MTCNA. Kalapos László

MTCNA Kalapos László

Tervezett időbeosztás 09:00 10:15 1. délelőtti óra 10:45 12:00 2. délelőtti óra 12:00 13:15 ebéd 13:15 14:30 1. délutáni óra 15:00 16:30 2. délutáni óra

Oktató Kalapos László: IT tanácsadó, rendszergazda, oktató. Specializációk: Vezeték nélküli internet, vezetékes internet (DOCSIS, FTTB), VoIP rendszerek, Windows és Linux szerverek, IP alapú megfigyelő rendszerek

Cégek Inter Crown Europe Zrt.: Magyarország egyik legnagyobb IT kereskedelmi cége FlexNet: terméktámogatás, tanácsadás, hálózat tervezés és kivitelezés

Házirend Mit kaptatok és ezt milyen formában kérjük vissza? Szünetek, ebédidő Kijelölt dohányzóhely Hangfelvétel készítés tilos, képkészítés engedéllyel szabad! Ajánlott önállóan dolgozni

A képzés célja Megfelelő elméleti és gyakorlati tudással ellátni a résztvevőket RouterOS-alapokból és haladó ismeretekből kis és közepes méretű RouterOSalapú hálózatokhoz. A tanfolyam elvégzése után a résztvevőknek képesnek kell lenniük tervezni és megvalósítani RouterOS-alapú hálózatokat és hibakeresést/elhárítást végezni rajtuk.

A vizsga Főleg angol nyelvű, online Kérdések típusai 60%-ot kell elérni. 50% és 59% közti eredménynél second chace Regisztrálni kell hozzá a www.mikrotik.com oldalon

A vizsga 25 kérdés, 1 órás időtartam Mindenkinek más sorrend, más kérdések, más válasz sorrendek Szomszéd használata tilos!

Certificate A MikroTik által kiállított, névre szóló. Vizsga után pár perccel megjelenik online. 3 évig érvényes.

Regisztrálj a mikrotik.com-on! Authorized person mező!!! Wifi: eloadas pass: mikrotik

Mutasd be magad! - Név - Honnan jössz? - Mivel foglalkozol? - Ismeretek MikroTik termékkel kapcsolatban - Mit vársz ettől a tanfolyamtól? Jegyezd meg a számod! X=...

Próbavizsga lehetőség Account->my training sessions->try example test Nem MTCNA, csak TCP/IP alapok! Szünetben, vagy otthon lehet próbálkozni

MikroTik és termékei

A MikroTik Router szoftver és hardver gyártó Termékeit főleg ISP-k és egyéb cégek használják Elérhetőbbé tesz hálózati és internetes technológiákat széles körben, kedvező áraival és egyszerű használatával

Hol találhatóak? www.mikrotik.com www.routerboard.com Riga, Lettország, Észak Európa, EU

A MikroTik története 1995: Megalapítás 1997: RouterOS x86 rendszerekre (PC) 2002: a RouterBoard megszületése 2006: első MUM

A két legfontosabb termék RouterBoard: router célhardver összeszerelhető, vagy kész változatban. RouterOS: A RouterBoard-ok operációs rendszere.

RouterBoard-ok fajáti Integrált megoldások tokkal, táppal Nyomtatott áramkörök, amihez a felhasználó szerzi be a tápot, kiegészítőket

Hardverek nevének értelmezése Pl: CCR1009-8G-1S-1S+ CCR : Cloud Core Router RB : RouterBoard CRS: Cloud Router Switch 2, vagy R: 2,4GHz radio 5 : 5GHz radio H : High powered radio S : SFP S+: SFP+ (10G) U : USB i : Injector G : Gigabit ethernet AH: erősebb processzor, több memória

RouterBoard-ok különböző használatra Wireless CPE: RB411 300MHz Atheros CPU 32MB RAM Általában level 3 licence POE kompatibilis R, AR, U, AH verzió

RouterBoard-ok különböző használatra Wireless CPE: RB711 5Hn-M 400MHz Atheros CPU 32MB RAM Általában level 3 licence POE kompatibilis

RouterBoard-ok különböző használatra Wireless CPE: RB911-2HPnD 600MHz CPU 32MB RAM Általában level 3 licence POE kompatibilis

RouterBoard-ok különböző használatra Wireless CPE: SXT 5HnD 400 MHz Atheros CPU 32MB RAM Általában level 3 licensz POE kompatibilis

RouterBoard-ok különböző használatra Wireless CPE: Groove 5Hn 400 MHz Atheros CPU 32MB RAM CPE/P2P licensz POE kompatibilis A verzió

RouterBoard-ok különböző használatra Wireless Router: RB433 300MHz Atheros CPU 64MB RAM Általában level 4 licence POE kompatibilis UAH, AH verzió

RouterBoard-ok különböző használatra Wireless Router: RB493 300MHz Atheros CPU 64MB RAM Általában level 4 licence POE kompatibilis G, AH verzió

RouterBoard-ok különböző használatra Router: RB450 300MHz Atheros CPU 32MB RAM Level 5 licensz G verzió

RouterBoard-ok különböző használatra Router: RB750 400MHz Atheros CPU 32MB RAM Level 5 licensz G verzió

RouterBoard-ok különböző használatra Router: RB2011LS-IN 600 MHz Atheros CPU 64 MB RAM Level 4 licensz

RouterBoard-ok különböző használatra Router: RB1100 AHx2 1 GHz Dual core CPU 2 GB RAM, Micro SD kártya Level 6 licensz

RouterBoard-ok különböző használatra Router: CCR1036-12G-4S 36 core CPU, 1.2 GHz 4 GB RAM (16 GB max), Level 6 licence 60 W

Egyéb hardverek Switch-ek (Valós switch-ek és Cloud Router Switch-ek

Egyéb hardverek Rádiós kártyák: Konverterek:

Egyéb hardverek Optikai interfészek, kábelek: Házak, tokok Tápegységek, pigtail-ek, kábelek, antennák, antenna boksz-ok

A szoftver: RouterOS RouterBoard-okon és x86 kompatibilis rendszereken futtatható operációs rendszer. Linux kernelen alapul Képességei: - egyszerű konfigurálás (winbox) - IPv4 és Ipv6 támogatás, DHCP - Statikus és dinamikus routing (RIP, OSPF, BGP)

A szoftver: RouterOS - Tunel protokollok: IPSEC, OpenVPN, PPTP, PPPoE, EoIP, 6to4 tunel támogatás, VLAN, MPLS alapú VPN - Wireless: 802.11a/b/g/n/ac, Nstreme és Nstreme Dual, Nv2, Bonding, WDS, Virtual AP, biztonság, access controll list, Roaming - Hotspot - Qos: korlátozás, priorizálás, burst - Tűzfal: szűrés, NAT, megjelölés, forwardolás

- Web proxy - DNS cache A szoftver: RouterOS - Eszközök: ping, traceroute, torch, user manager, bandwidth-test Licencelés: a licencek nem frissíthetőek, új licenc vásárlás szükséges Vásárolható a MikroTik weboldalon, vagy a disztribútoroknál

ROS licencelés

Alap beállítások

Első hozzáférés Null Modem Cable Ethernet cable

IP alapú hozzáférés Manapság minden routernek van alapértelmezetten IP címzése (hardver és szoftververzió függő, 192.168.88.1) IP alapon stabilabb winbox kapcsolatunk lehet, vagy hozzáférhetünk a webes konfigurációs felülethez is. http://wiki.mikrotik.com/wiki/manual:default_config urations

Webes felület

Az egyszerű konfigurálás eszköze: Winbox

Az egyszerű konfigurálás eszköze: Winbox Logout gomb Winbox link

Winbox belépés IP cím beírás Felhasználó: admin, jelszó nincs Connect gomb

Első belépés után

MACWinbox belépés, MNDP (MikroTik Neighbor Discovery Protocol)

Bejelentkezés, interfészek ellenőrzése

Nagy Gyakorlat: építsük ki egyedi IP kapcsolatot a router és a laptop A laptopod A routered között AP

Gyakorlat hogyan állítsuk be? Rendeld hozzá a 192.168.X.254 címet 255.255.255.0 netmask-kal a router ether1 portjához Rendeld hozzá a 192.168.X.1 címet 255.255.255.0 netmask-kal a laptop ether portjához Csatlakozz át a router ether1 portjára! Jelentkezz be a routeredbe az új IP cím alapján Töröld az alapértelmezett címet.

Gyakorlat IP cím a router-nek

Gyakorlat IP cím a laptopnak Rendeld hozzá a laptopod ethernet interfészéhez a 192.168.X.1-es címet C-típusú maszkkal Valakinek szüksége van segítségre???

Gyakorlat belépés IP címmel

RouterOS hozzáférési módok MAC-Winbox MAC-Telnet (Neighbor viewer for Windows) Serial (Null modem kábellel) IP-Winbox IP-Telnet SSH Webes felület

RouterOS hozzáférési módok Soros hozzáférés default: 115200bps, 8 data bits, 1 stop bit, no parity Telnet: sima text formátumban kommunikál SSH: titkosított kommunikáció

RouterOS hozzáférési módok gyakorlat Próbáld ki az összes hozzáférési módot, használd a Putty-programot, ahol szükséges!

A router neve (Identity)

Router Identity A router neve több helyen is látható

Router Identity gyakorlat Állítsd be a router nevét. Legyen a neved és a számod

A RouterOS funkciói csomagokkal engedélyezhetők ROS csomagok

Csomagok

Csomag gyakorlat Kapcsold ki a wireless csomagot Reboot Ellenőrizd az interfész listát Kapcsold be a wireless csomagot

Gyakorlat RouterOS upgrade Ha van IP kapcsolatunk, fel tudunk tölteni frissítést a RouterBoard-ra Használd a megfelelő, 6.x-es csomagot Kattints a Files gombra a winboxban már nem feltétlenül kell! Drag&Drop módszerrel másold fel a frissítés fájlt a routeredre! System->Reboot

Gyakorlat RouterOS upgrade

RouterOS downgrade Felmásolható régebbi RouterOS csomag is Package list ablak, downgrade gomb! Ilyenkor a konfig megmaradása nem garantált.

RouterOS upgrade egyéb módjai Package list ablak Check for Udates gombja ha már van net a routeren. Autoupgrade (System -> Auto Upgrade): központi update menedzsment lehetséges vele

RouterBoot (firmware) upgrade

A routerhez való hozzáférés kontrollálható Különböző felhasználók hozhatók létre User Management

User Management gyakorlat Adj hozzá a routeredhez egy read-only jogosultságú felhasználót OK után jobb klikk az új felhasználón. Válaszd a password opciót és állíts be jelszót az új felhasználónak Jelentkezz be az új felhasználói névvel

Szolgáltatások IP->Services Biztonsági fenyegetések csökkentése Portok módosítása Megszabhatjuk, hogy egy szolgáltatást ki használhat

Szolgáltatások IP->Services Biztonsági fenyegetések csökkentése Portok módosítása Megszabhatjuk, hogy egy szolgáltatást ki használhat

Szolgáltatások - feladat Tiltsd le a telnet hozzáférést, próbáld ki a tiltás működését

Konfiguráció mentése Export és import parancs a CLI-n Az export fájlok szerkeszthetőek A jelszavakat nem menti Compact-kapcsoló (ROS6) /export file=conf-august-2012 / ip address export file=ip-2013 / file print / import [Tab]

Konfiguráció mentése Másik mód is létezik: backup a file list ablakban A backup file nem szerkeszthető, de tárolja a jelszavakat is.

Backup gyakorlat Készíts backup és export fájlokat Töltsd át őket a laptopodra Nyisd meg őket jegyzettömbbel

RouterOS Licencek Minden RouterBoard-ot licenccel szállítanak System->Licence menüben ellenőrizhető

Licenc

ROS licencelés

Netinstall Installálható és újrainstallálható vele a RouterOS Windows alkalmazás Direkt hálózati kapcsolat szükséges a router és az alkalmazást futtató gép között Letölthető: www.mikrotik.com

Netinstall Mikor használható? Ha a routeren lévő OS megsérült Ha elveszítettük a hozzáférést a routerhez Admin account elvesztése Konfig interfész elvesztése

Netinstall 1.Router lista 2.Net Boot 3.Keep old configuration 4.Csomagok 5.Install

Netinstall COM port esetén: Reboot the router Press Enter, when prompted, to enter setup Press o for boot device Press e for Ethernet Press x to exit setup (which reboots the router)

MikroTik tudásbázis http://wiki.mikrotik.com http://www.tiktube.com http://forum.mikrotik.com support@mikrotik.com Az eladó adhat supportot

Laptop Router Diagram A laptopod A routered AP 192.168.X.1 192.168.X.254 Következő lépés: csatlakozás az AP-hez

Vezeték nélküli kapcsolatok alapjai

Mi is az a wireless Physical Layer szabványok, amik lehetővé teszik a kommunikációt a levegőn keresztül. RouterOS különböző rádió modulokat támogat, pl: - 2.4GHz (2312 2499 MHz) - 5GHz (4920 6100 MHz)

Miből áll egy ilyen rendszer? Pont-pont

Miből áll egy ilyen rendszer? Pont-multipont

A rádiós linkünk két fontos tulajdonsága Vételi jelerősség: azt mutatja meg, hogy egy jel mire célba ér, milyen erős. A vételi oldalon mérjük, közvetlenül a rádiós interfész előtt. Megadható teljesítményként, vagy logaritmikus viszonyításként, tehát W, vagy db mértékegységben. Erre szoktuk méretezni a rádiós linkjeinket, -65 - -55 dbm környékére Data rate: adat kapcsolati szint, ami befolyásolja a ténylegesen mérhető sebességet

És itt a vége Több is érdekel? Jelentkezz most a következő alapozó tréningünkre! A következőről itt van minden infó: http://flexnet.hu/kovetkezo-mikrotikalapozo-oktatas/