Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

MikroTik - router do zadań specjalnych

Ponieważ ostatnimi czasy domowy router Linksys WRT54GL-EU coraz częściej dostawał przysłowiowej czkawki (na 16 końcówek Wifi+ OpenVPN nawet DD-WRT nie wystarczy) nadeszła pora na zmianę sprzętu. Oczywiście wybór szeroki, ale mało który sprzęt spełniał moje wymagania:

  • Wifi w standardzie B/G/N,
  • Porządny traffic shaping z możliwością blokowania protokołów P2P,
  • Serwer+klient VPN (OpenVPN, PPTP, IpSec),
  • Obsługa VLANów wraz z wirtualnymi SSID dla sieci bezprzewodowych,
  • Port USB z obsługą modemu 3G (zapasowe łącze bo provider ostatnimi czasy lubi zaskakiwać „chwilowymi” przerwami w dostępnie do sieci,
  • minimum 3 porty LAN (wystarczył standard 100mbps)

Ostatecznie po odsianiu większości firm moja uwaga została skupiona na sprzętach z półki wyższej niż SOHO. Cena (jak zwykle) grała jedną z ważniejszych ról więc wybór padł ostatecznie na RouterBoard 751U-2HnD firmy Mikrotik (cena 230 z wysyłką). Nazwa dla większości nieznana więc na dzień dobry mała definicja:

SIA Mikrotikls, znany jako MikroTik – łotewski producent sprzętu komputerowego do zastosowań sieciowych i bezprzewodowych. Sprzedaje oprogramowanie, rządzenia łączności radiowej w standardzie 802.11a/b/g/n oraz rutery.

Firma została założona w 1995 roku z zamiarem wejścia na szybko rozwijający się rynek rozwiązań sieciowych połączeń bezprzewodowych. W chwili obecnej zatrudnia ponad 65 pracowników. Głównym produktem jest bazujący na Linuksie system operacyjny, znany pod nazwą MikroTik RouterOS. Pozwala on zmienić dowolny komputer klasy PC (także maszyny w architekturze MIPS i PowerPC) w pełni funkcjonalny ruter.

- za pl.wikipedia.org

Jak możecie przeczytać firma Mikrotik specjalizuje się w tworzeniu oprogramowania RouterOS, więc dlaczego piszę o jakimś RouterBoard-zie? Otóż dlatego, iż poza produkcją samego softu Mikrotik wydaje gotowe rozwiązania All-in-one pod tą właśnie nazwą. Kupując gotowe pudełko mamy router, access point (w niektórych wariantach) oraz switcha w jednym. Nie będę wymieniał innych możliwości gdyż są one uzależnione od wersji sprzętu i wersji RouterOs’a na nim zainstalowanego (porównanie wersji dostępne pod adresem: mikrotik.org.pl/arts.php?g=4 -RB751U posiada licencję w wersji level 4) a skupię się na swoim nabytku

Pierwsze wrażenia

Sprzęt dotarł do mnie w zwykłym brązowym kartonie z nadrukowanym wizerunkiem routera, nazwą modelu i domyślną konfiguracją (plus dla producenta za ekologię – żadnych farb, a opakowanie wygląda na zrobione z przetworzonej makulatury) wraz z zasilaczem 12V (router można zasilić napięciem 9-30 V, również przez PoE).

Sam router nie należy do arcydzieł sztuki użytkowej – zwykła biała kostka z portami, gniazdem zasilania i przyciskiem RESET. Można go bez problemu powiesić na ścianie, postawić na półce. Wg mnie wygląd jest jedna z zalet dla osób chcących udostępniać WiFi w miejscach publicznych – niestandardowy design powoduje, że mało kto się będzie interesował APkiem i dzięki temu zmniejsza się ryzyko potencjalnego „grzebania” przy sprzęcie przez osoby postronne.

Możliwości

Router posiada jak już wspomniałem zintegrowanego AP’ka z wbudowanymi antenami (wg karty katalogowej moc do 27dBm co wystarcza aż nadto, ale o tym później), dodatkowo gniazdo antenowe w standardzie MMCX, port USB obsługujący nośniki USB, oraz modemy 3G oraz pięcioportowego switcha 100mbps, z czego jeden z portów może być wykorzystywany jako port WAN.
RB751U posiada wgraną domyślną konfigurację (podobna w większości RBów):
  • port Ethernet nr 1 jest skonfigurowany jako WAN,
  • pozostałe funkcjonują jak standardowy switch (2gi port Ethernet jest „zmostkowany” z Wifi i pełni rolę nadrzędną dla pozostałych portów,
  • adresacja z puli 192.168.88.0/24,
  • włączona jedna sieć Wifi – otwarta o SSID MikroTik,
  • domyślnie włączony serwer DHCP na portach LAN i Wifi,
  • parę podstawowych ustawień firewalla dzięki której każdy może bez problemu podłączyć go do sieci i używać.

Wstęp do zarządzania

Systemem RouterOS można zarządzać na kilka sposobów:
  • CLI poprzez telnet/ssh
  • oprogramowanie WinBox
  • poprzez przeglądarkę internetową (system WebFig całkowicie tożsamy z WinBoxem, dostępny od wersji 5)

Największym zaskoczeniem (pozytywnym) było to, że wszystkie działania w konsoli można bez problemu odwzorować w WinBoxie (WebFigu) i vice versa. Np. pisząc w konsoli:/interface Ethernet Ethernet disable ether5 bez problemu zrobimy to samo w WinBoxie wchodząc w menu Interface, wybierając ether5 i wyłączając go. Dzięki czemu nie musimy mozolnie poznawać konsoli aby wykrzesać z urządzenia maksimum możliwości jak ma to miejsce np. w Cisco.

Ciąg dalszy nastąpi...

Jako, że dzisiejszy wpis jest wstępem do całego cyklu o MIkrotiku dzisiaj Was zostawię Was z przedstawionymi informacjami i polecam do samodzielnego zapoznania się z systemem RouterOS. Na stronie www.mikrotik.com możecie ściągnąć pełną wersję na procesory x86 – działającą 24h bez aktywacji. W celach testowych można wykorzystać np. VirtualBox’a z kilkoma interfejsami i samemu poznać wady i zalety systemu.
W następnym odcinku przedstawię jak zmienić podstawową konfigurację na bardziej funkcjonalną. W późniejszym czasie planuję wpisy o separacji ruchu między sieciami Wifi, „kolejkach” (QOS), konfiguracji serwera OpenVPN, łączeniu RB z siecią VPN i udostępnianiu tej sieci (np. w celu oglądania filmów na platformie Netflix) i wiele innych które w tej chwili rozgryzam i pewnie rozgryzę :)

Pozdrawiam i zapraszam za jakiś czas!
 

sprzęt internet porady

Komentarze

0 nowych
  #1 24.02.2012 09:27

Podoba mi się wpis.
Zapowiada się ciekawa seria.
Czekam na nowe.

  #2 24.02.2012 11:36

Wszystko rozumiem tylko po co to zasłanianie adresów IP lokalnych? na 1 scr zasłoniłeś IP ( w CLI ) a na drugim w WinBox już nie ;) - 192.168.0.1

  #3 24.02.2012 11:38

U mnie w szkole WSINF w Łodzi mieliśmy zajęcia na mikrotiku. Urządzenie jest naprawde PRO możliwości są ogromne. Ja tego wszystkiego nie ogarniam ale moge z czystym sumieniem potwierdzić ze to nie jest zabawka. Sam model routera mieliśmy inny, nie pamiętam nazwy ale był w czarnej metalowej obudowie......

kamil_w   11 #4 24.02.2012 12:24

Mnie by interesował router z:
- modemem ADSL
- statycznym DHCP
- WiFi w standardzie N o prędkości 300Mb/s
- w przystępnej cenie.

Szukam i szukam i znaleźć nie mogę. ;/

LordRuthwen   6 #5 24.02.2012 12:49

Mikrotik, sprzęt o potężnych możliwościach, GTS Energis ich używa jako routerów.

FaUst   12 #6 24.02.2012 13:30

@ThumbaWoomba:
To akurat screen z innego egzemplarza, a z CLI pochodzi z domowego :)

drake88   2 #7 24.02.2012 13:33

Podstawa teraz każdego ISP radiowego to mikrotik oraz Ubiquiti. Tak samo klienci u siebie na dachach przeważnie maja Ubiquit albo mikrotiki. Jedno i drugie ma swoje wady i zalety ale moim zdaniem można przyrównać to tak:

Mikrotik= dużo zabawy, problemow, ale tez dużo możliwości konfiguracji
Ubiquit=wyciągasz z pudelka ew krotki montaż i gotowe.

