Pristup MikroTik-u

• Mikrotik ruteri su veoma fleksibilni po pitanju

alata i mogućnosti za konfigurisanje.
• Alati koji se mogu koristiti u konfiguraciji mikrotik
rutera su sledeći:
– Winbox
– Web interfejs http/https
– Serijska konzola
– Telnet
– MAC (Media access control) Telnet
– SNMP (Simple Network Management Protocol)
– SSH (Secure Shell) terminal
1
 Winbox
• MikroTik “proprietry”
interfejs
• Može se skinuti sa sajta
mikrotik.com/download
ili sa samog rutera
• Pristup ruteru je
omogućen preko drugog i
trećeg sloja OSI modela
(Layer 2 i 3)
• Koristi portove TCP 8291 i
UDP 20561, zavisno da li
se pilazi RB-u vrši preko
IP-a ili MAC-a
2
MAC Telnet

3
 Pristup preko serijske konzole
• Podrazumeva da
računar i ruter moraju
biti povezani serijskim
kablom i to na COM
(Communication port)
ulaz i jednog i drugog.
• Nemaju svi
RouterBoard-ovi RS232
(serijski) port

4
 Telnet i SSH pristup
• Telnet predstavlja udaljeni
pristup uređaju, tj
njegovom komandnom
interfejsu (CLI) preko TCP
porta 23. Mana jeste slanje
poruka u clear text formatu.
• SSH koristi TCP port 22 i
omogućava enkripciju
lozinki koje se šalju. Mana je
što je podložan DOS (Denial-
of-service) napadima.
• Najčešći software koji se
koristi u ovu svrhu je PuTTY.
5
 Netinstall
• Alatka koja se može skinuti sa sajta mikrotika u
odeljku download
• Služi za reinstalaciju Router OS-a ukoliko je
trenutni oštećen
• Reinstalacija RouterOS-a ukoliko je admin
password zaboravljen (mada u ovom slučaju
može poslužiti sajt http://www.mikrotik-
routeros.com/password-recovery-tool/ ili
https://www.mikrotikpasswordrecovery.net/ )
• Primer Netinstall-a
https://www.youtube.com/watch?v=GIijZ6_i55g
6
 First time Access

WiFi
Null Modem Ethernet
Cable Cable

Winbox
7
 Izgled Winbox GUI-a
• Prilikom pristupa nekom RB-u pomoću Winbox-a, dobija se
sledeći izgled interfejsa

8
Winbox Column Display

9
Provera hardverskih resursa

10
Interface kartica

11
Wireless kartica

12
IP – kartica (address)

13
 IP - kartica (routes)
• Dodavanje default route

14
 IP – kartica (Firewall NAT)
• Maskarada ili NAT-ovanje se koristi u slučaju kada
se iz lokane mreže pristupa javnoj mreži odnosno
Internetu, te je potrebno izvršiti prevođenje
privatnih adresa u javne.

15
Podešavanje NAT-a (maskarade)

16
 IP – kartica (DNS)
• Domain Name System, vrši prevođenje imena u IP
adresu, koristi port 53 (TCP/UDP)
• MikroTik ruter se može podesiti kao lokalni DNS resolver

17
 IP – kartica (ARP)
• Adress Resolution
Protocol
• Protokol koji na osnovu
poznate odredišne IP
adrese saznaje MAC
adresu i vrši tzv.
linkovanje ova dva
parametra u ARP listi
(tabeli)
• ARP je inače dinamički
protokol ali se može
konfiguristi i statički veza
između IP-a i MAC-a
18
 ARP Modes
• Podešavaju se po
interfejsu
– Enabled : Default mode. ARP
requests will be answered and
the ARP table will be filled
automatically
– Disabled : Interface will not
send or reply to ARP requests.
Other hosts MUST be told the
router’s MAC address
– Proxy ARP : The router answers
ARP requests coming for it’s
directly connected network
(regardless of origin)
– Reply only : The router answers
ARP requests. Router’s ARP
table must be filled statically 19
20
• Povezati LAN kao na prethodnoj slici. Eth1 je
uplink, poslednji eth je lokalni računar
• Konfigurisati LAN IP adresu na svom ruteru
• Konfigurisati WAN IP adresu na svom ruteru
• Konfigurisati NAT pravilo (maskaradu)
• Konfigurisati DNS
• Konfigurisati default rutu
• Na računaru podesiti TCP/IP parametre

*podatke o IP adresama će Vam dati predavač

21
 DHCP
• Dynamic Host Configuration
Protocol, protokol
aplikativnog sloja uz pomoć
koga se vrši automatsko
dodeljivanje IP parametara
nekom host-u (IP adresa,
subnet maska, default
gateway, dns serveri). Koristi
port 67 UDP.
• Dodeljivanje parametara se
vrši u 4 koraka (DHCP
Discovery, Offer, Request,
Acknowledge)

22
 DHCP na MikroTik-u
• MikroTik RB se može
konfigurisati kao DHCP
server ili klijent. DHCP
se nalazi pod menijem
IP.
• Da bi se DHCP server
podesio, mora da
postoji konfigurisana IP
adresa na interfejsu na
koga je vezana
određena LAN mreža.

23
 DHCP Server Setup
• Vrši se veoma
jednostavno pomoću
Wizard-a

• Prilikom podešavanja
servera postojaće koraci
gde će trebati da se
navedu parametri kao
što su pool adresa,
default gateway, lease
time... 24
DHCP Server Setup

25
DHCP Server Setup

26
DHCP Server Setup

27
DHCP Server Setup

28
DHCP Server Setup

29
DHCP Server Setup

30
DHCP Server Setup

31
DHCP Client Setup

32
DHCP Static Lease

33
Obrisati adrese iz prethodnog Lab-a
• Eth1 je uplink, poslednji eth je lokalni računar
• Konfigurisati LAN IP adresu na svom ruteru
• Konfigurisati NAT pravilo (maskaradu)
• Konfigurisati DNS
• Konfigurisati DHCP server i client na
odgovarajućim interfejsima na lokalnom ruteru
(proveriti u ruting tabeli default rutu)

*podatke o IP adresama će Vam dati predavač

34
 Command Line Interface (CLI)
• MikroTik kao i drugi proizvođači mrežne opreme
poseduje mogućnost da se podešavanje vrši grafički
preko GUI-a, i konzolno pomoću New Terminala.

35
 Par osnovnih komandi i pravila
• Sintaksa prati logiku GUI
interfejsa.
• <print>– služi za izlistavnje Tip user-a koji je
određenog segmenta (u logovan na RB
kom se trenutno nalazimo) Ime RB-a (default je MikroTik)
• <tab>– završava započetu
komandu; ukoliko se
pritisne 2 puta izbacuje koja
od sledećih opcija može da
se unese (slično kao ? u
cisco-u)
• </> - vraća na root
• <..> vraća u prethodni meni
(jedan korak unazad)
36
 Ime rutera - Identity
• Podešavanje ovog
parametra je prilično
očigledno 
• Grafički prikaz se vrši iz
menija System\Identity

• Preko CLI-a komandom

/system identity set
name=[ime_rutera]

37
 Password (za admin pristup)
• Podešavanje ovog
parametra je takođe
prilično očigledno 
• Preko GUI-a je
System\Password

• Konzolno je komanda
/password

38
 Network Time Protocol
• NTP se prvenstveno
konfiguriše radi
sinhronizacije vremena
sa svetskim vremenom
• Na MikroTik-u se ova
opcija nalazi takođe u
meniju System\NTP
client
• /system ntp client set
enabled=yes primary-
ntp=[ip_adresa_ntp_ser
vera]
39
 Provera NTP-a
• System\Clock
• /system clock print
• *moguce da u ICT mreži neće raditi zbog security
pravila

40
 Router Access Control
• Kao što je napomenuto
pristup ruteru se može
kontrolisati.
• Mogu se kreirati različite
grupe sa određenim
privilegijama.
• Default-ne grupe koje se
nalaze na MikroTik
ruterima su:
– Full
– Read
– Write 41
 Dodavanje novog User-a
• Vrši se u okviru menija
System
• System\Users

• /user add
name=[ime_user-a]
group=full
password=[šifra_novog
_user-a] 42
 Pravljenje nove Grupe
• Kao što se može
dodati user, tako se
isto može napraviti
i nova grupa sa
određenim
privilegijama -
polisama.

43
• Na RB-u iskonfigurisati sledeće:
– Ime Rutera Identity – (ime_prezime)
– Password – (mikrotik.ict)
– *NTP – (npr. 2.rs.pool.ntp.org)
– Novu grupu, ime Praktikum, sa polisama (reboot,
winbox, ssh)
– Dodati user-a (upisati proizvoljno ime i šifru), i
dodeliti mu da je član nove grupe Praktikum
• Uraditi i preko GUI-a i pomoću konzole (New
Terminal) 44
Upgrade ROS-a

45
Upgrade OS-a
• Sa sajta
mikrotik.com/download
se skine package za
određeni RB.
• U Files-u se prekopira
prethodno skinut
package i izvrši se
reboot RB-a

46
 Upgrade Firmware-a
• Takođe pored OS-a
može se upgrade-ovati i
firmware.
• Provera trenutne verzije
fw-a
System\Routerboard

• /system routerboard
print

47
 Packages
• Funkcije koje obavlja softver
RouterOS su omogućene uz
pomoć tzv package-a.
Njihov pregled se može
videti u Package listi iz
menija System\Package ili
/system package print.
• Određeni package se može
onemogućiti (disable-ovati)
ili deinstalirati.
• Takođe u ovom meniju se
može izvršiti i downgrade
RB-a
48
 RouterOS Packages & Functions
Package Functionality

advanced-tools Netwatch, wake-on-LAN

dhcp DHCP client and server

hotspot HotSpot captive portal server
ipv6 IPv6 support
ppp PPP, PPTP, L2TP, PPPoE clients and servers
routing Dynamic routing: RIP, BGP, OSPF
security Secure WinBox, SSH, IPsec

system Basic features: static routing, firewall, bridging, etc.

wireless-cm2 802.11 a/b/g/n/ac support, CAPsMAN v2 49

 Downgarde ROS-a
• U Files-u se ubaci verzija
RouterOS-a na koji želimo
da downgrade-ujemo
sistem (npr. sa 5.26 na
5.25)
• Nakon toga ode se u
Package listu i pritisne se
Downgrade, sačeka se da
ruter izvrši reboot sistema
i primeni novi package.

50
 Backup
• Kao i kod svih drugih proizvođača mrežne
opreme, tako i kod MikroTik RB se može izvršiti
čuvanje konfiguracije.
• Čuvanje konfe se može vršiti na dva načina, kao
.backup fajl i kao .rsc fajl.
• Backup fajl pamti kompletno celu konfiguraciju
kakva je bila. Ovaj fajl nije moguće editovati
• RSC fajl za razliku od Backup-a ne pamti šifre koje
su bile konfigurisane pa je njih potrebno
naknadno ubaciti. Ovaj fajl se može otvoriti preko
text editora i mogu se vršiti izvesne korekcije ako
je potrebno.
51
 Kreiranje backup-a
• U Files-u je dovoljno Ili iz terminala
pritisnuti Backup i /system backup save name=[naziv_fajla_proizvoljno]
sačekati da se u file listi
pojavi kreirani backup.
• Nakon toga fajl je
jednostvano prevuče na
laptop ili desktop.
• Nasuprot tome vraćanje
konfiguracuje
podrazumeva da se
željeni backup fajl vrati
nazad u Files i nakon toga
pritisne Restore.
52
 Kreiranje RSC fajla
• U New Terminal-u se jednostavno ukuca komanda
/export file=[ime_fajla_proizvoljno] verbose

53
 RSC Compact Fajl
• Takođe pored komande
export file koja daje detaljan
pregled, može se izvršiti i
snimanje konfiguracije koja
je dosta sažetija i
jednostavnija za pregled
samim tim, znatno je lakše
izvršiti pregled i eventualne
promene.
• Komanda je
/export compact file=
[ime_fajla_proizvoljno]

54
 Resetovanje na fabrička podešavanja
• Ukoliko je iz nekog razloga
RB potrebno resetovati na
fabrička podešavanja
(factory default), to se može
vrlo lako uraditi
System\Reset Configuration

• Ili iz terminala
/system reset-configuration no-
default=yes

55
 RouterOS Services
• Nalazi se u meniju IP
• Predstavlja set protokla
i portova koje podržava
MikroTik RouterOS

• IP\Service
• /ip service print

56
• Napraviti Backup trenutne konfiguracije (.backup
.rsc i compact). Nazvati je lab_4 i sačuvati na
računaru
• Izvršiti Upgrade RouterOS-a (sa sajta
http://www.mikrotik.com/download, skinuti
odgovarajući package)
• Zatim, izvršiti downgrade. Proveriti trenutno
stanje u Package listi (da li je eventulano nešto
disable-ovano)
• Resetovati RB na fabrička podešavanja i vratiti
staru konfiguraciju
57