Heute ein VPN Router und morgen eine Firewall?! Kein Problem mit einem „routerboard“ von MikroTik und dem SwOS

Die Firma SIA MikroTikls, ist ein lettischer Hersteller, der sich auf Linux basierende, Router-Software und passender Embedded-Hardware spezialisiert hat. MikroTik hat seinen Sitz in Riga, der lettischen Hauptstadt und beschäftigt derzeit etwa 70 Mitarbeiter.

Ein kleines aber feines Produkt von MikroTik, der RB205GS soll hier näher beschrieben werden. Der RB205GS hat das RouterOS vorabinstalliert. ROS ist ein auf Linux basierendes Betriebssystem speziell für die Anforderungen gerouteter Netzwerke. Dieses Betriebssystem optimiert die Firma MikroTik für die unter dem Namen RouterBOARD vertriebenen eigene Embedded-Geräte. Daneben gibt es aber auch ein RouterOS für x86-Systeme. MikroTik integriert in das RouterOS unter anderem die Treiber für Atheros WLAN-Chipsätze. Dies macht das RouterOS zur idealen Grundlage beispielsweise für WLAN-Richtfunk-Installationen. Gerade professionelle und semiprofessionelle Funknetzbetreiber setzen europaweit MikroTik Hard- und Software ein, um ihre damit ihre Drahtlosnetzwerke zu realisieren.

MicroTik – rb250gs

(Quelle: MikroTik.com)

Eierlegende Wollmilchsau ;)

SwOS – Index

Der größte Vorteil von MikroTik RouterOS ist die Möglichkeit die zahlreichen Features auf die verschiedensten Arten zu kombinieren um so auch individuelle und komplexe Netzwerk Aufgaben zu erfüllen. Meistens kann ein MikroTik Router mehrere Geräte gleichzeitig ersetzen, da viele aktive Netzwerkkomponenten zu unflexible sind um eine optimale Nutzung in einem alltäglichen Umfeld zu ermöglichen.

Das installierte System SwOS lässt sich über jeden aktuellen Web Browser erreichen und bequem konfigurieren. Das SwOS bietet alle Features eines „Managed Switch“, plus einer Menge mehr. Es verwaltet Port-to-Port Forwarding, Besitzt einen MAC Filter,konfiguriert VLANs auf Knopfdruck und macht Mirror traffic Messungen, Im SwOS manage ich die Bandbreiten Beschränkung und noch vieles mehr. Es gibt ein sehr gut dokumentiertes WIKI. Oder man schaut sich auf Youtube mal eine kleine Einfühung an.

SwOS – Portforwarding

Die hieraus entstehenden Einsatzmöglichkeiten lassen sich nicht komplett zusammenfassen und sind so vielfältig wie die Anforderungen der Anwender – die im überwiegenden Falle Netzwerkadministratoren sein dürften. Die folgenden Beispiele beschränken sich auf gängige Aufgaben, die jeweils nur einen kleinen Teil der RouterOS Features ausschöpfen und untereinander auch kombinierbar sind.

SwOS – Stats

MikroTik ROS als VPN Server

Ein MikroTik Router lässt sich in wenigen Schritten als VPN Server für Windows, Linux oder OS-X Clients einrichten und unterstützt sowohl PPtP wie L2TP. Optional fungiert RouterOS für diese Protokolle auch als Client und ist zusätzlich sogar in der Lage IPSEC Verbindungen zu weiteren IPSEC Routern aufzubauen.

MikroTik ROS als Breitband-Gateway

Auch in der klassischen Kombination aus DSL-Einwahl, Firewall und NAT ist MikroTik RouterOS zu Hause, damit fungiert er als professioneller Ersatz für DSL-Router aller Klassen. Die bekannten Einschränkungen, die selbst viele teure Lösungen in diesem Bereich mit sich bringen, gibt es bei MikroTik RouterOS nicht. So können z.B. alle Interfaces nach Wunsch konfiguriert werden, was unter anderem die Nutzung mehrer DSL Anschlüsse ermöglicht oder den Einsatz hinter einem bestehenden DSL Router erlaubt.

SwOS – VLANs

MikroTik ROS als Firewall

Als Sicherheitslösung oder klassische Firewall hat MikroTik RouterOS einiges zu bieten und ermöglicht hohe Sicherheitsstandards bei verhältnismäßig geringen Kosten. Praxisorientierte Eigenschaften wie die Erkennung und gesonderte Behandlung von Peer2Peer Paketen oder die automatische Reaktion auf Portscanns ergänzen die umfassenden Optionen zu Paketfilterung, Portforwarding und NAT. Durch die freie Konfiguration jedes Interfaces bietet MikroTik RouterOS standardmäßige Unterstützung für den Aufbau getrennter Sicherheitsbereiche mit mehreren DMZ, WAN und LAN Zonen und eröffnet damit Möglichkeiten, die bisher Produkten der oberen Preisklassen vorbehalten blieben.

SwOS – Hosts

Die vielfältigen Einsatzmöglichkeiten haben uns bewogen in Berlin demnächst ein paar Workshops zu dem Kleinen Wolpertinger zu veranstalten. Vorankündigung natürlich wie immer über den Community Kalender und hier.

SwOS – Uebersicht

250GS Specs: