آموزش نصب Pi-hole در کانتینر میکروتیک

آیا تا به حال به این فکر کرده‌اید که چطور می‌توانید کنترل کامل بر درخواست‌های DNS شبکه خود داشته باشید و تبلیغات مزاحم را مسدود کنید؟ آیا دوست دارید بدون نصب ابزارهای اضافی روی تک‌تک دستگاه‌ها، اینترنتی سریع‌تر، امن‌تر و بدون تبلیغات برای همه کاربران شبکه فراهم کنید؟ با آموزش نصب Pi-hole در کانتینر میکروتیک میتوانید این کار را انجام دهید، این ابزار قدرتمند به شما امکان می‌دهد تا تنها با چند مرحله ساده، مدیریت ترافیک DNS را به سطحی حرفه‌ای برسانید و تجربه‌ای بدون تبلیغ و ایمن را به شبکه‌تان هدیه دهید.

حتی اگر دستگاه میکروتیک فیزیکی در اختیار ندارید، می‌توانید به‌عنوان دانشجو یا علاقه‌مند به شبکه، با یک کامپیوتر، نرم‌افزار WinBox و VMware Workstation Pro، سیستم‌عامل RouterOS را اجرا کنید و گام‌به‌گام با آموزش نصب Pi-hole در کانتینر میکروتیک پیش بروید.

این مقاله بخشی از مجموعه آموزش‌های پیشرفته ما در زمینه شبکه و میکروتیک است. پس تا انتها با ما همراه باشید تا هم مفاهیم را درک کنید و هم در عمل آن‌ها را پیاده‌سازی کنید و لذت مدیریت حرفه‌ای شبکه را بچشید.

معرفی Pi-hole و مزایای آن :

Pi-hole یک نرم‌افزار متن‌باز است که به‌عنوان یک DNS Sinkhole عمل می‌کند و تبلیغات، ردیاب‌ها و دامنه‌های مخرب را در سطح شبکه مسدود می‌کند. این یعنی هر دستگاهی که به شبکه شما وصل می‌شود، بدون نیاز به تنظیمات اضافه، اینترنتی سریع‌تر و بدون تبلیغات تجربه خواهد کرد.

مزایای Pi-hole در شبکه شما :

• مسدودسازی تبلیغات در سطح شبکه
• حفاظت از کاربران در برابر دامنه‌های مخرب
• کاهش مصرف پهنای باند
• ارائه گزارش‌های دقیق از درخواست‌های DNS

پیش‌نیازهای نصب Pi-hole روی میکروتیک

• یک روتر میکروتیک با RouterOS نسخه 7 یا بالاتر
• پشتیبانی از کانتینر در میکروتیک
• فضای دیسک کافی در میکروتیک
• دسترسی به اینترنت و ایمیج رسمی Pi-hole

مراحل نصب Pi-hole در کانتینر میکروتیک

حالا به سراغ آموزش نصب Pi-hole در کانتینر میکروتیک می‌رویم. مراحل شامل دانلود ایمیج، ساخت کانتینر و تنظیمات DNS استپ

1. ساخت veth (Virtual Ethernet) برای کانتینر

اول باید یک اینترفیس مجازی برای کانتینر بسازیم تا بتونه به شبکه وصل بشه.

/interface/veth/add name=veth-pihole address=192.168.100.2/24 gateway=192.168.100.1

/interface/veth/add name=veth-pihole address=192.168.100.2/24 gateway=192.168.100.1

2. ساخت Bridge و اضافه کردن veth به آن

حالا یک bridge می‌سازیم و veth رو بهش اضافه می‌کنیم تا بتونه به شبکه میکروتیک وصل شه.

