Mikrotik: seznámení s Wi-Fi krabičkou

7. 11. 2008
Doba čtení: 7 minut

Sdílet

Na menších Wi-Fi sítích o několika stovkách uživatelů se často nasazují malé a uživatelsky přívětivé krabičky nazývající se RouterBOARDy. Jejich softwarová stránka vychází z Linuxu a konfigurace nového bodu v takové síti je s ním otázkou několika minut. Proto je také oblíbený a jeho možnosti by nám neměly uniknout.

Úvod

Mikrotiky jsou velmi populární u poskytovatelů bezdrátového připojení a ohlasy od uživatelů jsou většinu kladné. Tento seriál bych rád věnoval jejích konfiguraci. Úvodní článek ale bude především o seznámení s možnostmi na této platformě, samotnou konfiguraci si necháme na příští díly.

Pojmy

Mikrotik

Často nesprávně se Mikrotikem označuje samotný hardware, ve skutečnosti je to pouze název firmy, která vyvíjí Router OS a RouterBOARDy. Firma vznikla v roce 1996 a sídlo má v Lotyšsku. Vývoji bezdrátových technologií se věnuje již od svého vzniku a za posledních několik let si našla množství příznivců i odpůrců.

RouterBOARD (RB)

Deska s několika miniPCI sloty, ethernet porty a RS232 konektorem, na které je nejčastěji nahrán tzv. RouterOS a dohromady tvoří velmi výkonný a propracovaný router.

Router OS (ROS)

Operační systém využívaný právě na RouterBOARDech, o kterém bude převážně tento seriál. Umožňuje provozovat mnoho věcí od FTP serveru po dynamické routování. Možnosti jsou opravdu široké a konfiguraci celého zařízení je rychlá a jednoduchá.

Licence

V současné dobře je možné narazit na šest licencí ROS. Ty se liší různými omezeními přičemž ty hlavní jsou vypsány v tabulce níže. Poslední tři licence si můžeme zakoupit pro běžný hardware. První tři jsou určené buď k distribuci s různými zařízeními nebo k vyzkoušení.

Vlastnost L1 (Free) L2 (Demo) L3 (WISP CPE) L4 (WISP) L5 (WISP) L6 (Controller)
Aktualizace Ne Ne ROS v4.x ROS v4.x ROS v5.x ROS v5.x
Podpora Ne Ne Ne 15 dní 30 dní 30 dní
WiFi AP 24h Ne Ne Ano Ano Ano
WiFi klient 24h Ne Ano Ano Ano Ano
Routovací protokoly 24h Ne Ano Ano Ano Ano

Další rozdíly, na které už tak často nenarazíme, jsou třeba v počtu různých tunelů, omezení aktivních uživatelů, webová proxy atd. Kompletní tabulka s omezeními je k dispozici na Mikrotik Wiki.

Modely a použití

Modely RouterBOARDů se liší především výkonem, licencí ROS a možnostmi rozšíření. V neposlední řadě to je také spotřeba a velikost celého zařízení. Některé modely se dají dále rozšiřovat o další miniPCI sloty a ethernetové porty. Největším rozdílem je ale rychlost CPU, která je největším limitem pro připojení klientů na RB.

RB se určením dělí do několika řad, které se liší právě rychlostí procesoru a velikostí paměti. Každá řada je tak určena k něčemu jinému.

RB 1×x Dnes je již nevyrábí a maximálně se dají nakoupit skladové zásoby. Jedná se o nejslabší řadu RB od Mikrotiku určenou převážně ke klientům. Modely se dají osadit až třemi WiFi kartami a obsahují až tři ethernet porty (model 150 jich měl 5). Tato řada byla nahrazena modely 411, případně 433.
RB 3×x Dnes se již také nedá sehnat, ale je stále součástí mnoha páteřních spojů a najdeme ho také u množství klientů, kteří potřebovali připojit více než jen pár počítačů.
RB 4×x Nová řada nahrazující modely z řad 1×x a 3×x. Přináší především rychlejší procesor a více paměti. V této řadě můžeme najít jak modely určené pro domácí použití, tak pro nasazení na středně zatížené spoje.
RB 6×x Pro páteřní spoje o několika desítkách uživatelů je řada 6×x jako stvořená a s možností rozšíření je možné tyto karty osadit až osmi WiFi kartami.
RB 10×x Nejvýkonnější řada a také s patřičnou cenou. Hodí se především v kombinaci s 1 Gbit/s ethernetem. RB této řady můžeme umístit do racků.

Tabulka neobsahuje všechny řady, které Mikrotik měl či má, ale pouze ty, se kterými se dá při běžném používání setkat.

Výhody

Výhod má RB s ROS opravdu hodně a nejlepší bude je shrnout do několika bodů:

  • Rychlost
  • Jednoduchá a pohodlná konfigurace
  • Obsahuje všechno, co má správný router mít
  • Firewall
  • Proxy
  • Dynamické routování
  • WiFi 2.4Ghz/5Ghz
  • Cena

Nevýhody

Největší výtkou na Mikrotik je rozhodně neposkytnutí zdrojových kódů na svůj systém i přes to, že vychází z linuxového jádra. Další velmi nepopulární vlastností je nemožnost běhu vlastních aplikací v ROS, uživatel se musí spokojit s již obsaženými programy. V Router OS tedy nehledejte nic víc než jen síťové nástroje, i když s širšími možnostmi, než by se na první pohled mohlo zdát. Nepotěší ani vázanost konfigurační utility Winbox na Windows.

