Todos tiveram situações em que é necessário configurar equipamentos remotos (às vezes novos), e o acesso está disponível apenas para outros dispositivos de rede, sem PCs / laptops ou usuários com telefones. No caso do Mikrotik, esse problema pode ser resolvido de duas maneiras: o RouterOS mac-telnet embutido e o RoMON. Sobre eles e será discutido abaixo.
Mac Telnet do roteadorPara aqueles que se esqueceram: o telnet do Mac é executado na Camada2, possibilitando a conectividade no mesmo segmento de rede.
Conectamos via winbox ou ssh ao roteador configurado (Mkt1) e através dele via mac-telnet ao novo (Mkt2).
Onde encontrar o mac-telnet:
* [IP] -> [Vizinhos] - se a detecção de vizinhos estiver ativada
* [IP] -> [ARP] - se houver algum ip no novo roteador e ele resolver para mac
* [Ferramentas] -> [Telnet] - aqui, além do mac-telnet, existe um telnet e ssh regulares
* / tool mac-telnet - a partir do console
O que vale lembrar: se o dispositivo tiver uma configuração padrão, o mac-telnet estará disponível apenas nas portas lan (todas, exceto ether1, geralmente); portanto, informe claramente aos instaladores onde conectar o cabo, caso contrário, o mac-telnet e o RoMON o ajudarão.Existe acesso, você pode configurar, mas deseja conveniência? Especialmente ao configurar árvores de filas e um grande número de regras de firewall.
Conexão via RoMONRoMON (Rede de sobreposição de gerenciamento de roteador) - A capacidade de usar um dispositivo mikrotik ao qual existe acesso IP como um trânsito para conectar-se ao dispositivo via mac.
O RoMON está desativado por padrão . A parte do cliente está embutida no winbox, portanto você não precisa instalar nada.
Instalação no roteador de trânsito (Mkt1):
[Ferramentas] -> [RoMON]* Ativado - Ative o RoMON
* ID - Instalação manual do RoMON ID, por padrão, um dos endereços mac do roteador é selecionado
* Segredos - Um conjunto de senhas para autenticação RoMON, usado se a senha na porta não for especificada explicitamente. O
wiki detalha o procedimento de seleção de senha.
[Ferramentas] -> [RoMON] -> [Portas]Por padrão, TODAS as portas estão ativadas, o que não é muito seguro e não é possível desativar tudo. Por isso, definimos
Forbid = yes , regras mais precisas para interfaces bloquearão tudo.
Crie uma regra para ether4:
* Interface - a porta para a qual configuramos
* Proibir - desabilite o RoMON na interface
* Custo - levado em consideração ao construir um caminho em grandes guirlandas
Segredos - Um conjunto de senhas para autenticação
Opção de console:
/tool romon set enabled=yes id=00:00:00:00:00:10 /tool romon port set [ find default=yes ] forbid=yes add disabled=no interface=ether4 secrets=test-for-romon
Configurando em um roteador remoto (Mkt2):
Aqui temos uma conexão mac-telnet, portanto as configurações serão console:
/tool romon set enabled=yes id=00:00:00:00:00:20 /tool romon port set [ find default=yes ] forbid=yes add disabled=no interface=ether5 secrets=test-for-romon
Agora em
[Tools] -> [RoMON] -> [Discovery] no Mkt1, vemos um vizinho:
E outro vizinho que está conectado em trânsito pelo Mkt2, deixo a configuração dessa conexão como uma tarefa independente, tudo é semelhante.LigaçãoIniciamos o Winbox e nos conectamos ao 2.2.2.2 no modo RoMON usando uma conta e senha regulares. Os segredos no RoMON se referem apenas à comunicação entre roteadores:
E aqui vemos o mais interessante - todos os roteadores da cadeia RoMON estão disponíveis para conexão através do único trânsito Mikrotik.
Selecionamos um dos endereços (RoMON ID) e nos conectamos ao roteador de seu interesse.
Conclusão: obtemos acesso transparente a todos os roteadores da cadeia, sem a necessidade de um login consistente via mac-telnet.
Opcional[Ferramentas] -> [RoMON] -> [Ping] - utilitário para roteadores de ping por RoMON ID.
O mac-telnet comum não é um canal de comunicação seguro; se você possui o RoMON, pode estabelecer uma conexão ssh usando o RoMON ID.
/tool romon ssh <romon id>
Conexão via RoMON no modo de linha de comando (para atalhos):
winbox.exe --romon <RouterIP> <RoMON ID> <user> <password>
Só isso. A funcionalidade não é para uso diário, mas é útil lembrar e saber como configurá-lo.