Mainos / Advertisement:

Ero sivun ”RouterOS” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(39 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
RouterOS on Mikrotikin reititimien käyttöjärjestelmä. Sitä käytetään kaikissa mikrotikin reititin laitteissa.
+
<languages/>
 +
<translate>
 +
<!--T:1-->
 +
Mikrotik RouterOS on Mikrotik RouterBoard laitteen käyttöjärjestelmä. Sen voi myös asentaa tietokoneelle ja se sisältää kaikki tarvittavat ominaisuudet - reititykset, palomuurin, kaistanleveyden hallinnan, langattoman tukiaseman, Hostspotin, VPN palvelimen ja kaikkea muuta. RouterOS perustuu Linux v2.6 ytimeen ja Mikrotikin kehittäjän tehtävänä on tuoda ominaisuudet helposti ja yksinkertaisella asennuksella.  
  
 +
Voit kokeille RouterOS käyttöjärjestelmää jo tänään, lataa kokeiluversion CD image (.iso tiedosto) http://www.mikrotik.com/download (Ei toimi Hyper-V:ssä. Toimii ainakin proxmoxin virtuaalikoneella).
  
 +
Mikrotik Routerboard laitteita voi ostaa edullisesti myös Suomesta, http://verkkolaitekauppa.fi
  
 +
Lisätietoa: http://www.mikrotik.com/pdf/what_is_routeros.pdf
  
== Käytön aloitus ==
+
== Käytön aloitus == <!--T:2-->
  
 +
<!--T:3-->
 
Mikrotikkiä on mahdollista konfiguroida kolmella eri tavalla:
 
Mikrotikkiä on mahdollista konfiguroida kolmella eri tavalla:
  
 +
<!--T:4-->
 
* Komentorivikäyttöliittymällä (CLI), esimerkiksi Telnet ja sarjakaapeli.  
 
* Komentorivikäyttöliittymällä (CLI), esimerkiksi Telnet ja sarjakaapeli.  
 
* Web-pohjainen näkymä, hallinta selaimella
 
* Web-pohjainen näkymä, hallinta selaimella
 
* Winbox ohjelmistolla (suosittelemme).
 
* Winbox ohjelmistolla (suosittelemme).
  
=== Oletuskonfiguraatiot ===
+
=== Oletuskonfiguraatiot === <!--T:5-->
  
 +
<!--T:6-->
 
Mikrotikkiin on konfiguroitu oletuksena IP-osoite 192.168.88.1/24. Oletuskäyttäjätunnus on '''admin''' ja salasana on tyhjä. Mikrotikin reitittimissä saattaa olla erikoiskonfiguraatioita valmiina.
 
Mikrotikkiin on konfiguroitu oletuksena IP-osoite 192.168.88.1/24. Oletuskäyttäjätunnus on '''admin''' ja salasana on tyhjä. Mikrotikin reitittimissä saattaa olla erikoiskonfiguraatioita valmiina.
  
 +
<!--T:7-->
 
Mikrotikkiä kannattaa konfiguroida Winbox ohjelmalla. Sillä voi yhdistää Mikrotikkiin kahdella eri tavalla, MAC-osoitteella tai IP-osoitteella.
 
Mikrotikkiä kannattaa konfiguroida Winbox ohjelmalla. Sillä voi yhdistää Mikrotikkiin kahdella eri tavalla, MAC-osoitteella tai IP-osoitteella.
  
 +
<!--T:8-->
 
Tarkat tiedot oletuskonfiguraatiosta löytyy [http://wiki.mikrotik.com/wiki/Manual:Default_Configurations Mikrotikin wikistä].
 
Tarkat tiedot oletuskonfiguraatiosta löytyy [http://wiki.mikrotik.com/wiki/Manual:Default_Configurations Mikrotikin wikistä].
  
=== Yhdistäminen ensimmäistä kertaa ===
+
=== Yhdistäminen ensimmäistä kertaa === <!--T:9-->
  
 +
==== Winboxilla (suositus) ====
  
 +
<!--T:10-->
 
# Kytke Mikrotik reititin virtalähteeseen ja kytke LAN portti 2 ETHERNET kaapelilla tietokoneeseesi. Saat Mikrotikin oletuskonfiguraation DHCP:ltä IP-osoitteen, joka on todennäköisesti 192.168.88.254/24 ja oletusyhdyskäytävänä verkon ensimmäinen IP-osoite 192.168.88.1.
 
# Kytke Mikrotik reititin virtalähteeseen ja kytke LAN portti 2 ETHERNET kaapelilla tietokoneeseesi. Saat Mikrotikin oletuskonfiguraation DHCP:ltä IP-osoitteen, joka on todennäköisesti 192.168.88.254/24 ja oletusyhdyskäytävänä verkon ensimmäinen IP-osoite 192.168.88.1.
 
# Mene selaimella osoitteeseen [http://192.168.88.1 192.168.88.1]. Selaimen näkymässä ei yleensä konfigurointia tehdä ollenkaan. Mikrotikillä on apuohjelma konfigurointiin, jonka voit ladata kuvan osoittamasta linkistä.
 
# Mene selaimella osoitteeseen [http://192.168.88.1 192.168.88.1]. Selaimen näkymässä ei yleensä konfigurointia tehdä ollenkaan. Mikrotikillä on apuohjelma konfigurointiin, jonka voit ladata kuvan osoittamasta linkistä.
Rivi 28: Rivi 41:
 
# Nyt pääset konfiguroimaan haluamasi tavalla.
 
# Nyt pääset konfiguroimaan haluamasi tavalla.
  
 +
<!--T:11-->
 
<gallery>
 
<gallery>
  
 +
<!--T:12-->
 
File:mikrotik_aloitus_1.png | 1
 
File:mikrotik_aloitus_1.png | 1
 
File:mikrotik_aloitus_2.png | 2
 
File:mikrotik_aloitus_2.png | 2
Rivi 36: Rivi 51:
 
File:mikrotik_aloitus_5.png | 5
 
File:mikrotik_aloitus_5.png | 5
  
 +
<!--T:13-->
 
</gallery>
 
</gallery>
  
=== RouterOS lisenssit ===
+
==== Konsoli ====
  
 +
Osassa Mikrotik laitteissa on konsoli -liitin (RJ45). Voit konfiguroida Mikrotik laitteita myös konsolin kautta. Tarvitset työasemassa konsoliportin tai USB adaperi jossa konsoliliitin (RS232). [[Putty]] sovellus on mainio tähän käyttöön Windowssilla.
 +
 +
Aja seuraavilla parametreillä terminaali sovelluksella, kuten putty. Tämä toimii kaikilla Mikrotik laitteilla paitsi RB230.
 +
 +
<pre>
 +
115200bit/s, 8 data bits, 1 stop bit, no parity, flow control=none by default.
 +
</pre>
 +
 +
=== RouterOS lisenssit === <!--T:14-->
 +
 +
<!--T:15-->
 
RouterOS lisenssit rajoittavat Mikrotikin reitittimien ominaisuuksia ja käyttäjämääriä. Lisenssien tasot löytyvät [http://wiki.mikrotik.com/wiki/Manual:License#License_Levels Mikrotikin Wikistä].
 
RouterOS lisenssit rajoittavat Mikrotikin reitittimien ominaisuuksia ja käyttäjämääriä. Lisenssien tasot löytyvät [http://wiki.mikrotik.com/wiki/Manual:License#License_Levels Mikrotikin Wikistä].
  
* Lisenssi 0 on kokeiluversio lisenssi, voimassa 24 tuntia.
+
== Langaton verkko == <!--T:17-->
* Lisenssi 1 on Demo lisenssi
 
* Lisenssi 3 6 ovat ikuisia lisenssejä. Suosittelemme vähintään lisenssi tason 4, sillä mahdollistaa mm. Wireless AP:n. Nämä lisenssit ovat ikuisia.
 
 
 
== Langaton verkko ==
 
  
 +
<!--T:18-->
 
Langattoman verkon peruskonfiguraatio:
 
Langattoman verkon peruskonfiguraatio:
  
 +
<!--T:19-->
 
#Avataan langattoman verkon asetukset
 
#Avataan langattoman verkon asetukset
 
#Langattoman verkon asetuksissa näet mm. SSID:n ja salaukset.
 
#Langattoman verkon asetuksissa näet mm. SSID:n ja salaukset.
  
 +
<!--T:20-->
 
<gallery>
 
<gallery>
  
 +
<!--T:21-->
 
File:mikrotik_langaton_verkko_1.png | 1
 
File:mikrotik_langaton_verkko_1.png | 1
 
File:mikrotik_langaton_verkko_2.png | 2
 
File:mikrotik_langaton_verkko_2.png | 2
  
 +
<!--T:22-->
 
</gallery>
 
</gallery>
  
=== SSID vaihtaminen ===
+
=== SSID vaihtaminen === <!--T:23-->
  
 +
<!--T:24-->
 
SSID on langattoman verkon tunnus, maalikolle siis verkon nimi. Sillä tunnistetaan langattomat verkot toisistaan.
 
SSID on langattoman verkon tunnus, maalikolle siis verkon nimi. Sillä tunnistetaan langattomat verkot toisistaan.
  
 +
<!--T:25-->
 
<gallery>
 
<gallery>
  
 +
<!--T:26-->
 
File:mikrotik_ssid_vaihtaminen_1.png
 
File:mikrotik_ssid_vaihtaminen_1.png
  
 +
<!--T:27-->
 
</gallery>
 
</gallery>
  
 +
<!--T:28-->
 
Rastittamalla Hidden SSID, langattoman verkon SSID:tä ei lähetetä. Tämä tarkottaa sitä että SSID ei näy langattoman verkon luettelossa vaan se on syötettävä järjestelmään käsin.
 
