Mikrotik routerboard

Протягом декількох років, весь інтернет трафік проходить через мою мережу, "зустрічає і проводжає" чудо-коробочка латвійських розробників, роутер Mikrotik RB750. Спочатку, його ціна (близько 60 $) мене налякала, і його високі технічні характеристики мені здалися зайвими. А все тому що до цього, працюючи з простими роутерами "початкового" класу, такими як TP-Link і D-Link. я не бачив нічого подібного. Спасибі хлопцям з StarNet які мені люб'язно його надали для захисту моєї мережі від DDoS атак.

Mikrotik RouterBOARD RB750

Частота процесора: 400 МГц
Кількість ядер процесора: 1 ядро
Оперативна пам'ять: 32 МБ
Число портів Ethernet 10 / 100Mbps: 5 портів
Ліцензія: Рівень 4

Моє перше знайомство з RouterOS (так називається внутрішня операційна система роутера) було важким, через те, що серед моїх знайомих не було знавців які б допомогли його налаштувати. На тиждень-другий я "пішов" з головою у вивчення його "внутрішнього світу". Як приємно я був здивований коли усвідомив на що він здатний! Кілька разів все ж довелося скидати настройки за замовчуванням, і починати прописувати заново все конфігурації, але з кожним разом я більш глибоко вникав у те що робив. На деяких тематичних, але не-українських форумах знайшов деякі корисні скрипти які вдалося застосувати. Про них я напишу в іншій статті.

Перевагою операційної системи RouterOS є те що вона може бути встановлена ​​не тільки на апаратні маршрутизатори Mikrotik RouterBOARD. але і на комп'ютер, таким чином перетворюючи його в потужний маршрутизатор, який надає такі послуги, як правила брандмауера. VPN сервер і клієнт. формування якісної пропускної здатності. бездротову точку доступу і інші часто використовувані функції маршрутизації і підключення мереж.

Управляти роутером можна через термінал Telnet (використовуючи наприклад програму Putty), WEB інтерфейс WebFig. і спеціально призначену для цього програму з графічним інтерфейсом WinBox.

Консоль WinBox використовується для конфігурації і доступу до особливостей управління за допомогою графічного інтерфейсу (GUI). Всі функції WinBox зроблені максимально наближеними до функцій традиційної консолі: всі вони розташовані в тій же ієрархії як і функції термінальній консолі і навпаки (крім функцій які не реалізовані в WinBox). Консоль WinBox використовує TCP порт 8291. Після підключення до роутера ви можете працювати з його конфігурацією через консоль WinBox виконуючи ті ж самі завдання, що й у звичайній консолі.

При запуску Winbox з'являється вікно вибору роутера (WinBox Loader):

Кнопка з трьома крапками (.) Відображає всі доступні в локальній мережі роутери;

В поле Login: пишемо власне наш логін (за замовчуванням це "admin");

В поле Password: пишемо пароль (за замовчуванням це поле пусте, але в цілях безпеки бажано поставити його в налаштуваннях роутера);

Галочка Keep Password запам'ятає пароль і буде його автоматично проставляти при кожному вході на роутер;

Галочка Secure Mode забезпечує секретність і цілісність даних між WinBox і RouterOS через TLS протокол (Transport Layer Security Protocol);

І нарешті, кнопка Connect підключає нас до вибраного роутера.

В іншій статті я опишу докладний використання всіх функцій WinBox.

Даний режим дозволяє підключитися до роутера через WEB інтерфейс, як це відбувається на більшості роутерів (TP-Link. D-Link і інші), тому метод може здатися більш легким новачкам.

При виборі опції WebFig з'явиться вікно RouterOS WebFig Login:

В поле Login: вписуємо наш логін (за замовчуванням "admin");

В поле Password: вписуємо пароль (за замовчуванням це поле пусте);

Натисканням кнопки Login ми потрапляємо в налаштування роутера.

Даний метод підключення має на увазі роботу без графічного інтерфейсу, через командний рядок, або SSH термінал, використовуючи наприклад, програму Putty.

При запуску Putty з'явиться вікно конфігурації Putty Configuration. воно ж дозволяє вибрати роутер до якого будемо підключатися:

Номер порту залишається 22-й для протоколу SSH;

З іншими функціями та налаштуваннями програми можете ознайомитися самостійно. Щоб увійти в роутер, натисніть кнопку Open.

Відкриється вікно терміналу, при першому запуску якого з'явиться повідомлення про те що ключа безпеки для цього підключення немає в кеші програми. Якщо планується заходити на роутер часто, можете зберегти ключ в кеші натиснувши кнопку Так. Дане вікно попередження більше не з'явиться коли будете відкривати термінал. Якщо натиснути Ні. то вікно попередження буде з'являтися кожен раз при підключенні до роутера.

У вікні терміналу пишемо наш логін і пароль і таким чином ми потрапляємо на роутер.

Більшість скриптів пишуться для роботи в терміналі, оскільки вони дозволяють швидко налаштовувати роутер використовуючи сценарії, тому буде корисно запам'ятати основні методи роботи в програмі. Благо, повно інструкцій в інтернеті по цій темі.

Наступним кроком буде настройка роутера для роботи в локальній мережі в ролі маршрутизатора. Але перед цим я б порекомендував оновити версію операційної системи. Як це зробити, я детально опишу в іншій статті.

Відстежити посилання URL цієї блоговской записи

Мене звуть Женя, але в інтернеті мене частіше можна знайти під псевдонімом Alen Roganoff (Alen - чоловіче ім'я, дуже наближене до імені моєї мами, Roganoff - прізвище мого справжнього батька).
У школі улюбленими предметами були фізика і інформатика. Вища освіта не отримував, але багато в чому я самоучка, люблю розвиватися, пробувати, експериментувати. Найбільше цікавлюся інтернет технологіями. Програмування, розгортання комп'ютерних мереж, серверних систем, сайтобудування - це все, чим я займаюся в повсякденному житті (ремонт в квартирі не вважається, але сподіваюся що колись закінчиться :)). Також люблю дуже музику, слухати, а також свою писати. Для цього, ще років 10 тому, купив синтезатор, але з появою комп'ютера, з нього мало толку. Буде годинка - завантажуючи кілька своїх робіт. Якось коротко, та про себе розповів. Згадаю що - допишу. Бувай!