Archiv des Autors: bloguser22

Mikrotik LTE – Einsatzszenarien, Zubehör und Möglichkeiten

Mikrotik LTE Aufbau und Nutzung

Mit den Endgeräten von Mikrotik ist es relativ einfach eine stabile Internet-Verbindung über LTE zu erhalten und intern den Internetanschluss für mehrere Endgeräte, über einen Mikrotik Wlan-AP, bereitzustellen. Dies ist vorallem für Reisebusunternehmer, Camping, für ländliche Gegenden interessant (in denen es keine schnelle Internet-Anbindung über große Provider oder lokale WISPs (Internet über Funkantennen) aber empfangbares LTE gibt) interessant.

Wie geht man vor:

Wir suchen uns die passende LTE-Antenne aus dem Shop aus,

Bringen das Gerät auf den neuesten RouterOS Stand (Firmware Upgrade nicht vergessen!)

stecken unsere SIM-Karte in den entpsrechenden Slot, geben die erforderlichen Daten des Providers ein (APN, PIN und co)

und richten die Antenne auf den nächsten Zugangspunkt aus.


Mikrotik LTE Montage an feststehenden Objekten, oder Wohnmobile am Ziel-Campingplatz:

Eine zielgerichtete Festinstallation auf Auslegern an einem Campingwagen oder einem Haus wäre z.B. mit dieser leistungsstarken Mikrotik SXT LTE-Antenne möglich (SIM-Karten-Slot und LTE-Modem sind direkt mit integriert):


Mikrotik LTE Montage an mobilen Fortbewegungsmitteln – AUTO, BUS oder BAHN

Für Reisebusse, Autos oder die Bahn lohnen sowohl das wAP LTE Kit als auch das LtAP mini LTE Kit:

Diese sind in ihrer kleinen, kompakten Form für jedewede Installation in mobilen Fahrzeugen geeignet und direkt mit einem LTE-Modem, LTE-Antenne sowie einem Wlan-AccesPoint in 2,4GHz ausgerüstet.

Wie im folgenden zu ersehen, lassen sich beide Geräte auf einfache Art und Weise auf eine leistungsstärkere, externe LTE-Antenne umrüsten, falls dies benötigt wird:


wAP LTE KIT – Umrüstung auf eine externe, leistungsstarke, omnidirektionale LTE-Antenne

Der wAP ist als Kompakt-Gerät direkt mit LTE-Modem, LTE-Antenne und SIM-Karten-Slot ausgerüstet, kann aber auch unkompliziert auf die externe, omnidirektionale Mikrotik LTE-Antenne umgerüstet werden:

Die hier verwendeten Zubehörteile wären die folgenden:


LtAP mini LTE Kit – Umrüstung auf eine externe, leistungsstarke, omnidirektionale LTE-Antenne

Das LtAP mini LTE Kit ist ein Kompakt-Gerät direkt mit LTE-Modem, LTE-Antenne und SIM-Karten-Slot ausgerüstet, kann aber auch unkompliziert auf die externe, omnidirektionale Mikrotik LTE-Antenne umgerüstet werden:

Die hier verwendeten Zubehörteile wären die folgenden:


LtAP mini LTE Kit – Ausrüstung mit einer GPS-Antenne – GPS-Tracking

Die Nutzung des LTE Kits allein für die Internet-Versorgung ist hier jedoch nicht alles. Es ist auch denkbar Bewegungsprofile der eigenen Fahrzeugflotten (Busse, Taxen, LKW) auf diese Weise einfach und kostengünstig umzusetzen. Auch bei einem Diebstahl wäre es denkbar, die Fahrzeugbewegung bzw. den Aufenthaltsort nachzuvollziehen. Über Scripte könnte man in definierten Zeiten auch E-Mails versenden lassen, wenn ein Fahrzeug außerhalb definierter Zeiten bewegt wird. Jeder Fahrzeughalter (Wohnmobile, Bus, Taxi, LKW) wird diese Problematik und Gedankengänge kennen.

