حسابداری برای کنترل اینترنت کاربران استفاده می شود. امکاناتی مانند محدودیت زمان و حجم در این سیستم پیاده سازی شده است. اکثر روترهای میکروتیک قابلیت فعال کردن این برنامه را دارند. برای این منظور از بسته مدیریت کاربر استفاده می شود. این برنامه یک نرم افزار ساده برای راه اندازی حسابداری در میکروتیک در اختیار ما قرار می دهد. در صورت نیاز به امکانات بیشتر باید از نرم افزارهای تخصصی استفاده کرد.
فرآیند کلی حسابداری از دو بخش تشکیل شده است. نرم افزار حسابداری و دستگاهی که کاربران به آن متصل می شوند. برای اتصال این دو از پروتکلی به نام Radius استفاده می شود. در Radius آدرس دو دستگاه به یکدیگر داده می شود و رمز عبور مشترک بین این دو دستگاه تعیین می شود. در این آموزش از نرم افزار مدیریت کاربر برای نرم افزار مدیریت و روتر برای اتصال دستگاه استفاده شده است.
نصب و پیکربندی User Manager
User Manager را نصب کنید
برای راه اندازی حسابداری در میکروتیک، ابتدا آخرین نسخه پایدار سیستم عامل روتر و یک بسته اضافی را با توجه به نوع پردازنده روتر خود از وب سایت میکروتیک دانلود می کنیم.
برای مشاهده نوع پردازنده با Winbox به روتر متصل می شویم. از منوی سمت چپ System>Resources در مقابل نام Architecture مدل پردازنده را می بینید که می تواند arm یا mipsbe و مدل های دیگر باشد.
در سمت چپ Winbox، Files را انتخاب کنید. روترهای فایل دانلود شده را در تب فایل کپی می کنیم (کشیدن و رها کردن). بسته اضافی را که یک فایل فشرده است از روی کامپیوتر خارج می کنیم. فایل مدیریت کاربر را نیز در تب فایل ها کپی می کنیم. ما روتر را مجددا راه اندازی می کنیم.
پس از راه اندازی مجدد روتر و ورود مجدد، User Manager نصب شده در منوی سمت چپ قابل مشاهده است.
تنظیمات مدیر کاربر
در نسخه های قبل از میکروتیک 7 تنظیمات یوزر منیجر از طریق مرورگر وب انجام می شد. در قسمت URL آدرس http://Mikrotik-IP/userman را وارد کردیم و با نام کاربری وارد شدیم و تنظیمات انجام شد. در میکروتیک نسخه 7 که در اینجا توضیح می دهیم، تنظیمات User Manager از طریق Winbox انجام می شود.
تعریف سرور
در Winbox، User Manager را از منوی سمت چپ انتخاب کنید. تنظیمات سفارشی من اینجاست.
تب Routers را باز کنید. کلید + را فشار دهید تا صفحه تنظیمات باز شود. سه قسمت اول را پر می کنیم.
نام: هر اسمی
راز مشترک: رمز عبور برای اتصال به Radius
آدرس: آدرس دستگاهی که باید با User Manager کار کند. از آنجایی که اتصال از طریق این روتر انجام می شود، آدرس 127.0.0.1 را وارد می کنیم که به این دستگاه اشاره می کند.
تعریف مرز
مرحله بعدی تعیین محدودیت برای کاربران است. دو محدودیت می تواند برای کاربران تعریف شود. حجم و سرعت دانلود/آپلود
در تنظیمات مدیریت کاربر، روی تب Restrictions کلیک کنید و به + بروید.
در پنجره باز شده تنظیمات زیر را انجام دهید.
نام: اسمی را تعریف می کنیم که خودخواهانه است.
محدودیت دانلود/آپلود: من حجم دانلود و آپلود هر کاربر را با توجه به نیاز شما تعیین می کنم.
محدودیت انتقال: دانلود و آپلود عمومی.
محدودیت نرخ Rx/Tx: ما سرعت دانلود و آپلود را تعیین می کنیم.
بازنشانی فاصله شمارنده: پس از چه مدت، مقادیر حد تعیین شده باید بازنشانی شوند. فرض کنید دانلود 10G را برای یک ماه اختصاص می دهیم و آن را روی Monthly قرار می دهیم. بعد از یک ماه صفر می شود و دوباره محاسبه می شود.
تعریف پروفایل و محدودیت های آن
روی + در تب Profile کلیک کنید. در صفحه ای که باز می شود، یک نام برای نمایه در Name انتخاب کنید. نام کاربری نامی است که کاربر می بیند. Start When به معنی زمان فعال شدن است. first auth یعنی از اولین اتصال کاربر. پس از ایجاد، روی OK کلیک کنید تا ذخیره شود.
