mikrotik_logo_new800

Egy európai router gyártó, mely többek között a népszerű RouterBoard termékcsaládot, valamint a nagy teljesítményű Cloud Core Router-eket és Cloud Router Switch-eket gyártja. Az össes router-ükön ugyanaz a szoftver, a RouterOS fut, így az összes termékük pontosan ugyanúgy konfigurálható.
A RouterOS minden olyan funkciót támogat, amire egy céges, IP megfigyelési, vagy VoIP hálózatban szükség lehet (VPN-ek, PPP kapcsolatok, teljesen paraméterezhető DHCP szerver, fejlett wifi, IPSec, mindenre kiterjedő tűzfal és NAT). Sőt, internet szolgáltatói követelményeknek is megfelel (OSPF, BGP, MPLS támogatás).
Első sorban az ár/érték aránya miatt. A legolcsóbb, minden funckiót ismerő MikroTik router már bruttó 7.000 Ft körüli áron beszerezhető. Ugyanez a tudás szint egy nagy gyártó termékével ennek a többszöröséből hozható ki!
A professzionális eszközökhöz képest a konfigurálás nagyon egyszerű, de egy kis tanulást, gyakorlatot azért igényel. Ehhez nyújtanak segítséget a MikroTik Certified oktatások, amiket Magyarországon elsőként indítottam el, még 2010-ben, vagy a MikroTik Online Klub, ahol videós formátumban tanulhatsz MikroTik-ül.

“Kik használják?”

2010-ig a MikroTik termékeket szinte csak az Internet szolgáltatók használták. A Wireless szolgáltatóknál itthon kivétel nélkül megtalálható volt legalább egy MikroTik router, de volt, akinél a komplett access- és gerinc hálózat ebből épült. A kábeles szolgáltatóknál ekkoriban még nem volt nagy keletje de a MikroTik termékeknek, de mostanra megváltozott a helyzet: ma (2018) a nagy szolgáltatók közül én személy szerint csak egyről nem tudok, hogy használnának MikroTik-et, a többiről biztosan tudom, hogy használnak!

2010-körül jelentek meg a MikroTik-nél olyan termékek, amik lehetővé tették, hogy más szegmensben is terjedjen a márka. Mostanra itthon nagyon jelentős szeletet hasított ki a MikroTik a hálózati eszközök tortájából. Hogy pontosan mekkorát, azt nem tudjuk, de itt van két beszédes adat:

  • Magyarország 10 legnagyobb bevételű cége közül 3-nál biztosan használnak. Ezt onnan tudom, hogy jártak nálam oktatáson.
  • A 2017-es “Magyarország 100 legértékesebb magáncége” listára rápillantva azt látom, hogy az ott felsorolt cégek legalább harmadától szintén járt már MikroTik oktatáson legalább egy rendszergazda. Tehát ezeknél a cégeknél használnak MikroTik-et.

Elmondható tehát a fentiekből, hogy a MikroTik-es tudás értéke egyre nagyobb és egyre több helyen követelmény az, hogy a rendszergazda ehhez is értsen!

“Oké, de Én mire tudom használni?”

Először is legjobb: ha egy MikroTik routert megtanulsz kezelni, akkor az összeset tudni fogod, mert mindegyiken ugyanaz a rendszer van. Az alábbiakban összegyűjtöttem néhány olyan tipikus felhasználási példát, ami miatt sokan már a MikroTik mellett döntöttek:

 – Szeretnéd, ha az AP-d több AP-nak látszana? “Dehát ezt egy TP-Link is tudja, megadhatok több SSID-t” Igaz, de a MikroTik nem több SSID-t kezel, hanem virtuális AP-kat, ahol te döntöd el, hogy melyikre mit konfigurálsz. Egy nagyobb cégnél akár minden osztálynak külön virtuális AP-ja lehet, amikre saját jelszavas, vagy EAP-os védelmet és saját subnetet konfigurálhatsz.

– Sávszélesség kiegyenlítő QoS: ha egy net kapcsolaton többen osztoznak, visszatérő probléma, hogy a routerek nem igazságosan osztják el a sávszélességet, hanem bizonyos “erős” forgalmak többet kaphatnak. A MikroTik routerek beállíthatóak úgy, hogy az igénylő felhasználók között pontosan feleződjön (harmadolódjon, negyedelődjön, stb.) a rendelkezésre álló sávszélesség

– Sávszélesség kiegyenlítő QoS 2: volt már olyan, hogy azt tapasztaltad, hogy a gépeden torrentezés közben lassan jönnek be a weboldalalak? Egy jól konfigurált MikroTik routerrel akár egy felhasználó forgalmait is szét lehet bontani fontos és kevésbbé fontos forgalmakra és ezeket priorizálni lehet. Így a legnagyobb torrent-zúzás mellett is betöltődnek a weboldalak, megjönnek az email-ek.

– Több bejövő internet kapcsolat kezelése: a MikroTik routerek-nek nincs dedikált WAN és LAN portja. Bármelyik portra azt konfigurálhatsz, amit csak akarsz. Ha van egy 5 portos routered, akkor akár olyat is csinálhatsz, hogy 4 netkapcsolatot kötsz rá és csak egy portot hagysz a LAN oldalnak. A router gond nélkül kezel akármennyi netkapcsolatot.

– USB port: nem mindegyik routeren van USB port, de amelyiken van, arra köthetsz pl. mobilnet modemet és így mobilnet is megoszthatsz több állomás között. Vagy használhatod a mobilnetet backup link-ként, ha a kábeles net éppen nem működik. De az USB portra akár pendrive, vagy külső merevlemez is köthető. A MikroTik routerek támogatják az SMB fájlmegosztási protokollt és így egy egyszerű fájlszerverként is használhatóak.

– Teljes körűen konfigurálható pont-pont, vagy pont-multipont wifi-k: Nem csak a szabványos wifi protokollokat ismerik a MikroTik termékek, de van 3 sajátfejlesztésű protkolljuk is, amik pl. nagy sebességű full-duplex linket, vagy kliensek számának növekedése esetén sem lassuló wifit eredményeznek.

– A korlálanság kora: szükséged van egy több száz szabályból álló tűzfalas védelemre? Vagy szeretnél felvenni több száz statikus ARP bejegyzést? Esetleg több száz MAC címet, amikkel fel lehet csatlakozni a wifi AP-ra? A MikroTik routerekben ezek nincsenek korlátozva: annyi szabályt veszel fel, amennyit csak szeretnél!

– VPN egyszerűen: szeretnél távolról is hozzáférni a belső hálózathoz? Kellene egy fájl az otthoni/irodai fájlrendszerről? Ha abban a hálózatban MikroTik router van, akkor a szabványos VPN megoldásaival könnyen és más szoftver telepítése nélkül bejelentkezhetsz a hálózatba és használhatod annak erőforrásait.

– Biztonság mindenek felett: Nem csak a Wifit tudod megvédeni jelszavas, vagy akár EAP-os (Enterprise) WPA védelemmel, de akár két helyszín között is igazán biztonságos VPN hozható létre IPSec protokollal. Szintén a biztonságot szolgálja a tűzfal, amivel a bejövő és átmenő forgalmakat külön tudod szűrni.