Rastittamalla Hidden SSID, langattoman verkon SSID:tä ei lähetetä. Tämä tarkottaa sitä että SSID ei näy langattoman verkon luettelossa vaan se on syötettävä järjestelmään käsin.
  
=== Langattoman verkon salaukset ===
+
=== Langattoman verkon salaukset === <!--T:29-->
  
 +
<!--T:30-->
 
Langattomat verkot on suojattava nykyisin tietoturvankin kannnalta. Suojaamattoman langattoman verkon käyttö on sallittua Suomen lain mukaisesti, mutta kannat siitä vastuun jopa ulkopuolisten käyttäessä verkkoasi.  
 
Langattomat verkot on suojattava nykyisin tietoturvankin kannnalta. Suojaamattoman langattoman verkon käyttö on sallittua Suomen lain mukaisesti, mutta kannat siitä vastuun jopa ulkopuolisten käyttäessä verkkoasi.  
  
  
 +
<!--T:31-->
 
SSID = Verkon nimi
 
SSID = Verkon nimi
  
 +
<!--T:32-->
 
WPA2-PSK todennustapa  
 
WPA2-PSK todennustapa  
  
WPA2-EAP turvallisempi kuin WPA2-PSK, vaatii Radius palvelimen todentamiseen
+
<!--T:33-->
 +
WPA2-EAP turvallisempi kuin WPA2-PSK, vaatii Radius palvelimen todentamiseen. Konfiguroi lisäksi [[RouterOS#Radius_Client|Radius asiakas.]]
  
  
 +
<!--T:34-->
 
# Avaa Security Profiles välilehti
 
# Avaa Security Profiles välilehti
 
# Määritä salausasetukset
 
# Määritä salausasetukset
 
# Vaihda langatomasi verkon asetuksiin äskettäinen luomasi Security Profiles.
 
# Vaihda langatomasi verkon asetuksiin äskettäinen luomasi Security Profiles.
  
 +
<!--T:35-->
 
<gallery>
 
<gallery>
  
 +
<!--T:36-->
 
File:mikrotik_langattoman_verkon_salaukset_1.png | 1
 
File:mikrotik_langattoman_verkon_salaukset_1.png | 1
 
File:mikrotik_langattoman_verkon_salaukset_2.png | 2
 
File:mikrotik_langattoman_verkon_salaukset_2.png | 2
 
File:mikrotik_langattoman_verkon_salaukset_3.png | 3
 
File:mikrotik_langattoman_verkon_salaukset_3.png | 3
  
 +
<!--T:37-->
 
</gallery>
 
</gallery>
  
=== Langattoman verkon kanavat ===
+
=== Langattoman verkon kanavat === <!--T:38-->
  
Langattoman verkon kanavat voi vaihtaa päävalikosta -> Interfaces. Valitse wlan 1 ja siirry Wireless välilehdelle. Kuvassa vahvistettu kohta Frequency josta voi vaihtaa kanavat.
+
<!--T:39-->
 +
Langattoman verkon kanavat voi vaihtaa päävalikosta -> Interfaces. Valitse wlan 1 ja siirry Wireless välilehdelle. Kuvassa vahvistettu kohta Frequency josta voi vaihtaa kanavat. Et voi muuttaa VirtualAP:lle erikseen kanavaa.
  
  
 +
<!--T:40-->
 
{| class="wikitable" border="1"
 
{| class="wikitable" border="1"
 
|-
 
|-
Rivi 146: Rivi 189:
 
|}
 
|}
  
 +
<!--T:41-->
 
[[Tiedosto:RouterOS wlan kanavan vaihto 1.png]]
 
[[Tiedosto:RouterOS wlan kanavan vaihto 1.png]]
  
== Mikrotik eri verkkoon ==
+
== Mikrotik eri verkkoon == <!--T:42-->
  
 +
<!--T:43-->
 
Oletuksena Mikrotik on konfiguroitu toimimaan 192.168.88.0/24 verkossa. Tämän ohjeen tarkoituksena on ohjeistaa miten siirretään Mikrotikin reititin toiseen verkkoon.
 
Oletuksena Mikrotik on konfiguroitu toimimaan 192.168.88.0/24 verkossa. Tämän ohjeen tarkoituksena on ohjeistaa miten siirretään Mikrotikin reititin toiseen verkkoon.
  
=== Konfiguroidaan DHCP palvelu ===
+
=== Konfiguroidaan DHCP palvelu === <!--T:44-->
  
 +
<!--T:45-->
 
Avaa IP -> Pool
 
Avaa IP -> Pool
  
 +
<!--T:46-->
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 1.png]]
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 1.png]]
  
 +
<!--T:47-->
 
Luodaan uusi Pool (+) ja nimetään se esimerkiksi DHCPpool2. Määritetään siihen verkko-osoitteeksi 192.168.0.0/24. 24 on verkkomaski 255.255.255.0. Vahvista ja sulje ikkunat.
 
Luodaan uusi Pool (+) ja nimetään se esimerkiksi DHCPpool2. Määritetään siihen verkko-osoitteeksi 192.168.0.0/24. 24 on verkkomaski 255.255.255.0. Vahvista ja sulje ikkunat.
  
 +
<!--T:48-->
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 2.png]]
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 2.png]]
  
 +
<!--T:49-->
 
Avaa IP -> DHCP Server
 
Avaa IP -> DHCP Server
  
 +
<!--T:50-->
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 3.png]]
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 3.png]]
  
 +
<!--T:51-->
 
1. Luo uusi DHCP Server (+)  
 
1. Luo uusi DHCP Server (+)  
  
 +
<!--T:52-->
 
2. Määritetään esimerkiksi asetukset:
 
2. Määritetään esimerkiksi asetukset:
  
 +
<!--T:53-->
 
Name: DHCPsiirto
 
Name: DHCPsiirto
  
 +
<!--T:54-->
 
Interface: bridge-local #Tämä määrittää DHCP palvelun bridge-localin liitetyille laitteille. Oletuksena siis kaikki sisäverkon laitteet.
 
Interface: bridge-local #Tämä määrittää DHCP palvelun bridge-localin liitetyille laitteille. Oletuksena siis kaikki sisäverkon laitteet.
  
 +
<!--T:55-->
 
Address Pool: DHCPpool2 #Äskettäin luomasi Poolin nimi
 
Address Pool: DHCPpool2 #Äskettäin luomasi Poolin nimi
  
 +
<!--T:56-->
 
Vahvista asetukset
 
Vahvista asetukset
  
 +
<!--T:57-->
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 4.png]]
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 4.png]]
  
 +
<!--T:58-->
 
1. Vaihda välilehteä Network
 
1. Vaihda välilehteä Network
  
 +
<!--T:59-->
 
2. Luodaan uusi (+)
 
2. Luodaan uusi (+)
  
 +
<!--T:60-->
 
3. Määritä asetukset:
 
3. Määritä asetukset:
  
 +
<!--T:61-->
 
Address: 192.168.0.0/24 #IP-osoite avaruus
 
Address: 192.168.0.0/24 #IP-osoite avaruus
  
 +
<!--T:62-->
 
Gateway: 192.168.0.1
 
Gateway: 192.168.0.1
  
 +
<!--T:63-->
 
Netmask: 255.255.255.0
 
Netmask: 255.255.255.0
  
 +
<!--T:64-->
 
DNS Servers: 192.168.0.1 #DNS palvelimesi
 
DNS Servers: 192.168.0.1 #DNS palvelimesi
  
 +
<!--T:65-->
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 5.png]]
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 5.png]]
  
 +
<!--T:66-->
 
Avaa IP -> Addresses
 
Avaa IP -> Addresses
  
 +
<!--T:67-->
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 6.png]]
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 6.png]]
  
=== Konfiguroidaan Address list ===
+
=== Konfiguroidaan Address list === <!--T:68-->
  
 +
<!--T:69-->
 
Tällä muutetaan Mikrotikin reitittimen IP-osoitetta.
 
Tällä muutetaan Mikrotikin reitittimen IP-osoitetta.
  
 +
<!--T:70-->
 
1. Luodaan uusi Address list
 
1. Luodaan uusi Address list
  
 +
<!--T:71-->
 
2. Määritetään Mikrotikin asetukset (gateway)
 
2. Määritetään Mikrotikin asetukset (gateway)
  
 +
<!--T:72-->
 
Address: 192.168.0.1/24 #IP-osoite
 
Address: 192.168.0.1/24 #IP-osoite
  
 +
<!--T:73-->
 
Network: 192.168.0.0 #Verkko-osoite
 
Network: 192.168.0.0 #Verkko-osoite
  
 +
<!--T:74-->
 
Interface: bridge-local #Liitäntä
 
Interface: bridge-local #Liitäntä
  
 +
<!--T:75-->
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 7.png]]
 
[[Tiedosto:Mikrotik siirto toiseen verkkoon 7.png]]
  
== Resetointi ==
+
== Radius Client == <!--T:76-->
 +
 
 +
<!--T:77-->
 +
Radiuksella mahdollistetaan käyttäjähallinta siirtämistä keskitetysti Radius palvelimeen. Näin saadaan esimerkiksi kätevä käyttäjähallinta keskitetysti ja sama käyttäjätili voi olla monessa eri reitittimessä käytettävissä.
  
