Содержание
MikroTik — Что это за зверь такой?
RouterOS MikroTik это операционная система для оборудования MikroTik RouterBOARD.
Так же она может быть установлена на обычном PC, превратив его в маршрутизатор со всеми необходимыми функциями — маршрутизация, брандмауэр, контроль пропускной способности, работа с беспроводными сетями, Hotspot шлюз, VPN-сервер и многое другое.
На момент написания статьи существовало 3-и версии RouterOS MikroTik — 2.9.Х, 3.Х, а также 4, которая находилась в стадии бэтта тестирования. Бесплатную версию Вы можете скачать с сайта www.mikrotik.com, она содержит в себе все возможные функции.
Прежде всего RouterOS это операционная система для RouterBOARD устройств, но Вы можете установить ее на обычный PC x86, использовав для этого как старенький системный блок с Intel Pentium 200, так новейшие материнские платы с многоядерными процессорами.
RouterOS поддерживает установку на IDE, SATA и USB устройства хранения информации, в том числе HDD, CF и SD карты и SSD диски, потребуется по крайней мере 64Mb дискового пространства. При установке система отформатирует раздел и станет системой по умолчанию!
И конечно же RouterOS поддерживает множество сетевых устройств, включая последние 10 Gigabit Ethernet карты, 802.11a/b/g/n беспроводные карты и 3G модемы.
RouterOS поддерживает несколько методов настройки — локально, последовательная консоль, Telnet, SSH, GUI приложение Winbox (только для OS Windows), простой web интерфейс, а так же API интерфейс для создания собственных приложений.
В случае отсутствия доступа на уровне IP RouterOS поддерживает доступ на MAC уровене, через MAC Telnet или Winbox.
RouterOS имеет мощный, но в тоже время легкий в освоении коммандный интерфейс с поддержкой скриптов.
В новой версии RouterOS v4 появляется поддержка скритового языка Lua, который расширяет возможности по автоматизации и программированию Вашего маршрутизатора.
Firewall (брандмауэр) осуществляет контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Network Address Translation (NAT) позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу.
Firewall предоставляет возможность маркирования пакетов для дальнейшей маршрутизации их.
Есть возможность задать фильтрацию по IP-адресу, диапазону адресов, портам, диапазону портов, IP протоколу, DSCP и другим параметрам, а также поддерживаются статические и динамические списки адресов.
Layer7 filter позволяет фильтровать пакеты на основе данных уровня приложения. Иными словами, он позволяет распознавать пакеты HTTP, FTP, Gnucleus, Kazaa и т.д., независимо от порта.
Firewall RouterOS поддерживает IPv6.
RouterOS поддерживает статическую маршрутизацию и множество динамических протоколов маршрутизации.
- Для IPv4 это RIP v1 and v2, OSPF v2, BGP v4.
- Для IPv6 это RIPng, OSPFv3 and BGP.
RouterOS также поддерживает виртуальную маршрутизацию и перенаправление (VRF). Вы можете использовать фильтр Firewall-а, чтобы отметить определенные подключения маркером маршрутизации, и затем отмеченный трафик перенаправить на определенного провайдера.
RouterOS добавлена поддержка MPLS и VRF.
VRF (Virtual Routing and Forwarding) — технология позволяет сосуществовать нескольким таблицам маршрутизации в пределах одного маршрутизатора. Благодаря подобной виртуализации можно сделать так, чтобы разные клиенты пользовались одним и тем же адресным пространством или разными протоколами маршрутизации.
MPLS (Multiprotocol Label Switching) — механизм передачи данных, который эмулирует различные свойства сетей с коммутацией каналов поверх сетей с коммутацией пакетов. Он был разработан с целью обеспечения универсальной службы передачи данных как для клиентов сетей с коммутацией каналов, так и сетей с коммутацией пакетов. С помощью MPLS можно передавать трафик самой разной природы, такой как IP-пакеты, ATM, SONET и кадры Ethernet. В традиционной IP сети пакеты передаются от одного маршрутизатора другому и каждый маршрутизатор читая заголовок пакета (адрес назначения) принимает решение о том, по какому маршруту отправить пакет дальше. В протоколе MPLS никакого последующего анализа заголовков в маршрутизаторах по пути следования не производится, а переадресация управляется исключительно на основе меток. Это имеет много преимуществ перед традиционной маршрутизацией на сетевом уровне.
