Mikrotik Router এর বেসিক Firewall কনফিগার ও অন্যান্য প্রয়োজনীয় টিপস

Mikrotik Router এর বেসিক Firewall configure করার জন্য সাইটমেনুবার থেকে IP>Firewall এ ক্লিক করুন। তারপর Filter Rules Tab এ ক্লিক করুন। এখানে Add (+) বাটন এ ক্লিক করুন। তারপর নিচের Parameter গুলি খেয়াল করুন।

Chain=Input
Protocol= 1(icmp)
Action=accept

এর ফলে বাহিরের যেকোনো জায়গা থেকে আপনার Router কে পিং করে পাওয়া যাবে।

Chain=Input

Src Address=A Real IP/Real IP Block (এইখানে আপনি একটি রিয়াল আইপি অথবা একটি রিয়াল আইপি ব্লক দিতে পারেন, যেসব আইপি থেকে আপনার Router এ winbox দিয়ে লগইন করা যাবে অথবা অন্য কোন সেবা পাওয়া যাবে) যেমন 115.144.0.0/21 

আপনি যদি কোন পোর্ট, প্রটোকল উল্লেখ না করেন তবে সকল পোর্ট এবং প্রটোকল accept বলে গণ্য হবে।
Action=accept

এইভাবে আপনার NTP Server এর আইপি ও অন্যান্য প্রয়োজনীয় আইপি, পোর্ট সমূহ Add করে নিন।

সকল অপ্রয়োজনীয় আইপি গুলিকে drop করে দিন। যেমন –

Chain=Input
Src. Address= ! 115.144.0.0/21 (! এর মানে Not)
Action=drop

এখানে উল্লেখ্য যে সকল আইপি গুলিকে আপনি ড্রপ করবেন। ওই সকল আইপি থেকে আপনার Router কে Access করা যাবে না। উদাহরণ ! 115.144.20.0/21 তারমানে হচ্ছে 115.144.20.0/21 এই আইপি ব্লক ছাড়া আর অন্য কোন আইপি থেকে Mikrotik এ অ্যাক্সেস করা যাবে না। তাই Firewall তৈরি করার সময় অধিক সতর্কতা অবলম্বন করুন। প্রথমে আপনার প্রয়োজনীয় সকল আইপি গুলিকে accept করে নিন। তারপর অপ্রয়োজনীয় আইপি গুলিকে ড্রপ করুন। Accept Rules and Drop Rule এর sequence mix করে ফেলবেন না। আপনার তৈরি করা ড্রপ Rules সমূহ অবশ্যই accept Rules এর নিচে রাখুন।

Security’র আরও জোরদার করতে আপনার ইউজার নেম পাল্টে ফেলুন। সাধারনত Mikrotik এ ডিফল্ট ইউজার নেম admin হয়। Mikrotik এর ইউজার নেম Create/Change/Permission Change/Password create or change ইত্যাদির জন্য System>User এ ক্লিক করুন। প্রথম আপনার নিজস্ব একটি ইউজার তৈরি করুন Users> + (add), user name and Group (full, write, read) তারপর প্রয়োজনে allowed Address এর ঘরে যে আইপি/আইপি ব্লক থেকে আপনার Mikrotik a login করতে চান তা উল্লেখ করুন। তারপর আপনার system এর default user (admin) এর জন্য একটি password set করুন অথবা disable করে দিন।

ARP (MAC) Bonding:

নেটওয়ার্ক Administration এর একটি কাজ হচ্ছে আপনার Router এর Client IP সমূহের MAC address আপনার Router এ bonding করে রাখা। এতে করে এক পিসি’র আইপি অন্য পিসি’তে ব্যাবহার রোধ করা যায়।

কেন করবেনঃ সংক্ষেপে হল, এক ইউজার এর Bandwidth ও অন্যান্য সেটিংস্ যাতে অন্য ইউজার তার অবর্তমানে তার আইপি ব্যাবহার করে use না করতে পারে তাই এই ARP Bonding.

এর জন্য প্রথমে IP>ARP তে ক্লিক করুন। এখানে আপনার Router এর সাথে connected সকল আইপি সমূহের MAC address শো করবে। এখানে আইপি গুলোর সামনে D (Dynamic) লেখা আছে। তার মানে হচ্ছে এই গুলির MAC Static করা নাই। এইবার যে সকল আইপির MAC static করতে চান তার উপর রাইট ক্লিক করে Make static করে দিন। তারপর দেখবেন যে ওই আইপির সামনের D লেখাটি চলে গিয়েছে অথাৎ ওই আইপির MAC static হয়ে গিয়েছে। এভাবে আপনার Lan Interface এর সকল আইপির MAC static করে দিন। তবে WAN Interface এর IP এর MAC static না করাই ভাল।

সকল LAN Interface(ether) IP er MAC static করা হয়ে গেলে Interface এ ক্লিক করুন। এখান থেকে আপনার LAN Interface(ether) double-click করুন, ARP: Reply-only করে দিয়ে Apply>Ok করুন।

