Otthon vagy irodai környezetben az internet kapcsolatot egyszerű routerekkel szokás megoldani. A szolgáltatók által biztosított eszközök beállítási lehetőségi erősen korlátozottak, képességeik gyengék. A legtöbb ilyen “jár hozzá” eszköz WiFi szolgáltatása maximum pár kliens csatlakozását bírja el, ha többen szeretnék használni belassul vagy lefagy. De nincs mód VPN kapcsolatra és más hasznos dologra sem, melyeket szintén jó lenne a routeren kezelni.
A MikroTik eszközei és az azokon futó RouterOS az egyik legjobb megoldás: az eredetileg internet szolgáltatóknak routert és WiFi eszközöket gyártó cégnek már évek óta vannak SOHO (irodai és otthoni célra készült) megoldásai. Ezek ára ráadásul megfizethető, a minden boltban kapható “ismert márkák” sokszor kevesebbet tudó eszközeihez képest is kedvezőek. A rajta futó, Linuxra épülő RouterOS pedig egyikben sem korlátozott: akár ISP szintű routert is készíthetsz vele, ami pedig otthonra vagy az irodába kellhet azt bőven tudja a legolcsóbb készülékük is.
Az egyik ilyen eszköz a RouterBOARD 962UiGS-5HacT2HnT, mely egy egyszerű kis doboznak látszik, de belül egy izmos rendszert rejt. A nevéből is látszik, hogy párhuzamosan tud 2,4 és 5 GHz-es tartományban WiFit, ami ma már alapvető elvárás, hogy a túlterhelt 2,4 GHz mellett az 5 GHz-et támogató modern eszközöknek jobb minőségű szolgáltatást nyújtson. Saját tesztek alapján egy OnePlus Two mobiltelefonnal le- és feltöltésben is simán nyújt 180 megabit/másodperces sebességet WiFin.
A MikroTik eszközök egyetlen hátránya, hogy a kezelőfelülete nem felhasználóknak készül. Rendszergazdaként én ezt szeretem, mert mindenhez megvan a megfelelő menü és van parancssor is, ahonnan ha tudom mit akarok, sokkal gyorsabban tudom konfigurálni. Egy tipikus otthoni router elkészítése egy egyszerű parancsfájl módosítása és bemásolása a parancssorba. Másszóval öt perc. Utána pedig gyakorlatilag soha nem kell többet hozzányúlni. Azt is beállítom, hogy automatikusan frissítse magát, mert ehhez folyamatosan jönnek a frissítések, így az új funkciókhoz és a biztonsági javításokhoz sem kell évente újat venni.
Persze néha kell új, ahogy nemrég lecseréltem az évek óta hibátlanul működő 951-2HnD típust a fentire. Ennek két oka volt: a 951 már gyenge volt a szolgáltató által nyújtott sávszélességhez és nincs benne 5 GHz-es WiFi. Más gondom nem volt vele.
A képzésen lépésről-lépésre megtanulod a MikroTik RouterOS alapú rendszerek beállítását: az alapvető biztonsági opcióktól a WiFi-n keresztül a tűzfalig mindent, ami ahhoz kell, hogy otthon vagy iridai környezetben egy dobozból kivett készüléket biztonságosan és gyorsan beállíthass. Bár a képzésen a 962-es típust használom, az elhangzottak minden hasonló tudású változatra érvényesek, illetve azoknál amikből hiányzik valami (pl. WiFi), ott a WiFi részek elhagyásával tökéletesen alkalmazhatóak.
Nem maradhat ki egy mai képzésből az IPv6 sem. Egyre több hely érhető el IPv6-on és már vannak, amik csak azon. Az IPv6 használata mára elkerülhetetlenné vált, így ahol lehet érdemes bevezetni. A nagyobb magyar szolgáltatók közül pl. a Digi ad “rendes” IPv6 szolgáltatást úgy, hogy mellette nem kell a teljes értékű IPv4-ről sem lemondani (én pont ezért váltottam UPC-ről Digire, mivel előbbinél az IPv4 használhatatlanná válik számomra az IPv6 bekapcsolásakor). Ezért a képzésen egy teljesen valós környezetben, a Digi szolgáltatásához használt router beállítását tanulod meg. Ez a gyakorlatban egy PPPoE kapcsolatot jelent, de pár szóban elnondom azt is mi a teendő DHCP alapú szolgáltatói címkiosztásnál. A PPPoE alapú megoldás kissé trükkös az IPv6 esetében, sajnos a netes leírások pontatlanok, de megoldható ott is, hogy a teljes belső hálózat a szolgáltatótól dinamikusan kapott IPv6 /64-es prefixét használja.
A gyakorlati képzésen az oktató képernyőjén látod az elvégzendő feladatokat, melyekhez a 22 éves gyakorlati tapasztalatára épülő hasznos tippeket kapsz.