VPN (Virtual Private Network) логическая сеть, создаваемая поверх другой сети, например Интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.
RouterOS поддерживает различные методы VPN и тунельных протоколов:
Ipsec, OpenVPN, PPTP, PPPoE, L2TP, MLPPP, BCP, IPIP, EoIP, IPv6 over IPv4, VLAN – IEEE802.1q Virtual LAN support, Q-in-Q support, MPLS based VPNs
RouterOS поддерживаем множество беспроводных технологий, основная из них это точка доступа + клиент.
Основные поддерживаемые технологии:
- IEEE802.11a/b/g/n
- Nstreme и Nstreme2
- Client polling
- RTS/CTS
- Wireless Distribution System (WDS)
- Virtual AP
- WEP, WPA, WPA2
- Access control list
- Wireless client roaming
- WMM
- HWMP+ Wireless MESH protocol
- MME wireless routing protocol
Шлюз Hotspot позволяет предоставлять доступ к сети Интернет в общественных местах используя беспроводную сеть для устройств, использующих технологию Wi-Fi.
RouterOS MikroTik позволяет создавать профили для различных пользователей, ограничивая по скорости доступа, объему трафика, времени работы.
Основные особенности:
- Plug-n-Play доступ к сети
- Локальная аутентификация
- Управление пользователями
- Поддержка RADIUS для аутентификации и управления пользователями
- Создание конфигурации для не интерактивных устройств
Управление пропускной способностью это ряд механизмов по контролю за распределением нагрузки, задержками, своевременностью доставки данных и надежностью.
Качество обслуживания (QoS), означает, что маршрутизатор может расставлять приоритеты сетевого трафика.
Основные возможности:
- ограничивать скорость передачи данных для определенных IP адресов, подсети, протоколов, портов
- ограничения одноранговой движения
- приоритетность некоторых пакетной по сравнению с другими
- использование очереди для ускорения веб-просмотра
- применение ограничений на фиксированные временные интервалы
- распределение скорости доступа в зависимости от нагрузки на канал
RouterOS MikroTik позволяет организовать кэширующий прокси сервер для ускорения "браузинга" клиентов т.к. объекты, попавшие в кэш передаются по локальной сети с гораздо большей скоростью.
Основные возможности:
- HTTP прокси сервер
- прозрачный прокси сервер
- списки доступа по источнику, назначению, URL, запросам (HTTP firewall)
- задание объектов, подлежащих кэшированию и объектов — исключений
- использование многоуровневых прокси серверов
- логирование
- поддержка SOCKS proxy
- хранение кэша на внешних устройствах
Для помощи в администрировании в RouterOS были добавлены небольшие инструменты, такие как:
- Ping, traceroute
- Bandwidth test, ping flood
- Packet sniffer, torch
- Telnet, SSH
- E-mail and SMS send tools
- Automated script execution tools
- Выборка содержимого из файлов
- Таблица активных соединений
- NTP Client and Server
- TFTP server
- Поддержка динамического DNS
- VRRP
- SNMP для построения графиков и сбору статистики
- RADIUS client and server
| MikroTik | |
|---|---|
| Тип | общество с ограниченной ответственностью [d] |
| Основание | 1996 |
| Расположение |  Латвия : Рига |
| Ключевые фигуры | John Tully (директор компании) Arnis Riekstins (главный инженер) |
| Отрасль | информационные технологии |
| Продукция | маршрутизаторы, межсетевые экраны, программное обеспечение (RouterOS) |
| Оборот | ▲ 650.5 млн евро (2018) [1] |
| Операционная прибыль | ▲ 251.6 млн евро (2018) [2] |
| Чистая прибыль | ▲ 70.2 млн евро (2018) [3] |
| Число сотрудников | ▲ более 280 (2019) [4] |
| Сайт | mikrotik.com |
| Медиафайлы на Викискладе | |
MikroTik (англ. [ˌmiːkɹoʊˈtiːk] / [ˌmiːkɹoʊˈtɪk] [5] , от латыш. mikrotīkls «микросеть») — латвийский производитель сетевого оборудования. Компания разрабатывает и продает проводное и беспроводное сетевое оборудование, в частности маршрутизаторы, сетевые коммутаторы (свитчи), точки доступа, а также программное обеспечение — операционные системы и вспомогательное ПО. Компания была основана в 1996 году с целью продажи оборудования на развивающихся рынках. По состоянию на 2019 год, в компании работало более 280 сотрудников. [6]
Содержание
Продукты [ править | править код ]
RouterOS [ править | править код ]
Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. RouterOS предназначена для установки на маршрутизаторы MikroTik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор с функциями брандмауэра, VPN-сервера/клиента, QoS, точки доступа и другими. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.