/interface/bridge/add name=br-pihole
/interface/bridge/port/add bridge=br-pihole interface=veth-pihole

/interface/bridge/add name=br-pihole
/interface/bridge/port/add bridge=br-pihole interface=veth-pihole

اگه می‌خوای به LAN هم وصل باشه، اینترفیس LAN رو هم اضافه کنید

/interface/bridge/port/add bridge=br-pihole interface=ether2

/interface/bridge/port/add bridge=br-pihole interface=ether2

3. IP دادن به Bridge

برای اینکه میکروتیک و کانتینر توی یک شبکه باشن، باید روی bridge هم IP ست کنیم:

/ip/address/add address=192.168.100.1/24 interface=br-pihole

/ip/address/add address=192.168.100.1/24 interface=br-pihole

4.فعال کردن DHCP برای کانتینر (اختیاری) :

اگه می‌خواهید کانتینر اتوماتیک IP بگیره، یک DHCP Server روی bridge براه اندازی کنید:

/ip/dhcp-server/add name=dhcp-pihole interface=br-pihole lease-time=1h address-pool=dhcp-pool-pihole
/ip/pool/add name=dhcp-pool-pihole ranges=192.168.100.10-192.168.100.100
/ip/dhcp-server/network/add address=192.168.100.0/24 gateway=192.168.100.1 dns-server=192.168.100.2

/ip/dhcp-server/add name=dhcp-pihole interface=br-pihole lease-time=1h address-pool=dhcp-pool-pihole
/ip/pool/add name=dhcp-pool-pihole ranges=192.168.100.10-192.168.100.100
/ip/dhcp-server/network/add address=192.168.100.0/24 gateway=192.168.100.1 dns-server=192.168.100.2

5. نوشتن رول NAT برای دسترسی به اینترنت

/ip/firewall/nat/add chain=srcnat out-interface=ether1 action=masquerade

/ip/firewall/nat/add chain=srcnat out-interface=ether1 action=masquerade

6.ست کردن Environment Variables

/container/envs/add container=pihole key=TZ value=Asia/Tehran
/container/envs/add container=pihole key=WEBPASSWORD value=StrongPass123

/container/envs/add container=pihole key=TZ value=Asia/Tehran
/container/envs/add container=pihole key=WEBPASSWORD value=StrongPass123

7. دانلود ایمیج Pi-hole از Docker.io

/container/config/set registry-url=https://registry-1.docker.io
/container/add remote-image=pihole/pihole:latest interface=veth-pihole root-dir=pihole-root

/container/config/set registry-url=https://registry-1.docker.io
/container/add remote-image=pihole/pihole:latest interface=veth-pihole root-dir=pihole-root

7. استارت کردن کانتینر Pi-hole

/container/start pihole

/container/start pihole

8.نوشتن NAT برای دسترسی از بیرون

/ip/firewall/nat/add chain=dstnat dst-address=YOUR PUBLIC IP protocol=tcp dst-port=PIHOLE-PORT action=dst-nat to-addresses=192.168.100.2 to-ports=PIHOLE-PORT

/ip/firewall/nat/add chain=dstnat dst-address=YOUR PUBLIC IP protocol=tcp dst-port=PIHOLE-PORT action=dst-nat to-addresses=192.168.100.2 to-ports=PIHOLE-PORT

جمع‌بندی و نتیجه‌گیری :

در این مقاله یاد گرفتید که چطور Pi-hole را در کانتینر میکروتیک نصب کنید تا تبلیغات و دامنه‌های مخرب در سطح شبکه مسدود شوند. با این روش، علاوه بر افزایش امنیت، سرعت اینترنت کاربران هم بیشتر می‌شود. پیشنهاد می‌کنیم از Pi-hole در میکروتیک برای داشتن تجربه‌ای امن و بدون تبلیغ استفاده کنید.

گر همچنان برای پیکربندی Firewall میکروتیک در سازمان خود نیاز به راهنمایی و مشاوره تخصصی دارید، همین حالا با پشتیبانی سایت IRSUPP.IR تماس بگیرید.

گروه پشتیبانی شبکه های ایران با پیاده سازی و ساخت زیرساخت مناسب برای سازمان ها بستری را فراهم میکند تا از شبکه ای امن و پایدار و بدون نگرانی از تحریم‌ها و محدودیت‌ها بهره مند شوید.
✅ پشتیبانی سریع
✅ سرویس‌های پایدار و مطمئن
✅ آموزش کامل و مشاوره رایگان
فرصت رو از دست ندید و با یک کلیک به جمع کاربران حرفه‌ای بپیوندید 🚀