Weitergehend ist es z.B auch für jeden Campingurlauber interessant, Freunde mit einem GPS basierten Live-Tracking daran teilhaben zu lassen:

GPS: https://wiki.mikrotik.com/wiki/Manual:System/GPS

GPS Live-Tracking – Proof of Concept: https://wiki.mikrotik.com/wiki/Manual:GPS-tracking

Prinzipiell verfügt das LtAP mini LTE Kit über eine Build-in GPS-Antenne. Je nach Einsatzzweck dürfte es sich aber auch anbieten, die externe, leistungsstärkere Mikrotik ACGPSA GPS Antenne einzusetzen:


Kommen Sie bei Fragen gerne unverbindlich auf uns zu: sales @ mikrotik – store . eu


 

Mikrotik – Internet, Wlan, LTE, und Hotspots im Camping-Urlaub

Im folgenden ein paar Ideen rund um die Internet-Nutzung mit Mikrotik Funk- und LTE-Antennen sowie Wlan-Routern im Camping-Urlaub

1. Beispielhaftes Szenario:

Wir kommen am Campingplatz an und dort ist ein Hotspot in 2,4GHz (ggf. auch noch in 5GHz) aktiv und wir wollen unseren Hotspot-Account am Wohnmobil auf mehrere Endgeräte aufsplitten. In diesem Beispiel gehen wir von einem Hotspot in 5GHz aus.

Wir nutzen hierfür die folgenden Geräte – Die Kombination der passenden Geräte ist jedoch ziemlich weit gefasst, im Prinzip sind alle erdenklichen Kombinationen möglich, je nach Einsatzort.

2. Verwendete Endgeräte – 5Ghz:

2.1. Verwendete Endgeräte – LTE-Variante:

Anstelle einer 5Ghz-(oder 2GHz)-Funkantenne kann man auch auf ein integriertes LTE-Gerät zurückgreifen. Der oben genannte Aufbau wäre dann hier ebenso anwendbar.

3. Ablauf und Aufbau:

a. Smartphone mit dem Hotspot verbinden:

b. Funkantenne aufbauen und bestmöglich auf den Hotspot-AP ausrichten.

c. Die gebridgete Funkantenne (mit getauschter MAC-Adresse) mit dem Hotspot verbinden.

d. Die Funkantenne stellt die Verbindung zum Hotspot her und leitet alles auf den intern gesetzten Wlan-Router durch. Dieser ist Wlan-Router konfiguriert (DHCP-Client, NAT, eigener LAN-Adressbereich) und leitet alle Endgeräte (Lan, Wlan) über den einen Anschluss raus, ins Internet.

Sie suchen eine Lösung in dieser Richtung, dann kommen Sie gerne auf uns zu. Unser Support hilft Ihnen gerne mit einer unverbindlichen Empfehlung weiter: sales @ mikrotik – store . eu

Mikrotik Software Downloads RouterOS/SwitchOS/Winbox/Dude

Mikrotik Downloads – Aktuelles RouterOS, The Dude, Winbox und Co:

RouterOS Update vom Endgerät aus:

  • If you are already running RouterOS, upgrading to the latest version can be done by clicking on “Check For Updates” in QuickSet or System > Packages menu in WebFig or WinBox.

Die gesamte Mikrotik Software:

  • https://mikrotik.com/download

Die Changelogs der RouterOS-Versionen:

  • https://mikrotik.com/download/changelogs

Die älteren RouterOS-Versionen:

  • https://mikrotik.com/download/archive

Demo – Hier kann man sich frei einloggen, um sich RouterOS Live anzusehen:

  • https://mikrotik.com/software – LogIn mit der Winbox
    • Adressen: demo.mt.lv oder demo2.mt.lv.
      • Username: demo
      • Kein Passwort

The Dude – Netzwerk Monitoring:

  • https://mikrotik.com/thedude

 

