MTCNA

Kalapos László
 Tervezett időbeosztás

09:00 – 10:15 1. délelőtti óra

10:45 – 12:00 2. délelőtti óra
12:00 – 13:15 ebéd
13:15 – 14:30 1. délutáni óra
15:00 – 16:30 2. délutáni óra
 Oktató
Kalapos László: IT tanácsadó, rendszergazda,
oktató.
Specializációk: Vezeték nélküli internet,
vezetékes internet (DOCSIS, FTTB), VoIP
rendszerek, Windows és Linux szerverek, IP
alapú megfigyelő rendszerek
 Cégek
Inter Crown Europe Zrt.: Magyarország egyik
legnagyobb IT kereskedelmi cége

FlexNet: terméktámogatás, tanácsadás, hálózat

tervezés és kivitelezés
 Házirend

Mit kaptatok és ezt milyen formában kérjük

vissza?
Szünetek, ebédidő
Kijelölt dohányzóhely
Hangfelvétel készítés tilos, képkészítés
engedéllyel szabad!
Ajánlott önállóan dolgozni
 A képzés célja

Megfelelő elméleti és gyakorlati tudással ellátni

a résztvevőket RouterOS-alapokból és haladó
ismeretekből kis és közepes méretű RouterOS-
alapú hálózatokhoz.
A tanfolyam elvégzése után a résztvevőknek
képesnek kell lenniük tervezni és megvalósítani
RouterOS-alapú hálózatokat és
hibakeresést/elhárítást végezni rajtuk.
 A vizsga

• Főleg angol nyelvű, online

• Kérdések típusai
• 60%-ot kell elérni.
• 50% és 59% közti eredménynél „second chace”
• Regisztrálni kell hozzá a www.mikrotik.com oldalon
 A vizsga

• 25 kérdés, 1 órás időtartam

• Mindenkinek más sorrend, más kérdések, más
válasz sorrendek
• Szomszéd „használata” tilos!
 Certificate

• A MikroTik által kiállított, névre szóló.

• Vizsga után pár perccel megjelenik online.
• 3 évig érvényes.
 Regisztrálj a mikrotik.com-on!

• Authorized person mező!!!

• Wifi: eloadas pass: mikrotik

 Mutasd be magad!
- Név
- Honnan jössz?
- Mivel foglalkozol?
- Ismeretek MikroTik termékkel kapcsolatban
- Mit vársz ettől a tanfolyamtól?

 Jegyezd meg a számod! X=...............

 Próbavizsga lehetőség

• Account->my training sessions->Try example

test
• Nem MTCNA, „csak” TCP/IP alapok!
• Szünetben, vagy otthon lehet próbálkozni
MikroTik és termékei
 A MikroTik
• Router szoftver és hardver gyártó
• Termékeit főleg ISP-k és egyéb cégek
használják
• Elérhetőbbé tesz hálózati és internetes
technológiákat széles körben, kedvező
áraival és egyszerű használatával
 Hol találhatóak?
• www.mikrotik.com
• www.routerboard.com
• Riga, Lettország,
Észak Európa, EU
 A MikroTik története
• 1995: Megalapítás
• 1997: RouterOS x86 rendszerekre
(PC)
• 2002: a RouterBoard megszületése
• 2006: első MUM
 A két legfontosabb termék
• RouterBoard: router célhardver
összeszerelhető, vagy kész
változatban.
• RouterOS: A RouterBoard-ok
operációs rendszere.
 RouterBoard-ok fajáti
• Integrált megoldások tokkal, táppal
• Nyomtatott áramkörök, amihez a
felhasználó szerzi be a tápot,
kiegészítőket
 Hardverek nevének értelmezése
• Pl: CCR1009-8G-1S-1S+

• CCR : Cloud Core Router

• RB : RouterBoard

• CRS: Cloud Router Switch

• 2, vagy R: 2,4GHz radio

• 5 : 5GHz radio

• H : High powered radio

• S : SFP S+: SFP+ (10G)

• U : USB

• i : Injector

• G : Gigabit ethernet

• AH: erősebb processzor, több memória

RouterBoard-ok különböző használatra
 Wireless CPE: RB411
 300MHz Atheros CPU
 32MB RAM
 Általában level 3 licence
 POE kompatibilis
 R, AR, U, AH verzió
RouterBoard-ok különböző használatra
 Wireless CPE: RB711 5Hn-M
 400MHz Atheros CPU
 32MB RAM
 Általában level 3 licence
 POE kompatibilis
 RouterBoard-ok különböző használatra

 Wireless CPE: RB911-2HPnD

 600MHz CPU
 32MB RAM
 Általában level 3 licence
 POE kompatibilis
RouterBoard-ok különböző használatra
 Wireless CPE: SXT 5HnD
 400 MHz Atheros CPU
 32MB RAM
 Általában level 3 licensz
 POE kompatibilis
RouterBoard-ok különböző használatra
 Wireless CPE: Groove 5Hn
 400 MHz Atheros CPU
 32MB RAM
 CPE/P2P licensz
 POE kompatibilis
 A verzió
RouterBoard-ok különböző használatra
 Wireless Router: RB433
 300MHz Atheros CPU
 64MB RAM
 Általában level 4 licence
 POE kompatibilis
 UAH, AH verzió
RouterBoard-ok különböző használatra
 Wireless Router: RB493
 300MHz Atheros CPU
 64MB RAM
 Általában level 4 licence
 POE kompatibilis
 G, AH verzió
RouterBoard-ok különböző használatra
 Router: RB450
 300MHz Atheros CPU
 32MB RAM
 Level 5 licensz
 G verzió
RouterBoard-ok különböző használatra
 Router: RB750
 400MHz Atheros CPU
 32MB RAM
 Level 5 licensz
 G verzió
RouterBoard-ok különböző használatra
 Router: RB2011LS-IN
 600 MHz Atheros CPU
 64 MB RAM
 Level 4 licensz
RouterBoard-ok különböző használatra
 Router: RB1100 AHx2
 1 GHz Dual core CPU
 2 GB RAM, Micro SD kártya
 Level 6 licensz
RouterBoard-ok különböző használatra
 Router: CCR1036-12G-4S
 36 core CPU, 1.2 GHz
 4 GB RAM (16 GB max), Level 6 licence
 60 W
 Egyéb hardverek

 Switch-ek (Valós switch-ek

és Cloud Router Switch-ek
 Egyéb hardverek

 Rádiós kártyák:

 Konverterek:
 Egyéb hardverek
 Optikai interfészek,
kábelek:

 Házak, tokok

 Tápegységek, pigtail-ek,
kábelek, antennák, antenna
boksz-ok
 A szoftver: RouterOS
 RouterBoard-okon és x86 kompatibilis
rendszereken futtatható operációs rendszer.
 Linux kernelen alapul
 Képességei:
 - egyszerű konfigurálás (winbox)
 - IPv4 és Ipv6 támogatás, DHCP
 - Statikus és dinamikus routing (RIP, OSPF,
BGP)
 A szoftver: RouterOS
- Tunel protokollok: IPSEC, OpenVPN, PPTP,
PPPoE, EoIP, 6to4 tunel támogatás, VLAN,
MPLS alapú VPN
- Wireless: 802.11a/b/g/n/ac, Nstreme és
Nstreme Dual, Nv2, Bonding, WDS, Virtual AP,
biztonság, access controll list, Roaming
- Hotspot
- Qos: korlátozás, priorizálás, burst
- Tűzfal: szűrés, NAT, megjelölés, forwardolás
 A szoftver: RouterOS
- Web proxy
- DNS cache
- Eszközök: ping, traceroute, torch, user manager,
bandwidth-test

 Licencelés: a licencek nem frissíthetőek, új licenc

vásárlás szükséges
 Vásárolható a MikroTik weboldalon, vagy a
disztribútoroknál
ROS licencelés
Alap beállítások
 Első hozzáférés

Null Modem Ethernet

Cable cable
 IP alapú hozzáférés
 Manapság minden routernek van
alapértelmezetten IP címzése (hardver és
szoftververzió függő, 192.168.88.1)
 IP alapon stabilabb winbox kapcsolatunk lehet,
vagy hozzáférhetünk a webes konfigurációs
felülethez is.
 http://wiki.mikrotik.com/wiki/Manual:Default_Config
urations
Webes felület
Az egyszerű konfigurálás eszköze:
Winbox
Az egyszerű konfigurálás eszköze:
Winbox
 Logout gomb
 Winbox link
 Winbox belépés

 IP cím beírás
 Felhasználó: admin, jelszó
nincs
 Connect gomb
Első belépés után…
MACWinbox belépés, MNDP (MikroTik Neighbor
Discovery Protocol)
Bejelentkezés, interfészek ellenőrzése
 „Nagy” Gyakorlat: építsük ki egyedi
IP kapcsolatot a router és a laptop
között
AP
A laptopod A routered
 Gyakorlat – hogyan állítsuk be?
 Rendeld hozzá a 192.168.X.254 címet 255.255.255.0
netmask-kal a router ether1 portjához
 Rendeld hozzá a 192.168.X.1 címet 255.255.255.0
netmask-kal a laptop ether portjához
 Csatlakozz át a router ether1 portjára!
 Jelentkezz be a routeredbe az új IP cím alapján
 Töröld az alapértelmezett címet.
Gyakorlat – IP cím a router-nek
 Gyakorlat – IP cím a laptopnak

Rendeld hozzá a laptopod ethernet interfészéhez

a 192.168.X.1-es címet C-típusú maszkkal

Valakinek szüksége van

segítségre???
Gyakorlat – belépés IP címmel
 RouterOS hozzáférési módok
MAC-Winbox
MAC-Telnet (Neighbor viewer for Windows)
Serial (Null modem kábellel)
IP-Winbox
IP-Telnet
SSH
Webes felület
 RouterOS hozzáférési módok
Soros hozzáférés default: 115200bps, 8 data bits, 1
stop bit, no parity
Telnet: sima text formátumban kommunikál
SSH: titkosított kommunikáció
RouterOS hozzáférési módok gyakorlat
Próbáld ki az összes hozzáférési módot, használd a
Putty-programot, ahol szükséges!
A router neve (Identity)
 Router Identity
A router neve több helyen is látható
 Router Identity gyakorlat
Állítsd be a router nevét. Legyen a neved és a
számod
 ROS csomagok

A RouterOS
funkciói
csomagokkal
engedélyezhetők
Csomagok
 Csomag gyakorlat
• „Kapcsold ki” a wireless csomagot
• Reboot
• Ellenőrizd az interfész listát
• Kapcsold be a wireless csomagot
 Gyakorlat – RouterOS upgrade
Ha van IP kapcsolatunk, fel tudunk tölteni frissítést a
RouterBoard-ra
Használd a megfelelő, 6.x-es csomagot
Kattints a „Files” gombra a winboxban – már nem
feltétlenül kell!
Drag&Drop módszerrel másold fel a frissítés fájlt a
routeredre!
System->Reboot
Gyakorlat – RouterOS upgrade
 RouterOS downgrade
Felmásolható régebbi RouterOS csomag is
Package list ablak, downgrade gomb!
Ilyenkor a konfig megmaradása nem garantált.
 RouterOS upgrade egyéb módjai
Package list ablak „Check for Udates” gombja – ha
már van net a routeren.
Autoupgrade (System -> Auto Upgrade): központi
update menedzsment lehetséges vele
RouterBoot (firmware) upgrade
 User Management
• A routerhez való
hozzáférés
kontrollálható
• Különböző
felhasználók
hozhatók létre
 User Management gyakorlat
• Adj hozzá a routeredhez egy read-only
jogosultságú felhasználót
• OK után jobb klikk az új felhasználón.
Válaszd a password opciót és állíts be
jelszót az új felhasználónak
• Jelentkezz be az új felhasználói névvel
 Szolgáltatások
• IP->Services
• Biztonsági
fenyegetések
csökkentése
• Portok módosítása
• Megszabhatjuk, hogy
egy szolgáltatást ki
használhat
 Szolgáltatások
• IP->Services
• Biztonsági
fenyegetések
csökkentése
• Portok módosítása
• Megszabhatjuk, hogy
egy szolgáltatást ki
használhat
 Szolgáltatások - feladat

