با اشتراک در خبرنامه همیشه از آخرین تخفیفات و رویدادهای مهم ما مطلع خواهید شد
RouterOS Level 0 (لایسنس رایگان): این لایسنس از قبل روی دستگاه های MikroTik بطور پیشفرض نصب شده است و به شما این امکان را می دهد تا از اکثر ویژگی های ضروری RouterOS استفاده نمایید.
سیستم عامل میکروتیک به عنوان یک روتر شبکه طراحی شده است و از طریق مجازیسازها بر روی کامپیوتر شخصی و سرور مجازی قابل نصب است. هدف از ایجاد سیستم عامل Mikrotik RouterOS رقابت با سیستم عامل معروف IOS سیسکو بود. میکروتیک دارای امکانات متنوع و گستردهای برای شبکههای سیمی و شبکههای بیسیم میباشد.علاوه بر این، Mikrotik به عنوان یک شرکت تولید کننده دستگاههای شبکه (سخت افزار و نرمافزار) بر اساس سیستم عامل خود برای روترهایی با نام RouterOS شناخته میشود.
Mikrotik با ارائه ایده SWOS جهت سوئیچ شبکه و ویژگی های بسیاری در دستگاههای شبکه پیشرفته از جمله مسیریابی، فایروال و Nat، مدیریت پهنای باند، نقطه دسترسی بی سیم، لینک backhaul، دروازه هات اسپات، سرور VPN، سرور DNS، سرور DHCP و موارد دیگر که با قیمت بسیار پایین به سرعت مورد توجه علاقمندان، ارائه دهندگان خدمات مدیریت شده و اینترنتی قرار گرفت.سیستم عامل میکروتیک دارای یک رابط پیکربندی خط فرمان قدرتمند و در عین حال آسان برای یادگیری با قابلیت های برنامه نویسی یکپارچه است.
میکروتیک ابزار هایی را نظیر؛ Telnet، SSH، تست پهنای باند، پینگ، تراسروت، جداول اتصال فعال، به روز رسانی پویا DNS ، سرویس گیرنده و سرور NTP، سرور TFTP، پشتیبانی از افزونگی VRRP، SNMP برای ارائه نمودارها و آمارو سایر امکانات لازم برای مدیریت شبکه در نظر گرفته است.
MikroTik RouterOS یک سیستم عامل مستقل مبتنی بر لینوکس است که سخت افزار MikroTik RouterBOARD را تامین می کند؛ می تواند روی هر کامپیوتر استانداردی در مجازی ساز یا سرور مجازی اجرا شود و به یک روتر کامل تبدیل شود.لازم به ذکر است که از نرم افزار Winbox (رابط گرافیکی) نیز برای استفاده از این سیستم عامل به کار می رود.
Router OS دارای قابلیت هایی مانند VPN، فایروال، QOS، Hotspot و Wireless می باشد که در ادامه مقاله بخش کاربرد های میکروتیک بصورت جامع و خلاصه وار مورد بررسی قرار خواهیم داد؛ همچنین کد منبع سیستم عامل میکروتیک فقط با مجوز در دسترس است و به هیچ وجه به عنوان نرم افزار منبع باز در دسترس نمیباشد.
RouterOS همچنین از مسیریابی و ارسال مجازی (VRF)، مسیریابی مبتنی بر سیاست و مسیریابی ECMP پشتیبانی می کند؛ به همین منظور میتوانید از فیلتر فایروال برای علامتگذاری اتصالات خاص با علامتهای مسیریابی استفاده کنید و سپس ترافیک علامتگذاریشده را از یک ISP متفاوت استفاده کنید.
تکنولوژی Virtual Routing و Forwarding نمونه های مسیریابی مستقل هستند که به واسطه ی آن ها آدرس های IP یکسان یا همپوشانی را بدون تداخل با یکدیگر می توان استفاده کرد.این فناوری اجازه ی فعالیت و حضور به چندین نمونه از یک جدول مسیریابی به طور همزمان در یک رویتر را می دهد، همچنین VRF سبب افزایش امنیت شبکه نیز می شود؛ اغلب در شبکه های MPLS استفاده می شود اما محدود به آن نیست.
