Mikrotik – 802.11 Wlan – WPA2-Protokoll – KRACK (Key reinstallation attacks)

 

Da aktuell (Stand 16.10.2017) die Headlines in den Medien nichts gutes verheißen (s.u.), ist es aktuell dringend ratsam RouterOS mit einem Update zu versehen, da u.A. Mikrotik schon vor Release der Informationen an die Medien informiert wurde und direkt reagiert hat:

Vgl.: https://forum.mikrotik.com/viewtopic.php?f=21&t=126695

On October 16. CERT/CC/ICASI released a public announcement about discovered vulnerabilities in WPA2 handshake protocols that affect most WiFi users and all vendors world wide.
RouterOS v6.39.3, v6.40.4, v6.41rc are not affected!

Daraus geht hervor:

  • NV2: keine Aktion erforderlich
  • 802.11/nstreme AP without WDS: keine Aktion erforderlich
  • CAPsMAN: keine Aktion erforderlich
  • 802.11/nstreme client (all station modes) or AP with WDS: Upgrade auf die gefixten Versionen, so schnell als möglich!

Wenn man also seinen Wlan AP (welcher idR mit dem 802.11 Protokoll betrieben wird) auf die genannten Versionen Updated, ist man unserer Meinung nach auf der sicheren Seite. Man nutzt hierfür am besten die von Mikrotik genannten RouterOS Versionen:

  • v6.39.3
  • v6.40.4
  • v6.41rc

Falls Fragen bestehen, können diese gerne auch allgemein in unserem Forum gestellt werden: www.mikrotik-forum.de

Weiterführende Informationen sind u.A. bei Heise.de und Golem.de zu finden (diese werden nicht von Mikrotik-Store.eu betrieben):

https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html

https://www.golem.de/news/wlan-wpa-2-ist-kaputt-aber-nicht-gebrochen-1710-130636.html

 

 

Mikrotik-Store.eu – Schnellübersicht über Mikrotik-Artikel:

Mikrotik-Store.eu – Schnellübersicht über unser Mikrotik-Sortiment:

 

Vorab ein paar Hinweise:

  1. Bedeutung der Mikrotik Gerätebezeichnungen:

2. Verwendung von Mikrotik PoE-Injektoren sowie die Kompatibilität von Mikrotik Geräten und Zubehör mit 802.3af/at

3. Hinweise zu Reichweiten von Mikrotik-Funkantennen

4. Rechts, in den Kategorien gibt es dann noch mehr Rubriken, in denen wir weitere Informationen für Sie bereitstellen! 🙂


Inhaltsverzeichnis:

Die Artikel sind, wenn nötig, jeweils mit Markenname und Produktcode bezeichnet: “Markenname (Produktcode)

EoL (End of Life) -> Diese Geräte sind von Mikrotik aus nicht mehr lieferbar. Wir verweisen dann entsprechend auf Nachfolgemodelle.

