Archiv für den Monat: September 2016

Mikrotik – STEP

Mikrotik STEP Daten:

Um an benötigte STEP-Daten für Mikrotik Hardware zu kommen, ruft man RouterBoard.com auf, klickt auf das entsprechende Gerät und schaut dort dann links unter “More Infos”:


mikrotik-store-eu-routerboard-com

mikrotik-store-eu-routerboard-com1

mikrotik-store-eu-routerboard-com2

Über “Design file STEP” ist dann eine .zip-Datei zu finden, die die gewünschten Daten enthalten

mikrotik-store-eu-routerboard-com3

Wenn diese dort nicht gelistet sind, gibt es auch die Möglichkeit, eine unter Angabe des Produkts eine Anfrage an Mikrotik zu stellen: sales@mikrotik.com

RouterOS Lizenzen

Mikrotiks Lizenzsystem:

Im folgenden eine Übersicht, woraus hervorgeht, welche Möglichkeiten Sie bei welchem Lizenzlevel haben.

  • Punkt-zu-Punkt-Verbindungen sind auch mit zwei Geräten, die jeweils nur Level 3 haben möglich.
  • Wenn ein Gerät als AP fungieren soll (Punkt-zu-Multipunkt), an dem mehrere Clients verbunden werden, muss der AP über Level 4 verfügen!

mikrotik-lizenzenlicenses

Die Vollständige Übersicht ist direkt im Wiki von Mikrotik zu finden: http://wiki.mikrotik.com/wiki/Manual:License

RouterOS – Übersicht

Mikrotiks RouterOS – Übersicht und Möglichkeiten:

In welchem Netzwerk- oder Funk-Projekt auch immer, ständig sind verschiedene Anforderungen zu erfüllen, sowie Preise zu und Leistungen zu vergleichen.
Hier setzt Mikrotik mit seinen Geräten und seinem Betriebssystem RouterOS an.

Bei Preis/Leistung/Stabilität muss sich Mikrotiks RouterBOARD-Hardware vor keinem der großen Mitbewerber am Markt verstecken, im Gegenteil, hier wird sehr viel Leistung (in Verbindung mit Stabilität) für sehr faire Preise geboten. Da wir die Hardware auch selbst tagtäglich für eigene Zwecke nutzen, stehen wir also auch selbst hinter der Aussage.

RouterOS features

Für die individuelle Ausgestaltung, also schlußendlich die Konfigurationsmöglichkeiten kommt RouterOS ins Spiel. Das stand-alone Betriebssystem basiert auf dem Linux v3.3.5 Kernel. In der folgenden Listen findet man einen Ausschnitt der Möglichkeiten von RouterOS vor, welche in den aktuellen RouterOS-Releases verfügbar sind. Die breit gefächerten Möglichkeiten von RouterOS würden es also, rein von der Sache her, ermöglichen, BGP-Routing auf einem 20€ Router von Mikrotik zu betreiben, ob das sinnvoll ist, lassen wir mal aussen vor. Möglich ist mit jedem RouterBOARD-Gerät in der Regel alles, man sollte hierbei jedoch immer danach die Hardware aussuchen, was von der Leistung her passend für die eigenen Zwecke ist.

Hardware Support

  • i386 compatible architecture
  • SMP – multi-core and multi-CPU compatible
  • Minimum 32MB of RAM (maximum supported 2GB, except on Cloud Core devices and CHR installations, where there is no maximum)
  • IDE, SATA, USB and flash storage medium with minimum of 64MB space
  • Network cards supported by linux v3.3.5 kernel (PCI, PCI-X)
  • Partial hardware compatibility list (user maintained)
  • Switch chip configuration support

Installation

  • M:Netinstall: Full network based installation from PXE or EtherBoot enabled network card
  • Netinstall: Installation to a secondary drive mounted in Windows
  • CD based installation

Configuration

  • MAC based access for initial configuration
  • WinBox – standalone Windows GUI configuration tool
  • M:Webfig – advanced web based configuration interface
  • Powerful command-line configuration interface with integrated scripting capabilities, accessible via local terminal, serial console, telnet and ssh
  • API – the way to create your own configuration and monitoring applications.

Backup/Restore

Firewall

  • Statefull filtering
  • Source and destination NAT
  • NAT helpers (h323, pptp, quake3, sip, ftp, irc, tftp)
  • Internal connection, routing and packet marks
  • Filtering by IP address and address range, port and port range, IP protocol, DSCP and many more
  • Address lists
  • Custom Layer7 matcher
  • IPv6 support
  • PCC – per connection classifier, used in load balancing configurations

Routing

MPLS

VPN

Wireless

  • IEEE802.11a/b/g wireless client and access point
  • Full IEEE802.11n support
  • Nstreme and Nstreme2 proprietary protocols
  • NV2 protocol
  • Wireless Distribution System (WDS)
  • Virtual AP
  • WEP, WPA, WPA2
  • Access control list
  • Wireless client roaming
  • WMM
  • HWMP+ Wireless MESH protocol
  • MME wireless routing protocol

DHCP

  • Per interface DHCP server
  • DHCP client and relay
  • Static and dynamic DHCP leases
  • RADIUS support
  • Custom DHCP options
  • DHCPv6 Prefix Delegation (DHCPv6-PD)
  • DHCPv6 Client

Hotspot

  • Plug-n-Play access to the Network
  • Authentication of local Network Clients
  • Users Accounting
  • RADIUS support for Authentication and Accounting

QoS

  • Hierarchical Token Bucket ( HTB) QoS system with CIR, MIR, burst and priority support
  • Simple and fast solution for basic QoS implementation – Simple queues
  • Dynamic client rate equalization ( PCQ)

Proxy

  • HTTP caching proxy server
  • Transparent HTTP proxy
  • SOCKS protocol support
  • DNS static entries
  • Support for caching on a separate drive
  • Parent proxy support
  • Access control list
  • Caching list

Tools

  • Ping, traceroute
  • Bandwidth test, ping flood
  • Packet sniffer, torch
  • Telnet, ssh
  • E-mail and SMS send tools
  • Automated script execution tools
  • CALEA
  • File Fetch tool
  • Advanced traffic generator

Other features

  • Samba support
  • OpenFlow support
  • Bridging – spanning tree protocol (STP, RSTP), bridge firewall and MAC natting.
  • Dynamic DNS update tool
  • NTP client/server and synchronization with GPS system
  • VRRP v2 and v3 support
  • SNMP
  • M3P – MikroTik Packet packer protocol for wireless links and ethernet
  • MNDP – MikroTik neighbor discovery protocol, supports CDP (Cisco discovery protocol)
  • RADIUS authentication and accounting
  • TFTP server
  • Synchronous interface support (Farsync cards only) (Removed in v5.x)
  • Asynchronous – serial PPP dial-in/dial-out, dial on demand
  • ISDN – dial-in/dial-out, 128K bundle support, Cisco HDLC, x75i, x75ui, x75bui line protocols, dial on demand

 

Mikrotik – Hersteller

Mikrotik – über die Firma

Bei Mikrotik (Eigenschreibweise “MikroTik”) handelt es sich um eine Lettische Firma, welche 1996 gegründet wurde um sowohl Router als auch Wireless ISP Systeme zu entwickeln.

Mikrotik bietet inzwischen Hard- und Software für Internet-Anbindungen in den meisten Ländern rund um den Globus an.

Ihre Erfahrung in der Nutzung von Industrie-Standard PC Hardware sowie kompletten Routingsystemen veranlasste das Unternehmen 1997 das Betriebssystem “RouterOS” aus der Taufe zu heben, welches über eine sehr hohe Stabilität in der Kontrolle und Flexibilität für alle Arten von Daten-Interfaces und Routing aufweist.

2002 entschied sich Mikrotik seine eigene Hardware unter dem Markennamen “RouterBOARD” herzustellen.

Aktuell gibt es in den meisten Ländern der Erde Distributoren (wie z.B. den Mikrotik-Store.eu) und Reseller und in so gut wie jedem Land Kunden, die sich auf die Hard- und Software verlassen und diese begeistert nutzen, da hier für verhältnismäßig wenig Geld viel Leistung, hohe Stabilität und mit Hilfe von RouterOS eine schier unerschöpfliche Fülle an Möglichkeiten gibt.

Eine Übersicht über die Möglichkeiten sind hier vorzufinden: RouterOS Features.

Die Firma Mikrotik hat ihren Hauptsitz in Riga, der Hauptstadt von Lettland, der größten Stadt im Baltikum.

 

PoE-Injektor richtig anschließen – Mikrotik PoE-Stromversorgung – 802.3af/at – 48V zu 24V Mikrotik PoE Konverter

Richtige Anwendung des Mikrotik-PoE-Injektors, für die korrekte Stromversorgung von Mikrotik-Geräten.

Um die Mikrotik-Geräte richtig mit Strom zu versorgen, ist einfach zu beachten, dass das Endgerät über ein Netzwerkkabel mit dem PoE-Injektor verbunden wird und dieser nicht direkt mit dem mit Strom zu versorgenden Endgerät verbunden wird(!).

Im folgenden ein Beispiel, anhand der Stromversorgung einer SXT-Antenne:

Richtige Verkabelung:

PoE-Injektor-richtig

Falsche(!) Verkabelung:

PoE-Injektor-falsch-

 

Die Reihenfolge ist immer -> Mit Strom zu versorgendes Mikrotik-Gerät > Netzwerkkabel > Mikrotik-PoE-Injektor!

Das Netzwerkkabel-Stück am Mikrotik-PoE-Injektor mündet dann z.B. im Router.

 

Mikrotik eigene PoE-Stromversorgung und Konformität nach 802.3at/af:

Es gibt verschiedene Arten von Szenarien in denen die Stromversorgung und Mikrotik-Geräte eine Rolle spielen. Dies wären z.B.:

  • Ein Mikrotik-Gerät kann nicht über das mitgelieferte Netzteil mit Strom versorgt werden und soll via PoE-in, über einen Mikrotik-PoE-Injektor, mit Strom versorgt werden.
  • Ein Mikrotik-Gerät kann nicht über das mitgelieferte Netzteil mit Strom versorgt werden und soll via PoE-in, über ein Endgerät einer anderen Marke, mit Strom versorgt werden
  • Ein Mikrotik Gerät soll über PoE-out ein anderes Mikrotik-Gerät mit Strom versorgen
  • Ein Mikrotik-Gerät soll über PoE-out ein anderes Endgerät mit Strom versorgen, welches von einer anderen Marke stammt.

Mikrotik und PoE-Standardkonformität:

Mikrotik-Endgeräte oder PoE-Injektoren sind bei Power over Ethernet (PoE) immer nur dann Standardkonform, wenn von Mikrotik beim vorliegenden Endgerät explizit  (in seinen Artikelbeschreibungen oder PDF) angeben wird, dass die PoE-in oder PoE-out-Funktion nach 802.3at oder 802.3af kompatibel istDies ist immer zu beachten und vorab zu prüfen, gerade wenn es darum geht, Mikrotik-Geräte ggf. durch PoE-out-fähige Switche von anderen Herstellern mit Strom zu versorgen (siehe auch unten, den Abschnitt mit dem 48V zu 24V Mikrotik Konverter).

Mikrotik und PoE-Standardkonformität – Woher erfährt man das:

In unseren Artikelbeschreibungen finden man immer die von Mikrotik bereitgestellten Informationen zum jeweiligen Produkt vor. Als Beispiel dient hier das neue RB960PGS (in ca 4 Wochen bei uns erhätlich). Aus der Beschreibung geht hervor, dass das Gerät sowohl bei PoE-in als auch bei PoE-out nach 802.3at kompatibel ist:

PoE out 802.3at
PoE in 802.3at

Dies bedeutet:

  • Das RB960PGS könnte sowohl von Endgeräten, die nicht von Mikrotik stammen, via PoE-in mit Strom versorgt werden, wenn deren PoE-out-Ports Strom entsprechend 802.3at liefern (die Stromversorgung durch andere Mikrotik-Geräte ist natürlich ebenso und unproblematisch möglich).
  • RB960PGS kann sowohl Mikrotik-eigene Geräte mit Strom als auch Endgeräte anderer Hersteller, die PoE-in entsprechend 802.3at annehmen, versorgen.

Mikrotik und PoE-Standardkonformität – Wie sind die Geräte PoE-in/PoE-out Ports an den Geräten überhaupt markiert und wie deuten die Gerätebezeichnungen auf PoE hin:

Mikrotik kennzeichnet seine Geräte gewöhnlich direkt an den Ports bzgl. PoE.

Bei den Kompaktgeräten bis 4 oder 5 Ports liegt auf Port 1 PoE-in und wenn vorhanden, auf Port 4 oder 5 PoE-out (PoE-out ist meist gelb markiert!). Diesem Muster folgen auch die Endgeräte mit 10 oder mehr Ports.

Beispiel anhand des hAPs aus dem die Port-Belegung anschaulich hervorgeht:

hAP - RB951Ui-2nD

Mikrotik führt seine Endgeräte meist sowohl unter einem griffigen Markennamen als auch einem Produktcode, aus dem direkt die Eigenschaften des Endgerätes hervorgehen. Wie man diesen Produktcode schnell in nützliche Informationen umwandelt, ist hier zu finden.

Mikrotik und PoE-Standardkonformität – Wann sind Mikrotiks-PoE-Injektoren oder die Stromversorgung durch andere Mikrotik-Endgeräte mit PoE-out nötig:

Die Stromversorgung von Mikrotik-Geräten durch andere Mikrotik-Geräte (die über einen Port mit PoE-out verfügen) oder über PoE-Injektoren sind immer dann nötig, wenn die entsprechenden Endgeräte nicht explizit als kompatibel zu 802.3af oder 802.3at ausgezeichnet sind.

In unseren Shop sind die folgenden Mikrotik-PoE-Injektor-Varianten verfügbar:
Gigabit Variante: Mikrotik-RBGPOE-CON-HP

Die Abmessungen liegen jeweils bei gerade mal ca 11cm x 5cm x 2,5cm (LxBxT)

Mikrotik und PoE-Standardkonformität – Kann man nicht 802.3at/af konforme Mikrotik-Geräte, die über PoE-in verfügen, von externen (z.B.) 48V PoE-out-Switchen mit Strom versorgen?

Das ist möglich, erfordert aber einen separaten 48V zu 24V Konverter. Mikrotik drückt dessen Funktion wie folgt aus:

“This device lets you use any 48V PoE source (including Passive PoE, Telecom PoE, 802.3af and 802.3at) to power RouterBOARD devices. ” -> Man verbindet die 48V PoE-Quelle mit diesem Konverter und den Konverter mit dem Mikrotik-PoE-In, um den Mikrotik-Router mit Strom zu versorgen.

Man sollte sich von den Maßen auf den Werbefotos nicht täuschen lassen, da es dort größer wirkt, als es ist:

Maße: 11cm x 6,7cm x 2,5cm (LxBxT)