ব্যাস হয়ে গেল আপনার Router এর Client আইপির MAC bonding! এখন চাইলেও কেউ কারও আইপি ব্যাবহার করতে পারবে না। যদি কোন আইপির MAC Free করতে চান তাহলে ইন্টারফেস এ ক্লিক করে প্রথমে আপনার LAN interface(Ether) এর ARP: Enable করে দিন। তারপর IP>ARP তে ক্লিক করে ওই আইপি টি সিলেক্ট করে Disable(x) করে দিন। যদি ওই আইপি আপনার Router এর সাথে connected থাকে তাহলে কিছুক্ষন এরমধ্যেই ওই আইপির সামনে D সহ আইপি’টি চলে আসবে। তখন বুঝবেন ওই আইপির MAC Free (dynamic) করা হয়ে গিয়েছে।

আজ আমরা প্রথমে শিখবো Mikrotik Router এ কিভাবে DHCP Server ইন্সটল করতে হয়। আমরা ইতিমধ্যে জেনেছিলাম LAN Side এ Private Block এর Static IP কিভাবে ব্যাবহার করতে হয়। কিন্তু আমরা যদি চাই যে static IP’র পরিবর্তে dynamic IP provide করতে (যেভাবে সাধারণ ব্রডব্যান্ড Router কাজ করে) তাহলে আমাদের Mikrotik Router-a DHCP Server Configure করতে হবে।

DHCP Server সহজে Configure করার জন্য প্রথমে আপনাকে একটি Private IP block এন্ট্রি করতে হবে (১ম পর্বের মত)। Then IP>DHCP Server এ ক্লিক করুন। এখন DHCP Tab সিলেক্ট করে DHCP Setup বাটন এ ক্লিক করুন। এরপর আপনার LAN Interface টি সিলেক্ট করে দিন। এরপর Next করুন, পরবর্তী অপশন গুলি By default ভাবে Mikrotik শো করবে। আপনার কাজ শুধু Next বাটন প্রেস করা। সবশেষে Finish হলে ওইখানে একটি Row তে আপনার তৈরিকৃত DHCP Server টি শো করবে। পাশের Lease tab থেকে আপনি দেখতে পারবেন কোন কোন Host কোন কোন আইপি lease নিয়েছে, Host name কি? lease time কতক্ষণ ইত্যাদি।

MRTG Graph:

Mikrotik Router এ Built-in একটি graphing system রয়েছে। এই গ্রাফ এর মাধ্যমে আপনি কোন নির্দিষ্ট অথবা সকল ইন্টারফেস কিংবা queue এর Bandwidth usage দেখতে পারেন। কোন দিনে কোন queue বা কোন ইন্টারফেস কত Upload or Download করেছে তা গ্রাফ দেখে বুঝতে পারবেন। তবে যখন থেকে গ্রাফ চালু করবেন কেবলমাত্র তখন থেকেই Bandwidth এর পরিসংখ্যান গুলি পাওয়া যাবে।

Graph চালু করতে Tools>graphing এ ক্লিক করুন। যদি ইন্টারফেস সমূহের গ্রাফ চালু করতে চান তাহলে Interface Rules এ ক্লিক করুন। এরপর Add (+) এ ক্লিক করুন। যদি কোন নির্দিষ্ট ইন্টারফেস এর গ্রাফ দেখতে চান তাহলে তা সিলেক্ট করে দিন ইন্টারফেস Field থেকে। আর যদি সকল ইন্টারফেস এর গ্রাফ দেখতে চান তাহলে “All” সিলেক্ট করুন। আপনি যদি চান এই গ্রাফ সমূহ শুধুমাত্র নির্দিষ্ট কোন আইপি অথবা আইপি ব্লক থেকে দেখা যাবে তাহলে তা Allow address এর ঘরে উল্লেখ করুন। আর যদি মনে করেন ইন্টারনেট এর সব জায়গা থেকেই দেখা যাবে তাহলে Allow address এর ঘরে 0.0.0.0/0 অপরিবর্তিত রাখুন। সবশেষে Apply>OK করুন।

যদি মনে করেন আপনার তৈরিকৃত queues সমূহের গ্রাফ দেখবেন তাহলে Queue Rules এ ক্লিক করুন। তারপর উপরের পন্থা অবলম্বন করুন।

গ্রাফ দেখবেন কিভাবে?

আপনার তৈরিকৃত গ্রাফসমূহ আপনার Mikrotik Router এ store হয়। সুতরাং গ্রাফ দেখতে চাইলে আপনার Mikrotik এ এন্ট্রি দেওয়া আইপি কে ব্রাউজার দিয়ে browse করুন। তবে যদি আপনার নেটওয়ার্ক এর বাহিরে থেকেও দেখতে চান সেক্ষেত্রে আপনার Mikrotik এ একটি Static Real IP এন্ট্রি থাকা প্রয়োজন। ধরে নেওয়া যাক আপনার Mikrotik Router এর WAN Side এ একটি Static Real IP এন্ট্রি করা আছে। তাহলে যেকোনো ব্রাউজার এ ওই আইপি টি কে browse করুন। এরপর Mikrotik Router এর একটি পেজ ওপেন হবে এইখান থেকে Graph সিলেক্ট করুন। এখন আপনার তৈরিকৃত গ্রাফ সমূহের

একটি লিস্ট শো করবে। যার উপর ক্লিক করলে আপনি বিস্তারিত দেখতে পারবেন।

তবে Mikrotik Router এর Built-in Graphing system টি এখনো খুব একটা নির্ভরযোগ্য নয়। প্রকৃত Bandwidth usage এই গ্রাফ দেখে নির্ণয় করা সম্ভব নয়। ভাল হয় যদি আপনারা গ্রাফ এর জন্য আলাদা কোন Server ব্যাবহার করেন। যেমন- Cacti.

