24 May 2013

الشرح الكامل لسيرفر الميكروتك للشبكات



(mikrotik )

MikroTik Routers and Wireless

فى البداية ما هو سيرفر الميكروتك؟

سيرفر الميكروتك او برنامج الميكروتك هو برنامج فريد من نوعه ..
يقوم بتحويل الحاسب الى سيرفر وروتر ولكن خصائص الراوتر هذا متطوره جدا ...
تقوم بإعداداته وتنسااااه...


ما هى مميزاته وفوائده؟

مميــــــــــزاته: 
تثبيت ايبي للمستخدم
تحديد باندويث اجمالي داونلوود وبعدها يفصل عليه تلقائيا .
تحديد باندويث اجمالي ابلوود وبعدها يفصل عليه تلقائيا .
تحديد عدد معين من الدقائق وبعدها يفصل عليه تلقائيا .
توزيع السرعات بالتساوي .
توزيع السرعات حسب ما تريد .
قفل وفتح اي بورتات لأي مستخدم او للكل .
يوزر وباسوورد مفتوحه اي غير مرتبطة بماك ادرس معين .
يوزر وباسوورد بماك ادرس معين .
دعاية .. تقوم ببرمجته ليفتح صفحات عند المشتركين وقت ما تريد تلقائيا .
يقوم الجهاز بالاشتغال تلقائيا لو انقطع عنه الكهرباء مثلا 
.رسوم بيانية لتوضيح الباندويث .
معرفة المواقع التي يدخلها المستخدم الان .
حجب اي موقع تريد .
هوت سبوت بيوزر وباسوورد .
تصميم صفحة الدخول حسب ما تريد .
تحديد اوقات معينه للانترنت .
امكانية حماية المشتركين من الاختراق .
التحكم الكامل بالراوتر من اي جهاز به انترنت وبسهولة وطلاقة وسرعة.
تقرير بمحاولات الدخول الخاطئة المحاولات الصحيحة وكل شيء.
يوجد كاش بالراوتر .
شاشة للمستخدم تبين كمية التحميل والأبلوود 
لايستهلك موارد كثيره من النظاام .
امكانية تشغيل اشتراكين في نفس الوقت وتوزيع الحمل بينهما
.امكانية عمل راوتر الانترنت عن طريق اتصال دايل اب
وهناك العديد العديد من المميزات الخيالية 

ماهي متطلبات الجهاز لتسطيب السيرفر عليه؟
جهاز كمبيوتر بمواصفات جيدة به معالج بانتيوم واحد فما فوق ورامات 32 فما فوق وهارد 32 ميجا فما فوق وجود كرتين شبكة ولا تحتاج الى شاشة او فأرة او كيبورد أو اي شيء اخر.
((( اي كمبيوتر سيفي بالغرض )))

ولكنى انصح ان يكون كلاتى

جهاز ذات مواصفات جيدة وكلما زادت الذاكرة كان أفضل ويفضل استخدام رام 1 جيجا او 512 ميجا وستحتاج ايضا الى كرتتين شبكة (lan) من نوع 10/100 lan

ويفضل استخدام كرتتين تدعم الفول دبليكس او الكرتتان ذات القدرة العالية 10-100-1000

وتحتاج فى حالة البث من الميكروتك بدون اكسس بوينت الى لانه لاسلكى تكون من نوع ثرى كوم أو سيناو او حاضنة او PCMCIحاضنة او ميكرونت..


بعد اما البرنامج ينزل فك الضغط بتاعو بالـ Winrar وبعد كده هبدأ ادخل اسطوانه فاضيه في الرايتر او الـ DVD WR..

3-امشي كالتالي بعد اما فتحت الـ Nero هدوس على neroexpress زي ما في الصورة



4-هيظهر الشكل التالي اختار منه Copy Entire Disc زي ما موضح في الصورة:




5-بعد اما دوس هيظهر الشكل التالي وهقف على كده شويه صغيرين





7-بعد اما ينزل تسطيب عادي خاالص ولو طلب ريستارت عادي خالص برضو اهم حاجة اللي جاي ..

8-اتبع الصور لعمل النسخة الوهمية للاسطوانة




9-لو دوست على Mount image هيظهر صندوق حواري عشان

يقولي فين الاسطوانه الوهمية اللي انت عايز تدخلها ؟؟ زي كده




10-طبعا بعد اما فكيت الضغط هحدد مكان الفك فيين زي ما انا عامل كده واقولو Open على الفايل الـ ISO اللي هوا تاني واحد في الصورة
وبكده نكون انتهينا من حته الـ Daemon

11 -نرجع بأه للـ Nero على الحته اللي احنا واقفين عليها وهنقول بس Copy زي ما في الصورة



12-ونستنى بأه لحد اما يخلص تحميل وبكده وصلنا لخطوة كويسه ان احنا حطينا الملف الـ ISO على الاسطوانه وعملنا اسطوانه الـ Mikrotik اللي هنسطبها على الجهاز اللي عندنا..

يعنى نحرق نسخة من البرنامج على اسطوانة
=========================================


طريقة تسطيب البرنامج من الاسطوانة


1- حط الاسطوانه في الجهاز وخليه يبوت منها كأنك هتسطب نسخه ويندوز ... وفي الحاله دي هيظهر التالي



زي ما مكتوب في الصورة بتاعت الموقع ... عشان تختار كل الباكدجات او الامكانيات اللي تقدر تحطها في الـ Mikrotik فهتدوس حرف الـ a عشان تختارها كلها وتنزل كلها على السيرفر وبعد كده تدوس حرف الـ i عشان يبدأ تسطيب..

2- هيسألك هل عايز تحتفظ بالاعدادات القديمة y ولا N وطبعا عشان ما فيش اعدادات قديمة ودي اول مره هتقولو N زي ما موجود في الصورة ..




واي حاجة يسألك عليها بعد كده دوس Enter من غير ما تقرا 
وسيبو بأه يسطب

وبعد اما يخلص خااااااااااااااااااااااالص ... بكده نكون تمكنا بحمد الله تسطيب الـMikrotik ...



شرح اعداد البرنامج

المرحله الجايه هيا مرحلة تظبيط الاعادادت .. وفي المرحلة دي يا جماعه انا عايز اوضحلكو معناها 
بالنسبه للنظام اللي عندنا الـ Mikrotik ده شغال ببيئه الـ Linux يعني مش ويندوز خالص .. يعني انسو اي حاجة خاصه بالويندوز خااالص وبالنسبه للناس اللي اشتغلت ISA Server ينسو خالص اللي حصل فيه بس مش اوي عشان هحتاج اوضحلكو شوية ارتباطات بينو وبين الـ Mikrotik ... المهم ... مش ده موضوعنا .. موضوعنا ان احنا عشان نعمل Configuration للروتر ده .. واقصد بالروتر هنا هوا سيرفر الميكروتيك لانو هيعمل نفس وظيفه الروتر تأريبا ... عشان نعملو Configuration من على بيئه الـ Linux هتبقى صعبه شوية لان طبعا احنا كلنا متعودين على بيئه الـ Windows واغلبيتنا مش بيعرف يتعامل مع الـ Linux فعشان كده هما نزلو مع السيرفر ده 
برنامج صغير اسمو Winbox


البرنامج ده يا جماعه وظيفتو ان هيخلينا نعمل Configuration للميكروتيك من على بيئه الويندوز عادي ... استنو كده!!!... عارفين زي ايه ؟؟ زي بالظبط الروترات بتاعتنا في البيت ... هوا احنا مش لما بنيجي نتصل بالشركة عشان تعملنا الConfiguration بندخل على صفحة الروتر من على الويندوز عن طريق صفحة الاكسبلولر ؟؟؟؟ وساعتها بيطلعنا الـ GUI او من غير فزلكة Graphical User Interface او من غير فزلكة اكتر .. شاشه بتمكني اني اتعامل مع خصائص الروتر والاعدادات بتاعتها بشكل اسهل للمستخدم .. عشان احنا مش هنقدر ندخل جوا الروتر ذات نفسو ونعملو Configuration لاننها مش فاهمين البرمجة اللي متبرمج بيها صح ؟؟ 
هيا نفس الطريقه بالظبط ... الـ Winbox ده عباره عن Interface او اداه بتساعدك انك تظبط الخصائص بتاعت السيرفر بس من على جهاز متسطب عليه ويندوز ... يعني معنى ذلك .. انك هتوصل كارت من الكروت بالروتر والكارت التاني بسويتش مثلا ... ومن اي حته بأه في الشبكة او من على اي جهاز في الشبكة ونزلت عليه الـ winbox تقدر تفتح الـ Mikrotek وتظبط الخصائص بتاعتو ...

تابع معى الصور للدخول للميكروتك




في الصورة دي ... ممكن يوضح كلامي شوية ... لان انا اهو منزلو على الديسك توب من على جهاز شغال بويندوز على الشبكة ... غير الجهاز اللي احنا سطبنا عليه الـميكروتك...

3-هفتح البرنامج زي كده..


4-وبعدين ادوس على الزرار اللي عليه النقط اللي هوا فيه المسطيل بتاع Connect to اللي هوا موجود في الصورة دي



5-وبعد اختار اللي هيظهر في الاختيارات وادوس عليه وادوس Connect زي الصورة دي



6-وبعد كده هيحمل شوية صغيرين



وبكده نكون دخلنا على الميكروتيك من على جهاز عليه ويندوز ودي الصورة بتاعتو بعد ما دخلنا






شرح تغيير الاعدادات

بعد اما خلاص تم بحمد الله ودخلنا على الـ Mikrotik دلوأتي جه وقت التظبيط ومعايا كده خطوة خطوة ان شاء الله 
كونت نوهت انا قبل كده بالنسبه للناس اللي كانو عاملين الايزا هحتاج افكرهم بحاجة .. فاكرين اول خطوة عملناها في الايزا كانت ايه ؟؟؟

... اللي هيا كانت تعديل اسامي الكروت 
هنا هنعمل نفس الخطوة برضو وهتكون اول خطوة لينا زي ما هوا موجود في الصورة



اللي هيا كانت في الايزا Local area connection1 و Local area connection 2 
دبل كليل على ethernet1 واخليه wan حسب الصورة كانت في الايزا External



عد كده دبل كليك على ethernet2 واخليه Lan زي ما مكتوب في الصورة اللي هيا كانت في الايزا Internal


وزي ما مشروح على الصورة المنقوله ... مش هعرف اضيف اي تعليق عليهم

بكده نكون خلصنا من حته التسمية ... هنيجي للجزء الخاص بأيبيهات الكروت ونركز شوية عشان الحته دي ناس كتير بتتلغبط فيها ... 
طبعا احنا خلاص وصلنا الروتر بكارت من الكروت ووصلنا سويتش بالكارت التاني الخاص بالشبكة 
على فرض ان احنا عندنا الروتر الايبي بتاعو مثلا زي ما انا عامل عندي 192.168.0.1 يبقى المفروض هنخلي الكارت اللي واصل بالروتر الايبي بتاعو 192.168.0.2 وده كلام منطقي ... صح ؟؟ اه صح

وعشان نعمل الحوار ده .. بعد ما نفتح الـ Mikrotik من الـ winbox زي ما قولنا قبل كده ... هنيجي على قايمة IP ونختار Addresses زي ما هوا موضح في الصورة



دوس على Addresses هتظهر الويندو ده


هدوس بأه على علامه الزائد الحمرا عشان تظهر الويندو دي


هنا بأه هنحط الايبيهات بتاعت الكروت اللي في الميكوتيك بما فيهم الكارت اللي متوصل بالروتر اللي احنا اتفقنا فوق اللي احنا هنخلي الاييبي بتاعو 192.168.0.2 
عند كلمة address هشيل الاصفار اللي موجودة واحط مكانها 192.168.0.2/24 زي ما هوا مكتوب كده ناس هيقولولي ايه الـ 24 دي هقولو الماسك بتاع النتورك اللي هوا 255.255.255.0 ده معناها ... استنو لسه مش خلصنا ... هنختار من تحت من عند كلمة interface الكارت اللي متوصل عليه الايبي ده اللي هوا الـ wan لان احنا اتفقنا قبل كده انو متوصل بالروتر ... ولا انتو نسيتو ؟؟ 
كده خلصنا كارت الـ wan او الـ Externa
زى الصورة دى






وبكده نكون خلصنا الكارت اللي واصل بالروتر ... احنا ماشيين خطوة خطوة اهو 
نيجي بأه للكارت اللي واصل بالسويتش اللي هيدي الناس النت واللي هوا هيكون بالنبسه للناس الجيت واي 
وعلى فرض زي ما انا عامل عندي برضو .. ان الجيت واي بتاع الناس هوا 192.168.1.1 هنخلي الايبي بتاع الكارت اللي متوصل بالسويتش 192.168.1.1 
نفس الكلام ... هندوس على زرار الزائد الاحمر ونفس الخطوات اللي فاتت ... بس المره دي عند الـ address هخليها 192.168.1.1 وعند الـ Interface تحت هخليها lan وفي الآخر OK زي ما في الصورة



عشان يبقى الشكل النهائي عندنا هوا



هيجي واحد واخد بالو .. يسألني ... طيب وهوا الميكروتيك .. ايه اللي عرفو .. ان في روتر متوصل والايبي بتاعو 192.168.0.1 زي ما اتفقنا .. ؟؟؟ 
ساعتها هقولك ... هوا اكيد مش هيعرف كده من نفسو ... عشان كده هنعرفو احنا 
افتح قايمة IP وبعدين Routes زي ما في الصورة




اول ما تدوس على routes هيظهرلك الشكل ده ...






ايه ده .. ؟؟؟ ايوة دول الحاجات اللي احنا لسه معرفنها من شوية ... لكن هنضيف هنا الحته بتاعت الروتر اللي احنا لسه قايلنها .. ان احنا لازم نعرف الميكروتيك انو متوصل بروتر الايبي بتاعو 192.168.0.1 
وبدام قولنا هنضيف يبقى هندوس على علامة الزائد زي ما في الصورة... وهنغير الـ gateway ونخليه 192.168.0.1 وندوس Ok زي ما في الصورة



عشان يبقى الشكل في النهايه



ولو لاحظتو انو من نفسو في الخانة بتاعت الـ Interface كتب wan عشان عرف ان الايبي ده في الرينج بتاع الكارت اللي متوصل بالروتر وده دليل ان احنا ماشيين صح بأذن الله.

كده انتهينا من تظبيط الكروت ... بس لسه برضو مافيش نت خرج للناس لأن لسه فاضلنا كذا حاجة 
اولها الـ DNS وعشان نعرف الميكروتيك بالـ DNS هندخل على قايمة IP ومنها DNS زي ما في الصورة





هيظهر ويندو فاضي مش فيه حاجة ... نختار منو كلمة Settings وبعد كده هندخل الـ DNS بتاعنا الـ primary و الـ secondry ...طبعا الارقام اللي انا هاططها في الصورة ددي بتاعت TEdata

22 May 2013

RouterOS 6.0 released

What's new in 6.0 (2013-May-17 14:04):

ما الجديد في ميكروتك 6

*) ipsec - added /peer passive option which will prevent starting ISAKMP negotiation
   and signifies xauth responder/initiator side;
*) RouterBOARD - default wireless config now includes password - serial number;
*) lte - support YOTA WLTUBA-107;
*) console - fixed crash when variable name was not specified for
*) hotspot - added mac-cookie login method;
  http://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction#MAC_Cookie
*) lcd - show a message when system shutdown is complete;
*) lcd - added Log screen which is accessible through the Main Menu
  and shows log messages where action=echo;
*) ipsec - added pre-shared-key-xauth and rsa-signature-hybrid authentication methods;
*) increased max l2mtu on CCR to 10226 bytes;
*) fixed crash on RB1200;
*) fixed bonding - did not work after remove, undo;
*) fixed queues - router could become unresponsive when configuring queues;

