قمت بالفعل بالاتصال بجهاز التوجيه من قبل. سيحدث نفس الموقف عند إعداد جهاز مستخدم تم تكوينه لشبكة مختلفة. في هذه الحالة، يجب حذف التكوين الحالي على النحو التالي:

بعد ذلك، سيتم إعادة تشغيل جهاز التوجيه وسيكون جاهزًا لمزيد من التكوين. يوصى بتغيير اسم المسؤول على الفور وتعيين كلمة مرور باستخدام الطريقة الموضحة في القسم السابق.

إعادة تسمية واجهات الشبكة

يعتبر الكثيرون أن الأسماء الرتيبة لمنافذها هي أحد مضايقات إعداد أجهزة توجيه Mikrotik. يمكنك مشاهدتها في القسم "واجهات وينبوكس":


بشكل افتراضي، وظائف منفذ WAN في أجهزة Mikrotik هي الأثير1. الواجهات المتبقية هي منافذ LAN. ولتجنب الارتباك أثناء التكوين الإضافي، يمكن إعادة تسميتها بطريقة مألوفة أكثر للمستخدم. للقيام بذلك سوف تحتاج إلى:

يمكن إعادة تسمية المنافذ المتبقية LAN أو تركها دون تغيير. إذا لم يكن المستخدم منزعجًا من الأسماء الافتراضية، فلا داعي لتغيير أي شيء. لا يؤثر هذا الإجراء على تشغيل الجهاز بأي شكل من الأشكال وهو اختياري.

إعداد الإنترنت

إعداد الاتصال بالشبكة العالمية له خياراته الخاصة. كل هذا يتوقف على نوع الاتصال الذي يستخدمه المزود. دعونا ننظر إلى هذا بمزيد من التفصيل.

هذا النوع من الإعداد هو الأبسط. يكفي إنشاء عميل DHCP جديد. لهذا:

  • معامل "استخدام DNS النظير"يعني أنه سيتم استخدام خادم DNS من الموفر.
  • معامل استخدم نظير NTPهو المسؤول عن استخدام مزامنة الوقت مع الموفر.
  • معنى "نعم"في المعلمة "إضافة المسار الافتراضي"يشير إلى أنه ستتم إضافة هذا المسار إلى جدول التوجيه وستكون له الأولوية على الآخرين.

اتصال مع IP ثابت

في هذه الحالة، يجب عليك أولاً الحصول على كافة معلمات الاتصال الضرورية من الموفر. بعد ذلك سوف تحتاج إلى القيام بما يلي:


هذا يكمل الإعداد.

إذا كان الموفر يستخدم اتصال PPPoE أو L2TP، فسيتم إجراء الإعدادات في القسم "ررر"وينبوكس. بعد الذهاب إلى هذا القسم يجب عليك القيام بالخطوات التالية:


يتبع إعداد اتصالات L2TP وPPTP نفس السيناريو. والفرق الوحيد هو أن على علامة التبويب "الإتصال"هناك حقل إضافي "الاتصال ب"، حيث تحتاج إلى إدخال عنوان خادم VPN.

إذا كان الموفر يستخدم ربط عنوان MAC

في هذه الحالة، يجب عليك تغيير عنوان MAC الخاص بمنفذ WAN إلى العنوان الذي يطلبه الموفر. في أجهزة Mikrotik، لا يمكن القيام بذلك إلا من سطر الأوامر. يتم ذلك على النحو التالي:


يؤدي هذا إلى إكمال إعداد الإنترنت، ولكن لن يتمكن عملاء الشبكة المنزلية من استخدامه حتى يتم تكوين الشبكة المحلية.

إعداد شبكة لاسلكية

يمكنك إعداد شبكتك اللاسلكية على جهاز التوجيه Mikrotik الخاص بك عن طريق الانتقال إلى القسم "لاسلكي". كما هو الحال مع قسم الواجهات، سيؤدي هذا إلى فتح قائمة بالواجهات اللاسلكية المسماة شبكة لاسلكية(اعتمادًا على طراز جهاز التوجيه، قد يكون هناك واحد أو أكثر منهم).


الإعداد على النحو التالي:


المعلمات المشار إليها في لقطة الشاشة كافية تمامًا للتشغيل العادي للشبكة اللاسلكية.

الشبكة المحلية

بعد حذف تكوين المصنع، تظل منافذ LAN ووحدة Wi-Fi الخاصة بجهاز التوجيه بدون تكوين. لكي يبدأ تبادل حركة المرور بينهما، تحتاج إلى دمجهما في جسر. تسلسل الإعدادات التي تم إجراؤها هو كما يلي:

هذا يكمل إعداد الشبكة المحلية.

تطرقت المقالة فقط إلى الجوانب الأساسية لإعداد أجهزة توجيه Mikrotik. قدراتهم أكبر بما لا يقاس. لكن هذه الخطوات الأولى يمكن أن تكون نقطة البداية التي يمكنك من خلالها البدء في الغوص في عالم شبكات الكمبيوتر الرائع.

تقدم شركة Microtik، المعروفة بإنتاج معدات الشبكات عالية الجودة، اليوم أجهزة توجيه في قطاع "SOHO". في مثل هذه الأجهزة، للوهلة الأولى، كل شيء هو نفسه كما هو الحال في جهاز التوجيه "العادي" ذو 4 منافذ مع شبكة Wi-Fi. ومع ذلك، فإن جهاز التوجيه Mikrotik مبني على معالجات PowerPC أو حلول RISC ذات الأداء المماثل. يمكن أن تصل سعة الذاكرة إلى أربعة أضعاف السعة "القياسية" البالغة 32 ميجابايت، ويتم استخدام نظام التشغيل Router OS كنظام تشغيل. يمكنك تكوين هذه المعجزة من واجهة الويب.

تبدأ أسماء جميع موديلات أجهزة شبكة Mikrotik بالكلمات "Roater Board". سننظر في كيفية تكوين "RB 951-2n" باستخدام واجهة الويب المدمجة.

"RB 951-2n" في علبة بلاستيكية

يعتبر منفذ WAN الذي يتصل به سلك شبكة الموفر هو "الأول" افتراضيًا. بالمناسبة، يمكن للجهاز استقبال الطاقة عبر POE (من 9 إلى 24 فولت) على المنفذ الأول. إذا لم يكن المستخدم على دراية بهذا المفهوم، فسيتم حل المشكلة باستخدام مصدر الطاقة المتضمن في المجموعة (12 فولت، 0.5 أمبير). لن تكون هناك مشاكل في إجراء الاتصالات السلكية.

إعداد جهاز التوجيه

تسجيل الدخول إلى واجهة الويب

إذا كان جهاز التوجيه متصلاً كما هو موضح في الشكل، فأنت بحاجة أخيرًا إلى تشغيل مصدر الطاقة الخاص به:

توصيل التوصيلات السلكية

بعد ذلك، يتم تكوين بطاقة شبكة الكمبيوتر على DNS وIP "التلقائي"، ويتم إرسال الكمبيوتر لإعادة التشغيل. بعد الانتهاء من هذه الخطوات، يمكنك المتابعة إلى التكوين. مع نفس النجاح، يمكنك تكوين جهاز التوجيه على Linux، Windows، BSD (الشيء الرئيسي هو استخدام متصفح حديث).

عنوان IP الخاص بالواجهة الرسومية ليس قياسيًا تمامًا في Mikrotik: 192.168.88.1. افتحه في أي متصفح (يفضل أن يكون غير متصفح Opera):

اختيار طريقة الإعداد

يتم وضع معلمات معظم الإعدادات (الاتصال بالإنترنت، Wi-Fi، كلمة مرور جهاز التوجيه) في علامة تبويب واحدة، "الإعدادات السريعة":

علامة التبويب مجموعة سريعة

وهي مقسمة إلى "كتل"، على سبيل المثال كتلة واحدة هي "اللاسلكية"، تليها كتلة "العملاء اللاسلكيون"، وما إلى ذلك.