PPPoE Client কি?

আপনারা হয়ত অনেকেই PPPoE Dialer এর সাথে পরিচিত। বিশেষ করে যারা BTCL এর Broadband Connection ব্যাবহার করেছেন। এছাড়াও অনেক ISP আছে যারা Client দের PPPoE Dialer এর মাধ্যমে সংযোগ দিয়ে থাকেন। এই ধরণের connection এ আপনার পিসি টি হয়ে যায় একটি PPPoE Client. যেটা কিনা একটি PPPoE Server এর সাথে Connected হয়ে ডাটা (ইন্টারনেট) আদান-প্রদান করে থাকে। সুতারাং আমরা যদি এই ধরণের একটি connection আমাদের Mikrotik Router এ ব্যাবহার করতে চাই তাহলে Mikrotik Router এর WAN (Internet) side a আমাদের একটি Static IP এর পরিবর্তে এটাকে PPPoE Client হিসাবে configure করতে হবে। তখন আমরা Mikrotik Router এ BTCL এর Broadband Internet Connection ও অন্যান্য যেকোনো PPPoE Connection ব্যাবহার করতে পারব।

PPPoE Client Configuration:

Mikrotik Router কে PPPoE Client মোডে Configure করতে চাইলে। প্রথমে Mikrotik Router এ লগইন করুন।

এরপর মেনু থেকে Interface এ ক্লিক করুন। এইখান থেকে PPPoE Client এ ক্লিক করুন।

এরপর একটি নতুন উইন্ডো আসবে। এই উইন্ডো এর General Tab থেকে ইন্টারফেস সিলেক্ট করে দিন। যে ইন্টারফেস এ আপনার ইন্টারনেট এর কেব্ল প্লাগ করা।

এরপর পাশের Dial Out ট্যাব এ ক্লিক করুন। এইখানে আপনার Connection এর ইউজার নেম এবং Password টাইপ করুন।

এরপর Apply>OK তে ক্লিক করুন। সব ঠিক থাকলে আপনার Router ওই ইউজার নেম ও Password ব্যাবহার করে ওই Connection এ dial করবে এবং ইন্টারনেট পাবে। আপনার LAN এর সেটিংস্ ঠিক থাকলে আপনার Router এর সকল User PC গুলিও ইন্টারনেট পাবে।

PPPoE Server:

একটি PPPoE client ডাটা অথবা ইন্টারনেট এর জন্য একটি PPPoE Server এ Connected হয়। অর্থাৎ আপনি যদি ইন্টারনেট সার্ভিস প্রভাইডার হন তাহলে আপনার Mikrotik Router টিকে PPPoE Server হিসেবে কনফিগার করে আপনার গ্রাহকদের ইন্টারনেট সার্ভিস দিতে পারেন। এই ক্ষেত্রে আপনার Mikrotik Router টিকে PPPoE Server এবং Client পিসি গুলিকে PPPoE client হিসেবে কনফিগার করতে হবে। এর পর পিসি গুলি থেকে Dial করলে তা PPPoE Server এর সাথে Connected হবে এবং প্রয়োজনীয় ডাটা বা ইন্টারনেট পাবে।

আপনার Mikrotik Router টিকে PPPoE Server হিসেবে কনফিগার করতে চাইলে প্রথমে Router এ লগইন করুন। এরপর PPP মেনুতে ক্লিক করুন। এইখান থেকে PPPOE Server ট্যাব এ ক্লিক করুন। তারপর অ্যাড (+) বাটন এ ক্লিক করুন। এখন আপনার সামনে নিচের মত একটি উইন্ডো ওপেন হবে।

Service Name: আপনি PPPoE Server এর একটি নাম দিন।

Interface: আপনি যে ইন্টারফেস এ PPPoE Server সেট আপ করতে চান তা উল্লেখ করুন।

এরপর বাকি অপশনসমূহ নিচের চিত্রের মত করে ঠিক করে নিন।

এরফলে আপনার Router এ PPPOE Server অপশনটি এনাবল হল। এইবার আপনাকে ইউজারদের প্রোফাইল Create করতে হবে এবং ইউজার create করতে হবে।

User Profile Creation:

এরজন্য আবার PPP মেনুতে ক্লিক করুন। এইখান থেকে profile এ ক্লিক করুন। তারপর add (+) এ ক্লিক করুন। এরপর আপনার সামনে একটি window আসবে। এই উইন্ডো এর General ট্যাব এ ক্লিক করুন এবং নিচের field গুলি খেয়াল করুন।