  1. Ethernet Router – ohne Wlan
    • In dieser Rubrik befinden sich:
    • CCR
    • hEX
    • RB850
    • RB1000
    • RB1100
    • RB1200
    • RB2011
    • RB3011
    • PowerBox, PowerBox Pro
  2. Ethernet Router – mit Wlan (SOHO – Zuhause/Büro)
    • In dieser Rubrik befinden sich:
    • cAP
    • hAP
    • LtAP
    • mAP
    • RB751
    • RB951
    • RB2011
    • wAP, wAP LTE, wAP 60G
    • Woobm
    • wsAP
  3. Switches
    • In dieser Rubrik befinden sich:
    • CRS
    • CSS
    • RB260
  4. Funksysteme für Punkt-zu-Punkt oder Punkt-zu-Multipunkt-Anwendungen
    • In dieser Rubrik befinden sich:
    • Basebox
    • DynaDish,
    • DISC
    • Groove,
    • LDF,
    • LHG, LHG 60G
    • mANTBox,
    • Metal,
    • NetMetal,
    • NetBox,
    • Omnitik,
    • QRT,
    • SXT,
    • Sextant,
  5. RouterBOARDs (kombinierbar mit Antennen/Gehäusen, für eigene Zwecke)
    • In dieser Rubrik befinden sich:
    • RB411,
    • RB433,
    • RB435,
    • RB450,
    • RB493
    • RB711
    • RB800,
    • RB850
    • RB911,
    • RB912,
    • RB922,
    • RB953
    • M11
    • M33
  6. Antennen
    • In dieser Rubrik befinden sich:
    • mANT 15s,
    • mANT 19s
    • mANT30,
    • mANT30PA
    • Radome Cover Kit,
    • Sleeve30 Kit
    • quickMOUNT extra
  7. Gehäuse
    • In dieser Rubrik befinden sich:
    • CA150
    • CA411-711,
    • CA433U,
    • CA493
    • CA800
    • CAOTS,
    • CAOTU
  8. Interfaces (Stromversorgung/Kabel/Halterungen/Wlan-Karten/Konverter/uvm)
    • In dieser Rubrik befinden sich:
    • GPON ONU Modul
    • S-RJ01
    • S-31DLC20D,
    • S+31DLC10D
    • S-85DLC05D,
    • S+85DLC03D
    • S+2332LC10D,
    • S-3553LC20D
    • SFP+ 1m direct attach cable,
    • SFP+ 3m direct attach cable
    • R11e-2HnD,
    • R11e-2HPnD,
    • R11e-5HnD,
    • R11e-5HacD,
    • R11e-5HacT
    • R2SHPn,
    • R5SHPn
    • R52,
    • R52Hn,
    • R52HnD,
    • R52nM,
    • R52H,
    • RB14e,
    • RB14eU
    • RB44Ge
    • RB502
    • RB604
    • IAMP1
    • mUPS
  9. Sinnvolles Zubehör für Antennen- und Routersysteme
    • In dieser Rubrik befinden sich:
    • 12POW150,
    • 18POW,
    • 24HPOW,
    • 48POW,
    • 5VUSB
    • 2.4Ghz Dipol-Antenne
    • 48 to 24V Gigabit PoE Converter
    • ACSWI,
    • ACSWIM
    • ACUFL,
    • ACMMCX
    • FTC
    • Flex-guide
    • MMCX-RPSMA Pigtail
    • RB2011 mount
    • RBPOE,
    • RBGPOE
    • quickMOUNT,
    • quickMOUNT pro,
    • quickMOUNT extra,
    • quickMOUNT pro LHG
  10. Mikrotik Lizenzen für RouterOS und CHR
    • In dieser Rubrik befinden sich:
    • RouterOS:
      • Level 4
      • Level 5
      • Level 6
    • CHR:
      • P1
      • P10
      • P-Unlimited
  11. Geräte-Vorkonfigurationen durch den Mikrotik-Store.eu
    • In dieser Rubrik befinden sich (angeboten und und durchgeführt von Mikrotik-Store.eu):
      • Router-  und Bridgekonfigurationen auf Kundenwunsch (PtP-Links, Router, FW, VPN, uvm).
      • RouterOS- und Firmware-Upgrade vor Versand der Ware

1. Ethernet Router – ohne Wlan:

hEX-Serie

PowerBox

750

850

  • RB850Gx2
    • Das RB850Gx2 unterstützt schnellere IPSec Verschlüsselung durch in die CPU integrierte Encryption Engine (“Hardware Encryption”)
  • Passendes Gehäuse: CA150

1000

  • RB1000
  • RB1000U

1100

1200

2011

3011

CCR – CloudCoreRouter

Alle Router der CCR-Serie unterstützen schnellere IPSec Verschlüsselung durch in die CPU integrierte Encryption Engine (“Hardware Encryption”)

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

2. Ethernet Router – mit Wlan – Für Heim-Intallationen oder das Büro

mAP

cAP

hAP

LtAP

  • LtAP mini
  • LtAP

wAP

wsAP

  • wsAP ac lite

Woobm

  • Woobm

751

951

2011

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

3. Switches

260

CRS – CloudRouterSwitch

CSS – Cloud Smart Switch

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

4. Funksysteme – Antennen inkl. Routerboard für Punkt-zu-Punkt oder Punkt-zu-Multipunkt Anwendungen

LDF

DISC

LHG

SXT

Sextant

Metal

QRT

Omnitik

DynaDish

NetMetal

NetBox

Groove

mANTBox

Basebox

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

5. RouterBOARDs (die man mit Antennen und Gehäusen für eigene Zwecke kombinieren kann)

RB411
RB411A
RB411L
RB411GL
RB411U
RB411UAHL
RB411R
RB411AR
RB411AH
RB411UAHR


RB433
RB433L
RB433UL
RB433GL

RB433AH
RB433UAH
RB433UAHL

RB435G

RB450
RB450G

RB493
RB493AH
RB493AH (individuelles Komplettsystem)
RB493G
RB493G (individuelles Komplettsystem)

RB711-2Hn
RB711-5Hn
RB711-5Hn-U
RB711A-5Hn-M
RB711GA-5HnD

RB800

RB850Gx2

911 Lite2
911 Lite5
911 Lite5 dual
911 Lite5 ac
RB911G-2HPnD
RB911G-5HPnD
RB911G-5HPacD

RB912UAG-2HPnD
RB912UAG-5HPnD

RB922UAGS-5HPacD

RB953GS-5HnT-RP

M11

M33

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

6. Antennen

mANT30 PA (MTAD-5G-30D3-PA)
mANT30 (MTAD-5G-30D3)
Radome Cover Kit (MTRADC)
Sleeve30 Kit (Sleeve30)

mANT 15s (MTAS-5G-15D120)
mANT 19s (MTAS-5G-19D120)

Montagehalterung: quickMOUNT extra
Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

7. Gehäuse

CA150 (Indoor-Gehäuse) – Passend für:

  • RB450
  • RB450G
  • RB850Gx2

CA411-711 (Indoor-Gehäuse) – Passend für:

  • RB411
  • RB411AH
  • RB411AR
  • RB411GL
  • RB411L
  • RB411U
  • RB411UAHR
  • RB711-2Hn
  • RB711-5Hn
  • RB711-5HnD
  • RB711GA-5HnD
  • RB711UA-5HnD
  • RB711-5Hn-U
  • RB711A-5Hn-M
  • RB91x Serie
  • RB711-5Hn

CA433U (Indoor-Gehäuse) – Passend für:

  • RB433
  • RB433AH
  • RB433UAH
  • RB433GL

CA493 (Indoor-Gehäuse) – Passend für:

  • RB493
  • RB493AH
  • RB493G

CA800 (Indoor-Gehäuse) – Passend für:

  • RB800

CAOTS (Outdoor-Gehäuse) – Passend für:

  • RB411U
  • RB411UAHR
  • RB411
  • RB411AH
  • RB411AR
  • RB711A-5Hn-M
  • RB711-5Hn-M
  • RB711-2Hn-U
  • RB711-5Hn-U

CAOTU (Outdoor-Gehäuse) – Passend für:

  • RB411
  • RB433
  • RB493
  • RB711
  • RB800

8. Interfaces

GPON ONU Modul (SFPONU)
S-RJ01

S-31DLC20D
S+31DLC10D

S-85DLC05D
S+85DLC03D

S+2332LC10D
S-3553LC20D

SFP+ 1m direct attach cable (S+DA0001)
SFP+ 3m direct attach cable (S+DA0003)

R11e-2HnD
R11e-2HPnD
R11e-5HnD
R11e-5HacD
R11e-5HacT

R2N
R2SHPn

R5H
R5nH
R5SHPn

R52
R52N
R52H
R52Hn
R52HnD
R52nM


RB14e
RB14eU

RB44Ge
RB44GV

RB502

RB604

IAMP1E
Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

9. Sinnvolles Zubehör für Antennen- und Routersysteme

quickMOUNT (QM)

  • Passend für:
  • SXT
  • Gesamtlast max. 1,5KG

quickMOUNT pro (QMP)

  • Passend für:
  • SXT
  • Gesamtlast max. 1,5KG

quickMOUNT extra (QME)

  • Passend für:
  • mANT,
  • SXT,
  • Omnitik,
  • BaseBox,
  • DynaDish
  • oder alle anderen Geräte, die man an einem Mast montieren kann.
  • Gesamtlast max. 8KG

quickMOUNT pro LHG (QMP-LHG)

  • Passend für:
  • LHG


FTC (RBFTC11)

  • Das RBFTC11 von Mikrotik ist ein Glasfaser-zu-Kupfer Konverter.
  • Im Gegensatz zu vielen anderen Medien-Konvertern am Markt, ist das RBFTC11 im Außenbereich einsetzbar (Wasserfestes Gehäuse mit Verschlussschraube).
  • Das Gerät verfügt über 12-57V PoE mit 802.3af/at Unterstützung.


Flex-guide (ACRPSMA)

  • Passend für:
  • Basebox
  • RB912UAG-5HPnD-Out
  • Ubiquiti Rocket
  • lt. Mikrotik für alle Geräte mit RPSMA-Konnektoren
  • Ein extrem verlustarmes, 50 cm langes RPSMA Kabel für überlegene Verbindungsqualität. Angepasst für den Indoor und Outdoor Gebrauch.


MMCX-RPSMA Pigtail (ACMMCXRPSMA)

  • MMCX zu RPSMA Pigtail, um z.B. eine zweites Wireless Interface an ein RouterBOARD zu verbinden
  • Passend für:
  • BaseBox2
  • BaseBox5

2.4Ghz Dipole (ACOMNIRPSMA)

  • Antenne passend für:
  • RB912UAG-5HPnD
  • RB912UAG-2HPnD
  • ACMMCXRPSMA

RB2011 mount (RBWMK)

  • Montagehalterung passend für:
  • 2011-Serie

RBPOE (Fast Ethernet PoE-Injektor):

  • Für die Verwendung mit Mikrotik RouterBOARDS, die eine 10-28V  Stromversorgung benötigen.

RBGPOE (Gigabit Ethernet PoE-Injektor):

  • Für die Verwendung mit Mikrotik RouterBOARD, welche 9-48V PoE unterstützen.

48 to 24V Gigabit PoE Converter (RBGPOE-CON-HP)

  • Der Konverter ermöglich es, jede 48V PoE-Quelle für die Stromversorgung eines Mikrotik RouterBOARDs zu nutzen (lt. Mikrotik inkl. passivem PoE, Telecom PoE, 802.3af und 802.3at).

Stromversorgung

Swivel-Antennen

Pigtails

    • ACUFL
    • ACMMCX

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

10. Mikrotik Lizenzen für RouterOS und CHR

RouterOS Lizenzen (was können die einzelnen Lizenzen?):

CHR (Cloud Hosted Router) Lizenzen

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

11. Geräte-Vorkonfigurationen durch den Mikrotik-Store.eu

 

 

Neues aus dem Mikrotik-Store.eu

Vorstellungen von neuen oder mit neuen Hardwaremerkmalen ausgestatteten Mikrotik-Modellen im Mikrotik-Store.eu:

 

Mikrotik Router:

hEX PoE – RB960PGS:

Mikrotik steuert mit dem RB960PGS nun auch immer mehr in die PoE-Versorgung von externen, nicht Mikrotik-Endgeräten. Das RB960PGS kann sowohl auf Port1 mit PoE-in nach 802.3at mit Strom versorgt werden, als auch an den übrigen 4 Ports mit PoE-out andere Mikrotik oder Mikrotik-fremde-Endgeräte mit Strom versorgen (nach 802.3at). Zudem wird das Ganze von einer leistungsstarken CPU mit 800MHz betrieben und verfügt zusätzlich über einen SFP-Schacht, als auch einen USB-type-A Port (USB 2.0). Da das Gerät noch in der Zulieferung ist, rechnen wir mit einer Verfügbarkeit bei uns im Shop Anfang Dezember.

mikrotik-routerboard-hex-poe-rb960pgs

Mikrotik Wireless:

Ab sofort bieten wir Mikrotiks Dual-Band-Omniantenne auch als Einzelprodukt an:

omniantenne-groove-metal-2-und-5ghz

  • Das Gerät kommt mit N-female Buchse und ist somit für jedes passende Gerät mit N-male Konnektoren geeignet. Bei Mikrotik-Geräten sind dies die Groove- und Metal-Modelle (s.u.)
  • Antennengewinn: 6dBi
  • Länge 285 mm
  • Farbe: Grau
  • Betrieb in 2,4GHz oder 5GHz
  • Einsatzzweck: Rundstrahlantenne, Ersatzantenne für bestehende Installationen oder für den Austausch einer Sektor- durch eine Rundstrahlantenne

Diese Rundstrahl-Omniantenne ist u.A. passend für Mikrotik Grooves oder Metals (auf dem Bild ist ein Groove ersichtlich)

Mikrotik Decken-AP:

cAP:

Den Decken-AP RBcAP2n (EOL – End of Life – nichtmehr verfügbar) wurde von Mikrotik überarbeitet und ist jetzt als Dual-Chain-Version bei uns verfügbar: RBcAP2nD

Mikrotik Micro APs:

mAP:

Der mAP wurde von Mikrotik ebenso überarbeitet und ist nun sowohl als Single- als auch als Dual-Chain bei uns im Shop verfügbar: Single-Chain: RBmAP2nDual-Chain: RBmAP2nD

mAP-lite:

Mikrotiks Werbefotos des mAP-lites sehen ja schon schön aus, aber wer das Gerät mal selbst in Händen gehalten und zudem den Preis gesehen hat, will direkt ein paar verschenken 🙂

map-lite-promo - http://blog.mikrotik-store.eu/2016/11/07/neues-aus-dem-mikrotik-store-eu/

mAP-lite - http://blog.mikrotik-store.eu/2016/11/07/neues-aus-dem-mikrotik-store-eu/

Mikrotik mAP-lite im Größenvergleich – Allerdings noch ohne abgezogene Schutzfolie.

Das mAP-lite verfügt sowohl über einen Dual-Chain AP als auch Lizenzlevel 4. Die Konfiguration ist hier, wie auch bei allen anderen RouterBOARDs, im vollen RouterOS-Umfang möglich.

Mikrotik – Geschenkideen

Mikrotik und Jährlich wiederkehrende und völlig überraschend eintreffende Ereignisse

Jedes Jahr kommen Sie wieder auf einen zu, diese Ereignisse, die so plötzlich und unvorhersehbar über uns hereinbrechen. Geburtstage, Jahrestage, Feiertage, Jahresendabschlussfeiern, Schulabschlussfeiern. Doch was schenkt man nur?

Zumindest im Funk- und Routerhardware-Bereich fiele uns da etwas ein 🙂

Mikrotik macht es uns hier recht einfach, da Sie dem User mit RouterOS eine schier unerschöpfliche Spielwiese liefert. Also ist hier für jeden Technikbegeisterten etwas dabei. Die Kinder/Onkel/Tanken/Eltern/Ehepartner/Freunde/Geschäftsparter mit Sinn für neue Herausforderungen und Begeisterung für Technik werden sich mit Sicherheit freuen.

Für das Wichteln oder als Kundengeschenk böten sich z.B. die mAPs an. Für das Wohnzimmer ein hAP-lite oder wie wäre es mit einem schicken wAP für den Außenbereich (siehe auch c’t Magazin vom 10.12.2016/26 – Seite 146 – Bei uns kostet er weniger als die dort genannten 90€).

Schauen Sie gerne auch mal in unseren Restposten nach, dort sind auch für die Bastler noch einige, schöne Geschenkanregungen vorhanden. Denn auch ein RB2011L ohne Gehäuse und Netzteil kann noch winterlich/sommerlich/herbstlich bekleidet und zum Leben erweckt werden!

Falls Sie eine Geschenkanregung suchen, aber nicht genau wissen, was für die zu beschenkende Person das richtige ist, schreiben Sie uns gerne eine E-Mail zukommen und wir geben Ihnen gerne einen Tipp! Vergessen Sie bitte nicht, uns ein paar Hinweise bzgl. Einsatzzweck zu geben.

Frohe Überraschungstage!

 

Mikrotik – STEP

Mikrotik STEP Daten:

Um an benötigte STEP-Daten für Mikrotik Hardware zu kommen, ruft man RouterBoard.com auf, klickt auf das entsprechende Gerät und schaut dort dann links unter “More Infos”:


mikrotik-store-eu-routerboard-com

mikrotik-store-eu-routerboard-com1

mikrotik-store-eu-routerboard-com2

Über “Design file STEP” ist dann eine .zip-Datei zu finden, die die gewünschten Daten enthalten

mikrotik-store-eu-routerboard-com3

Wenn diese dort nicht gelistet sind, gibt es auch die Möglichkeit, eine unter Angabe des Produkts eine Anfrage an Mikrotik zu stellen: sales@mikrotik.com

RouterOS Lizenzen

Mikrotiks Lizenzsystem:

Im folgenden eine Übersicht, woraus hervorgeht, welche Möglichkeiten Sie bei welchem Lizenzlevel haben.

  • Punkt-zu-Punkt-Verbindungen sind auch mit zwei Geräten, die jeweils nur Level 3 haben möglich.
  • Wenn ein Gerät als AP fungieren soll (Punkt-zu-Multipunkt), an dem mehrere Clients verbunden werden, muss der AP über Level 4 verfügen!

mikrotik-lizenzenlicenses

Die Vollständige Übersicht ist direkt im Wiki von Mikrotik zu finden: http://wiki.mikrotik.com/wiki/Manual:License

RouterOS – Übersicht

Mikrotiks RouterOS – Übersicht und Möglichkeiten:

In welchem Netzwerk- oder Funk-Projekt auch immer, ständig sind verschiedene Anforderungen zu erfüllen, sowie Preise zu und Leistungen zu vergleichen.
Hier setzt Mikrotik mit seinen Geräten und seinem Betriebssystem RouterOS an.

