IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

thumbs
thumbs

Contingut

Material necessari:

  • 1 o 2 dispositius routerOS
  • PCs d'alumne

Documentació routerOS

  • Crear/utilitzar/modificar Plantilla resum a l'estil de l'article Icecast (afegir un apartat amb els autors, els alumnes que contribueixen s'han d'afegir com autors)
  • Ens repartirem la feina entre els diferents grups. Cada grup documentarà a fons un apartat. Els apartats
  • De cada apartat cal fer captura o captures de pantalla
  • Les paraules clau amb enllaços


Tasques

Configuració dispositiu IP

  • Configurar el dispositius com una estació de treball de la xarxa de l'Aula. Escollir una interfície i configurar:
  • Adreça IP i màscara
  • Gateway i taules de rutes
  • Configurar els servidors DNS
  • Configurar els servidor NTP
  • Desactivar client DHCP
  • Desactivar servidor DHCP per aquella interfície
  • Utilitzar les eines incorporades per comprovar la connectivitat (ping, traceroute, client SSH i telnet)
  • Enviar un correu a través de gmail utilitzant el routerOS

Dude

  • Configurar l'aplicació Dude per configurar/gestionar dispositius

Connexió inicial

La primera vegada que es connecta una RouterBoard, fa un pi. Es deixa estar una estona (per a que es carregui el sistema) i, aleshores, fa 2 pi.

IP per defecte: 192.168.88.1

Username: admin

Password: no hi ha password

Configuració

Es pot fer mitjançant el programa Winbox o via web (Webfig).

Router sergi jaume 1.png

Winbox

És una aplicació per a Windows (winbox.exe). Per poder executar-la en Ubuntu hem de tenir instal·lat el programa wine.

Router sergi jaume 2.png

Pantalla inicial

Router sergi jaume 3.png

Fiquem IP (192.168.88.1), login (admin) i Password (sense contrasenya). Cliquem Connect.

Router sergi jaume 4.png
Còpia de seguretat

Abans de modificar la configuració, és convenient fer una còpia de seguretat del dispositiu. Tenim que clicar en Files -> Backup.

Router sergi jaume 5.png

Per restaurar, es selecciona el fitxer i clicar en Restore.

Per descarregar el fitxer de còpia (perquè es queda desat dins del dispositiu), tenim que donar primer d'alta una contrasenya per poder-nos connectar via FTP. Els passos a seguir són: System -> Password o be mitjançant System -> Users. Es selecciona l'usuari a qui es vol donar la contrasenya (doble clic) i cliquem en Password.

Router sergi jaume 6.png

Una vegada ficada la contrasenya, tenim que connectar-nos via FTP. Anem a Lugares -> Conectar con el servidor -> seleccionem FTP (con login), IP del servidor (dispositiu), i el nom de l'usuari.

Router sergi jaume 7.png

Cliquem Conectar. Demana contrasenya, i ja podem accedir dins del dispositiu.

Router sergi jaume 8.png

Cliquem damunt del fitxer i seleccionem Desar.

Router sergi jaume 9.png

Per recuperar la còpia, tenim que ficar contrasenya (System -> Password o be mitjançant System -> Users; per poder entrar via ftp). Després anem (en la màquina local) a Lugares -> Conectar con el servidor. Seleccionem FTP con login, fiquem IP i el nom de l'usuari.

Router sergi jaume 42.png

Cliquem Conectar. Demana la contrasenya. Quan es connecta, s'obrirà un navegador que podem tancar i una carpeta a l'Escriptori. Obrim la carpeta i copiem l'arxiu de configuració dins d'aquesta carpeta.

Després d'això, accedim al Winbox, a l'apartat Files, seleccionem l'arxiu que acabem de copiar, i cliquem el botó Restore.

Reset

Tenim que desconnectar el cable Ethernet. Mantenint el botó del reset pulsat, tornem a connectar un altre cop el cable Ethernet, i continuem mantenint el botó pulsat una estona (aprox. 10 segons). Quan el led faci pampallugues, voldrà dir que ja s'ha realitzat el reset.

IP

Per canviar la IP, tenim que anar a IP -> Addresses.

Router sergi jaume 10.png

Cliquem damunt de la IP que ens surt per defecte, i tenim una pantalla on podem modificar la IP.

Router sergi jaume 11.png

Gateway

Seleccionem IP -> Routes. En la pantalla que ens surt tenim que clicar en la icona +.

Router sergi jaume 12.png

Ens surt una altra pantalla, on deixem la Dst. Address que ens surt per defecte i modifiquem el Gateway clicant la icona de la fletxa que assenyala cap baix, i col·locant l'adreça gateway que ens interessi.