Name: এই প্রোফাইল এর যেকোনো একটি নাম দিন।

Local Address: এই Router এর আইপি অ্যাড্রেস টি উল্লেখ করুন।

DNS Server: আপনার DNS server গুলির আইপি ইনপুট করুন।

এরপর পাশের Protocol ট্যাব টির সেটিংস্ নিচের ছবির মত করে নিন।

এরপর পাশের Limits ট্যাবটিতে ক্লিক করুন। Rate Limits এর ঘরে Upload/Download সেট করে দিন kbps এর হিসাবে। নিচে উদাহরণস্বরূপ 1 Mbps Upload and Download সেট করা হয়েছে। এখানে kbps বোঝাতে Lower case “k” বোঝানো হয়েছে।

এরপর Apply>OK তে ক্লিক করুন।

প্রোফাইল তৈরি করা হয়ে গেলে আপনার পরবর্তী কাজ হচ্ছে ইউজার তৈরি করা। যে ইউজার নেম ব্যাবহার করে PPPOE Client পিসি/রাউটার সমূহ আপনার রাউটারে Connect হয়ে ইন্টারনেট পাবে।

User Creation:

ইউজার তৈরির জন্য PPP মেনুতে ক্লিক করুন। এইখান থেকে secret ট্যাব এ ক্লিক করুন। এরপর নিচের অ্যাড (+) বাটন এ ক্লিক করুন। তারপর নিচের Field গুলি খেয়াল করুন।

Name: PPPoE Client ইউজার নেম। যে নেম ব্যাবহার করে Client পিসি connected হবে।

Password: PPPoE Client password. যে Password ব্যাবহার করে Client পিসি Connected হবে।

Service: এইখান থেকে service টাইপ pppoe সিলেক্ট করুন।

Caller ID: যদি মনে করেন যে এই ইউজার নেম ও password ব্যাবহার করে শুধু মাত্র একটি পিসি থেকেই connect হওয়া যাবে তবে আপনি ইচ্ছা করলে Client পিসি’র MAC address এইখানে টাইপ করে দিতে পারেন। আবার এখন MAC bonding না করে পরেও করা যাবে।

Profile: আপনার তৈরিকৃত প্রোফাইল টি সিলেক্ট করে দিন। আপনি ইচ্ছা করলে একই প্রোফাইল একাধিক ইউজার এ ব্যাবহার করতে পারেন। আবার প্রতিটি ইউজার এর জন্য আলাদা আলাদা প্রোফাইল তৈরি করে ব্যাবহার করতে পারেন। pppoe সার্ভিস এর ক্ষেত্রে ইউজার দের Bandwidth allocation করা হয় প্রোফাইল এর মাধ্যমে।

Remote Address: ইউজারদের একটি আইপি দিয়ে দিন।

তারপর Apply>OK করুন।

এবার আপনার Mikrotik Router এর সাথে Connected পিসিসমূহ থেকে আপনার তৈরিকৃত ইউজার নেম ও Password ব্যাবহার করে PPPoE Dialer এর মাধ্যমে ডায়াল করলে তা Mikrotik Router এর সাথে Connected হবে এবং ইউজার প্রোফাইল এ বর্ণিত সেটিংস্ অনুযায়ী Bandwidth পাবে।

settings সম্পর্কে জানবো।

Firewall: প্রথমেই বলে রাখা ভাল যে Mikrotik Router এর Firewall নির্দিষ্ট কিছু Rules এর মধ্যে সীমাবদ্ধ নয়। বরং আপনি আপনার সৃজনশীলতার পরিচয় দিয়ে অনেক customize rules তৈরি করতে পারেন এবং তা আপনার নেটওয়ার্ক এ অ্যাপ্লাই করতে পারেন। নিচে কিছু সাধারণ Firewall rules তৈরি, ব্যাবহার ও ব্যাখ্যা করা হল।

রুল ১ থেকে রুল ৪, এই ৪টি রুল তৈরি করা হয়েছে শুধুমাত্র রাউটারকে কোন কোন আইপি/আইপি ব্লক থেকে অ্যাক্সেস করা যাবে তা নির্ধারণ করার জন্য।

প্রথমে winbox এর সাহায্যে Mikrotik Router এ লগইন করুন। এরপর IP>Firewall>Filter Rules এ ক্লিক করুন। এরপর Add (+) এ ক্লিক করুন।

Rule-1:

Chain: Input

Src Address: 203.99.15.100/30 (আপনার WAN সাইডের আইপি/আইপি ব্লক)

এরপর Action ট্যাব এ গিয়ে Accept সিলেক্ট করে Apply>OK করুন। এরফলে Filter Rules এ একটি রুল তৈরি হবে। এই রুল এর জন্য আপনার রাউটারকে ওই আইপি বা আইপি ব্লক দিয়ে অ্যাক্সেস করা যাবে।

এবার ঠিক একই রকম আরেকটি রুল তৈরি করুন আপনার প্রাইভেট আইপি ব্লক থেকে রাউটারকে অ্যাক্সেস করার জন্য। Add (+) এ ক্লিক করুন, তারপর

Rule-2:

Chain: Input

Src Address: 192.168.1.0/24 (আপনার LAN এর আইপি ব্লক)

Action: Accept

Apply>OK.

