Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zbuduj router w domu – MikroTik
Wprowadzenie
Białe urządzenie, które świeci do nas ładnie z obrazka, to MikroTik RB751 – małe pudełko z ogromnymi możliwościami. Może on pełnić funkcje typowego, domowego rutera, dzielącego łącze do Internetu na urządzenia końcowe przez 4 pozostałe porty ethernetowe oraz sieć bezprzewodową (802.11 b/g/n, z maksymalną prędkością 300 Mbps, używając karty o mocy aż 1 W!). Każdy z portów można dowolnie skonfigurować (można również użyć kilku równoległych połączeń do Internetu), przez USB można podłączyć zewnętrzny dysk (np. do zbierania logów), ale i modem 3G, przy pomocy którego możemy zapewnić sobie łącze zapasowe.
Tyle widać na zewnątrz. A w środku – tu dopiero dzieją się cuda! Nasz MikroTik umożliwia nam tworzenie bardzo zaawansowanych regułek dla firewalla, skomplikowanego kolejkowania ruchu, obsługę wielu protokołów rutingu (łącznie z BGP) i rutingów warunkowych, przeróżnych tuneli, a nawet MPLS/VPLS. Z sieci bezprzewodowej możemy przy pomocy kilku kliknięć (bez użycia zewnętrznych serwerów) stworzyć prosty hotspot, wymagający od użytkownika zalogowania się w celu skorzystania z Internetu. Korzystając z wewnętrznego serwera proxy, możemy dokładnie logować wszystkie odwiedzane strony WWW, jak również filtrować udostępnianą użytkownikom zawartość na podstawie adresów URL, a nawet słów kluczowych znajdujących się w treści strony.
A to wszystko za niecałe 200zł! To powinno tłumaczyć, dlaczego urządzenia MikroTik cieszą się w ciągu ostatnich lat coraz większą popularnością.
Historia
MikroTik to mała, łotewska firma, która rozpoczynała swoją działalność kilkanaście lat temu, w okresie rozkwitu sieci osiedlowych, kiedy budynki mieszkalne zaczynały łączyć się przy pomocy tzw. „przewieszek”, a czasem i przy użyciu kart radiowych. Stworzyła ona prosty system operacyjny RouterOS (będący tak naprawdę nakładką na Linuksa), który zamieniał zwykły komputer PC w ruter. Choć początkowo w większości przypadków „pod spodem” działały zwykłe usługi systemu Linuks (np. firewall widoczny w systemie RouterOS był to zwyczajny iptables), system był bardzo wygodny w użyciu.
Ogromną sławę przyniosła mu naprawdę zaawansowana obsługa kart radiowych, która obejmowała nawet autorski protokół Nstreme rozszerzający możliwości protokołu 802.11 i podnoszący wydajność połączeń przy wielu stacjach radiowych oraz linków punkt-punkt na duże odległości, a także Nstreme Dual, wykorzystujący równocześnie dwie karty pracujące na różnych częstotliwościach, jedną jako nadawczą, a drugą jako odbiorczą. Było to szczególnie interesujące dla małych ISP (radiowy link 100M/100M). Aby użyć systemu MikroTik RouterOS na zwykłym „pececie”, trzeba było wykupić licencję (pojedynczą, na każde urządzenie osobno). System odniósł duży sukces, a MikroTik wciąż dopracowywał swój system, rozszerzając jego możliwości oraz tworząc autorskie implementacje wielu usług i protokołów.
W roku 2002, oprócz produkcji oprogramowania, spróbowali też swoich sił w sąsiedniej dziedzinie i rozpoczęli produkcję sprzętu – urządzeń RouterBoard, działających pod kontrolą systemu RouterOS. Od tej pory aż do dziś ich popularność nieustannie rośnie. Choć w całej historii znajdujemy trzy słowa klucze – MikroTik (marka), RouterOS (system) oraz RouterBoard (urządzenie), firma znana jest tylko i wyłącznie z tych dwóch produktów, a potocznie każdy z nich nazywamy – po prostu – MikroTik.
Urządzenia
Pokazany na wstępie MikroTik RB751 to tylko jeden z przykładów obecnie produkowanych urządzeń.
W prostszej wersji, kosztującej ok. 180 zł, kryje się procesor 400 MHz oraz 32 MB pamięci RAM. W wersji RB751G, kosztującej nieco więcej (ok. 240 zł) znajdziemy porty gigabitowe (wszystkie 5) oraz 64 MB RAM.
Choć urządzenia te mają ogromne możliwości, barierą jest procesor, który w rutingu potrafi przepuścić niewiele więcej niż 100 Mbps ruchu. Liczbę tę zmniejszają odpowiednio wszystkie inne funkcjonalności obciążające procesor. Przy szyfrowaniu IPSec maksymalny ruch to kilkanaście Mbps. Za tę cenę otrzymamy jednak rozwiązanie przeznaczone dla domu lub małej firmy, za słabe do poważniejszych zastosowań. Dla pocieszenia można dodać, że wszystkie 5 portów gigabitowych (i „setkowych” w zwykłej wersji – też) można połączyć wbudowanym switchem sprzętowym (zarządzalnym, obsługującym tagowanie 802.1q), który umożliwia osiągnięcie pełnej prędkości między portami – wtedy możemy tylko niektóre porty lub VLANy rutować.
Analogicznie oznaczony RB711 to urządzenie z jednym portem elektrycznym oraz jedną kartą radiową, sprzedawany bez obudowy – z przeznaczeniem do zamontowania wewnątrz anteny w celu stworzenia bezprzewodowego punktu dostępowego. Posiada podobne parametry (CPU, RAM) jak model 751 (to ta sama seria), a dostępny jest w wielu wersjach – z portami 100Mbps oraz 1Gbps, z kartami na 2,4 GHz oraz 5 GHz, jedno- oraz dwukanałowymi (MIMO 2×2) w cenach z przedziału od 130 do 170 zł.
Bardzo popularny wśród operatorów jest też RB433 (sama płytka, z 3 slotami MiniPCI na karty radiowe oraz 3 portami ethernet). Mocniejsza wersja (433AH) oferuje mocny procesor – 680 MHz (z możliwością podkręcenia do 800) i 128 Mbps pamięci RAM, jednak za odpowiednią cenę – ponad 400 zł. Tak mocne urządzenie wyposażone w odpowiednie karty radiowe, może np. posłużyć jako stacja dostępowa z 3 antenami sektorowymi lub jako most radiowy korzystający równocześnie z 2 kart w trybie Nstreme Dual – pozwalający na osiągnięcie pełnej dwukierunkowej przepustowości 100Mbps/100Mbps.
Do tego w ofercie firmy możemy znaleźć wiele innych urządzeń, np. SXT – RouterBoard zintegrowany z anteną, gotowy do powieszenia na maszcie, albo RB1100 – 12 portów gigabitowych w obudowie RACK i mocny (w jednej z odmian – dwurdzeniowy) procesor 1 GHz, potrafiący obsłużyć kilka sesji BGP, wiele tuneli PPPoE ewidentnie pasujący do serwerowni większego operatora. Dodatkową zaletą tego urządzenia (jedną z wielu) jest sprzętowe wsparcie dla szyfrowania IPSec pozwalające osiągnąć ruch rzędu nawet 400-500 Mbps. Oczywiście cena też jest odpowiednia – to już ponad 1000 zł. Jednak dla operatora sieci jest to nadal cena wyjątkowo niska.
Warto też dodać, że urządzenia MikroTik (wszystkie) wspierają RSTP, wiele protokołów rutingu (w tym rozszerzenie BFD, umożliwiające przełączenie trasy dosłownie w sekundę) oraz protokół VRRP, co umożliwia tworzenie wysokodostępnych sieci (HA).
Do domu?
MikroTik z powodzeniem znajduje też miejsce w naszych domach za sprawą małych ruterków, jak ten prezentowany we wstępie.
- Podział łącza internetowego dla całego domu – nie ma żadnego problemu.
- Wykorzystanie modemu USB jako łącza zapasowego – czemu nie?
- Równy podział pasma na wszystkie urządzenia, priorytet dla wybranych usług, kilka wirtualnych bezprzewodowych punktów dostępowych (każdy z innym SSID i inną „polityką” bezpieczeństwa) – też żaden problem.
- Postawienie serwera plików dostępnego ze świata (jeżeli mamy adres publiczny) – nie ma problemu.
- Postawienie serwera PPTP lub L2TP, do którego moglibyśmy się zdalnie łączyć z urządzeń pracujących pod kontrolą Androida – zgadliście, też nie ma problemu.
- Jeżeli publiczny adres IP nam się zmienia – możemy napisać (lub znaleźć na stronach MikroTika gotowy) skrypt aktualizujący wpis w DynDNS.
- Łącząc się z ruterem przez przeglądarkę lub dedykowany program WinBox możemy zarządzać naszym urządzeniem w formie graficznej, ale też np. podglądać statystyki ruchu na interfejsach i wykorzystanie procesora.
Z takim urządzeniem pod ręką na pewno nieprędko braknie nam pomysłów na jego wykorzystanie.
Jak zacząć?
Kupując od jednego z dystrybutorów nowe urządzenie MikroTik, w pudełku dostajemy, oprócz – oczywiście – sprzętu właściwego, zasilacz, ewentualne elementy montażowe – i tyle. Na pudełku powinniśmy znaleźć informacje potrzebne do pierwszego logowania. Pełna instrukcja byłaby zbyt obszerna, aby drukować ją w formie papierowej.
Największą bazą wiedzy są oficjalne strony Wiki MikroTika. Tam, poza pełną dokumentacją, znajdziemy wiele przykładowych konfiguracji (również wzorów skryptów). Na oficjalnym forum internetowym możemy w przypadku wątpliwości liczyć na pomoc wielu użytkowników z całego świata (oczywiście, jak zwykle, najpierw używamy funkcji „szukaj”). A gdybyśmy chcieli podejść bardziej „profesjonalnie” – MikroTik ma swoją ścieżkę certyfikacyjną (przypominającą Cisco), a w Polsce działa kilku oficjalnych trenerów.
MikroTika po prostu warto znać. Po latach rosnącej popularności u małych ISP, swoimi nowymi produktami zaczyna on podbijać zarówno większe firmy jak i domowych użytkowników. I wszystko wskazuje na to, że tę tendencję utrzyma :).
–Daniel Starnowski
Ogólnie fajnie się czyta, ale mogłeś napisać o modelu RB951 który jest następcą modelu 751. No i ten MT z pierwszego zdjęcia to chyba model G czyli z interfejsami 1 Gbit. Bo zwykły 751 jest bardziej kwadratowy.
To jeszcze trochę odpowiem w imieniu Autora – to pierwszy tekst pewnego z cyklu kolejne 1-2 są w trakcie pisania :)
znam lubię używam od lat, warto poczytać o programie dude…
da się na tym coś „normalniejszego” zainstalować? jaka to platforma sprzętowa x86, mips, arm? fakt, mikrotik ma olbrzymie możliwości ale konfiguracja w trybie tekstowym zawsze mnie dobijała (wolę jednak standardowe linuksowe skrypty i interfejs).
@mazdac: a WinBox znamy? Działa również pod WINE
mazdac: dlatego masz winboxa do konfiguracji, jest też mozliwość przez www
Warto wspomnieć o tym, że zaczęli też robić switche i np do domu świetny jest RB260GS, którego sam używam. Niestety wadą jest wciąż brak IGMP Snooping.
PS. Świetny art :)
Super. Właśnie będziemy przygotowywać Bring Your Own Device przy wykorzystaniu MikroTika wraz z MDM. Firma jak i urządzenia gites. W radiówkach nie ma chyba nic lepszego.
Adrian: chyba nie widziales UBIQUITI. Nie wiem skad to podniecenie MikroTikiem. MikroTik swoje najlepsze dni ma juz dawno za soba, obecnie kolejna wersja w danej linii psuje to dzialalo w poprzedniej itp. mozna sie ladnie zalatwic robiac upgrade (szczegolnie zdalny)
obecna linia 6.x to jak juz przystalo na MT – beta za ktorej testowanie placa uzytkownicy.
nadal nie jest rozwiazany problem obslugi wielu rdzeni/procesorow: np przy pobieraniu prefixow bgp, jeden rdzen ma 100%, a drugi sie nudzi.
takich kwiatkow jest wiele.
Nie podniecam się tym, tylko mówię, że to dobre urządzenia i tanie. Tanim kosztem można zbudować sieć lan, wan i do tego mieć mnogość opcji do tworzenia polityk bezpieczeństwa. Może są inne, lepsza urządzenia (a na pewno, typu FortiGate), tylko, że to cholernie drogie i nie każdy może sobie na to pozwolić.
Zasada pewnie jest taka, że każdy chwali to co używa i jeśli spełnia jego wymagania w 100%, nie widzi potrzeby przesiadki na coś innego.
Poza tym, moja widza na temat urządzeń tego typu nie jest bogata a na pewno można wymienić inny sprzęt z podobnej półki a może i lepszy.