إعداد الاتصال

إذا كان الموفر يستخدم بروتوكول DHCP، فيمكن القول بأن جهاز التوجيه قد تم تكوينه بالفعل. إذا رغبت في ذلك، يمكنك استبدال قيمة عنوان MAC (والتي سيتم تعيينها إلى "المنفذ 1")، والتي يتم إجراؤها في كتلة "WAN". بعد إجراء أي تغييرات، يجب عليك النقر فوق "تطبيق التكوين".

إعداد الاتصال

وتحت عنوان "PPPoE"، يبدو الإعداد أكثر تعقيدًا. بعد تحديد خيار "PPPoE"، سنرى ظهور حقول إضافية (والتي يجب ملؤها):

إعداد "PPPOE"

في الواقع، باستثناء اسم المشترك وكلمة المرور (وربما عنوان MAC)، لا يمكن تغيير أي شيء هنا. ستظهر قيمة عنوان IP تلقائيًا بعد الاتصال.

الآن تم تكوين جهاز التوجيه mikrotik للاتصال بالإنترنت. لحفظ جميع الإعدادات وتطبيقها تلقائيًا، كل ما عليك فعله هو النقر فوق "تطبيق التكوين".

الشبكة اللاسلكية وتشغيلها

دعنا نستكشف إمكانيات الكتلة "اللاسلكية":

إعداد شبكة لاسلكية

  1. حقل "SSID" هو اسم الشبكة (أي قيمة).
  2. قائمة "التردد" - حدد قناة راديو الشبكة اللاسلكية. يتم عرضه كتردد بالميجاهرتز. بالنسبة لبعض البلدان، تتوفر 14 قناة.
  3. قائمة "النطاق" - ومن الغريب أنها ليست نطاقًا، ولكنها "وضع" للتشغيل: افتراضيًا، "B/G/N". يمكنك ضبط الوضع "N-only" إذا كانت جميع الأجهزة تدعم "802.11 N".
  4. قائمة "عرض القناة" – عرض القناة (بالميغاهرتز). حتى القيم الأقل من 20 ميجا هرتز متاحة، والتي لا ينبغي تحديدها.
  5. قائمة "البلد" - تعتمد قائمة "التكرار" على اختيار القيمة.
  6. "استخدام ACL" - يستخدم إذا كنت بحاجة إلى تمكين مرشح MAC للمشتركين اللاسلكيين.
  7. "الأمان" - تمكين وضع التشفير (يمكنك ضبط WPA وWPA2، وسيتم استخدام كليهما حسب المشترك).
  8. "التشفير" - حدد وضع التشفير "aes ccm" أو "tkip". يوصى بترك الإعداد الافتراضي "aes".
  9. في حقل المفتاح، تحتاج إلى تعيين قيمة مكونة من ثمانية أحرف (فقط في حالة تمكين التشفير).

بالنقر فوق "تطبيق الإعدادات"، نحصل على شبكة لاسلكية فعالة تحتوي على المعلمات التي نحتاجها. عند هذه النقطة، تم الانتهاء من تكوين جهاز التوجيه mikrotik لمجموعة الوظائف الأساسية.

بالإضافة إلى ذلك

تمكين بروتوكول UPNP

اليوم، يمكن لمعظم البرامج التي تعمل عبر الشبكة استخدام خيار UPnP. لتمكينه على جهاز التوجيه، تحتاج إلى تنفيذ عدة خطوات.

أولاً، عليك الانتقال إلى علامة التبويب "IP" -> "UPNP"، حيث - حدد جميع المربعات:

ثم تأكد من النقر على "الواجهات" لتحديد الواجهة الداخلية:

إضافة واجهة خلفية

تحتاج إلى النقر فوق "موافق". ثم تتم إضافة واجهة أخرى - خارجية (تستخدم للاتصال بالإنترنت):

إضافة الواجهة الأمامية

وبعد ذلك، يمكنك النقر فوق "تطبيق". في الشبكات السلكية واللاسلكية، سيبدأ بروتوكول UPnP في العمل:

علامة التبويب "UPnP" بعد إعداد البروتوكول

إعداد سعيد!

دليل الإعداد السريع لجهاز التوجيه المنزلي Mikrotik:



مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة