آموزش گام به گام نصب نرم افزار اکانتینگ میکروتیک

نرم افزارهای اکانتینگ چه کاربردهایی دارند و چرا User Manager بهترین نرم افزار اکانتینگ میکروتیک است؟

0 خواندن این مطلب 9 دقیقه زمان میبرد

اصولا از سخت‌افزارها و روتربردهای میکروتیک در شرکت‌ها و سازمان‌هایی استفاده می‌شود که تعداد زیادی کاربر، منابع شبکه و دسترسی‌های مختلف داریم و باید این‌ها مدیریت، کنترل، نظارت و سازمان‌دهی شوند.

روتربردهای میکروتیک یک سرور مجازی به جای یک سرور فیزیکی در شبکه پیاده‌سازی کرده و بعد امکان نظارت و اکانتینگ اینترنت برای کاربران را فراهم می‌کنند.

خود سیستم‌عامل RouterOS میکروتیک ابزارهایی مانند User Manager و IP Accounting Tool برای اکانتینگ میکروتیک دارد و به شما قابلیت‌های مختلفی روی سرویس‌های VPN و PPPoE و HotSpot می‌دهد.

ما در این مطلب می‌خواهیم درباره اکانتینگ میکروتیک صحبت کنیم و در ابتدا بگوییم اصلا چرا به نرم افزار اکانتینگ میکروتیک نیاز داریم و بعد به ویژگی‌ها و مشخصات و قابلیت‌های ابزارهای اکانتینگ میکروتیک بپردازیم. در آموزش امنیت شبکه به طور مفصل درباره انواع و ویژگی‌ها و مزایای نرم‌افزارهای اکانتینگ صحبت شده است و به صورت بسیار جزئی و ویژه آن‌ها را مورد بررسی قرار می‌دهند ولی ما اینجا می‌خواهیم فقط یک چشم‌انداز از این ابزارها ارائه بدهیم!

اگر شما هم یک شرکت سرویس‌دهنده اینترنت هستید یا از اینترنت در یک کافی‌شاپ، هتل، مجتمع خرید، محتمع تفریحی و سرگرمی، سازمانی با ده‌ها کاربر و کارمند و نظایر این‌ها استفاده می‌کنید؛ احتمالا به میکروبردهای میکروتیک و بعد نرم‌افزار اکانتینگ اینترنت نیاز دارید. پس، چندان بد ربط نیست که تا انتهای این مقاله همراه ما باشید.

مجموعه آموزش امنیت شبکه — کلیک کنید

در این مطلب می‌خوانید:

نرم افزار اکانتینگ چیست؟

هر کجا که بحث پهنای‌باند و ترافیک مطرح باشد؛ پای نرم‌افزارهای اکانتینگ اینترنت و شبکه نیز باز می‌شود. به زبان ساده، نرم‌افزار اکانتینگ به ابزار و برنامه‌ای گفته می‌شود که امکان نظارت، کنترل و مدیریت پهنای‌باند شبکه و اینترنت را فراهم می‌کند؛ حالا این شبکه و اینترنت مربوط به یک سازمان با ده‌ها و صدها کارمند باشد یا مربوط به یک کافی‌شاپ با ۱۰ مشتری باشد.

در مکان‌هایی که از اینترنت و پهنای‌باند شبکه به صورت اشتراکی استفاده می‌شود؛ اگر یک تقسیم‌بندی، اولویت‌بندی و سهمیه‌بندی روی ترافیک و پهنای‌باند هریک از مصرف‌کننده‌ها و دستگاه‌های متصل به اینترنت صورت نگیرد؛ عملا نمی‌توان از آن اینترنت استفاده کرد.

با یک نرم‌افزار اکانتینگ اینترنت می‌تواند تمام دسترسی‌های کاربران و کامپیوترها به شبکه و اینترنت را مدیریت و محدود کرد؛ میزان مصرف ترافیک و اینترنت هریک از آن‌ها را اندازه‌گیری و گزارش‌گیری کرد؛ برای هر کاربر و دستگاه یک حداقل و حداکثر مصرف ترافیک تعریف کرد؛ ساعت‌های مشخصی برای اتصال به اینترنت مشخص کرد و از دانلودهای بی‌نهایت یا استریم‌هایی که کل پهنای‌باند شبکه را اشغال می‌کنند؛ جلوگیری کرد.