এখন আপনার রাউটারকে WAN সাইডের আইপি/আইপি ব্লক থেকে এবং আপনার LAN সাইডের আইপি ব্লক থেকে অ্যাক্সেস করা যাবে। পাশাপাশি ইন্টারনেট এর মাধ্যমে যেকোনো জায়গা থেকেও অ্যাক্সেস করা যাবে কিন্তু যেহেতু আমাদের উদ্দেশ্য রাউটারকে Unauthorized IP Access থেকে বিরত রাখা তাই আমাদের এই ২ রুল এর পাশাপাশি আর ২টি রুল তৈরি করতে হবে। যাতে ওই ২টি আইপি ব্লক ছাড়া আর অন্য কোন আইপি থেকে রাউটারে অ্যাক্সেস না করা যায়। এরজন্য একইভাবে Add (+) এ ক্লিক করুন তারপর,

Rule-3:

Chain: Input

Src Address: ! 203.99.15.100/30

Action: Drop

Apply>OK.

Rule-4:

Chain: Input

Src Address: !192.168.1.0/24

Action: Drop

Apply>OK

এখন আপনার রাউটারটিকে 203.99.15.100/30 এবং 192.168.1.0/24 আইপি ব্লক ছাড়া অন্য আইপি/আইপি ব্লক থেকে অ্যাক্সেস করা যাবে না। এইরকম আরও কিছু ফিল্টার রুলস তৈরি করতে পারেন যেমন আপনার রাউটার এ brute force attack প্রতিরোধ, বিভিন্ন ভাইরাস-স্পাম এর পোর্ট ব্লক, নেটওয়ার্ক এর নির্দিষ্ট কোন আইপির বিশেষ কোন পোর্ট ব্লক ইত্যাদি। নিচে কিছু ভাইরাস-স্পাম পোর্ট ব্লকের স্ক্রীন শর্ট দেখানো হল।

এইখানে রুল-১৪ এর মাধ্যমে 192.168.1.0/24 এই আইপি ব্লক এর 3129 পোর্টটিকে ব্লক করে দেওয়া হয়েছে। অর্থাৎ ওই আইপি সমূহ 3129 পোর্ট ব্যাবহার করতে পারবে না। সাধারণত এই পোর্টটি প্রক্সি সার্ভার এ ব্যবহৃত হয়ে থাকে। অনেক নেটওয়ার্ক এডমিন তার ইউজারদের প্রক্সি সার্ভার ব্যাবহার থেকে বিরত রাখতে চান, তারা এভাবে প্রয়োজনীয় পোর্ট গুলি ব্লক করতে পারেন।

সতর্কতাঃ Mikrotik Router এ ফায়ারওয়াল এর Filter rules section টি খুবই স্পর্শকাতর। না বুঝে অযথা রুলস তৈরি করা থেকে বিরত থাকুন। কোন রুল ক্রিয়েট করার সময় খেয়াল করুন তা অন্য কোন রুল এর সাথে কনফ্লিট হতে পারে কি না। Input, Output and Forward Chain এর সঠিক ব্যাবহার নিশ্চিত করুন। রুলস গুলি Random ক্রিয়েট করলেও Action ও Chain অনুযায়ী ড্রাগ করে সাজিয়ে রাখুন। Accept রুলস গুলি উপরে রাখুন।

বিস্তারিত...

Mikrotik Router দিয়ে Bandwidth কন্ট্রোল পদ্ধতি

Mikrotik Router এ  Bandwidth control করার জন্য প্রথমেই Login করুন। এরপর সাইডমেনু থেকে Queues তে ক্লিক করুন। এখানে Simple Queues Tab থেকে + (add) এ ক্লিক করুন। এরপর নিচের ফিল্ড গুলি লক্ষ্য করুন।

• Name: ওই পিসি’র নাম (আপনার ইচ্ছামত)।
• Target Address: ওই পিসি’র আইপি অ্যাড্রেস (যে আইপির Bandwidth control করতে চান)।
• Target Upload and Target Download: ওই আইপির upload speed এবং download speed. এখানে আপনি আপনার ইচ্ছামত Custom value দিতে পারেন, তবে অবশ্যই lower case “k” টাইপ করবেন। এই Setting এর উপর মুলত ইউজার এর bandwidth পাওয়া নির্ভর করবে। যদি download সেট করেন 256k তাহলে ইউজার ম্যাক্সিমাম 32 KB speed এ download করতে পারবে।

আপনি শুধুমাত্র Name, Target Address, Upload and download limit সেট করে Bandwidth control করতে পারেন। বাকী অপশন গুলি Advance level এ ব্যাবহারের জন্য। 

• Burst Limit (optional) : যদি মনে করেন ইউজার ব্যাবহারের শুরুতে কিছু বেশি bandwidth পাবে তাহলে সেটা কত ? তা এখানে উল্লেখ করতে পারেন।
• Burst Threshold (optional): Burst bandwidth সর্বনিম্ন কত হবে তা এখান থেকে নির্ধারণ করা হয়।
• Burst Time (optional): ব্যাবহারের প্রথম থেকে কত সেকেন্ড পর্যন্ত Burst bandwidth থাকবে তার value. যেমন- যদি ১৫ মিনিট হয় তাহলে ১৫*৬০=৯০০।

• Time (optional) : যদি মনে করেন মূল Bandwidth (256k/256k) কোন একটি নির্দিষ্ট সময়ে থাকবে তাহলে কখন থেকে কখন তা উল্লেখ করুন ২৪ ঘণ্টা ফরম্যাট এ। এখানে উল্লেখ্য যদি কোন আইপির একটি Time Slot create করেন, যেমন- 00.00.00-07.59.59 তাহলে এই আইপির আরও ২ টি queue করে তাতে বাকী time slot গুলি উল্লেখ করে দিন। যেমন- 08.00.00-15.59.59 and 16.00.00-23.59.59. নইলে Bandwidth loop সম্পরকৃত জটিলতা দেখা দিতে পারে।
• Days (optional): আপনি আপনার Bandwidth settings কোন কোন দিনে ব্যাবহার করবেন তা এইখানে বলে দিন।
• আরও অপশন এর জন্য পাশের Advance Tab এ ক্লিক করুন।

• Parent (optional): আপনি ইচ্ছা করলে Bandwidth গ্রুপ করতে পারেন এবং এই queue টি কোন গ্রুপ এর আওতায় হবে কিনা তা বলে দিতে পারেন। যেমন- আপনার অফিস এ Commercial, Marketing, Technical ডিপার্টমেন্ট এর জন্য ৩ টি প্যারেন্ট queue বানাতে পারেন এবং ওই queue এর অধীনে অন্য queue বানাতে পারেন। তখন কোন queue create করার সময় প্যারেন্ট থেকে (Commercial, Marketing, Technical) Select করে দিতে পারেন।

• এখানে উল্লেখ্য যে, Child queue কখনই Parent queue এর bandwidth limit cross করতে পারবে না। যেমন- যদি Commercial queue এর Bandwidth limit 512k/512k হয় তাহলে এর Child queue গুলি কখনই 512k/512k এর বেশি Bandwidth পাবে না।

• Priority(optional) : এই আইপির Bandwidth Priority. By default 8. আপনি যদি মনে করেন এই আইপির Bandwidth সবচেয়ে বেশি প্রয়োজন তাহলে Priority 1 করে দিন। উদাহরনঃ মনে করুন আপনার অফিস এর Total Bandwidth 1 Mbps. এখন ১৫ টি পিসি’তে আপনি 256k/256k সেট করেছেন। এমতাবস্থায় কেউই একযোগে 256kbps Bandwidth পাবে না। এখন যদি আপনি মনে করেন যে অন্য সব queue Bandwidth crisis এ ভুগলেও অন্তত ১ টি বা একাধিক queue যাতে সব সময় চাহিবা মাত্র তাদের Bandwidth পায় তাহলে ওই সকল queue এর priority = 1 করে দিন।

সবশেষে Apply>OK তে ক্লিক করুন। তখন দেখবেন ১ টি queue তৈরি হয়ে গিয়েছে। এভাবে আপনার সব আইপি গুলির queue তৈরি করুন। মনে রাখবেন যে সকল আইপি আপনার নেটওয়ার্ক এ ব্যাবহার হচ্ছে অথচ আপনি তাদের queue তৈরি করেনি মানে Bandwidth control set করেন নি ওই সকল আইপি Unlimited Bandwidth পাবে। একই কথা প্রযোজ্য যদি আপনি আপনার কোন queue disable(x) করে দেন।

উপরের “optional” গুলি ছাড়াও আপনি শুধুমাত্র Name, Target Address, Upload and download limit সেট করে Bandwidth control করতে পারেন। বাকী অপশন গুলি Advance level এ ব্যাবহারের জন্য। আমরা পরবর্তীতে অন্য Function এ এই অপশন গুলির ব্যাবহার দেখব।

বিস্তারিত...

Mikrotik Router এর Backup ও Restore করার নিয়ম

Mikrotik Router এ যেকোন প্রকার কাজ করার আগে Backup নেয়া দরকার। কারণ কোন রকম সমস্যা হলে আপনি আগের Backup ফাইলটি Restore করে আগের অবস্থায় ফিরে যাওয়া যাবে।

Mikrotik Router এর Backup ও Restore করার নিয়মঃ

• Mikrotik Router a Login করুন। 
• তারপর মেনু থেকে Files এ ক্লিক করুন।

• এখন Backup এর ক্লিক করলে নতুন একটি Backup ফাইল তৈরী হবে। এখন এর ফাইলটিকে মাউস পয়েন্টার দিয়ে ড্র করে ডেস্কটপে কপি করুন। অথবা ফাইলটি সিলেক্ট করলে উপরে কপি বাটন থেকে কপি করতে পারবেন। 
• আবার Restore করার জন্য Backup File মাউস পয়েন্টার দিয়ে টেনে File List বক্সটিতে ড্র করুন। এবং Backup File টি সিলেক্ট করে Restore বাটনে ক্লিক করে Yes/OK করুন। 

বিস্তারিত...