26 December 2011

تم اصدار النسخة الجديدة من ميكروتك 5.11

What's new in 5.11 (2011-Dec-12 11:05):

*) hotspot - fixed https login (broken in v5.9);
*) eoip: swap tunnel id bytes to be compatible with previous versions;
*) eoip,gre: fix setting config

What's new in 5.10 (2011-Dec-09 11:49):

*) snmp - provide extended interface statistics when availabe;
*) dhcpv6 client - use link-scoped multicast address;
*) dhcp client - renew dhcp lease on ethernet link up event;
*) ipv6 gre tunnel added (/interface gre6) supports ip and ipv6 encapsulation;
*) ip gre tunnel supports ipv6 encapsulation;
*) allow setting bigger trafflow cache;
*) improved RB1200 stability when using ether9,ether10;
*) fixed RB1200 stability issues when using crypto hardware acceleration;

What's new in 5.9 (2011-Nov-29 14:32):

*) ssh - fix mempry leak when client uses public key authentication;
*) ppp - added support for new RADIUS attribute MT-Delegated-IPv6-Pool (#22);
*) ntp client - faster initial synchronization;
*) ppp - added support for dhcpv6 pd;
*) wireless - nv2 improvements for 11n cards;
*) hotspot - fixed login page to better handle big load;
*) wireless - change default rate-selection to advanced;
*) snmp - fix simple queue table;
*) webfig - fixed problem were users wihtout sensitive permission could download
   senstive files (like backups);
*) webfig - fixed problem were table filters did not work allways as expected;
*) metarouter - fixed problem where local routeros instances did not boot;
*) dhcpv6 - client and server moved to respective /ipv6 dhcp- entry;
*) dhcpv6 server - changed how bindings are defined, users should add
    missing static binding information after upgrade;
*) sms - send sms now uses channel from config if it's not specified in the command;

What's new in 5.8 (2011-Nov-01 10:14):
ما الجديد في نسخة ميكروتك 5.11
*) snmp - fixed problem where some rows were missed in a few tables when walking them; *) ipv6 - added support for router address assignment from ipv6 pools; *) routerboard - fix RB400/RB700 bootloader upgrade problem *) radius - respond to CoA & Disconnect requests with the same ip address it was received to; *) improved webfig look; *) webfig - do not allow to show secret passwords if user does not have sensitive permission; *) webfig - allow to customize all item names in skins; *) updated timezone information; *) lcd - added support for new ax93304 model and nexcom LCDs; *) ppp - added support for ipv6 pools; *) ppp - added support for Framed-IPv6-Pool radius attribute; *) dhcp client - fix high CPU usage when interface is disabled; *) snmp - trap interface filter, multiple trap targets; *) dhcp - added server support for IPv6 prefix delegation from /ipv6 pool, client support is also added; *) ipsec - support authorization with raw RSA keys; *) added ipv6 prefix pools; *) winbox - now copied item in ordered list is added right after it's original; *) pcq - fixed possible crash;

29 October 2011

الفرق بين RB750 و RB750G و RB750GL

Router Board 750 

1-يحتوي على معالج 400MHz + 32MB RAM 2- MikroTik RouterOS v4, Level4 license
3- تقدر تعمل دمج من خطين ولحد اربع خطوط 4- الجهاز انتاج الشركه يعنى سوفتوير وهاردويراصلي
5- حجب المواقع الاباحيه 6- تحديد السرعات

Router Board 750GL
 http://routerboard.com/RB750GL

1-يحتوي على 5 بورت جيجا بايت تسمح بدمج حتى 4 خطوط انترنت في نفس الوقت
2- ***انية POE من خلال البورت رقم واحد حيث ياخذ الطاقه والداتا بكبل LAN
3- فايروول قوي من خلاله تستطيع منع مواقع معينه مثلا الاباحيه ومنع النت كت ومنع برامج التجسس ومعرفة ما يفعله العملاء والمواقع التي يتصفحها
4- عمل DHCP SERVER وتخصيص كل بورت ب سيرفر خاص به 5- عمل كاش لزيادة سرعة التصفح وعمل سيرفر ملفات
6- يحتوي على معالج 400MHz + 64MB RAM 7- MikroTik RouterOS v4, Level4 license
الرواتر بورد 433ah المعالج CPU speed 680Mhz + 256MB RAM