Možnosti připojení a správy

RouterBOARDy většinou disponují dvěma způsoby správy a třemi možnostmi připojení. Než se nám nějaký takový RouterBOARD dostane do ruky, měli bychom si nejprve obstarat null-modem sériový kabel, kterým se dá RB spravovat nejjednodušeji, a to zvlášť pokud není ještě nakonfigurován. Dají se pak opravit různé problémy a chyby při konfiguraci, aniž by bylo potřeba něco složitě nastavovat.

K ROS se můžeme připojit následujícími způsoby:

  • Telnet
  • SSH
  • Winbox

a přes tyto komunikační kanály:

  • Ethernet/WiFi – IP/TCP
  • Ethernet/WiFi – Linková vrstva
  • RS232 neboli sériový kabel

Pomocí telnetu a SSH dosáhneme stejného výsledku, liší se jen bezpečností propojení. Po připojení se dostaneme do přehledného shellu, kde pomocí znaku „?“ vyvoláme nápovědu. Na toto rozhraní si lze velmi rychle zvyknout a časem poznáme, že je velmi intuitivní. Mikrotiku se nedá upřít inspirace v rozhraní zařízení firmy Cisco.

Winbox je utilitka určená pro Windows, která svým rozdělením kopíruje textové rozhraní. Nutno podotknout, že kromě pár ukázek budu konfiguraci směrovat spíše k textovému rozhraní, protože je pohodlnější a rychlejší se do něj dostat a nabízí prakticky stejné možnosti. „Naklikat“ RB zabere rozhodně více času než pár dobře mířených příkazů.

Všechno co v ROS nastavíme, je také možné vyexportovat do souboru a později znovu nahrát. Výměna vadné krabičky za novou je s cvikem maximálně na dvě minuty. ROS je také možné pohodlně aktualizovat pouhým nahráním obrazu na FTP server a resetovat RB.

Pokud se rozhodneme připojit k RB přes linkovou vrstvu, musíme být na stejném síťovém segmentu jako je on. Budeme také potřebovat Winbox, který RB s ROS najde a pak je to otázka pouhého kliknutí. Bohužel se mi na Linuxu nepodařilo tuto vlastnost rozběhnout, takže se musíme spokojit se sériovým kabelem.

ROS není jediné řešení

RB podporuje bootování ze sítě, to znamená, že je možné do něj dostat i jiné systémy včetně plnohodnotného Linuxu. Bohužel se s integrovanou flash a RAM pamětí musíme držet nízko a RB nemáme prakticky možnost rozšířit o jakoukoli diskovou kapacitu kromě několika modelů s CF kartami.

RB není jediné řešení

ROS je možné nahrát také do jiných zařízení, které s Mikrotikem nemají nic společného. Je totiž dostupný i pro x86 architekturu, a díky tomu ho můžeme nainstalovat na prakticky jakýkoli počítač, který máme po ruce. Jako odměnou je nám poté větší spotřeba, výkon a rozšířitelnost oproti RB.

První krůčky

Pokud jsme se již připojili do ROS ať již přes sériovou linku nebo výchozí IP adresu, která je dostupná po tvrdém restartu zařízení a je z podsítě 192.168.2.0/24, můžeme začít s prvními konfiguračními krůčky.

Po připojení nás přivítá možnost přihlásit se. Pokud máme RB nové, vyplníme jméno admin a heslo necháme prázdné. Hned potom se přesuneme do nabídky s uživateli a změníme si heslo napsáním „user edit admin passwd“.

mikrotik-passwd

Určitě se nám nebude chtít připojovat pořád přes sériovou linku, takže v druhém kroku si nastavíme IP adresu. Pokud jsme rozhraní resetovali natvrdo, tak už tam IP adresa bude a je možné, že jsme již přes ní připojeni. Tak jako tak, zkusíme si přidat adresu vlastní.

Uděláme to tak, že se přesuneme do kořenové nabídky napsáním „/“. Pak zvolíme nabídku s adresami pomocí „ip address“ a až tam budeme, tak zadáním „add address=10.0.0.1/24 interface=ether1“ adresu přidáme. Máme i další možnosti, jak toto udělat. Například:

ip address add address=10.0.0.1/24 interface=ether1 

Tím se nepřesuneme do patřičné nabídky, ale zadáváme adresu rovnou. Můžeme tak učinit odkudkoli, pokud před tento řádek přidáme ještě „/“ označující kořenovou nabídku. V rozhraní funguje velmi poslušně i klávesa TAB, která, jak jsme zvyklí z unixových shellů, doplňuje potřebnou syntaxi.

bitcoin školení listopad 24

Mikrotik-ip

Výsledek si vypíšeme pomocí „print“, a pokud nejsme v nabídce „ip address“, tak „/ ip address print“.

Závěr

Tak to bychom měli nabídku Mikrotiku za sebou a měli bychom být schopni se k ROS také připojit. V příštím díle se blíže podíváme na utilitku Winbox, abychom se od tohoto řešení dále oprostili, a začneme konfigurovat bezdrátové karty, které jsou pro ROS stěžejní.

Odkazy

Autor článku

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.