در دنیای مدرن شبکههای کامپیوتری، MikroTik به عنوان یکی از پیشروان در زمینه تجهیزات شبکه و سیستمعاملهای مسیریابی شناخته میشود. اگر به دنبال راهی برای نصب و راهاندازی MikroTik روی سیستمعامل لینوکس هستید، این مقاله از وبلاگ کَرگَدن به صورت جامع و گام به گام شما را در این مسیر همراهی میکند. در این آموزش، نه تنها به نحوه نصب و راهاندازی MikroTik میپردازیم، بلکه هر خط از اسکریپتها را با جزئیات کامل توضیح میدهیم تا به درک عمیقی از فرآیند نصب برسید.
فهرست مطالب
- معرفی MikroTik و RouterOS
- پیشنیازهای نصب MikroTik روی لینوکس
- دانلود و آمادهسازی ایمیج MikroTik CHR
- نصب بستههای مورد نیاز برای مجازیسازی
- تبدیل ایمیج MikroTik به فرمت قابل استفاده در KVM
- راهاندازی ماشین مجازی MikroTik با استفاده از QEMU/KVM
- پیکربندی اولیه MikroTik پس از نصب
- اتصال به MikroTik از طریق Winbox
- توضیح خط به خط اسکریپت نصب
- آموزش گام به گام تمامی امکانات MikroTik
- نکات مهم در پیکربندی و مدیریت MikroTik
- عیبیابی و حل مشکلات رایج
- نتیجهگیری و منابع مفید
1. معرفی MikroTik و RouterOS
1.1. MikroTik چیست؟
MikroTik یک شرکت لتونیایی است که در سال 1996 تأسیس شده و تخصص اصلی آن در توسعه تجهیزات شبکه و نرمافزارهای مسیریابی است. این شرکت به دلیل ارائه راهحلهای قدرتمند و مقرون به صرفه برای مدیریت شبکه، در سراسر جهان شناخته شده است.
1.2. RouterOS چیست؟
RouterOS سیستمعامل اختصاصی MikroTik است که بر روی سختافزارهای این شرکت و همچنین به صورت نسخههای مجازی قابل اجراست. این سیستمعامل امکانات گستردهای از جمله مسیریابی پیشرفته، فایروال، VPN، QoS، هاتاسپات و بسیاری دیگر را ارائه میدهد.
1.3. چرا نصب MikroTik روی لینوکس؟
نصب MikroTik روی لینوکس به شما امکان میدهد تا از امکانات قدرتمند RouterOS در یک محیط مجازی و انعطافپذیر بهرهمند شوید. این کار به ویژه برای تست، آموزش و محیطهای توسعه مفید است.
2. پیشنیازهای نصب MikroTik روی لینوکس
قبل از شروع فرآیند نصب، اطمینان حاصل کنید که سیستم شما دارای موارد زیر است:
- سیستمعامل لینوکس (ترجیحاً Ubuntu 20.04 یا بالاتر)
- دسترسی ریشه (Root) یا کاربر با دسترسی sudo
- اتصال به اینترنت برای دانلود بستهها و فایلهای مورد نیاز
- آشنایی با دستورات خط فرمان لینوکس
3. دانلود و آمادهسازی ایمیج MikroTik CHR
3.1. دانلود نسخه CHR MikroTik
نسخه Cloud Hosted Router (CHR) از RouterOS برای مجازیسازی طراحی شده است. برای دانلود آخرین نسخه، از دستور زیر استفاده کنید:
توضیح: این دستور از ابزار wget برای دانلود فایل فشرده شده ایمیج MikroTik CHR نسخه 7.11.2 استفاده میکند.
3.2. استخراج فایل ایمیج
پس از دانلود، فایل را از حالت فشرده خارج کنید:
توضیح: ابزار unzip فایل ZIP دانلود شده را استخراج کرده و فایل ایمیج chr-7.11.2.img را ایجاد میکند.
4. نصب بستههای مورد نیاز برای مجازیسازی
برای اجرای MikroTik CHR در لینوکس، نیاز به نصب بستههای مجازیسازی داریم.
4.1. بهروزرسانی مخازن سیستم
ابتدا لیست مخازن سیستم را بهروزرسانی میکنیم:
توضیح: این دستور با استفاده از apt، اطلاعات بستههای موجود در مخازن را بهروز میکند.