Droga redakcjo ,może po opublikowaniu serii artykułów o microtiku i jego możliwościach zajmiecie się Linuksem -tj. stawianie serwera na jakimś komputerze opartym o Intel Atom ,płytkę miniITX ?
Młody – pomysł dobry tylko brak czasu. Co więcej mamy na stanie płytę z Atomem – w pełni pasywną z dwoma ethernetami na pokładzie + dyskiem SSD + obudową + kartą umożliwiającą takie zabawy: http://sekurak.pl/krotka-historia-podsluchiwania-protokolu-dect/
Jak będzie czas to może małe uda się coś wyprodukować w formie tekstu ;)
Jak wygląda kwestia niezawodności w.w. urządzeń? Można na nich polegać w małej firmie, powiedzmy do 20 stanowisk + 5 serwerów czy raczej MT nie udźwignie tego? W zasadzie to mi bardziej wygląda na rozwiązanie dla hobbystów niż do poważnej sieci ale może się mylę.
@Emil: Masz rację, model ze zdjęcia to 751G, ale odmiana „bez G” wygląda identycznie, wymiary zgadzają się co do milimetra :). O 951 nie chciałem pisać, żeby zamieszania nie robić, 951 (to chyba o nim myślałeś jako tym „bardziej kwadratowym” :) ) jest słabszy od 751, ale 951G jest silniejszy od 751G – to by tylko zaciemniło obraz :). A no i jest jeszcze 951Ui… Tak skrótowo się tego nie da wyjaśnić :)
MateuszM-to zależy od tego jaki ruch wewnętrzny,zewnętrzny generują stacje robocze w firmie ,serwery wewnętrzne ,zewnętrzne ?
Miałem do czynienia z użyciem MicroTica jako back-upa serwera do ponad 400 stanowisk +2 serwerów (dyski sieciowe) ,i sieć pracowała poprawnie w czasie awarii serwera „primery”
sekurak: moze warto pomyslec nad czyms takim jak projekt serwer, gdzie opis obejmowalby uruchomienie i bezpieczna konfiguracja serwerow www/sql/email/firewall itp.
ktoś chętny? ;-)
Trochę jest też tutaj: http://sekurak.pl/wysokodostepna-i-wydajna-architektura-dla-lamp-tutorial/
oraz tutaj:
https://benchmarks.cisecurity.org/downloads/multiform/index.cfm
@młody i @sekurak
Swego czasu myślałem o rozkręceniu biznesu w oparciu o dostarczanie pfSense na urządzeniach Alix. Mam takie pudełko w domu, jak już napiszę drugą część artykułu o SPDY, to może coś skrobnę na ten temat:]
Pozdr.,
Piotrek
Ciekawi mnie czy pokażą się układy :
Płyta główna MicroATX bądz mITX (2xPCI-E x16 v2.1 +2xPCI+2xDIMM DDR3+3xSATA3 ) +ARM Cortex-A57 wraz z zintegrowaną grafiką z dwoma wyjściami video – DVI-D oraz HDMI .
Chodzi mi o to aby zestaw był w pełni pasywny z możliwością rozbudowy .
Na takim komputerku można by było postawić serwer który byłby odpowiedzialny za podział pasma +firewall+zbieranie logów z sieci ,myślę że można by było w tle uruchomić 2 VPS-y .
Sam korzystam z urządzeń Mikrotika od lat, są stabilne i niezawodne.Większość ISP buduje na nich swoje infrastruktury.
Przy awarii odsyłam do sklepu i dostaję nową sztukę, bo za tą cenę nikt nie bawi się w naprawę. Możesz również kupić 2 sztuki i połączyć je w HA za pomocą VRRP.
Pokaż mi inny ruter, który to potrafi za taką cenę ?
Warto wspomnieć też o wbudowanej funkcji HotSpota, która w domu może mało przydatna, ale w szkole, hotelu, restauracji wystarczy skonfigurować i działa przez lata.
A w firmowej sieci masz wbudowany serwer Radius w to pudełko.
Najnowszy model CRS125-24G ma 24 porty Gbit za 500zł netto.
Sam uzywam pfSense od 2 lat (FW, DHCP, sarg, podstawy do natu, podstawowy QoS) i ani jednej awarii.. Zaleta? mozna postawic na starym kompie i nie trzeba inwestowac ani zlotowki (u mnie siedzi to na esxi). Wczesniej uzywalem za router(wiecej uslug niz w pfsense) Gentoo i jak dla mnie pfsense moze go spokojnie zastapic, pamietajmy ze pfsense jest robiony glownie z mysla o FW..
Minusem przedstawionego tu MK jest slaba przepustowosc w przypadku np internetu 150-250mbit i paru uzytkownikow mocno uzywajacych sieci (Lan[nas] i Wan). W przypadku szczegolowej konfiguracji (QoS, FW, logowanie ruchu) moze nie dac rady a juz na pewno przy ipsec.
Polecam wam napisac wlasnie na przykladzie PfSense(szczegolnie po wyadniu teraz 'nowej’ wersji ktora jak dla mnie wnosi duzo nowego). Duzo osob moze se to przetestowac bez ponoszenia kosztow a to w Polsce wazne;-)
@ktos:
Niby tak, tylko IPv6 tam niezbyt dobrze działa, a jest prawie rok 2014, i jak się ludzie od pfSense nie ruszą do przodu w tym temacie, to raczej będzie kiepsko.
Mówię o rzeczach typu policy routing / fallback na IPv6 z tunelami. Chyba nigdzie nie jest to łatwo skonfigurować (np. na Linuksie), ale na platformach z dostępnym pełnym CLI przynajmniej (z grubsza) widać, jak pakiety płyną i gdzie leży problem. Na pfSense lecą do czarnej dziury…
Sam system prezentuje się nieźle, ale do poważnych zastosowań (firma itp.) raczej polecałbym czyste BSD i ręcznie pisane, zoptymalizowane i zweryfikowane ludzkim okiem skrypty pf, niż automatyczne configi. Po prostu autorzy nie przewidzieli wszystkich możliwości, i czasami ten GUI nie wystarczy…
Mógłby mi ktoś doradzić na jaki sprzęt wymienić mój obecny? Mam router Dlink DIR-655 + FritzBox 7140 który jest używany tylko jako bramka VoIP. Router jest podpięty do modemu kablowego z UPC. Najchętniej wymieniłbym router i fritzboxa na jedno urządzenie. Potrzebuję:
– co najmniej 4 porty 1 Gbit do podłączania urządzeń z sieci lokalnej, – WIFI g/n 2,4 GHz lub byłoby świetnie mieć przyszłościowe czyli ac, z mozliwością pracy w 2 pasmach na raz, np stare urządzenia typu konsola Wii łączyłyby się na WIFI g, laptop na n, a nowy sprzęt którego jeszcze nie posiadam na ac.
– wbudowany serwer VPN, który można by wykorzystać do łączenia się przez niego do internetu ze smarfona z androidem aby można było bezpiecznie używać różnych otwartych sieci WIFI, oraz gdy przebywam za granicą chciałbym mieć dostęp do stron np. z filmami które wpuszczają klientów tylko z Polski, można by się wtedy połączyć VPN do routera i z niego wyjść na internet z polskim IP. Powinno to działać w taki sposób aby w razie czego ominąć blokady w sieciach hotelowych, które niekiedy umozliwiają tylko niektóre rodzaje połączeń.
– wbudowaną bramkę VoIP
– mirroring portów, aby można było podsłuchiwać wiresharkiem połączenia na innych portach ethernet lub wifi.
Chętnie kupiłbym sprzęt który ma duże możliwości konfiguracyjne i ma rozwijane oprogramowanie, bo np. Dlink już od dawna nic nie aktualizował, ani też nie ma softu opensource na ten typ procesora który jest zamontowany w tym routerze, więc pozostaje używać oryginalny soft producenta.
Czy coś takiego jest do uzyskania za rozsądną cenę ?
Ja ze chęcią poczytałbym o routerkach które można wykorzystać do zabawy z DD-Wrt/OpenWrt/Tomato itp
Sekuraku! Co robić? Jak żyć?
TP-LINKi już przerabiałem, całą masę… dość!
MikroTik fajny jest, ale mały wybór.
Muszę postawić sobie jakiś router w domu i dwa w firmie.
O ile w domu mogę bawić się alternatywnym oprogramowaniem, to w firmie średnio…
Dobrze się prezentują Linksysy i Netgear’y.
Coś polecacie?
@Jezus
W robocie postawiłem Zyxela z serii USG. Polecam. Mają świetny support. Jako system produkcyjny naprawdę się sprawdza.
@Maniek
Noo.. cenowo super ;) W sumie nie na takie kwoty naciągałem szefostwo.
Do domu preferowałbym coś tańszego.
Interesujący jest AVM.
Co do Zyxela, czy tańsze produkty/inne serie równie dobrze się prezentują?
Praca: 1xADSL2+, 1xxDSL/Kablowy/LAN
dom: 1xxDSL/Kablowy/LAN
Czy taki router moge zakupic do domu? Mam internet radiowy na kablu chyba RJ-45 – tym kablem podłączony jest router z taką kostką Pover Over Ethernet. Od tej kostki idzie kabel do anteny. Chcę stworzyć wifi i udostępniać internet moim rodzicom i znajomym? Czasem podłączonych do sieci jest nawet 10 osób.
Myślę ze bez problemu. Router weźmie po kablu adres po DHCP (port WAN to w tym modelu port nr 1). A później konfigurujesz WiFi i tyle ;)
a jak ktoś moze się podłączyć z innej sieci do konfiguracji mikrotika?
Ok nie wiedzialem ze sekurak sie MT zainteresowal ale klepie to od wielu lat i niestety ale MT ladnie wyglada gorzej z dzialaniem i bugami w licznych wersjach czego dowodem jest juz galaz ver6 itp itd czesto bledy poprawiane po to by cos innego przestawalo dzialac …. w domu od lat openwrt a MT jesli oprocz tego co w sieci robi to jako platforma pod openwrt sprzetowa fajna jest bo wydajny hardwer zazwyczaj niedostepny do tej pory byl dla tp-linka itp alix jak alix na to tez MT jest ale cos x86 nie bardzo im na reke rb 1100 i mutacje x2 itp moze jako routery w sieci do routowania ok ale nowe CDR itp[ to masakra bo nie potrafia rozwiazac problemow z obsluga wielu rdzeni juz prawie rok
+ nie drogie mase mozliwosci dla domu SOHO starczy
– ciagle problemy z bolaczkami roznych ver softu by wszystko sprawnie dzialalo …. jako bgp nie polecam
Czytając to chciało mi się zezwymiotować do wiadra. Używaj chłopie znaków interpunkcyjnych, bo nie da sie zrozumiec tekstu.
Mam pytanie jak można zmienić konfiguracje domyślna routera chodzi mi o to żeby po resecie hasło nie było admin?. GUI oczywiście tego nie dostarcza ale jakoś w kodzie można? Co wtedy z takim zmodyfikowanym softem jeżeli router jest dzierżawiony. Router Thomson.
Witam.
Mam nastepujace pytanie:
Chcialbym zmienic haslo do routera-Mikro Tik RB 751U
Problemem jest to ,ze zapomnialem hasla i nie moge zalogowac sie do sieci…
Moze ktos wie jak to zrobic prosze o pomoc.
E-mail : maiden55@wp.pl
Przy zapomnianym haśle jedyna opcja odzyskania sprzętu to hardware reset – na dolnej części obudowy (a w płytkach bez obudowy na laminacie obok przycisku recovery) znajdują się dwa półkoliste złote styki formujące koło. Trzeba je zewrzeć jakimś metalowym przyrządem i na zwartych stykach uruchomić płytę (trzymać zwarte ok. 15-20 sekund po podłączeniu do prądu). Przy płytach z głośniczkiem udany reset „słychać” jako coraz wolniejsze wysokie sygnały z głośnika.
polecam blog.pgkomp.pl jest pełno instrukcji w języku polskim jak skonfigurować mikrotika
mam pytanie jak odinstalowac oprogramowanie routeros z pc na win7 ma normalnie przydzielone ip ale nie pamietam hasla.
Pozdrawiam Kamil
Pytanie czy kupno używanego routera Mikrotika nie stwarza jakiś problemów licencyjnych , braku supportu itp , poznając temat Netasq dowiedziałem się że wymagana jest pierwsza rejstracja urządzenia i dopiero za pomocą utworzonego konta można pobrać licencje , aktualizacje
Czy w przypadku Mikrotika jest podobnie ?
Nie, możesz kupić używany router. Soft ściągasz ze strony i aktualizujesz.
To wszystko w odniesieniu do ROS v.4. Jak jest w wyższych wersjach nie wiem.
Brakuje zalinkowania do dwóch pozostałych artykułów nt. Mikrotika :)
PS
Może jakaś kontynuacja? Czy poczekacie na stabilną wersję RouterOS 7.x?
https://sekurak.pl/wstep-do-firewalla-w-mikrotik-routeros/
https://sekurak.pl/firewall-filter-w-mikrotik-routeros/