میکروتیک چیست؟ همهچیز درباره MikroTik
در این مقاله میخوانید
میکروتیک (MikroTik) یکی از برندهای معتبر تجهیزات ارتباطی است که در سال ۱۹۹۶، دو دانشجو آن را در کشور لتونی تأسیس کردند. این شرکت در بدو تأسیس، نرمافزارهای شبکه و سیستمعاملی به نام RouterOS را توسعه داد که مبتنیبر لینوکس بود. در سال ۲۰۰۲، MikroTik تولید اولین قطعات سختافزاری سازگار با RouterOS را شروع کرد که در شبکههای ارتباطی بهکار گرفته میشدند.
میکروتیک از نخستین تولیدکنندگان سختافزار شبکه بیسیم است و تاکنون، بیش از ۱۰میلیون دستگاه روتر را روانه بازار کرده است. محصولات این شرکت عبارتاند از: روتر، اکسسپوینت، کیتهای 5G و LTE، آنتن مخابراتی، ابزارهای اینترنت اشیاء، سرویسهای ابری و محصولات نرمافزاری برای کاربران عادی و شرکتها و سازمانهای بزرگ و دولتی.
خرید سرور لینوکس با سیستمعامل RouterOS از پارس پک
شما میتوانید از این مقاله برای مدیریت سرورهای لینوکس با سیستم سیستمعامل RouterOS خود استفاده کنید و اگر قصد خرید هر یک از سرویسهای لینوکسی پارس پک را دارید، میتوانید با کارشناسان فروش ما در ارتباط باشید. همچنین، شما میتوانید برای اطلاع از تعرفهها و هزینهها به لینکهای زیر مراجعه کنید.
سیستمعامل میکروتیک
تا اوایل دهه ۲۰۰۰، میکروتیک برای مدیریت شبکهها از کامپیوتر شخصی بهعنوان روتر استفاده میکرد. این شرکت برای تبدیل کامپیوتر به روتر توزیع خاصی از لینوکس به نام RouterOS را توسعه داد که این روزها با عنوان سیستمعامل MikroTik شناخته میشود.
RouterOS سیستمعاملی مستقل برپایه کرنل لینوکس ۲.۶ است و روی سختافزار RouterBOARD میکروتیک بهطورپیشفرض نصب شده است. هرچند میتوان آن را روی کامپیوتر نیز نصب کرد، محدودیتهایی درزمینه شناخت سختافزار بیسیم دارد و عمدتاً از سختافزارهایی با چیپ Atheros و Prism پشتیبانی میکند.
برای استفاده از این سیستمعامل، کافی است فایل ایمیج RouterOS را از وبسایت میکروتیک دانلود و نصب کنید. مدت استفاده آزمایشی از سیستمعامل MikroTik بسیار محدود است و پسازآن، باید RouterOS را از نو نصب کنید یا لایسنس آن را بخرید.
بهترین روش پیکربندی سیستمعامل میکروتیک استفاده از اپلیکیشن Winbox است که درادامه درباره آن توضیح خواهیم داد. این شرکت نرمافزار دیگری به نام SwitchOS دارد که روی سوییچهای آنها نصب شده است. نرمافزار یادشده را نمیتوان دانلود کرد و میکروتیک رابط کاربری وب را برای آن ارائه کرده است.
میکروتیک، سیستمعامل قدرتمند و انعطاف پذیر شبکهای است که میتواند با هر چالشی ازجمله روتینگ، سوئیچینگ، و امنیت شبکه کنار بیاید.
ویژگیهای سیستمعامل میکروتیک
میکروتیک RouterOS ویژگیهای بسیاری دارد که آن را به سیستمعاملی کارآمد برای مدیریت کامل شبکههای خانگی و سازمانی تبدیل میکند. برخی از این ویژگیها عبارتاند از:
- نیازنداشتن به سختافزار قوی و نصب روی سیستمهایی با پردازنده ۶۴ بیت و ۱۲۸ مگابایت رم و ۱۲۸ مگابایت حافظه ذخیرهسازی
- امکان نصب روی حافظههای جانبی HDD و SSD و کارت میکرو ازطریق IDE و SATA و USB
- دارای نسخه ویژه برای ماشینهای مجازی
- پشتیبانی از فوروارد لایه دوم مثل مش و بریج و WDS
- پشتیبانی از پروتکلهای مسیریابی OSPF و BGP و VPLS/MPLS
- فایروال قدرتمند تا لایه هفتم
- رمزنگاری WEP و WPA و WPA2
- پروتکلهای تونلزنی متعدد نظیر OpenVPN ،PPTP ،PPPoE و L2TP
- پشتیبانی از IPv4 و IPv6
- ابزارهای ارسال ایمیل و پیامک
- تست پهنای باند
- دیتا میرورینگ CALEA
- ابزار File Fetch
- سرور TFTP
- کلاینت و سرور RADIUS و NTP
قابلیتهای RouterOS را میتوانید بهصورت ماژولار به این سیستمعامل اضافه کنید که با عنوان Packages شناخته میشوند. برای امنیت بیشتر نیز، امکان غیرفعالکردن قابلیتهای بدون استفاده وجود دارد.
کاربردهای سیستمعامل میکروتیک
با نصب سیستمعامل میکروتیک روی کامپیوتر، میتوان آن را به روتری با قابلیتهای کامل و جامع تبدیل کرد. کاربردهای RouterOS بدینشرحاند:
- برقراری اتصال ایمن باسیم و بیسیم
- مسیریابی سریع و خودکار در شبکه
- مدیریت پهنای باند و محدودکردن سرعت برای کاربران خاص
- ایجاد فایروال قدرتمند
- راهاندازی سرور DNS و DHCP
- ایجاد شبکه خصوصی مجازی VPN
- استفاده از هاتاسپات
- نظارت بر شبکه
- متعادلسازی بار ترافیکی
- سرویس NAT و DNAT برای اختصاص یک IP عمومی برای تعداد زیادی کامپیوتر
امنیت سیستمعامل میکروتیک
RouterOS برای ارتقای امنیت کاربران، به قابلیتهایی مثل فایروال و پشتیبانی از شبکه خصوصی مجازی (VPN) مجهز است. فایروال این سیستمعامل حالتمند است؛ بهگونهای که بستههای داده را فیلتر و روی وضعیت شبکه نظارت میکند. فایروال قابلیتهایی برای استفاده بهتر از اتصالات داخلی و مسیریابی ارائه میدهد و امکان فیلتر براساس آدرس IP، پروتکل IP، محدوده آدرس، محدوده پورت، DSCP و پارامترهای دیگر را فراهم میکند.
سیستمعامل MikroTik برای برقراری ارتباط ایمن در شبکههای عمومی یا اینترنت از پروتکلهای تونل و VPN پشتیبانی میکند. برخی از پروتکلهای یادشده ازاینقرارند:
- پروتکل IPSec برای ارسال رمزنگاریشده بستههای داده
- پروتکلهای امنیتی ESP و AH
- تونلزنی نقطهبهنقطه (OpenVPN ، PPTP ،PPPoE و L2TP)
- قابلیتهای PPP پیشرفته (MLPPP و BCP)
- تونلهای ساده (IPIP و EoIP)
- پشتیبانی از تونل 6to4 (IPv6 در شبکههای IPv4)
- پشتیبانی VLAN و IEEE802.1q Virtual LAN
- VPNهای مبتنیبر MPLS
این قابلیتهای امنیتی امکان استفاده از سیستمعامل میکروتیک در شبکههای بانکی و اتصال ایمن به شبکه سازمانی در مکانهای دیگر و درمجموع افزایش امنیت ستون فقرات شبکه را فراهم میکند. RouterOS از ویژگیهایی امنیتی خاص MikroTik نیز برخوردار است که در ابزارهای مشابه خبری از آنها نیست. برای مثال، میتوان به EoIP اشاره کرد که یک تونل اترنت بین دو روتر مجزا در یک کانکشن IP است.
این ویژگیها و قابلیتها RouterOS را به بستر نرمافزاری ایمنی برای ارتباطهای سازمانی و معمولی تبدیل میکند. برای ارتقای امنیت سیستمعامل میکروتیک، نکات زیر را مدنظر قرار دهید:
- سیستمعامل را همیشه بهروز نگه دارید.
- قابلیتهای ماژولار بدون استفاده را غیرفعال کنید.
- دسترسیها را در روتر بورد محدود کنید.
- روی سرویسهای روتر میکروتیک تنظیمات امنیتی بگذارید.
- شماره پورت سرویسهای فعال را تغییر دهید.
- سرور پهنای باند و DNS CACHE را غیرفعال کنید.
روتر میکروتیک چیست؟
اصلیترین محصول سختافزاری MikroTik روتر است که تاکنون، میلیونها دستگاه از آن را روانه بازار کرده است. روتر یا مسیریاب ازطریق آدرس IP شبکههای کامپیوتری را بههم متصل میکند و بستههای داده را در شبکه به مقصد درست میرساند. روتر و سوییچهای میکروتیک بهدلیل قیمت مناسب و امنیت فراوان و کاربری ساده جزو محصولات پرفروش بازار هستند. این دستگاهها در شبکههای خانگی و اداری و شرکتهای کوچک تا متوسط استفاده میشوند.
MikroTik روتر و سوییچهای بسیار متنوعی روانه بازار کرده است که قابلیتهای متعددی مثل LAN بیسیم، شبکه خصوصی مجازی، مسیریابی بیسیم و سوییچینگ را ارائه میکنند. ازجمله روترهای پرفروش میکروتیک در ایران میتوان به این مدلها اشاره کرد:
- روتر بیسیم مدل RB951G-2HnD
- روتر مدل RB941-2nd-tc HAP Lite
- روتر مدل 941Hap lite
روترهای پرفروش این شرکت با پردازنده قدرتمند و پورتهای متعدد اترنت و USB و ارتباط بیسیم با استاندارد 802.11b/g/n برای استفاده در منزل و اداره مناسب هستند.
ویژگیها و قابلیتهای سرور مجازی میکروتیک را به همراه نکات مهم هنگام خرید، در مقاله زیر بخوانید.
معرفی لایسنس میکروتیک
بخشی از درآمد میکروتیک ازطریق صدور لایسنس یا مجوز بهدست میآید. محصولات سختافزاری این شرکت بهطورپیشفرض لایسنس دارند؛ اما برای نصب سیستمعامل RouterOS روی کامپیوتر یا ارتقا به سطوح حرفهایتر، باید لایسنس میکروتیک را بخرید.
لایسنسهای این شرکت در انواع مختلفی ارائه میشوند. پس از نصب RouterOS در حالت آزمایشی، ۲۴ ساعت برای تهیه لایسنس سطح ۱ (دمو رایگان) با خرید لایسنسهای سطوح ۴ یا ۵ یا ۶ فرصت دارید.
لایسنس MikroTik سطح ۳ مخصوص رادیووایرلسهای کلاینت یا CPE است و برای کامپیوتر کاربردی نیست. لایسنس سطح ۲ نیز منسوخ شده است و دیگر دردسترس قرار ندارد. اگر از این نوع مجوز دارید، با خرید لایسنس جدید میتوانید آن را بهروز کنید. در جدول زیر، انواع لایسنس میکروتیک را مشاهده میکنید:
| Level number | 0 نسخه) آزماشی) | 1 (دمو رایگان) | 3 (WISP CPE) | 4 (WISP) | 5 (WISP) | 6 (Controller) |
| قیمت | رایگان | رایگان و نیاز به ثبتنام | عدمفروش | ۴۵ دلار | ۹۵ دلار | ۲۵۰ دلار |
| اکسسپوینت بیسیم | ۲۴ ساعت آزمایشی | – | خیر | بله | بله | بله |
| PPPoE | ۲۴ ساعت آزمایشی | ۱ | ۲۰۰ | ۲۰۰ | ۵۰۰ | نامحدود |
| PPTP | ۲۴ ساعت آزمایشی | ۱ | ۲۰۰ | ۲۰۰ | ۵۰۰ | نامحدود |
| L2TP | ۲۴ ساعت آزمایشی | ۱ | ۲۰۰ | ۲۰۰ | ۵۰۰ | نامحدود |
| OVPN | ۲۴ ساعت آزمایشی | ۱ | ۲۰۰ | ۲۰۰ | نامحدود | نامحدود |
| EoIP | ۲۴ ساعت آزمایشی | ۱ | نامحدود | نامحدود | نامحدود | نامحدود |
| VLAN interfaces | ۲۴ ساعت آزمایشی | ۱ | نامحدود | نامحدود | نامحدود | نامحدود |
| Queue | ۲۴ ساعت آزمایشی | ۱ | نامحدود | نامحدود | نامحدود | نامحدود |
| تعداد کاربران هاتاسپات | ۲۴ ساعت آزمایشی | ۱ | ۱ | ۲۰۰ | ۵۰۰ | نامحدود |
| تعداد کاربران فعال همزمان | ۲۴ ساعت آزمایشی | ۱ | ۱۰ | ۲۰ | ۵۰ | نامحدود |
ویژگیهای مشترک همه لایسنسها نیز عبارتاند از:
- هرگز منقضی نمیشوند.
- برای تعداد نامحدودی اینترفیس کاربردی هستند.
- هرکدام برای نصب روی یک سیستم کاربرد دارند.
- برای دریافت بهروزرسانی محدودیتی ندارند.
نکته مهمی که نباید فراموش کنید، این است که میکروتیک اجازه ارتقای سطح لایسنس را به شما نمیدهد و باید از همان ابتدا لایسنس درست را بخرید. میکروتیک میگوید همانطورکه بعد از خرید یک ماشین دولیتری نمیتوانید آن را به مدل چهارلیتری ارتقا دهید، ارتقای سطح لایسنس نیز بهدلیل سیاستهای این شرکت ممکن نیست. بازیابی کلید لایسنس هم درصورت گمکردن آن بسیار پردردسر است و ده دلار هزینه خواهد داشت.
لایسنسهایی که تاکنون معرفی کردهایم، برای سرویس Cloud Hosted Router (بهاختصارCHR) یا روتر مجازی MikroTik کاربرد ندارند. CHR نسخهای از RouterOS است که برای اجرای ماشین مجازی ارائه شده و چهار سطح لایسنس مخصوص خود را دارد. تفاوت این سطوح بیشتر مربوط به میزان پهنای باند است و در قویترین نسخه، با پرداخت ۲۵۰ دلار به پهنای باند نامحدود دسترسی خواهید داشت.
معرفی نرمافزار Winbox میکروتیک
وینباکس (Winbox) نرمافزاری رایگان برای مدیریت ساده و سریع سیستمعامل میکروتیک است. رابط کاربری این نرمافزار کاملاً گرافیکی و سرراست طراحی شده است تا برای مدیریت سرور مجازی یا روتر به اجرای کدهای پیچیده نیازی نداشته باشید. Winbox برای ویندوز ۳۲بیتی منتشر شده است؛ اما با استفاده از Wine روی لینوکس و مک هم میتوان آن را اجرا کرد. این نرمافزار ابزارهای گستردهای دراختیارتان میگذارد؛ اما برخی پیکربندیهای مهم سیستم مثل تغییر آدرس MAC را ندارد. برای نصب Winbox، باید فایل آن را از وبسایت میکروتیک دانلود کنید. پس از اجرا برای اتصال به روتر، آدرس MAC و IP را وارد و نام کاربری و رمزعبور انتخاب کنید.
یکی از گزینههای کاربردی تب Neighbors است که بهطورخودکار شبکه و دستگاههای میکروتیک متصل را شناسایی میکند و اطلاعات آنها را بهنمایش درمیآورد. دیگر قابلیت مهم نرمافزار Winbox کنترل پهنای باند است. فرض کنید در شرکتی کار میکنید که تعدادی از کاربران به دانلود و آپلود فایلهای حجیم نیاز دارند؛ اما برای گروهی دیگر تنها بازشدن صفحات وب کفایت میکند. در این شرایط، با نرمافزار Winbox میتوانید برای گروه اول سرعت بیشتری تعیین کنید تا از پهنای باند بهینه استفاده شود. برای امنیت بیشتر پس از اتصال به روتر، حتماً از منو سیستم وارد گزینه Password شوید و برای روتر رمزعبور قوی شامل کاراکترهای عددی و حروف الفبای کوچک و بزرگ تعیین کنید.
گزینههای اصلی در نرمافزار مذکور عبارتاند از:
- Connect: اتصال به روتر
- Connect To RoMON: اتصال به RoMON Agent
- Add/set: ذخیره یا ویرایش روترهای واردشده در تب Managed
- Open In New Window: پنجره جدیدی برای دستگاه متصلشده باز میکند.
آموزش بهروزرسانی سیستمعامل میکروتیک ۶.۴۵.۱ به ۷.۶ را در مقاله زیر بخوانید.
جمعبندی
میکروتیک یکی از تولیدکنندگان معتبر تجهیزات مخابراتی است که دفتر مرکزی آن در کشور لتونی قرار دارد. این شرکت سیستمعاملی به نام RouterOS توسعه داده است که از تمام ابزارهای لازم برای برقراری اتصال ایمن در شبکه مثل نصب تونل، مسیریابی، فایروال، مدیریت پهنای باند و هاتاسپات بهره میبرد.
میکروتیک برای مدیریت آسان روترها، نرمافزار رایگان Winbox را ارائه کرده است که قابلیتهایی مثل شناسایی خودکار روترها و کنترل پهنای باند را در رابط کاربری گرافیکی دراختیار کاربران قرار میدهد. محصولات میکروتیک با لایسنس این شرکت ارائه میشوند؛ اما برای استفاده از سیستمعامل RouterOS در سختافزارهای دیگر، باید لایسنس میکروتیک را بخرید. این لایسنس در شش سطح عرضه شده است که ازنظر تعداد کاربران و نوع پروتکلها و قابلیتهایی مثل اکسسپوینت بیسیم باهم تفاوت دارند.
سؤالات متداول
۱. میکروتیک چیست؟
میکروتیک شرکتی لتونایی است که سیستمعامل RouterOS را توسعه داده و تجهیزات مخابراتی نظیر روتر و سوییچ تولید میکند.
۲. سیستمعامل میکروتیک چیست؟
سیستمعامل این شرکت RouterOS نام دارد که با نصب روی کامپیوتر، آن را به روتری کامل با قابلیت مسیریابی، فایروال، کنترل پهنای باند و… تبدیل میکند.
۳. لایسنس میکروتیک چیست؟
برای استفاده از خدمات میکروتیک در محصولات شرکتهای دیگر، باید لایسنس این شرکت را تهیه کنید. این لایسنس در شش سطح عرضه میشود و قیمتش بین ۴۵ تا ۲۵۰ دلار است.