Mikrotik Service Vorkonfiguration Funklink

Funklink-Konfiguration und RouterOS Update durch den Mikrotik-Store.eu

Gerne konfigurieren wir vorab Ihre Funklinks auch vor. Für nur 25€ netto pro Stück erhalten Sie einen PTP Vorabkonfiguration und müssen den Link vor Ort nur noch in Betrieb nehmen. Hier kann zu den gewünschte Geräten dann einfach der folgende Artikel (in der Geräte entsprechenden Anzahl) hinzugebucht werden: Bridge-Konfiguration durch den Mikrotik-Store.eu

Auf beiden Endgeräten wird jeweils ein RouterOS Update (aktuelle Stable Version) sowie ein Firmware Upgrade durchgeführt. Wir konfigurieren weitergehend für Sie den Funklink, damit dieser eine transparente Layer2 Bridge herstellt.

Achten Sie bei der Installation bitte auf Sichtverbindung und das direkte, frontale aufeinander ausrichten. Es sollten keine Bäume oder Häuser in dieses hinein ragen.

Falls Sie eine Empfehlung für einen Funklink benötigen, kommen Sie gerne auf uns zu: sales @ mikrotik – store . eu

Mikrotik Service RouterOS und Firmware Upgrade

RouterOS Update und Firmware Upgrade durch den Mikrotik-Store.eu

 

Als Service bieten wir auch an, Endgeräte vor dem Versand einem kurzen Funktionstest samt RouterOS (stable version) Update und Firmware Upgrade zu unterziehen.

Dieser Service kann jeweils zur Anzahl der Endgeräte einfach und direkt hier hinzugebucht werden: Funktionstest, RouterOS Update und Firmware Upgrade vor dem Versand.

Mikrotik – Wireless Wire Dish – RBLHGG-60adkit – Firmen- und Hausvernetzung

Mikrotik RBLGHGG-60ad kit – Wireless Wire Dish

Ab Werk vorkonfigurierter 60GHz Funklink mit dem 1Gbit/s Full Duplex (gleichzeitig hin und zurück!) auf bis zu 1500m realisiert werden kann. Auch bei starkem Regen ist idR keine Beeinträchtigung zu erwarten.

Hinweis: Mikrotik nutzt für die Gigabitübertragung den lizenzfreien 60GHz Bereich.

Hiermit lassen sich endlich auf einfachste Art und Weise Gigabit-Geschwindigkeiten realisieren ohne umständlich Kabel oder Glasfaser/LWL verlegen zu müssen:

  • Vernetzung des Firmen-Außengebäudes
  • Internet und Mediensammlung mit dem Nachbarn teilen
  • Zuleitung für den Hotspot
  • Schulgebäudevernetzung

Preis: Den Funklink samt Preis findet man in unserem Webshop – Trotz der beachtlichen Leistung und seiner Zuverlässigkeit, muss man hier gerade mal ca ~270€ brutto (weniger als 230€ netto) investieren.

Wie installiert man den Link:

Im Prinzip reicht die Montage an einem Mast (5cm Durchmesser max) und die frontale, bestmögliche Ausrichtung aufeinander:

Man zieht, wie hier ersichtlich, das Netzwerkkabel ein, verbindet es mit einem hörbaren einrasten mit dem Netzwerkport und verschließt vorne sauber die Kappe:


Auf dem hier ersichtlichen Aufkleber sind sowohl das Zugangspasswort (User= admin) sowie die Rolle des Geräts ersichtlich:

  • Master = Ausgehende Seite, Startpunkt
  • Slave = Zielpunkt

Die Ausrichtung erfolgt über die LEDs am aktivierten Gerät:

  • Pfeile = Hoch und runter
  • Pfeile R und L = Links und Rechts

Die Slave Seite, also die Gegenseite, verfügt ebenso über dieselben Ausrichtungs-Anzeigen, um ein komfortables aufeinander ausrichten zu gewährleisten:

Im Innenbereich verbinden wir die andere Seite des Netzwerkkabels mit dem PoE-Injektor und diesen mit dem Ethernet-Port am weiterverteilenden Endgerät (kann ein Switch, eine Bridge, ein Router oder Laptop/PC sein):


Kommen Sie gerne mit uns ins Gespräch:

sales at mikrotik – store . eu

Mikrotik – CVE – Common Vulnerabilities and Exposures

In Mikrotiks Security und Software Blog kann man sich jeweils tagesaktuell über aufgetauchte Sicherheitslücken in Mikrotiks Betriebssystem “RouterOS” informieren, ebenso, wie man diese schließt:

Mikrotik Security und Software Blog:

 

Achten Sie also bitte immer darauf, dass Ihre Mikrotik-Geräte über ein aktuelles RouterOS verfügen:

https://mikrotik.com/download

Hinweis: Es gibt insgesamt drei Release-Channel und diese beinhalten die folgenden Punkte:

  • Bugfixed-only version is the most stable release without new features, just most important fixes. Updated rarely, only when a critical issue is found in a bugfixes-only release.
  • Current includes the same fixes plus improvements and new features. Once a current release has been tested for several months, it is promoted to bugfix-only and is no longer updated with features.
  • Release candidate released a few times per week. Includes newest features, released without intensive testing. Not recommended for production.

Mikrotik – STEP

Mikrotik STEP Daten:

Um an benötigte STEP-Daten für Mikrotik Hardware zu kommen, ruft man RouterBoard.com auf, klickt auf das entsprechende Gerät und schaut dort dann links unter “More Infos”:


mikrotik-store-eu-routerboard-com

mikrotik-store-eu-routerboard-com1

mikrotik-store-eu-routerboard-com2

Über “Design file STEP” ist dann eine .zip-Datei zu finden, die die gewünschten Daten enthalten

mikrotik-store-eu-routerboard-com3

Wenn diese dort nicht gelistet sind, gibt es auch die Möglichkeit, eine unter Angabe des Produkts eine Anfrage an Mikrotik zu stellen: sales@mikrotik.com

RouterOS Lizenzen

Mikrotiks Lizenzsystem:

Im folgenden eine Übersicht, woraus hervorgeht, welche Möglichkeiten Sie bei welchem Lizenzlevel haben.

  • Punkt-zu-Punkt-Verbindungen sind auch mit zwei Geräten, die jeweils nur Level 3 haben möglich.
  • Wenn ein Gerät als AP fungieren soll (Punkt-zu-Multipunkt), an dem mehrere Clients verbunden werden, muss der AP über Level 4 verfügen!

mikrotik-lizenzenlicenses

Die Vollständige Übersicht ist direkt im Wiki von Mikrotik zu finden: http://wiki.mikrotik.com/wiki/Manual:License

RouterOS – Übersicht

Mikrotiks RouterOS – Übersicht und Möglichkeiten:

In welchem Netzwerk- oder Funk-Projekt auch immer, ständig sind verschiedene Anforderungen zu erfüllen, sowie Preise zu und Leistungen zu vergleichen.
Hier setzt Mikrotik mit seinen Geräten und seinem Betriebssystem RouterOS an.

Bei Preis/Leistung/Stabilität muss sich Mikrotiks RouterBOARD-Hardware vor keinem der großen Mitbewerber am Markt verstecken, im Gegenteil, hier wird sehr viel Leistung (in Verbindung mit Stabilität) für sehr faire Preise geboten. Da wir die Hardware auch selbst tagtäglich für eigene Zwecke nutzen, stehen wir also auch selbst hinter der Aussage.

RouterOS features

Für die individuelle Ausgestaltung, also schlußendlich die Konfigurationsmöglichkeiten kommt RouterOS ins Spiel. Das stand-alone Betriebssystem basiert auf dem Linux v3.3.5 Kernel. In der folgenden Listen findet man einen Ausschnitt der Möglichkeiten von RouterOS vor, welche in den aktuellen RouterOS-Releases verfügbar sind. Die breit gefächerten Möglichkeiten von RouterOS würden es also, rein von der Sache her, ermöglichen, BGP-Routing auf einem 20€ Router von Mikrotik zu betreiben, ob das sinnvoll ist, lassen wir mal aussen vor. Möglich ist mit jedem RouterBOARD-Gerät in der Regel alles, man sollte hierbei jedoch immer danach die Hardware aussuchen, was von der Leistung her passend für die eigenen Zwecke ist.

Hardware Support

  • i386 compatible architecture
  • SMP – multi-core and multi-CPU compatible
  • Minimum 32MB of RAM (maximum supported 2GB, except on Cloud Core devices and CHR installations, where there is no maximum)
  • IDE, SATA, USB and flash storage medium with minimum of 64MB space
  • Network cards supported by linux v3.3.5 kernel (PCI, PCI-X)
  • Partial hardware compatibility list (user maintained)
  • Switch chip configuration support

Installation

  • M:Netinstall: Full network based installation from PXE or EtherBoot enabled network card
  • Netinstall: Installation to a secondary drive mounted in Windows
  • CD based installation

Configuration

  • MAC based access for initial configuration
  • WinBox – standalone Windows GUI configuration tool
  • M:Webfig – advanced web based configuration interface
  • Powerful command-line configuration interface with integrated scripting capabilities, accessible via local terminal, serial console, telnet and ssh
  • API – the way to create your own configuration and monitoring applications.

Backup/Restore

Firewall

  • Statefull filtering
  • Source and destination NAT
  • NAT helpers (h323, pptp, quake3, sip, ftp, irc, tftp)
  • Internal connection, routing and packet marks
  • Filtering by IP address and address range, port and port range, IP protocol, DSCP and many more
  • Address lists
  • Custom Layer7 matcher
  • IPv6 support
  • PCC – per connection classifier, used in load balancing configurations

Routing

MPLS

VPN

Wireless

  • IEEE802.11a/b/g wireless client and access point
  • Full IEEE802.11n support
  • Nstreme and Nstreme2 proprietary protocols
  • NV2 protocol
  • Wireless Distribution System (WDS)
  • Virtual AP
  • WEP, WPA, WPA2
  • Access control list
  • Wireless client roaming
  • WMM
  • HWMP+ Wireless MESH protocol
  • MME wireless routing protocol

DHCP

  • Per interface DHCP server
  • DHCP client and relay
  • Static and dynamic DHCP leases
  • RADIUS support
  • Custom DHCP options
  • DHCPv6 Prefix Delegation (DHCPv6-PD)
  • DHCPv6 Client

Hotspot

  • Plug-n-Play access to the Network
  • Authentication of local Network Clients
  • Users Accounting
  • RADIUS support for Authentication and Accounting

QoS

  • Hierarchical Token Bucket ( HTB) QoS system with CIR, MIR, burst and priority support
  • Simple and fast solution for basic QoS implementation – Simple queues
  • Dynamic client rate equalization ( PCQ)

Proxy

  • HTTP caching proxy server
  • Transparent HTTP proxy
  • SOCKS protocol support
  • DNS static entries
  • Support for caching on a separate drive
  • Parent proxy support
  • Access control list
  • Caching list

Tools

  • Ping, traceroute
  • Bandwidth test, ping flood
  • Packet sniffer, torch
  • Telnet, ssh
  • E-mail and SMS send tools
  • Automated script execution tools
  • CALEA
  • File Fetch tool
  • Advanced traffic generator

Other features

  • Samba support
  • OpenFlow support
  • Bridging – spanning tree protocol (STP, RSTP), bridge firewall and MAC natting.
  • Dynamic DNS update tool
  • NTP client/server and synchronization with GPS system
  • VRRP v2 and v3 support
  • SNMP
  • M3P – MikroTik Packet packer protocol for wireless links and ethernet
  • MNDP – MikroTik neighbor discovery protocol, supports CDP (Cisco discovery protocol)
  • RADIUS authentication and accounting
  • TFTP server
  • Synchronous interface support (Farsync cards only) (Removed in v5.x)
  • Asynchronous – serial PPP dial-in/dial-out, dial on demand
  • ISDN – dial-in/dial-out, 128K bundle support, Cisco HDLC, x75i, x75ui, x75bui line protocols, dial on demand