На протяжении нескольких лет, весь интернет трафик проходящий через мою сеть, “встречает и провожает” чудо-коробочка латвийских разработчиков, роутер Mikrotik RB750. Поначалу, его цена (около 60$) меня напугала, и его высокие технические характеристики мне показались излишними. А всё потому что до этого, работая с простыми роутерами “начального” класса, такими как TP-Link и D-Link, я не видел ничего подобного. Спасибо ребятам из StarNet которые мне любезно его предоставили для защиты моей сети от DDoS атак.
Mikrotik RouterBOARD RB750
Частота процессора: 400 МГц
Количество ядер процессора: 1 ядро
Оперативная память: 32 МБ
Число портов Ethernet 10/100Mbps: 5 портов
Лицензия: Уровень 4
Моё первое знакомство с RouterOS (так называется внутреняя операционная система роутера Mikrotik) было тяжелым, из за того что среди моих знакомых не было знатоков которые бы помогли его настроить. На недельку-другую я “ушёл” с головой в изучение его “внутреннего мира”. Как приятно я был удивлён когда осознал на что он способен! Несколько раз все же пришлось сбрасывать настройки по умолчанию, и начинать прописывать заново все конфигурации, но с каждым разом я более глубоко вникал в то что делал. На некоторых тематических, но не-русских форумах нашел некоторые полезные скрипты которые удалось применить. О них я напишу в другой статье.
Преимуществом операционной системы RouterOS является то что она может быть установлена не только на аппаратные маршрутизаторы Mikrotik RouterBOARD, но и на компьютер, таким образом превращая его в мощный маршрутизатор, предоставляющий такие услуги, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей.
Управление операционной системой RouterOS
Управлять роутером можно через терминал Telnet (используя например программу Putty), WEB интерфейс WebFig, и специально предназначенную для этого программу с графическим интерфейсом WinBox.
По умолчанию, IP адрес роутера 192.168.88.1, логин admin, без пароля. Для доступа к интерфейсу Webfig, нужно быть в одной подсети с роутером (т.е. у вашего компьютера должен быть IP адрес начинающийся с 192.168.88.2 и более), после ввести в браузере его IP адрес. Появится окно где можно будет выбрать метод подключения к роутеру (WinBox, WebFig, Telnet).
WinBox
Консоль WinBox используется для конфигурирования и доступа к особенностям управления при помощи графического интерфейса (GUI). Все функции WinBox сделаны максимально приближенными к функциям традиционной консоли: все они расположены в той же иерархии как и функции терминальной консоли и наоборот (кроме функций которые не реализованы в WinBox). Консоль WinBox использует TCP порт 8291. После подключения к роутеру вы можете работать с его конфигурацией через консоль WinBox выполняя те же самые задачи, что и в обычной консоли.
При запуске Winbox появляется окно выбора роутера (WinBox Loader):
В другой статье я опишу подробное использование всех функций WinBox.
WebFig
Данный режим позволяет подключиться к роутеру через WEB интерфейс, как это происходит на большинстве роутеров (TP-Link, D-Link и другие), поэтому метод может показаться более легким новичкам.
Telnet
Данный метод подключения подразумевает работу без графического интерфейса, через командную строку, либо SSH терминал, используя например, программу Putty.
Большинство скриптов пишутся для работы в терминале, поскольку они позволяют быстро настраивать роутер используя сценарии, поэтому будет полезно запомнить основные методы работы в программе. Благо, полно инструкций в интернете по этой теме.
Следующим шагом будет настройка роутера для работы в локальной сети в роли маршрутизатора. Но перед этим я бы порекомендовал обновить версию операционной системы. Как это сделать, я подробно опишу в другой статье.