Bei Preis/Leistung/Stabilität muss sich Mikrotiks RouterBOARD-Hardware vor keinem der großen Mitbewerber am Markt verstecken, im Gegenteil, hier wird sehr viel Leistung (in Verbindung mit Stabilität) für sehr faire Preise geboten. Da wir die Hardware auch selbst tagtäglich für eigene Zwecke nutzen, stehen wir also auch selbst hinter der Aussage.

RouterOS features

Für die individuelle Ausgestaltung, also schlußendlich die Konfigurationsmöglichkeiten kommt RouterOS ins Spiel. Das stand-alone Betriebssystem basiert auf dem Linux v3.3.5 Kernel. In der folgenden Listen findet man einen Ausschnitt der Möglichkeiten von RouterOS vor, welche in den aktuellen RouterOS-Releases verfügbar sind. Die breit gefächerten Möglichkeiten von RouterOS würden es also, rein von der Sache her, ermöglichen, BGP-Routing auf einem 20€ Router von Mikrotik zu betreiben, ob das sinnvoll ist, lassen wir mal aussen vor. Möglich ist mit jedem RouterBOARD-Gerät in der Regel alles, man sollte hierbei jedoch immer danach die Hardware aussuchen, was von der Leistung her passend für die eigenen Zwecke ist.

Hardware Support

  • i386 compatible architecture
  • SMP – multi-core and multi-CPU compatible
  • Minimum 32MB of RAM (maximum supported 2GB, except on Cloud Core devices and CHR installations, where there is no maximum)
  • IDE, SATA, USB and flash storage medium with minimum of 64MB space
  • Network cards supported by linux v3.3.5 kernel (PCI, PCI-X)
  • Partial hardware compatibility list (user maintained)
  • Switch chip configuration support

Installation

  • M:Netinstall: Full network based installation from PXE or EtherBoot enabled network card
  • Netinstall: Installation to a secondary drive mounted in Windows
  • CD based installation

Configuration

  • MAC based access for initial configuration
  • WinBox – standalone Windows GUI configuration tool
  • M:Webfig – advanced web based configuration interface
  • Powerful command-line configuration interface with integrated scripting capabilities, accessible via local terminal, serial console, telnet and ssh
  • API – the way to create your own configuration and monitoring applications.

Backup/Restore

Firewall

  • Statefull filtering
  • Source and destination NAT
  • NAT helpers (h323, pptp, quake3, sip, ftp, irc, tftp)
  • Internal connection, routing and packet marks
  • Filtering by IP address and address range, port and port range, IP protocol, DSCP and many more
  • Address lists
  • Custom Layer7 matcher
  • IPv6 support
  • PCC – per connection classifier, used in load balancing configurations

Routing

MPLS

VPN

Wireless

  • IEEE802.11a/b/g wireless client and access point
  • Full IEEE802.11n support
  • Nstreme and Nstreme2 proprietary protocols
  • NV2 protocol
  • Wireless Distribution System (WDS)
  • Virtual AP
  • WEP, WPA, WPA2
  • Access control list
  • Wireless client roaming
  • WMM
  • HWMP+ Wireless MESH protocol
  • MME wireless routing protocol

DHCP

  • Per interface DHCP server
  • DHCP client and relay
  • Static and dynamic DHCP leases
  • RADIUS support
  • Custom DHCP options
  • DHCPv6 Prefix Delegation (DHCPv6-PD)
  • DHCPv6 Client

Hotspot

  • Plug-n-Play access to the Network
  • Authentication of local Network Clients
  • Users Accounting
  • RADIUS support for Authentication and Accounting

QoS

  • Hierarchical Token Bucket ( HTB) QoS system with CIR, MIR, burst and priority support
  • Simple and fast solution for basic QoS implementation – Simple queues
  • Dynamic client rate equalization ( PCQ)

Proxy

  • HTTP caching proxy server
  • Transparent HTTP proxy
  • SOCKS protocol support
  • DNS static entries
  • Support for caching on a separate drive
  • Parent proxy support
  • Access control list
  • Caching list

Tools

  • Ping, traceroute
  • Bandwidth test, ping flood
  • Packet sniffer, torch
  • Telnet, ssh
  • E-mail and SMS send tools
  • Automated script execution tools
  • CALEA
  • File Fetch tool
  • Advanced traffic generator

