MikroTik RouterOS

MikroTik RouterOS je routerový operační systém založený na Linuxu, vhodný zejména pro bezdrátové spoje a jako bezpečný HW firewall popřípadě router se snadnou GUI konfigurací. Komunikace s tímto OS se v současnosti provádí zejména přes GUI Winbox, SSH, Telnet, sériovou konzoli, Mac-Telnet (specifický protokol komunikující po 2. síťové vrstvě na správu OS bez zavedení IP adres). Dnes je tento OS zejména uplatňován u kvalitních bezdrátových spojů 802.11a, 802.11b/g a 802.11n.

Winbox

Jedná se o propracované GUI, jehož prostřednictvím lze spravovat většinu prvků v systému MikroTik RouterOS.

Forma distribuce

Tento routerový operační systém je koncipován pro platformy: i386, mips, powerpc a je distribuován v podobě instalačních balíčků NPK pro embedded řešení, v podobě předinstalovaného systému na RouterBOARDu či v podobě klasického ISO souboru jako obrazu CD k vypálení.

Historie

Vývoj MikroTik RouterOS sahá do roku 1995 kdy společnost MikroTik začala svou činnost vývojem a prodejem bezdrátových systémů zejména pro ISP. Původně byl tento OS vyvíjen v Lotyšsku pro dřívější Sovětský svaz. Následné zkušenosti s PC přivedly vývojáře k vybudování routovacího software MikroTik v2 PC, který přinesl výraznou stabilitu, ovladatelnost a flexibilitu pro všechny typy komunikačních periférií a kompatibilitu routovacích systémů založených na standardu PC.

Praktické použití

• Bezpečnostní Firewall (pravidla podobná iptables)
• Omezující Firewall (QoS)
• VPN (Tunel) Server/Klient s podporou protokolů PPP, PPTP, L2TP, OVPN, EoIP, IPsec
• WiFi zařízení v režimech AP, Klient, WDS, Nstreme (Podpora protokolů 802.11abgn)
• Kompletní Hotspotové řešení včetně billingu pro hotely, letiště, kavárny, ...
• Proxy server
• Bridge
• Router s podporou dynamických protokolů (RIP, OSPF, BGP, MME)
• Syslog
• TrafficMonitor Server

Příklad nastavení

Následující příklad demonstruje základní nastavení routeru - překlad adres NAT z vnitřní sítě 192.168.1.0/24 na fiktivní veřejnou adresu 1.2.3.5.

/ip address add address=192.168.1.1/24 interface=ether1

/ip address add address=1.2.3.5/25 interface=ether2

/ip route add dst-address=0.0.0.0/0 gateway=1.2.3.6

/ip firewall nat add chain=src-nat action=masquerade out-interface=ether2

Jak se naučit s Router OS

Pro práci s tímto systémem vám vždy nemusí stačit obecné znalosti o síti a jejích prvcích proto je vhodné čerpat informace z webu výrobce, kde je k dispozici kvalitní a rozsáhlá dokumentace.

Externí odkazy

• http://www.mikrotik.com – stránky výrobce OS MikroTik
• http://www.routerboard.com – stránky výrobce embedded systému RouterBOARD