Blog (9)
Komentarze (978)
Recenzje (1)
@FaUstMikroTik - router do zadań specjalnych

MikroTik - router do zadań specjalnych

Ponieważ ostatnimi czasy domowy router Linksys WRT54GL-EU coraz częściej dostawał przysłowiowej czkawki (na 16 końcówek Wifi+ OpenVPN nawet DD‑WRT nie wystarczy) nadeszła pora na zmianę sprzętu. Oczywiście wybór szeroki, ale mało który sprzęt spełniał moje wymagania:

  • Wifi w standardzie B/G/N,
  • Porządny traffic shaping z możliwością blokowania protokołów P2P,
  • Serwer+klient VPN (OpenVPN, PPTP, IpSec),
  • Obsługa VLANów wraz z wirtualnymi SSID dla sieci bezprzewodowych,
  • Port USB z obsługą modemu 3G (zapasowe łącze bo provider ostatnimi czasy lubi zaskakiwać „chwilowymi” przerwami w dostępnie do sieci,
  • minimum 3 porty LAN (wystarczył standard 100mbps)

Ostatecznie po odsianiu większości firm moja uwaga została skupiona na sprzętach z półki wyższej niż SOHO. Cena (jak zwykle) grała jedną z ważniejszych ról więc wybór padł ostatecznie na RouterBoard 751U-2HnD firmy Mikrotik (cena 230 z wysyłką). Nazwa dla większości nieznana więc na dzień dobry mała definicja:

SIA Mikrotikls, znany jako MikroTik – łotewski producent sprzętu komputerowego do zastosowań sieciowych i bezprzewodowych. Sprzedaje oprogramowanie, rządzenia łączności radiowej w standardzie 802.11a/b/g/n oraz rutery. Firma została założona w 1995 roku z zamiarem wejścia na szybko rozwijający się rynek rozwiązań sieciowych połączeń bezprzewodowych. W chwili obecnej zatrudnia ponad 65 pracowników. Głównym produktem jest bazujący na Linuksie system operacyjny, znany pod nazwą MikroTik RouterOS. Pozwala on zmienić dowolny komputer klasy PC (także maszyny w architekturze MIPS i PowerPC) w pełni funkcjonalny ruter.

- za pl.wikipedia.org

Jak możecie przeczytać firma Mikrotik specjalizuje się w tworzeniu oprogramowania RouterOS, więc dlaczego piszę o jakimś RouterBoard-zie? Otóż dlatego, iż poza produkcją samego softu Mikrotik wydaje gotowe rozwiązania All‑in-one pod tą właśnie nazwą. Kupując gotowe pudełko mamy router, access point (w niektórych wariantach) oraz switcha w jednym. Nie będę wymieniał innych możliwości gdyż są one uzależnione od wersji sprzętu i wersji RouterOs’a na nim zainstalowanego (porównanie wersji dostępne pod adresem: mikrotik.org.pl/arts.php?g=4 -RB751U posiada licencję w wersji level 4) a skupię się na swoim nabytku

Pierwsze wrażenia

Sprzęt dotarł do mnie w zwykłym brązowym kartonie z nadrukowanym wizerunkiem routera, nazwą modelu i domyślną konfiguracją (plus dla producenta za ekologię – żadnych farb, a opakowanie wygląda na zrobione z przetworzonej makulatury) wraz z zasilaczem 12V (router można zasilić napięciem 9‑30 V, również przez PoE).

91369
91370

Sam router nie należy do arcydzieł sztuki użytkowej – zwykła biała kostka z portami, gniazdem zasilania i przyciskiem RESET. Można go bez problemu powiesić na ścianie, postawić na półce. Wg mnie wygląd jest jedna z zalet dla osób chcących udostępniać WiFi w miejscach publicznych – niestandardowy design powoduje, że mało kto się będzie interesował APkiem i dzięki temu zmniejsza się ryzyko potencjalnego „grzebania” przy sprzęcie przez osoby postronne.

Możliwości

Router posiada jak już wspomniałem zintegrowanego AP’ka z wbudowanymi antenami (wg karty katalogowej moc do 27dBm co wystarcza aż nadto, ale o tym później), dodatkowo gniazdo antenowe w standardzie MMCX, port USB obsługujący nośniki USB, oraz modemy 3G oraz pięcioportowego switcha 100mbps, z czego jeden z portów może być wykorzystywany jako port WAN. RB751U posiada wgraną domyślną konfigurację (podobna w większości RBów):

  • port Ethernet nr 1 jest skonfigurowany jako WAN,
  • pozostałe funkcjonują jak standardowy switch (2gi port Ethernet jest „zmostkowany” z Wifi i pełni rolę nadrzędną dla pozostałych portów,
  • adresacja z puli 192.168.88.0/24,
  • włączona jedna sieć Wifi – otwarta o SSID MikroTik,
  • domyślnie włączony serwer DHCP na portach LAN i Wifi,
  • parę podstawowych ustawień firewalla dzięki której każdy może bez problemu podłączyć go do sieci i używać.

Wstęp do zarządzania

Systemem RouterOS można zarządzać na kilka sposobów:

[list] [item]CLI poprzez telnet/ssh[/item][image=CLI]

[item]oprogramowanie WinBox[/item][image=WinBox]

[item]poprzez przeglądarkę internetową (system WebFig całkowicie tożsamy z WinBoxem, dostępny od wersji 5)

407350

[/item][/list]

Największym zaskoczeniem (pozytywnym) było to, że wszystkie działania w konsoli można bez problemu odwzorować w WinBoxie (WebFigu) i vice versa. Np. pisząc w konsoli:

[code=]/interface Ethernet Ethernet disable ether5 [/code]

bez problemu zrobimy to samo w WinBoxie wchodząc w menu Interface, wybierając ether5 i wyłączając go. Dzięki czemu nie musimy mozolnie poznawać konsoli aby wykrzesać z urządzenia maksimum możliwości jak ma to miejsce np. w Cisco.

Ciąg dalszy nastąpi...

Jako, że dzisiejszy wpis jest wstępem do całego cyklu o MIkrotiku dzisiaj Was zostawię Was z przedstawionymi informacjami i polecam do samodzielnego zapoznania się z systemem RouterOS. Na stronie www.mikrotik.com możecie ściągnąć pełną wersję na procesory x86 – działającą 24h bez aktywacji. W celach testowych można wykorzystać np. VirtualBox’a z kilkoma interfejsami i samemu poznać wady i zalety systemu. W następnym odcinku przedstawię jak zmienić podstawową konfigurację na bardziej funkcjonalną. W późniejszym czasie planuję wpisy o separacji ruchu między sieciami Wifi, „kolejkach” (QOS), konfiguracji serwera OpenVPN, łączeniu RB z siecią VPN i udostępnianiu tej sieci (np. w celu oglądania filmów na platformie Netflix) i wiele innych które w tej chwili rozgryzam i pewnie rozgryzę :)

Pozdrawiam i zapraszam za jakiś czas!

Wybrane dla Ciebie
Komentarze (23)