Other features

  • Samba support
  • OpenFlow support
  • Bridging – spanning tree protocol (STP, RSTP), bridge firewall and MAC natting.
  • Dynamic DNS update tool
  • NTP client/server and synchronization with GPS system
  • VRRP v2 and v3 support
  • SNMP
  • M3P – MikroTik Packet packer protocol for wireless links and ethernet
  • MNDP – MikroTik neighbor discovery protocol, supports CDP (Cisco discovery protocol)
  • RADIUS authentication and accounting
  • TFTP server
  • Synchronous interface support (Farsync cards only) (Removed in v5.x)
  • Asynchronous – serial PPP dial-in/dial-out, dial on demand
  • ISDN – dial-in/dial-out, 128K bundle support, Cisco HDLC, x75i, x75ui, x75bui line protocols, dial on demand

 

Mikrotik – Hersteller

Mikrotik – über die Firma

Bei Mikrotik (Eigenschreibweise “MikroTik”) handelt es sich um eine Lettische Firma, welche 1996 gegründet wurde um sowohl Router als auch Wireless ISP Systeme zu entwickeln.

Mikrotik bietet inzwischen Hard- und Software für Internet-Anbindungen in den meisten Ländern rund um den Globus an.

Ihre Erfahrung in der Nutzung von Industrie-Standard PC Hardware sowie kompletten Routingsystemen veranlasste das Unternehmen 1997 das Betriebssystem “RouterOS” aus der Taufe zu heben, welches über eine sehr hohe Stabilität in der Kontrolle und Flexibilität für alle Arten von Daten-Interfaces und Routing aufweist.

2002 entschied sich Mikrotik seine eigene Hardware unter dem Markennamen “RouterBOARD” herzustellen.

Aktuell gibt es in den meisten Ländern der Erde Distributoren (wie z.B. den Mikrotik-Store.eu) und Reseller und in so gut wie jedem Land Kunden, die sich auf die Hard- und Software verlassen und diese begeistert nutzen, da hier für verhältnismäßig wenig Geld viel Leistung, hohe Stabilität und mit Hilfe von RouterOS eine schier unerschöpfliche Fülle an Möglichkeiten gibt.

Eine Übersicht über die Möglichkeiten sind hier vorzufinden: RouterOS Features.

Die Firma Mikrotik hat ihren Hauptsitz in Riga, der Hauptstadt von Lettland, der größten Stadt im Baltikum.

 

PoE-Injektor richtig anschließen – Mikrotik PoE-Stromversorgung – 802.3af/at – 48V zu 24V Mikrotik PoE Konverter

Richtige Anwendung des Mikrotik-PoE-Injektors, für die korrekte Stromversorgung von Mikrotik-Geräten.

Um die Mikrotik-Geräte richtig mit Strom zu versorgen, ist einfach zu beachten, dass das Endgerät über ein Netzwerkkabel mit dem PoE-Injektor verbunden wird und dieser nicht direkt mit dem mit Strom zu versorgenden Endgerät verbunden wird(!).

Im folgenden ein Beispiel, anhand der Stromversorgung einer SXT-Antenne:

Richtige Verkabelung:

PoE-Injektor-richtig

Falsche(!) Verkabelung:

PoE-Injektor-falsch-

 

Die Reihenfolge ist immer -> Mit Strom zu versorgendes Mikrotik-Gerät > Netzwerkkabel > Mikrotik-PoE-Injektor!

Das Netzwerkkabel-Stück am Mikrotik-PoE-Injektor mündet dann z.B. im Router.

 

Mikrotik eigene PoE-Stromversorgung und Konformität nach 802.3at/af:

Es gibt verschiedene Arten von Szenarien in denen die Stromversorgung und Mikrotik-Geräte eine Rolle spielen. Dies wären z.B.:

  • Ein Mikrotik-Gerät kann nicht über das mitgelieferte Netzteil mit Strom versorgt werden und soll via PoE-in, über einen Mikrotik-PoE-Injektor, mit Strom versorgt werden.
  • Ein Mikrotik-Gerät kann nicht über das mitgelieferte Netzteil mit Strom versorgt werden und soll via PoE-in, über ein Endgerät einer anderen Marke, mit Strom versorgt werden
  • Ein Mikrotik Gerät soll über PoE-out ein anderes Mikrotik-Gerät mit Strom versorgen
  • Ein Mikrotik-Gerät soll über PoE-out ein anderes Endgerät mit Strom versorgen, welches von einer anderen Marke stammt.

Mikrotik und PoE-Standardkonformität:

Mikrotik-Endgeräte oder PoE-Injektoren sind bei Power over Ethernet (PoE) immer nur dann Standardkonform, wenn von Mikrotik beim vorliegenden Endgerät explizit  (in seinen Artikelbeschreibungen oder PDF) angeben wird, dass die PoE-in oder PoE-out-Funktion nach 802.3at oder 802.3af kompatibel istDies ist immer zu beachten und vorab zu prüfen, gerade wenn es darum geht, Mikrotik-Geräte ggf. durch PoE-out-fähige Switche von anderen Herstellern mit Strom zu versorgen (siehe auch unten, den Abschnitt mit dem 48V zu 24V Mikrotik Konverter).

Mikrotik und PoE-Standardkonformität – Woher erfährt man das:

In unseren Artikelbeschreibungen finden man immer die von Mikrotik bereitgestellten Informationen zum jeweiligen Produkt vor. Als Beispiel dient hier das neue RB960PGS (in ca 4 Wochen bei uns erhätlich). Aus der Beschreibung geht hervor, dass das Gerät sowohl bei PoE-in als auch bei PoE-out nach 802.3at kompatibel ist:

PoE out 802.3at
PoE in 802.3at

Dies bedeutet:

  • Das RB960PGS könnte sowohl von Endgeräten, die nicht von Mikrotik stammen, via PoE-in mit Strom versorgt werden, wenn deren PoE-out-Ports Strom entsprechend 802.3at liefern (die Stromversorgung durch andere Mikrotik-Geräte ist natürlich ebenso und unproblematisch möglich).
  • RB960PGS kann sowohl Mikrotik-eigene Geräte mit Strom als auch Endgeräte anderer Hersteller, die PoE-in entsprechend 802.3at annehmen, versorgen.

Mikrotik und PoE-Standardkonformität – Wie sind die Geräte PoE-in/PoE-out Ports an den Geräten überhaupt markiert und wie deuten die Gerätebezeichnungen auf PoE hin:

Mikrotik kennzeichnet seine Geräte gewöhnlich direkt an den Ports bzgl. PoE.

Bei den Kompaktgeräten bis 4 oder 5 Ports liegt auf Port 1 PoE-in und wenn vorhanden, auf Port 4 oder 5 PoE-out (PoE-out ist meist gelb markiert!). Diesem Muster folgen auch die Endgeräte mit 10 oder mehr Ports.

Beispiel anhand des hAPs aus dem die Port-Belegung anschaulich hervorgeht:

hAP - RB951Ui-2nD

Mikrotik führt seine Endgeräte meist sowohl unter einem griffigen Markennamen als auch einem Produktcode, aus dem direkt die Eigenschaften des Endgerätes hervorgehen. Wie man diesen Produktcode schnell in nützliche Informationen umwandelt, ist hier zu finden.

Mikrotik und PoE-Standardkonformität – Wann sind Mikrotiks-PoE-Injektoren oder die Stromversorgung durch andere Mikrotik-Endgeräte mit PoE-out nötig:

Die Stromversorgung von Mikrotik-Geräten durch andere Mikrotik-Geräte (die über einen Port mit PoE-out verfügen) oder über PoE-Injektoren sind immer dann nötig, wenn die entsprechenden Endgeräte nicht explizit als kompatibel zu 802.3af oder 802.3at ausgezeichnet sind.

In unseren Shop sind die folgenden Mikrotik-PoE-Injektor-Varianten verfügbar:
Gigabit Variante: Mikrotik-RBGPOE-CON-HP

Die Abmessungen liegen jeweils bei gerade mal ca 11cm x 5cm x 2,5cm (LxBxT)

Mikrotik und PoE-Standardkonformität – Kann man nicht 802.3at/af konforme Mikrotik-Geräte, die über PoE-in verfügen, von externen (z.B.) 48V PoE-out-Switchen mit Strom versorgen?

Das ist möglich, erfordert aber einen separaten 48V zu 24V Konverter. Mikrotik drückt dessen Funktion wie folgt aus:

“This device lets you use any 48V PoE source (including Passive PoE, Telecom PoE, 802.3af and 802.3at) to power RouterBOARD devices. ” -> Man verbindet die 48V PoE-Quelle mit diesem Konverter und den Konverter mit dem Mikrotik-PoE-In, um den Mikrotik-Router mit Strom zu versorgen.

Man sollte sich von den Maßen auf den Werbefotos nicht täuschen lassen, da es dort größer wirkt, als es ist:

Maße: 11cm x 6,7cm x 2,5cm (LxBxT)