Операционная система имеет несколько уровней лицензий с возрастающим числом функций. Кроме того, существует программное обеспечение под названием Winbox, которое предоставляет графический интерфейс для настройки RouterOS. Доступ к устройствам под управлением RouterOS возможен также через Веб интерфейс, FTP, Telnet, и SSH. Существует также API, позволяющий создавать специализированные приложения для управления и мониторинга.
Особенности [ править | править код ]
RouterOS поддерживает множество сервисов и протоколов, которые могут быть использованы средними или крупными провайдерами — таких, как OSPF, BGP, VPLS/MPLS. RouterOS — достаточно гибкая система, и очень хорошо поддерживается Mikrotik, как в рамках форума и предоставления различных Wiki-материалов, так и специализированных примеров конфигураций.
RouterOS обеспечивает поддержку практически всех сетевых интерфейсов на ядре Linux. Из беспроводных чипсетов поддерживаются решения на основе Atheros и Prism (по состоянию RouterOS версии 3.x). Mikrotik также работает над модернизацией программного обеспечения, которая обеспечит полную совместимость устройств и ПО Mikrotik с набирающими популярность сетевыми технологиями, такими как IPv6 [7] .
RouterOS предоставляет системному администратору графический интерфейс (WinBox) для наглядной и быстрой настройки файервола, маршрутизации и управления QoS. В том числе, в интерфейсе WinBox практически полностью реализована функциональность Linux-утилит iptables, iproute2, управление трафиком и QoS на основе алгоритма HTB.
История версий [ править | править код ]
- RouterOS v6: май 2013 — н.в. (основана на ядре Linux 3.3.5)
- RouterOS v5: март 2011 — сентябрь 2013 (основана на ядре Linux 2.6.35)
- RouterOS v4: октябрь 2009 — март 2011 (основана на ядре Linux 2.6.26)
- RouterOS v3: январь 2008 — октябрь 2009 (основана на ядре Linux 2.4.31)
RouterBOARD [ править | править код ]
RouterBOARD — аппаратная платформа от MikroTik, представляющая собой линейку маршрутизаторов под управлением операционной системы RouterOS. Различные варианты RouterBOARD позволяют решать на их основе различные варианты сетевых задач: от простой беспроводной точки доступа и управляемого коммутатора до мощного маршрутизатора с брандмауэром и QoS.
Практически все модели RouterBOARD устройств могут питаться с помощью PoE и имеют разъем для подключения внешнего источника питания.
Модели, предназначенные для работы с беспроводными технологиями, имеют слот (miniPCI/miniPCIe) для подключения радиомодулей. Большинство моделей также имеет разъем для подключения к COM-порту ПК. В бюджетных моделях или в зависимости от конкретного предназначения модели те или иные элементы могут отсутствовать.
Маршрутизаторы CloudCore [ править | править код ]
В ноябре 2012 года, MikroTik выпустила маршрутизаторы нового семейства CloudCore Router (CCR), которые базируются на процессоре Tilera, содержащем от 9 до 72 процессорных ядер. По состоянию на сентябрь 2017 в семействе 10 моделей с заявленной производительностью на коротких пакетах от 17 до 120 млн пакетов в секунду. Эти устройства предназначаются для средних сетевых провайдеров, а также являются хорошей ценовой альтернативой другим более известным брендам.
Реализованные проекты [ править | править код ]
Последний проект строительства недорогой интернет-инфраструктуры в Мали выбрал маршрутизаторы и операционные системы MikroTik из-за низкой стоимости системы, гибкости, известности и удобства интерфейса [8] . Маршрутизаторы MikroTik также предпочли для проекта WLAN в Буркина-Фасо [9] , поскольку по условиям проекта собственный протокол Nstreme у MikroTik выполнен лучше, чем IEEE 802.11 [10] .
В 2008 году было решено, что маршрутизаторы MikroTik будут исключительно использоваться муниципалитетом Пирипири в Бразилии для создания инфраструктуры свободного доступа в Интернет [11] . Маршрутизаторы MikroTik также популярны в Чешской Республике [12] .
В рамках программы OLPC Уругвай развернула общенациональную беспроводную сеть в школах Probaby на основе оборудования Mikrotik. Приблизительно 200 тыс. студентов получили небольшие ноутбуки, которые подключены к точкам доступа Mikrotik.
Уязвимости [ править | править код ]
15 июня 2015 года онлайн журналист Брайан Кребс (Brian Krebs) сообщил, что исследователи Центра операционной безопасности Fujitsu (Fujitsu Security Operations Center), что в Уоррингтоне (Warrington), Великобритания, начали отслеживать троянскую программу Upatre, орудующую на сотнях взломанных домашних маршрутизаторов, в частности, на маршрутизаторах MikroTik и Ubiquiti [13] .
19 февраля 2018 года исследователи из компании Core Security уведомили разработчиков из MikroTik о наличии RCE-уязвимости на маршрутизаторах, управляемых RouterOS. Суть проблемы сводится к тому, что буфер устройства может переполняться, причем еще до авторизации пользователя, что и может быть использовано злоумышленником для получения доступа к маршрутизатору и исполнения на нем произвольного кода [14] .
25 марта 2018 года была обнаружена брешь в защите RouterOS при использовании специального программного обеспечения WINBOX для настройки маршрутизаторов MikroTik.
Микротик – торговая марка, принадлежащая латвийской компании Mikrotikls Ltd. Фирма имеет неплохой статус среди изготовителей сетевого оборудования. Каждый профессионал и специалист в области программирования, услышав слово «микротик», сразу поймёт его значение.
Данное предприятие владеет мощными производственными ресурсами и рынками по сбыту беспроводных сетевых маршрутизаторов «RouterBoard», а также операционных систем «RouterOS» для техники WiFi.
К главной продукции среди всех товаров, которые выпускает Mikrotikls Ltd, относятся операционные системы. Такое программное обеспечение осуществляет работу с сетевыми трафиками и мониторингом сети. Несмотря на оптимальную стоимость, с помощью ПО компьютер с самыми обычными параметрами станет качественным маршрутизатором. Такая продукция изначально ориентировалась для работы с аппаратной платформой RouterBOARD. В дальнейшем разработчиками был учтён этот недостаток, и они оптимизировали ПО для других устройств. Теперь для малых и средних сетевых проектов есть выгода при использовании техники и систем от mikrotik.
Аппаратная платформа от MikroTik представлена управляемым маршрутизатором. Разнообразный выбор модифицированных платформ незаменим при использовании и решения задач, которые возникают относительно сетевых технологий. На оборудовании MikroTik можно реализовать, беспроводную точку, базовую станцию, управляемые коммутаторы и мощные маршрутизаторы. Среди продукции MikroTik есть и линейка моделей, которая предназначается для взаимосвязи с радиотехникой, имеющей miniPCI слоты. Все это доступно благодаря обширным настройкам микротика.
В некоторых странах мира продукты от MikroTik успешно внедрены в качестве Интернет-инфраструктуры. Самая крупная беспроводная сеть развернулась в Уругвае.
ya ne`cego ne ponyal prostite bnecego ne ponqla