 +
<!--T:78-->
 +
Radiusta tarvitaan esimerkiksi WPA-Enterprise ja WPA2-Enterprise salauksiin.
 +
 +
=== Konfigurointi === <!--T:79-->
 +
 +
<!--T:80-->
 +
Sinulla tulee olla ensin Radius palvelin ennen kuin voit konfiguroida Radius asiakkaan.
 +
 +
<!--T:81-->
 +
Radiuksen asiakkaan konfigurointi tapahtuu päävalikosta -> Radius. Lisää uusi.
 +
 +
<!--T:82-->
 +
Service = Palvelut jossa RADIUS todennusta voidaan käyttää
 +
 +
<!--T:83-->
 +
login = Kirjautuminen mikrotikin reitittimeen
 +
 +
<!--T:84-->
 +
wireless = langattoman verkko (WPA/WPA2-Enterprise)
 +
 +
<!--T:85-->
 +
Address = Radius-palvelimen IP-osoite
 +
 +
<!--T:86-->
 +
Secret = Radius-palvelimen jaettu salasana
 +
 +
<!--T:87-->
 +
[[Tiedosto:routerOS radius example 1.png]]
 +
 +
<!--T:88-->
 +
Status välilehdestä näet onko Radius Clinet luonti onnistunut.
 +
 +
== Resetointi == <!--T:89-->
 +
 +
<!--T:90-->
 
1. Katkaise virta
 
1. Katkaise virta
  
 +
<!--T:91-->
 
2. Pidä terävällä/ohuella tavaralla (esim. kynä) reset-painiketta pohjassa. Älä käytä liikaa voimaa, ettei painike hajoa.
 
2. Pidä terävällä/ohuella tavaralla (esim. kynä) reset-painiketta pohjassa. Älä käytä liikaa voimaa, ettei painike hajoa.
  
 +
<!--T:92-->
 
3. Kytke virta (pidä resetointinappia pohjassa kaiken aikaa)
 
3. Kytke virta (pidä resetointinappia pohjassa kaiken aikaa)
  
 +
<!--T:93-->
 
4. Kun ACT-valo vilkkuu, voit vapauttaa resetointipainikkeen
 
4. Kun ACT-valo vilkkuu, voit vapauttaa resetointipainikkeen
  
 +
<!--T:94-->
 
5. Resetointi valmis.
 
5. Resetointi valmis.
  
== Päivittäminen ==
+
== Päivittäminen == <!--T:95-->
  
 +
RouterOS vakain versio on 5.26 ja 6.26. Kaikki RouterOS versiot voi ladata täältä http://routeros.butchevans.com/
 +
 +
<!--T:96-->
 
1. Lataa uusin OS Mikrotikin sivuilta: http://www.mikrotik.com/download  
 
1. Lataa uusin OS Mikrotikin sivuilta: http://www.mikrotik.com/download  
  
 +
<!--T:97-->
 
2. Varmuuskopioi konfiguraatio tiedostot avaamalla "New Terminal" komennolla:
 
2. Varmuuskopioi konfiguraatio tiedostot avaamalla "New Terminal" komennolla:
  
   export compact file=tiedostonnimi
+
   <!--T:98-->
 +
export compact file=tiedostonnimi
  
 +
<!--T:99-->
 
Varmuuskopio löytyy vasemmasta valikosta "Files" kohdasta.  
 
Varmuuskopio löytyy vasemmasta valikosta "Files" kohdasta.  
  
 +
<!--T:100-->
 
[[Tiedosto:Mikrotik files 1.png]]
 
[[Tiedosto:Mikrotik files 1.png]]
  
 +
<!--T:101-->
 
[[Tiedosto:Mikrotik files 2.png]]
 
[[Tiedosto:Mikrotik files 2.png]]
  
 +
<!--T:102-->
 
Vedä ja pudota se työasemallesi haluaamasi paikkaan. Muuttamalla tiedoston muotoa txt tiedostoksi voit selata konfiguraatiota esimerkiksi notepad:illä.
 
Vedä ja pudota se työasemallesi haluaamasi paikkaan. Muuttamalla tiedoston muotoa txt tiedostoksi voit selata konfiguraatiota esimerkiksi notepad:illä.
  
 +
<!--T:103-->
 
3. Vedä ja pudota uusi OS Winboxiin esimerkiksi Files valikkoon. Kun se on kopioitu niin käynnistä Mikrotik uudelleen
 
3. Vedä ja pudota uusi OS Winboxiin esimerkiksi Files valikkoon. Kun se on kopioitu niin käynnistä Mikrotik uudelleen
  
 +
<!--T:104-->
 
- Valikosta -> System -> Reboot
 
- Valikosta -> System -> Reboot
  
=== Downgrade ===
+
=== Downgrade === <!--T:105-->
  
 +
<!--T:106-->
 
Palauttaminen vanhalle OS:
 
Palauttaminen vanhalle OS:
  
 +
<!--T:107-->
 
Samalla tavalla kuin päivitys mutta suorita New terminal komento:
 
Samalla tavalla kuin päivitys mutta suorita New terminal komento:
  
   net package downgrade
+
   <!--T:108-->
 +
net package downgrade
  
== Lähteet ==
+
== Varmuuskopiointi ==
  
 +
Mikrotikin RouterOS konfiguroinnin voi varmuuskopioida kahdella tavalla: selkeäkielisellä tekstinä tai backup tiedostossa.
 +
 +
'''Älä siirrä varmuuskopiointi tiedostoa toiseen Mikrotikkiin! Export tiedostossa muuta interfacen MAC osoitteet ennen kuin siirrät!'''
 +
 +
=== Export ===
 +
 +
Aja seuraava komento termiaanaalissa. "konffit" on tiedostonimi. RouterOS luo aina .rsc päätteen mutta voit muuttaa päätettä työpöydällä.
 +
 +
  /export file="konffit"
 +
 +
Avaa Files valikosta ja vedä konffit tiedosto työpöydälle. Muuta nimeä konffit.txt ja avaa tämän jälkeen notepad.exe:ssä esimerkiksi. Export tiedoston voi palauttaa import komennon avulla. Ennen Import käyttöä resetoi mikrotik kokonaan tehdasasetuksille (ilman oletuskonfiguraatiota) ja varmista että kaikki interfacet ovat olemassa (jos ei ole tulee virhe).
 +
 +
  /import file="konffit"
 +
 +
=== Backup ===
 +
 +
Varmuuskopiointi tapahtuu Files -> Backup
 +
 +
[[Tiedosto:RouterOS backup 1.png]]
 +
 +
Tämän jälkeen suositeltavaa on vetää tiedosto työpöydälle säilöön.
 +
 +
Lisää backup scriptejä: https://www.taisto.org/RouterOS_Backup
 +
 +
== Muut ohjeet ==
 +
 +
* [[RouterOS Backup]]
 +
* [[RouterOS bridge]]
 +
* [[RouterOS DHCP]]
 +
* [[RouterOS IPv6]]
 +
* [[RouterOS IPTV]]
 +
* [[RouterOS LTE]]
 +
* [[RouterOS NAT]]
 +
* [[RouterOS Palomuuri]]
 +
* [[RouterOS VPN]]
 +
 +
== Lähteet == <!--T:109-->
 +
 +
<!--T:110-->
 
http://wiki.mikrotik.com/wiki/MikroTik_RouterOS
 
http://wiki.mikrotik.com/wiki/MikroTik_RouterOS
  
 +
<!--T:111-->
 
http://wiki.mikrotik.com/wiki/Manual:First_time_startup
 
http://wiki.mikrotik.com/wiki/Manual:First_time_startup
 +
 +
</translate>
 +
 +
[[Category:RouterOS]]
 +
 +
[[Luokka:RouterOS|RouterOS]]

Nykyinen versio 17. helmikuuta 2017 kello 08.51

Muut kielet:
English • ‎suomi

Mikrotik RouterOS on Mikrotik RouterBoard laitteen käyttöjärjestelmä. Sen voi myös asentaa tietokoneelle ja se sisältää kaikki tarvittavat ominaisuudet - reititykset, palomuurin, kaistanleveyden hallinnan, langattoman tukiaseman, Hostspotin, VPN palvelimen ja kaikkea muuta. RouterOS perustuu Linux v2.6 ytimeen ja Mikrotikin kehittäjän tehtävänä on tuoda ominaisuudet helposti ja yksinkertaisella asennuksella.

Voit kokeille RouterOS käyttöjärjestelmää jo tänään, lataa kokeiluversion CD image (.iso tiedosto) http://www.mikrotik.com/download (Ei toimi Hyper-V:ssä. Toimii ainakin proxmoxin virtuaalikoneella).

Mikrotik Routerboard laitteita voi ostaa edullisesti myös Suomesta, http://verkkolaitekauppa.fi

Lisätietoa: http://www.mikrotik.com/pdf/what_is_routeros.pdf

Käytön aloitus

Mikrotikkiä on mahdollista konfiguroida kolmella eri tavalla:

  • Komentorivikäyttöliittymällä (CLI), esimerkiksi Telnet ja sarjakaapeli.
  • Web-pohjainen näkymä, hallinta selaimella
  • Winbox ohjelmistolla (suosittelemme).

Oletuskonfiguraatiot

Mikrotikkiin on konfiguroitu oletuksena IP-osoite 192.168.88.1/24. Oletuskäyttäjätunnus on admin ja salasana on tyhjä. Mikrotikin reitittimissä saattaa olla erikoiskonfiguraatioita valmiina.

Mikrotikkiä kannattaa konfiguroida Winbox ohjelmalla. Sillä voi yhdistää Mikrotikkiin kahdella eri tavalla, MAC-osoitteella tai IP-osoitteella.

Tarkat tiedot oletuskonfiguraatiosta löytyy Mikrotikin wikistä.

