آموزش گام به گام نصب نرم افزار اکانتینگ میکروتیک
نرم افزارهای اکانتینگ چه کاربردهایی دارند و چرا User Manager بهترین نرم افزار اکانتینگ میکروتیک است؟
اصولا از سختافزارها و روتربردهای میکروتیک در شرکتها و سازمانهایی استفاده میشود که تعداد زیادی کاربر، منابع شبکه و دسترسیهای مختلف داریم و باید اینها مدیریت، کنترل، نظارت و سازماندهی شوند.
روتربردهای میکروتیک یک سرور مجازی به جای یک سرور فیزیکی در شبکه پیادهسازی کرده و بعد امکان نظارت و اکانتینگ اینترنت برای کاربران را فراهم میکنند.
خود سیستمعامل RouterOS میکروتیک ابزارهایی مانند User Manager و IP Accounting Tool برای اکانتینگ میکروتیک دارد و به شما قابلیتهای مختلفی روی سرویسهای VPN و PPPoE و HotSpot میدهد.
ما در این مطلب میخواهیم درباره اکانتینگ میکروتیک صحبت کنیم و در ابتدا بگوییم اصلا چرا به نرم افزار اکانتینگ میکروتیک نیاز داریم و بعد به ویژگیها و مشخصات و قابلیتهای ابزارهای اکانتینگ میکروتیک بپردازیم. در آموزش امنیت شبکه به طور مفصل درباره انواع و ویژگیها و مزایای نرمافزارهای اکانتینگ صحبت شده است و به صورت بسیار جزئی و ویژه آنها را مورد بررسی قرار میدهند ولی ما اینجا میخواهیم فقط یک چشمانداز از این ابزارها ارائه بدهیم!
اگر شما هم یک شرکت سرویسدهنده اینترنت هستید یا از اینترنت در یک کافیشاپ، هتل، مجتمع خرید، محتمع تفریحی و سرگرمی، سازمانی با دهها کاربر و کارمند و نظایر اینها استفاده میکنید؛ احتمالا به میکروبردهای میکروتیک و بعد نرمافزار اکانتینگ اینترنت نیاز دارید. پس، چندان بد ربط نیست که تا انتهای این مقاله همراه ما باشید.
نرم افزار اکانتینگ چیست؟
هر کجا که بحث پهنایباند و ترافیک مطرح باشد؛ پای نرمافزارهای اکانتینگ اینترنت و شبکه نیز باز میشود. به زبان ساده، نرمافزار اکانتینگ به ابزار و برنامهای گفته میشود که امکان نظارت، کنترل و مدیریت پهنایباند شبکه و اینترنت را فراهم میکند؛ حالا این شبکه و اینترنت مربوط به یک سازمان با دهها و صدها کارمند باشد یا مربوط به یک کافیشاپ با ۱۰ مشتری باشد.
در مکانهایی که از اینترنت و پهنایباند شبکه به صورت اشتراکی استفاده میشود؛ اگر یک تقسیمبندی، اولویتبندی و سهمیهبندی روی ترافیک و پهنایباند هریک از مصرفکنندهها و دستگاههای متصل به اینترنت صورت نگیرد؛ عملا نمیتوان از آن اینترنت استفاده کرد.
با یک نرمافزار اکانتینگ اینترنت میتواند تمام دسترسیهای کاربران و کامپیوترها به شبکه و اینترنت را مدیریت و محدود کرد؛ میزان مصرف ترافیک و اینترنت هریک از آنها را اندازهگیری و گزارشگیری کرد؛ برای هر کاربر و دستگاه یک حداقل و حداکثر مصرف ترافیک تعریف کرد؛ ساعتهای مشخصی برای اتصال به اینترنت مشخص کرد و از دانلودهای بینهایت یا استریمهایی که کل پهنایباند شبکه را اشغال میکنند؛ جلوگیری کرد.
معمولا مدیران شبکه از نرمافزارهای اکانتینگ برای کارهایی دیگر مانند گزارشگیریها از میزان مصرف روزانه، هفتگی و ماهیانه کارمندان یا نحوه استفاده آنها نیز سود میبرند.
یکی دیگر از وظایف نرمافزارهای اکانتینگ شبکه و اینترنت، احرازهویت کاربران و اعتبارسنجی دسترسیها است. در واقع، بسیاری از کسبوکارها و سازمان از برنامههای اکانتینگ برای افزایش امنیت و اطمیناپذیری سرویسهای خود استفاده میکنند. در یک نرمافزار اکانتینگ میتوان کاربر به یک سری صفحات وب یا سرویسهای اینترنت خاص محدود کرد و اجازه دسترسی به هر نشانی روی اینترنت را نداشته باشد یا هر نرمافزاری اجرا و استفاده نکند. در آموزش شبکههای کامپیوتری، میتوانید اطلاعات بسیار جامعتری درباره نرمافزارهای اکانتینگ پیدا کنید.