معمولا مدیران شبکه از نرم‌افزارهای اکانتینگ برای کارهایی دیگر مانند گزارش‌گیری‌ها از میزان مصرف روزانه، هفتگی و ماهیانه کارمندان یا نحوه استفاده آن‌ها نیز سود می‌برند.

یکی دیگر از وظایف نرم‌افزارهای اکانتینگ شبکه و اینترنت، احرازهویت کاربران و اعتبارسنجی دسترسی‌ها است. در واقع، بسیاری از کسب‌وکارها و سازمان از برنامه‌های اکانتینگ برای افزایش امنیت و اطمینا‌پذیری سرویس‌های خود استفاده می‌کنند. در یک نرم‌افزار اکانتینگ می‌توان کاربر به یک سری صفحات وب یا سرویس‌های اینترنت خاص محدود کرد و اجازه دسترسی به هر نشانی روی اینترنت را نداشته باشد یا هر نرم‌افزاری اجرا و استفاده نکند. در آموزش شبکه‌های کامپیوتری، می‌توانید اطلاعات بسیار جامع‌تری درباره نرم‌افزارهای اکانتینگ پیدا کنید.

مجموعه آموزش شبکه های کامپیوتری — کلیک کنید

چرا به نرم افزار اکانتینگ میکروتیک نیاز داریم؟

یکی از دلایل نصب و راه‌اندازی سیستم‌عامل RouterOS میکروتیک روی یک سیستم ویندوزی و ساخت ماشین مجازی، مباحثی مانند لود بالانسینگ، وی‌پی‌ان، فیلترینگ، فایروال و مدیریت کاربران است. بسیاری از شرکت‌ها و سازمان‌ها به جای خرید یک روتر یا سوئیچ سیسکو به قیمت بسیار گزاف و بعد استفاده از آن در شبکه و اینترنت داخلی خود، یک روتربرد میکروتیک به همراه سیستم‌عامل RouterOS نصب می‌کنند تا بتوانند کاربران و منابع شبکه را مدیریت و کنترل کنند.

میکروتیک برای مدیریت پهنای‌باند اینترنت و سهمیه‌بندی ترافیک برای هر کاربر، مدیریت منابع شبکه و حجم مورد استفاده توسط هر منبع و مدیریت دسترسی‌ها و مجوزها، مزایای بسیار بزرگی دارد ولی لزوم بهره‌گیری از آن‌ها، به‌کارگیری یک نرم افزار اکانتینگ میکروتیک قدرتمند و انعطاف‌پذیر است.

شما می‌خواهید در شبکه و اینترنت خود یک سرویس Hotspot یا VPN یا PPTP راه‌اندازی کنید ولی نمی‌توانید به همه کاربران اجازه دهید بدون هیچ‌گونه نظارت و کنترل و محدودیتی به این سرویس‌ها متصل شوند؛ چون در همان لحظه نخست، این سرویس‌ها از کار می‌افتند.

اما نرم افزار اکانتینگ میکروتیک به شما اجازه می‌دهد برای هر کاربر یک حجم مشخص (مثلا ۵۰ گیگابایت) یا مدت زمان اعتبار اکانت (مثلا ۳۰ روزه) تعریف کنید و بعد زمانی که این اعتبارها تمام شد؛ دوباره تصمیم بگیرید این اعتبارها تمدید شوند یا خیر!

می‌توانید ساعت‌های مشخصی، مثلا ۹ صبح الی ۱۶ بعدازظهر را برای اتصال به اینترنت و منابع شبکه تعریف کنید یا اینکه کاربران را در چندین گروه تقسیم‌بندی کرده و به هر گروه یک سری خصوصیات بدهید. قطعا مدیران میانی سازمان شما باید دسترسی‌های بیشتری نسبت به کارمندان سطح پایین داشته باشند یا شاید اصلا برخی کاربران به ۵۰ گیگابایت اینترنت نیاز نداشته باشند و باید در طول ماه بیشتر از ۵ گیگابایت اینترنت مصرف نکنند.

حتی ساده‌ترین سخت‌افزارهای میکروتیک هم نیاز به نرم افزار اکانتینگ میکروتیک دارند؛ لذا این مبحث برای کاربران میکروتیک بسیار اهمیت دارد و غالبا پس از مدتی کار با RouterOS یا Winbox به آن نیاز پیدا خواهند کرد. پیشنهاد می‌کنیم برای آشنایی بیشتر با روتربردهای میکروتیک به آموزش‌های ویدئویی فرادرس از لینک زیر مراجعه کنید:

آموزش روتینگ میکروتیک فرادرس – کلیک کنید

آشنایی با نرم افزار اکانتینگ میکروتیک

روی میکروبردهای میکروتیک می‌توان نرم‌افزارهای اکانتینگ شخص ثالث نصب کرد ولی بهترین ابزار داخلی برای سیستم‌عامل RouterOS، سیستم مدیریت کاربران User Manager است. User Manager یک اپلیکیشن RADIUS سرور است که توسط خود میکروتیک توسعه داده شده است و می‌توان بدون پرداخت هزینه‌ای و با کمترین دردسر آن را نصب و استفاده کرد. اصولا، برای مدیریت کاربران شبکه و اینترنت در RouterOS باید یک سرور RADIUS نصب کنید تا بتوان از فرآیندهایی مانند احرازهویت و اعتبارسنجی کاربران، دسترسی‌ها و مجوزها به صورت یکپارچه و بومی روی سرویس‌های مختلف استفاده کرد.

اولین بار، بسته آزمایشی UM در RouterOS 4 ارائه شد و اکنون از تمام معماری‌های RouterOS از جمله x86 و Cloud Host Router پشتیبانی می‌کند. از User Manager می‌توان برای احرازهویت (authentication)، احراز دسترسی و مجوزها (authorization) و اکانتینگ کاربران روی روتربردهای میکروتیک مبتنی بر RouterOS، سرویس‌های PPPoE و Hotspot و DHCP و بی‌سیم سود برد.

اگرچه ماژول User Manager به طور کامل توسط تیم میکروتیک، توسعه داده شده است ولی به طور پیش‌فرض در سیستم‌عامل RouterOS موجود و نصب شده نیست. بنابراین، اگر بخواهیم از این اپلیکیشن RADIUS استفاده کنیم؛ باید به طور دستی پکیج User Manager Package را نصب کنیم. بسته User Manager روی پلتفرم‌های MikroTik RouterBOARD و MikroTik CHR یا MikroTik RouterOS برای پی‌سی نصب می‌شود. چون معمولا RouterBOARD منابع محدودی دارد؛ بهتر است همیشه UM را روی CHR یا PC RouterOS نصب کنید.

تقریبا هر چیزی که از یک نرم افزار اکانتینگ میکروتیک انتظار دارید؛ در بسته User Manager خواهید یافت و پس از نصب آن، دیگر نیازی به افزودن نرم‌افزارهای اکانتینگ دیگر یا ابزارهای مانیتورینگ و مجوزدهی شخص ثالث ندارید. این برنامه از انواع سیستم‌های اعتبارسنجی از جمله MS-CHAP و CHAP و PAP و EAP-TLS و EAP-TTLS و EAP-PEAP پشتیبانی کرده و با پروتکل‌هایی مانند IPsec و PPP و DHCP و Hotspot کاملا سازگار است. برای توضیحات بیشتر هریک از این سرویس‌ها و پروتکل‌ها به آموزش روتینگ میکروتیک فرادرس مراجعه کنید.

آموزش نصب User Manager روی RouterOS

اشاره کردیم که ماژول User Manager به طور پیش‌فرض روی سیستم‌عامل RouterOS نصب نشده است.

ابتدا باید بسته User Manager Package را از آرشیو میکروتیک دانلود کنید اما پیش از اینکه سراغ دانلود این نرم افزار اکانتینگ میکروتیک بروید؛ باید نسخه RouterOS و معماری دستگاه خود را بدانید.

برای یافتن نسخه RouterOS و معماری دستگاه خود، از نرم‌افزار Winbox وارد منوی System > Resources شوید. در فیلدهای Architecture Name و RouterOS Version در پنجره ظاهر شده Resources می‌توان این اطلاعات را یافت. مثلا در تصویر زیر روی میکروتیک CHR می‌بینید که معماری سیستم x86_64 و نسخه RouterOS برابر با (stable) 6.46 است:

حالا وقتش رسیده که به MikroTik Download Archive بروید و نسخه RouterOS متناظر با سیستم خود را یافته و فایل زیپ مطابق با معماری سیستم خود را دانلود کنید. مواظب باشید که حتما باید فایل all packages zip را دانلود کنید:

پس از دانلود فایل all packages zip، فایل را از حالت فشرده خارج کرده و فایل user-manager NPK را یافته و در پنجره Winbox Files میکروتیک آپلود کنید:

پس از اینکه فایل User Manager را روی پنجره Files آپلود کردید؛ روتر را ریستارت کنید. هنگامی که روتر میکروتیک بالا آمد، مشاهده خواهید کرد که User Manager نصب شده و شما می‌توانید در مسیر System > Packages مشاهده‌اش کنید:

پس از اینکه User Manager نصب شد؛ شما باید اقدام به پیکربندی User Manager RADIUS Server کنید. پیکربندی ساده و پایه UM شامل پیکربندی بخش‌های Customers و Routers و Users می‌شود.

۱- Customers: بخش Customers به عنوان سرویس‌دهنده در سرور RADIUS تعریف شده است. فقط کاربران مدیر سیستم و دارای مجوزهای لازم می‌توانند بخش رابط تحت وب سرور RADIUS دسترسی داشته باشند و از طریق آن مدیریت کاربران، اعتبارها و روترهای RADIUS را تنظیم و پیکربندی کنند. هر Customers می‌تواند صفر یا چند Customers فرعی و همین‌طور Customers والد داشته باشد. به این معنی که Customers به صورت سلسله مراتبی و درختی ذخیره می‌شوند و سطح هر Customers متفاوت است.

۲- Routers: تنظیمات روترهای کلاینت (Client Routers) میکروتیک در این بخش هستند که احرازهویت کاربران استفاده می‌شوند. User Manager پرسش‌های اعتبارسنجی را از Client Routers دریافت کرده و به آن‌ها پاسخ می‌دهد. مثلا، سرویس Hotspot Server می‌پرسد: «Is user ‘bob’ is allowed to use Hotspot؟» و User Manager جواب می‌دهد: «Yes, but only 2 hours and give him IP 192.168.110.200». اگر یک روتر کلاینت ناشناس سوالی بپرسد؛ UM نادیده می‌گیرد. جدول Router در User Manager RADIUS Server همیشه فهرستی از روترهای کلاینت مجاز را نگهداری می‌کند.

۳- Users: افرادی که توسط سرویس‌های مختلفی مانند PPP Server و Hotspot و DHCP Server و Wireless و با مجوزدهی یک Customers به روتر میکروتیک وصل شدند؛ در این بخش مشاهده و قابل کنترل و مدیریت هستند. در این بخش می‌توانید زمان‌های اتصال هر کاربر، ترافیک و سرعت او را محدود کنید. تنها Customers که مالک User است می‌تواند این تنظیمات و پیکربندی‌ها را انجام دهد و هر Customers نمی‌تواند سراغ User دیگری برود. به طور پیش‌فرض، هیچ کاربر یا User در سرور RADIUS وجود ندارد و Customers ها باید به تدریج یوزرهای خود را تعریف کنند.

شاید بخواهید اطلاعات بیشتری درباره نحوه کار روتربردهای میکروتیک و سیستم‌عامل RouterOS و همین‌طور ماژول User Manager کسب کنید. خوش‌بختانه، سایت فرادرس آموزش‌های ویدئویی بسیار خوبی درباره میکروتیک دارد؛ از جمله آموزش زیر که درباره روتینگ روترهای میکروتیک است:

آموزش روتینگ MicroTik – کلیک کنید

ورود به نرم افزار اکانتینگ میکروتیک

برای اولین بار حساب کاربری Customer می‌تواند با اطلاعات لاگین admin و خالی گذاشتن باکس رمزعبور، از طریق دستور زیر ساخته شود:

[admin@MikroTik] /tool user-manager customer set admin password=adminpassword

بعد از طریق دستور زیر می‌توانید مطمئن شوید که اکانت Customer ساخته و به UM افزوده شده است:

[admin@MikroTik] /tool user-manager customer> print
  Flags: X - disabled
   ۰   login="admin" password="adminpassword" backup-allowed=yes currency="USD" 
       time-zone=-00:00 permissions=owner signup-allowed=no paypal-allowed=no
       paypal-secure-response=no paypal-accept-pending=no

در رابط کاربری گرافیکی نرم‌افزار Winbox نیز برای ورود به UM باید آدرس http://mikrotik-address/userman را در نوار آدرس مرورگر وب وارد کرده و باز هم مانند بالا در کادر User عبارت admin و در کادر Password چیزی ننویسید و بعد روی کلید Log in بزنید.

