Konfiguracja routera Mikrotik 750G (RouterOS)

20.08.2010

Subiektywnie

Mikrotik 750G jest naprawdę fajnym kawałkiem sprzętu. Porządny, wydajny procesor, a co ważne całkiem sporo pamięci. Zwłaszcza w porównaniu do np. Linksys WRT54GL, gdzie po zainstalowaniu OpenWRT pojawiały się problemy z jej brakiem, po zainstalowaniu niewielkiej ilości dodatkowych pakietów. RouterOS ma tą przewagę nad OpenWRT, że działa "out-of-the-box" no i jest jakby przyjemniejszy w użyciu oraz sprawia wrażenie bardziej dopracowanego, stabilnego. Ale to oczywiście subiektywne odczucia. Niestety nie jest wolnym oprogramowaniem. Generalnie w swojej klasie cenowej (~250 zł) - dobry sprzęt, ze świetnym OS-em na pokładzie i dobrze udokumentowany.

Podstawowa konfiguracja

Przykładowa konfiguracja:

  1. Logujemy się do routera: ssh 192.168.88.1 (user: admin, hasło: /puste/)
  2. Ustawiamy hasło admina: /password
  3. Ustawiamy datę i czas:
    /system clock set time 12:56:30
    /system clock set date aug/20/2010
    /system clock set time-zone-name=Europe/Warsaw
  4. Ustawiamy hostname: /system identity set
  5. Wyłączamy zbędne usługi: /ip service
  6. Wyłączamy Callbook: /tool bandwidth-server set enabled=no
  7. Wyłączamy klienta DHCP: /ip dhcp-client off
  8. Wyłączamy zbędne interfejsy: /interface disable (Uwaga! Wyłączenie interfejsu ether2-local-master spowoduje wyłączenie wszystkich interfejsów. Konieczny jest sprzętowy reset do ustawień fabrycznych i konfigurację zaczynamy od nowa.)
  9. Przypisujemy adres IP do interfejsu WAN: /ip address add address=111.222.333.444/24 interface=ether1-gateway
  10. Określamy domyślnego gatewaya: /ip route add gateway=222.333.444.555
  11. Wybieramy DNS-a: /ip dns set primary-dns=AAA.BBB.CCC.DDD
  12. Definiujemy pulę IP dla serwera DHCP: /ip pool add
  13. Konfigurujemy serwer DHCP: /ip dhcp-server add interface=ether2-local-master address-pool=firma-dhcp (serwer DHCP musi być przypisany do interfejsu ether2-local-master, inaczej pojawia się status Invalid)
  14. Przypisujemy adres IP do interfejsu, z podsieci dla zdefiniowanej wcześniej puli: /ip address add
  15. Przypisujemy sieć dla serwera DHCP: /ip dhcp-server network add address=XXX.YYY.ZZZ.0/24 gateway=XXX.YYY.ZZZ.1 dns-server=XXX.YYY.ZZZ.1
  16. Możemy przydzielić statycznie adresy IP: /ip dhcp-server lease add address=192.168.111.111 mac-address=00:11:22:33:44:55 comment=laptop-mariana lease-time=0
  17. Monitorujemy czy w sieci nie ma konkurencyjnego serwera DHCP: /ip dhcp-server alert add interface=...
  18. Chcemy przepuszczać ruch tylko dla określonych adresów MAC:
    /ip arp add address=192.168.111.111 mac-address=00:11:22:33:44:55 comment=laptop-marysi interface=ether2-local-master
    /interface ethernet set ether2-local-master arp=reply-only
    (uwaga: musimy podać interfejs master dla slave nie zadziała)
  19. W porcie trzecim chcemy mieć podpięty router WiFi, ale w osobnym VLAN-ie: /interface vlan add add interface=ether3-local-slave vlan-id=2 name=firma-wifi
  20. Przypisujemy odpowiedni adres IP do VLAN-u: /ip address add address=192.168.133.1/24 interface=firma-wifi
  21. Dodajemy w firewallu regułkę pozwalającą na dostęp SSH: /ip firewall filter

Backup konfiguracji:

Monitoring obciążenia procesora i transferu sieciowego:

Istnieje też ciekawe polecenie pozwalające na przesłanie danych NetFlow np. do NTOP-a, tj. /ip traffic-flow. Niestety u mnie spowodowało to wygenerowanie wykresów dla... 65 tys. interfejsów. Na razie nie mam czasu zgłębić tego tematu. Jak sprawdzoną alternatywę proponuję monitoring via SNMP + Zabbix.