إعداد سيرفر PPPoE على MikroTik لمزودي الإنترنت ISP: دليل كامل 2026

في عالم مزودي خدمة الإنترنت (ISP) وشبكات WISP الحديثة، يعتبر PPPoE واحداً من أكثر البروتوكولات استخداماً لإدارة المشتركين والتحكم في الاتصال بالإنترنت. ورغم ظهور تقنيات حديثة متعددة، ما زال PPPoE حتى عام 2026 الخيار المفضل للعديد من مزودي الخدمة بسبب سهولة الإدارة، ودعم المصادقة، وإمكانية التحكم الكامل بالمشتركين وسرعاتهم.

إعداد سيرفر PPPoE: ما تحتاج معرفته

تعتمد آلاف شبكات الإنترنت حول العالم على أجهزة MikroTik لتشغيل خوادم PPPoE وإدارة المشتركين، وذلك بسبب الأداء العالي والمرونة الكبيرة التي يوفرها RouterOS.

في هذا الدليل الشامل سنتعرف على كيفية إعداد PPPoE Server على MikroTik خطوة بخطوة، وكيفية إدارة المستخدمين والسرعات وربط النظام مع منصات إدارة المشتركين الحديثة مثل SAS Snono وأنظمة الفوترة الخاصة بمزودي الإنترنت.

ما هو PPPoE؟

PPPoE اختصار لـ Point-to-Point Protocol over Ethernet.

وهو بروتوكول يسمح بإنشاء جلسة اتصال مستقلة لكل مشترك عبر شبكة Ethernet.

يقوم البروتوكول بتوفير:

• تسجيل دخول للمستخدم
• مصادقة المشتركين
• إدارة الجلسات
• توزيع عناوين IP
• التحكم بالسرعات
• مراقبة الاستخدام

ولهذا يعتبر من أكثر البروتوكولات انتشاراً في شبكات ISP وWISP.

لماذا يستخدم مزودو الإنترنت PPPoE؟

يوفر PPPoE مجموعة كبيرة من المزايا التشغيلية.

أهمها:

• إدارة مركزية للمشتركين
• سهولة إضافة العملاء
• التحكم بالسرعات
• مراقبة الاستهلاك
• إمكانية فصل وإعادة تفعيل الخدمة
• تسجيل جميع الجلسات
• دعم أنظمة الفوترة

هذه الميزات تجعل إدارة آلاف المشتركين أكثر سهولة واحترافية.

كيف يعمل PPPoE؟

عند محاولة المشترك الاتصال بالإنترنت:

1. يرسل الجهاز طلب اتصال.
2. يستقبل MikroTik الطلب.
3. يتم التحقق من اسم المستخدم وكلمة المرور.
4. يتم إنشاء Session خاصة بالمشترك.
5. يتم تخصيص عنوان IP.
6. يبدأ الاتصال بالإنترنت.

كل مشترك يحصل على جلسة مستقلة تماماً عن بقية المستخدمين.

متطلبات إنشاء PPPoE Server

قبل البدء ستحتاج إلى:

• راوتر MikroTik
• RouterOS v7
• شبكة داخلية للمشتركين
• نطاق عناوين IP
• DNS Server
• اتصال إنترنت فعال

في الشبكات الكبيرة يفضل استخدام:

• MikroTik CCR
• MikroTik CHR
• خوادم افتراضية عالية الأداء

خصوصاً عند إدارة آلاف الجلسات المتزامنة.

اختيار جهاز MikroTik المناسب

يعتمد الاختيار على عدد المشتركين.

أقل من 200 مشترك

يمكن استخدام:

• hEX
• RB4011

من 500 إلى 2000 مشترك

يفضل:

• CCR2004
• CCR2116

أكثر من 5000 مشترك

ينصح باستخدام:

• CCR2216
• CHR على خوادم قوية

للحصول على أفضل أداء.