• Tiltsd le a telnet hozzáférést, próbáld ki a tiltás

működését
 Konfiguráció mentése
• Export és import parancs a CLI-n
• Az export fájlok szerkeszthetőek
• A jelszavakat nem menti
• Compact-kapcsoló (ROS6)
/export file=conf-august-2012
/ ip address export file=ip-2013
/ file print
/ import [Tab]
 Konfiguráció mentése
• Másik mód is létezik: backup a file list
ablakban
• A backup file nem szerkeszthető, de
tárolja a jelszavakat is.
 Backup gyakorlat
• Készíts backup és export fájlokat
• Töltsd át őket a laptopodra
• Nyisd meg őket jegyzettömbbel
 RouterOS Licencek
• Minden RouterBoard-ot licenccel
szállítanak
• System->Licence menüben ellenőrizhető
Licenc
ROS licencelés
 Netinstall
• Installálható és újrainstallálható vele a
RouterOS
• Windows alkalmazás
• Direkt hálózati kapcsolat szükséges a
router és az alkalmazást futtató gép
között
• Letölthető: www.mikrotik.com
 Netinstall
• Mikor használható?
• Ha a routeren lévő OS megsérült
• Ha elveszítettük a hozzáférést a routerhez
• Admin account elvesztése
• Konfig interfész elvesztése
 Netinstall
1.Router lista
2.Net Boot
3.Keep old
configuration
4.Csomagok
5.Install
 Netinstall
• COM port esetén:
• Reboot the router
• Press “Enter”, when prompted, to enter
setup
• Press “o” for boot device
• Press “e” for Ethernet
• Press “x” to exit setup (which reboots the
router)
 MikroTik tudásbázis
• http://wiki.mikrotik.com
• http://www.tiktube.com
• http://forum.mikrotik.com
• support@mikrotik.com
• Az eladó adhat supportot
 Laptop Router Diagram
A laptopod A routered AP

192.168.X.254
192.168.X.1
Következő lépés: csatlakozás az AP-hez
 Vezeték nélküli
kapcsolatok alapjai
 Mi is az a „wireless”
• „Physical Layer” szabványok, amik
lehetővé teszik a kommunikációt a
„levegőn” keresztül.
• RouterOS különböző rádió
modulokat támogat, pl:
- 2.4GHz (2312 – 2499 MHz)
- 5GHz (4920 – 6100 MHz)
Miből áll egy ilyen rendszer?
Pont-pont
Miből áll egy ilyen rendszer?
Pont-multipont
 A rádiós linkünk két fontos
tulajdonsága
• Vételi jelerősség: azt mutatja meg, hogy egy jel
mire célba ér, milyen erős. A vételi oldalon mérjük,
közvetlenül a rádiós interfész előtt. Megadható
teljesítményként, vagy logaritmikus viszonyításként,
tehát W, vagy dB mértékegységben. Erre szoktuk
méretezni a rádiós linkjeinket, -65 - -55 dBm
környékére
• Data rate: adat kapcsolati szint, ami befolyásolja a
ténylegesen mérhető sebességet
 És itt a vége…

Több is érdekel? Jelentkezz most a

következő alapozó tréningünkre!

A következőről itt van minden infó:

http://flexnet.hu/kovetkezo-mikrotik-
alapozo-oktatas/