Mikrotik Router এর clock ঠিক করার নিয়ম

Mikrotik Router এর clock ঠিক করার জন্য winbox এর মাধ্যমে Mikrotik Router a Login করুন। তারপর System>Clock এ ক্লিক করুন। এখান Date, Time and Manual Time Zone ঠিক করে দিন। Apply>OK তে ক্লিক করুন।

কিন্তু এ প্রক্রিয়ায় আপনার Mikrotik Router পা্ওয়ার অফ হওয়ার সাথে সাথে Date, Time আবার রিসেট হয়ে যাবে। তাই Mikrotik Router a Login করে SNTP Client  এ গিয়ে Enabled এ টিক দিন। Mode এ unicast সিলেক্ট করুন। এবং Primary NTP Server এ 0.asia.pool.ntp.org এড্রেসটি এন্ট্রি করুন। অথবা http://www.pool.ntp.org/zone/bd থেকে যেকোন একটি সার্ভার এন্ট্রি করতে পারেন। তার পর Apply OK করুন। 

এবার System>Clock  থেকে শুধুমাত্র Manual Time Zone ঠিক করে দিন। Apply>OK তে ক্লিক করুন।

বিস্তারিত...

Mikrotik Router সাধারণ ব্যাবহারের জন্য Configure নিয়ম

Mikrotik Router সাধারণ ব্যাবহারের জন্য Configure করার পূর্বে Networking এর বেসিক, IP Address, IP Class, Subnet, Subnet Mask সম্পর্কে ধারণা থাকা অবশ্যক। এই ক্ষেত্রে আমরা একটি RB 450g মডেলের Mikrotik Router ব্যাবহার করছি। 

প্রাথমিক অবস্থায় Mikrotik Router (RouterBOARD) by default ভাবে DHCP Server mode এ Configure করা থাকে। তাই আমরা প্রথমেই Mikrotik Router টিকে Reset করে নিব। আর এ জন্য Mikrotik Router graphical mode a configure করার জন্য winbox software টি ব্যাবহার করা হয়।

Mikrotik Router সাধারণ ব্যাবহারের জন্য Configure নিয়মঃ

• Winbox নামের software টি প্রথমে download করে নিন। Install এর প্রয়োজন নাই। সরাসরি winbox এ ক্লিক করুন।

• এবার Mikrotik Router এর পাওয়ার অন করে যেকোনো একটি ether port এর সাথে Straight cable এর মাধ্যমে আপনার পিসি এর LAN port a connect করুন।

• এরপর winbox এর connect to box এর পাশে থাকা … icon এ ক্লিক করুন। এখানে একটি IP address এবং একটি MAC Address show করবে। Mac Address টিতে ক্লিক করুন তারপর login এ টাইপ করুন admin এরপর connect a click করুন। Password দেওয়ার প্রয়োজন নাই।

• এখন আমরা Mikrotik router টি Reset করে নিব। এর জন্য New Terminal এ ক্লিক করুন। এখন টাইপ করুন “system reset” তারপর Enter Press করুন। Confirm এর জন্য ‘y’ press করুন। এরপর router reset প্রক্রিয়া শুরু হবে এবং winbox disconncet হয়ে যাবে। আপনার PC’র LAN unplug show করবে। পুনরায় আবার যখন LAN Connect show করবে তখন আবার আগের প্রক্রিয়ায় winbox এর মাধ্যমে Mikrotik এ Login করুন। Login করার পর আপনার সামনে একটি উইন্ডো আসবে। ওইখানে Remove configuration a click করুন। Router টি আবার disconnect হয়ে যাবে। আগের প্রক্রিয়ায় পুনরায় login করুন।

• Mikrotik Router টি এখন পুরোপুরি Zero configuration এ আছে। এবার আমরা Router টিকে Basic configure করে ব্যবহারের উপযোগী করতে হবে।

• ISP বা আপনি যার থেকে নেট কানেকশন নিয়েছেন তার দেওয়া IP address, Subnet mask, gateway, DNS Server এর IP address সমূহ এখন এন্ট্রি করতে হবে এবং নিজেদের ব্যাবহার এর জন্য একটি Private IP address block এন্ট্রি করতে হবে।

