راهنمای راه‌اندازی و ارتباط با روتر میکروتیک برای اولین بار

راهنمای راه‌اندازی و ارتباط با روتر برای اولین بار

بررسی اجمالی

بعد از اینکه شما نرم‌افزار(سیستم عامل) روتر (RouterOS) را نصب کرده یا برای اولین بار روتر میکروتیک (Router Board) خود را روشن کرده‌اید، می‌بایست به آن متصل شوید. چندین راه برای انجام این کار وجود دارد:

1. دسترسی از طریق CLI یا محیط Command line از طریق ابزارهایی نظیر TelnetSSH، کابل سریال و حتی موس و کیبرد. (این مورد برای زمانی است که روتر میکروتیک شما دارای پورت VGA باشد).
2. دسترسی از طریق محیط گرافیکی وب یا WebFig
3. استفاده از ابزار مدیریتی Winbox (ابزار محیط ویندوزی که با Wine لینوکس نیز سازگاری دارد).

هر روتر میکروتیک، در ابتدا حاوی تنظیمات پیشفرض، نظیر آدرس آی‌پی 192.168.88.1/24 بر روی اینترفیس Ether 1 خود می‌باشد. نام کاربری پیشفرض روتر admin بوده و هیچ کلمه عبوری برای آن تنظیم نشده است. بعد از اینکه برای اولین بار به محیط تنظیمات روتر میکروتیک لاگین کردید، لطفاً در ابتدا یک User جدید با کلمه عبور پیچیده (ترکیبی از حروف، اعداد و سیمبل‌ها)، در گروه مدیریتی full تعریف نموده، سپس از طریق User جدید، به محیط تنظیمات روتر میکروتیک Login نماید. در نهایت کاربر admin را از لیست Userهای میکروتیک حذف نمایید. به شما توصیه می‌کنیم تا دستورالعمل‌های عمومی مربوط به طریقه امن‌سازی روتر به منظور محافظت دستگاه از دسترسی‌های غیرمجاز را مطالعه نمایید.

ممکن است بر روی روتربرد میکروتیک شما بر اساس مدل ساخت آن، تنظیمات اضافی اعمال شده باشد. در بیشتر مدل‌ها، تنظیمات مربوط به پورت WAN، بر روی اینترفیس ether 1 تنظیم شده و برای جلوگیری از دسترسی خارجی به روتر میکروتیک از سایر پورت‌ها، امکان اتصال به دلیل وجود تنظیمات محافظتی فایروال، وجود نخواهد داشت. لیست تنظیمات پیشفرض مدل‌های مختلف روتر را، در این مقاله می‌توانید مشاهده نمایید.

 Winbox

Winbox یک ابزار تنظیماتی است که می‌تواند توسط پروتکل IP یا آدرس Mac به روترها متصل گردد. آخرین ورژن Winbox را می‌توانید از سایت میکروتیک دریافت نمایید.

طریقه اتصال به یک دستگاه:

1. ابزار مدیریتی Winbox را باز نمایید.
2. به صفحه Neighbors بروید. (تصویر 1 – شماره 1)
3. بررسی کنید آیا Winbox آدرس Mac یا IP روتر میکروتیک شما را پیدا کرده است یا خیر

نکته: Neighbor discovery ابزار winbox قادر به پیدا نمودن تمام روترهای موجود در شبکه Broadcast شما می‌باشد.

4. اگر شما روتر میکروتیک خود را در لیست Neighbors مشاهده نمودید، بر روی آدرس IP یا آدرس Mac کلیک نمایید تا اطلاعات روتر در قسمت Connect to قابل مشاهده شود. (تصویر 1 – شماره 2)
5. Username و Password روتر میکروتیک خود را وارد نموده (تصویر 1 – شماره 3) و سپس با کلیک بر روی Connect (تصویر 1 – شماره 4)، به آن متصل شوید.

اکنون اگر برای اولین باشد که با ورژن جاری به روتر میکروتیک متصل می‌شوید، Winbox پلاگین‌هایی را از آن دانلود خواهد کرد.

لازم به ذکر است که دانلود اطلاعات ممکن است کمی زمان‌بر بوده و در صورت اتصال از طریق آدرس Mac، این زمان می‌تواند به یک دقیقه نیز افزایش پیدا کند.

6. پس از اتمام دانلود و احراز هویت Usename و Password توسط روتر میکروتیک ، صفحه اصلی Winbox برای شما باز خواهد شد. تصویر 2 نمایی از پنجره Winbox می‌باشد که در مقاله‌های بعدی به توضیح آن خواهیم پرداخت.

اگر Winbox به روتر شما نتوانست به روتر شما متصل شود، موارد زیر را بررسی نمایید:

1. سیستم رایانه‌ای شما به صورت مستقیم و توسط کابل Ethernet به روتر متصل شده است یا خیر؟
2. سیستم رایانه‌ای شما و روتر در یک Broadcast Domain قرار دارد یا خیر؟
3. آیا ارتباط از طریق کانکشن Mac و به صورت لایه 2 به درستی برقرار می‌شود یا خیر؟ ارتباط با روتر حتی بدون آدرس IP امکان پذیر می‌باشد. گاهی به دلیل عدم تنظیمات IPV4 و عدم نصب درایور IP Stack، ممکن است ارتباط به درستی برقرار نگردد.

اتصال به روتر از طریق آدرس Mac برای ارتباط بلند مدت مناسب نبوده و ناپایدار است و برای اتصال به روترهای تنظیم شده و فعال در شبکه پیشنهاد نمی‌شود. ارتباط از طریق آدرس Mac تنها برای تنظیمات اولیه مورد استفاده می‌گیرد.

مقاله‌ی  Winbox Manual را جهت اطلاعات بیشتر مطالعه نمایید.

تنظیمات QuickSet و WebFig

اگر شما روتری با تنظیمات پیشفرض در اختیار دارید، با استفاده از آدرس IP و از طریق مرورگر بر روی سیستم رایانه‌ای خود، می‌توانید به آن متصل شوید. برای این کار کافی‌است آدرس IP روتر را در بخش URL مرورگر وارد نموده و سپس Enter نمایید. بعد از لاگین به روتر، اولین صفحه‌ای که برای شما نمایش داده می‌شود بخش QuickSet می‌باشد که در این قسمت شما می‌توانید تنظیمات پایه‌ای روتر را انجام نموده و برای روتر خود کلمه عبور ایجاد نمایید. برای تنظیمات پیشرفته‌ی بیشتر (Advance) ، بر روی webFig کلیک نمایید تا پنل به حالت Advance mode تغییر نماید. در بخش Advance، شما قادر به مشاهده تنظیماتی مشابه تنظیمات موجود در ابزار مدیریتی winbox خواهید بود.

پیشنهاد می‌شود مباحث زیر را جهت یادگیری بیشتر در ارتباط با تنظیمات محیز Web میکروتیک، مطالعه نمایید.

• Initial Configuration with WebFig
• General WebFig Manual

CLI

محیط CLI یا Command Line Interface به شما اجازه می‌دهد تا روتر خود را توسط دستورات متنی تنظیم نمایید. همچنین دستورات فعال بسیاری در این بخش وجود دارد که به صورت گروهی‌ و به شیوه سلسله مراتبی فهرست و تقسیم‌بندی شده‌اند (دستورات به‌ضورت سلسله مراتبی و به ترتیب اجرا می‌شوند). دستورات و نشانه‌های مربوط به Console CLI را می‌توانید در این قسمت مطالعه نمایید.

به منظور دسترسی به روتر از طریق محیط CLI، چندین راه وجود دارد:

1. Winbox terminal menu
2. Telnet
3. SSH
4. serial cable etc.

Serial Cable

اگر دستگاه شما دارای خروجی پورت سریال باشد، شما می‌توانید از کابل کنسول جهت ارتباط با روتر استفاد نمایید (یا کابل Null modem).

کابل سریال را از یک سمت به سیستم رایانه‌ای (که بر روی آن سیستم عامل ویندوز یا لینوکس راه‌اندازی شده است) و از سوی دیگر به پورت کنسول روتر متصل کنید. (پورت کنسول با عناوین پورت سریال/Serial port یا DB9 RS232C asynchronous serial port نیز شناخته می‌شود.) شما می‌توانید از USB-Serial adapter (مبدل تبدیل پورت سریال به خروجی USB برای سیستم‌های که فاقد خروجی RS232 می‌باشند) نیز استفاده نمایید.

در مرحله بعد، نرم افزار Terminal (از طریق HyperTerminal یا Putty در سیستم‌عامل ویندوز) را اجرا نموده و با پارامترهای زیر تنظیم نمایید.

115200bit/s, 8 data bits, 1 stop bit, no parity, flow control=none by default.

پارامتر فوق با تمامی Routerboardهای میکروتیک به جز مدل 230 منطبق می‌باشد.

تنظیمات مربوط به سرویس ترمینال میکروتیک‌های مدل 230 بدین صورت می‌باشد:

9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control by default.

اگر پارامترهای ذکرشده به درستی تنظیم شده‌ باشند، شما باید قادر به مشاهده صفحه لاگین میکروتیک باشید.

شما می‌توانید با وارد نمودن نام کاربری و رمزعبور خود، به روتر دسترسی پیدا نمایید.

جزئیات و توضیحات نحوه لاگین به روتر میکرتیک را در لینک زیر می‌توانید مشاهده نمایید. login process section.

