راه‌اندازی Failover اینترنت و مدیریت کاربران در MikroTik hEX

آموزش گام‌به‌گام با WinBox

مقدمه

در این مقاله یاد می‌گیریم چگونه:

1. دو مودم اینترنت را به روتر MikroTik hEX متصل کنیم
2. سوییچ خودکار اینترنت (Failover) راه‌اندازی کنیم
3. کاربران را دسته‌بندی کنیم (ادمین و کاربران عادی)
4. برای هر گروه محدودیت سرعت و حجم دانلود اعمال کنیم

تمام مراحل بدون استفاده از ترمینال و فقط با WinBox انجام می‌شود.

سناریوی شبکه

مودم اینترنت اصلی  → ether1
مودم اینترنت پشتیبان → ether2

کاربران شبکه → ether3 , ether4 , ether5

شبکه داخلی:

192.168.10.0/24
Gateway: 192.168.10.1

بخش اول: تنظیم شبکه داخلی (LAN)

مرحله 1: ورود به WinBox

1. WinBox را اجرا کنید
2. به روتر متصل شوید
3. نام کاربری: admin
4. رمز عبور: (خالی – بعداً تغییر دهید)

مرحله 2: ساخت Bridge برای کاربران

1. از منوی چپ وارد Bridge شوید
2. تب Bridge → روی + کلیک کنید
3. نام را bridge-lan بگذارید → OK

مرحله 3: افزودن پورت‌های LAN به Bridge

1. در همان پنجره Bridge به تب Ports بروید
2. روی + کلیک کنید
3. Interface: ether3
4. Bridge: bridge-lan → OK
5. همین کار را برای ether4 و ether5 تکرار کنید

مرحله 4: تنظیم IP داخلی روتر

1. از منوی چپ وارد IP → Addresses شوید
2. روی + کلیک کنید
3. Address:

   192.168.10.1/24
   

4. Interface: bridge-lan
5. OK

مرحله 5: راه‌اندازی DHCP Server

1. وارد IP → DHCP Server شوید
2. روی DHCP Setup کلیک کنید
3. Interface: bridge-lan
4. Network: 192.168.10.0/24
5. Gateway: 192.168.10.1
6. Address Pool:

   192.168.10.100 – 192.168.10.200
   

7. DNS:

   8.8.8.8 , 1.1.1.1
   

8. Finish

بخش دوم: اتصال اینترنت و Failover

مرحله 6: گرفتن IP از مودم‌ها

1. وارد IP → DHCP Client شوید
2. روی + کلیک کنید
3. Interface: ether1 → OK
4. دوباره +
5. Interface: ether2 → OK

مرحله 7: فعال‌سازی NAT

1. وارد IP → Firewall → NAT شوید
2. روی + کلیک کنید
3. Chain: srcnat
4. Out. Interface: ether1
5. Action: masquerade → OK
6. همین مراحل را تکرار کنید برای:
   • Out. Interface: ether2

مرحله 8: تنظیم Failover اینترنت

1. وارد IP → Routes شوید
2. روی + کلیک کنید
3. Dst. Address: 0.0.0.0/0
4. Gateway: ether1
5. Distance: 1
6. Check Gateway: ping → OK
7. دوباره +
8. Gateway: ether2
9. Distance: 2
10. Check Gateway: ping → OK

📌 نتیجه:

• اینترنت ether1 اصلی است
• در صورت قطع، خودکار به ether2 سوییچ می‌کند

بخش سوم: دسته‌بندی کاربران

مرحله 9: تعیین IP ثابت برای ادمین

1. وارد IP → DHCP Server → Leases شوید
2. روی IP کامپیوتر ادمین راست‌کلیک کنید
3. Make Static

مثال:

192.168.10.10

مرحله 10: تعریف Address List

کاربران ادمین

1. وارد IP → Firewall → Address Lists شوید
2. روی + کلیک کنید
3. List: Admins
4. Address: 192.168.10.10 → OK

کاربران عادی

1. دوباره +
2. List: Users
3. Address: 192.168.10.0/24 → OK

بخش چهارم: محدودیت سرعت اینترنت

مرحله 11: محدودیت کاربران عادی

1. وارد Queues → Simple Queues شوید
2. روی + کلیک کنید
3. Name: Users-Limit
4. Target: 192.168.10.0/24
5. Max Limit:

   5M / 5M
   

6. OK

مرحله 12: محدودیت ادمین

1. دوباره +
2. Name: Admins-Limit
3. Target: 192.168.10.10
4. Max Limit:

   20M / 20M
   

5. OK

📌 Queue ادمین باید بالاتر از Users باشد

بخش پنجم: محدودیت حجم دانلود (Quota)

مرحله 13: تعریف حجم ماهانه

1. وارد Queues → Simple Queues شوید
2. روی Queue کاربران دوبار کلیک کنید
3. تب Advanced
4. Total Max Limit:

   20G
   

5. OK

🔹 بعد از مصرف 20 گیگ، اینترنت کاربر محدود یا قطع می‌شود.

تست نهایی

✅ قطع مودم اصلی → اینترنت نباید قطع شود
✅ سرعت کاربران عادی محدود است
✅ سرعت ادمین بیشتر است
✅ مصرف حجم در Queue قابل مشاهده است

جمع‌بندی

در این مقاله یاد گرفتید:

• راه‌اندازی Failover حرفه‌ای اینترنت
• مدیریت کاربران در MikroTik
• محدودیت سرعت و حجم بدون نیاز به Hotspot

روتر میکروتیک HEX S RB760iGS