A Mizu MikroTik sorozat a RouterOS legfontosabb változásairól szól. A sorozatban az új funkciókra koncentrálunk, a javításokat csak nagyon indokolt, sokakat érintő esetben említek meg. Ebben a részben a 7.15.x kerül terítékre:
DLNA média szerver
A routeredből most már fotók, videók, hang fájlok tárolására és kiszolgálására alkalmas DLNA szervert tudsz konfigurálni. Mivel ez új funkció, ezért nyilván nem az a cél, hogy egy már működő, kiforrott média szervert lecserélj, hiszen még nincs azon a szinten és lehet, hogy soha nem is lesz. De ha hirtelen kell egy-két videó stream-elése mondjuk több tévére, arra alap szinten működő megoldás lehet.
Amire figyelj: állandó használta, gyakori stream esetén lehetőleg ne használd erre a célra a router flash meghajtóját. Igaz, hogy itt elvileg nincs írás, csak olvasás, de nehogy aztán megrövidítsük a routerünk élettartamát. Célszerűbb egy pendrive-ot, vagy más külső tárolót bekötni a routerre és arra felmásolni a tartalmakat. Keresd az IP menü Media pontjában.
Régi motorosok kérdezhetik, hogy „jó, de mire tudok egy ilyen külső meghajtót formázni, hogy működjön is?” Talán ezzel a funkcióval is összefüggésben lehet az, hogy a külső meghajtó fájlrendszere 7.14 óta exFAT és NTFS is lehet, 7.15-ben pedig még tovább javították a kompatibilitást és exfat, valamint ext4 formázás is lehetséges, valamint fájl átnevezés és létrehozás is.
A média szerver funkciót részletesen bemutatom a MikroTik Online Klubban elérhető videóban.
Adlist
Eddig is volt lehetőség arra, hogy egy olyan listát tölts le és tegyél be a routeredbe, ami olyan domain-eket tartalmaz, amiket ilyen-olyan okból nem szeretnél, hogy megnyissanak az eszközeid. Ez eddig nem igazán volt kényelmes, hiszen vagy egy szkripttel töltöttél le bizonyos időközönként egy listát és tetted be mondjuk Address List-be, vagy container-ben üzemeltethettél pl. egy Pi-hole-t. Mostantól a DNS Adlist funkciójával ezek nélkül tölthetsz le automatikusan egy blacklist-et, vagy saját file-t is készíthetsz és kézzel betölteted ebbe a funkcióba. Keresd az IP menü, DNS pontjában az Adlist gombot.
Limitáció: a kapott DNS bejegyzések a RAM-ban tárolódnak, ami persze kevés lehet, de a helyzet nem olyan vészes: a dokumentációban szereplő példa forrás ~153.000 bejegyzést tartalmaz, ez első tesztre huszonpár MB RAM-ot használ. Viszont sajnos számít a flash meghajtó mérete is, a bejegyzések letöltése ugyanis oda történik. A fenti esetben ez: ~4 MB. A flash-re való letöltés miatt jelenleg pedig az a helyzet, hogy kis tárolóval rendelkező routerek esetén a funkció egyáltalán nem működik, egy két bejegyzést tartalmazó forrást sem töltött le. A MikroTik egyelőre nem árulja el azt, hogy a flash-re való letöltést esetleg lecserélik e egy RAM-ba történő letöltésre és így a kis tárolóval rendelkező routereken is valamennyire használható lenne ez a funkció.
Erőforrások egy ~153.000 elemből álló lista betöltése előtt és után.
Amire figyelj: a szűrés csak akkor működik, ha a routered a hosztjaid számára a DNS resolver. Ehhez egyrészt be kell kapcsolni a DNS cache funkciót a RouterOS-ben. Ez viszont veszélyes lehet mert innentől a router DNS kérésekkel flood-olható és ezek ellen védekezni kell. Viszont (megint) az nem mindegy, hogy ezt pontosan hogyan teszed! Másrészt: ha egy hoszton meg van adva fix DNS resolver a hálózati beállításokban, akkor az ő forgalmait megint csak nem szűri az Adlist. Tehát jó lenne, ha már beállításkor kizárnánk azt, hogy valaki valamiyen más DNS resolvert használjon a hálózatunka és az összes DNS kérést transzparensen beproxy-znánk a router DNS cache-ébe.
Az Adlist funkciót, az azzal kapcsolatos ajánlásokat és a fenti biztonsági kérdéseket részletesen bemutatom a MikroTik Online Klubban elérhető videóban.
MVRP (Multiple VLAN Registration Protocol)
Ez a funkció arról szól, hogy ha van egy sok switch-ből álló hálózatod és VLAN-okat használsz, akkor switch-ek VLAN konfigja egyszerűsödhet: csak egy switch-en töltjük ki a VLAN táblát és a többi automatikusan megkapja a beállításokat. Azt így sem ússzuk meg, hogy a port beállításokat meg kelljen csinálni a többi switch-en, tehát a kezdeti konfigon nem sokat segít, de ha egy már működő, sok VLAN-os hálózatban még egy VLAN-t fel kell venni, akkor az egyszerűsödhet az MVRP által.
Az MVRP működését és biztonságos üzemeltetését részletesen bemutatom a MikroTik online Klubban elérhető videóban.
Switch + QoS:
Már a 7.10-es verziótól volt mozgolódás a CRS300/500-as switch-ek és CCR2116/2216 routereken lévő switch chip hardveres támogatású QoS kezelésében, de 7.15-től tovább bővült a támogatási lista. Mivel eddig nem került szóba ez a téma, először nézzük meg, hogy mi volt a korábbi verziókban is már elérhető:
- 7.10-től lehetett QoS profilokat létrehozni, ahol egy porton bejövő forgalmakra DSCP és PCP értéket lehetett megadni. Ugyanakkor ez még a switch-ben nem jelentett valódi QoS-t, csak arra volt lehetőség, hogy módosítsuk a fenti értékeket és így küldjük tovább a forgalmat, aztán a következő eszköz majd vagy priorizált ezek alapján, vagy nem.
- 7.13-tól már a switch is kezel queue-kat (nem összekeverendő a Simple Queue-val és a Queue Tree-vel), így már valóban priorizálhat a switch, amit jól szemléltet az alábbi ábra:
Két PC-t kötöttem be egy CRS326-ra és az egyiken megemeltem a forgalmak prioritását a switch port beállításoknál. Közben a másikon folyamatosan nagy mennyiségű forgalmat generáltam. Jól látszik, hogy hol van az a pont, ahol a priorizálást bekapcsoltam, ugyanis ekkor az első PC-n a ping válaszidők lecsökkentek.
Megjegyzés: én itt publikus IP-re menő ping-gel teszteltem ezt nyilván a routeren is tudtam volna priorizálni. A fő cél a bemutathatóság volt, amit ez a példa is teljesít. A gyakorlatban ezt akkor tudod jól kihasználni, ha a hálózaton belül vannak vegyesen késleltetés érzékeny (pl. voip) és arra kevésbé érzékeny forgalmaid és így az érzékenyeknek nagyobb prioritást adhatsz.
7.15-től kezdődően qos profil-t már ACL szabállyal is kiadhatunk, azaz lehet mondjuk egy port különböző forgalmaira különböző prioritás értékeket beállítani. Ennek működésé szemlélteti az alábbi ábra:
Megint két PC-t egy CRS326-ra, de most az elsőnek csak a 8.8.8.8 felé menő forgalmainak a prioritását emeltem meg ACL szabállyal. Közben a másikon folyamatosan nagy mennyiségű forgalmat generáltam. Látható, hogy az első PC-n 8.8.8.8-ra menő ping válaszideje jó, míg bármilyen más címre menő ping válaszideje elég rossz.
Ezen kívül 7.15-től lehetőségünk van Priority Flow Control használatára, valamint WRED és ECN támogatás is érkezett – igaz ezek nem minden switch-en érhetők el.
A fentiek működését, azaz azt hogy ezeket hogyan állítottam be, megmutatom a MikroTik Online Klubban elérhető videóban.
Hasznos továbbiak
- BGP vpnv6 támogatás
- AMPERE® és ARM64 CHR támogatás
- 100-baseFX támogatás (pár éve egyszer de jól jött volna…)
- APN autentikáció javítás FG621-EA modemen –
talán megoldja a Yettel-es problémát?visszajelzések alapján megoldja a Yettel-es problémát! - CRS300/500 switch-eken több port ingress és/vagy egress forgalmának tükrözése és RSPAN támogatás
- Certificate-ek: más ACME server is megadható, így Let’s encrypt-es cert. igényléshez hasonlóan a routerből tudunk más cert-et is igényelni.
- Törölt funkció: metarouter
About the Author: Kalapos László
