Mastering Mikrotik

Buenas noches, bloggeros.

Esta entrada quiero dedicarla, como puede apreciarse en el título de la misma, a Mikrotik y sus routers.

Mikrotik es una compaía que fabrica productos, tanto de software como harware, para conectividad de redes. Los más populares son Mikrotik RouterOS (basado en el kernel de Linux 3.3.5) y Mikrotik RouterBoard.

Muchos dicen que Mikrotik es para dummies... mi opinión es totalmente la opuesta. De acuerdo a mi experiencia con el hardware Mtk, pude comprobar que son equipos robustos, con buena capacidad de procesamiento, sencillos de configurar y con muchísimas funcionalidades y tools para administración.

El setup básico lo pueden encontrar en internet. Realmente es muy fácil conectarlo y que empiece a trabajar como router. Obviamente podemos realizar configuraciones avanzadas de red si fuese necesario: VLANs, túneles EoIP, cualquier configuración de firewall, IPSec y un largo etcétera.

Mi intención es compartir un breve resúmen de algunas utilidades de estos equipos que muchas veces no se tienen en cuenta, pero que son importantes al momento de hacer tests de conectividad, comprobar que los enlaces funcionen correctamente, sniffear las conexiones, entre otras cosas.

Bueno, vamos a ello... comentaré de qué se tratan sólo algunas de estas utilidades (las que me parecieron más relevantes)

TOOLS


  • BT Server: es un servidor que sirve para realizar test de ancho de bandas con otro dispositivo Mikrotik.
  • Bandwidth test: muy útil para chequear el ancho de banda siempre y cuando se realizce contra otro Mikrotik. En el Mikrotik remoto debe estar configurado el BT Server.
  • Torch: se utiliza para monitorear el tráfico de red que circula a través de alguna de las interfaces del router. Es posible filtrar por MAC, protocolo, VLAN ID, etc.
  • Graphs: simplemente genera gráficas relativas a los recursos que utiliza el router, que son CPU, memoria, disco y red. Es importante tener en cuenta que estas gráficas son accedidas vía HTTP desde cualquier equipo que tenga acceso al router y no pueden ser protegidas con user y pass. Si el router está expuesto a internet, se debe configurar las gráficas para que sólo sean vistas desde la red local.
  • Sniffer: es el análogo a Wireshark de Mikrotik. Analiza los paquetes que van y vienen a través del router. Una cosa muy interesante es que es posible enviar las capturas realizadas a un streaming server, que puede ser un Wireshark, para un análisis con mayor detenimiento.
  • Profiler: permite saber qué procesos están consumiendo ciclos de CPU.
  • IP Scan: para hacer una comparación, es el NMap de Mikrotik. Permite realizar un escaneo de red sobre una interface determinada.
  • Netwatch: monitorea si un host está activo y, adicionalmente, permite la ejecución de scripts en caso de que dicho host esté "caído".
  • Traceroute: no hay mucho para explicar. Sólo que se utiliza para conocer qué caminos recorre un paquete (a través de qué routers circula hasta llegar a destino)
  • Traffic monitor: cada vez que una interfaz haya superado cierto umbral de transmisión ejecuta un script.
SYSTEM


  • Logging: genera logs del equipo. Se los almacena en el disco del propio router o en uno externo.
  • Scripts: se crean allí los scripts que se usan en el planificador de tareas, netwatch u otros.
  • Scheduler: es el cron/Task scheduler de Mikrotik. Con el ejecutamos los scripts a una hora determinada, de un día determinado bajo ciertas condiciones.
  • Watchdog: es el encargado de reiiniciar el equipo en caso de que ocurra un kernel panic o que el sistema se encuentre bloqueado.
  • Packages: es el gestor de paquetes que contienen diferentes features. Son desarrollados únicamente por Mikrotik.
Muchas de las opciones que se ven en la sección SYSTEM no son configurables.
Las capturas de pantalla son del panel de un RouterBoard 951, versión 6.30.4.

No olviden consultar la Wiki: http://wiki.mikrotik.com/wiki/Main_Page

Saludos... y happy config!

Comentarios

Publicar un comentario

Entradas más populares de este blog

Zabbix en dos días (día 1)

Imagen
Buenas tardes bloggeros! Esta tarde de domingo me propuse a hacer un pequeñísimo resumen de lo que fue mi aprendizaje acelerado de Zabbix . Esta poderosa herramienta para monitoreo de servicios, hosts, routers y switches es fundamental, desde mi punto de vista, en cualquier organización que cuente con una infraestructura de red donde haya servicios que son críticos y que deben tener alta disponibilidad, si es que de ellos depende nuestro negocio. Ya venía con esta idea desde que entré a trabajar de deployar una herramienta de estas características. Así que investigando, leyendo y probando llegué a Zabbix. Pasé por Nagios y The Dude; la primera me parecía demasiado costosa en tiempo para que funcione aunque sea en un entorno de prueba, ya que para cada host que haya que dar de alta es preciso configurar un fichero; la segunda que pertenece a la gente de Mikrotik no es de código abierto y solo puede ejecutarse en entorno Windows. Como utilizo tecnologías open source y c...
Leer más

OpenVPN para todos :D

Imagen
Buenas tardes, bloggeros! En esta entrada les comparto la configuración de un servidor OpenVPN, algo extremadamente útil y necesario para establecer conexiones privadas y seguras sobre una red totalmente insegura, como por ejemplo INTERNET. Es realmente sencillo, aunque creo necesario interiorzarse en qué es una VPN, su funcionamiento y cuáles son los tipos de VPN junto a sus ventajas y desventajas. En mi caso elegí OpenVPN, por ser de código abierto, estar disponible en los repositorios de Debian, hay mucha documentación disponible y configurarla es simple. Como detalle en la configuración del servidor que usé, verán que elegí usar el adaptador tap  por una cuestión de comodidad de crear un servidor que permitiera múltiples clientes conectados a un bridge , es decir que estarían todos "enchufados a un mismo switch". Usar una interface de red tap tiene sus ventajas y desventajas. Sin más, acá va el fichero server.conf con las directivas: local 192...
Leer más

Sincronizar con rsync

Imagen
Buenas tardes, internautas bloggeros. En esta entrada les voy a contar sobre rsync , una herramienta tremenda que me permitió ahorrar mucho tiempo a la hora de copiar grandes volúmenes de información de una pc a otra. Tal como dice la Wikipedia, rsync es una aplicación libre para sistemas de tipo Unix y Microsoft Windows que ofrece transmisión eficiente de datos incrementales, que opera también con datos comprimidos y cifrados. Mediante una técnica de delta encoding , permite sincronizar archivos y directorios entre dos máquinas de una red o entre dos ubicaciones en una misma máquina, minimizando el volumen de datos transferidos. Una característica importante de rsync no encontrada en la mayoría de programas o protocolos es que la copia toma lugar con sólo una transmisión en cada dirección. rsync puede copiar o mostrar directorios contenidos y copia de archivos, opcionalmente usando compresión y recursión. En mi caso, tenía que sacar todos los archivos personales...
Leer más