در این مبحث از مقاله به موارد کاربردی و اصلی استفاده از سیستم عامل میکروتیک اشاره میکنیم؛ میکروتیک چندین کاربرد جانبی مختلف را نیز دارد، جهت کسب اطلاعات بیشتر میتوانید مقاله کلی و جامع ویکیپدیا در مبحث میکروتیک را نیز مورد بررسی قرار دهید
Routing یا همان مسیریابی بین روترها، از طریق ایجاد استاتیک روت ها انجام می شود که به این منظور، توسط پروتکل های Dynamic routing مسیریابی را به کمک پروتکل OSPF انجام می دهیم؛ در نتیجه میتوانید دریابید که مسیریابی تا چه حد راحت تر، سریع تر و دقیق تر انجام می شود.
لازم به ذکر است که میکروتیک، مسیریابی VRF، ECMP و مبتنی بر رابط را پوشش می دهد و همچنین جالب است بدانید که مسیر یابی میکروتیک موارد زیر را پشتیبانی می کند:
با افزودن پشتیبانی MPLS به RouterOS، فناوری VRF (Virtual Routing and Forwarding) معرفی شد که موجب افزایش امنیت شبکه می شود و اکثر اوقات در شبکه های MPLS مورد استفاده قرار می گیرد؛ همچنین امکان استفاده از چندین نمونه از جدول مسیریابی به طور همزمان را در یک روتر فراهم می نماید؛ از آنجایی که نمونه های مسیریابی مستقل هستند، آدرس های IP یکسان را می توان بدون تداخل با یکدیگر استفاده کرد.
در بیانی ساده، از فایروال میکروتیک به عنوان فناوری فیلترینگ حالت دار نیز استفاده میشود که به معنی تشخیص و مسدود کردن بسیاری از اسکن های مخفی کاری، حملات DoS، SYN استفاده میشود،همچنین فایروال میکروتیک stateful می باشد؛ یعنی به بررسی و پیگیری وضعیت اتصالات شبکه می پردازد و از منبع و مقصد NAT، کمک کننده های NAT برای برنامه های کاربردی محبوب، UPnP و از IPv6 پشتیبانی می کند.در حقیقت فایروال در میکروتیک به عنوان فیلتر کردن آدرس IP، فیلترینگ پروتکل پورت، فیلترینگ رابط شبکه، فیلتر آدرس منبع مک و گزینه پروتکل TCP کاربرد دارد.
از جمله سرویس های محبوب سیستم عامل میکروتیک میتوان به DHCP سرور آن اشاره نمود؛ از طریق DHCP می توانید به کامپیوتر ها و یا هر سیستمی در یک شبکه خاص که از DHCP پشتیبانی می کند آی پی اختصاصی دهید، معمولا سرویس های DHCP را از طریق سرور های مایکروسافت در شبکه ها مورد استفاده قرار می دهند، با این حال می توانید در شبکه های کوچک نیز سرور DHCP را توسط سیستم عامل میکروتیک مورد استفاده قرار دهید.
قابلیت منگل در میکروتیک یکی از زیر شاخه های بخش Firewall میباشد؛ به این منظور مورد استفاده قرار میگیرد که پکت های خاصی را نشانه گذاری کنید و از این نشانه گذاری در عملیات های دیگر روتر ها استفاده نمایید، در حقیقت با بیانی ساده تر میتوان گفت: کاربرد اصلی استفاده از Mangle، برای روتینگ و کنترل پنهای باند یا (queue) خواهد بود.
کاربرد اصلی ابزار QOS در کنترل پهنای باند شبکه و کیفیت شبکه خواهد بود؛ فرض کنید چندین نفر در یک محیط از یک شبکه استفاده میکنند و در همین حین، دو نفر از افراد پهنای باند زیادی را مصرف میکنند؛ همین مسئله باعث میشود تا بقیه افراد محیط، از کیفیت اینترنت پایینی برخوردار باشند؛ با ابزار QOS میتوانید پهنای باند شبکه را مدیریت کنید و به هر یک از اعضای شرکت یا افراد حاضر در یک محیط خاص، مقدار پهنای مصرفی خاصی را تعیین کنید.با استفاده از این قابلیت، افراد میتوانند همگی از کیفیت سرعت اینترنت برابر برخوردار باشند.
در حالت عادی، لود بالانسر میتواند به شما در پایدار کردن شبکه و یا استفاده از سرویس های دو شبکه سرویس دهی اینترنت بصورت همزمان کمک کند؛ همانطور که میدانید، در حالت عادی اگر قصد داشته باشید تا اتصال دو DHCP از شبکه اینترنت های مختلف را به یک سوویچ برقرار کنید، قطعا در هر حالت اتصال خود به اینترنت را از دست میدهید یا با مشکلات جدی در شبکه مواجه میشوید.