Yhdistäminen ensimmäistä kertaa

Winboxilla (suositus)

  1. Kytke Mikrotik reititin virtalähteeseen ja kytke LAN portti 2 ETHERNET kaapelilla tietokoneeseesi. Saat Mikrotikin oletuskonfiguraation DHCP:ltä IP-osoitteen, joka on todennäköisesti 192.168.88.254/24 ja oletusyhdyskäytävänä verkon ensimmäinen IP-osoite 192.168.88.1.
  2. Mene selaimella osoitteeseen 192.168.88.1. Selaimen näkymässä ei yleensä konfigurointia tehdä ollenkaan. Mikrotikillä on apuohjelma konfigurointiin, jonka voit ladata kuvan osoittamasta linkistä.
  3. Suorita ohjelma latauksen jälkeen ja salli palomuurikehotteesta Winboxin käyttö. Valitaan nuolen osoittama painike ja odotetaan hetki. Mikrotikkisi tiedot tulee näkyviin. Voit yhdistää klikkaalla MAC-osoitetta (suositus) tai IP-osoitetta. MAC-osoite on parempi siinä että jos vaihdat IP-osoitetta niin yhteys ei katkea. IP-osoitetta käyttäessä sinun tulee aina yhdistää muutoksen jälkeen uudelleen.
  4. Nyt pääset konfiguroimaan haluamasi tavalla.

Konsoli

Osassa Mikrotik laitteissa on konsoli -liitin (RJ45). Voit konfiguroida Mikrotik laitteita myös konsolin kautta. Tarvitset työasemassa konsoliportin tai USB adaperi jossa konsoliliitin (RS232). Putty sovellus on mainio tähän käyttöön Windowssilla.

Aja seuraavilla parametreillä terminaali sovelluksella, kuten putty. Tämä toimii kaikilla Mikrotik laitteilla paitsi RB230.

115200bit/s, 8 data bits, 1 stop bit, no parity, flow control=none by default.

RouterOS lisenssit

RouterOS lisenssit rajoittavat Mikrotikin reitittimien ominaisuuksia ja käyttäjämääriä. Lisenssien tasot löytyvät Mikrotikin Wikistä.

Langaton verkko

Langattoman verkon peruskonfiguraatio:

  1. Avataan langattoman verkon asetukset
  2. Langattoman verkon asetuksissa näet mm. SSID:n ja salaukset.

SSID vaihtaminen

SSID on langattoman verkon tunnus, maalikolle siis verkon nimi. Sillä tunnistetaan langattomat verkot toisistaan.

Rastittamalla Hidden SSID, langattoman verkon SSID:tä ei lähetetä. Tämä tarkottaa sitä että SSID ei näy langattoman verkon luettelossa vaan se on syötettävä järjestelmään käsin.

Langattoman verkon salaukset

Langattomat verkot on suojattava nykyisin tietoturvankin kannnalta. Suojaamattoman langattoman verkon käyttö on sallittua Suomen lain mukaisesti, mutta kannat siitä vastuun jopa ulkopuolisten käyttäessä verkkoasi.


SSID = Verkon nimi

WPA2-PSK todennustapa

WPA2-EAP turvallisempi kuin WPA2-PSK, vaatii Radius palvelimen todentamiseen. Konfiguroi lisäksi Radius asiakas.


  1. Avaa Security Profiles välilehti
  2. Määritä salausasetukset
  3. Vaihda langatomasi verkon asetuksiin äskettäinen luomasi Security Profiles.

Langattoman verkon kanavat

Langattoman verkon kanavat voi vaihtaa päävalikosta -> Interfaces. Valitse wlan 1 ja siirry Wireless välilehdelle. Kuvassa vahvistettu kohta Frequency josta voi vaihtaa kanavat. Et voi muuttaa VirtualAP:lle erikseen kanavaa.


Taajuus Kanava
2412Mhz 1
2417Mhz 2
2422Mhz 3
2427Mhz 4
2432Mhz 5
2437Mhz 6
2442Mhz 7
2447Mhz 8
2452Mhz 9
2457Mhz 10
2462Mhz 11
2467Mhz 12
2472Mhz 13

RouterOS wlan kanavan vaihto 1.png

Mikrotik eri verkkoon

Oletuksena Mikrotik on konfiguroitu toimimaan 192.168.88.0/24 verkossa. Tämän ohjeen tarkoituksena on ohjeistaa miten siirretään Mikrotikin reititin toiseen verkkoon.

Konfiguroidaan DHCP palvelu

Avaa IP -> Pool

Mikrotik siirto toiseen verkkoon 1.png

Luodaan uusi Pool (+) ja nimetään se esimerkiksi DHCPpool2. Määritetään siihen verkko-osoitteeksi 192.168.0.0/24. 24 on verkkomaski 255.255.255.0. Vahvista ja sulje ikkunat.

Mikrotik siirto toiseen verkkoon 2.png

Avaa IP -> DHCP Server

Mikrotik siirto toiseen verkkoon 3.png

1. Luo uusi DHCP Server (+)

2. Määritetään esimerkiksi asetukset:

Name: DHCPsiirto

Interface: bridge-local #Tämä määrittää DHCP palvelun bridge-localin liitetyille laitteille. Oletuksena siis kaikki sisäverkon laitteet.