• প্রথমে Menu বার থেকে IP তে ক্লিক করে  Address সিলেক্ট করুন। এরপর উইন্ডোটি ওপেন হলে + (add) icon এ ক্লিক করুন। Address এর ঘরে আপনার IP address subnet mask সহ এন্ট্রি করুন। উদাহরণ সরুপ 100.92.238.98/30। Network এর ঘরে আপনার Network address টি টাইপ করুন। উদাহরণ সরুপ 100.92.238.96 । আর Interface এর ঘরে ether1-wan (অথবা যেকোনো ether) Select করে Apply>Ok করুন। LAN Side এর Configure করার আবার (add) Button এ ক্লিক করুন। এরপর আপনার নিজস্ব নেটওয়ার্ক এর জন্য একটি IP block (192.168.100.1/25) এন্ট্রি করুন। Interface list থেকে একটি Ether choose করুন। যেমন ether3-Lan। এখানে উল্লেখ্য যে প্রথমে যে ether1-wan এ আমরা Real IP এন্ট্রি করেছিলাম সেই ether বাদে অন্য যেকোনো ether সিলেক্ট করতে হবে।

• Gateway Address Add করার জন্য IP থেকে Routes এবং সেখান থেকে +(add) এ ক্লিক করুন। এখানে Gateway ঘরে আপনার গেটওয়ে এড্রেস টাইপ করুন। এরপর Apply>OK করুন।

• এবার DNS Server এর এড্রেস অ্যাড করার পালা। এর জন্য IP>DNS এ ক্লিক করুন। এখান থেকে Setting-এ ক্লিক করুন। এরপর আপনার এক বা একাধিক DNS Address এন্ট্রি করুন। তারপর Apply>OK ক্লিক করুন।

• তারপর IP>Firewall এ আসুন। Firewall window থেকে NAT Tab এ ক্লিক করুন। প্রথমে +(add) button এ ক্লিক করুন, এখানে Chain: scrnat এবং Scr Address এর ঘরে আপনার Private IP’র পুরো Block টা টাইপ করে দিন (192.168.100.0/25) তারপর Advance Tab এ গিয়ে অথবা Action এ Masquerade সিলেক্ট করে Apply>OK করুন।

এরপর New Terminal থেকে আপনার গেটওয়ে এবং ডিএনএস অ্যাড্রেসকে ping করে দেখুন। যদি রিপ্লাই পাওয়া যায় তাহলে আপনার WAN Side এর জন্য করা Configure ঠিক আছে। অন্যথায় আপনার Uplink Provider এর সাথে যোগাযোগ করুন।

ব্যাস হয়ে গেল আপনার Mikrotik Router এর বেসিক configure. এখন আপনার নেটওয়ার্ক এর বাকি পিসি গুলিতে পর্যায়ক্রমে 192.168.100.2, 192.168.100.3, 192.168.100.4 IP use করুন। এক্ষেত্রে পিসি গুলির gateway IP হবে 192.168.1.1

বিস্তারিত...

মাইক্রোটিক রাউটার ধারনা ও তার ফিচার সমূহ

Mikrotik Router কি?

Mikrotik হল একটি ব্র্যান্ড নাম। এটি একটি লিনাক্স ভিত্তিক Router operating system। আর Mikrotik Router হল একটি Intelligent Router। মূলত এই Mikrotik router দিয়ে সাধারন Router এর সব কাজ করা যায়। কিন্তু এর পাশাপাশি Mikrotik এর বেশ কিছু ফিচার এর কারনে এটা দিয়ে নেটওয়ার্ক Administration এর কাজও করা যায়।

Mikrotik Router এর ফিচার সমূহঃ

• DHCP Server হিসেবে কনফিগার করা যায়। যেভাবে সাধারণ ব্রডব্যান্ড Router কাজ করে।

• নেটওয়ার্ক এর সব গুলি IP এর Bandwidth Control করা যায়। এমনকি কোন IP ছাড়াই বিভিন্ন সার্ভিস এর Bandwidth control করা যায়। যেমনঃ Mail Bandwidth, Ping bandwidth, Voice Bandwidth ইত্যাদি।

• Web proxy হিসেবে কনফিগার করা যায়। Web proxy দিয়ে বিভিন্ন ওয়েব সাইট ব্লক করা যায়।

• একাধিক ISP এর ইন্টারনেট connection একসাথে ব্যাবহার করার জন্য Load Balance/Bandwidth Marge করা যায়।

• একই ISP এর একাধিক সংযোগ এর মধ্যে Auto Redundancy করা যায় (একটি ডাউন হলে অন্যটি অটোমেটিক আপ)।

• PPPOE Server হিসেবে Configure করা যায়। যার মাধ্যমে ব্রডব্যান্ড Dialer ইন্টারনেট সার্ভিস প্রদান করা সম্ভব।

• PPPOE Client হিসেবে configure করা যায়। যার মাধ্যমে BTCL ও অন্যান্য ব্রডব্যান্ড ইন্টারনেট সার্ভিস ব্যাবহার করা সম্ভব।

• নির্দিষ্ট কিছু মডেলের Mikrotik Router দিয়ে USB wimax modem, USB mobile modem এর ইন্টারনেট সার্ভিস পাওয়া সম্ভব।

• VPN Server এবং VPN Client হিসেবে Configure করা যায়।

• Advance firewall configure করা যায়।

এছাড়াও সময়ের সাথে সাথে আরও অনেক নতুন নতুন ফিচার তো আছেই।

বিস্তারিত...