نصب User manager در میکروتیک+معرفی تنظیمات اکانتینگ

User Manager ابزاری است که جهت مدیریت کاربران در سیستم عامل میکروتیک مورد استفاده قرار میگیرد. مدیریت کاربران و یا اکانتینگ به صورت کلی بر روی اینترنت و شبکه تنظیم میشود و یکی از کاربردی ترین مواردی است که در بیشتر سازمان‌ها و ادارات مورد استفاده قرار میگیرد. حهت آشنایی بیشتر شما با مقوله اکانتینگ با مثالی ساده شروع می کنم.

در یک سازمان بزرگ برای مدیریت مصرف اینترنت و پهنای باند با ایجاد محدودیت، نوع دسترسی کاربران را مدیریت می کنند و گزارشی از نحوه عملکرد آنها در فضای اینترنت دریافت می کنند. البته این مدیریت و نظارت میتواند با امکانات بیشتری باشد که توسط نرم افزار های دیگری در شبکه امکان پذیر است. اما ابزار User Manager بیشتر کارایی خود را بر روی روتر های میکروتیک نشان می دهد و به کاربر خود این امکان را می دهد تا اکانت‌ها و کاربران مختلفی را در میکروتیک خود معرفی کنند و در روتر به اعمال محدودیت ها بپردازند.

درواقع ما درحال ساخت یک RADIUS سرور بر روی سرور میکروتیک خود هستیم تا به کلاینت ها اجازه نوعی از دسترسی را بدهیم که خودمان اعمال کرده ایم. در یک مثال زنده در یک کافی شاپ و یا هتل، اینترنت به همین صورت در اختیار کاربران قرار گرفته است. ما به عنوان کلاینت ها با محدودیتی که برایمان درنظر گرفته شده است و User های ساخته شده امکان استفاده از اینترنت در حجم معینی را خواهیم داشت.

نصب User manager در میکروتیک

جهت نصب User manager بر روی سرور میکرویک خود حتما مراحل زیر را دنبال کنید. در نظر داشته باشید که نرم افزار WinBox در 2 ورژن کلی WinBox 4.0beta9 و WinBox 3.41 در دسترس است که من با هر 2 مدل مراحل نصب User manager را بر روی سرور میکروتیک خود انجام میدهم.

نصب User manager در WinBox 3.41

پس از ورود به Win‌‌Box سرور میکروتیک خود ابتدا ورژن وین باکس خود را از بخش بالایی نرم افزار و نام معماری آن را از بخش Resources و قسمت Architecture Name مشاهده کنید و در ذهن خود داشته باشید. چرا که برای افزودن ابزار User manager به سرور میکروتیک خود در وینباکس باید Packages مورد نظر را از وب سایت اصلی میکروتیک دانلود و آپلود کنید.

🔸 حال وارد وبسایت MikroTik شوید و package مورد نظر را دانلود کنید.

درنظر داشته باشید ورژن CHR برای من CHR 7.13 Stable است که در وبسایت اصلی MikroTik تنها CHR 7.16 Stable جهت دانلود موجود است که من در این حالت WinBox خود را به ورزن 7.16 ارتقا می دهم. جهت این کار ابتدا از بخش System وارد بخش Package می شوم و با کلیک بر روی check for updates ورژن خود را ارتقا می دهم.

🔸 پس از دانلود ورژن مورد نظر تنها کافی است وارد WinBox خود شوید و از بخش Files پکیج دانلود شده را از حالت Zip خارج کنید و آپلود و یا Drag کنید.

🔸 حال از بخش System سرور میکروتیک خود را Reboot کنید. پس از ورود خودکار مجدد می بینیم که گزینه User manager در Winbox اضافه شده است.

نصب User manager در WinBox 4.0beta9

جهت نصب ابزار User manager یا اکانتینگ بر روی وین باکش ورژن بتا هم مانند WinBox معمولی باید عمل کنید.

🔸 ابتدا مطمئن شوید که DNS ها بر روی سرور شما Set شده اند. میتوانید از بخش IP وارد DNS شوید و بخش Servers را بر روی 8.8.8.8 تنظیم کنید.
🔸حال از بخش System و Packages اقدام به بروزرسانی ورژن WinBox Beta کنید.

🔸 سپس بر روی Installation کلیک کنید.

🔸 حال از طریق وب سایت میکروتیک اقدام به دانلود Packages مورد نظر کنید. در حال حاضر این Packages برای من 7.17beta2 Testin است.

🔸 سپس از طریق منوی Files فایل های دانلود شده از پکیج اصلی Zip را Drag کنید.

🔸 حال وقت reboot سرور است که باید از بخش System و منوی reboot این کار را انجام دهید.

