О роутерах и маршрутизаторах.

Mikrotik     Не все роутеры одинаково полезны, и я как и большинство долго пользовался асусами, длинками, зюкселями и остальными тренднетами. Многие роутеры можно прошить сторонними прошивками, и получить гораздо больший функционал, чем задумано. OpenWRT и DD-WRT и другие, научат роутер варить кофе и приносить тапочки, качать торенты, работать медиасервером и так далее. Зачастую эти прошивки работают значительно лучше и стабильнее чем те которые установлены на роутер изначально. Но рассказать мне хотелось о маршрутизаторах, которые задумывались как маршрутизаторы, и работают именно как маршрутизаторы, при этом делают это действительно хорошо, и стоят дешевле того ширпотреба которое я упомянул выше. Речь пойдет о продукте латвийский фирмы MikroTik, и их операционной системе RouterOS.   750GL

Столкнулся я с  этим продуктом можно сказать случайно, в какой то момент у меня дома было 2 интернет канала, один странно не стабильный, а другой новый и не проверенный, так как на тот момент работа шла из дома, интернет нужен был всегда, пришлось платить обоим провайдерам, это давало уверенность, что в случае чего интернет будет. Естественно оставить простаивать резервный канал я не мог, да и сделать переход с провайдера на провайдер автоматически (а не перетыкаиванием хобота), я стал искать роутер который бы это умел. Каково же было моё удивление, оказалось что привычные мне D-link, TP-link, trendnet, Asus и т.д. с 2wan портами стоят от 7000руб. при этом в сети было много ссылок на MikroTik RouterBOARD 750 стоимостью ~1200руб, который вроде как это все тоже умел. Ну такие деньги, выделить себе под эксперименты я смог без содрогания, и приобрел  RouterBOARD 750GL….

Собственно влюбился я в эту невзрачную коробочку почти сразу как включил в сеть, хотя настроить удобоваримую балансировку удалось далеко не сразу, но резервирование заработало моментально, чего мне и хотелось больше всего, то есть, если на основном канале пропадал интернет, роутер перенаправлял все на резервный. Обилие настроек и возможностей побудили мысли о том, что *-link`и и другие производители много лет обманывали меня, не давая мне использовать их продукцию так, как она должна уметь работать за такие деньги. Расплатой за почти безграничные возможности самих устройств MikroTik и их RouterOS для x86, является на мой взгляд только относительная сложность настройки. Но обо всем по порядку.

Маршрутизаторы Mikrotik представляют из себя небольшие компьютеры в основном на архитектуре процессоров MIPS с сетевыми интерфейсами под управлением операционной системы RouterOS, также RouterOS можно поставить и на обычный (x86) компьютер. На самом дешевом маршрутизаторе и на самом сверхмощном стоит одна и таже система, с тем же самым интерфейсом пользователя, и теми же самыми возможностями. Что невероятно удобно, также просто можно переносить конфигурацию с устройства на устройство.

Вообще интерфейсы настройки в микротике это утилита настройки WinBox, веб-интерфейс повторяющий возможности WinBox и командная строка (например через telnet/SSH). Кстати, для работы с SSH под Windows рекомендую KiTTY.

WinBox — это основной рабочий инструмент администратора, и как понятно из названия, утилита сделана для работы в среде MicroSoft Windows, впрочем, в Linux она тоже прекрасно запускается под Wine`ом.

Возьмем обычный случай, подключения к провайдеру напрямую через Ethernet требуется настроить:

1) Интерфейсы (тут важно помнить, что объединять порты можно посредством возможностей чипа коммутации вашего RouterBoard, или просто обеднять их в bridge в этом случае трафик пойдет через процессор маршрутизации).

2) Назначить внутренние IP адреса, настроить DHCP-клиент, DNS-сервер, DHCP-сервер, включаем NAT маскарад, UPnP, NTP, Интернет TV.

На этом этапе доступ в интернет на компьютерах подключенных проводами к роутеру уже появиться.

4) Правильная настройка WiFi точки доступа нашего роутера (я бы предложил отделить сеть вайфая), создание дополнительной, детской или гостевой виртуальной точки доступа, с своими правилами, если это нужно.

5) Настройка фаервола

6) Настройка приоретизации по типу трафика (QoS)

7) Настройка ВПН сервера, если требуется.

 

Метки: Метки

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.