آموزش کامل نصب MikroTik روی لینوکس: راه‌اندازی و پیکربندی گام به گام

در دنیای مدرن شبکه‌های کامپیوتری، MikroTik به عنوان یکی از پیشروان در زمینه تجهیزات شبکه و سیستم‌عامل‌های مسیریابی شناخته می‌شود. اگر به دنبال راهی برای نصب و راه‌اندازی MikroTik روی سیستم‌عامل لینوکس هستید، این مقاله از وبلاگ کَرگَدن به صورت جامع و گام به گام شما را در این مسیر همراهی می‌کند. در این آموزش، نه تنها به نحوه نصب و راه‌اندازی MikroTik می‌پردازیم، بلکه هر خط از اسکریپت‌ها را با جزئیات کامل توضیح می‌دهیم تا به درک عمیقی از فرآیند نصب برسید.

فهرست مطالب

1. معرفی MikroTik و RouterOS
2. پیش‌نیازهای نصب MikroTik روی لینوکس
3. دانلود و آماده‌سازی ایمیج MikroTik CHR
4. نصب بسته‌های مورد نیاز برای مجازی‌سازی
5. تبدیل ایمیج MikroTik به فرمت قابل استفاده در KVM
6. راه‌اندازی ماشین مجازی MikroTik با استفاده از QEMU/KVM
7. پیکربندی اولیه MikroTik پس از نصب
8. اتصال به MikroTik از طریق Winbox
9. توضیح خط به خط اسکریپت نصب
10. آموزش گام به گام تمامی امکانات MikroTik
11. نکات مهم در پیکربندی و مدیریت MikroTik
12. عیب‌یابی و حل مشکلات رایج
13. نتیجه‌گیری و منابع مفید

---

1. معرفی MikroTik و RouterOS

1.1. MikroTik چیست؟

MikroTik یک شرکت لتونیایی است که در سال 1996 تأسیس شده و تخصص اصلی آن در توسعه تجهیزات شبکه و نرم‌افزارهای مسیریابی است. این شرکت به دلیل ارائه راه‌حل‌های قدرتمند و مقرون به صرفه برای مدیریت شبکه، در سراسر جهان شناخته شده است.

1.2. RouterOS چیست؟

RouterOS سیستم‌عامل اختصاصی MikroTik است که بر روی سخت‌افزارهای این شرکت و همچنین به صورت نسخه‌های مجازی قابل اجراست. این سیستم‌عامل امکانات گسترده‌ای از جمله مسیریابی پیشرفته، فایروال، VPN، QoS، هات‌اسپات و بسیاری دیگر را ارائه می‌دهد.

1.3. چرا نصب MikroTik روی لینوکس؟

نصب MikroTik روی لینوکس به شما امکان می‌دهد تا از امکانات قدرتمند RouterOS در یک محیط مجازی و انعطاف‌پذیر بهره‌مند شوید. این کار به ویژه برای تست، آموزش و محیط‌های توسعه مفید است.

---

2. پیش‌نیازهای نصب MikroTik روی لینوکس

قبل از شروع فرآیند نصب، اطمینان حاصل کنید که سیستم شما دارای موارد زیر است:

• سیستم‌عامل لینوکس (ترجیحاً Ubuntu 20.04 یا بالاتر)
• دسترسی ریشه (Root) یا کاربر با دسترسی sudo
• اتصال به اینترنت برای دانلود بسته‌ها و فایل‌های مورد نیاز
• آشنایی با دستورات خط فرمان لینوکس

---

3. دانلود و آماده‌سازی ایمیج MikroTik CHR

3.1. دانلود نسخه CHR MikroTik

نسخه Cloud Hosted Router (CHR) از RouterOS برای مجازی‌سازی طراحی شده است. برای دانلود آخرین نسخه، از دستور زیر استفاده کنید:

wget https://download.mikrotik.com/routeros/7.11.2/chr-7.11.2.img.zip

توضیح: این دستور از ابزار wget برای دانلود فایل فشرده شده ایمیج MikroTik CHR نسخه 7.11.2 استفاده می‌کند.

3.2. استخراج فایل ایمیج

پس از دانلود، فایل را از حالت فشرده خارج کنید:

unzip chr-7.11.2.img.zip

توضیح: ابزار unzip فایل ZIP دانلود شده را استخراج کرده و فایل ایمیج chr-7.11.2.img را ایجاد می‌کند.

---

4. نصب بسته‌های مورد نیاز برای مجازی‌سازی

برای اجرای MikroTik CHR در لینوکس، نیاز به نصب بسته‌های مجازی‌سازی داریم.

4.1. به‌روزرسانی مخازن سیستم

ابتدا لیست مخازن سیستم را به‌روزرسانی می‌کنیم:

sudo apt update

توضیح: این دستور با استفاده از apt، اطلاعات بسته‌های موجود در مخازن را به‌روز می‌کند.

