MikroTik

[TQM]

Oki... no to do dziela

Linuxa wgrac mozna - byl gdzies na sieci obraz Debiana ktory mozna bylo na to wrzucic.
Jak chcesz potestowac to sciagnij wersje ktora mozna odpalic na PC, znajdz jakis stary dysk na ktorym to postawisz (nawet demo) aby zapoznac sie z softem. Konfiguracja reczna jest prosta ale szybciej sie pracuje przez Winbox'a i ten sam winbox potrafi wyswietlic rozne opcje - zaleznie od tego co jest dostepne na maszynie.

Ja mam RB133 z 3 kartami Atheros a/b/g w srodku i ostatnio uzywalem go w Gibraltarze w hotelu jako wzmacniacza sygnalu wifi - znalazlem miejsce gdzie mialem dobry sygnal (nieco ponad 50% - w innych miejscach w pokoju mialem 15-20%), ustawilem jedna karte jako klienta WiFi, druga karte jako AP, dodalem NAT, odpalilem sobie DNS spoofing i filtry - proste zastosowanie a bardzo skuteczne...

Wczesniej uzywalem tego bez wifi akurat (ten sam sprzet), tylko w konfiguracji ethernet, czyli 1 port do biura, 2 port z dwoma pulami adresowymi do farmy serwerow, 3 port jako osobna siec do nastepnej czesci tej samej farmy (w sumie 3 klasy adresowe C)... a ze cluster nie startuje jak nie moze dowolac sie do domyslnej bramy to mikrotik jest idealny na 'podlozenie' takiego systemu aby zmusic cluster do wstania na bacznosc

Jeden taki mikrotik na PC stojacy z karta atheros'a w przelotce MiniPCI<-->PCI obsluguje wifi dla gosci u mnie w firmie. Stoi to na osobnym laczu calkowicie... Przez pewien czas mial do tego jeszcze 6 kart ethernet i robil za automatyczny przelacznik miedzy laczem swiatlowodowym a zapasowym SDSL'em gdyby swiatlowod padl. Konfiguracja byla dosc ciekawa i mam zamiar ja dalej rozwijac...

1. ether1 i ether2 tworzace bridge1 sa w trybie bridge jedna karta bierze port WAN z firewall'a, druga bierze siwatlowod
2. ether3 jest podpiete do lacza SDSL gdzie router robi NAT...
3. bridge1 ma adres w tej samej podsieci co firewall (WAN) i brama do netu bedaca fizycznie na drugim koncu swiatlowodu, ether3 pilnuje czy swiat jest dostepny przez drugie lacze...
4. gdy zniknie brama na bridge1 (wylaczony swiatlowod, przeciety, wypiety kabel, itd) bridge1 jest rozkladany na 2 interfejsy - jeden zachowuje adres IP ktory mial bridge1 i dalej pinguje brame (tylko z tego interfejsu), drugi ustawia na sobie adres domyslnej bramy ktora zniknela i ktora jest ustawiona na firewallu, tworzona jest regula NAT i ruch jest wypuszcany przez ether3

Efekt taki, ze jak wypne kabel, MT przechwytuje adres bramy i robi NAT ruchu przez lacze SDSL ktore robi drugi NAT... a jak lacze wroci to proces jest odwracany - wylaczamy NAT, MT laczy ether1 i ether2 w bridge1 zrzucajac adres bramy i znow calosc leci swiatlowodem. Czas przelaczania mozna ustawic na <2sek jak ktos jest bardzo paranoiczny

Fotki wrzuce pozniej, musze znalezc na dysku najpierw...

[TQM]

Kilka fotek... Mikrotik zapakowany w neutralnej obudowie, ktora nie rzuca sie w oczy a wyglada (i jest) puszka na urzadzenia elektryczne

Miejsca jest tam na tyle, ze mozna spokojnie jeszcze jakis akumulator wsadzic do pudla i miec przenosna stacje

IMG_1538_resize.JPG

IMG_1544_resize.JPG

Screen'y z oprogramowania wrzuce pozniej, na razie nie mam zadnych. Generalnie platforma na prawde warta poznania - ma duze mozliwosci i niewiele kosztuje. Potrafi np zrobic prawie dokladnie to samo co router Cisco kosztujacy 75000zl (uzywany bo nowka bedzie 150k) ale nie daje takiej przepustowosci (slaby procesorek). Ja jestem pod wrazeniem - do budowania sieci na poczekaniu doslownie i latania dziur w infrastrukturze jak nagle padnie router albo jakis mniejszy firewall MT jest jak znalazl! Mi juz pare razy tylek ratowal

[wbart]

Chcę użyć mikrotika w celu stworzenia punktu dostępowego dla gości/klientów (nie przewiduje ponad 20 komputerów online) aby działał jako serwer dhcp (ethernet+wlan),firewall (sprawdzę wersje testową wieczorem to pewnie edit zrobię,choć nie ma pełnej funkcjonalności) dla łącza DSL. Jeżeli mógłby ktoś mi doradzić na temat:

1.Możliwości kontrolowania poczynań użytkowników i utrzymywania logów z tych poczynań przez jakiś czas.Jeżeli ktoś z nich popełni "przestępstwo", czy będzie możliwość ustalenia kto to był(zidentyfikowania jego historii w jakiś sposób) w mikrotiku?
2.Wskazówki na temat,którą wersję (i level) powinienem wybrać?(czy nie
zawracać sobie tym głowy i brać co dają z urządzeniem)
3.Chce zakupić urządzenie tu:http://www.mikrotik.org.pl/ ,czy jest lepsze miejsce? (potrzebuje faktury)

[TQM]

Ad. 1.
MT to router, nie robi jako tako logowania, choc mozna to ustawic i nakazac logowanie np do serwera syslog'a na jakims serwerku w LAN. Mozna tez wskazac serwer proxy w sieci LAN i wtedy MT bedzie przekazywal polaczenia przez WWW proxy - sprawdz najpierw wersje demo! Firewall, DHCP itd wszystko jest - dokumentacja wszystkich mozliwosci w wersji L4 to o ile pamietam ok 1000 stron bardzo technicznego tekstu po angielsku

Jedyne co musisz wiedziec, to to, ze MT nie ma portu pod DSL - musisz miec jakis modem co da Ci wyjscie ethernet z modemu. Jesli modem posiada PPPoE Pass Through to mozna ustawic router jako modem i MT jako klienta PPPoE. Doslownie router wtedy sygnal modemu tlumaczy z PPPoA na PPPoE i puszcza w ethernet - tak przynajmniej wyglada teoria, w praktyce nie sprawdzalem.

Ad. 2.
Do malej sieci na powinna wystarczyc wersja L4, ktora i tak ma wiecej opcji niz pewnie bedziesz wykorzystywal. Co do wyboru platformy RouterBoard (RB) to sadze ze jesli chcialbys uzywac WPA-PSK do szyfrowania polaczen to bedziesz musial wziasc RB333 bo jednak WPA-PSK nieco mocy ciagnie a do tego znajac zycie pewnie ilosc userow zacznie rosnac :P W pewnym momencie po prostu braknie mocy i predkosc transferow (ogolnie wydajnosc) ucierpi. jesli mozesz tyle zainwestowac to ja bym sadze wzial RB333.

Ad. 3.
Co do firmy - firma jak firma.