@FaUst
Blog (9)
Komentarze (978)
Recenzje (1)

MikroTik - router do zadań specjalnych

@FaUstMikroTik - router do zadań specjalnych23.02.2012 15:28

Ponieważ ostatnimi czasy domowy router Linksys WRT54GL-EU coraz częściej dostawał przysłowiowej czkawki (na 16 końcówek Wifi+ OpenVPN nawet DD-WRT nie wystarczy) nadeszła pora na zmianę sprzętu. Oczywiście wybór szeroki, ale mało który sprzęt spełniał moje wymagania:

  • Wifi w standardzie B/G/N,
  • Porządny traffic shaping z możliwością blokowania protokołów P2P,
  • Serwer+klient VPN (OpenVPN, PPTP, IpSec),
  • Obsługa VLANów wraz z wirtualnymi SSID dla sieci bezprzewodowych,
  • Port USB z obsługą modemu 3G (zapasowe łącze bo provider ostatnimi czasy lubi zaskakiwać „chwilowymi” przerwami w dostępnie do sieci,
  • minimum 3 porty LAN (wystarczył standard 100mbps)

Ostatecznie po odsianiu większości firm moja uwaga została skupiona na sprzętach z półki wyższej niż SOHO. Cena (jak zwykle) grała jedną z ważniejszych ról więc wybór padł ostatecznie na RouterBoard 751U-2HnD firmy Mikrotik (cena 230 z wysyłką). Nazwa dla większości nieznana więc na dzień dobry mała definicja:

SIA Mikrotikls, znany jako MikroTik – łotewski producent sprzętu komputerowego do zastosowań sieciowych i bezprzewodowych. Sprzedaje oprogramowanie, rządzenia łączności radiowej w standardzie 802.11a/b/g/n oraz rutery. Firma została założona w 1995 roku z zamiarem wejścia na szybko rozwijający się rynek rozwiązań sieciowych połączeń bezprzewodowych. W chwili obecnej zatrudnia ponad 65 pracowników. Głównym produktem jest bazujący na Linuksie system operacyjny, znany pod nazwą MikroTik RouterOS. Pozwala on zmienić dowolny komputer klasy PC (także maszyny w architekturze MIPS i PowerPC) w pełni funkcjonalny ruter.

- za pl.wikipedia.org

Jak możecie przeczytać firma Mikrotik specjalizuje się w tworzeniu oprogramowania RouterOS, więc dlaczego piszę o jakimś RouterBoard-zie? Otóż dlatego, iż poza produkcją samego softu Mikrotik wydaje gotowe rozwiązania All-in-one pod tą właśnie nazwą. Kupując gotowe pudełko mamy router, access point (w niektórych wariantach) oraz switcha w jednym. Nie będę wymieniał innych możliwości gdyż są one uzależnione od wersji sprzętu i wersji RouterOs’a na nim zainstalowanego (porównanie wersji dostępne pod adresem: mikrotik.org.pl/arts.php?g=4 -RB751U posiada licencję w wersji level 4) a skupię się na swoim nabytku

Pierwsze wrażenia

Sprzęt dotarł do mnie w zwykłym brązowym kartonie z nadrukowanym wizerunkiem routera, nazwą modelu i domyślną konfiguracją (plus dla producenta za ekologię – żadnych farb, a opakowanie wygląda na zrobione z przetworzonej makulatury) wraz z zasilaczem 12V (router można zasilić napięciem 9-30 V, również przez PoE).

[1/2]
[2/2]

Sam router nie należy do arcydzieł sztuki użytkowej – zwykła biała kostka z portami, gniazdem zasilania i przyciskiem RESET. Można go bez problemu powiesić na ścianie, postawić na półce. Wg mnie wygląd jest jedna z zalet dla osób chcących udostępniać WiFi w miejscach publicznych – niestandardowy design powoduje, że mało kto się będzie interesował APkiem i dzięki temu zmniejsza się ryzyko potencjalnego „grzebania” przy sprzęcie przez osoby postronne.

Możliwości

Router posiada jak już wspomniałem zintegrowanego AP’ka z wbudowanymi antenami (wg karty katalogowej moc do 27dBm co wystarcza aż nadto, ale o tym później), dodatkowo gniazdo antenowe w standardzie MMCX, port USB obsługujący nośniki USB, oraz modemy 3G oraz pięcioportowego switcha 100mbps, z czego jeden z portów może być wykorzystywany jako port WAN. RB751U posiada wgraną domyślną konfigurację (podobna w większości RBów):

  • port Ethernet nr 1 jest skonfigurowany jako WAN,
  • pozostałe funkcjonują jak standardowy switch (2gi port Ethernet jest „zmostkowany” z Wifi i pełni rolę nadrzędną dla pozostałych portów,
  • adresacja z puli 192.168.88.0/24,
  • włączona jedna sieć Wifi – otwarta o SSID MikroTik,
  • domyślnie włączony serwer DHCP na portach LAN i Wifi,
  • parę podstawowych ustawień firewalla dzięki której każdy może bez problemu podłączyć go do sieci i używać.

Wstęp do zarządzania

Systemem RouterOS można zarządzać na kilka sposobów:

[list] [item]CLI poprzez telnet/ssh[/item][image=CLI]

[item]oprogramowanie WinBox[/item][image=WinBox]

[item]poprzez przeglądarkę internetową (system WebFig całkowicie tożsamy z WinBoxem, dostępny od wersji 5)

[/item][/list]

Największym zaskoczeniem (pozytywnym) było to, że wszystkie działania w konsoli można bez problemu odwzorować w WinBoxie (WebFigu) i vice versa. Np. pisząc w konsoli:

[code=]/interface Ethernet Ethernet disable ether5 [/code]

bez problemu zrobimy to samo w WinBoxie wchodząc w menu Interface, wybierając ether5 i wyłączając go. Dzięki czemu nie musimy mozolnie poznawać konsoli aby wykrzesać z urządzenia maksimum możliwości jak ma to miejsce np. w Cisco.

Ciąg dalszy nastąpi...

Jako, że dzisiejszy wpis jest wstępem do całego cyklu o MIkrotiku dzisiaj Was zostawię Was z przedstawionymi informacjami i polecam do samodzielnego zapoznania się z systemem RouterOS. Na stronie www.mikrotik.com możecie ściągnąć pełną wersję na procesory x86 – działającą 24h bez aktywacji. W celach testowych można wykorzystać np. VirtualBox’a z kilkoma interfejsami i samemu poznać wady i zalety systemu. W następnym odcinku przedstawię jak zmienić podstawową konfigurację na bardziej funkcjonalną. W późniejszym czasie planuję wpisy o separacji ruchu między sieciami Wifi, „kolejkach” (QOS), konfiguracji serwera OpenVPN, łączeniu RB z siecią VPN i udostępnianiu tej sieci (np. w celu oglądania filmów na platformie Netflix) i wiele innych które w tej chwili rozgryzam i pewnie rozgryzę :)

Pozdrawiam i zapraszam za jakiś czas!

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.