MikroTik RouterOS 6.19 használata

Kisvállalati és otthoni környezetben az internet kapcsolat biztosítására ideális megoldás a “wifi router”. Ilyen eszközt tucatszám árulnak mindenhol. Vannak olcsóbbak és drágábbak, melyek közt a minőségen kívül a “beépített” tudás is lényegesen eltérő lehet. A minőség terén lényeges eltérést főleg a Wi-Fi hozzáférési pontban tapasztalhatsz: az olcsóbbak maximum 2-3 klienst tudnak kiszolgálni és sokszor azokat sem túl nagy sebességgel. A tudásban lényeges különbség lehet, hogy tud-e több szolgáltatói kapcsolatot kezelni, van-e benne 3G vagy 4G mobil csatlakozási lehetőség (pl. tartaléknak) illetve milyen VPN megoldásokat támogat (ha támogat bármit).

A boltban a legnépszerűbb márkákhoz (Linksys, TP-Link, D-Link, stb.) tudsz a legkönnyebben hozzájutni: ezeket a készülékeket kifejezetten kisvállalati és otthoni felhasználásra készítik. Előnyük az olcsó ár és az egyszerű beszerezhetőség, illetve könnyű konfigurálhatóság. Hátrányuk a gyengébb minőség és ami ennél is nagyobb gond, hogy csak nagyon rövid távon (jellemzően fél év) kapsz hozzá szoftverfrissítést: az ezt követően megjelenő biztonsági hibákat soha senki nem fogja kijavítani. Néhány készülékben pedig gyárilag beépített hátsó-bejárat van…

Vannak olyan gyártók, akiknek a készülékei nem kerülnek a műszaki boltok polcaira, pedig árban simán felveszik a versenyt a fentiekkel, minőségben pedig messze lekörözik őket. Az egyik ilyen gyártó a MikroTik. Az általuk készített RouterBOARD készülékek nem csak otthoni és kisvállalati környezetben használatosak: ipari minőségű eszközeik számos internet szolgáltatónál működnek megbízhatóan routerként és vezeték nélküli szolgáltató rendszerként. A MikroTik kisvállalati és otthoni környezetbe szánt eszközei is hasonló minőséget képviselnek, de a közismert SOHO WiFi routerek árkategóriájában.

Ilyen eszköz például a RouterBOARD 951-es családja, mely 15.000,- forinttól kapható (a “csúcsmodell 951G-2HnD készülék jellemző ára 23.000,- forint küröl mozog). Tartalmaz egy 5 portos menedzselhető hálózati-kapcsolót (switch) és egy “n” szabványt tudó Wi-Fi csatlakozást (utóbbi lehet kliens és hozzáférési pont is).

A RouterBOARD eszközökön gyárilag a RouterOS operációs rendszer működik, mely egy egyedi rendszer a Linux kernelre felépítve. Ennek megfelelően egy stabil, jól működő eszközt kapsz, ráadásul folyamatosan frissítve: az öt évvel ezelőtt vásárolt készülékekre is fel tudod tenni a mai legújabb szoftverüket.

A RouterOS szoftver nem Linux. Bár a Linux kernel működik alatta, ezt teljesen elfedi a rendszer saját kezelőfelülete. A RouterOS teljes kontrollt ad a kezedbe: akár SSH-val is kezelheted, a parancssori felülete érthető, átlátható és gyorsan elsajátítható (nem Linux parancssor), míg grafikus felület terén egy külső kezelőprogramot adnak (“winbox”), mely még kényelmesebben kezelhetővé teszi (a winbox egy egyszerű Windows alkalmazás, Linux alatt a wine segítségével tökéletesen működik).

A kezelése nem azonos a “mezei” SOHO routerekkel: kicsit több szakértelmet igényel, de az alapok megismerése után egy SOHO router által nyújtott funkciókat gyorsan és egyszerűáen be tudod rajta állítani. A tudása pedig messze túlmutat azokon. A legolcsóbb változat is tud számos VPN megoldást, a beépített switch szabadon osztható VLAN-okra (így könnyedén állíthatsz be akár 2-3 internet szolgáltatót), ahol van USB (a fenti 951-esben pl. van), ott számos 3G/4G modem is működik vele. A WiFi eszközön több, egymástól független SSID-t állíthatsz be: pl. könnyedén készíthetsz belső és vendég hálózatot egyetlen eszközzel: a beépített tűzfal tökéletesen le fogja választani őket egymástól. És ez csak pár egyszerű példa a tudására.

A RouterOS alapjai oktatóvideóból a rendszer alapvető beállításait tanulod meg: megismered a grafikus winbox szoftver használatát, a parancssor alapjait, miközben megtanulod beállítani egyszerű routerként (két internet kapcsolat, belső hálózat, WPA-val védett WiFi, egyszerű tűzfal szabályok). Az oktatóvideóból a 951G-2HnD készüléket ismered meg.

Ha otthonra vagy vállalati környezetbe keresel megbízható, jól menedzselhető routert, tűzfalat, illetve WiFi hálózatot szolgáltató eszközt és eleged van abból, hogy a boltban kapható eszközök többsége keveset tud, lassú, valamint nem kapsz hozzá frissítéseket, de nem akarsz egy sokkal drágább eszközbe beruházni, a MikroTik RouterBoard és az azon futó RouterOS megér egy próbát. Ugyan abban az árkategóriában (20-30 ezer forintos eszközök) sokkal többet nyújt, sokkal biztonságosabb és folyamatosan van hozzá frissítés.

A RouterOS alapjai első oktatóvideóban egy ilyen eszközt ismertél meg: megtanultad vele a hálózatod alapvető felépítését, benne két internet szolgáltatóhoz való kapcsolódással, valamint az eszköz kezelésének legfontosabb feladatait.

A MikroTik RouterOS alapjai második oktatóvideóban az ott elkészített eszközöd további hasznos funkciókkal való bővítését ismered meg. Megtanulod, hogyan állítsd be vendég WiFi hálózatot, hogy a vendégek ne a belső hálózatodhoz csatlakozzanak: szeparált VLAN létrehozását és az eszközbe épített WiFi csatolón a virtuális AP létrehozását és beállítását. Ezzel akár további AP eszközökkel bővítve is lehet teljesen szeparált vendég hálózatod. Az első részben megismerted, hogyan kapcsolódj két internet szolgáltatóhoz egyszerre: most megtanulod, hogyan tedd ezt valóban redundánssá: a megfelelő útválasztási (route) és tűzfal szabályok mellett a kapcsolatok ellenőrzésének módját is megtanulod. Végül, de nem utolsó sorban pár alap tűzfal beállítással bővíted a routered, hogy tovább nőjön a hálózatod biztonsága (pl. hogyan tedd automatikusan tiltólistára azt, aki SSH-val akar bejutni hozzád).

Course Instructor

Czakó Krisztián Czakó Krisztián oktató