آموزش کامل تنظیمات اولیه روتر میکروتیک

چرا تنظیمات اولیه میکروتیک مهم است؟ بعد از روشن کردن روتر، دستگاه بدون رمز وارد می‌شود و این یعنی شبکه در معرض تهدیدهای جدی قرار دارد. علاوه بر امنیت، پیکربندی صحیح موارد زیر برای عملکرد درست شبکه ضروری است:

IP ، Gateway و DNS

مشخص‌سازی اینترفیس‌ها

اعمال توضیحات (Comment)

تعیین سطح دسترسی کاربران

تغییر پورت‌های سرویس‌ها جهت جلوگیری از نفوذ

در تجربه‌ای که در چند شبکه شرکتی داشتم، فقط تغییر ندادن پورت Winbox باعث حملات Brute-force شده بود. این موارد کوچک، در آینده باعث جلوگیری از مشکلات بزرگ می‌شوند.

میکروتیک یکی از محبوب‌ترین تولیدکنندگان تجهیزات شبکه است که به‌دلیل قیمت مناسب، امکانات گسترده و قابلیت شخصی‌سازی بالا در بسیاری از سازمان‌ها و کسب‌وکارها استفاده می‌شود. سیستم‌عامل اختصاصی آن، RouterOS، مجموعه کاملی از ابزارهای مدیریت شبکه را در اختیار کاربر قرار می‌دهد.

کار با محیط گرافیکی Winbox باعث می‌شود انجام تنظیمات حتی برای کاربران تازه‌کار نیز ساده باشد. اما قبل از هرگونه استفاده، انجام تنظیمات اولیه ضروری است—مرحله‌ای که امنیت، پایداری و قابلیت مدیریت شبکه را تضمین می‌کند.

ابزار های مورد نیاز

یک دستگاه روتر میکروتیک و کابل شبکه یا اتصال از طریق MAC Add

یا نسخه مجازی روتر

مراحل آموزش پیکربندی اولیه روتر

1. حذف پیکربندی‌های پیشفرض (Reset-Config).
2. غیر فعال کردن Package هایی که به آنها نیازی نیست.
3. تغییر پورت پیش‌فرض اتصال به روتر.
4. ساخت یوزر جهت اتصال به روتر و حذف یوزر Admin.
5. به‌روزرسانی روتر به اخرین نسخه RouterOS پایدار.
6. تنظیم IP Address به پورت متصل شده به روتر.
7. تنظیم نام دستگاه و رمز عبور.

1. حذف پیکربندی‌های پیشفرض (Reset-Config).

وارد بخش System -> Reset Configuration شود و دو گزینه No default configuration ( بعد از ریست کردن تنظیمات پیش‌فرض Router OS نصب نشود) و Do Not Backup (به دلیل اینکه تنظیمات اولیه روتر است و نیازی به بک‌آپ گیری آن نیست .)

2. غیر فعال کردن Package هایی که به آنها نیازی نیست.

وارد بخش System -> Packages شود و پکیج هایی که فکر می‌کنید به آنها نیاز ندارید را غیر فعال کنید. این یک روش ساده برای بالا بردن امنیت شبکه شما است. چرا که وقتی پورت های بلااستفاده غیر فعال باشند، دسترسی افراد سودجو به حداقل می‌رسد.
به عنوان مثال اگر ارتباطات در شبکه شما فقط از نوع ارتباط کابلی است پیشنهاد میشود پکیج hotspot را غیر فعال کنید.

3. تغییر پورت پیش‌فرض اتصال به روتر.

وارد بخش IP -> Services و بعد Winbox را انتخاب کنید. پورت پیش فرض 8291 را می‌توانید به هر پورت دیگری تغییر دهید مثلا 10091. دلیل تغییر این است که تمامی افراد آگاهی دارند که پورت پیش فرض 8291 است و این می‌تواند یک مشکل امنیتی در شبکه شما باشد.
همچنین می‌توانید سرویس‌هایی که به آنها در شبکه احتیاجی ندارید را غیر فعال کنید؛ این امر برای افزایش امنیت شبکه بسیار ضروری است.

4. ساخت یوزر جهت اتصال به روتر و حذف یوزر Admin.

وارد بخش System -> Users شوید دقت بفرمایید که ابتدا یک یوزر با دسترسی Full بسازید اسم یوزر و رمز را مشخص کنید. و بعدAdmin را انتخاب کنید و حذف کنید .

برای دسترسی کارمندان خود در روتر سطح دسترسی لازمه را انتخاب کنید که برای مدیریت راحت تر قابل استفاده است.

5. به‌روزرسانی روتر به اخرین نسخه RouterOS پایدار.

وارد بخش System -> Packages شوید و روی گزینه Check For Updates کلیک کنید.
در پنل باز شده باید نسخه ای که می‌خواهید روی روتر شما نصب شود انتخاب کنید. در بخش Channel چهار گزینه می‌توان انتخاب کرد که به ترتیب شرح خواهم داد:
Long term : نسخه ای از حالت پایدار است که برای مدت زمان زیادی نگهداری و پشتیبانی می‌شود.
Stable(نسخه پیشنهادی): نسخه پایدار و تست شده توسط شرکت میکروتیک که برای محیط های واقعی مناسب است.
Testing : شامل نسخه های درحال آزمایش که ویژگی های جدیدی در آن قرار دارد ولی ممکن است اشکالات و ناپایداری داشته باشد.
Development: نسخه های قبل از حالت آزمایشی منتشر می‌شود که درصد خطا در آن بیشتر است.

بعد از انتخاب کانال مورد نظر خود نسخه های پیشنهادی به شما ارائه می‌شود که می‌توانید آن را دانلود و نصب کنید.

6. تنظیم IP Address به پورت متصل شده به روتر.

وارد بخش IP -> Address شوید روی گزینه Add (+) کلیک کنید.

در فیلد Address ، IP مورد نظر را وارد کنید. دقت فرمایید که باید آدرس با اسلش(/) وارد شود.

در فیلد Network می‌توانید اولین IP از رنج آدرسی که وارد کردید قرار دهید. البته این فیلد بعدا خودکار پر خواهد شد.

در فیلد Interface باید Ether یا پورتی که میخواهید به آن IP بدهید را انتخاب کنید.

و برای اطمینان به آدرس مورد نظر، دستور Ping را اجرا کنید.

از این پس شما می‌توانید هم با آدرس مک و هم با IP به روتر خود متصل شوید. دلیل این تغییر این است که اتصال از طریق آدرس مک خیلی متعادل و با ثبات نیست.

7. تنظیم نام دستگاه و رمز عبور.

وارد بخش System شوید برای تغییر اسم وارد بخش Identity و اسم مورد نظر خود را وارد کنید. دلیل این تغییر این است که اگر روتر های زیادی وجود داشته باشد سهولت پیدا کردن روتر مورد نظرافزایش پیدا میکند.

برای تغییر رمز و یا ایجاد رمز می‌توانید وارد بخش Password شوید. برای ایجاد رمز فقط لازم است Old Password را خالی گذاشته و رمز روتر را وارد کنید.

اشتباهات رایج و نکات تجربی

1. عدم تغییر پورت های مهم و پیش‌فرض

تقریبا تمام مهندسین حوزه فناوری اطلاعات آگاه هستند که پورت های 8291 (Winbox ) و 22 (SSH) هست، در بیشتر حملات این پورت ها مورد هدف قرار می‌گیرند. می‌توانید برای تغییر پورت از این بازه پورت ها استفاده کنید 25291 تا 58291 که جزء دسته پورت های عمومی قرار می‌گیرند.

2. تغییر ندادن رمز عبور پیش‌فرض

بسیاری از کاربران رمز Admin را تغییر نمی‌دهند که این امر باعث می‌شود نفوذ ساده از طریق Winbox و SSHصورت بگیرد.

3. نداشتنBack up از تنظیمات

از بخش System -> Scheduler به صورت خودکار می‌توانید از تنظیمات روزانه خود نسخه پشتیبان تهیه کنید.

دقت فرمایید که نسخه پشتیبان شما سالم و قابل اجرا باشد.

4. ننوشتن کامنت بر روی اینترفیس ها و آدرس ها

با کلید های ترکیبی Ctrl+M میتوانید کامنت بنویسید.

جمع بندی

تنظیمات اولیه یکی از مهم‌ترین مراحل اجرایی می‌باشد. با اجرای دقیق مراحل معرفی شده از حذف پیکربندی پیشفرض تا تنظیم IP ، ساخت یوزر جدید ، تغییر پورت ها و به روزرسانی RouterOS نه تنها امنیت شبکه افزایش پیدا می کند ، بلکه مدیریت و عیب یابی آن نیز در آینده بسیار ساده تر خواهد بود.

نظرات کاربران (1)

محمد نصیری

1404/09/09

تبریک میگم مقاله بسیار جامع و کاملی بود و به نظرم هر کسی بخونه متوجه میشه که چقدر براش زحمت کشیده شده ، به تیم نویسنده های توسینسو خوش اومدی ، منتظر مقالات با کیفیت بیشتری ازت هستیم و مطمئنم با این سبک نگارش چند سال دیگه جزو برترین های این حوزه هستی ، آفرین بهت