کانفیگ و راه اندازی مودم هپ لایت (MikroTik hAP lite)

روتر MikroTik hAP lite(مدل RB941-2nD-TC) یک دستگاه کوچک، مقرون‌به‌صرفه و در عین حال قدرتمند است که برای استفاده در شبکه‌های خانگی و اداری کوچک ایده‌آل است. این روتر با وجود ابعاد جمع‌وجور خود، قابلیت‌های پیشرفته RouterOS را در اختیار شما قرار می‌دهد و امکان **کانفیگ میکروتیک hAP lite** برای مدیریت ترافیک، اینترنت و وای‌فای را فراهم می‌کند. هدف این مقاله، ارائه یک راهنمای جامع و گام‌به‌گام برای کانفیگ روتر میکروتیک hAP lite است تا بتوانید به راحتی و در کمترین زمان ممکن، شبکه خود را راه‌اندازی کنید.

چرا MikroTik hAP lite را انتخاب کنیم؟

قبل از شروع نحوه ی کانفیگ میکروتیک hAP lite، بد نیست نگاهی به ویژگی‌های این روتر بیندازیم:

•   قیمت مناسب و اقتصادی: hAP lite یکی از ارزان‌ترین روترهای میکروتیک است که ارزش خرید بالایی دارد.
• ابعاد کوچک و طراحی کاربردی: این دستگاه فضای کمی اشغال می‌کند و به راحتی در هر محیطی قابل استفاده است.
• RouterOS با قابلیت‌های کامل: با وجود اندازه کوچک، hAP lite سیستم عامل RouterOS با تمام ویژگی‌ها از جمله فایروال، کنترل پهنای باند، VPN و غیره را اجرا می‌کند.
• وای‌فای 2.4 گیگاهرتزی: مجهز به دو زنجیره وایرلس 2.4 گیگاهرتزی با سرعت 300 مگابیت بر ثانیه، مناسب برای پوشش بی‌سیم خانگی یا اداری کوچک.
• چهار پورت اترنت: چهار پورت Fast Ethernet 10/100 مگابیت بر ثانیه برای اتصال دستگاه‌های سیمی.
• CPU قدرتمند 650 مگاهرتز و 32 مگابایت رم: توان پردازشی کافی برای مدیریت شبکه‌های کوچک.

پیش‌نیازهای راه اندازی روتر میکروتیک hAP lite

برای شروع راه اندازی روتر میکروتیک خود، به موارد زیر نیاز دارید:

1. روتر MikroTik hAP lite: دستگاه اصلی.
2. آداپتور برق: برای روشن کردن دستگاه.
3. کابل اترنت (LAN): حداقل دو عدد؛ یکی برای اتصال روتر به مودم اینترنت و دیگری برای اتصال به کامپیوتر.
4. کامپیوتر یا لپ‌تاپ: برای دسترسی به محیط تنظیمات.
5. نرم‌افزار WinBox: ابزار اختصاصی میکروتیک برای مدیریت روترها (قابل دانلود از سایت mikrotik.com).

 مرحله اول: اتصال فیزیکی و دسترسی به روتر

اولین گام در کانفیگ میکروتیک hAP lite، اتصال صحیح دستگاه و دسترسی به رابط کاربری آن است.

1. اتصال برق: آداپتور برق را به روتر متصل کرده و دستگاه را روشن کنید.
2. اتصال اینترنت (WAN): یک سر کابل اترنت را به پورت `ether1` (پورت WAN پیش‌فرض) روتر و سر دیگر آن را به مودم اینترنت (ADSL، فیبر نوری، LTE و غیره) خود وصل کنید.
3. اتصال به کامپیوتر (LAN): یک کابل اترنت دیگر را از یکی از پورت‌های `ether2` تا `ether4` روتر به پورت شبکه کامپیوتر یا لپ‌تاپ خود وصل کنید.

    نکته: در صورتی که روتر از قبل پیکربندی نشده باشد، می‌توانید از طریق وای‌فای پیش‌فرض (معمولاً با نام MikroTik-XXXXXX و بدون رمز عبور) نیز به آن متصل شوید. با این حال، برای اولین **کانفیگ روتر میکروتیک hap lite**، اتصال با کابل LAN توصیه می‌شود تا پایداری بیشتری داشته باشید.

4. ورود به محیط WinBox:

•       نرم‌افزار WinBox را اجرا کنید.
•       در تب `Neighbors`، روتر MikroTik hAP lite شما با آدرس MAC و IP پیش‌فرض (معمولاً 192.168.88.1) ظاهر می‌شود.
•       روی **MAC Address** دستگاه کلیک کنید (این روش پایداری بیشتری دارد، به خصوص اگر هنوز IP به درستی تنظیم نشده باشد).
•        نام کاربری پیش‌فرض `admin` است و فیلد رمز عبور را خالی بگذارید.
•        روی `Connect` کلیک کنید تا وارد محیط RouterOS شوید.

     نکته: اگر `192.168.88.1` در WinBox نمایش داده نشد یا نتوانستید وصل شوید، مطمئن شوید که کارت شبکه کامپیوتر شما روی دریافت IP به صورت اتوماتیک (DHCP) تنظیم شده باشد. در صورت لزوم، می‌توانید IP کارت شبکه خود را به صورت دستی روی `192.168.88.10` با Subnet `255.255.255.0` و Gateway `192.168.88.1` تنظیم کنید.

 مرحله دوم: تنظیمات اولیه و پاک کردن کانفیگ پیش‌فرض (اختیاری اما توصیه شده)

hAP lite معمولاً با یک پیکربندی پیش‌فرض ارائه می‌شود. برای یک کانفیگ میکروتیک hAP lite تمیز و سفارشی، توصیه می‌شود این پیکربندی را حذف کنید.

1. حذف کانفیگ پیش‌فرض (Remove Configuration):

• پس از اولین اتصال، پنجره‌ای با عنوان “RouterOS Default Configuration” ظاهر می‌شود. برای پاک کردن تنظیمات پیش‌فرض، روی دکمه `Remove Configuration` کلیک کنید.
• این کار روتر را ریبوت کرده و با یک پیکربندی کاملاً خالی بالا می‌آید. پس از ریبوت، مجدداً با WinBox به دستگاه متصل شوید.

2. ریست نرم‌افزاری (در صورت نیاز به شروع مجدد):

اگر قبلاً تنظیماتی روی روتر انجام داده‌اید و می‌خواهید از ابتدا شروع کنید:

• در WinBox به مسیر `System > Reset Configuration` بروید.
• مطمئن شوید که تیک `No Default Configuration` فعال باشد (اگر می‌خواهید کاملاً خالی شود) یا برداشته شود (اگر می‌خواهید با تنظیمات پیش‌فرض کارخانه ریست شود).
• روی `Reset Configuration` کلیک کرده و سپس `Yes` را انتخاب کنید. روتر ریبوت می‌شود.
• ریست سخت‌افزاری: اگر به WinBox دسترسی ندارید، می‌توانید با نگه داشتن دکمه Reset (معمولاً یک سوراخ کوچک) در حین اتصال برق، دستگاه را به تنظیمات کارخانه برگردانید.

 مرحله سوم: تنظیمات اولیه شبکه (IP Addresses & Bridge)

پس از ریست، روتر شما هیچ IP آدرسی نخواهد داشت (به جز آدرس MAC). باید IP آدرس‌ها را برای شبکه داخلی (LAN) و اتصال اینترنت (WAN) تنظیم کنید.

1. ایجاد Bridge برای پورت‌های LAN و وای‌فای:

• برای اینکه تمام پورت‌های LAN (ether2-ether4) و وای‌فای (wlan1) در یک شبکه داخلی قرار بگیرند و از یک رنج IP استفاده کنند، آن‌ها را در یک Bridge قرار می‌دهیم.
• به مسیر `Bridge > Bridge` بروید و روی علامت `+` کلیک کنید.
• یک Bridge جدید ایجاد کنید (مثلاً با نام `bridge-lan`) و `Apply` و `OK` کنید.
• به تب `Ports` بروید و پورت‌های `ether2`, `ether3`, `ether4` و `wlan1` را به این Bridge اضافه کنید. برای هر پورت، روی `+` کلیک کرده، `Interface` را انتخاب و `Bridge` را روی `bridge-lan` بگذارید.

2. تنظیم IP Address برای شبکه داخلی (LAN):

• به مسیر `IP > Addresses` بروید و روی علامت `+` کلیک کنید.
• `Address`: یک IP آدرس برای شبکه داخلی خود وارد کنید، مثلاً `192.168.10.1/24`.
• `Interface`: `bridge-lan` را انتخاب کنید.
• `Apply` و `OK` کنید.

 مرحله چهارم: راه‌اندازی DHCP Server

برای اینکه دستگاه‌های متصل به روتر (کامپیوترها، گوشی‌ها و …) به صورت خودکار IP دریافت کنند، باید DHCP Server را فعال کنید.

1. به مسیر `IP > DHCP Server` بروید.
2. روی دکمه `DHCP Setup` کلیک کنید.
3. `DHCP Server Interface`: `bridge-lan` را انتخاب کنید و `Next` بزنید.
4. `DHCP Address Space`: رنج IP شبکه داخلی شما را نشان می‌دهد (مثلاً `192.168.10.0/24`). `Next` بزنید.
5. `Gateway for DHCP Network`: آدرس IP روتر شما (`192.168.10.1`) را نشان می‌دهد. `Next` بزنید.
6. `Addresses to Give Out`: رنج IP‌هایی که قرار است به کلاینت‌ها اختصاص یابد (مثلاً `192.168.10.2-192.168.10.254`). می‌توانید آن را تغییر دهید. `Next` بزنید.
7. `DNS Servers`: آدرس سرورهای DNS را وارد کنید (مثلاً `8.8.8.8` و `4.2.2.4` یا DNSهای ISP). `Next` بزنید.
8. `Lease Time`: مدت زمان اعتبار IP اختصاص یافته. پیش‌فرض را قبول کنید یا تغییر دهید. `Next` بزنید.
9. پیام “DHCP Setup has completed successfully” نمایش داده می‌شود.

 مرحله پنجم: تنظیم اتصال اینترنت (WAN)

راه اندازی روتر میکروتیک بدون اتصال به اینترنت کامل نیست. نوع اتصال شما به ISP تعیین‌کننده این مرحله است.

الف) اتصال اینترنت با DHCP Client (رایج‌ترین)

اگر مودم یا ISP شما IP را به صورت خودکار (DHCP) به روتر میکروتیک می‌دهد:

1. به مسیر `IP > DHCP Client` بروید.
2. روی علامت `+` کلیک کنید.
3. `Interface`: `ether1` را انتخاب کنید (همان پورتی که به مودم وصل است).
4. `Add Default Route`: `Yes` را بگذارید.
5. `Use Peer DNS`: `Yes` را بگذارید.
6. `Apply` و `OK` کنید.
7. اگر اتصال برقرار شود، IP آدرسی از ISP در قسمت `Address` برای `ether1` ظاهر می‌شود و وضعیت آن `bound` خواهد بود.

 ب) اتصال اینترنت با PPPoE Client

اگر برای اتصال به اینترنت نیاز به نام کاربری و رمز عبور PPPoE دارید (مانند برخی سرویس‌های ADSL):

1. به مسیر `PPP > Interface` بروید و روی علامت `+` کلیک کنید.
2. `PPPoE Client` را انتخاب کنید.
3. در تب `General`، `Interface` را `ether1` انتخاب کنید.
4. در تب `Dial Out`، `User` و `Password` ارائه شده توسط ISP خود را وارد کنید.
5. `Add Default Route`: `Yes` و `Use Peer DNS`: `Yes` را فعال کنید.
6. `Apply` و `OK` کنید.
7. پس از اتصال، یک IP پابلیک به شما اختصاص داده می‌شود.

 ج) اتصال اینترنت با Static IP

اگر ISP به شما یک IP ثابت، گت‌وی و DNS ارائه کرده است:

1. به مسیر `IP > Addresses` بروید و روی علامت `+` کلیک کنید.
2. `Address`: IP ثابت را با ساب‌نت ماسک وارد کنید (مثلاً `1.2.3.100/24`).
3. `Interface`: `ether1` را انتخاب کنید.
4. `Apply` و `OK` کنید.
5. به مسیر `IP > Routes` بروید و روی علامت `+` کلیک کنید.
6. `Dst. Address`: `0.0.0.0/0` را وارد کنید.
7. `Gateway`: آدرس گت‌وی ارائه شده توسط ISP را وارد کنید (مثلاً `1.2.3.1`).
8. `Apply` و `OK` کنید.
9. به مسیر `IP > DNS` بروید و آدرس‌های DNS ارائه شده توسط ISP را در قسمت `Servers` اضافه کنید. تیک `Allow Remote Requests` را فعال کنید.

 مرحله ششم: فعال‌سازی NAT (Network Address Translation)

برای اینکه دستگاه‌های شبکه داخلی شما بتوانند به اینترنت دسترسی پیدا کنند، نیاز به فعال‌سازی NAT دارید. NAT آدرس‌های IP خصوصی شبکه شما را به یک آدرس IP عمومی (IP اینترنت شما) ترجمه می‌کند.

1. به مسیر `IP > Firewall` بروید.
2. به تب `NAT` بروید و روی علامت `+` کلیک کنید.
3. General Tab:

• `Chain`: `srcnat` را انتخاب کنید.
• `Out. Interface`: `ether1` را انتخاب کنید (یا اینترفیسی که اینترنت روی آن قرار دارد).
• `Src. Address`: اگر می‌خواهید فقط IP های خاصی به اینترنت دسترسی داشته باشند، اینجا وارد کنید. برای همه، این قسمت را خالی بگذارید.

4. Action Tab:

`Action`: `masquerade` را انتخاب کنید.

5. `Apply` و `OK` کنید.

تست اتصال به اینترنت:

برای اطمینان از اتصال به اینترنت، در WinBox به مسیر `New Terminal` بروید و دستور `ping 8.8.8.8` را اجرا کنید. اگر پاسخ (reply) دریافت کردید، به این معنی است که **کانفیگ روتر میکروتیک hap lite** شما برای اتصال به اینترنت با موفقیت انجام شده است.

 مرحله هفتم: تنظیمات وایرلس (Wi-Fi)

برای راه اندازی روتر میکروتیک به عنوان یک اکسس پوینت بی‌سیم، مراحل زیر را دنبال کنید:

1. به مسیر `Wireless > WiFi Interfaces` بروید.
2. روی `wlan1` (کارت وایرلس) دوبار کلیک کنید.
3. تب Wireless:

• `Mode`: `ap bridge` را انتخاب کنید.
• `Band`: `2GHz-B/G/N` را انتخاب کنید.
• `Channel Width`: `20/40MHz Ce` یا `20/40MHz EE` (بسته به منطقه شما) را انتخاب کنید.
• `Frequency`: روی `auto` بگذارید یا یک فرکانس خالی انتخاب کنید.
• `SSID`: یک نام دلخواه برای شبکه وای‌فای خود وارد کنید (مثلاً `MyHome_WiFi`).
• `Security Profile`: در حال حاضر `default` است. در مرحله بعد آن را تغییر می‌دهیم.

4. ایجاد Security Profile (تنظیم رمز عبور Wi-Fi):

• به تب `Security Profiles` بروید و روی علامت `+` کلیک کنید.
• `Name`: یک نام برای پروفایل امنیتی خود انتخاب کنید (مثلاً `MyWiFi_Security`).
• `Mode`: `dynamic keys` را انتخاب کنید.
• `Authentication Types`: تیک `WPA2 PSK` را بزنید. (WPA-PSK هم می‌توانید انتخاب کنید، اما WPA2 امنیت بالاتری دارد).
• `WPA2 Pre-Shared Key`: یک رمز عبور قوی و حداقل 8 کاراکتری برای وای‌فای خود وارد کنید.
• `Apply` و `OK` کنید.

5. اعمال Security Profile به وایرلس:

• دوباره روی `wlan1` دوبار کلیک کنید.
• در تب `Wireless`، `Security Profile` را روی پروفایلی که ساختید (`MyWiFi_Security`) تنظیم کنید.
• `Apply` و `OK` کنید.

6. اطمینان از فعال بودن وایرلس: مطمئن شوید `wlan1` فعال است (با رنگ مشکی و علامت تیک در کنار آن در لیست `Interfaces` نمایش داده می‌شود). اگر غیرفعال بود، روی آن کلیک راست کرده و `Enable` را انتخاب کنید.

حالا می‌توانید با دستگاه‌های بی‌سیم خود به شبکه Wi-Fi جدید متصل شوید.

 مرحله هشتم: افزایش امنیت روتر

یکی از مهم‌ترین بخش‌های کانفیگ میکروتیک hAP lite، اعمال تنظیمات امنیتی است.

1. تغییر رمز عبور کاربر `admin`:

• به مسیر `System > Users` بروید.
• روی کاربر `admin` دوبار کلیک کنید.
• روی دکمه `Password` کلیک کرده و یک رمز عبور قوی و پیچیده وارد کنید.
• `Apply` و `OK` کنید.

2. غیرفعال کردن سرویس‌های غیرضروری:

• به مسیر `IP > Services` بروید.
• سرویس‌هایی مانند `ftp`, `ssh`, `telnet`, `www-ssl` را که استفاده نمی‌کنید، انتخاب کرده و روی دکمه قرمز `X` (Disable) کلیک کنید.

نکته: بهتر است پورت‌های `winbox` و `www` را برای دسترسی‌های داخلی نگه دارید و در صورت لزوم، پورت‌های پیش‌فرض آن‌ها را تغییر دهید. همچنین، دسترسی به این سرویس‌ها را فقط از طریق IPهای شبکه داخلی محدود کنید.

3. فعال‌سازی فایروال پایه:

• اگرچه تنظیمات NAT شامل یک masquerade است که به نوعی یک فایروال پایه محسوب می‌شود، اما می‌توانید برای امنیت بیشتر قوانین فایروال را به صورت دستی اضافه کنید.
• به مسیر `IP > Firewall > Filter Rules` بروید.
• چند قانون پایه برای جلوگیری از دسترسی‌های ناخواسته از اینترنت به روتر و شبکه داخلی خود اضافه کنید (این مرحله برای کاربران مبتدی می‌تواند پیچیده باشد، اما برای امنیت بیشتر توصیه می‌شود).

 مرحله نهم: Quick Set (روش جایگزین برای کانفیگ سریع)

اگر به دنبال نحوه ی کانفیگ میکروتیک hAP lite به ساده‌ترین و سریع‌ترین شکل هستید، گزینه `Quick Set` در WinBox یا WebFig راه‌حل مناسبی است. این روش برای کاربران خانگی یا دفاتر کوچک که نیاز به تنظیمات پیچیده ندارند، ایده‌آل است.

1. پس از ورود به WinBox (بدون حذف کانفیگ پیش‌فرض)، یا در اولین ورود به WebFig (با آدرس 192.168.88.1 در مرورگر)، صفحه `Quick Set` را مشاهده خواهید کرد.
2. Configuration Mode:

برای استفاده خانگی، معمولاً `Home AP` را انتخاب کنید.

3. Internet Section:

• `Port`: `ether1` را به عنوان پورت ورودی اینترنت انتخاب کنید.
• `Address Acquisition`:
• `Automatic (DHCP)`: اگر مودم شما IP را به صورت خودکار می‌دهد.
• `PPPoE`: اگر نیاز به نام کاربری و رمز عبور دارید.
• `Static`: اگر IP ثابت دارید.

اطلاعات لازم (مانند User/Password برای PPPoE یا IP و Gateway برای Static) را وارد کنید.

4. Wireless Section:

• `Network Name (SSID)`: نام شبکه وای‌فای خود را وارد کنید.
• `Wireless Password`: رمز عبور قوی برای وای‌فای تنظیم کنید.