4.2. نصب بستههای مجازیسازی
سپس بستههای مورد نیاز را نصب میکنیم:
توضیح خط به خط:
sudo apt install: نصب بستههای جدید.-y: تأیید خودکار نصب بدون نیاز به تأیید دستی.- بستهها:
qemu-kvm: بسته اصلی برای مجازیسازی با KVM.libvirt-daemon-systemوlibvirt-clients: ابزارهای مدیریت ماشینهای مجازی.bridge-utils: ابزارهای ایجاد شبکههای بریج.virt-manager: رابط گرافیکی برای مدیریت ماشینهای مجازی (اختیاری).
5. تبدیل ایمیج MikroTik به فرمت قابل استفاده در KVM
فرمت ایمیج دانلود شده باید به فرمتی تبدیل شود که توسط QEMU/KVM قابل استفاده باشد.
5.1. تبدیل ایمیج به فرمت qcow2
از دستور زیر استفاده میکنیم:
توضیح خط به خط:
qemu-img convert: ابزار تبدیل فرمت ایمیجها.chr-7.11.2.img: فایل ایمیج ورودی.-O qcow2: تعیین فرمت خروجی به qcow2.mikrotik.qcow2: نام فایل خروجی.
6. راهاندازی ماشین مجازی MikroTik با استفاده از QEMU/KVM
حالا که ایمیج آماده است، میتوانیم ماشین مجازی را اجرا کنیم.
6.1. اجرای ماشین مجازی
دستور زیر را اجرا کنید:
توضیح خط به خط:
sudo qemu-system-x86_64: اجرای QEMU با دسترسی ریشه برای معماری 64 بیتی.-drive file=mikrotik.qcow2,if=virtio: تعیین دیسک مجازی با فایل ایمیج و استفاده از درایور Virtio برای عملکرد بهتر.-boot d: بوت کردن از دیسک.-m 512M: تخصیص 512 مگابایت رم به ماشین مجازی.-smp 1: تخصیص یک هسته پردازنده.-netdev user,id=mynet0,hostfwd=tcp::8291-:8291: تنظیم شبکه با فوروارد کردن پورت 8291 برای دسترسی به Winbox.-device virtio-net-pci,netdev=mynet0: استفاده از کارت شبکه Virtio برای شبکه مجازی.
7. پیکربندی اولیه MikroTik پس از نصب
پس از اجرای ماشین مجازی، کنسول MikroTik نمایش داده میشود.
7.1. پذیرش توافقنامه کاربری
با زدن کلید Enter، توافقنامه کاربری را میپذیریم.
7.2. تنظیم رمز عبور ادمین
برای امنیت بیشتر، رمز عبور کاربر admin را تغییر میدهیم:
توضیح: این دستور رمز عبور کاربر ادمین را به YourStrongPassword تغییر میدهد.
7.3. بررسی تنظیمات پیشفرض
برای مشاهده تنظیمات پیشفرض:
توضیح: این دستور تنظیمات پیشفرض سیستم را نمایش میدهد.
7.4. ریست کردن تنظیمات (اختیاری)
در صورت نیاز به شروع از صفر:
توضیح: این دستور تنظیمات را ریست کرده و بدون تنظیمات پیشفرض راهاندازی میکند.
8. اتصال به MikroTik از طریق Winbox
برای مدیریت راحتتر MikroTik، میتوان از ابزار Winbox استفاده کرد.
8.1. دانلود و نصب Winbox
Winbox را از سایت رسمی MikroTik دانلود کنید.
8.2. اتصال به MikroTik
- آدرس IP:
127.0.0.1 - پورت:
8291 - نام کاربری:
admin - رمز عبور: همان رمزی که تنظیم کردید.
نکته: به دلیل فوروارد کردن پورت 8291 در تنظیمات QEMU، میتوانیم از طریق localhost به MikroTik دسترسی پیدا کنیم.
9. توضیح خط به خط اسکریپت نصب
در این بخش، تمامی دستورات استفاده شده در فرآیند نصب را به صورت دقیق توضیح میدهیم.
9.1. دانلود ایمیج MikroTik CHR
wget: ابزار دانلود فایل از اینترنت.- URL: آدرس فایل ایمیج فشرده شده MikroTik CHR.