Router sergi jaume 13.png

Després només caldra clicar en Apply i OK.

Router sergi jaume 14.png

Una vegada fet això, ja surt en la pantalla inicial el gateway instal·lat.

Taules de rutes

Les taules de rutes es configuren clicant la icona de la fletxa que assenyala cap baix en el gateway. Tantes rutes necessites, tantes vegades cliques la fletxa.

Router sergi jaume 15.png

DNS

Tenim que anar a IP -> DNS.

Router sergi jaume 16.png

Hem d'estar situats a la pestanya Static, i clicar la icona +. Si sabem el nom del servidor, el podem ficar en l'apartat Name.

Router sergi jaume 17.png

En l'apartat Address tenim que ficar la IP del servidor DNS. Després cliquem en Apply i OK.

Si anem a l'apartat Settings, podem configurar diversos DNS a la vegada clicant la fletxa que apunta abaix.

Router sergi jaume 18.png

NTP

Network Time Protocol. És un protocol d'Internet per sincronitzar els rellotges dels sistemes informàtics a través del ruteig de paquets en xarxes amb latència variable.

Anem a System -> SNTP Client

Router sergi jaume 19.png

Seleccionem el check-box de Enabled per habilitar el servei. En Mode tenim 2 tipus: broadcast i unicast.

  • En l'opció broadcast no podem escollir cap mena d'opció. Quan un client es connecti, amb broadcast li donarà la informació el primer servidor que trobi.
  • Amb l'opció unicast podem establir les IPs del servidor primari i secundari.

Escollim l'opció broadcast.

Desactivació client DHCP

Router sergi jaume 20.png

Anem a IP -> DHCP Client. En el cas que tinguem un DHCP, es selecciona i es clica la icona -.

Desactivar servidor DHCP per aquella interfície

Router sergi jaume 21.png

Anem a IP -> DHCP Server. En el cas que tinguem un DHCP, es selecciona i es clica la icona -.

Tools

Router sergi jaume 22.png
Ping
Router sergi jaume 23.png

En el camp Ping To ficarem la IP sobre la qual volem comprovar la connectivitat. Cliquem Start per començar, i començarà a enviar paquets. Per aturar el ping, cliquem en Stop.

Traceroute

La mecànica és molt semblant: en el camp Traceroute To fiquem la IP sobre la qual volem comprovar els salts que fa per arribar a una IP. Cliquem Start per començar, i començarà a enviar paquets. Per aturar el ping, cliquem en Stop. Es pot fer per IP o pel nom de la pàgina.

Router sergi jaume 24.png
Telnet i SSH
  • Telnet: Escollim la opció Telnet en la pantalla que surt i fiquem la IP en la qual ens volem connectar. Cliquem el botó Telnet.
Router sergi jaume 25.png


Router sergi jaume 26.png
  • SSH: Escollim la opció SSH en la pantalla que surt i fiquem la IP i l'usuari en la qual ens volem connectar. Cliquem el botó Telnet.
Router sergi jaume 27.png


Router sergi jaume 28.png
Mail

Tenim que clicar el botó Send Email.

Router sergi jaume 29.png

A continuació fiquem la IP on volem enviar el mail, el port, l'usuari i el password de l'usuari. També omplim les dades del remitent (corresponent al RouterOS). Clicar a Send Email.

Router sergi jaume 30.png

Interfaces

Router sergi jaume 41.png
  • Primera pestanya: Interface. Amb la icona + podem afegir una nova interface (VLAN, Bridge, ...). Si seleccionem alguna interface que tenim ja creada, podem eliminar-la, activar-la o desactivar-la o ficar comentaris. També podem filtrar per nom, comentari, ... (icona semblant a un embud).
  • Segona pestanya: Ethernet. Mostra les interfaces que són d'Internet. També podem activar, desactivar, ficar comentari i filtrar.
  • Tercera pestanya: EoIP Tunnel. Crea un pont (bridge) entre 2 routers.
  • Quarta pestanya: IP Tunnel. És semblant a l'opció anterior, però la diferència es troba en que es realitza a través d'Internet (amb les IPs públiques).
  • Cinquena pestanya: GRE Tunnel. Igual que l'anterior però amb la diferència que suporta més coses (per exemple, transportar tràfic multicast i IPv6).
Router sergi jaume 43.png
  • Sisena pestanya: VLAN. Xarxa d'àrea local virtual. Podem crear xarxes lògiques independents dins d'una mateixa xarxa física.
  • Setena pestanya: VRRP. Protocol de redundància virtual. Augmenta la disponibilitat de la porta d'enllaç, donant servei a màquines en la mateixa subxarxa.
  • Vuitena pestanya: Bonding. Ficar 2 o 3 targetes de xarxa amb la mateixa IP (fent la mateixa feina). Així aconseguim redundància en el balanceig de càrrega i tolerància a errades en la interface.