چرا به نرم افزار اکانتینگ میکروتیک نیاز داریم؟
یکی از دلایل نصب و راهاندازی سیستمعامل RouterOS میکروتیک روی یک سیستم ویندوزی و ساخت ماشین مجازی، مباحثی مانند لود بالانسینگ، ویپیان، فیلترینگ، فایروال و مدیریت کاربران است. بسیاری از شرکتها و سازمانها به جای خرید یک روتر یا سوئیچ سیسکو به قیمت بسیار گزاف و بعد استفاده از آن در شبکه و اینترنت داخلی خود، یک روتربرد میکروتیک به همراه سیستمعامل RouterOS نصب میکنند تا بتوانند کاربران و منابع شبکه را مدیریت و کنترل کنند.
میکروتیک برای مدیریت پهنایباند اینترنت و سهمیهبندی ترافیک برای هر کاربر، مدیریت منابع شبکه و حجم مورد استفاده توسط هر منبع و مدیریت دسترسیها و مجوزها، مزایای بسیار بزرگی دارد ولی لزوم بهرهگیری از آنها، بهکارگیری یک نرم افزار اکانتینگ میکروتیک قدرتمند و انعطافپذیر است.
شما میخواهید در شبکه و اینترنت خود یک سرویس Hotspot یا VPN یا PPTP راهاندازی کنید ولی نمیتوانید به همه کاربران اجازه دهید بدون هیچگونه نظارت و کنترل و محدودیتی به این سرویسها متصل شوند؛ چون در همان لحظه نخست، این سرویسها از کار میافتند.
اما نرم افزار اکانتینگ میکروتیک به شما اجازه میدهد برای هر کاربر یک حجم مشخص (مثلا ۵۰ گیگابایت) یا مدت زمان اعتبار اکانت (مثلا ۳۰ روزه) تعریف کنید و بعد زمانی که این اعتبارها تمام شد؛ دوباره تصمیم بگیرید این اعتبارها تمدید شوند یا خیر!
میتوانید ساعتهای مشخصی، مثلا ۹ صبح الی ۱۶ بعدازظهر را برای اتصال به اینترنت و منابع شبکه تعریف کنید یا اینکه کاربران را در چندین گروه تقسیمبندی کرده و به هر گروه یک سری خصوصیات بدهید. قطعا مدیران میانی سازمان شما باید دسترسیهای بیشتری نسبت به کارمندان سطح پایین داشته باشند یا شاید اصلا برخی کاربران به ۵۰ گیگابایت اینترنت نیاز نداشته باشند و باید در طول ماه بیشتر از ۵ گیگابایت اینترنت مصرف نکنند.
حتی سادهترین سختافزارهای میکروتیک هم نیاز به نرم افزار اکانتینگ میکروتیک دارند؛ لذا این مبحث برای کاربران میکروتیک بسیار اهمیت دارد و غالبا پس از مدتی کار با RouterOS یا Winbox به آن نیاز پیدا خواهند کرد. پیشنهاد میکنیم برای آشنایی بیشتر با روتربردهای میکروتیک به آموزشهای ویدئویی فرادرس از لینک زیر مراجعه کنید:
آشنایی با نرم افزار اکانتینگ میکروتیک
روی میکروبردهای میکروتیک میتوان نرمافزارهای اکانتینگ شخص ثالث نصب کرد ولی بهترین ابزار داخلی برای سیستمعامل RouterOS، سیستم مدیریت کاربران User Manager است. User Manager یک اپلیکیشن RADIUS سرور است که توسط خود میکروتیک توسعه داده شده است و میتوان بدون پرداخت هزینهای و با کمترین دردسر آن را نصب و استفاده کرد. اصولا، برای مدیریت کاربران شبکه و اینترنت در RouterOS باید یک سرور RADIUS نصب کنید تا بتوان از فرآیندهایی مانند احرازهویت و اعتبارسنجی کاربران، دسترسیها و مجوزها به صورت یکپارچه و بومی روی سرویسهای مختلف استفاده کرد.
اولین بار، بسته آزمایشی UM در RouterOS 4 ارائه شد و اکنون از تمام معماریهای RouterOS از جمله x86 و Cloud Host Router پشتیبانی میکند. از User Manager میتوان برای احرازهویت (authentication)، احراز دسترسی و مجوزها (authorization) و اکانتینگ کاربران روی روتربردهای میکروتیک مبتنی بر RouterOS، سرویسهای PPPoE و Hotspot و DHCP و بیسیم سود برد.