9.2. استخراج فایل ایمیج
unzip: ابزار استخراج فایلهای فشرده ZIP.- فایل ورودی:
chr-7.11.2.img.zip - خروجی: فایل
chr-7.11.2.img
9.3. بهروزرسانی و نصب بستههای مورد نیاز
sudo apt update: بهروزرسانی لیست بستهها.sudo apt install: نصب بستهها.-y: تأیید خودکار نصب.- بستهها: ابزارهای مورد نیاز برای مجازیسازی با QEMU/KVM.
9.4. تبدیل ایمیج به فرمت qcow2
qemu-img convert: ابزار تبدیل فرمت ایمیجها.-O qcow2: تعیین فرمت خروجی به qcow2.- خروجی: فایل
mikrotik.qcow2
9.5. اجرای ماشین مجازی MikroTik
sudo qemu-system-x86_64: اجرای QEMU با دسترسی ریشه.-drive file=mikrotik.qcow2,if=virtio: تعیین دیسک مجازی با استفاده از درایور Virtio.-boot d: بوت از دیسک.-m 512M: تخصیص 512 مگابایت رم.-smp 1: تخصیص 1 هسته پردازنده.-netdev user,id=mynet0,hostfwd=tcp::8291-:8291: تنظیم شبکه و فوروارد پورت 8291.-device virtio-net-pci,netdev=mynet0: استفاده از کارت شبکه Virtio.
10. آموزش گام به گام تمامی امکانات MikroTik
در این بخش، به بررسی امکانات مختلف MikroTik و نحوه پیکربندی آنها میپردازیم.
10.1. تنظیم آدرس IP
برای اختصاص آدرس IP به اینترفیس:
توضیح:
/ip address add: اضافه کردن آدرس IP جدید.address=192.168.88.1/24: آدرس IP و ماسک شبکه.interface=ether1: نام اینترفیس.
10.2. تنظیم DHCP Server
برای راهاندازی DHCP Server:
مراحل:
- انتخاب اینترفیس:
ether1 - تعیین رنج IP: به طور پیشفرض، MikroTik پیشنهاد میدهد.
- تنظیمات دیگر: طبق نیاز تنظیم کنید.
10.3. پیکربندی NAT
برای اشتراکگذاری اینترنت از طریق NAT:
توضیح:
/ip firewall nat add: اضافه کردن قانون NAT.chain=srcnat: تعیین زنجیره Source NAT.action=masquerade: اعمال Masquerade.out-interface=ether1: اینترفیس خروجی.
10.4. تنظیم فایروال
برای افزایش امنیت، میتوان قوانین فایروال را اضافه کرد.
مثال: مسدود کردن پینگ از بیرون
توضیح:
/ip firewall filter add: اضافه کردن قانون فیلتر.chain=input: زنجیره ورودی.protocol=icmp: پروتکل ICMP (پینگ).action=drop: مسدود کردن.
10.5. مانیتورینگ و لاگگیری
برای مشاهده لاگها:
برای مانیتور کردن ترافیک:
11. نکات مهم در پیکربندی و مدیریت MikroTik
11.1. بهروزرسانی RouterOS
برای بهروزرسانی سیستمعامل:
11.2. پشتیبانگیری از تنظیمات
برای ایجاد بکاپ:
برای بازیابی:
11.3. مدیریت کاربران
برای اضافه کردن کاربر جدید:
برای تغییر رمز عبور:
12. عیبیابی و حل مشکلات رایج
12.1. عدم اتصال Winbox
راهحل:
- بررسی فوروارد پورت 8291.
- اطمینان از اجرای ماشین مجازی.
12.2. مشکل در دسترسی به اینترنت
راهحل:
- بررسی تنظیمات NAT.
- اطمینان از تنظیم درست آدرسهای IP.
12.3. کندی عملکرد ماشین مجازی
راهحل:
- افزایش مقدار رم و پردازنده اختصاص داده شده.
- بهینهسازی تنظیمات MikroTik.
13. نتیجهگیری و منابع مفید
در این مقاله، به صورت جامع و گام به گام به نحوه نصب MikroTik روی لینوکس پرداختیم. با استفاده از این راهنما، میتوانید به سادگی یک سرور MikroTik را در محیط لینوکس راهاندازی کرده و از امکانات قدرتمند آن بهرهمند شوید.
منابع مفید:
