So. Pro 21st, 2024

Budu zde vycházet z přípravného Mikrotik kurzu a ze svých poznámek na certifikát MTCNA (Mikrotik Certified Network Associate).
Budu se snažit házet sem konkrétní postupy, čímž si vše sám nejen zopakuji, ale souačasně se budu snažit uvést co nejvíce cest, jak dosáhnout nějakého řešení v zájmu nějakého problému.
Od ledna 2016 se obsah Mikrotik Certifikace trošku změnil, respektive toho, co je k úspěšnému složení zkoušky potřeba.
Pokud jste přiřazení do Mikrotik Akademie, tady máte možnost si vyzkoušet traning test: https://www.mikrotik.com/client/training

Potom, co završíte MTCNA, můžete pokračovat dále zkouškami: MTCRE, MTCWE, MTCTCE, MTCUME. MTCRE dále pokračuje na MTCINE. (google máte, tak šup na google).

Mikrotiky jsou fantastické krabičky, kde za cenu zařízení získáváte zařízení, které softwarově není nijak očesáno, jako se s tím setkáváme u Cisca. Jinými slovy, za to, kde si např. u Cisca musíte připlatit (za podporu ssh, OSPF protokol, podporu VPN, různé další protokoly), tak tady je získáváte v plné palbě a přikupujete si jen licenci na počet uživatelů, které taková krabička bude táhnout. Případně, pokud to poběží někde ve virtuálce, tak ještě lépe. Mikrotikácký RouterOS vám poběží jak v nakoupeném routerboardu, tak jako virtuálka v PC. Nejedná se o nic jiného, než o linuxácký kernel ze kterého vznikl stand-alone RouterOS.

Co mikrotik všechno umí? Tady je stručný seznam funkcionalit. Jediné co to třeba neumí a narazil jsem na to, je GEOip database, zkrátka filtrování provozu na základě geologické lokace případného útočníka, ale to využijete spíš na linuxových serverech, než tady.

Mikrotik RouterBoard

Pamatujte, že to jsou ty krabičky které si koupíte v obchodě a k dostání jsou jako:

Integrovaná řešení (Integrated solutions) – koupíte třeba něco takového. Koupíte, zapojíte, fungujete.
Pouze deska (Boards only) – je to základ k sestavení vlastního systému. Vypadá např. takhle. Koupíte desku a opláštění si řešíte vy, antény si dokoupíte zase vy, uděláte si z toho vlastní síťové zařízení, které pohání Mikrotik RouterOS, ale přizpůsobili jste si to přesně ke svým potřebám.

Enclosures (nepřekládám – zadeklování ?) – jedná se buď o hotová zařízení, kde koupíte obří buben na wifi a v něm už je hotový mikrotik. Nebo se jedná jen o zadeklování desky od mikrotiku, ze které si už vyvedete vlastní rozhraní (interfacy), vlastní antény atd… Např. zde

Rozhraní (interfaces) – Přikoupíte si další rozhraní do Vašeho mikrotiku (pakliže to váš routerboard podporuje). Pro vylepšení stávajících mikrotiků, co máte. Typicky SPP/SFP moduly. Ukázka nějakého třeba zde. Ve srovnání s ostatní konkurencí, co znám v dnešní době jsou velmi levné, za to jakou kvalitu a výkon nabízí. Zde je seznam všeho co mikrotik nabízí v kategorii interfaces. Jsou to jak SFP/SPP moduly, tka přídavné karty. Některé jsou dokonce do pci-express rozhraní, jako např. tento.
Příslušenství (accessories)Všechno příslušenství, od různých montážních šroubků a montážních kitů, až po napájecí adaptéry, pigtaily, antény, montážní kity na zeď apod…

 Zde je kompletní nabídka mikrotikáckých věcí přímo od oficiálního výrobce.

Toť k úvodu i nabídkovému úvodu a jde se na samotný obsah Mikrotik Akademie.

První přístup a Váš routerboard

Máte doma krabičku. Já budu popisovat základy s nejlevnějšími krabičkami (protože to Vám přesně pro výuku stačí) V hodnotě 600 až 1200 korun. Buď tento model RB941-2nD nebo tento model RB941-2nD-TC, což je v podstatě to stejné na stojato. (pokud se pletu, v komentech mě opravte, čímž pomůžete tento rychlokurz mikrotiku zlepšit. děkuji).

Na mikrotik se připojuje buď pomocí ethernetového kabelu (v našem případě do portu ether2 na obou routerboardech, nesmí to být WAN port, ale LAN).
Nebo pomocí tzv. Null modem Cable (což není nic jiného, než po seriovém portu, seriovém kabelu, možná znáte jako RS232). Ukázka sériového třeba zde (musí být na obou koncích FEmale, samice ukázka často dohledáte jako 9F/9F kabel). A pokud nemáte seriový port, tak potřebujete USB to RS232 převodník. Dobrý link na návod zde.
Uvádí se i Wifi, ale pro první konfiguraci to nedoporučuji.

Čím budeme konfigurovat – Winbox

Ke stažení zde.

dále WebFig, SSH, Telnet, terminal emulator (pokud máte připojení přes seriový port).

 Připojení přes Winbox

kliknutím na obrázek zvětšíte.

mikrotiK_navod1

Spustíme winbox, klikneme na záložku neighbors, klikneme na refresh a už vidíme, jak nám tam naběhl řádek s naším mikrotikem, který to na síti nalezlo. Máme 2 možnosti. 2x poklikat na Mac address a mikrotik budeme ovládat po druhé vrstvě (často to ale padá, je to ale dobrá nouzovka, pokud si odstřihnete mikrotik na IP či IPv6 vrstvě). A připojíme se.

První co uděláme, když konfigurujeme mikrotik, v jehož blízkosti se nacházíme je, že VYPNEME WIFI!  Wifi zapínejte až jako poslední věc při konfiguraci a nikdy se nenacházejte v bezprostřední blízkosti jakékoliv wifiny. Minimálně od ni buďte vždy dál než na metr. Já kdykoliv mohu, tak jsem od mikrotiku alespoň 2 metry daleko.

To uděláme kliknutím na Wireless, kliknem na řádek wlan1 a klikneme na červený křížek, jako na následujícím obrázku. (logo a text wifi zešedne z původní modré barvy). (kliknutím na obrázek zvětšíte)
mikrotik_navod2

 Přístup na mikrotik přes Webfig  (http://192.168.88.1 )

mikrotik_webfig_navod3

Když admin nemá heslo, chvíli počkejte, přihlásí Vás to do webfigu samo, nebo klikněte na tlačítko login a jste v administraci.

mikrotik_webfig2_navod4

Webfig používám spíš jako takovou nouzovku, winbox mi připadne responsivnější, rychlejší, svižnější, příjemnější. (ale je to jen věc zvyku). Winbox mi umožňuje dělat více věcí naráz a mít otevřených více oken naráz a sledovat změny v reálném čase.

Stejná věc se zakázáním wifi ale přes WebFig:

mikrotik_webfig3_navod4

(rozklikněte pro zvětšení)

To máme úvod a základy, příště už se bude něco konfigurovat.

Další díl zde

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji v jedné osobě cca 100 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem jsem měl příležitost s dalšími kolegy řešit správu 8000 serverů po celé západní Evropě s vysokou mírou automatizace a poznávání nejrůznějších evropských pracovních mentalit. Dále jsem řešil hybridní cloud ve velké firmě, orientované na trhy střední a východní Evropy. Posledních několik let se věnuji Devops pro velké zákazníky v Azure cloudu, spravuji kubernetes (AKS), Gitlab.

One thought on “Základy Mikrotiku #1 Úvod”
  1. Moc pěkný tutoriál, prosím napište další díly, osobně by mě zajímal multiple subnets bridging a routování. Mimochodem – GEOip database – lze krásně vyexportovat přímo pro Mikrotika na tomto konfigurátoru – http://mikrotikconfig.com/

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *