MIKROTIK CERTIFIED NETWORK ASSOCIATE

MTCNA
4 mai 2014
1
 Ce îți oferă cursul MTCNA?
• Familiarizarea cu RouterOS și produsele
RouterBOARD.

• Îți permite să înțelegi ce poți face cu produsele

RouterOS și RouterBOARD.

• Îți va da cunoștințe solide și instrumente

eficiente pentru lucrul tău.
2
4 mai 2014
 Obiectivele cursului
La sfârșitul acestui curs, veți fi:
• Familiarizați cu softul RouterOS și produsele
RouterBOARD.
• Apți să configurați, gestionați și să depanați
un router Mikrotik.
• Să prestați servicii de bază și caracteristice
clienților (utilizatorilor).

3
4 mai 2014
 TRAINER
• Veaceslav Samburschii
• Inginer IT din 2003,
• Lector universitar din 2006
• Certificat MTCNA, MTCRE, MTCWE
• Trainer Mikrotik

4
4 mai 2014
 PROGRAM
• CURS INTENSIV
• 4 zile curs
– De la 9.00 pînă la 17.00
• 15 minute pauză
– La 10.30, 14.15, 15.45
• Pauză de masă
– De la 12.15 pînă la 13.00
• Examen ziua a 4-a
– Durata 1 oră

5
4 mai 2014
 Momente organizatorice
• Ieșiri de urgență
• Dress code
• Băuturi și gustări în timpul orelor de curs.
• Cursul este bazat pe RouterOS 6 și RB951-2n
– Modulul 1 este bazat pe RouterOS 5.25
– Aveți nevoie de un router și 2 cabluri cu lungime
pînă la 1 m.

6
4 mai 2014
 Important!
• Respect reciproc.
• Setați telefoanele mobile și alte dispozitive
în regim silențios.
• Efectuați apelurile de urgență în afara
sălii de curs.
• Nu deranjați colegii voștri.

2013-01-01 7
4 mai 2014
 INTRODUCERE

Modulul 1

4 mai 2014 8
ROUTER OS AND ROUTER BOARD

4 mai 2014 9
 Ce este RouterOS?
• MikroTik RouterOS este un sistem de operare
special destinat Mikrotik RouterBOARD bazat pe
Linux Kernel v3.3.5
• RouterOS conține toate instrumentele necesare
pentru un administrator ISP sau administrator de
rețea așa ca:

• routing, firewall, bandwidth management, wireless AP, backhaul link,

hotspot gateway, VPN server, Proxy altele.

10
4 mai 2014
 Ce este RouterOS?
• Poate fi instalat pe arhitectura x86 pe un PC sau pe
Router Board.

11
4 mai 2014
 Ce este RouterOS?
• RouterOS este un sistem de operare
independent bazat pe nucleul Linux v3.3.5 și
furnizează toate funcțiile cu o instalare
ușoară și o interfață simplu de utilizat.

12
4 mai 2014
 Ce este RouterBOARD?
• O serie de soluții hardware create de
MikroTik pentru a răspunde
necesităților clienților în toată lumea.
• Toate routerele Mikrotik operează cu
RouterOS.
• Toată informația despre RouterBOARD
este prezentată pe site-ul
www.routerboard.com sau www.mikrotik.com

13
4 mai 2014
 Soluții integrate
• Aceste produse se oferă în carcasă și este
dotat cu adaptor de putere.
• Sunt gata pentru a fi utilizate și sunt
preconfigurate cu funcționalități de
bază.
• Tot ce trebuie să faceți este să le
conectați la o sursă de curent și să
asigurați accesul la Internet sau o rețea
corporativă.
14
4 mai 2014
Soluții integrate presetate MIKROTIK

4 mai 2014
 RouterBOARD (boards only)
• Dispozitive placă de bază de dimensiuni mici
care sunt vândute “ca atare”.
• Va trebui să alegeți adăugător cutia,
adaptorul de alimentare cu curent electric și
interfețele.
• Această opțiune este perfectă pentru
asamblarea sistemelor personale pentru că în
acest fel se oferă la maxim un produs
personalizat.

16
4 mai 2014
 Carcase
• Carcase de interior și exterior pentru
RouterBOARD.
• Selectați-le bazându-vă pe:
– Locația în care intenționați să folosiți RB.
– Modelul RouterBOARD
– Tipul de legătură necesară (USB, antene,
etc.).

17
4 mai 2014
 Interfețe
• Module Ethernet, SFP sau cartele de
rețea wireless pentru a extinde
funcționalitatea echipamentelor
RouterBOARD și arhitecturi x86 pe care
rulează RouterOS.
• Notă! Alegerea RB, Interfete, carcase
s.a. se va baza pe necesitățile concrete
ale clientului.

18
4 mai 2014
 Accesorii
Accesoriile sunt făcute pentru produsele
MikroTik – adaptor pentru alimentare cu
energie, suporturi, antene și injectoare
PoE.

19
4 mai 2014
 Made for Mikrotik
http://www.mikrotik.com/mfm
Cu ajutorul programului MFM (Made for
Mikrotik) opțiunile unei a treia părți vor
face posibilă utilizarea și mai eficientă a
routerului.
• Easy Network (Thailand)
• Online Technology (Cehia)
• Meconet (Germania)
• LinkIT (Italia)
• Itelite (Polonia)
• Alte

20
4 mai 2014
 De ce e nevoie de un router integrat?

• Poate răspunde multor necesități

• Posedă opțiuni add-on
• Posibilitate de expansiune (module SFP,
sloturi de memorie)
• Compact, nu necesită mult spațiu
• Configurare fixă
• Simplu, oferă soluții pentru multe necesități

2013-01-01 21
4 mai 2014
 miniPCI

MicroSD Card

USB

MiniPCI-express

COM - Port

4 mai 2014
 Gygabit Ethermet Fast Ethermet

Mini USB SFP Power Injector

4 mai 2014
 Router integrat
RB951G-2HnD / Soluții SOHO
• Bun pentru utilizare în oficii mici ori la domiciliu
• 5 porturi Gigabit Ethernet
• Card wireless (2,4GHz) integrat, 1W, 30dBm
• CPU 600MHz, RAM 128 MB
• Consum – pînă la 7 W.
• Temperatură de lucru -20C .. +50C
• Port USB
• Licență de nivelul 4

2013-01-01 24
4 mai 2014
 Router integrat
RB951Ui-2HnD / Soluții SOHO
• Bun pentru utilizare în oficii mici ori la domiciliu
• 5 porturi Fast Ethernet
• Card wireless (2,4GHz) integrat
• Port PoE injector (Portul 5)
• CPU 600MHz, RAM 128 MB
• Port USB
• Consum eneregie – pînă la 7 W
• Licență de nivelul 4

2013-01-01 25
4 mai 2014
 Router integrat
RB951-2n / Soluții SOHO
Destinat pentru domiciliu sau pentru oficii mici
• 5 porturi Fast Ethernet
• Card wireless (2,4GHz) integrat 100mW
•CPU 400MHz, RAM 32 MB
•Consum eneregie – pînă la 3 W
•Temperatura de operare -20 +50 C
•Licență de nivelul 4

4 mai 2014
 Router integrat
RB2011UiAS-2HnD-IN
Soluții SOHO
Mai mult destinat pentru secorul corporativ
• CPU – 600MHz
• RAM – 128 MB
• 5 porturi Fast Ethernet
• 5 porturi Gigabit Ethernet
• 1 SFP
• 1 USB port (mini USB cu adaptor)
• LCD Panel
• Wireless 1W, Dual, Tx Power 30dBm.
• Licență – Nivel 5
• Amplificare antena – 4dBi
• Consum energie – 11 W

4 mai 2014
 Router integrat, SXT Sixpack
Soluții wireless
SXT Sixpack
(1 OmniTIK U-5HnD cu 5 SXT-5HPnD)
• Bun pentru WISP sau companie cu oficii
regionale
• CPU 600 MHz, RAM 64MB
• 1 porturi 1000Mbps (OmniTik)
• 5GHz 802.11a/n, 14dBi, 1.3W, 90 grade
• Poate acoperi 5Km între site-ul central și
site-urile sateliților sau pînă la 10 km în
regim de bridge
• Regim de temperatură -30 + 80 C
• USB port
28
4 mai 2014
 TEST DE PERFORMANȚĂ
SXT Sixpack
RBSXTKit (600Mhz) Gigabit port test RouterOS
64 byte 512 byte 1518 byte
Mode Configuration
kpps Mbps kpps Mbps kpps Mbps
Bridging none (fast 269.6 176.9 232.0 983.7 81.0 995.3
path)

Bridging 25 bridge 87.6 57.5 86.0 364.6 81.0 995.3

filter rules

Routing none (fast 226.9 148.8 210.0 890.4 81.0 995.3

path)

Routing 25 simple 106.6 69.9 103.9 440.5 81.0 995.3

queues

Routing 25 ip filter 60.5 39.7 59.6 252.7 56.8 698.0

rules

4 mai 2014
 Router integrat, BASEBOX 2
Soluții wireless
Baza pe RB912UAG-2HPnD-OUT
CPU 600 MHz, RAM 64MB
Port Gigabit Ethernet
Wireless 802.11 b/g/n, 1W, 30dBm
Port USB
miniPCI-e
Licență nivel 4
Regim de temperatură -30 + 60

4 mai 2014
 Router integrat, BASEBOX 5
Soluții wireless
Baza pe RB912UAG-5HPnD-OUT
CPU 600 MHz, RAM 64MB
Port Gigabit Ethernet
Wireless 802.11 a/n, 1W, 30dBm
Port USB
miniPCI-e
Licență nivel 4
Regim de temperatură -30 + 60

4 mai 2014
Router integrat, GROOVE 52 HPn
Soluții wireless
RBGroove52HPn
 CPU 600MHz
 RAM 64MB
 Fast Ehernet port
 Licență nivel 3
 regim de temperatură -30 + 70C
 Antena 6 dBi
 TxPower 27 dBm, 500mW
 Wireless 802.11 a/b/g/n

4 mai 2014
 Router integrat,
Corporativ CCR1036-12G-4S
Cloud Router
• Bun pentru ISPs sau rețelele unei companii
• 1U rack mount
• 12 Gigabit Ethernet port
• Serial console, USB și and ecran tactil color
• Default 4G RAM, dar poate utiliza orice dimensiune a SO-DIMM RAM
• Procesor 1.2 GHz, Arhitectura GX, 36 nuclee
• Licență nivel 6
• Consum max 60W

33
4 mai 2014
 Test de performanță
CCR1036-12G-4S
CCR1036-12G-4S
All port test RouterOS
(1200Mhz)
64 byte 512 byte 1518 byte
Mode Configuration
kpps Mbps kpps Mbps kpps Mbps
Bridging none (fast
path)
23,808.0 15,618.0 3,759.0 15,938.2 1,299.1 15,963.3

Bridging 25 bridge filter

rules
5,857.2 3,842.3 3,759.0 15,938.2 1,299.1 15,963.3

Routing none
(fast path)
23,808.0 15,618.0 3,759.0 15,938.2 1,299.1 15,963.3

Routing 25 simple
queues
7,078.8 4,643.7 3,759.0 15,938.2 1,299.1 15,963.3

Routing 25 ip filter rules 2,485.4 1,630.4 2,315.3 9,816.9 1,299.1 15,963.3

4 mai 2014
 SWITCH LAYER 3
CRS226-24G-2S+IN
CPU 400 MHz, RAM 64 MB, Arhitectură MIPS-BE
24 Gigabit Ethernet port
2 SFP+
Licență nivel 5
Regim temperatură -35 +65C

4 mai 2014
 MARCAJE

• Denumirile Routerelor sunt selectate în funcție

de setul de funcționalități de care dispune.
– CCR : Cloud Core Router
– RB : RouterBoard
– CRS : Cloud Router Switch
– 2, 5 : 2,4GHZ or 5GHz wifi radio
– H : High powered radio
– S : SFP
– U : USB
– i : Injector fără controler
– G : Gigabit ethernet (inlcude U, A, H dacă nu există L)

36
4 mai 2014
 MARCAJE
• A – mai multă memorie
• H – mai multă putere a procesorului
• L – ediție light
• P – injector de curent cu controler
• E – interfață PCIe
• X numărul de nuclee a procesorului (x2, x16, x36)
• R – interfață wireless, suportă standardul 802.11 b/g
• 52 – Dual band pe 5GHz și pe 2,4 GHz
• D – canale duble
• T – canale triple
• n – suportă standardul 802.11n
• ac – suportă standardul 802.11ac
37
4 mai 2014
 De ce să completăm routerul personal?

• Poate răspunde unor necesități mai variate

• Multe opțiuni add-on
• Multe posibilități de expansiune (WiFi 2,4-5 GHz)
• Configurare personalizată
• Poate fi integrat în echipamentul clientului
• O soluție mai completă pentru necesități specifice.

38
4 mai 2014
 Router personalizat, RB411UAHR
Flexible CPE
• RB411UAHR
– 1 port fast Ethernet
– 1 interfață 2,4GHz radio (b/g)
– Licență de nivelul 4
– Modul 3G
– CPU 680MHz
– Regim temperatură -30 +60C
• Adaugă sursa de energie sau modul PoE
• Adaugă carcase ale părțelor terțe
• Adaugă 3G mini modem PCI-E al părții terțe

39
4 mai 2014
 Ruter personalizat, RB493G
Powerful Hotspot
• RB493G
– 9 porturi Gigabit Ethernet
– Licență de nivelul 5
• Sursa de energie sau modulul PoE
• Wireless card R2SHPn (2,4 GHz)
• Wireless card R5SHPn (5 GHz)
• Carcasa metalică
• microSD card
• Consum energie

40
4 mai 2014
 PRIMA ACESARE A
ROUTERULUI

MIKROTIK

4 mai 2014 41
 Internet browser/WEBBOX
• Cale intuitivă de conectare la RouterBoard cu
RouterOS preinstalat.

42
4 mai 2014
 Internet browser/WEBBOX
• Conectați-vă la router folosind cablul Ethernet
• Deschideți browser-ul
• Introduceți adresa IP (Default 192.168.88.1)
• Dacă se cere, logați-vă. Numele de utilizator este
“admin” iar câmpul pentru parola îl lăsați
necompletat.
• Procedură valabilă pentru toate routerboard cu
RouterOS instalat.

43
4 mai 2014
 Conectare fizică/WEBBOX

ETHER 1/ PoE/ Internet Access

ETHER 2-5 / LAN / IP 192.168.88.1

Presetat: DHCP Client, DHCP Server, NAT Masquarade, Firewall,

Wireless AP 802.11 b/g/n

4 mai 2014
 Internet browser/WEBBOX

45
4 mai 2014
 WinBox și MAC-Winbox
• WinBox este interfața MikroTik pentru
accesarea routerelor RouterOS.
• Ea poate fi descărcată de pe site-ul oficial
mikrotik.com sau de pe router.
• Este utilizată pentru a accesa routerul prin
IP (OSI layer 3) sau MAC (OSI layer 2).

46
4 mai 2014
 DESCARCAREA WINBOX

4 mai 2014
 WinBox și MAC-Winbox
• Dacă mai sunteți în
browser, rulați în jos și
accesați “logout”
• Veți vedea:
• Accesați “Winbox”
• Salvați “winbox.exe” pe
desktop

48
4 mai 2014
 WinBox și MAC-WinBox

• Accesați iconița WinBox.

• Butonați adresa IP
192.168.88.1 apoi accesați
butonul “Connect”
• Veți vedea următoarea imagine:
– Accesînd butonul “OK” –
ve-ți păstra configurația
”Default”
– Remove configurațion –
stergeți configurația
Default.
• Meniu informativ de sistem se
află în partea de sus
49
4 mai 2014
 MAC-WINBOX

4 mai 2014
 Meniul WinBox

• Notați:
– IP  Addresses
– IP  Routes
– System  SNTP (NTP)
– System  Packages
– System  Routerboard

51
4 mai 2014
 Console port

• Necesită
conectarea
computerului cu
ruterul prin
null-modem
(RS-232 port).
– Parametrii impliciți de conectare:
115200bps, 8 data bits, 1 stop bit, no parity
2013-01-01 52
 SSH and Telnet
• Instrumente standarte de accesare a routerului prin IP;
• Comunicarea prin Telnet are loc în regim de text deschis:
– Disponibil pe majoritatea sistemelor de operare
– Nesecurizat!
• Comunicarea prin SSH este criptată:
– Securizată!!
– Majoritatea Open Source (free) instrumentelor sunt
accesibile prin PuTTY (http://www.putty.org/)

53
4 mai 2014
 CLI - Command Line Interface

• Stand pentru Command Line Interface

• Este ceea ce se vede la utilizarea consolei, SSH,
Telnet, sau New Terminal (în Winbox)
• Este necesar în cazul utilizării script-urilor, task-
urilor automatizate sau în cazul administrării de la
distanță prin MAC-Telnet!

54
4 mai 2014
 MAC-TELNET NEIGHBOURS

4 mai 2014
 MAC-TELNET NEIGHBOURS

4 mai 2014
 INITIAL
CONFIGURATION
Internet access

4 mai 2014 57
 Basic configuration: DA sau NU?

• Puteți avea sau nu o configurație de bază

dacă ați instalat recent RouterOS sau ați
făcut Reset Configuration.
• Puteți alege opțiunea pentru ca să nu ia
implicit configurația de bază.
• Accesați pagina web următoare pentru a
vedea ce include configurația de bază:
– http://wiki.mikrotik.com/wiki/Manual:Default_Configurations

58
4 mai 2014
 Basic configuration
În dependență de hardware vostru, veți avea o setare de bază
care include:
– WAN port (Default ETHER 1)
– LAN port(s) (Default ETHER 2-5, WAN 2.4 GHz)
– DHCP client (WAN) and DHCP server (LAN)
– Basic firewall rules
– NAT rule
– Default LAN IP address (192.168.88.2-254)

59
4 mai 2014
 Basic configuration
• Cînd se conectează pentru prima dată la router cu WinBox
și se face un click pe ”OK”, se va păstra și se va utiliza
Basic Configuration.
• Acum router-ul funcționează în regimul preinstalat .

60
4 mai 2014
 Blank configuration

• Se utilizează de către profesioniști.

• Se utilizează în situații cînd nu este
necesară Basic Configuration:
Nu sunt necesare regulile firewall
–
– Nu este necesar utilizarea NAT
– Sunt necesare alte setări nestandarde
! Tipic se utilizează în cadrul router-ilor de tip
corporate.

61
4 mai 2014
 Blank configuration
• Pașii care trebuie parcurși pentru setarea unui router pentru
acces la internet, dacă nu se dorește sau nu este posibilă
Default configuration.
– LAN IP, Default gateway și DNS server
– WAN IP address
– NAT rule (masquerade)
– SNTP client and time zone

62
4 mai 2014
 Adaugă adresa IP

4 mai 2014
 Default gateway

WAN
10.10.1.9/24
LAN
192.168.9.1/24
10.10.1.1

Default route:
Destination address 0.0.0.0/0 gateway 10.10.1.1
192 168 9 1

4 mai 2014
 Default gateway

4 mai 2014
 DNS
Domain Name System
DNS este un sistem distribuit de păstrare și interogare a unor date arbitrare într-o
structură ierarhică. Cea mai cunoscută aplicație a DNS este gestionarea domeniilor
în Internet.
Caracteristicile sistemului de nume (DNS) sunt:
o folosește o structură ierarhizată;
o deleagă autoritatea pentru nume;
o baza de date cu numele și adresele IP este distribuită.

Există 2 tipuri de rezoluție de nume:

◦ rezoluție recursivă (name resolverul cere serverului de nume să facă translatarea);
◦ rezoluție iterativă (name resolverul cere serverului de nume să îi furnizeze adresa IP a unui
server care poate face translatarea).

4 mai 2014
 SETARE DNS

4 mai 2014
 Network Address Translation
NAT este un procedeu prin care antetul pachetelor IP este modificat pentru a
transforma adresa IP sursă sau destinație într-o alta.
Pentru accesul la Internet este utilizat Sourse NAT și tipul Masquarade

4 mai 2014
 SETARE PARAMETRII WIRELESS
(doar pentru laborator)

4 mai 2014
 ROUTER
UPGRADE

2013-01-01 70
 Când facem upgrade?
• Pentru fixarea bug-urilor.
• Când avem nevoie de noi caracteristici.
• Pentru a crește performanța.
Important : Citiți changelog!!
What's new in 5.25 (2013-Apr-25 15:59):

*) web proxy - speed up startup;

*) metarouter - fixed occasional lockups on mipsbe boards;
*) wireless - update required when using small width channel RB2011 RB9xx
caveat: update remote end/s before updating AP as both side are required
to use new/same version for a link

71
4 mai 2014
 PROCEDURA UPGRADE

• Este necesară o planificare.

– Pașii trebuie făcuți în ordine exactă.
• Este necesar o testare...
– Și testați...
– Și, da, testing!

72
4 mai 2014
 Înainte de a face upgrade
• Aflați arhitectura care se va face upgrade (mipsbe, ppc, x86,
mipsle, tile).
– Dacă nu o cunoașteți, Winbox indică arhitectura în colțul
dreapta sus!
• Aflați ce tipuri de fișiere aveți nevoie:
– NPK : imagine cu pachete de bază ale RouterOS
(întotdeauna)
– ZIP : pachete adiționale (utilizate la necesitate)
– Changelog : Indică ce modificări s-au făcut în pachetele
noi (întotdeauna)

73
4 mai 2014
 Cum facem upgrade?
• Descărcați pachetele necesare de pe website-ul MikroTik
www.mikrotik.com/downloads

74
4 mai 2014
 Cum facem upgrade?
3 căi de a face upgrade...
Descărcați fișierele și copiațile pe router.
Exemplu:
– routeros-mipsbe-6.12.npk
– ntp-6.12-mipsbe.npk

Faceți restart
Verificați rezultatul

75
4 mai 2014
 Cum facem upgrade?
2. System ->Packages

76
4 mai 2014
 Cum facem upgrade?
3. System ->Packages->Autoupgrade

Este recomandată în cazul cînd aveți mai multe

routere, acest proces vă va consuma ceva timp.

77
4 mai 2014
 Cum facem upgrade?
3. System ->Packages->Autoupgrade

78
4 mai 2014
 RouterBOOT firmware upgrade
• Verificăm versiunea curentă
[admin@MikroTik] > /system routerboard print
routerboard: yes
model: 951-2n
serial-number: 35F60246052A
current-firmware: 3.02
upgrade-firmware: 3.05
[admin@MikroTik] >

2013-01-01 79
4 mai 2014
 RouterBOOT firmware upgrade

• Upgrade la necesitate

[admin@MikroTik] > /system routerboard upgrade

Do you really want to upgrade firmware? [y/n]
y
firmware upgraded successfully, please reboot for
changes to take effect!
[admin@MikroTik] > /system reboot
Reboot, yes? [y/N]:

80
4 mai 2014
MANAGING ROUTEROS
LOGINS
Multiuser

4 mai 2014 81
 User accounts
• Crearea mai multor conturi pentru utilizatori
– Dirijarea cu drepturile de acces
– Monitorizarea acțiunilor utilizatorilor
• Crearea grupurilor de utilizatori
– Permite o flexibilitate în delegarea
privilegiilor

82
4 mai 2014
 MANAGING
ROUTEROS SERVICES

4 mai 2014 83
 IP Services
• IP services ajută la:
– Limitarea utilizării resurselor(CPU, memory)
– Limitarea amenințărilor securității (Porturi deschise)
– Schimbarea porturilor TCP
– Limitarea adreselor IP acceptate sau a subrețelelor IP

• Pentru controlul serviciilor , accesați “IP -> Services”

• Disable sau enable serviciile necesare.

84
4 mai 2014
 IP Services

Atenție!!!
Alte porturi sau
servicii nu pot fi
adăugate.
Limitarea altor porturi
se face in
IP- FIREWALLS-Filter
Rules

85
4 mai 2014
 Accesarea IP Services
• Dublu click pe servicii
• La necesitate, se specifică care
host sau subnet poate accesa
service:
– Este o practică bună de a
limita accesul în rețeaua
administratorilor.

86
4 mai 2014
 MANAGING
CONFIGURATION BACKUPS
Crearea copiilor de rezervă

4 mai 2014 87
 Există 2 tipuri de backup

• Backup binar
• Exportul setărilor (Conficuration export)

88
4 mai 2014
 BACKUP BINAR
• BackUP total al sistemei
• Include parolele
• Se presupune că va fi
restabilit pe același router

89
4 mai 2014
 Export files
Exportul setărilor
• Configurație completă sau parțială
• Poate să fie generată în fișier scrip sau să fie afisată la ecran
• Utilizare “compact” pentru vizualizare doar pe configurații de tip non-
default (default pe ROS6)
• Utilizare “verbose” pentru afișarea default configuration.
[admin@1] >export compact file=backup

90
4 mai 2014
 Arhivarea fișierelor backup
• După ce a fost generate fișierele backup trebuie
copiate pe un server:
– SFTP (abordare securizată)
– FTP, dacă este setat în IP Services
– Utilizarea drag and drop din fereastra “Files”
• Păstrarea fișierelor backup pe router nu este o
strategie inteligentă.
• CD sau alt tip de suport nu garantează
integritatea datelor
91
4 mai 2014
 ROUTEROS LICENSES

4 mai 2014 92
 License levels
Nivelele licențelor RouterOS
• 6 levels of licenses
– 0 : Demo (24 ore)
– 1 : Free (limitată)
– 3 : WISP CPE (Wi-Fi client)
– 4 : WISP (necesară pentru a lansa un AP)
– 5 : WISP (mai multe oportunități)
– 6 : Controller (capacități nelimitate)

93
4 mai 2014
 Licenses
• Determinați capacitățile routerului.
• RouterBOARD vine cu licență preinstalată.
– Nivelele variază
• Licența poate fi procurată pentru sistemele
X86.
– O licență este valabilă pentru o singură
mașină (PC).

94
4 mai 2014
 Updating licenses
• Nivelele sunt descrise pe pagina
http://wiki.mikrotik.com/wiki/Manual:License
• Utilizare tipică
– Level 3: CPE, wireless client
– Level 4: WISP
– Level 5: Larger WISP
– Level 6: ISP internal infrastructure (Cloud Core)
Toate licențele:
• Nu expiră
• include 15-30 zile support prin email
• Pot fi utilizate pentru un număr nelimitat de interfețe
• Este valabilă doar pentru o singură instalare
Level3 nu este posibil de procurat individual. sales@aitec.md

95
4 mai 2014
4 mai 2014
 Ce trebuie să știți despre licență
• Nu se poate face upgrade la nivelul licenței
(se cumpără licență nouă)
• Pe RouterBoard deja este instalată licența.
• Licența se leagă de dispozitivul de stocare a
datelor instalat. Formatarea disk-ului duce la
pierderea licenței. Pentru formatare utilizați
instrumentele Mikrotik.
• Studiați cu atenție pagina web despre licența!
97
4 mai 2014
 NETINSTALL

4 mai 2014 98
 Utilizarea Netinstall
• Reinstalați RouterOS dacă versiunea
generală a fost deteriorată.
• Reinstalați RouterOS dacă parola
“admin” a fost pierdută
• Netinstall poate fi găsită pe pagina
www.mikrotik.com/downloads

99
4 mai 2014
 Procedura de reinstalare fără COM-port

Pentru RB fără COM port:

• Conectați computerul la portul ETHER1
– Setați la computer o adresă IP statică și maska de rețea.
• Lansați Netinstall
– Accesați “Net booting” și scrieți o adresă IP oarecare din
aceiași rețea ca și computerul
• În diviziunea “Packages”, faceți click pe “Browse” și selectați
directoriul care conține fișierele NPK corespunzătoare.

100
4 mai 2014
 Procedura de reinstalare fără COM-port
• Apăsați butonul “reset”, care se află înainte
de ledul “ACT” și ”PWR”
– Router va apărea în secțiunea “Routers/Drives”
– Selctați!
• Selectarea necesită versiunea RouterOS din
secțiunea “Packages”
– Bitonul “Install” va fi disponibil; apăsați CLICK!

101
4 mai 2014
 Procedura de reinstalare fără COM-port
• Progress bar va deveni albastră cînd fișierele NPK vor
începe să fie transferate
• Cînd va fi finisat transferul, reconectați computerul în unul
din porturile destinate pentru LAN, iar cablul de conexiune
la Internet în portul Ether1
• Utilizați MAC-Winbox pentru vă putea conecta la router.
Configurația va fi de tip Blank.
– Chiar dacă opțiunea “Keep old configuration” a fost
bifată!!

102
4 mai 2014
 Procedura de reinstalare fără COM-port
• Faceți upload la configurația backup și restartați
routerulre.
– (așa se manifestă imortanța managementului
backup-urilor de rezervă!)
• Dacă problema este în pierderea parolei, atunci
această metodă nu va fi eficientă deoarece se va seta
aceași parolă.
• În acest caz va trebuie să reconfigurați totul manual. (
Utilizați funcția export pentru backup)

103
4 mai 2014
 Procedura de reinstalare cu COM-port

Pentru RB cu COM port:

• Începe aproape la fel:
– Conectăm PC în portul Ether 1 cu adresă
IP statică
– Conectați portul serial COM în consola
RouterBOARD
– Lansați Netinstall (se configurează
parametrii “Net Booting”)
– Selectați directoriul cu fișiere NPK.
104
4 mai 2014
 Procedura de reinstalare cu COM-port
• Restartați router-ul.
• Tastați “Enter”, pentru a intra în setup
• Apăsați “o” pentru dispozitivele ”boot”
• Apăsați “e” pentru Ethernet
• Apăsați “x” pentru a ieși din setup (care
restartează router-ul)

105
4 mai 2014
 Procedura de reinstalare cu COM-port
• Routerul va apărea în secțiunea “Routers/Drives” – Alegeți!
• Alegeția pachetele RouterOS care doriți să fie instalate
• Bifați “Keep old configuration”
● Butonul “Install”! Va deveni activ – faceți click.

● Mai departe este la fel ca și procedura de instalare fără COM.

106
4 mai 2014
 Procedura de reinstalare cu COM-port
• Restartați router-ul
• Apăsați “Enter”, acum puteți accesa
routerul prin Ehternet
• Apasați “o” pentru opțiunile de instalare
• Apăsați “n” pentru NAND dacă accesul
prin Ethernet este nereușit.

107
4 mai 2014
 RESURSE ADIȚIONALE

4 mai 2014 108

 Wiki

http://wiki.mikrotik.com/wiki/Manual:TOC
• RouterOS pagina de bază WIKI.
• Documentația și toate comenzile RouterOS
• Explicații
– Sintaxa
– Exemple
• Sfaturi suplimentare și soluții nestandarde

109
4 mai 2014
 Tiktube
http://www.tiktube.com/
• Resurse video pe subiecte variate
• Prezentări ale trainerilor, partenerilor, ISP, etc.
• Pot include prezentări diferite
• Diferite limbi (engleza, spaniolă, germană, rusă)

110
4 mai 2014
 Forum

http://forum.mikrotik.com/
• Moderat de staful MIKROTIK
• Discuții despre diferite subiecte.
• Se poate găsi multă informație pentru
problema cu care fă confruntați.
• Înainte de a plasa o întrebare citiți poate
răspunsul există deja.
• Fiți atenți în comunicare!!!
111
4 mai 2014
 Mikrotik support
support@mikrotik.com
• Procedurile de suport sunt explicate
http://www.mikrotik.com/support.html
• Suport de la Mikrotik pentru 15 zile (license nivel 4) și
30 days (license nivel 5 și nivel 6) dacă routerul este
procurat de la Mikrotik.

112
4 mai 2014
 Distribuitori / support consultanți
• Support este oferit de distributori atunci cînd un router
este procurat de la distribuitori.
• Consultanții certificați pot fi solicitați în cazuri speciale.
Vizitați http://www.mikrotik.com/consultants.html pentru
mai multă informație
• Dealer autorizat și consultant în Republica Moldova
”AITEC CA” SRL
Str. Bălcesu 11, tel: (+373 22) 89-00-89
www.aitec.md / www.academy.md / www.routerboard.md

113
4 mai 2014