در تب Profile Limits برای این پروفایل محدودیتی در نظر گرفتیم. روی + کلیک کنید و صفحه تنظیمات باز می شود. در Profile لیست پروفایل هایی که ایجاد کرده ایم نمایش داده می شود و قابل انتخاب است. محدودیتها محدودیتهایی را که قبلاً برای این نمایه تعیین کردهایم، در صورت نیاز اختصاص میدهیم. زمان و روزهای فعالیت قابل انتخاب است.
کاربران را تعریف کنید
زمان ایجاد کاربران است.
در تب User Group می توانیم یک گروه بسازیم و پروتکل های مورد نظر را به آن اختصاص دهیم. حالت پیش فرض شامل تمام پروتکل ها می شود. ما از این استفاده می کنیم.
سپس روی تب Users کلیک کنید و کاربران را یکی یکی با + ایجاد کنید.
حالا روی تب User Profiles کلیک کرده و + را فشار دهید. ما به هر کاربر یک نمایه اختصاص می دهیم.
تنظیمات مدیریت کاربر کامل شده و کاربران آماده هستند.
حالا نوبت به فعال کردن برنامه رسیده است. روی تب Sessions کلیک کنید و روی Settings کلیک کنید. برای فعال سازی، Enabled را علامت گذاری می کنیم. ما همچنین گزینه Use profiles را برای فعال کردن آن برای پروفایل ها تیک می زنیم. در غیر این صورت کار نخواهد کرد.
در این بخش می توانید وضعیت کاربران فعال و معلق را نیز مشاهده کنید.
کاربران می توانند برای مشاهده میزان اعتبار و وضعیت حساب از آدرس http://mikrotikIP/um استفاده کنند.
اتصال کاربران به حسابداری
هنگام راه اندازی حسابداری در میکروتیک، کاربران می توانند از دو طریق به میکروتیک متصل شوند. از طریق PPP (پروتکل نقطه به نقطه) و سایر راه اندازی سرور هات اسپات. هر دو مورد را توضیح می دهیم.
اتصال از طریق PPP
محدوده IP اینترنت را برای کاربران تعریف کنید
ابتدا یک محدوده IP تعریف می کنیم و سپس آن را به اینترنت متصل می کنیم.
تعریف استخر
در Winbox، از منوی سمت چپ، PPP را انتخاب کنید. در صفحه PPP، تب Profile را انتخاب کرده و + را فشار دهید. در این صفحه نام، نام دلخواه را انتخاب کنید.
نام سرویس: نام سفارشی برای سرویس
رابط: کاربران از طریق کدام رابط وارد سیستم می شوند؟
احراز هویت: از کدام پروتکل برای اعتبارسنجی استفاده کنم؟
nat را تنظیم کنید
حالا IP>Firewall را از منوی سمت چپ انتخاب کنید. روی تب Nat کلیک کنید و + را فشار دهید. در پنجره باز شده در تب General قسمت Chain را روی srcnat قرار داده و محدوده IP را در آدرس Src وارد کنید.
در تب Action، قسمت Action را روی Masquerade قرار دهید.
برای اینکه کاربران از طریق اتصال PPP در Winbox متصل شوند، از منوی سمت چپ گزینه PPP را انتخاب می کنیم.
روش های زیادی برای این اتصال وجود دارد مانند PPTP، L2TP، PPPoE و غیره. در زیر تنظیمات سرور PPPoE را مشاهده خواهیم کرد.
راه اندازی سرور PPPoE در میکروتیک
برای راه اندازی سرور PPPoE، تب PPPoE Servers را باز کرده و + را فشار دهید. در صفحه باز
نام سرویس: نام سفارشی برای سرویس
رابط: کاربران از طریق کدام رابط وارد سیستم می شوند؟
پروفایل پیش فرض: پروفایلی را که ایجاد کرده ایم انتخاب می کنیم.
احراز هویت: از کدام پروتکل برای اعتبارسنجی استفاده کنم؟
در تب Secret، PPP Authentication & Accounting را انتخاب کنید. ما Radius را یادداشت می کنیم تا بتوان با User Manager کار کرد.
تنظیمات شعاع
Radius را از منوی سمت چپ انتخاب کنید. در صفحه باز شده روی + کلیک کنید. در صفحه جدید:
خدمات: گزینه ppp را انتخاب می کنیم.
نشانی: آدرس سرور حسابداری که مدیر کاربر است. 127.0.0.1 به خود روتر اشاره دارد.
راز: رمز عبوری که بین سرویس اتصال و دفتر کل مشترک تعریف شده است.
بندر: این دو پورت شعاع پیش فرض هستند و قابل تغییر هستند.
