نصب User manager در میکروتیک+معرفی تنظیمات اکانتینگ
به اشتراک بگذارید
User Manager ابزاری است که جهت مدیریت کاربران در سیستم عامل مبکروتیک مورد استفاده قرار میکیرد. مدیریت کاربران و یا اکانتینگ به صورت کلی بر روی اینترنت و شبکه تنظیم میشود و یکی از کاربردی ترین مواردی است که در بیشتر سازمان ها و ادارات مورد استفاده قرار میگیرد. حهت آشنایی بیشتر شما با مقوله اکانتینگ با مثالی ساده شروع می کنم.
در یک سازمان بزرگ برای مدیریت مصرف اینترنت و پهنای باند با ایجاد محدودیت، نوع دسترسی کاربران را مدیریت می کنند و گزارشی از نحوه عملکرد آنها در فضای اینترنت دریافت می کنند. البته این مدیریت و نظارت میتواند با امکانات بیشتری باشد که توسط نرم افزار های دیگری در شبکه امکان پذیر است. اما ابزار User Manager بیشتر کارایی خود را بر روی روتر های میکروتیک نشان می دهد و به کاربر خود این امکان را می دهد تا اکانت ها و کاربران مختلفی را در میکروتیک خود معرفی کنند و در روتر به اعمال محدودیت ها بپردازند.
درواقع ما درحال ساخت یک RADIUS سرور بر روی سرور میکروتیک خود هستیم تا به کلاینت ها اجازه نوعی از دسترسی را می دهیم که خودمان اعمال کردیم. در یک مثال زنده در یک کافی شاپ و یا هتل اینترنت به همین صورت در اختیار کاربران قرار گرفته است. ما به عنوان کلاینت ها با محدودیتی که برایمان درنظر گرفته شده است و User های ساخته شده امکان استفاده از اینترنت در حجم معینی را خواهیم داشت.
💡 بیشتر بدانید: نصب میکروتیک بر روی سرور مجازی وب داده
💡 بیشتر بدانید: آموزش ورود به سرور مجازی میکروتیک + ویدیو
نصب User manager در میکروتیک
جهت نصب User manager بر روی سرور میکرویک خود حتما مراحل زیر را دنبال کنید. در نظر داشته باشید که نرم افزار winbox در 2 ورژن کلی WinBox 4.0beta9 و WinBox 3.41 در دسترس است که من با هر 2 مدل مراحل نصب User manager را بر روی سرور میکروتیک تست انجام میدهم.
نصب User manager در WinBox 3.41
پس از ورود به Winbox سرور میکروتیک خود ابتدا ورژن وین باکس خود را از بخش بالایی نرم افزار و نام معماری آن را از بخش Resources و قسمت Architecture Name مشاهده کنید و در ذهن خود داشته باشید. چرا که برای افزودن ابزار User manager به سرور میکروتیک خود در وینباکس باید Packages مورد نظر را از وب سایت اصلی میکروتیک دانلود و آپلود کنید.
🔸 حال وارد وبسایت mikrotik شوید و package مورد نظر را دانلود کنید.
درنظر داشته باشید ورژن CHR برای من CHR 7.13 Stable است که در وبسایت اصلی mikrotik تنها CHR 7.16 Stable جهت دانلود موجود است که من در این حالت Winbox خود را به ورزن 7.16 ارتقا می دهم. جهت این کار ابتدا از بخش System وارد بخش Package می شوم و با کلیک بر روی check foe updates ورژن خود را ارتقا می دهم.
📌 این نکته را حتماْ درنظر داشته باشید که اگر در زمان آپدیت ورژن میکروتیک خود گزینه های ارتقا مانند 7.16 را مشاهده نکردید و Updates برای شما انجام نشد، احتمالا فراموش کردید که DNS های خود را تنظیم کنید. پس حتما مقاله نصب میکروتیک بر روی سرور مجازی وب داده را مطالعه کنید.
💡 اگر سرور میکروتیک خود را از وب داده خریداری کرده اید، باید بگم که ما از ورژن Mikrotik CHR استفاده می کنیم که یکی از پایدارترین و محبوب ترین نسخه های میکروتیک جهت پیاده سازی بر روی انواع سرور ها است.
🔸 پس از دانلود ورژن مورد نظر تنها کافی است وارد winbox خود شوید و از بخش Files پکیج دانلود شده را از حالت Zip خارج کنید و آپلود و یا drag کنید.
🔸 حال از بخش System سرور میکروتیک خود را Reboot کنید. پس از ورود خودکار مجدد می بینیم که گزینه User manager در Winbox اضافه شده است.
نصب User manager در WinBox 4.0beta9
جهت نصب ابزار User manager یا اکانتینگ بر روی وین باکش ورژن بتا هم مانند Winbox معمولی باید عمل کنید.
🔸 ابتدا مطمئن شوید که DNS ها بر روی سرور شما Set شده اند. میتوانید از بخش IP وارد DNS شوید و بخش Servers را بر روی 8.8.8.8 تنظیم کنید.
🔸حال از بخش system و Packages اقدام به بروزرسانی ورژن Winbox Beta کنید.
🔸 سپس بر روی Installation کلیک کنید.
🔸 حال از طریق وب سایت میکروتیک اقدام به دانلود Packages مورد نظر کنید. در حال حاضر این Packages برای من 7.17beta2 Testin است.
🔸 سپس از طریق منوی Files فایل های دانلود شده از پکیج اصلی Zip را Drag کنید.
🔸 حال وقت reboot سرور است که باید از بخش System و منوی reboot این کار را انجام دهید.
🔸 تبریک میگم نصب User manager شما به درستی انجام شده است. 😉👆
تنظیم User manager در Mikrotik
جهت انجام تنظیمات کاربران و یا ایجاد کاربرهای مختلف بر روی سرور میکروتیک خود و قرار دادن انواع محدودیت ها و Limitations ها بر روی دسترسی های User های ایجاد شده در هر دو نوع Winbox خود میتوانید قدم به قدم از طریق آموزش زیر مراحل را طی کنید. منو ها در هر دو نوع ورژن میکروتیک یکسان است و صرفاْ استایل دیداری نرم افزار تغییر کرده است.
تعریف Routers در User manager
جهت ایجاد اکانتینگ و دسترسی های مختلف به کاربران ابتدا باید سرور و یا router خود را تعریف کنید. این همان RADIUS Client است که در نهایت ارتباط بین خود و RADIUS server را برقرا میکند. پس در ابتدا وارد Winbox خود شوید و از طریق منوی User manager بر روی Routers کلیک کنید و با علامت ➕ Router خود را ایجاد کنید.
🔸 حال در کادرهای مربوطه اطلاعات دستگاه و یا سرور را وارد کنید.
◼ Name: نام Router را به دلخواه نام گذاری کنید.
◼ Shared Secred: پسورد دلخواهتان را وارد کنید. این نام ها تنها برای ارتباط بین روتر میکروتیک که یک RADIUS Client و RADIUS سرور است. یعنی این اطلاعات تنها در درون شبکه و جهت شناسایی اطالاعات وارد شده بین 2 دستکاه کارایی دارد. یعنی با این رمز مجوز بررسی درخواست یوزر در روتر بررسی می شود.
◼ Address: در این بخش IP سرور را وارد کنید.
🔸 سپس Apply و Ok کنید و مشاهده میکنید که router مورد نظر ساخته شده است.
ایجاد RADIUS Server
Radius که مخفف Remote Authentication Dial-In User Service است درواقع به صورت کلی پروتوکلی است که دارای یک Server RADIUS و RADIUS Clients است. بر طبق این پروتکل با سرور دسترسی به شبکه یا RADIUS Clients است که کاربر اجازه دسترسی به روتر را پیدا میکند و درخواست ها در این بین بررسی می شود. RADIUS Server نیز با ذخیره سازی اطالاعات کاربران دسترسی ها به شبکه را برقرار و قطع میکند.
جهت ساخت RADIUS از منوی سمت چپ winbox گزینه Radius را انتخاب کنید و بر روی ➕ و یا new کلیک کنید.
🔸 درنظر داشته باشید در این بخش ها باید اطلاعات مربوط به آدرس های شبکه خود را وارد کنید که من در این آموزش جهت ساخت RADIUS Server خود از IP localhost (127.0.0.1) استفاده میکنم.
🔸 سپس رمز خود را به دلخواه وارد کنید و در نهایت نحوه اتصال را به دلخواه خود انتخاب کنید و Apply کنید.
در نظر داشته باشید نکته طلایی استفاده از Radius دقیقاْ همین لحظه است. شما تا زمانی که در بخش incoming گزینه Accept را در Port:3799 فعال نکرده باشید درواقع ارتباط بین Server RADIUS و RADIUS Client فعال و یا برقرار نمی شود و درخواست ها از کلاینت ها مورد بررسی قرار نمی گیرند.
📌 پورت 3799 ارتباط مستقیمی با پورت Router ساخته شده دازد. درواقع این روتر که کلاینت ها به آن درخواست اتصال می دهند حکم Nas سرور را دارد.
📌 حال که Router یا RADIUS Client تعریف شد و ارتباط آن با RADIUS Server برقرا شد باید در بخش User manager قسمت Routers، روتر مورد نظر را انتخاب کنید و از بخش Settings پورت بخش های Authentication و Accounting را در حالت Enabled قرار دهید. حال Request ها از طرف router پذیرفته و به RADIUS Server فرستاده شوند تا مورد بررسی قرار گیرند.
ایجاد محدودیت Limitations
در بخش Limitation شما به عنوان مدیر کاربران میتوانید محدودیت هایی مانند موارد زیر را اعمال کنید:
- Download limit: میزان حجم دانلود کاربر.
- Upload limit: میزان حجم آپلود کاربر.
این مقدار را میتوانید به صورت گیگابایت و یا گیگ وارد کنید. - Transfer Limit: مجموع حجم دانلود و آپلود.
- Session Limit: مهلت زمان اتصال کاربر.
- Rx/Tx Rate Limit: سرعت آپلود ورودی و خروجی را مشخص میکنید.
- Reset counters start Time: اعمال محدودیت زمانی و ریست Limit ها در تاریخ و زمان مشخص شده.
- Rx/Tx Rate Limit Burst: حد انفجاری سرعت دانلود و آپلود.
- Reset Counter Interval: اعمال محدودیت زمانی از ساعتی و روزانه تا سالانه.
درنظرداشته باشید که شما توسط ابزار User manager میتوانید در درون میکروتیک خود اکانتینگ را انجام دهید اما اگر شبکه شما بزرگتر بود و تعداد کاربرانی بسیار بالاتر داشتید و محدودیت های اجرایی بیشتری را در ذهن داشتید میتوانید از ابزار های دیگری استفاده کنید. چرا که باید از نرم افزاری استفاده کرد که خاصیت افزونگی و یا Redundant داشته باشد. چرا که ممکن است در یک شبکه قطعی یکی از RADIUS ها اتفاق بیفتد و باید یک سیستم بکاپ گیری در این بین فعال باشد تا یوزر های یک سازمان همچنان ارتباط متصلی را با شبکه داشته باشند.
🔸 در بخش Limitation در User manager، بر روی علامت ➕ یا New کلیک میکنیم در تب جدید اطلاعات و محدودیت های مورد نظر را وارد میکنیم:
◼ من برای حجم دانلود 2 گیگ را درنظر گرفتم که به صورت گیگابایت وارد کردم.
◼ سرعت مورد نظر خود را در 1 مگابیت و 720Kbps درنظر گرفتم.
پس میتوان گفت: در این حالت من کاربری را خواهم داشت که حجم دانلود و آپلودی برابر 2 گیگ دارد و با سرعت گفته شده در معیار کیلوبیت بر ثانیه می تواند با Limit پهنای باند داده شده فعالیت کند. البته شما میتوانید حتی توسط گزینه آخر Reset Counter Interval آن را بر روی ساعتی و یا Daily تنظیم کنید و به کاربر اجازه دهیه بعد از 24 ساعت دوباره حجم اولیه و اصلی را داشته باشد و هر روز این چرخه ادامه داشته باشد.
تعریف Profile و محدودیت آن
جهت ساخت پروفایل در user manager تنها کافی است ابتدا روی تب Profiles کلیک کنید و از طریق علامت ➕ و یا New کلیک کنید.
🔸 ابتدا Name را وارد میکنیم از آنجایی که تعداد پروفایل ها قرار است که زیاد باشد باید نامی پر محتوا را انتخاب کنید به همین دلیل من نسبت به محدودیتی که ایجتد کرده ام برای پروفایل یوزر خود نام profile-2G-720K-1M را انتخاب میکنم و در Name For Users نامی را قرار دهید که برای کاربر مفید باشد چرا که کاربر این نام را میبیند.
🔸 Start When نیز فیلدی است که شما تعیین میکنید این پروفایل برای یوزر کی فعال شود. این گزینه دارای 2 انتخاب first auth و assigned است.
🔸 حال جهت اعمال محدودیت برای این پروفایل باید در تب Profile Limitations برای پروفایلی که ایجاد کرده ایم محدودیت موردنظر را اعمال کنیم.
◼ در بخش Profile و limitation به صورت کشویی پروفایل ها و محدودیت های ایجاد شده را خواهید دید و میتوانید هر پروفایل را به محدودیت مورد نظر خود ارجا دهید.