Mouse And Keyboard

اگر دستگاه شما دارای کارت گرافیک می‌باشد، می‌توانید به سادگی یک مانیتور به آن متصل نموده و بخش لاگین را مشاهده نمایید. ( Routerboardها فاقد پورت VGA بوده و برای اتصال به دستگاه خود از روش‌های گرافیکی یا Commond Line استفاده نمایید.)

برای نام کاربری و رمز را هردو admin وارد کنی. (زیرا هنوز رمزی بر روی دستگاه تنظیم نشده است)

این متد برای هر دستگاهی که دارای پورت VGA باشد جواب خواهد داد.

---

Manual: First time startup

Overview

After you have installed the RouterOS software, or turned on the Router for the first time, there are various ways how to connect to it:

• Accessing Command Line Interface (CLI) via Telnet, SSH, serial cable or even keyboard and monitor if your router has a VGA card.
• Accessing Web based GUI (WebFig)
• Using the WinBox configuration utility (Windows app, compatible with Wine)

Every router is factory pre-configured with the IP address 192.168.88.1/24 on the ether1 port. The default username is admin with no password. After you log in for the first time, please create a new user with a password in the “full” group, re-login and delete the default admin user. We highly recommend you to follow the general guidelines of the article Securing your router to protect the device from any unauthorised access.

Additional configuration may be set depending on RouterBOARD model. Most models have the ether1 configured as a WAN port and any communication with the router through that port is not possible, since it is firewalled to protect from any outside access. List of RouterBOARD models and their default configurations can be found in this article.

Winbox

Winbox is a configuration utility that can connect to the router via MAC or IP protocol. Latest winbox version can be downloaded from our download page.

Connecting to a device

1) Run the Winbox utility

2) Navigate to “Neighbors”

3) See if Winbox finds your Router and it’s MAC address

Info: Winbox neighbor discovery will discover all routers on the broadcast network

4) If you see your router on the list, connect to it by clicking on IP/MAC address and pressing Connect button

Winbox will try download plugins from the router, if it is connecting for the first time to the router with current version.

Note that it may take up to one minute to download all plugins if winbox is connected with MAC protocol

5) After winbox have successfully downloaded plugins and authenticated, main window will be displayed:

If winbox cannot find any routers, make sure that:

• ) Your Windows computer is directly connected to the router with an Ethernet cable or they are in the same broadcast domain
• ) As MAC connection works on Layer2, it is possible to connect to the router even without proper IP address configuration, but might be required due to most driver not enabling IP stack if there is no IPv4 configuration.

Due to the use of broadcasting MAC connection is not stable enough to use continuously, therefore it is not wise to use it on a real production / live network!. MAC connection should be used only for initial configuration.

Follow winbox manual for more information.

QuickSet and WebFig

If you have a router with default configuration, the IP address of the router can be used to connect to the Web interface. The first screen to come up will be QuickSet, where you can set the password and basic settings to secure your device. For more advanced settings, click the WebFig button to open the Advanced mode, which has almost the same configuration functionality as Winbox.

Please see following articles to learn more about web interface configuration:

لطفا مباحث زیر را جهت یادگیری بیشتر در ارتباط با تنظیمات Web مطالعه نمایید.

• Initial Configuration with WebFig
• General WebFig Manual

CLI

Command Line Interface (CLI) allows configuration of the router’s settings using text commands. Since there is a lot of available commands, they are split into groups organized in a way of hierarchical menu levels. Follow console manual for CLI syntax and commands.

There are several ways how to access CLI:

• Winbox terminal menu
• Telnet
• SSH
• serial cable etc.

Serial Cable

If your device has a Serial port, you can use a console cable (or Null modem cable)

Plug one end of the serial cable into the console port (also known as a serial port or DB9 RS232C asynchronous serial port) of the RouterBOARD and the other end in your PC (which hopefully runs Windows or Linux). You can also use a USB-Serial adapter. Run a terminal program (HyperTerminal, or Putty on Windows) with the following parameters for All RouterBOARD models except 230:

115200bit/s, 8 data bits, 1 stop bit, no parity, flow control=none by default.

RouterBOARD 230 parameters are:

9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control by default.

If parameters are set correctly you should be able to see login prompt. Now you can access router by entering username and password:

Detailed description of CLI login is in login process section.

Monitor and Keyboard

If your device has a graphics card (ie. regular PC) simply attach a monitor to the video card connector of the computer (note: RouterBOARD products don’t have this, so use Method 1 or 2) and see what happens on the screen. You should see a login promt like this:

Enter admin as the login name, and hit enter twice (because there is no password yet), you will see this screen:

Now you can start configuring the router, by issuing the setup command.

This method works with any device that has a video card and keyboard connector

منبع: https://wiki.mikrotik.com/wiki/Manual:First_time_startup#Overview

مهندس زهرا لطیفی