اگرچه ماژول User Manager به طور کامل توسط تیم میکروتیک، توسعه داده شده است ولی به طور پیشفرض در سیستمعامل RouterOS موجود و نصب شده نیست. بنابراین، اگر بخواهیم از این اپلیکیشن RADIUS استفاده کنیم؛ باید به طور دستی پکیج User Manager Package را نصب کنیم. بسته User Manager روی پلتفرمهای MikroTik RouterBOARD و MikroTik CHR یا MikroTik RouterOS برای پیسی نصب میشود. چون معمولا RouterBOARD منابع محدودی دارد؛ بهتر است همیشه UM را روی CHR یا PC RouterOS نصب کنید.
تقریبا هر چیزی که از یک نرم افزار اکانتینگ میکروتیک انتظار دارید؛ در بسته User Manager خواهید یافت و پس از نصب آن، دیگر نیازی به افزودن نرمافزارهای اکانتینگ دیگر یا ابزارهای مانیتورینگ و مجوزدهی شخص ثالث ندارید. این برنامه از انواع سیستمهای اعتبارسنجی از جمله MS-CHAP و CHAP و PAP و EAP-TLS و EAP-TTLS و EAP-PEAP پشتیبانی کرده و با پروتکلهایی مانند IPsec و PPP و DHCP و Hotspot کاملا سازگار است. برای توضیحات بیشتر هریک از این سرویسها و پروتکلها به آموزش روتینگ میکروتیک فرادرس مراجعه کنید.
آموزش نصب User Manager روی RouterOS
اشاره کردیم که ماژول User Manager به طور پیشفرض روی سیستمعامل RouterOS نصب نشده است.
ابتدا باید بسته User Manager Package را از آرشیو میکروتیک دانلود کنید اما پیش از اینکه سراغ دانلود این نرم افزار اکانتینگ میکروتیک بروید؛ باید نسخه RouterOS و معماری دستگاه خود را بدانید.
برای یافتن نسخه RouterOS و معماری دستگاه خود، از نرمافزار Winbox وارد منوی System > Resources شوید. در فیلدهای Architecture Name و RouterOS Version در پنجره ظاهر شده Resources میتوان این اطلاعات را یافت. مثلا در تصویر زیر روی میکروتیک CHR میبینید که معماری سیستم x86_64 و نسخه RouterOS برابر با (stable) 6.46 است:
حالا وقتش رسیده که به MikroTik Download Archive بروید و نسخه RouterOS متناظر با سیستم خود را یافته و فایل زیپ مطابق با معماری سیستم خود را دانلود کنید. مواظب باشید که حتما باید فایل all packages zip را دانلود کنید:
پس از دانلود فایل all packages zip، فایل را از حالت فشرده خارج کرده و فایل user-manager NPK را یافته و در پنجره Winbox Files میکروتیک آپلود کنید:
پس از اینکه فایل User Manager را روی پنجره Files آپلود کردید؛ روتر را ریستارت کنید. هنگامی که روتر میکروتیک بالا آمد، مشاهده خواهید کرد که User Manager نصب شده و شما میتوانید در مسیر System > Packages مشاهدهاش کنید:
پس از اینکه User Manager نصب شد؛ شما باید اقدام به پیکربندی User Manager RADIUS Server کنید. پیکربندی ساده و پایه UM شامل پیکربندی بخشهای Customers و Routers و Users میشود.
۱- Customers: بخش Customers به عنوان سرویسدهنده در سرور RADIUS تعریف شده است. فقط کاربران مدیر سیستم و دارای مجوزهای لازم میتوانند بخش رابط تحت وب سرور RADIUS دسترسی داشته باشند و از طریق آن مدیریت کاربران، اعتبارها و روترهای RADIUS را تنظیم و پیکربندی کنند. هر Customers میتواند صفر یا چند Customers فرعی و همینطور Customers والد داشته باشد. به این معنی که Customers به صورت سلسله مراتبی و درختی ذخیره میشوند و سطح هر Customers متفاوت است.
۲- Routers: تنظیمات روترهای کلاینت (Client Routers) میکروتیک در این بخش هستند که احرازهویت کاربران استفاده میشوند. User Manager پرسشهای اعتبارسنجی را از Client Routers دریافت کرده و به آنها پاسخ میدهد. مثلا، سرویس Hotspot Server میپرسد: «Is user ‘bob’ is allowed to use Hotspot؟» و User Manager جواب میدهد: «Yes, but only 2 hours and give him IP 192.168.110.200». اگر یک روتر کلاینت ناشناس سوالی بپرسد؛ UM نادیده میگیرد. جدول Router در User Manager RADIUS Server همیشه فهرستی از روترهای کلاینت مجاز را نگهداری میکند.
