Zahoď svoj domáci router! Mikrotik je super! Dnes sa kukneme na môj príbeh objavovania Mikrotiku.

Mikrotik dlhšie poznám. Ale až v robote som k nemu kúsek pričichol, pár zákazníkov ho má ako router vo firme, miestami ho niekde dá CNSko.

U babky dlhšiu dobu riešim internet. A keďže moji kolegovia mi odmietajú prísť namontovať internet(pozdravujem! :D), dlhé roky fungujem vďaka susedovi(áno, vie o tom) a to malým čínskym WiFi-donglom, ktorý musí byť na presnom mieste pre relatívne dobrý prísun signálu. Takto mám internet na PC. Napadlo ma však, že Mikrotik by mi za pár eur umožnil oveľa väčšie veci.

A tak som si kúpil hAP lite TC za 20€. Žiadna sláva – má to iba n-kovú WiFi, stovkové porty.. aa, to vlastne majú všetky routre za túto cenu aj drahšie. Čo ale tie lacné TP-Linky nemajú je RouterOS.

Pre tých, čo nemajú predstavu, čo Mikrotik je – router, ktorý vám v jeho RouterOS umožní nastaviť prakticky čokoľvek a za pár euro dokáže to, čo iné ani za 100€, + naučíte sa pri ňom ako funguje sieť, ako to, že sa pripojíte na WiFi a môžete ísť na Facebook lajkovať posty Maggiho ĽSNS(just kidding) a podobne.

Aký bol cieľ?

Moje požiadavky boli

1. Prijímať Wi-Fi a použiť ju ako WAN(zdroj internetu)
2. Vyrobiť si vlastnú sieť
3. Vyrobiť si Wi-Fi
4. A oriešok – Stále VPN spojenie s Kerio Controlom doma

A podarilo sa 😊.. ale cesta bola zajímavá.

Začiatky

Predtým než mi dorazil môj, mi kolega na víkend požičal jeho. Mal som na to iba víkend aby som všetko zrealizoval...

Zapojil som.. Stiahol vec, cez ktorú sa to všetko nastavuje – winbox, pripojil sa na MAC adresu a šiel som na to.

Posledné verzie Mikrotikov obsahujú magický Quickset. Nakoľko hAP, hEX séria Mikrotikov je zameraná pre bežných ľudí, je treba aby si to nejako nastavil aj Jožko z Pezinku. Quick set je teda okno, kde si človek nastaví bežné veci a všetko mu bude na klik fungovať.. ako v bežných routeroch.

Tak som ho využil aj ja.. (už vidím klasikov, ktorý budú tvrdiť ako je to nonsens, ako GUI je nepotrebné, keď si všetko nastavíš cez terminál a blá blá a linux je život a ja som lepší než všetci bláá..)
Cez Quickset som si Mikrotik pripojil na cieľovú WiFi, nastavil si ešte nejaké základné veci, a .. zavrel som ho.. Všetko ostatné bolo treba nastaviť už v iných kartách.

Nebudem tu popisovať presné nastavenia, toto nie je tutorial, tutorialov je na nete habadej, sú fakt dobré, určite lepšie ako keby som nejaký robil ja, priamo aj tie, čo má na svojej Wiki Mikrotik, skôr ide iba o highlighty mojej tŕnistej cesty.

Späť k Wi-Fi. Nakoľko chcem, aby som ju používal ako WAN, treba toho nejak docieliť. A na to presne je mód Station. S každým krokom som chvíľu bojoval. Nikdy som sa neučil z poučiek ako funguje sieť, nemal som to ako predmet na škole, (eee.. ale .. to potom nemáš právo sa Mikrotiku chytať, na to potrebuješ nezmyselné hodiny strávené na vysokej škole eee,blá,blááá), celé moje skills ohľadom IT pochádzajú zo skúseností, z toho, že som sa do niečoho zažral a skúšal niečoho docieliť. Preto mi veľa vecí trvalo, nakoľko som celkom presne nevedel, čo všetko treba nastaviť aby to šlo, ale spomenuté tuts veľmi pomôžu.

