Ein Wolpertinger für' s Netzwerk

Wolperdinger von Dürer (Quelle: German Wikipedia
Wolperdinger von Dürer (Quelle: German Wikipedia
08.10.2011 14:57

Heute ein VPN Router und morgen eine Firewall?! Kein Problem mit einem „routerboard“ von MikroTik und dem SwOS

Die Firma SIA MikroTikls, ist ein lettischer Hersteller, der sich auf Linux basierende, Router-Software und passender Embedded-Hardware spezialisiert hat. MikroTik hat seinen Sitz in Riga, der lettischen Hauptstadt und beschäftigt derzeit etwa 70 Mitarbeiter.

Ein kleines aber feines Produkt von MikroTik, der RB205GS soll hier näher beschrieben werden. Der RB205GS hat das RouterOS vorabinstalliert. ROS ist ein auf Linux basierendes Betriebssystem speziell für die Anforderungen gerouteter Netzwerke. Dieses Betriebssystem optimiert die Firma MikroTik für die unter dem Namen RouterBOARD vertriebenen eigene Embedded-Geräte. Daneben gibt es aber auch ein RouterOS für x86-Systeme. MikroTik integriert in das RouterOS unter anderem die Treiber für Atheros WLAN-Chipsätze. Dies macht das RouterOS zur idealen Grundlage beispielsweise für WLAN-Richtfunk-Installationen. Gerade professionelle und semiprofessionelle Funknetzbetreiber setzen europaweit MikroTik Hard- und Software ein, um ihre damit ihre Drahtlosnetzwerke zu realisieren.

MicroTik - rb250gs

(Quelle: MikroTik.com)

Eierlegende Wollmilchsau ;)

SwOS - Index

Der größte Vorteil von MikroTik RouterOS ist die Möglichkeit die zahlreichen Features auf die verschiedensten Arten zu kombinieren um so auch individuelle und komplexe Netzwerk Aufgaben zu erfüllen. Meistens kann ein MikroTik Router mehrere Geräte gleichzeitig ersetzen, da viele aktive Netzwerkkomponenten zu unflexible sind um eine optimale Nutzung in einem alltäglichen Umfeld zu ermöglichen.

Das installierte System SwOS lässt sich über jeden aktuellen Web Browser erreichen und bequem konfigurieren. Das SwOS bietet alle Features eines „Managed Switch“, plus einer Menge mehr. Es verwaltet Port-to-Port Forwarding, Besitzt einen MAC Filter,konfiguriert VLANs auf Knopfdruck und macht Mirror traffic Messungen, Im SwOS manage ich die Bandbreiten Beschränkung und noch vieles mehr. Es gibt ein sehr gut dokumentiertes WIKI. Oder man schaut sich auf Youtube mal eine kleine Einfühung an.

SwOS - Portforwarding

Die hieraus entstehenden Einsatzmöglichkeiten lassen sich nicht komplett zusammenfassen und sind so vielfältig wie die Anforderungen der Anwender - die im überwiegenden Falle Netzwerkadministratoren sein dürften. Die folgenden Beispiele beschränken sich auf gängige Aufgaben, die jeweils nur einen kleinen Teil der RouterOS Features ausschöpfen und untereinander auch kombinierbar sind.

SwOS - Stats

MikroTik ROS als VPN Server

Ein MikroTik Router lässt sich in wenigen Schritten als VPN Server für Windows, Linux oder OS-X Clients einrichten und unterstützt sowohl PPtP wie L2TP. Optional fungiert RouterOS für diese Protokolle auch als Client und ist zusätzlich sogar in der Lage IPSEC Verbindungen zu weiteren IPSEC Routern aufzubauen.

MikroTik ROS als Breitband-Gateway

Auch in der klassischen Kombination aus DSL-Einwahl, Firewall und NAT ist MikroTik RouterOS zu Hause, damit fungiert er als professioneller Ersatz für DSL-Router aller Klassen. Die bekannten Einschränkungen, die selbst viele teure Lösungen in diesem Bereich mit sich bringen, gibt es bei MikroTik RouterOS nicht. So können z.B. alle Interfaces nach Wunsch konfiguriert werden, was unter anderem die Nutzung mehrer DSL Anschlüsse ermöglicht oder den Einsatz hinter einem bestehenden DSL Router erlaubt.

SwOS - VLANs

MikroTik ROS als Firewall

Als Sicherheitslösung oder klassische Firewall hat MikroTik RouterOS einiges zu bieten und ermöglicht hohe Sicherheitsstandards bei verhältnismäßig geringen Kosten. Praxisorientierte Eigenschaften wie die Erkennung und gesonderte Behandlung von Peer2Peer Paketen oder die automatische Reaktion auf Portscanns ergänzen die umfassenden Optionen zu Paketfilterung, Portforwarding und NAT. Durch die freie Konfiguration jedes Interfaces bietet MikroTik RouterOS standardmäßige Unterstützung für den Aufbau getrennter Sicherheitsbereiche mit mehreren DMZ, WAN und LAN Zonen und eröffnet damit Möglichkeiten, die bisher Produkten der oberen Preisklassen vorbehalten blieben.

SwOS - Hosts

Die vielfältigen Einsatzmöglichkeiten haben uns bewogen in Berlin demnächst ein paar Workshops zu dem Kleinen Wolpertinger zu veranstalten. Vorankündigung natürlich wie immer über den Community Kalender und hier.

SwOS - Uebersicht

250GS Specs:

CPU Taifatech TF470
Memory embedded 96K SRAM
Ethernet Five 10/100/1000 ethernet ports, Atheros switch AR8316
Serial port no serial port
LEDs Power, NAND activity, 5 Ethernet activity LEDs
Extras Hardware watchdog
Power options

Power over Ethernet: 9-28V DC on Ethernet port 1 (Only on

pins 4,5,7,8. Passive PoE. Non 802.3af). Jack: 9-28V DC

Dimensions 113x89x28mm. Weight without packaging and cables: 142g
Power consumption Up to 6W
Operating Temperature -25C .. +65C
Operating System MikroTik SwOS

Kommentare
Mischung der Arten - verhindert Inzucht
Michael (Majestyx) Kappes, Sonntag, 09. Oktober 2011 11:12:23
Ein/Ausklappen

führt aber auch ab und zu zu Verwirrungen und Verwechslungen. - Ein netter Kollege machte mich darauf aufmerksam und ich habe natürlich umgehend reagiert.

hier also 2 Artikel zu 2 unterschiedlichen Produkten eines Herstellers:

SwOS

http://www.linux-community....nger-1-von-2-Deszendenztheorie


ROS

http://www.linux-community....nger-1-von-2-Deszendenztheorie




Bewertung: 164 Punkte bei 18 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Und nu.. ??
Ulf B., Samstag, 08. Oktober 2011 17:38:37
Ein/Ausklappen

Hallo Michael,

hoffe Deiner Bandscheibe geht es wieder besser - und nen Tip von mir, lasse Dir mal von einem Spezialisten eine Gymnastik für Bandscheiben Entlastung zusammenstellen, die Du dann jeden Tag (ohne Außnahme) machst - wirkt wunder ;-)

Aber zum Thema. Jetzt hast Du uns den Mund wässerig gemacht, aber ich finde selbst über Google (SIA MikroTikls RB205GS), weder eine Herstellerseite noch eine Bezugsquelle (insbesondere für die HW).

Ciao
Ulf

PS: Habe einen Longshine LCS-GS8208-A gekauft bei Reichelt der auch ganz gut ist.


Bewertung: 216 Punkte bei 18 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Und nu.. ??
Michael (Majestyx) Kappes, Samstag, 08. Oktober 2011 19:43:14
Ein/Ausklappen

Hallo Ulf,
Hallo Community,

Danke für das Feedback. Ja, das mit der Bandscheiben Entlastung nehm ich gerne an. Am besten via Email?!

Bezugsquelle MikroTIK

Tschuldigung, hab ich garnicht daran gedacht. Ich hab die Box von meinem Kollegen aus dem B 2.0 ;) (

Hofmann EDV aus Berlin
http://tinyurl.com/3htvy6x

http://www.efho.de/fh/hofmann-edv/index.html

Ahoi
Michael




Bewertung: 173 Punkte bei 19 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

1882 Hits
Wertung: 167 Punkte (19 Stimmen)

Infos zum Autor

Michael a/k/a majestyx

Michael (Majestyx) Kappes

Inhaber einer kleinen IT Firma, arbeitet seit über 10 Jahren mit Freier Software.
(http://glx-consult.com)

Aktives Mitglied der FSFE Berlin (Fellow)
(http://blogs.fsfe.org/majestyx/)

Die meisten Wege legt er zu Fuß, per Rad oder Öffentlichen Verkehrsmitteln zurück. Sein Interesse gilt ins besonders der gegenseitigen Beeinflussung von Sozialen und gesellschaftspolitischen Bereichen auf und von Freier Software.

Zum Blog von Michael (Majestyx) Kappes →