Wireless

  • Primera pestanya: Interfaces. Amb la icona + podem afegir VirtualAP, WDS o Nstreme Dual. Si seleccionem alguna interface que tenim ja creada, podem eliminar-la, activar-la o desactivar-la o ficar comentaris. També podem filtrar per nom, comentari, ... (icona semblant a un embud).
  • Botó Scanner: Per trobar xarxes.
  • Botó Freq. Usage: Podem mirar les freqüències que s'estan utilitzant i el percentatge d'ús.
  • Botó Alignment: Podem posicionar les antenes.
  • Botó Wireless Sniffer: Per esnifar paquets de xarxes wifi.
  • Botó Wireless Snooper: Pots supervisar la càrrega de trànsit en cada canal.
  • Segona pestanya: Nstreme Dual. Protocol propietari de Mikrotik (incompatible amb altres fabricants). Millora el desenvolupament dels enllaços inalàmbrics (redueix el temps d'accés en el medi i redueix l'overhead de les trames, augmentant així la velocitat de transmissió).
  • Tercera pestanya: Access List. Conté les adreces MAC dels clients.
  • Quarta pestanya: Registration. Informació dels dispositius que estan connectats.
  • Cinquena pestanya: Connect List. Llista de regles (l'ordre és important) que determina quin dispositiu es connecta.
  • Sisena pestanya: Security Profiles. Contrasenyes.

Bridge

  • Primera pestanya: Bridge. Per fer ponts.
  • Segona pestanya: Ports. Per afegir ports als ponts.
  • Tercera pestanya: Filters. Per filtrar per paquets específics.
  • Quarta pestanya: NAT. Per traduir IPs (públiques a privades i de privades a públiques).
  • Cinquena pestanya: Hosts. Mostra totes les MACs que estan en la mateixa xarxa.

PPP

  • Primera pestanya: Interface. Per fer connexions punt a punt.
  • Botó PPP Scanner: Seleccionem una interface i serveix per detectar altres dispositius per crear els enllaços punt a punt.
  • Botó PPTP Server: Mostra les interfaces per cadascú dels clients PPTP connectats.
  • Botó SSTP Server: Per fer un punt a punt xifrat.
  • Botó L2TP Server: Tunel segur per al transport de tràfic IP a través de PPP.
  • Botó OVPN Server: Protocol VPN (xarxa privada virtual - Virtual Private Network) que pot utilitzar un proxy.
  • Botó PPPoE Scan: Per obtenir IPs públiques.
  • Segona pestanya: PPPoE Servers. Per crear servidors PPPoE.
  • Tercera pestanya: Secrets. Emmagatzema registres d'accés dels usuaris.
  • Quarta pestanya: Profiles. Defineix valors predeterminats per als registres d'accés d'usuaris.
  • Cinquena pestanya: Active Connections. Mostra totes les connexions establertes mitjançant TCP.

Switch

  • Primera pestanya: Switch. Mostra la versió (tipus) de dispositiu.
  • Segona pestanya: Port. Ports disponibles.
  • Tercera pestanya: Host. Per afegir dispositius.
  • Quarta pestanya: VLAN. Per crear VLANs entre els dispositius.
  • Cinquena pestanya: Rule. Per crear regles entre els dispositius.

Mesh

  • Primera pestanya: Mesh. Tots els dispositius o routers estan connectats entre si.
  • Segona pestanya: Ports. Per ficar un port a un dispositiu que estigui en Mesh.
  • Tercera pestanya: FDB. Conté informació de la MAC dels dispositius que estiguin connectats dins de la mateixa malla.

IP

ARP

Mostra la llista d'IP. La D vol dir dinàmic (s'han quedat pel protocol ARP). Si fiquem una IP i una MAC estàtica, podrem evitar atacs.

Accounting

Permet als administradors portar un control del tràfic.

Addresses

Per configurar la IP del dispositiu.

DHCP Client

Dona IPs dinàmiques.

DHCP Relay

És un proxy que pot rebre una sol·licitud de DHCP i reenviar-lo al veritable servidor DHCP.

DHCP Server

Per donar DHCP als clients.

DNS

Configurem el servidor de DNS i el client. En Settings configurem la part client. Activar el server és activar el check-box “Allow Remote Requests” (qualsevol client que estigui activat al router pot ficar el router com a servidor DNS).

Firewall

Per establir regles de seguretat, traducció d'IPs (NAT), connexions d'IPs, ...

Hotspot

Proporciona autenticació per als clients abans d'accedir a les xarxes públiques.

IPsec

Conjunt de protocols definits per la Internet Engineering Task Force (IETF) per garantir un intercanvi de paquets a través de xarxes no protegides IP/IPv6 com, per exemple, Internet.

Neighbor List

Mostra una llista de dispositius compatibles amb MNDP (Mikrotik Neighbor Discovery Protocol) o CDP (Cisco Discovery Protocol).

Packing

Ofereix un servei de paquets d'envasos en els enllaços de xarxa. Permet l'agregació simple de paquets en grans paquets i compressió dels continguts dels paquets.

Pool

S'utilitzen per definir el rang d'adreces IPs que s'utilitzen pel servidor DHCP i els servidors de punt a punt.

Routes

Llista de rutes que utilitza fins arribar al router principal.

SNMP

S'utilitza per representar gràficament les dades amb diverses ferramentes. S'ha d'activar per poder monitoritzar.

Services

Serveis disponibles que té el dispositiu i que poden estar activats/desactivats. Exemples: ssh, telnet, ...

Socks

Servidor proxy que permet l'enviament de dades d'aplicacions basades en TCP tot i tenir servidors de seguretat pel mig. És independent dels protocols d'aplicacions. Per tant, es pot utilitzar amb molts serveis (WWW, FTP, Telnet, ...).

TFTP

Trivial File Transfer Protocol. S'utilitza per transferir arxius. Cada paquet no terminal es reconegut per separat.

Traffic Flow

Proporciona informació estadística referent als paquets que passen pel router.

UPnP

Permet la comunicació de dades entre dos dispositius sota el control de qualsevol dispositiu de control en la xarxa.

Web Proxy

Serveix per regular el proxy HTTP, proxy transparent, accedir a la llista pel mètode d'origen, destí, adreça i sol·licitat, llista d'accessos directes i registre d'instal·lacions.

MPLS

MPLS

Transport de dades que opera entre la capa d'enllaç de dades i la capa de xarxa del model OSI.

Traffic Eng

Mecanisme de transport de dades estàndar utilitzat per transportar diferents tipus de tràfic, incloent tràfic de veu i de paquets IP.

VPLS

Servei de LAN privada virtual. És una forma de proporcionar Ethernet multipunt a multipunt basat en la comunicació sobre xarxes IP/MPLS. Permet qualsevol tipus de connectivitat (multipunt).

Routing

BGP

Protocol mitjançant el qual s'intercanvien informació d'encaminaments entre sistemes autònoms.

Filters

S'apliquen als missatges entrants i sortints d'actualització d'enrutament per un determinat BGP.

MME

Protocol d'enrutament IP en les xarxes de malla inalàmbrica.

OSPF

Protocol d'estat d'enllaç que s'encarrega de les rutes en l'estructura de xarxa dinàmica que poden utilitzar camins diferents per a les seves subxarxes.

Prefix Lists

Les llistes de prefix s'utilitzen per filtrar les rutes de RIO, i s'utilitzen si s'ha especificat en l'enrutament d'interface RIP.

RIP

Permet als routers, en un sistema autònom, intercanviar informació d'enrutament. S'utilitza sempre el millor camí (la ruta amb el menor número de salts) disponibles.

System

Auto Upgrade

Per retornar el sistema a versions anteriors.

Certificates

Per confirmar la identitat del servidor web.

Clock

Rellotge. Per configurar diferents franjes horaries.

Console

Per accedir a les funcions del router (configuració i gestió), ja sigui de forma remota a través del port sèrie, Telnet, SSH o pantalla de consola en Winbox, o directament a través del monitor i el teclat.

Drivers

Per saber els dispositius que es poden connectar.

Health

Mostra la temperatura i el voltatge.

History

Historial.

Identity

Nom del dispositiu.

LEDs

Per activar o desactivar els leds.

License

Identificador del software.

Logging

Registre.

Packages

Llista de paquets que hi han al dispositiu i que es poden activar/desactivar.

Password

Per crear passwords dins del dispositiu.

Ports

Llista de ports.

Reboot

Per reiniciar el dispositiu.

Resources

Mostra informació del dispositiu.

Routerboard

Mostra model, número de sèrie, versió del firmware.

SNTP Client

Per activar/desactivar el servidor SNTP.

Scheduler

Programador que serveix per programar accions sobre el dispositiu (reboot, aturades, ...).

Scripts

Per crear programes.

Shutdown

Per apagar el dispositiu. Per tornar-lo a encendre, s'ha de desconnectar el cable i tornar-ho a connectar.

Special login

Per crear usuaris que es puguin loggejar en un port diferent.

Stores

Gestiona els dispositius d'emmagatzematge utilitzats per diverses instal·lacions.

Users

Llista d'usuaris, grups, claus, ...

Watchdog

Permet configurar el sistema per reiniciar el kernel panic, quan una adreça IP no respon. o en el cas que el sistema s'hagi bloquejat. S'utilitza per proporcionar una última opció.

Queus

S'utilitza per limitar i prioritzar tràfic.

Files

Per fer backups i restauracions del sistema del dispositiu.

Log

Fitxer d'informació (errades, ...).

Radius

Servidor remot que ofereix serveis d'autenticació i comptabilitat d'aplicacions de xarxes diferents.

Tools

BTest Server

Servidor de prova d'ample de banda. Per defecte està habilitat.

Bandwidth Tester

S'utilitza per monitoritzar el rendiment.

Email

Per enviar missatges.

Flood Ping

Per enviar paquets massivament.

Graphing

S'utilitza per monitoritzar varis paràmetres del dispositiu al mateix temps.

IP Scan

Permet escannejar la xarxa sobre la base d'un prefixe de xarxa o mitjançant la creació d'interface per escoltar.

MAC Server

S'utilitza per proporcionar accés a un router que no tingui cap conjunt d'adreces IP.

Netwatch

Monitoritza la xarxa d'acollida a través de pings i genera events en el canvi d'estat.

Packet Sniffer

Per capturar i analitzar paquets que se'n van, surten o passen pel router.

Ping

Per fer pings.

Ping Speed

Per mesurar la velocitat del dispositiu a través del ping.

Profile

Mostra l'ús de cada port creat.

Telnet

Per connectar-nos a un altre dispositiu via Telnet i SSH.

Torch

Per veure el tràfic.

Traceroute

Per saber per on passen els paquets que s'envien.

Traffic Monitor

S'utilitza per executar seqüències de comandes de la consola quan el tràfic de la interface creua un umbral determinat.

New Terminal

Per obrir un terminal.

MetaROUTER

Per poder accedir al propi router per part del clients o usuaris de menor privilegi.

Make Supout.rif

Per crear un fitxer de suport. Tota la informació del router es desa en un arxiu binari que s'emmagatzema en el router i que es pot descarregar des del router mitjançant ftp. Per poder-ho enviar al servei tècnic.

Manual

Manual del router.

Exit

Per sortir.

Webfig

Entrem a través del navegador, ficant la IP del dispositiu. La pantalla és molt semblant a la de Winbox.

Web fig sergi jaume.png

Dude

Tenim que descarregar-nos l'aplicació des de la pàgina web de MikroTik. Tenim que fer l'arxiu executable per poder-ho executar amb el Wine.

La primera pantalla que surt és la llicència. Cliquem en I agree. En la següent seleccionem tots els check-boxs que hi han i cliquem en Next.

Router sergi jaume 31.png

En la següent pantalla deixem la destinació de fitxers que surt per defecte i cliquem en Install.

Router sergi jaume 32.png

Una vegada completada la instal·lació, cliquem en Close. Per obrir la aplicació tenim que fer Aplicaciones -> Wine -> Programas -> The Dude -> The Dude. Abans d'obrir-se l'aplicació, podem escollir l'idioma.

Router sergi jaume 33.png

En la pantalla inicial que surt (en blanc), tenim que clicar damunt de la primera icona que hi ha dalt a l'esquerra (Conectar). Haurem de ficar la IP de la màquina, usuari admin, sense contrasenya, en modo remoto, i el port que surt per defecte.

Router sergi jaume 34.png


Router sergi jaume 35.png

Afegir dispositiu

En la pantalla principal, clicar la icona +. En el subpanel que s'obrirà, seleccionar Dispositivo. Fiquem la IP del dispositiu, nom d'usuari i contrasenya, i cliquem el check-box de RouterOS. Cliquem en Siguiente.

Router sergi jaume 36.png

Surt una pantalla per monitoritzar serveis. Cliquem en Finalizar.

Router sergi jaume 37.png

Gestió de dispositiu

Router sergi jaume 38.png

Una vegada creat un dispositiu, fem doble clic damunt d'ell i ens surt una pantalla amb totes les opcions.

Router sergi jaume 39.png


Router sergi jaume 40.png