تخطيط الشبكة قبل البدء

يفضل إنشاء هيكلية واضحة للشبكة.

مثال:

Internet
   |
Core Router
   |
PPPoE Server
   |
Distribution Switch
   |
Customers

هذا التصميم يسهل الإدارة والتوسع مستقبلاً.

إعداد عنوان IP على واجهة المشتركين

أول خطوة هي إعداد عنوان IP على الواجهة المتصلة بالمشتركين.

مثال:

/ip address
add address=10.10.10.1/24 interface=bridge-customers

سيكون هذا العنوان هو نقطة الاتصال الرئيسية للمشتركين.

إنشاء IP Pool

يقوم الـ Pool بتوزيع العناوين على المشتركين.

مثال:

/ip pool
add name=PPPOE-POOL ranges=10.20.0.2-10.20.255.254

يمكنك إنشاء أكثر من Pool حسب تصميم الشبكة.

إنشاء PPP Profile

الـ Profile يحتوي على إعدادات المشتركين.

مثال:

/ppp profile
add name=ISP-PROFILE 
local-address=10.20.0.1 
remote-address=PPPOE-POOL

يمكن أيضاً تحديد:

• DNS
• السرعات
• قيود الاستخدام

داخل Profile.

إنشاء PPPoE Server

بعد إنشاء الـ Profile يتم تشغيل الخدمة.

مثال:

/interface pppoe-server server
add interface=bridge-customers 
service-name=MARAM-ISP 
default-profile=ISP-PROFILE 
one-session-per-host=yes

بهذه الخطوة يصبح الخادم جاهزاً لاستقبال المشتركين.

إنشاء المستخدمين

يمكن إنشاء المشتركين يدوياً.

مثال:

/ppp secret
add name=user1 
password=123456 
profile=ISP-PROFILE

عند تسجيل الدخول يحصل المشترك على اتصال مباشر.

التحكم بسرعة المشتركين

من أهم مزايا PPPoE إمكانية التحكم بالسرعات.

مثال:

/ppp profile
add name=10M 
rate-limit=10M/10M

ثم ربط المستخدم بالملف المناسب.

هذا يسمح بتقديم باقات مختلفة للعملاء.

منع تعدد الجلسات

في شبكات ISP يفضل منع استخدام نفس الحساب في عدة أماكن.

يمكن ذلك عبر:

one-session-per-host=yes

وهذا يمنع إساءة الاستخدام.

إعداد DNS للمشتركين

يفضل تحديد DNS داخل الـ Profile.

مثال:

1.1.1.1
8.8.8.8

أو استخدام DNS داخلي لتحسين الأداء.

تخصيص عناوين IP ثابتة

بعض المشتركين يحتاجون إلى عنوان ثابت.

مثال:

/ppp secret
add name=client1 
password=pass123 
remote-address=10.20.0.50

سيحصل العميل دائماً على نفس العنوان.

دمج PPPoE مع Radius

في الشبكات الكبيرة لا يتم إنشاء المستخدمين يدوياً.

بدلاً من ذلك يتم استخدام Radius.

أشهر الحلول:

• FreeRADIUS
• Radius Manager
• SAS Snono

فوائد Radius:

• إدارة مركزية
• أتمتة كاملة
• دعم الفوترة
• إدارة آلاف المشتركين

ربط MikroTik مع SAS Snono

أصبحت أنظمة إدارة المشتركين الحديثة مثل SAS Snono جزءاً أساسياً من شبكات ISP.

يمكن ربط MikroTik مع النظام من خلال:

• Radius Authentication
• Accounting
• Bandwidth Management
• Suspension Management

مما يسمح بإدارة المشتركين والفواتير من لوحة مركزية واحدة.

مراقبة الجلسات النشطة

يمكن عرض المشتركين المتصلين عبر:

/ppp active print

يعرض:

• اسم المستخدم
• عنوان IP
• مدة الاتصال
• الواجهة

وهي أداة مهمة لمراقبة الشبكة.