5. Local Network Section:

• `Local Network IP`: IP آدرس روتر در شبکه داخلی (معمولاً `192.168.88.1`) را نشان می‌دهد.
• `DHCP Server`: به طور پیش‌فرض فعال است.

6. System Section:

• `Router Identity`: یک نام برای روتر خود انتخاب کنید (مثلاً `MyHapLite`).
• `Router Password`: رمز عبور جدید برای کاربر `admin` روتر تنظیم کنید.

7. روی دکمه `Apply Configuration` کلیک کنید. روتر ریبوت می‌شود و با تنظیمات جدید آماده به کار خواهد بود.

 عیب‌یابی مشکلات رایج

در طول راه اندازی روتر میکروتیک ممکن است با مشکلاتی روبرو شوید. در اینجا به چند مورد رایج و راه‌حل آن‌ها اشاره می‌کنیم:

عدم دسترسی به WinBox یا WebFig:

•  از اتصال صحیح کابل‌ها اطمینان حاصل کنید.
• IP کامپیوتر خود را بررسی کنید و مطمئن شوید در رنج IP روتر است یا به صورت DHCP تنظیم شده است.
• اگر اخیراً تنظیماتی را تغییر داده‌اید، روتر را ریست فکتوری کنید.
• فایروال ویندوز یا آنتی‌ویروس را موقتاً غیرفعال کنید.

اینترنت ندارید، اما به روتر متصل هستید:

• اطمینان حاصل کنید که مودم شما اینترنت دارد (با اتصال مستقیم به مودم تست کنید).
• تنظیمات DHCP Client یا PPPoE Client (WAN) را در روتر بررسی کنید.
• قوانین NAT را بررسی کنید که به درستی تنظیم شده باشند (Srcnat و masquerade).
• در `IP > DNS` مطمئن شوید که سرورهای DNS معتبری (مانند 8.8.8.8) تنظیم شده‌اند و تیک `Allow Remote Requests` فعال است.
• Default Route را در `IP > Routes` بررسی کنید (`Dst. Address=0.0.0.0/0` و Gateway صحیح).

وای‌فای کار نمی‌کند یا رمز اشتباه است:

• اطمینان حاصل کنید که `wlan1` فعال است.
• تنظیمات `Security Profile` و رمز عبور وای‌فای را مجدداً بررسی کنید.
• مطمئن شوید `wlan1` عضو Bridge-LAN است.

سرعت اینترنت پایین است:

• اتصال فیزیکی کابل‌ها را بررسی کنید.
• اگر تعداد کاربران زیاد است، ممکن است hAP lite برای نیاز شما کافی نباشد و نیاز به روتر قوی‌تری داشته باشید.
• قوانین `Simple Queues` را برای محدودیت پهنای باند کاربران بررسی کنید.
•  RouterOS را به آخرین نسخه به‌روزرسانی کنید.

 نتیجه‌گیری

کانفیگ و راه اندازی مودم هپ لایت (MikroTik hAP lite) یک فرآیند گام‌به‌گام است که با کمی دقت، به راحتی توسط کاربران خانگی و اداری قابل انجام است. با دنبال کردن این راهنمای جامع، شما قادر خواهید بود روتر خود را به صورت پایه برای اتصال به اینترنت، راه‌اندازی شبکه بی‌سیم و افزایش امنیت پیکربندی کنید. چه از روش Quick Set برای سادگی استفاده کنید و چه از طریق WinBox به صورت دستی، اکنون ابزارهای لازم برای کانفیگ میکروتیک hAP lite، کانفیگ روتر میکروتیک hAP lite و نحوه ی کانفیگ میکروتیک hAP lite را در اختیار دارید تا از یک شبکه پایدار و کارآمد بهره‌مند شوید. به یاد داشته باشید که میکروتیک دنیای گسترده‌ای دارد و این تنظیمات تنها قدم‌های اولیه هستند. برای قابلیت‌های پیشرفته‌تر، می‌توانید به مستندات میکروتیک و دوره‌های آموزشی تخصصی مراجعه کنید.