اگر بخواهید از سرویس های هر دو شبکه مختلف که خریداری کردید را بصورت همزمان استفاده کنید، در اینصورت لود بالانسر میتواند به شما کمک کند؛ حتی فرض کنید زمانی که اینترنت سرویس شبکه اول دچار اختلال شده است، لود بالانسر با برقراری اتصال شبکه اینترنت سرویس اینترنت دوم به مودم یا شبکه شما، از قطع اتصال اینترنت شما جلوگیری میکند و طی چند ثانیه اینترنت بدون قطع شدن وصل میشود.
اگر بخواهید برای کاربرانی که به صورت پویا توسط Queue محدودیت پهنای باند دانلود و آپلود اعمال کنید، در حالی که با استفاده از PPPOE یا PPTP به میکروتیک وصل میشوند؛ در توضیحی ساده تر: بخواهید برای هر کاربر یک Queue به صورت خودکار ایجاد شود، میتوانید از سرویس Traffic Shaping در سیستم عامل میکروتیک استفاده کنید.
آدرس Gateway یعنی آدرسی که اگر کامپیوتر شما توانایی مسیریابی مقصد Package را نداشت، از Gateway به این منظور استفاده میکند؛ به عبارتی هر پکیجی را که نتواند مقصد آن را شناسایی کند به آدرس Gateway خواهد فرستاد، حتی زمانی که میخواهید در روتر اینترنت داشته باشید و کاربران متصل به روتر نیز اینترنت داشته باشند باید در کلاینت ها آدرس Gateway را اینترفیس روتر قرار دهید و در روتر نیز یک Gateway به همین منظور تعریف کنید.
هر سیستمی که به خوبی از آن حفاظت نشود، دچار حمله های هکرها میشود. پس نمیتوان گفت که میکروتیک ناامن است و یا بسیار امن. بهتر است بعنوان یک فرد مسئول شبکه مسائل امنیتی زیر را رعایت کنید تا دچار حملات هکرها نشوید.
استفاده از نام برای username
اکثر کاربران میکروتیک اسامی مثل admin، superadmin، mikrotikadmin و… را برای نام کاربری استفاده میکنند که این کار بسیار اشتباه است.
استفاده از رمزهای عبوری ضعیف
حقیقت این است که همه ما میدانیم که استفاده از رمزهای عمومی و ضعیف باعث ایجاد نا امنی میشود ولی همچنان به این کار ادامه میدهیم.
برای حل این مشکل باید از رمزهای عبوری قدرتمند که حروف بزرگ و کوچک، کاراکتر های خاص و… دارند، استفاده کنید.
فعال کردن remote dns request
با زدن تیک allow remote dns request و قرار دادن آدرس DNS روی دستگاه، در حقیقت روتر خود را تبدیل به یک DNS server میکنید. تنها هدف این کمپانی از قرار دادن این قابلیت، کاهش زمان DNS resolution بود.
سرورهای میکروتیک دارای آسیب پذیریها و چالشهایی نیز هستند که باید از آنها آگاه باشید. معایب سرورهای مجازی میکروتیک چیست؟
اولین اشکال این نوع سرور، این است که سیستم عامل Mikrotik Router دارای محدودیتهایی در زمینه تشخیص دستگاه است و وقتی در محیطهای خیلی بزرگ یا خیلی کوچک استفاده میشود به خوبی کار نمیکند؛ این روترها امنیتشان کمی پایین است و آنطور که باید از پشتیبانی خوبی بهرهمند نیستند.
MikroTik چندین نوع لایسنس مختلف را برای نرم افزار RouterOS خود ارائه می دهد که برای روترهای MikroTik و یا سایر دستگاه های شبکه میتواند مورد استفاده قرار گیرد. در واقع این لایسنس ها، ویژگی ها و قابلیت های موجود در دستگاه را تعیین میکنند که عبارتند از:
RouterOS Level 0 (لایسنس رایگان): این لایسنس از قبل روی دستگاه های MikroTik بطور پیشفرض نصب شده است و به شما این امکان را می دهد تا از اکثر ویژگی های ضروری RouterOS استفاده نمایید.
RouterOS Level 3 (لایسنس WISP CPE): این لایسنس برای استقرار ارائه دهندگان خدمات اینترنت بی سیم (WISP) و تجهیزات محل مشتری (CPE) مورد هدف قرار می گیرد. ویژگی های پیشرفته تری را در مقایسه با مجوز سطح 0 ارائه می دهد، از جمله ویژگی هایی مانند بریج point-to-multipoint، مدهای کلاینت بی سیم، و عملکرد پایه هات اسپات.