مراقبة استهلاك الموارد

مع زيادة عدد المشتركين يجب مراقبة:

• CPU Usage
• RAM Usage
• Sessions Count
• Throughput

خصوصاً عند تجاوز آلاف الجلسات المتزامنة.

أفضل ممارسات الأمان

لحماية خادم PPPoE يفضل:

• تغيير المنافذ الإدارية
• تفعيل Firewall
• تعطيل الخدمات غير المستخدمة
• تحديث RouterOS باستمرار
• استخدام كلمات مرور قوية
• حصر الوصول الإداري بعناوين محددة

هذه الخطوات تقلل من مخاطر الاختراق.

PPPoE أم DHCP؟

سؤال شائع بين مزودي الخدمة.

PPPoE

يوفر:

• مصادقة المستخدمين
• إدارة الجلسات
• تحكم دقيق بالسرعات
• دعم الفوترة

DHCP

يوفر:

• إعداداً أبسط
• استهلاكاً أقل للموارد
• سرعة أعلى قليلاً

لكن غالبية مزودي الإنترنت ما زالوا يفضلون PPPoE بسبب سهولة الإدارة والمحاسبة.

متى تحتاج إلى CHR بدلاً من راوتر فعلي؟

عندما يصبح عدد المشتركين كبيراً جداً.

يمكن تشغيل MikroTik CHR على خوادم VPS أو VDS قوية.

المزايا:

• موارد أكبر
• مرونة أعلى
• سهولة النسخ الاحتياطي
• توسع أسرع

ولهذا تعتمد العديد من شبكات ISP الحديثة على CHR داخل مراكز البيانات.

البنية المثالية لمزودي الإنترنت في 2026

تعتمد العديد من الشبكات الحديثة على:

• MikroTik CHR
• SAS Snono
• FreeRADIUS
• WireGuard VPN
• خوادم VPS عالية الأداء

هذا النموذج يوفر:

• إدارة احترافية للمشتركين
• فوترة ذكية
• أداء مرتفع
• قابلية توسع كبيرة

وهو من أكثر التصاميم انتشاراً لدى مزودي خدمة الإنترنت الحديثة.

لماذا تعتبر مرام هوست خياراً مناسباً لمشاريع ISP؟

تحتاج أنظمة PPPoE وRadius ومنصات إدارة المشتركين إلى بنية تحتية مستقرة وسريعة.

توفر مرام هوست:

• VPS عالي الأداء
• VDS مخصص
• خوادم CHR احترافية
• أقراص NVMe Enterprise
• شبكات مستقرة ومنخفضة التأخير
• إمكانية تشغيل SAS Snono وRadius وWireGuard ضمن بيئة واحدة

مما يجعلها حلاً مثالياً لمزودي خدمة الإنترنت وشبكات WISP في المنطقة.

أخطاء شائعة عند إعداد PPPoE

من أكثر الأخطاء انتشاراً:

• استخدام Pool صغير جداً
• عدم مراقبة الموارد
• إهمال النسخ الاحتياطي
• تجاهل Radius Accounting
• عدم تفعيل Firewall
• تشغيل آلاف الجلسات على أجهزة ضعيفة

تجنب هذه الأخطاء يحسن الاستقرار ويمنع الأعطال المستقبلية.

الخلاصة

يعتبر PPPoE حتى عام 2026 أحد أكثر الحلول موثوقية لإدارة المشتركين في شبكات ISP وWISP. فمن خلال MikroTik RouterOS يمكن إنشاء خادم PPPoE احترافي يوفر المصادقة وإدارة السرعات والجلسات والفوترة بسهولة كبيرة. وعند دمجه مع أنظمة Radius وSAS Snono وخوادم VPS أو CHR عالية الأداء من مرام هوست، يمكن بناء منصة متكاملة لإدارة آلاف المشتركين بكفاءة واستقرار وقابلية توسع عالية.