در صفحه Radius روی گزینه Inbox کلیک کنید. در صفحه باز شده روی Accept کلیک کنید. این گزینه برای قطع ارتباط بین کاربران مورد نیاز است.
برای اتصال کاربران در ویندوز، گزینه Network and Sharing Center را از کنترل پنل انتخاب کنید. در صفحه باز شده گزینه Set up a new connection or network را انتخاب کنید. گزینه اتصال به اینترنت را انتخاب کرده و Next را بزنید. گزینه Set up a new connection anyway را انتخاب می کنیم. دسترسی پهن باند (PPPoE) را انتخاب کنید.
در صفحه باز شده نام کاربری و رمز عبور تنظیم شده در user manager را وارد کنید. آدرس Mikrotik را در قسمت Connection name وارد کنید.
توجه: این لینک حساس به Nat است. اگر یک Nat عمومی بدون محدوده مبدا مشخص شده در لیست وجود داشته باشد، امکان برقراری ارتباط با Mikrotik وجود ندارد.
ایجاد هات اسپات در میکروتیک
روش دوم اتصال کاربران در راه اندازی حسابداری میکروتیک، راه اندازی هات اسپات است. نیازی به ایجاد ارتباط در این سیستم نیست. برای اتصال به اینترنت، کاربر مرورگر اینترنت را باز می کند و از او نام کاربری و رمز عبور می خواهد. با ورود به آن می تواند به اینترنت متصل شود. برای استفاده از تمامی برنامه هایی که نیاز به اینترنت دارند مانند پیام رسان ها و … باید یک بار با مرورگر وارد شوید.
IP > Hot Spot را از منوی سمت چپ انتخاب کنید. ساده ترین راه برای تنظیم آن استفاده از جادوگر خود برنامه است. در تب Servers گزینه Hotspot Setup را انتخاب کنید.
اولین قدم این است که رابطی را انتخاب کنیم که می خواهیم سرویس روی آن فعال شود. IP محلی را مشخص کنید. ما محدوده IP کاربران را تعیین می کنیم. اگر یک محدوده IP محلی بدهیم، اگر قبل از ورود فعال باشد، Nat را غیرفعال می کند و عملاً کاربران بدون ورود به سیستم اینترنت نخواهند داشت.
اگر گواهی SSL یا سرور SMTP دارید، می توانید وارد شوید. آدرس های IP و DNS را وارد کنید.
اگر سرور DNS یک نام داشته باشد، می توان آن را وارد کرد. ما در حال وارد کردن کاربری هستیم که می توانید با آن وارد شوید.
در صفحه Hotspot، روی تب “Server Profiles” کلیک کنید. در صفحه باز شده روی یکی از گزینه های موجود کلیک کنید و در تب Radius تیک Use RADIUS را بزنید.
سرور ایجاد شده و قابل مشاهده است. با کلیک بر روی نام سرور صفحه تنظیمات باز می شود.
نام یک نام دلخواه است. رابط رابطی است که سرویس بر روی آن فعال می شود. نمایه پروفایلی را که در تنظیمات RADIUS فعال کرده ایم انتخاب کنید.
برای امنیت بیشتر، آدرس MAC را روی ۱ قرار دادیم.
در قسمت Server Profile، در تب Login، Check Cookie را انتخاب کنید.
ممکن است شبکه دارای تجهیزاتی مانند پرینتر، دوربین مدار بسته و غیره باشد که نیاز به اتصال به اینترنت و شبکه بدون ورود به سیستم داشته باشد. در اینجا این دستگاه ها دور زده می شوند و IP آنها از هات اسپات حذف می شود. برای این کار بر روی تب IP binding در صفحه hotspot کلیک می کنیم.
در صفحه باز شده آدرس IP دستگاهی که می خواهیم پرش کنیم را در قسمت Address وارد کنید. سروری را که قبلا ساخته بودیم در قسمت Server وارد می کنیم. گزینه Type را روی skipped قرار دادیم.
RADIUS را در منوی سمت چپ انتخاب کنید و + را فشار دهید. هات اسپات را بررسی کنید. در قسمت Address آدرس 127.0.01 را وارد کنید که به خود روتر اشاره دارد. در Secret، رمز عبوری را وارد می کنیم که بین این و مدیر کاربر به اشتراک گذاشته شده است.
حالا اگر مرورگر وب را باز کنید از شما نام کاربری و رمز عبور برای اتصال به اینترنت می خواهد. اگر به طور خودکار به صفحه ورود هدایت نشدید، آدرس روتر را در مرورگر وارد کنید، وارد شوید و به اینترنت وصل شوید.
به پایان نصب و راه اندازی راه اندازی حسابداری در میکروتیک رسیده ایم.