RouterOS Level 4 (لایسنس WISP AP): این لایسنس به طور خاص برای استقرار نقطه دسترسی (AP) است. تمام ویژگیهای مجوز سطح 3 را ارائه میکند و قابلیتهای بیشتری مانند سیستم توزیع بیسیم (WDS)، بریجینگ بیسیم و عملکرد پیشرفتهتر نقطه اتصال را به سیستم اضافه مینماید.
RouterOS Level 5 (مجوز WISP AP با Wireless Client): این لایسنس علاوه بر پشتیبانی از تمامی قابلیت های سطح 4، از مد کلاینت بی سیم نیز پشتیبانی مینماید. این موضوع به دستگاه اجازه می دهد تا به عنوان یک کلاینت بی سیم برای اتصال به نقطه دسترسی دیگر عمل کند و در عین حال همچنان به عنوان یک نقطه دسترسی برای سایر کلاینت ها در دسترس باشد.
RouterOS Level 6 (لایسنس بدون محدودیت): این پیشرفته ترین لایسنس ارائه شده از سوی میکروتیک است. این لایسنس دسترسی به تمامی ویژگی ها و قابلیت های RouterOS را بدون هیچ محدودیتی فراهم می کند و برای استقرار در مقیاس بزرگ، شبکه های سازمانی و ارائه دهندگان خدمات که به انعطاف پذیری و عملکرد کامل نیاز دارند، گزینهی مناسبی محسوب میشود.
در دسترس بودن این لایسنس ها ممکن است بسته به مدل خاص و قابلیت های سخت افزاری دستگاه MikroTik که استفاده می کنید، متفاوت باشند. علاوه بر این، میکروتیک ممکن است در آینده لایسنس های جدیدی را معرفی کند یا تغییراتی در ساختار لایسنسهای خود ایجاد کند، از این رو توصیه میکنیم که دائماً وب سایت رسمی میکروتیک را بررسی کنید
RB750
RB750UP
RB750GL
PowerBox
RB2011iL-IN
RB2011iL-RM
RB2011iLS-IN
RB2011UiAS-IN
RB2011UiAS-RM
RB1100AHx2
CCR1009-8G-1S
CCR1009-8G-1S-1S+
CCR1009-8G-1S-1S+PC
CCR1016-12G
CCR1016-12S-1S+
CCR1036-12G-4S
CCR1036-8G-2S+
CCR1036-12G-4S-EM
CCR1036-8G-2S+EM
RB260GS
RB260GSP
CRS109-8G-1S-2HnD-IN
CRS210-8G-2S+IN
CRS212-1G-10S-1S+IN
CRS125-24G-1S-IN
CRS125-24G-1S-RM
CRS125-24G-1S-2HnD-IN
CRS226-24G-2S+IN
CRS226-24G-2S+RM
NetMetal 5
SXT 5 ac
SXT SA5 ac
NetBox 5
SXT Lite2
SXT Lite5
Groove 52HPn
GrooveA 52HPn
SXT 2
SXT 5
BaseBox 2
BaseBox 5
OmniTIK U-5HnD
SXT HG5
SXT SA5
OmniTIK UPA-5HnD
Metal 9HPn
Metal 2SHPn
Metal 5SHPn
SEXTANT G 5HPnD
QRT 2
QRT 5
SXT Sixpack
hAP lite
mAP 2n
cAP 2n
RB951Ui-2HnD
RB951G-2HnD
RB2011UiAS-2HnD-IN
911 Lite2
911 Lite5
RB411L
911 Lite5 dual
RB411
RB911G-2HPnD
RB450
RB411GL
RB911G-5HPnD
RB411U
RB911G-5HPacD
RB912UAG-2HPnD
RB912UAG-5HPnD
RB411AR
RB433UL
RB433
RB450G
RB411AH
RB922UAGS-5HPacD
RB850Gx2
RB433GL
RB433AH
RB953GS-5HnT-RP
RB493AH
RB435G
RB493G
RB800
S-RJ01
S-85DLC05D
S-31DLC20D
S-3553LC20D
S+85DLC03D
S+31DLC10D
S+2332LC10D
SFP+ 1m direct attach cable
SFP+ 3m direct attach cable
R11e-2HnD
R11e-2HPnD
R11e-5HnD
R11e-5HacD
R2SHPn
R5SHPn
R52nM
R52H
R52Hn
RB14e
RB14eU
RB44Ge
RB502
RB604
IAMP1E