FaUst   12 #8 24.02.2012 14:02

Ubiquita też używamy w firmie... podłącz i zapomnij :)

  #9 24.02.2012 16:38

A jak jest z awaryjnością Mikrotika? ktoś używał dłużej i wie?

Także czekam na ciąg dalszy :)

FaUst   12 #10 27.02.2012 07:58

Nie wiem jak na dłuższa metę, ale ja swojego ubiłem po 2 dniach zabawy... o czym niedługo :)

  #11 29.02.2012 19:57

@dorro - używamy w sieci radiowej jako punkty dostępowe od kilku lat, w domu mam od ponad roku. Mikrotik działa tyle czasu ile ma zasilanie. To świetny, bezawaryjny sprzęt.

  #12 01.10.2012 07:59

MT jest ciekawą platformą, duży wybór sprzętu plus dedykowany software do konfiguracji. Osobiście używam z powodzeniem prywatnie jak i w firmie do podziału adsl/dsl głównie.
Niedawno ubiquiti konfigurowałem dla kolegi pierwsze wrażenia po konfiguracji pozytywne.

ariiell   12 #13 17.10.2012 10:00

Fajny artykuł i czekam na kontynuację :)

  #14 15.03.2013 21:34

Moze opiszesz jak ustawic antene external ?

  #15 06.07.2013 12:01

@Aix: nie wiem czy już dałeś sobie radę ale spróbuj: Chain 1 (tylko chain 1) i antenna B

  #16 26.05.2014 20:46

konfigurowałem kilka mikrotików i od pierwszej konfiguracji do tej pory ZERO ZWIECHY - to już parę latek :)

Pudel89   8 #17 27.08.2014 09:55

Mam w domu RB493 (stara wersja z 300 MHz CPU), w obudowie metalowej, czarnej, z dwoma kartami wifi, jedna Wistron CM9 (a/b/g - 2,4/5 GHz) a druga R52n (a/b/g/n - 2,4/5GHz) od Routerboard i nie mogę złego słowa powiedzieć. Pierwsza karta działa tylko po "g" a druga tylko po "n" na 2,4. Wydajność jak na domowy ruter jest powalająca. Opcje konfiguracji tak samo. Nawet przycinanie transferu klientom odbywa się bez jakiś restartów rutera jak to bywa w masówce. Podłączasz mu dowolne anteny na pigtailach. Puszczasz PoE i zapominasz. Zarządzanie Winboxem to bajka. Niestety ceny też powalają ale jak mam do wyboru brać TP-Linki które linkują mi się na połowie transferu standardu N to wolę kupić RB. A przekraczając też pewne wysokie kwoty także nie opłaca się kupować gotowych sprzętów, choćby osławionych Asusów a już nie wspomnę o czarach od TP-Linka w postaci dwuzakresowych hiper turbo ruterów z antenami jak z kosmosu.

  #18 28.11.2015 06:24

Kadzenie jest fajne :),
Wikipedia

W związku z tym, że system operacyjny MikroTik RouterOS bazuje na Linuksie, udostępnionym na licencji GPL, firma jest zobowiązana do upublicznienia jego kodu źródłowego wraz z naniesionymi przez siebie zmianami. Nadal nie wywiązała się z tego obowiązku

  #19 28.11.2015 22:45

@GyGy.pl (niezalogowany): to w tak slabym wsinfie nawet mikrotiki pokazuja ? ;)

FaUst   12 #20 30.11.2015 11:58

@Spoxit (niezalogowany): A co do ma do samych możliwości sprzętu? Nie jeden producent ma na karku sprawy licencyjne.

  #21 29.03.2016 21:30

Apple też powinno upublicznić kod?

  #22 09.06.2016 22:20

@daggyx (niezalogowany): Cóż to jest ta licencja GPL? Dlatego milczenie jest złotem!!!.

  #23 18.06.2016 20:00

Powiem tak, robiliśmy na kwalifikacji E13 na ruterze MikroTik, ciężka sprawa, bardzo ciężka. Ten ruter nie powinien być na takiej kwalifikacji ...