Address Pool: DHCPpool2 #Äskettäin luomasi Poolin nimi

Vahvista asetukset

Mikrotik siirto toiseen verkkoon 4.png

1. Vaihda välilehteä Network

2. Luodaan uusi (+)

3. Määritä asetukset:

Address: 192.168.0.0/24 #IP-osoite avaruus

Gateway: 192.168.0.1

Netmask: 255.255.255.0

DNS Servers: 192.168.0.1 #DNS palvelimesi

Mikrotik siirto toiseen verkkoon 5.png

Avaa IP -> Addresses

Mikrotik siirto toiseen verkkoon 6.png

Konfiguroidaan Address list

Tällä muutetaan Mikrotikin reitittimen IP-osoitetta.

1. Luodaan uusi Address list

2. Määritetään Mikrotikin asetukset (gateway)

Address: 192.168.0.1/24 #IP-osoite

Network: 192.168.0.0 #Verkko-osoite

Interface: bridge-local #Liitäntä

Mikrotik siirto toiseen verkkoon 7.png

Radius Client

Radiuksella mahdollistetaan käyttäjähallinta siirtämistä keskitetysti Radius palvelimeen. Näin saadaan esimerkiksi kätevä käyttäjähallinta keskitetysti ja sama käyttäjätili voi olla monessa eri reitittimessä käytettävissä.

Radiusta tarvitaan esimerkiksi WPA-Enterprise ja WPA2-Enterprise salauksiin.

Konfigurointi

Sinulla tulee olla ensin Radius palvelin ennen kuin voit konfiguroida Radius asiakkaan.

Radiuksen asiakkaan konfigurointi tapahtuu päävalikosta -> Radius. Lisää uusi.

Service = Palvelut jossa RADIUS todennusta voidaan käyttää

login = Kirjautuminen mikrotikin reitittimeen

wireless = langattoman verkko (WPA/WPA2-Enterprise)

Address = Radius-palvelimen IP-osoite

Secret = Radius-palvelimen jaettu salasana

RouterOS radius example 1.png

Status välilehdestä näet onko Radius Clinet luonti onnistunut.

Resetointi

1. Katkaise virta

2. Pidä terävällä/ohuella tavaralla (esim. kynä) reset-painiketta pohjassa. Älä käytä liikaa voimaa, ettei painike hajoa.

3. Kytke virta (pidä resetointinappia pohjassa kaiken aikaa)

4. Kun ACT-valo vilkkuu, voit vapauttaa resetointipainikkeen

5. Resetointi valmis.

Päivittäminen

RouterOS vakain versio on 5.26 ja 6.26. Kaikki RouterOS versiot voi ladata täältä http://routeros.butchevans.com/

1. Lataa uusin OS Mikrotikin sivuilta: http://www.mikrotik.com/download

2. Varmuuskopioi konfiguraatio tiedostot avaamalla "New Terminal" komennolla:

 export compact file=tiedostonnimi

Varmuuskopio löytyy vasemmasta valikosta "Files" kohdasta.

Mikrotik files 1.png

Mikrotik files 2.png

Vedä ja pudota se työasemallesi haluaamasi paikkaan. Muuttamalla tiedoston muotoa txt tiedostoksi voit selata konfiguraatiota esimerkiksi notepad:illä.

3. Vedä ja pudota uusi OS Winboxiin esimerkiksi Files valikkoon. Kun se on kopioitu niin käynnistä Mikrotik uudelleen

- Valikosta -> System -> Reboot

Downgrade

Palauttaminen vanhalle OS:

Samalla tavalla kuin päivitys mutta suorita New terminal komento:

 net package downgrade

Varmuuskopiointi

Mikrotikin RouterOS konfiguroinnin voi varmuuskopioida kahdella tavalla: selkeäkielisellä tekstinä tai backup tiedostossa.

Älä siirrä varmuuskopiointi tiedostoa toiseen Mikrotikkiin! Export tiedostossa muuta interfacen MAC osoitteet ennen kuin siirrät!

Export

Aja seuraava komento termiaanaalissa. "konffit" on tiedostonimi. RouterOS luo aina .rsc päätteen mutta voit muuttaa päätettä työpöydällä.

 /export file="konffit"

Avaa Files valikosta ja vedä konffit tiedosto työpöydälle. Muuta nimeä konffit.txt ja avaa tämän jälkeen notepad.exe:ssä esimerkiksi. Export tiedoston voi palauttaa import komennon avulla. Ennen Import käyttöä resetoi mikrotik kokonaan tehdasasetuksille (ilman oletuskonfiguraatiota) ja varmista että kaikki interfacet ovat olemassa (jos ei ole tulee virhe).

 /import file="konffit"

Backup

Varmuuskopiointi tapahtuu Files -> Backup

RouterOS backup 1.png

Tämän jälkeen suositeltavaa on vetää tiedosto työpöydälle säilöön.

Lisää backup scriptejä: https://www.taisto.org/RouterOS_Backup

Muut ohjeet

Lähteet

http://wiki.mikrotik.com/wiki/MikroTik_RouterOS

http://wiki.mikrotik.com/wiki/Manual:First_time_startup

Mainos / Advertisement: