ابونتو از صفر تا صد: راهنمای واقعی یه کاربر ایرانی که عاشق لینوکس شد!

ابونتو از صفر تا صد: راهنمای واقعی یه کاربر ایرانی که عاشق لینوکس شد!

سلام دوستان! من چند ماه پیش که تازه وارد دنیای شبکه شده بودم، با میکروتیک آشنا شدم و باید بگم واقعاً عاشقش شدم. اگه شما هم مثل من مبتدی هستین و می‌خواین بدونین میکروتیک چیه، چطور کار می‌کنه و چطور می‌تونین باهاش شبکه‌تون رو راه بندازین، این مقاله رو تا آخر بخونین. من سعی کردم همه چیز رو ساده و قدم به قدم توضیح بدم، انگار که داریم با هم چایی می‌خوریم و گپ می‌زنیم. هیچی رو از قلم ننداختم، از تاریخچه گرفته تا نکات عملی. بریم سر اصل مطلب!

میکروتیک چیه و چرا باید بهش اهمیت بدیم؟

تصور کنین یه روتر یا سوئیچ می‌خواین که هم ارزون باشه، هم قدرتمند و هم انعطاف‌پذیر. میکروتیک (MikroTik) دقیقاً همینه! شرکت لتونیایی MikroTik در سال ۱۹۹۵ تأسیس شد و از اون موقع، تجهیزات شبکه‌شون مثل روتربوردهای RouterBOARD، میلیون‌ها شبکه رو در سراسر دنیا مدیریت می‌کنن. سیستم‌عامل اصلی‌شون RouterOS هست که بر پایه لینوکس ساخته شده و کلی قابلیت داره: از روتینگ ساده گرفته تا فایروال پیشرفته، VPN، مدیریت پهنای باند و حتی وایرلس.

چرا میکروتیک؟ چون نسبت به برندهای گرون‌قیمت مثل سیسکو، خیلی مقرون‌به‌صرفه‌ست. مثلاً یه روتر ساده میکروتیک می‌تونه کار یه دستگاه ۱۰ برابری قیمت رو انجام بده. من خودم تو یه پروژه کوچیک برای یه شرکت محلی، با یه RB951 از میکروتیک کل شبکه‌شون رو راه انداختم و همه راضی بودن. اگه مدیر شبکه هستین یا می‌خواین وارد بازار کار بشین، MTCNA (MikroTik Certified Network Associate) بهترین نقطه شروع‌تونه.

پیش‌نیازها: چی بدونم قبل از شروع؟

نگران نباشین، لازم نیست专家 باشین! فقط یه دانش پایه از شبکه لازمه. مثلاً:

• مدل OSI و TCP/IP: بدونین داده‌ها چطور لایه به لایه منتقل می‌شن.
• آدرس‌دهی IP: IPv4 و IPv6 رو بشناسین.
• سوییچینگ و روتینگ پایه: تفاوت هاب، سوئیچ و روتر رو بدونین.

اگه اینا رو ندارین، اول یه دوره Network+ (CompTIA Network+) رو ببینین. من پیشنهاد می‌کنم با یه لپ‌تاپ یا PC قدیمی شروع کنین و نرم‌افزار Winbox رو دانلود کنین (از سایت رسمی میکروتیک). بعداً می‌تونین یه روتر واقعی بخرین، مثل hAP ac lite که ارزونه و عالیه برای تست.

نصب و راه‌اندازی اولیه: قدم به قدم

حالا بریم سراغ عمل! اول RouterOS رو نصب کنین. اگه روتر فیزیکی دارین، از USB بوت‌ش کنین. اما برای مبتدی‌ها، بهترین راه مجازی‌سازیه با VirtualBox یا VMware. من VirtualBox رو ترجیح می‌دم چون رایگان و ساده‌ست.

۱. دانلود RouterOS: برین سایت mikrotik.com، بخش Downloads، نسخه stable رو بگیرین (مثلاً v7.x).

۲. نصب در مجازی: یه VM جدید بسازین، ISO رو mount کنین و نصب رو شروع کنین. بعد از نصب، IP پیش‌فرض ۱۹۲.۱۶۸.۸۸.۱/۲۴ رو ست کنین (ether1).

۳. اتصال با Winbox: Winbox رو دانلود کنین، Neighbors رو باز کنین تا روتر رو پیدا کنه. یوزر admin و بدون پسورد (بعداً عوض کنین!).

من یادمه اولین باره که Winbox رو باز کردم، کلی ذوق داشتم. رابط گرافیکی‌ش عالیه، اما CLI (خط فرمان) هم قدرتمنده. دستور /ip address add address=192.168.1.1/24 interface=ether1 رو امتحان کنین تا IP ست کنین.

کانفیگ‌های پایه: NAT، DHCP و فایروال

اینجا جاییه که هیجان شروع می‌شه. فرض کنین می‌خواین یه شبکه خانگی یا شرکتی راه بندازین.

• DHCP Server: برای تخصیص خودکار IP به کلاینت‌ها. برین IP > DHCP Server، pool بسازین و سرور رو enable کنین. مثلاً pool از ۱۹۲.۱۶۸.۱.۱۰۰ تا ۱۹۲.۱۶۸.۱.۲۰۰.
• NAT (Masquerade): برای اتصال به اینترنت. /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade. این دستور جادویی همه ترافیک داخلی رو به WAN می‌فرسته.
• فایروال پایه: میکروتیک فایروال‌ش عالیه. یه chain input بسازین و drop کنین همه چیز رو جز established و local. من همیشه اول drop all رو می‌ذارم بعد allow می‌کنم سرویس‌های لازم مثل Winbox (پورت ۸۲۹۱).

یه سناریو واقعی: تو یه کافه اینترنت، با Queue Tree پهنای باند رو محدود کردم تا هیچ کاربری نتونه کل خط رو بخوره. نتیجه؟ همه خوشحال!

وایرلس و امنیت: نکات مهم

میکروتیک تو وایرلس هم قویه. ابزارهایی مثل WPS، Snooper و Spectral Scan داره برای اسکن کانال‌ها. برای امنیت، همیشه WPA2/3 استفاده کنین و SSID رو مخفی کنین. من یه بار فراموش کردم فایروال رو چک کنم و هک شدم (درس خوبی بود!).

عیب‌یابی: وقتی همه چیز خراب شد!

عیب‌یابی تو میکروتیک آسونه. از Tools > Torch برای مانیتور ترافیک استفاده کنین، یا Log رو چک کنین. اگه پینگ نمی‌ره، /ping 8.8.8.8 رو بزنین. من عادت دارم همیشه backup بگیرم با /system backup save.

نتیجه‌گیری: حالا نوبت شماست!

دوستان، میکروتیک دنیایی پر از امکاناته. با MTCNA شروع کنین، تمرین کنین و پروژه‌های کوچیک بسازین. من بعد از دو ماه، اولین شغل شبکه‌ام رو با میکروتیک گرفتم. اگه سؤالی دارین، کامنت بذارین. موفق باشین و شبکه‌تون همیشه up باشه!

این مقاله بر اساس تجربیات شخصی و منابع معتبر مثل دوره‌های فرادرس و تسنزی نوشته شده. تاریخ انتشار: ۱۰ نوامبر ۲۰۲۵.