🔸 تبریک میگم نصب User manager شما به درستی انجام شده است. 😉👆

تنظیم User manager در MikroTik

جهت انجام تنظیمات کاربران و یا ایجاد کاربرهای مختلف بر روی سرور میکروتیک خود و قرار دادن انواع محدودیت ها و Limitations ها بر روی دسترسی های User های ایجاد شده در هر دو نوع WinBox خود میتوانید قدم به قدم از طریق آموزش زیر مراحل را طی کنید. منو ها در هر دو نوع ورژن میکروتیک یکسان است و صرفا استایل دیداری نرم افزار تغییر کرده است.

تعریف Routers در User manager

جهت ایجاد اکانتینگ و دسترسی های مختلف به کاربران ابتدا باید سرور و یا Router خود را تعریف کنید. این همان  RADIUS Client است که در نهایت ارتباط بین خود و RADIUS server را برقرا میکند. پس در ابتدا وارد WinBox خود شوید و از طریق منوی User manager بر روی Routers کلیک کنید و با علامت ➕ Router خود را ایجاد کنید.

🔸 حال در کادرهای مربوطه اطلاعات دستگاه و یا سرور را وارد کنید.
◼ Name: نام Router را به دلخواه نام گذاری کنید.
◼ Shared Secred: پسورد دلخواهتان را وارد کنید. این نام ها تنها برای ارتباط بین روتر میکروتیک که یک RADIUS Client و RADIUS سرور است کاربرد دارد. یعنی این اطلاعات تنها در درون شبکه و جهت شناسایی اطالاعات وارد شده بین 2 دستکاه کارایی دارد. یعنی با این رمز مجوز بررسی درخواست یوزر در روتر بررسی می شود.
◼ Address: در این بخش IP سرور را وارد کنید.

🔸 سپس Apply و Ok کنید و مشاهده میکنید که Router مورد نظر ساخته شده است.

ایجاد RADIUS Server

Radius که مخفف Remote Authentication Dial-In User Service است درواقع به صورت کلی پروتوکلی است که دارای یک  Server RADIUS و RADIUS Clients است. بر طبق این پروتکل در بخش  RADIUS Clients است که درخواست کاربران برای دسترسی به شبکه به سمت RADIUS Server ارسال می‌شود. و در این بخش کاربر اجازه و مجوز دسترسی به شبکه را پیدا میکند و درخواست ها همچنان در این بین مورد بررسی قرار میگیرند. RADIUS Server نیز با ذخیره سازی اطالاعات کاربران، دسترسی‌ها به شبکه را برقرار و قطع میکند.

جهت ساخت RADIUS از منوی سمت چپ WinBox گزینه Radius را انتخاب کنید و بر روی ➕ و یا new کلیک کنید.

🔸 درنظر داشته باشید در این بخش ها باید اطلاعات مربوط به آدرس های شبکه خود را وارد کنید که من در این آموزش جهت ساخت RADIUS Server خود از  IP localhost (127.0.0.1) استفاده میکنم.

🔸 سپس رمز خود را به دلخواه وارد کنید و در نهایت نحوه اتصال را به دلخواه خود انتخاب کنید و Apply کنید.

در نظر داشته باشید نکته طلایی استفاده از Radius دقیقا همین لحظه است. شما تا زمانی که در بخش incoming گزینه Accept را در Port:3799 فعال نکرده باشید درواقع ارتباط بین  Server RADIUS و RADIUS Client فعال و یا برقرار نمی شود و درخواست ها از کلاینت ها مورد بررسی قرار نمی گیرند.

ایجاد محدودیت Limitations

در بخش Limitation شما به عنوان مدیر کاربران میتوانید محدودیت هایی مانند موارد زیر را اعمال کنید:

• Download limit: میزان حجم دانلود کاربر.
• Upload limit: میزان حجم آپلود کاربر.
  این مقدار را میتوانید به صورت گیگابایت و یا گیگ وارد کنید.
• Transfer Limit: مجموع حجم دانلود و آپلود.
• Session Limit: مهلت زمان اتصال کاربر.
• Rx/Tx Rate Limit: سرعت آپلود ورودی و خروجی را مشخص میکنید.
• Reset counters start Time: اعمال محدودیت زمانی و ریست Limit ها در تاریخ و زمان مشخص شده.
• Rx/Tx Rate Limit Burst: حد انفجاری سرعت دانلود و آپلود.
• Reset Counter Interval: اعمال محدودیت زمانی از ساعتی و روزانه تا سالانه.

🔸 در بخش Limitation در User manager، بر روی علامت ➕ یا New کلیک میکنیم در تب جدید اطلاعات و محدودیت های مورد نظر را وارد میکنیم:

◼ من برای حجم دانلود 2 گیگ را درنظر گرفتم که به صورت گیگابایت وارد کردم.
◼ سرعت مورد نظر خود را در 1 مگابیت و 720Kbps درنظر گرفتم.
پس میتوان گفت: در این حالت من کاربری را خواهم داشت که حجم دانلود و آپلودی برابر 2 گیگ دارد و با سرعت گفته شده در معیار کیلوبیت بر ثانیه می تواند با Limit پهنای باند داده شده فعالیت کند. البته شما میتوانید حتی توسط گزینه آخر Reset Counter Interval آن را بر روی ساعتی و یا Daily تنظیم کنید و به کاربر اجازه دهیه بعد از 24 ساعت دوباره حجم اولیه و اصلی را داشته باشد و هر روز این چرخه ادامه داشته باشد.

تعریف Profile و محدودیت آن

جهت ساخت پروفایل در user manager تنها کافی است ابتدا روی تب Profiles کلیک کنید و از طریق علامت ➕ و یا New‌ کلیک کنید.

🔸 ابتدا Name را وارد میکنیم از آنجایی که تعداد پروفایل ها قرار است که زیاد باشد باید نامی پر محتوا را انتخاب کنید به همین دلیل من نسبت به محدودیتی که ایجاد کرده ام برای پروفایل یوزر خود نام profile-2G-720K-1M را انتخاب میکنم و در Name For Users نامی را قرار دهید که برای کاربر مفید باشد چرا که کاربر این نام را میبیند.

🔸 Start When نیز فیلدی است که شما تعیین میکنید این پروفایل برای یوزر کی فعال شود. این گزینه دارای 2 انتخاب first auth و assigned است.

🔸 حال جهت اعمال محدودیت برای این پروفایل باید در تب Profile Limitations برای پروفایلی که ایجاد کرده ایم محدودیت موردنظر را اعمال کنیم.

◼ در بخش Profile و limitation به صورت کشویی پروفایل ها و محدودیت های ایجاد شده را خواهید دید و میتوانید هر پروفایل را به محدودیت مورد نظر خود ارجا دهید.
◼ و اما در بخش زمانی پایین میتوانید تعیین کنید که این پروفایل در چه روز هایی از هفته و در چه زمان هایی بتواند از محدودیت های درنظر گرفته شده استفاده کندو مثلا اگر برای کارمندانتان درحال اعمال محدودیت هستید میتوانید محدودیت پروفایل آنها را تنها در Time کاری فعال نگه دارید و در روز های تعطیل هیچ گونه دسترسی به آنها ندهید.

تعریف Users در میکروتیک

حال نوبت به ساخت User و یا کاربران می رسد. با ورود به تب User Groups میتوانید گروهی را با پروتکل اختصاصی و مدنظر خود بسازید و یا از حالت Default استفاده کنید که تمامی پروتکل ها را شامل می شود. این پروتکل ها تعیین کننده نوع اتصال هستند و در امنیت اتصال نقش تعیین کننده ای دارند.

🔸 حال جهت ساخت User ها و یا کاربران باید بر روی تب موردنظر خود یعنی Users کلیک کنید و توسط ➕ و یا New وارد بخش ساخت یوزر شوید.

◼ Name: نام کاربری یوزر را تعریف میکنیم.
◼ Password: رمز مورد نظر برای یوزر را وارد می کنیم.
◼ OTO Secret: در این بخش میتوانید رمز ورود یکبار مصرف را برای یوزر ست کنید.
◼ Group: نوع پروتکل Conection را که در بخش قبل در User Group تعیین کردیم را انتخاب می کنیم.

◼ Caller ID: که درواقع IP کاربری است که ما به آن دسترسی ورود را میدهیم را وارد میکنیم. این شماره میتوانید Mac address نیز باشد. البته نوع انتخاب این دو، بسته به نحوه انصال متفاوت است.
◼ shared Users: تعیین میکند که از یوزر ساخته شده چند نفر به صورت همزمان اجازه استفاده داشته باشند.
◼ Attributes: در این بخش تمامی پروتکل های Radius را میتوان مشاهده و انتخاب کرد.
◼ status: در این بخش اطلاعات انصال کاربر را میتوان مشاهده کرد.

🔸 حال در بخش User Profile یوزر ساخته شده را به Profile مورد نظر متصل می کنیم.
◼ لیستی از User های ساخته شده در دسترس است که میتوانید انتخاب کنبد و در مقابل Profile مورد نظر ساخته شده را میتوانید به آن متصل کنید.

نتیجه گیری

پس در یک نتیجه گیری کلی متوجه شدیم User manager یکی از ابزار های مهم و کاربردی در WinBox میکروتیک است و میتوان توسط این ابزار اکانتینگ و یا تعریف یوزر های مختلفی را انجام داد. پس دفعه بعدی وقتی به یک کافی شاپ رفتید و یا در یک هتل اقامت داشتید میدانید که زیر ساخت این شبکه و نوع دسترسی شما چگونه برنامه ریزی شده است و اگر هم نیاز به سرعت بیشتری داشتید میتوانید درخواست دهید تا برای شما نحوه Limitation را Config مجدد کنند.
ممنون که تا انتهای این آموزش از بلاگ وب داده همراه ما بودید 😉👇

سوالات متداول از User manager میکروتیک