مخطط MKController — تثبيت قالب الإعداد

ملخص يثبّت سكريبت اعتماد MKController 8 مكونات على جهاز MikroTik الخاص بك: شهادة OpenVPN، وملف تعريف VPN، ونفق OpenVPN نحو خوادم MKController، وقاعدة جدار حماية تتيح وصول بوابة VPN، وجدول مراقبة، وحساب مستخدم مُدار، وقاعدة أولوية جدار الحماية، ومنافذ خدمة مفعَّلة مقيَّدة بنفق VPN. تشرح هذه الصفحة كل مكون وما الذي ينكسر إذا أُزيل.

ما الذي يثبّته سكريبت اعتماد MKController على MikroTik؟

سكريبت اعتماد MKController هو برنامج RouterOS قصير يُنشئ اتصالاً آمناً ومشفَّراً بين جهاز MikroTik الخاص بك والبنية التحتية السحابية لـ MKController. عند تشغيله، يُنشئ بالضبط 8 مكونات على الجهاز — لا أكثر. إدراك كل مكون يساعدك على صيانة الاتصال واستكشاف المشكلات واتخاذ قرارات مدروسة بشأن إعداد RouterOS.

المتطلبات

يلزم إصدار RouterOS 6.39 أو أعلى. للاطلاع على قائمة الإصدارات المدعومة الكاملة، راجع إصدارات RouterOS المدعومة.

المكوّن 1: شهادة OpenVPN

تُنزَّل شهادة OpenVPN وتُحفظ في نظام ملفات MikroTik، ثم تُستورَد إلى مخزن الشهادات في الجهاز.

يمكنك التحقق منها في: System → Certificates

/certificate import file-name="[CERTIFICATE_ID]" passphrase=""

هذه الشهادة تُوثّق الجهاز لدى خادم VPN الخاص بـ MKController. بدونها لا يمكن إنشاء اتصال VPN.

المكوّن 2: ملف تعريف VPN

يُنشأ ملف تعريف PPP مع تفعيل التشفير. يُستخدم هذا الملف بواسطة نفق VPN الذي يُنشأ في المكوّن 3.

/ppp profile add name="[PROFILE_ID]" use-encryption=yes comment="MKController"

المكوّن 3: نفق عميل OpenVPN

باستخدام الشهادة من المكوّن 1 وملف التعريف من المكوّن 2، يُنشأ واجهة عميل OpenVPN. تتصل صادرةً بـ ovpn.mkcontroller.com على المنفذ 443 باستخدام تشفير AES-256 ومصادقة SHA-1.

/interface ovpn-client add connect-to="ovpn.mkcontroller.com" user="[USER_ID]" auth=sha1 cipher=aes256 certificate="[CERTIFICATE_ID]" port=443 profile="[PROFILE_ID]" name="MKController" comment="MKController"

هذا النفق هو ما يُتيح جميع ميزات السحابة: الوصول عن بُعد والنسخ الاحتياطية والمراقبة ومكالمات API — دون الحاجة إلى أي منافذ واردة مفتوحة على راوترك.

المكوّن 4: قاعدة جدار الحماية للمدخل

تُنشأ قاعدة جدار حماية واحدة تتيح لعنوان بوابة VPN (10.8.0.1) الوصول إلى MikroTik عبر النفق.

/ip firewall filter add chain=input action=accept src-address="10.8.0.1" priority=0 comment="MKController"

فقط عنوان IP هذا — خادم VPN الخاص بـ MKController — يحصل على الوصول. لا يُضاف أي عنوان IP خارجي آخر إلى القائمة البيضاء.

المكوّن 5: جدول المراقبة

يعمل سكريبت جدول RouterOS كل 90 ثانية ويرسل بيانات صحة الجهاز إلى MKController: استخدام المعالج، واستهلاك الذاكرة، ومساحة القرص، ودرجة الحرارة (على الطرازات المدعومة).

/system scheduler add name="resources-[ID]" interval="90" on-event="[EVENT]" comment="MKController"

تملأ هذه البيانات بطاقات الأجهزة في الوقت الفعلي وتقارير الإتاحة على لوحة تحكم MKController.

المكوّن 6: حساب مستخدم MKController

يُنشأ مستخدم بصلاحيات كاملة على MikroTik. يُستخدم هذا الحساب في جميع اتصالات API بين MKController والجهاز. تدور كلمة مروره تلقائياً وبشكل متكرر لمنع هجمات القوة الغاشمة.

/user add name="[USER_ID]" group=full password="[TEMPORARY_PASSWORD]"

يمكنك رؤية هذا المستخدم في: System → Users (يظهر باسم على شكل UUID).

المكوّن 7: أولوية قاعدة جدار الحماية

تُنقل قاعدة جدار الحماية من المكوّن 4 إلى أعلى سلسلة المدخلات، مما يضمن عدم حجب وصول MKController بواسطة قواعد أخرى تُضاف لاحقاً.

:do {
  :local n [/ip firewall filter find where comment="MKController"];
  /ip firewall filter move numbers=$n destination=0
} on-error {}

المكوّن 8: تفعيل منافذ الخدمة

يُفعَّل خمسة منافذ خدمة RouterOS ويُقيَّد وصولها بعنوان بوابة VPN 10.8.0.1 — مما يعني أن MKController فقط (عبر نفق VPN) يمكنه الوصول إليها. إذا كان المنفذ مفتوحاً بالفعل، يُضاف 10.8.0.1 إلى قائمة العناوين المسموح لها دون إزالة المدخلات الموجودة.

/ip service enable www;    /ip service set www    address="10.8.0.1"
/ip service enable winbox; /ip service set winbox address="10.8.0.1"
/ip service enable ssh;    /ip service set ssh    address="10.8.0.1"
/ip service enable api;    /ip service set api    address="10.8.0.1"
/ip service enable ftp;    /ip service set ftp    address="10.8.0.1"

يمكنك التحقق من حالات الخدمة في: IP → Services

ما الذي ينكسر إذا أُغلقت خدمة ما؟

الخدمة	إذا أُغلقت، ينكسر هذا
`www` (WebFig)	الوصول عن بُعد عبر WebFig في تطبيق الويب والجوال لـ MKController
`winbox`	الوصول عن بُعد عبر Winbox في تطبيق سطح المكتب لـ MKController
`ssh`	إنشاء النسخ الاحتياطية، رفع/تنزيل الملفات، تنفيذ السكريبتات
`api`	جميع ميزات API بما فيها Walled Garden والقسائم والـ API العام
`ftp`	عمليات نظام الملفات: تكامل FTP، وعرض الملفات، والرفع الجماعي للملفات

أسئلة حول سكريبت الاعتماد أو سلوك المكونات؟ تواصل مع دعم MKController عبر WhatsApp.