4.2. نصب بسته‌های مجازی‌سازی

سپس بسته‌های مورد نیاز را نصب می‌کنیم:

sudo apt install -y qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager

توضیح خط به خط:

• sudo apt install: نصب بسته‌های جدید.
• -y: تأیید خودکار نصب بدون نیاز به تأیید دستی.
• بسته‌ها:
  • qemu-kvm: بسته اصلی برای مجازی‌سازی با KVM.
  • libvirt-daemon-system و libvirt-clients: ابزارهای مدیریت ماشین‌های مجازی.
  • bridge-utils: ابزارهای ایجاد شبکه‌های بریج.
  • virt-manager: رابط گرافیکی برای مدیریت ماشین‌های مجازی (اختیاری).

---

5. تبدیل ایمیج MikroTik به فرمت قابل استفاده در KVM

فرمت ایمیج دانلود شده باید به فرمتی تبدیل شود که توسط QEMU/KVM قابل استفاده باشد.

5.1. تبدیل ایمیج به فرمت qcow2

از دستور زیر استفاده می‌کنیم:

qemu-img convert chr-7.11.2.img -O qcow2 mikrotik.qcow2

توضیح خط به خط:

• qemu-img convert: ابزار تبدیل فرمت ایمیج‌ها.
• chr-7.11.2.img: فایل ایمیج ورودی.
• -O qcow2: تعیین فرمت خروجی به qcow2.
• mikrotik.qcow2: نام فایل خروجی.

---

6. راه‌اندازی ماشین مجازی MikroTik با استفاده از QEMU/KVM

حالا که ایمیج آماده است، می‌توانیم ماشین مجازی را اجرا کنیم.

6.1. اجرای ماشین مجازی

دستور زیر را اجرا کنید:

sudo qemu-system-x86_64 \
    -drive file=mikrotik.qcow2,if=virtio \
    -boot d \
    -m 512M \
    -smp 1 \
    -netdev user,id=mynet0,hostfwd=tcp::8291-:8291 \
    -device virtio-net-pci,netdev=mynet0

توضیح خط به خط:

• sudo qemu-system-x86_64: اجرای QEMU با دسترسی ریشه برای معماری 64 بیتی.
• -drive file=mikrotik.qcow2,if=virtio: تعیین دیسک مجازی با فایل ایمیج و استفاده از درایور Virtio برای عملکرد بهتر.
• -boot d: بوت کردن از دیسک.
• -m 512M: تخصیص 512 مگابایت رم به ماشین مجازی.
• -smp 1: تخصیص یک هسته پردازنده.
• -netdev user,id=mynet0,hostfwd=tcp::8291-:8291: تنظیم شبکه با فوروارد کردن پورت 8291 برای دسترسی به Winbox.
• -device virtio-net-pci,netdev=mynet0: استفاده از کارت شبکه Virtio برای شبکه مجازی.

---

7. پیکربندی اولیه MikroTik پس از نصب

پس از اجرای ماشین مجازی، کنسول MikroTik نمایش داده می‌شود.

7.1. پذیرش توافقنامه کاربری

با زدن کلید Enter، توافقنامه کاربری را می‌پذیریم.

7.2. تنظیم رمز عبور ادمین

برای امنیت بیشتر، رمز عبور کاربر admin را تغییر می‌دهیم:

user set 0 password=YourStrongPassword/

توضیح: این دستور رمز عبور کاربر ادمین را به YourStrongPassword تغییر می‌دهد.

7.3. بررسی تنظیمات پیش‌فرض

برای مشاهده تنظیمات پیش‌فرض:

system default-configuration print/

توضیح: این دستور تنظیمات پیش‌فرض سیستم را نمایش می‌دهد.

7.4. ریست کردن تنظیمات (اختیاری)

در صورت نیاز به شروع از صفر:

system reset-configuration no-defaults=yes/

 

توضیح: این دستور تنظیمات را ریست کرده و بدون تنظیمات پیش‌فرض راه‌اندازی می‌کند.

---

8. اتصال به MikroTik از طریق Winbox

برای مدیریت راحت‌تر MikroTik، می‌توان از ابزار Winbox استفاده کرد.

8.1. دانلود و نصب Winbox

Winbox را از سایت رسمی MikroTik دانلود کنید.

8.2. اتصال به MikroTik

• آدرس IP: 127.0.0.1
• پورت: 8291
• نام کاربری: admin
• رمز عبور: همان رمزی که تنظیم کردید.

نکته: به دلیل فوروارد کردن پورت 8291 در تنظیمات QEMU، می‌توانیم از طریق localhost به MikroTik دسترسی پیدا کنیم.

---

9. توضیح خط به خط اسکریپت نصب

در این بخش، تمامی دستورات استفاده شده در فرآیند نصب را به صورت دقیق توضیح می‌دهیم.

9.1. دانلود ایمیج MikroTik CHR

wget https://download.mikrotik.com/routeros/7.11.2/chr-7.11.2.img.zip

 

• wget: ابزار دانلود فایل از اینترنت.
• URL: آدرس فایل ایمیج فشرده شده MikroTik CHR.