۳- Users: افرادی که توسط سرویسهای مختلفی مانند PPP Server و Hotspot و DHCP Server و Wireless و با مجوزدهی یک Customers به روتر میکروتیک وصل شدند؛ در این بخش مشاهده و قابل کنترل و مدیریت هستند. در این بخش میتوانید زمانهای اتصال هر کاربر، ترافیک و سرعت او را محدود کنید. تنها Customers که مالک User است میتواند این تنظیمات و پیکربندیها را انجام دهد و هر Customers نمیتواند سراغ User دیگری برود. به طور پیشفرض، هیچ کاربر یا User در سرور RADIUS وجود ندارد و Customers ها باید به تدریج یوزرهای خود را تعریف کنند.
شاید بخواهید اطلاعات بیشتری درباره نحوه کار روتربردهای میکروتیک و سیستمعامل RouterOS و همینطور ماژول User Manager کسب کنید. خوشبختانه، سایت فرادرس آموزشهای ویدئویی بسیار خوبی درباره میکروتیک دارد؛ از جمله آموزش زیر که درباره روتینگ روترهای میکروتیک است:
ورود به نرم افزار اکانتینگ میکروتیک
برای اولین بار حساب کاربری Customer میتواند با اطلاعات لاگین admin و خالی گذاشتن باکس رمزعبور، از طریق دستور زیر ساخته شود:
[admin@MikroTik] /tool user-manager customer set admin password=adminpassword
بعد از طریق دستور زیر میتوانید مطمئن شوید که اکانت Customer ساخته و به UM افزوده شده است:
[admin@MikroTik] /tool user-manager customer> print Flags: X - disabled ۰ login="admin" password="adminpassword" backup-allowed=yes currency="USD" time-zone=-00:00 permissions=owner signup-allowed=no paypal-allowed=no paypal-secure-response=no paypal-accept-pending=no
در رابط کاربری گرافیکی نرمافزار Winbox نیز برای ورود به UM باید آدرس http://mikrotik-address/userman را در نوار آدرس مرورگر وب وارد کرده و باز هم مانند بالا در کادر User عبارت admin و در کادر Password چیزی ننویسید و بعد روی کلید Log in بزنید.
دقت کنید که حتما باید برای فایروال خود دسترسی به UM را تعریف کرده باشید و سرویس WWW نیز روی میکروتیک فعال باشد.
حالا میتوانید انواع تنظیمات و دسترسیها را برای سرویسهای مختلف از جمله Hotspot براساس کاربران خود تعریف کنید. مثلا، با رفتن به منوی Profiles و زدن کلید Add میتوانید یک پروفایل یا گروه کاربری جدید تعریف کرده و شروع به مدیریت ترافیک و پهنایباند اینترنت کنیم. شما میتوانید روزهای هفته، بازه زمانی اتصال هر روز و کلی تنظیمات و اولویتدهیهای دیگر را مطابق نرمافزارهای اکانتینگ اینترنت رایج انجام دهید.
در آموزش ویدئویی مدیریت کاربران شبکه با میکروتیک میتوانید به طور کامل همهچیز درباره پیکربندی User Manager را یاد بگیرید.
مدیریت آسان کاربران در میکروتیک
به لطف ماژول User Manager در سیستمعامل RouterOS میکروتیک، شما میتوانید صدها کاربر، دستگاه و منبع شبکه را به آسانی نظارت و مدیریت کنید. UM ماژولی است که توسط خود تیم میکروتیک توسعه داده شده است و بالاترین سازگاری و یکپارچگی را با سرویسها و امکانات روتربردها و OS میکروتیک دارد.
همانطور که در این مطلب اشاره کردیم؛ User Manager یک نرم افزار اکانتینگ میکروتیک کامل از همهنظر است و شما با آن میتوانید کارهای خارقالعادهای انجام دهید که شاید پیش از این هرگز به فکرشان نیفتاید. به همین دلیل هم است که سختافزارهای میکروتیک اینقدر محبوب هستند و در سازمانها و شرکتهای بزرگ مورد استفاده قرار میگیرند.
میکروتیک دنیای بیکرانی است که هرچه در آن پیش بروید؛ نکات و آموختنیهای بیشتری خواهید یافت. اگر واقعا علاقهمند هستید درباره روتربردهای میکروتیک چیزهای بیشتر بیاموزید؛ پیشنهاد میکنیم به آموزشهای فرادرس؛ از جمله آموزش ویدئویی زیر سری بزنید:
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.