Po pripojení k Wi-Fi (ako WAN) som si spravil DHCP server(neskutočne ma vytáča, že Mikrotik prideluje IPčky odvrchu napr – prvý lease končí 254), dal všetky štyri sieťovky hAP lite do bridge, Nastavil maškáradu v NATe, routy a .. mal som na LANke internet. Následne som zistil, že nepotrebujem dve WiFi karty v Mikrotiku aby som si vedel zároveň WiFi vysielať. Volá sa to virtual-interface a jednoducho sa dá v Interfaces karte pridať. Výkon nie je žiadna sláva.. Na príjme som nameral 30 Mbit/s cez kábel, pokiaľ sa ale pripojím na vytvorenú WiFi, modul v Mikrotiku musí robiť dvojitú robotu a tak som nameral iba 10. To mi však bohate stačí. Tak som splnil aj cieľ č. 3. Hovorím si super! Dve hodiny boli za mnou a tak som sa vrhol do posledného bodu a tým bolo VPN s domom. A to si zaslúži vlastný nadpis.

VPN s domom

Ach.. to boli nervy.

Kerio Control, čo používam doma umožňuje VPNko cez IPSec. To umožňuje pripojiť aj Mikrotik. Konkrétne pomocou L2TP over IPSec. Tak som v Interfaces založil nový tunel, nastavil IP, meno, heslo.. a čo si myslíte, spojilo sa to? Ani hovno. Našiel som tento jediný český návod (nakoľko Kerio bola česká firma), ktorý popisoval spojenie Mikrotiku a Keria. Samozrejme, návod nefungoval, Kerio stále hádzalo chybu vo Fáze 2, že nenašlo žiadne rovnaké šifry pre vytvorenie tunelu. BohaTi! Trápil som sa s tým do štvrtej rána.. Šiel som spať.. Na druhý deň som laboroval ďalej... Skúšal som rôzne veci zapínať vypínať, prešiel všetky internety, všetky fóra.. aj tie ruské.. a ako vždy ma moje nenávidené Rusko zachránilo. Všimol som si totiž, že jeden týpek mal toto nastavenie inak:

A zrazu.. connected. Tá radosť a eufória, čo vo mne nastala.. Síce som zatiaľ nemohol pingať nič na druhej strane.. ale to slovo ma neskutočne tešilo. Tak som šiel ďalej.. Aby mi VPNka fungovala ako má, bolo treba nastaviť routu a NAT. S tým som tiež chvíľu bojoval ale podarilo sa.

Všetko funguje! Bol som nadšený! A najväčšia sranda bola to, že ani raz som sa neodrezal 😊

Prišiel mi môj Mikrotik

Ako som písal, toto laborovanie som vykonával na kolegovom Mikrotiku. V pondelok mi dorazil môj a tak som šiel exportovať config, a importovať ho do môjho. Samozrejme, hneď mi crashol. Nepoznal totiž mi WiFi interface, respektíve moje nastavenia k nemu. Všetky nastavenia, ktoré sa týkali WiFi boli unknown a to spôsobilo critical reštart. Tak som to opravil, čo bolo treba nastavil znova. Nepripojil som však WiFi ako v úvode cez Quickset (a to možno spôsobilo všekeré problémy, ktoré nasledovali).. Net šiel, VPN spojené... odchádzam.

Po príchode domov som však zistil nepríjemnú vec.. VPN spojenie padalo a nevydžalo dlhšie ako 10 minút, a WiFi pripojenie k susedovi ešte menej. Vravím si to snáď nie, zasa moje nešťastie a mám vadný Mikrotik. Sralo ma to, tak som sa vrhol do debugovania. Popíšem vám cca 6 hodín v pár vetách: Zapol som WiFi logy a zistil srandu. Sused má totiž router a extender, oboje majú rovnaký názov... Môj Mikrotik robil každú minútu sken a nakoľko WiFi signál lieta bárjako, prepájal sa medzi nimi dvoma. Tak som ho napevno pripojil na router. Avšak ten mal v dlhodobom priemere signál, ktorý hraničil vôbec s nadviazaním pripojenia, natož internetom alebo stabilným VPN spojením. Preto mi VPN padalo. Tak som ho prehodil na extender a voilà!

VPN fičí už pár dní bez výpadku. Fakt ma ale zaujíma, prečo som tento problém nemal s kolegovym. Dôvodom bude asi fakt, že som využil Quickset, kde som pravdepodobne klikol na tu správnu Wi-FI.

Všetko fičí!

Super! Za 20€ som dosiahol veci, čo by som asi ani s normálnym routerom s jeho originálnym firmware nedokázal. Naučil som sa veľa vecí o sieti... a koniec koncov.. práca s ním nie je absolútne taká hrozná, ako ju mnohí popisujú.

Do budúcna chcem ešte poskúšať vyrobiť hosťovskú WiFi(tu už síce mám) ale s obmedzením bandwidthu(to ešte neviem).

 

A preto – Zahoď svoj trápny router a kúp si Mikrotik!