Semua orang memiliki situasi ketika perlu untuk mengkonfigurasi peralatan jarak jauh (kadang-kadang baru), dan akses hanya tersedia untuk perangkat jaringan lain, tidak ada PC / laptop atau pengguna dengan telepon. Dalam kasus Mikrotik, masalah ini dapat diselesaikan dengan dua cara: RouterOS mac-telnet dan RoMON bawaan. Tentang mereka dan akan dibahas di bawah.
Mac Telnet dari routerBagi mereka yang lupa: Mac telnet berjalan pada Layer2, jadi konektivitas dimungkinkan dalam segmen jaringan yang sama.
Kami terhubung melalui winbox atau ssh ke router yang dikonfigurasi (Mkt1) dan melaluinya melalui mac-telnet ke yang baru (Mkt2).
Di mana menemukan mac-telnet:
* [IP] -> [Tetangga] - jika deteksi tetangga diaktifkan
* [IP] -> [ARP] - jika ada beberapa ip pada router baru dan memutuskan untuk mac
* [Alat] -> [Telnet] - di sini selain mac-telnet ada telnet dan ssh biasa
* / tool mac-telnet - dari konsol
Apa yang perlu diingat: jika perangkat memiliki konfigurasi default, maka mac-telnet hanya akan tersedia pada port lan (semua kecuali eter1, biasanya), jadi jelas beri tahu installer tempat menghubungkan kabel, jika tidak ada mac-telnet dan RoMON akan membantu Anda.Ada akses, Anda dapat mengkonfigurasi, tetapi Anda ingin kenyamanan? Terutama ketika mengkonfigurasi pohon antrian dan sejumlah besar aturan firewall.
Koneksi melalui RoMONRoMON (Router Management Overlay Network) - Kemampuan untuk menggunakan satu perangkat mikrotik yang ada akses ip sebagai transit untuk menghubungkan ke perangkat melalui mac.
RoMON dinonaktifkan secara default . Bagian klien dibangun ke dalam winbox, jadi Anda tidak perlu menginstal apa pun.
Pengaturan pada router transit (Mkt1):
[Alat] -> [RoMON]* Diaktifkan - Aktifkan RoMON
* ID - Instalasi manual RoMON ID, secara default salah satu alamat mac router dipilih
* Rahasia - Satu set kata sandi untuk otentikasi RoMON, digunakan jika kata sandi pada port tidak ditentukan secara eksplisit.
Wiki merinci prosedur pemilihan kata sandi.
[Alat] -> [RoMON] -> [Ports]Secara default, SEMUA port diaktifkan, yang tidak terlalu aman dan tidak mungkin untuk menonaktifkan semua, jadi kami menetapkan
Forbid = ya di atasnya , aturan yang lebih tepat untuk antarmuka akan memblokir semua.
Buat aturan untuk ether4:
* Antarmuka - port tempat kita mengkonfigurasi
* Forbid - nonaktifkan RoMON pada antarmuka
* Biaya - diperhitungkan saat membangun jalur di karangan bunga besar
* Rahasia - Satu set kata sandi untuk otentikasi
Opsi konsol:
/tool romon set enabled=yes id=00:00:00:00:00:10 /tool romon port set [ find default=yes ] forbid=yes add disabled=no interface=ether4 secrets=test-for-romon
Menyiapkan router jarak jauh (Mkt2):
Di sini kita memiliki koneksi mac-telnet, jadi pengaturannya adalah konsol:
/tool romon set enabled=yes id=00:00:00:00:00:20 /tool romon port set [ find default=yes ] forbid=yes add disabled=no interface=ether5 secrets=test-for-romon
Sekarang di
[Tools] -> [RoMON] -> [Discovery] di Mkt1 kita melihat tetangga:
Dan tetangga lain yang terhubung dalam transit melalui Mkt2, saya meninggalkan konfigurasi koneksi ini sebagai tugas independen, semuanya mirip.KoneksiKami memulai Winbox dan terhubung ke 2.2.2.2 dalam mode RoMON menggunakan akun dan kata sandi biasa, rahasia dalam RoMON hanya merujuk pada komunikasi antar router:
Dan di sini kita melihat yang paling menarik - semua router di rantai RoMON tersedia untuk koneksi melalui transit Mikrotik saja.
Kami memilih salah satu alamat (RoMON ID) dan terhubung ke router yang diinginkan.
Intinya: Kami mendapatkan akses transparan ke semua router di rantai, tanpa perlu login yang konsisten melalui mac-telnet.
Opsional[Alat] -> [RoMON] -> [Ping] - utilitas untuk router ping oleh RoMON ID.
Mac-telnet biasa bukan saluran komunikasi yang aman; jika Anda memiliki RoMON, Anda dapat membuat koneksi ssh menggunakan RoMON ID.
/tool romon ssh <romon id>
Koneksi melalui RoMON dalam mode baris perintah (untuk pintasan):
winbox.exe --romon <RouterIP> <RoMON ID> <user> <password>
Itu saja. Fungsionalitas bukan untuk penggunaan sehari-hari, tetapi berguna untuk mengingat dan mengetahui cara mengkonfigurasinya.