Router board 433AH
 http://routerboard.com/RB433AH

1- Level 5 license 2- بطاقة microSD يمنحك القدرة على إضافة المزيد من مساحات التخزين للWebproxy
4- واجهة المستخدم الرسومية أو CLI مع الوصول من خلال شبكة الإنترنت ، Telnet أو SSH
5- ثلاث فتحات(3 Slots) miniPCI وثلاثة منافذ إيثرنت تعطيك خيارات الاتصال بما فيه الكفاية لجعل الجهاز الجزء الاساسي فى شبكة الاتصال. بالإضافة إلى the AH version تضيف المزيد من ذاكرة الوصول العشوائي وحدة المعالجة المركزية 680MHz اثيروس جعل هذا الجهاز الأمثل للشبكات الكبيره.

Router Board 450G
http://routerboard.com/RB450G

1-خمسه منافذ 10/100/1000 2- 256Mb of RAM, بالاضافه الى microSD card لاضافه مساحات للتخرين
3- كما يمكن تشغيله بواسطة POE 4- RouterOS license Level 5
5- مدعوم بمعالج AR7161 680MHz CPU اثيروس، ويتضمن أيضا جهاز استشعار الحرارة ومراقبة الجهد.
6- نظام تشغيل يحول الجهاز الى روتر عالى التوجيه والدقه، وجدار الحماية SPI مع دعم شبكات محلية ظاهرية(vpn)802.1. Q
7- بروتوكولات التوجيهRIP2 ، OSPF. وBGP4 واداره وتنظيم لل bandwidth متطور للغاية.
8- واجهة المستخدم الرسومية أو CLI مع الوصول من خلال شبكة الإنترنت ، Telnet أو SSH

Router board 493
 http://routerboard.com/RB493

1-تلاته فتحات MiniPci لتركيب الكروت 2- RouterOS License Level 5
3- بروتوكولات التوجيهRIP2، OSPF. وBGP4 4- CPU speed 680Mhz + 256MB RAM
5- فتحه USB2.0 + مراقبه الجهد Voltage Monitor 6- منظم مع سينسور للحراره 30C +60C
7- تسعه منافذ (9 ports) 10/100 مع سوتش/روتر من الطبقه الثالثه Layer 3 الى يتم فيها عمليات التوجيه Routing
8- نظام تشغيل RouterOS license Level 5 وجدار الحماية SPI مع دعم شبكات محلية ظاهرية (vpn)802.1. Q

Router board 493G
http://routerboard.com/RB493G

1- تسعة منافذ جيجابت إيثرنت، وثلاث فتحات miniPCI، وشريحة الكترونيه للسوتش ، بحيث يمكن تجميع منافذ إيثرنت من اختيارك معا لجعلها بمثابة سوتش يعنى بورت 1+5+8 يشتغلوا مع بعض مثل السوتش
2- منفذ USB 2.0 وفتحة بطاقة microSD لإضافة المزيد من مساحات التخزين أو مودم USB 3G بعمل backup connectivity
3- معالج هذا الجهاز هو نظام ذو أداء عالي اثيروس AR7161 CPU . وذاكرة الوصول العشوائي 256MB RAM
4- RB493G يشمل نظام تشغيل RouterOS license Level 5 هذا النظام يحول الجهاز الى روتر عالى التوجيه والدقه، وجدار الحماية SPI مع دعم شبكات محلية ظاهرية(vpn)802.1. Q
5- بروتوكولات التوجيهRIP2، OSPF. وBGP4 واداره وتنظيم لل bandwidth متطور للغاية.
6- واجهة المستخدم الرسومية أو CLI مع الوصول من خلال شبكة الإنترنت ، Telnet أو SSH