◼ و اما در بخش زمانی پایین میتوانید تعیین کنید که این پروفایل در چه روز هایی از هفته و در چه زمان هایی بتواند از محدودیت های درنظر گرفته شده استفاده کندو مثلاْ اگر برای کارمندانتان درحال اعمال محدودیت هستید میتوانید محدودیت پروفایل آنها را تنها در Time کاری فعال نگه دارید و در روز های تعطیل هیچ گونه دسترسی به آنها ندهید.
تعریف Users در میکروتیک
حال نوبت به ساخت User و یا کاربران می رسد. با ورود به تب User Groups میتوانید گروهی را با پروتکل اختصاصی و مدنظر خود بسازید و یا از حالت Default استفاده کنید که تمامی پروتکل ها را شامل می شود. این پروتکل ها تعیین کننده نوع اتصال هستند و در امنیت اتصال نقش تعیین کننده ای دارند.
🔸 حال جهت ساخت User ها و یا کاربران باسد بر روی تب موردنظر خود یعنی Users کلیک کنید و توسط ➕ و یا New وارد بخش یاخت یوزر شوید.
◼ Name: نام کاربری یوزر را تعریف میکنیم.
◼ Password: رمز مورد نظر برای یوزر را وارد می کنیم.
◼ OTO Secret: در این بخش میتوانید رمز ورود یکبار مصرف را برای یوزر ست کنید.
◼ Group: نوع پروتکل Conection را که در بخش قبل در User Group تعیین کردیم را انتخاب می کنیم.
◼ Caller ID: که درواقع IP کاربری است که ما به آن دسترسی ورود را میدهیم را وارد میکنیم. این شماره میتوانید Mac address نیز باشد. البته نوع انتخاب این دو بسته به نحوه انصال نیز دارد.
◼ shared Users: تعیین میکند که از یوزر ساخته شده چند نفر به صورت همزمان اجازه استفاده داشته باشند.
◼ Attributes: در این بخش تمامی پروتکل های Radius را میتوان مشاهده و انتخاب کرد.
◼ status: در این بخش اطلاعات انصال کاربر را میتوان مشاهده کرد.
🔸 حال در یخش User Profile یوزر ساخته شده را به Profile مورد نظر متصل می کنیم.
◼ لیستی از User های ساخته شده در دسترس است که میتوانید انتخاب کنبد و در مقابل Profile مورد نظر ساخته شده را میتوانید به آن متصل کنید.
نتیجه گیری
پس در یک نتیجه گیری کلی متوجه شدیم User manager یکی از ابزار های مهم و کاربردی در Winbox میکروتیک است و میتوان توسط این ابزار اکانتینگ و یا تعریف یوزر های مختلفی را انجام داد. پس ار دفعه بعدی وقتی به یک کافی شاپ رفتید و یا در یک هتل اقامت داشتید میدانید که زیر ساخت این شبکه و نوع دسترسی شما چگونه برنامه ریزی شده است و اگر هم نیاز به سرعت بیشتری داشتید میتوانید درخواست دهید تا برای شما نحوه Limitation را Config مجدد کنند.
ممنون که تا انتهای این آموزش از بلاگ وب داده همراه ما بودید 😉👇
سوالات متداول از User manager میکروتیک
-
User manager چیست؟
User manager ابزاری است که توسط خود میکروتیک ارائه شده اشت و امکان ایجاد اکانتینگ را در سرور میکروتیک شما فراهم میکند.
-
Radius Client چیست؟
radius به تنهایی پروتکلی است جهت تعیین دسترسی و احراز هویت های ایجاد دسترسی برای کاربران. حال در ایجاد اکانتینگ در میکروتیک Radios Client همان Router ما است که درخواست های کاربران را به Radius server ارسال میکند تا در آنجا بررسی شود و اجازه دسترسی کاربر صادر شود.
-
چرخه اکانتینگ در شبکه چگونه است؟
زمانی که در یک هتل اقامت دارید، به شما یک رمز و پسورد جهت اتصال به اینترنت مجموعه را می دهند اما شما تنها برای مدتی و یا تحت نظر مجموعه با سرعت تحت نظر آنها و حجم محدودی از ترافیک طرف هستید و میتوانید به مقدار تعیین شده ای استفاده کنید.
شما توسط رمز و پسوورد درخواست خود را به Router و یا Radius Client ارسال میکنید که من قصد اتصال به اینترنت مجموعه را دارم در این حالت درخواست شما توسط Router به Radius server ارسال می شود و در دیتابیس آنجا مورد بررسی قرار میگیرد و اگر User شما با پروفایل مورد نظر در سرور ست شده باشد اجازه اتصال به کاربر داده می شود.