9.2. استخراج فایل ایمیج

unzip chr-7.11.2.img.zip

 

• unzip: ابزار استخراج فایل‌های فشرده ZIP.
• فایل ورودی: chr-7.11.2.img.zip
• خروجی: فایل chr-7.11.2.img

9.3. به‌روزرسانی و نصب بسته‌های مورد نیاز

 

sudo apt update
sudo apt install -y qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager

• sudo apt update: به‌روزرسانی لیست بسته‌ها.
• sudo apt install: نصب بسته‌ها.
• -y: تأیید خودکار نصب.
• بسته‌ها: ابزارهای مورد نیاز برای مجازی‌سازی با QEMU/KVM.

9.4. تبدیل ایمیج به فرمت qcow2

qemu-img convert chr-7.11.2.img -O qcow2 mikrotik.qcow2

• qemu-img convert: ابزار تبدیل فرمت ایمیج‌ها.
• -O qcow2: تعیین فرمت خروجی به qcow2.
• خروجی: فایل mikrotik.qcow2

9.5. اجرای ماشین مجازی MikroTik

sudo qemu-system-x86_64 \
    -drive file=mikrotik.qcow2,if=virtio \
    -boot d \
    -m 512M \
    -smp 1 \
    -netdev user,id=mynet0,hostfwd=tcp::8291-:8291 \
    -device virtio-net-pci,netdev=mynet0

• sudo qemu-system-x86_64: اجرای QEMU با دسترسی ریشه.
• -drive file=mikrotik.qcow2,if=virtio: تعیین دیسک مجازی با استفاده از درایور Virtio.
• -boot d: بوت از دیسک.
• -m 512M: تخصیص 512 مگابایت رم.
• -smp 1: تخصیص 1 هسته پردازنده.
• -netdev user,id=mynet0,hostfwd=tcp::8291-:8291: تنظیم شبکه و فوروارد پورت 8291.
• -device virtio-net-pci,netdev=mynet0: استفاده از کارت شبکه Virtio.

---

10. آموزش گام به گام تمامی امکانات MikroTik

در این بخش، به بررسی امکانات مختلف MikroTik و نحوه پیکربندی آن‌ها می‌پردازیم.

10.1. تنظیم آدرس IP

برای اختصاص آدرس IP به اینترفیس:

ip address add address=192.168.88.1/24 interface=ether1/

 

توضیح:

• /ip address add: اضافه کردن آدرس IP جدید.
• address=192.168.88.1/24: آدرس IP و ماسک شبکه.
• interface=ether1: نام اینترفیس.

10.2. تنظیم DHCP Server

برای راه‌اندازی DHCP Server:

ip dhcp-server setup/

 

مراحل:

1. انتخاب اینترفیس: ether1
2. تعیین رنج IP: به طور پیش‌فرض، MikroTik پیشنهاد می‌دهد.
3. تنظیمات دیگر: طبق نیاز تنظیم کنید.

10.3. پیکربندی NAT

برای اشتراک‌گذاری اینترنت از طریق NAT:

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1/

توضیح:

• /ip firewall nat add: اضافه کردن قانون NAT.
• chain=srcnat: تعیین زنجیره Source NAT.
• action=masquerade: اعمال Masquerade.
• out-interface=ether1: اینترفیس خروجی.

10.4. تنظیم فایروال

برای افزایش امنیت، می‌توان قوانین فایروال را اضافه کرد.

مثال: مسدود کردن پینگ از بیرون

ip firewall filter add chain=input protocol=icmp action=drop/

توضیح:

• /ip firewall filter add: اضافه کردن قانون فیلتر.
• chain=input: زنجیره ورودی.
• protocol=icmp: پروتکل ICMP (پینگ).
• action=drop: مسدود کردن.

10.5. مانیتورینگ و لاگ‌گیری

برای مشاهده لاگ‌ها:

log print/

برای مانیتور کردن ترافیک:

tool graphing interface add interface=ether1/

system package update check-for-updates/
system package update download/

system backup save name=mybackup/

برای بازیابی:

system backup load name=mybackup/

11.3. مدیریت کاربران

برای اضافه کردن کاربر جدید:

user add name=admin2 group=full password=YourPassword/

برای تغییر رمز عبور:

user set admin password=NewPassword/

12. عیب‌یابی و حل مشکلات رایج

12.1. عدم اتصال Winbox

راه‌حل:

• بررسی فوروارد پورت 8291.
• اطمینان از اجرای ماشین مجازی.

12.2. مشکل در دسترسی به اینترنت

راه‌حل:

• بررسی تنظیمات NAT.
• اطمینان از تنظیم درست آدرس‌های IP.

12.3. کندی عملکرد ماشین مجازی

راه‌حل:

• افزایش مقدار رم و پردازنده اختصاص داده شده.
• بهینه‌سازی تنظیمات MikroTik.

---

13. نتیجه‌گیری و منابع مفید

در این مقاله، به صورت جامع و گام به گام به نحوه نصب MikroTik روی لینوکس پرداختیم. با استفاده از این راهنما، می‌توانید به سادگی یک سرور MikroTik را در محیط لینوکس راه‌اندازی کرده و از امکانات قدرتمند آن بهره‌مند شوید.

منابع مفید:

• وب‌سایت رسمی MikroTik
• مستندات RouterOS
• فروم‌های پشتیبانی MikroTik