دقت کنید که حتما باید برای فایروال خود دسترسی به UM را تعریف کرده باشید و سرویس WWW نیز روی میکروتیک فعال باشد.

حالا می‌توانید انواع تنظیمات و دسترسی‌ها را برای سرویس‌های مختلف از جمله Hotspot براساس کاربران خود تعریف کنید. مثلا، با رفتن به منوی Profiles و زدن کلید Add می‌توانید یک پروفایل یا گروه کاربری جدید تعریف کرده و شروع به مدیریت ترافیک و پهنای‌باند اینترنت کنیم. شما می‌توانید روزهای هفته، بازه زمانی اتصال هر روز و کلی تنظیمات و اولویت‌دهی‌های دیگر را مطابق نرم‌افزارهای اکانتینگ اینترنت رایج انجام دهید.

در آموزش ویدئویی مدیریت کاربران شبکه با میکروتیک می‌توانید به طور کامل همه‌چیز درباره پیکربندی User Manager را یاد بگیرید.

آموزش مدیریت کاربران با میکروتیک — کلیک کنید

مدیریت آسان کاربران در میکروتیک

به لطف ماژول User Manager در سیستم‌عامل RouterOS میکروتیک، شما می‌توانید صدها کاربر، دستگاه و منبع شبکه را به آسانی نظارت و مدیریت کنید. UM ماژولی است که توسط خود تیم میکروتیک توسعه داده شده است و بالاترین سازگاری و یکپارچگی را با سرویس‌ها و امکانات روتربردها و OS میکروتیک دارد.

همان‌طور که در این مطلب اشاره کردیم؛ User Manager یک نرم افزار اکانتینگ میکروتیک کامل از همه‌نظر است و شما با آن می‌توانید کارهای خارق‌العاده‌ای انجام دهید که شاید پیش از این هرگز به فکرشان نیفتاید. به همین دلیل هم است که سخت‌افزارهای میکروتیک این‌قدر محبوب هستند و در سازمان‌ها و شرکت‌های بزرگ مورد استفاده قرار می‌گیرند.

میکروتیک دنیای بی‌کرانی است که هرچه در آن پیش بروید؛ نکات و آموختنی‌های بیشتری خواهید یافت. اگر واقعا علاقه‌مند هستید درباره روتربردهای میکروتیک چیزهای بیشتر بیاموزید؛ پیشنهاد می‌کنیم به آموزش‌های فرادرس؛ از جمله آموزش ویدئویی زیر سری بزنید:

آموزش روتربردهای میکروتیک فرادرس – کلیک کنید

اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکه‌چی به آی‌دی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.

سپیده کیانیآذر ۲۷, ۱۴۰۰

0 خواندن این مطلب 9 دقیقه زمان میبرد

نرم افزار اکانتینگ چیست؟

چرا به نرم افزار اکانتینگ میکروتیک نیاز داریم؟

آشنایی با نرم افزار اکانتینگ میکروتیک

آموزش نصب User Manager روی RouterOS

ورود به نرم افزار اکانتینگ میکروتیک

مدیریت آسان کاربران در میکروتیک

سپیده کیانی

نوشته های مشابه

این یک کنسول بازی است یا روتر بی‌سیم؟!

پیشرفته‌ترین مودم ۵G با ویژگی‌هایی مانند باند C، وای‌فای ۶E و اترنت ۲.۵ گیگابیت

لینک‌سیس روتر مش وای‌فای ۶E را با قابلیت ردیاب حرکتی معرفی کرد

دانشمندان چینی پیشرفت‌ بزرگی برای جایگزینی وای‌فای با لای‌فای به دست آوردند

کره ماه به اینترنت ۴G LTE مجهز می‌شود

نظر وزیر ارتباطات درباره گرانی قیمت اینترنت، انحصار فیبرنوری مخابرات، مشکلات ADSL و اینترنت استارلینک

دیدگاهتان را بنویسید لغو پاسخ