چگونه میکروتیک را به عنوان اکسس‌پوینت تنظیم کنیم؟

یکی از انواع شبکه‌های ارتباطی بی‌سیم Wi-Fi است. وای-فای نامی تجاری است که توسط Wi-Fi Alliance ثبت شده و تحت استاندارد IEEE 802.11 کار می‌کند. ارتباط وای-فای بیشتر بر پایه‌ی ارتباط شبکه اینترنت به صورت بی‌سیم تأکید می‌کند و همین امر باعث محبوبیت بسیار زیاد آن شده ‌است. با استفاده از این تکنولوژی به راحتی در مسافرت، هواپیما یا هتل می‌توان از طریق رایانه‌ی همراه به اینترنت متصل شد. وای-فای در مدل‌های ۸۰۲٫۱۱b و ۸۰۲٫۱۱g مورد استفاده قرار می‌گیرد و استاندارد اصلی آن IEEE802.11b است. در این مدل حداکثر سرعت انتقال اطلاعات ۱۱Mbps  است و از فرکانس رادیویی ۲٫۴ گیگاهرتز استفاده می‌کند. برای سرعت بخشیدن به این استاندارد مدل دیگری نیز به نام ۸۰۲٫۱۱n ایجاد شده که سرعت انتقال را حداقل تا ۲۰۰Mbps افزایش می‌دهد. مدل دیگر این استاندارد ۸۰۲٫۱۱ac است که مقدار گذردهی بسیار بالا در شبکه‌های محلی بیسیم در باند فرکانسی ۵ گیگاهرتز را فراهم می‌آورد.

وای-فای می‌تواند در محیط‌های وسیع البته به ‌صورت کنترل‌شده اجرا گردد، این پروتکل به دلیل سرعت کمتر نسبت به سایر پروتکل‌های بی‌سیم محدود به عملکرد در منطقه یا ساختمانی واحد و یا فضاهای خارجی در فواصل تعیین‌شده می‌باشد.

برای ایجاد یک شبکه بی‌سیم وای-فای نیاز به Access Point داریم. Access Point اجازه می‌دهد دستگاه‌های مجهز به ارتباط بی‌سیم به عضویت شبکه‌های بی‌سیم درآمده و با سایر دستگاه‌ها و شبکه‌های دیگر ارتباط برقرار کنند. در این راهنمای گام به گام شما را با پیکربندی دستگاه‌های میکروتیک به عنوان Access Point آشنا خواهیم کرد.

گام اول: ایجاد Security Profile برروی میکروتیک

برای این که دسترسی به اکسس‌پوینت را محدود کنیم تا از دسترس کاربران غیرمجاز در امان بماند، به یک رمز عبور نیاز داریم. در میکروتیک این لایه امنیتی را با استفاده از Security Profile ایجاد می‌کنیم. میکروتیک با استفاده از استانداردهای WPA و WPA2 کاربران خود را احراز هویت می‌کند و اجازه‌ی برقراری ارتباط را می‌دهد.

برای ایجاد Security profile ابتدا وارد قسمت Wireless می‌شویم سپس از تب Security profiles یک پروفایل جدید ایجاد می‌کنیم. برای این کار روی گزینه‌ی + کلیک کرده و در پنجره جدید ابتدا یک نام برای پروفایل انتخاب می‌کنیم. برای احراز هویت تیک WPA PSK و WPA2 PSK را انتخاب می کنیم. در قسمت Pre-Shared Key یک رمز عبور تعیین می‌کنیم. در نهایت گزینه‌ی OK را انتخاب می‌کنیم.

نکته: WPA2 از امنیت بالاتری برخوردار است، اما برخی از دستگاه‌های قدیمی‌تر فقط از WPA پشتیبانی می‌کنند. به همین منظور ما از هر دو نوع استفاده می‌کنیم.

گام دوم: تنظیمات میکروتیک برای تبدیل شدن به یک اکسس‌پوینت

مطابق شکل زیر از تب Interfaces بر روی کارت وایرلس (wlan1) کلیک می‌کنیم. در پنجره جدید بر روی تب Wireless کلیک کرده و موارد زیر را تنظیم خواهیم کرد:

Mode: برای اینکه دستگاه میکروتیک به صورت اکسس‌پوینت کار کند، حالت یا Mode را بر روی ap bridge قرار می‌دهیم.

Band: فرکانس کاری اکسس‌پوینت را در این بخش تنظیم می‌کنیم. از آنجایی که بیشتر دستگاه‌های Clinet از فرکانس ۲GHz پشتیبانی می‌کنند ما در این بخش گزینه ۲GHz-B/G/N را انتخاب می‌کنیم. لازم به ذکر است بسته به نوع روتربرد پشتیبانی از استاندارد‌های مختلف با یکدیگر متفاوت باشد.

SSID: در این قسمت نام وایرلس خود را انتخاب می‌کنیم. دستگاه‌های Client در زمان جستجو از طریق این نام به اکسس‌پوینت متصل می‌شوند.

Security Profile: پروفایلی را که در گام اول ساخته بودیم، در این قسمت انتخاب می‌کنیم.

تنظیمات مربوط به اکسس‌پوینت خاتمه یافت اما برای اینکه دستگاه‌های Clinet بتوانند به اینترنت متصل شوند لازم است تنظیمات دیگری هم انجام شود.

گام سوم: تنظیمات لازم برای دسترسی کاربران وایرلس به اینترنت

از بخش IP >> Addresses روی اینترفیس وایرلس خود یک ip قرار می‌دهیم. این تنظیمات را در شکل زیر ملاحظه می‌کنید.

هم‌چنین نیاز داریم که دستگاه‌های Client زمانی که به اکسس‌پوینت متصل شدند، یک IP دریافت کنند، برای این منظور، یک DHCP سرور بر روی اینترفیس وایرلس خود راه‌اندازی می‌کنیم.
در تصویر زیر راه اندازی DHCP سرور را ملاحظه می‌کنید.

آخرین پیکربندی که لازم است ایجاد یک srcnat است. مطابق شکل از بخش IP گزینه Firewall را انتخاب می‌کنیم. سپس در تب NAT با اتنخاب گزینه‌ی + یک Rule جدید از نوع srcnat با سورس آدرس شبکه وایرلس ایجاد می‌کنیم. در این سناریو دستگاه میکروتیک از طریق اینترفیس ether1 خود به اینترنت متصل است.

در تب Action نوع عملیات را بر روی masquerade قرار داده و با انتخاب گزینه‌ی OK، قانون nat اضافه می‌شود.

در نهایت به منظور این که مطمئن شویم تنظیمات به درستی انجام شده، از طریق موبایل یا لب تاپ SSID اکسس‌پوینت را جستجو می‌کنیم و با مشاهده‌ی اکسس‌پوینت پس از وارد کردن رمز عبور به دستگاه متصل می‌شویم.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای اجباری مشخص شده اند *
شما می توانید از این تگ های HTML و ویژگی ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>