Mikrotik – RouterOS

Mikrotik – RouterOS Leistungsumfang

RouterOS wurde von Mikrotik entwickelt und ist ein auf dem Linux Kernel (v3.3.5+) basierendes Router Operating System, welches aus jedem x86-System (Mikrotik spricht von “Intel PC”) oder Mikrotik RouterBOARD einen vollumfänglichen Router macht, der für nahezu jeden Wunsch anpassbar und meist vom monetären Einsatz her weit unter dem liegt, was am freien Markt für einen Router mit diesem Funktionsumfang verlangt wird.
RouterOS ist auf jedem Mikrotik-Gerät vorinstalliert und direkt betriebsbereit, ausgenommen die reinen Mikrotik-Switche (Modelle 260Gs und 260GSP) auf welchen SwitchOS (SwOS) läuft.

Die folgende Liste gibt eine ersten Einblick in den Umfang von RouterOS. Dieser kann ggf. veraltet sein, wir versuchen ihn aber immer so aktuell als möglich zu halten:

Hardware Unterstützung

  • i386 kompatible Architektur
  • SMP – Mehrkern und Multi-CPU kompatibel
  • Minimum 32MB RAM (maximal werden 2GB unterstützt, ausgenommen die Cloud Core Geräte und CHR Installationen, dort gibt es kein Maximum)
  • IDE, SATA, USB und Flash Speichermedien, mit Minimum 64MB Platz
  • Netzwerkkarten, welche vom Linux v3.3.5 Kernel unterstützt werden (PCI, PCI-X)
  • Von Usern gestützte, angelegte Liste zur Hardware-Kompatibilität: http://wiki.mikrotik.com/wiki/Supported_Hardware
  • Hilfe bei der Konfiguration von Switch-Chips: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

Installation

  • Netinstall: unter Windows laufendes Programm für die Installation, Re-Installation oder den Reset von RouterOS auf PC oder RouterBOARD über ein Netzwerkkabel (ihr Gerät muss den Bootvorgang über Ethernet unterstützen): http://wiki.mikrotik.com/wiki/Manual:Netinstall – hiermit ist es auch möglich, RouterOS auf einer zweiten unter Windows laufenden Festplatte zu installieren.
  • CD-Installation: http://www.mikrotik.com/download > x86 > CD Image

Konfiguration

  • MAC basierender Zugang für die erste Konfiguration
  • WinBox – Windows GUI für die Konfiguration von RouterOS: http://mikrotik-blog.de/winbox/
  • Webfig: von anderen Routern schon bekannte Konfiguration via Webbrowser
  • Kommandozeilen-Modus mit Möglichkeiten Scripts einzuspielen und erreichbar über das lokale Terminal über Browser oder Winbox (“New Terminal”), serielle Konsole, Telnet oder SSH
  • API: Schnittstelle um eigene Konfigurations- oder Monitoring-Anwendungen zu implementieren

Sichern und Wiederherstellen

  • Speichern und Laden von binären Konfigurationssicherungen
  • Import und Export ihrer Konfiguration im normalen Textformat (Datei mit .rsc-Endung – diese kann man mit jedem Texteditor öffnen und lesen)

Firewall

  • Zustandorientierte Filtern
  • Quell- und Ziel-NAT
  • NAT Helfer: h323, pptp, quake3, sip, ftp, irc, tftp
  • Interne Verbindungen, Routing und Packetmarkierungen
  • Filtern von IP-Adressen oder ganzen Adressbereichen, Port oder Port-Gruppen, IP Protokoll, DSCP und vieles mehr
  • Möglichkeit der Implementierung von Adresslisten, mit denen Sie z.B. IPs sperren oder IPs und ganze Adressbereiche von Filtern ausnehmen können.
  • Anpassbarer Layer7-Filter, um nach bestimmten Mustern in ICMP/TCP/UDP-Datenströmen zu suchen
  • IPv6-Unterstützung
  • PCC (per connection classifier): Konfiguration von Lastverteilungsmechanismen

Routing – Verkehrsführung von Datenpaketen

  • Statisches Routing
  • Virtuelles routen und weiterleiten (VRF – Virtual Routing and Forwarding)
  • Regelbasiertes routen
  • Interface/Schnittstellenbezogenes routen
  • ECMP routing – Lastverteilung im Netzwerk
  • IPv4 dynamische Routing-Protokolle: RIP v1/v2, OSPFv2, BGP v4
  • IPv6 dynamische Routing-Protokolle: RIPng, OSPFv3, BGP
  • Bidirektionale Weiterleitungs-Erkennung (BFD – Bidirectional Forwarding Detection)

MPLS – Kombination von Switchting und Routing, angesiedelt in OSI Layer2 und Layer3

  • Statische Labelvergabe bei IPv4
  • Labelbereitstellungs-Protokoll bei IPv4
  • RSVP Datentransfer Tunnels
  • VPLS MP-BGP basierende automatische Erkennung und Signalisierung
  • MP-BGP basierendes MPLS IP VPN
  • Komplette MPLS-Möglichkeiten: http://wiki.mikrotik.com/wiki/Manual:MPLS/Overview

VPN

  • IPsec – Tunnel- und Transport-Modus, Zertifikate oder PSK, AH und ESP Sicherheitsprotokolle. Unterstützung von Hardware Verschlüsselung bei den folgenden Modellen:
    • RB1000
    • RB1100AHx2
    • Alle CloudCoureRouter
    • RB850Gx2
  • Punkt zu Punkt Tunnel: OpenVPN, PPTP, PPPoE, L2TP, SSTP
  • Fortgeschrittene PPP-Möglichkeiten: MLPPP, BCP
  • Einfache Tunnel (IPv4 und IPv6 Unterstützung): IPIP, EoIP
  • 6to4 Tunnel Unterstützung (IPv6 über IPv4 Netzwerke)
  • VLAN – IEEE802.1q virtuelle LAN Unterstützung, Unterstützung von Q-in-Q
  • MPLS bierende VPNs

Wireless – Funknetzwerke

  • IEEE802.11a/b/g Wireless Clients und AccessPoints
  • Volle Untersützung von IEEE802.11n/ac
  • Mikrotik-eigene, proprietäre Nstreme- und Nstreme2-Protokolle
  • Mikrotik-eigenes, proprietäres NV2-Protokoll
  • Wireless Distribution System (WDS)
  • Virtueller AP
  • WEP, WPA, WPA2
  • Zugangs-Kontrolllisten
  • Roaming, also nahtloser Wechsel von Wireless Clients, von einem AP zum nächsten
  • WMM
  • HWMP+ Wireless MESH-Protokoll
  • MME Wireless-Routing-Protokoll

DHCP

  • Einer oder verschiedene DHCP-Server auf jeder einzelnen Ethernet, SFP oder Wlan-Schnittstelle realisierbar
  • DHCP Client und Relay/Weitergabe
  • Statische oder dynamische DHCP-Leases,
  • RADIUS Unterstützung
  • selbst konfigurierte DHCP Optionen
  • Delegation von DHCPv6 Präfixen (DHCPv6-PD)
  • DHCPv6 Client

Hotspot

  • Plug-n-Play Zugang zum Netzwerk
  • Authentifizierung von lokalen Netzwerk-Clients
  • Nutzer-Verwaltung
  • Unterstützung für die Authentifizierung und Verwaltung mit RADIUS

QoS – Quality of Service – Dienstgüte

  • Hierarisches Token Bucket ( HTB) QoS System mit CIR, MIR, Burst und Priorisierungsunterstützung
  • Simple und schnelle Lösung für Basis-QoS-Implementationen – Simple Queues
  • Dynamische Client Datentransferraten-Gleichstellung( PCQ)

Proxy

  • HTTP Caching Proxy Server
  • Transparenter HTTP Proxy
  • Unterstützung des SOCKS Protokolls
  • Statische DNS Einträge
  • Unterstützung von Caching auf einem separaten Laufwerk
  • Unterstützung eines übergeordneten Proxy
  • Zugangskontrolllisten
  • Caching-Liste

Tools – Werkzeuge

  • Ping,
  • Traceroute
  • Datentransferratentest
  • Ping flood
  • Paket-Sniffer
  • Torch
  • Telnet,
  • SSH
  • E-mail und SMS Werkzeuge
  • Ausführung von automatisierten Scripts
  • CALEA
  • Herunterladen von Dateien, via Kommandozeile, mit dem Fetch-Werkzeug
  • Fortgeschrittener Datenstrom-Generator

Weitere Eigenschaften

  • Unterstützung von Samba
  • Unterstützung OpenFlow
  • Bridging – Spanning Tree Protokoll (STP, RSTP), Bridge Firewall und MAC-NATting
  • Dynamische DNS Aktualisierung
  • NTP Client/Server und Synchronisation mit GPS Systemen
  • Unterstützung VRRP v2 und v3
  • SNMP
  • M3P – MikroTik Paket Packer Protokoll für Funkverbindungen und Ethernet
  • MNDP – MikroTik neighbor discovery Protokoll, Unterstützung von CDP (Cisco discovery protocol)
  • RADIUS Authentifizierung und Verwaltung
  • TFTP Server
  • Asynchron – Serial PPP dial-in/dial-out, dial on demand
  • ISDN – dial-in/dial-out, Unterstützung von 128K Bundle, Cisco HDLC, x75i, x75ui, x75bui Line Protokolle, dial on demand

 

Dieser Beitrag wurde unter Leistungsspektrum abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.