Mikrotik RouterBOARD. Первое знакомство

На протяжении нескольких лет, весь интернет трафик проходящий через мою сеть, “встречает и провожает” чудо-коробочка латвийских разработчиков, роутер Mikrotik RB750. Поначалу, его цена (около 60$) меня напугала, и его высокие технические характеристики мне показались излишними. А всё потому что до этого, работая с простыми роутерами “начального” класса, такими как TP-Link и D-Link, я не видел ничего подобного. Спасибо ребятам из StarNet которые мне любезно его предоставили для защиты моей сети от DDoS атак.

Частота процессора: 400 МГц
Количество ядер процессора: 1 ядро
Оперативная память: 32 МБ
Число портов Ethernet 10/100Mbps: 5 портов
Лицензия: Уровень 4

Моё первое знакомство с RouterOS (так называется внутреняя операционная система роутера Mikrotik) было тяжелым, из за того что среди моих знакомых не было знатоков которые бы помогли его настроить. На недельку-другую я “ушёл” с головой в изучение его “внутреннего мира”. Как приятно я был удивлён когда осознал на что он способен! Несколько раз все же пришлось сбрасывать настройки по умолчанию, и начинать прописывать заново все конфигурации, но с каждым разом я более глубоко вникал в то что делал. На некоторых тематических, но не-русских форумах нашел некоторые полезные скрипты которые удалось применить. О них я напишу в другой статье.

Преимуществом операционной системы RouterOS является то что она может быть установлена не только на аппаратные маршрутизаторы Mikrotik RouterBOARD, но и на компьютер, таким образом превращая его в мощный маршрутизатор, предоставляющий такие услуги, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей.

Управлять роутером можно через терминал Telnet (используя например программу Putty), WEB интерфейс WebFig, и специально предназначенную для этого программу с графическим интерфейсом WinBox.

По умолчанию, IP адрес роутера 192.168.88.1, логин admin, без пароля. Для доступа к интерфейсу Webfig, нужно быть в одной подсети с роутером (т.е. у вашего компьютера должен быть IP адрес начинающийся с 192.168.88.2 и более), после ввести в браузере его IP адрес. Появится окно где можно будет выбрать метод подключения к роутеру (WinBox, WebFig, Telnet).

Консоль WinBox используется для конфигурирования и доступа к особенностям управления при помощи графического интерфейса (GUI). Все функции WinBox сделаны максимально приближенными к функциям традиционной консоли: все они расположены в той же иерархии как и функции терминальной консоли и наоборот (кроме функций которые не реализованы в WinBox). Консоль WinBox использует TCP порт 8291. После подключения к роутеру вы можете работать с его конфигурацией через консоль WinBox выполняя те же самые задачи, что и в обычной консоли.

В другой статье я опишу подробное использование всех функций WinBox.

Данный режим позволяет подключиться к роутеру через WEB интерфейс, как это происходит на большинстве роутеров (TP-Link, D-Link и другие), поэтому метод может показаться более легким новичкам.

Данный метод подключения подразумевает работу без графического интерфейса, через командную строку, либо SSH терминал, используя например, программу Putty.

Большинство скриптов пишутся для работы в терминале, поскольку они позволяют быстро настраивать роутер используя сценарии, поэтому будет полезно запомнить основные методы работы в программе. Благо, полно инструкций в интернете по этой теме.

Следующим шагом будет настройка роутера для работы в локальной сети в роли маршрутизатора. Но перед этим я бы порекомендовал обновить версию операционной системы. Как это сделать, я подробно опишу в другой статье.