Mikrotik Ürünleri ve Çözümleri

5651 sayılı kanun nedir?

Sinan SEN — Tue, 19 Aug 2014 12:07:45 +0000

5651 sayılı kanun nedir?

Kanun maddesi internet erişiminin kontrol altına alınmasını amaçlamaktadır. İnternet üzerinden işlenen bilişim suçlarının önüne geçilmesi, suç unsuru içeren herhangi bir olay sonrasında suçlu ya da sorumluların tespit edilmesi hedeflenmiştir. İşlenen suçun mahiyetine göre uyarı, para, hapis cezası, kapatma veya yayından kaldırma gibi yaptırımlar uygulanmaktadır.

5651 sayılı kanun ile birlikte internet hizmeti sunan işletmeler de bu konuda çözüm arayışına girerek, kanuna uyumlu hale gelebilmek adına araştırmalar yapmaktadırlar. Bulutspot, işletmelerin bu arayışlarına en iyi şekilde cevap verebilmek için gerekli tüm çalışmaları yapmış ve ilgili kanunun gerekleri yerine getirilirken işletmelere ne gibi yararlar sağlanabileceği düşüncesi ile programını geliştirmiş durumdadır.

Uyarı : 5651 sayılı kanun maddesi öneri niteliği taşımamaktadır. İlgili kanun maddesinin gereklerinin yerine getirilmesi zorunlu kılınmıştır.

Bulutspot, basit ve kullanışlı arayüzü ile kullanıcıların zorlanmadan tüm işlemlerini gerçekleştirmesine olanak sağlamıştır. İşletme sahipleri arayüz üzerinden “Yönetim” bölümünde birçok veriye (Günlük Yeni Kullanıcı Sayısı, Online Kullanıcı Sayısı, Toplam Kullanıcı Sayısı, Kullanılan Data Bilgileri vs.) “Rapor” bölümünden de (Aylık, Günlük ve Saatlik Data Kullanımı, Kullanıcı Web Raporu vs.) birçok istatistiki bilgiye ulaşabilmektedirler. Ayrıca, Duyuru sistemini kullanarak Online kullanıcılarına ya da Tüm kullanıcılarına SMS ya da email ile bilgilendirme/reklam mesajları gönderebilmektedirler.

Bulutspot hakkında detaylı bilgiye www.bulutspot.com adresinden ya da 0850 300 09 93 no’lu müşteri destek hattımızı arayarak ulaşabilirsiniz.

Proje 3: 1km Açık alanda hotspot

Yener Esen — Tue, 11 Aug 2009 16:09:46 +0000

Yayın yapılacak Alan	1km açık alan
Yayın dağıtılacak nokta	—-
Yayın yapılacak yayın türü	1 KM alanda yayın dağıtımı
Internet Hızı	ADSL 4mbit
Kullanıcı Sayısı	30
Yayın Tipi	Hotspot – Şifreli

Yayın yapılacak alan 1km açık alanda internet dağıtımı

Yayın yapılacak sitede tahmini kullanıcı sayısı 30 olup yayın hotspot şifreli olarak yayın yapılması planlanmaktadır.

Kurulum:

Yayın yapılacak arazide merkez noktamızı belirleyip bu merkez noktadan 1km çaplı yayın yapacak şekilde sistemi kuruyoruz.

Ancak bina yapısına göre kalacak olan kör noktalar da Access Point (set21) kullanılarak sorun giderile bilir.

Bu ürünlerle ilgili bilgi ve destek almak için destek@mikrotik-turkiye.com veya 0212 356 56 76 telefonlarından ulaşabilirsiniz.

Proje 2: 10 katlı bina hotspot

Yener Esen — Tue, 11 Aug 2009 16:06:39 +0000

Yayın yapılacak Alan	Genişlik: 120m2
Yayın dağıtılacak nokta	Bina önü ve Bina arkası
Yayın yapılacak yayın türü	10 katlı bina
Internet Hızı	ADSL 4mbit
Kullanıcı Sayısı	30
Yayın Tipi	Hotspot – Şifreli

Yayın yapılacak bina 10 katlı bir yapıya sahip olduğundan dolayı kullanılacak sistem bina ön ve arkasına takılacak olan set 30 ile tüm binaya yayın dağıtmak.

Yayın yapılacak sitede tahmini kullanıcı sayısı 30 olup yayın hotspot şifreli olarak yayın yapılması planlanmaktadır.

Kurulum:

Binanın önünden ve arkasından yaklaşık 10mt geriye takılacak olan set30 ile binanın önünden ve arkasından yayın aktarılacaktır.

Ancak bina yapısına göre kalacak olan kör noktalar da Access Point (set21) kullanılarak sorun giderile bilir.

Bu ürünlerle ilgili bilgi ve destek almak için destek@mikrotik-turkiye.com veya 0212 356 56 76 telefonlarından ulaşabilirsiniz.

Proje 1: Site içi hotspot

Yener Esen — Tue, 11 Aug 2009 15:34:57 +0000

Yayın yapılacak Alan	Genişlik: 100m2 Uzunluk: 1000m2
Yayın dağıtılacak nokta	Merkez bina (site girişinde)
Yayın yapılacak yayın türü	30 villalı site
Internet Hızı	ADSL 4mbit
Kullanıcı Sayısı	30
Yayın Tipi	Hotspot – Şifreli

Yapılacak alanda bulunan binalar iki katlı villa tipinde olup yayın dağıtacağımız nokta ise sitenin giriş kısmında bulunmaktadır.

Yayın yapılacak sitede tahmini kullanıcı sayısı 30 olup yayın hotspot şifreli olarak yayın yapılması planlanmaktadır.

Yayının aktarılacak merkez noktamız sitenin girişinde olduğu için uygulayacağımız sistem, sitenin başına ve sonuna koyulacak antenler ile iki yönlü yayın yapılacaktır.

Ana merkeze koyulacak olan 90 derecelik anten ile yayın yapılacaktır. Site nin diğer ucuna koyulacak olan anten ile de karşılıklı yayın dağıtılacaktır.

Ancak site içindeki binaların yapısına göre kalacak olan noktalarda ise Access Point (set21) kullanılarak sorun giderile bilir.

Bu ürünlerle ilgili bilgi ve destek almak için destek@mikrotik-turkiye.com veya 0212 356 56 76 telefonlarından ulaşabilirsiniz.

Yayın yapılacak Alan	Genişlik: 100m2 Uzunluk: 1000m2
Yayın dağıtılacak nokta	Merkez bina (site girişinde)
Yayın yapılacak yayın türü	30 villalı site
Internet Hızı	ADSL 4mbit
Kullanıcı Sayısı	30
Yayın Tipi	Hotspot – Şifreli

Yapılacak alanda bulunan binalar iki katlı villa tipinde olup yayın dağıtacağımız nokta ise sitenin giriş kısmında bulunmaktadır.

Yayın yapılacak sitede tahmini kullanıcı sayısı 30 olup yayın hotspot şifreli olarak yayın yapılması planlanmaktadır.

Yayının aktarılacak merkez noktamız sitenin girişinde olduğu için uygulayacağımız sistem, sitenin başına ve sonuna koyulacak antenler ile iki yönlü yayın yapılacaktır.

Ana merkeze koyulacak olan 90 derecelik anten ile yayın yapılacaktır. Site nin diğer ucuna koyulacak olan anten ile de karşılıklı yayın dağıtılacaktır.

Ancak site içindeki binaların yapısına göre kalacak olan noktalarda ise Access Point (set21) kullanılarak sorun giderile bilir.

Wireless 5: Örnek Hotspot kurulumu

Yener Esen — Sat, 17 Jan 2009 12:32:04 +0000

Hotspot nedir?

İngilizce bir sözcük olan ‘Hot-spot’, kablosuz hızlı internet bağlantısının yapılabildiği belirli bir coğrafi alana veya bölgeye verilen bir terimdir. Hot-spot’lar havaalanı, kafe, restaurant vb. kapalı alanlar veya kampüs alanlarında kullanılabilir. Hotspot sistemlerine şifresiz olarak bağlanabilirsiniz internette gezinmek istediğinizde size kullanıcı adı ve şifre soran bir sayfaya yönlendirecektir bu şekilde hizmet sağlayıcdan temin ederek kullanabilirsiniz. Bu uygulama en iyi örnek TTnet’in sağlamış olduğu wireless hizmeti olacaktır.

Bu uygulamadaki amacımız?

Bulunduğunuz bölgede kablosuz internet sağlayabilirsiniz bu hizmetten yararlanmak isteyen kullanıcılara ücretli, ücretsiz, süreli, süresiz, kotalı, kotasız şekilde internet hizmeti sağlayabilirsiniz. Aşağıdaki adımları takip edip kendi sisteminize uyarlayarak bu hizmeti sağlamaya başlayabilirsiniz.

Bu uygulamadaki ekipmanlarımız?

Örneğimiz için 1 adet routerboard, 1 adet wireless kart ve bunlara bağlamak için 1 adet Pigtail kullanacağız. Routerboard olarak RB433 serisini ve radio kartı olarak RB52H donanımlarını kullanacağız. Bu donanımları www.wireless-turkiye.com adresinden temin edebilirsiniz.

IP Address kısmından öncelikle interfacelerimize IP atıyoruz.

IP route kısmından, Iplerimizi route ediyoruz.

Wireless interfacemizi aktif edip ayarlarından mode ayarını ap bridge band genişliğini 2.4GHz-B/G olarak ayarlıyoruz. SSID kısmına görünmesini istediğimiz adı giriyoruz.

IP Hotspot kısmından Hotspot kurulumuza başlıyoruz. İnterface olarak wlan1 seçiyor bir sonraki adıma geçiyoruz.

Local address of network ayarlarımız interface ayarladığımız şekilde doğruluğunu kontrol edip Masquerade Network’ü işaretleyip bir sonraki adıma geçebiliriz.

Address pool of network ayarlarımız wlan yapılandırmamıza uygun otomatik atanmış şekilde gelecektir.

Select cerfificate kısmında özel SSL sertifikamız varsa satın alınmış import seçeneğinden bunu ekleyebiliriz. SSL sertifikamız olması şart olmadığından “none” seçip bir sonraki adım

ip address of stmp server geliyoruz bu kısımda maillerimizin gitmesini istediğimiz smtp server adresi veya ona ait IP adresini giriyoruz. Biz smpt serverımız yok sayarak 0.0.0.0 olarak bırakıyor ve next diyoruz.

dns servers kurulumunda, kullanacağımız dns server IPlerini yazıyoruz burada istersek birden fazla dns server girebiliriz.

DNS Name kısmında gerçek bir domain olması şartı ile istediğimiz şekilde bir dns serverımızı yazıp nextte tıklayarak hotspot kurulumumuzu tamamlıyoruz.

Yeni bir kullanıcı eklemek istediğimizde Users sekmesinden add new user diyoruz, buradan Mac adresi veya IP adresi şeklinde kısıtlamalarla kullanıcı ekleyebilirsiniz.

(not ekliyecez)

Wireless 4: Hotspot nedir?

Yener Esen — Sat, 17 Jan 2009 11:51:29 +0000

Hotspot Nedir?

Hotspotlar halka açık yerlerde kablosuz internet/ağ hizmetlerinin sağlandığı yerel alanlardır. Hotspotlar bina içleri, kampüs alanları, kurumsal kuruluş kullanım alanları ile sınırlı alanlar için geçerlidir. Mobil bilgisayar kullanıcıları tarafından ziyaret edilen tüm alanlar Hotspot uygulama alanları olarak görülebilir.

Uygulama Alanları

Otel lobileri, barları, lokantaları, otel toplantı salonları, otel odaları, havaalanı bekleme salonları, konferans salonları, restoranlar, fuar alanları, konferans merkezleri, tren İstasyonları, bekleme salonları, eğitim kuruluşları

Kimler Hotspot Yaratabilirler?

Kurumsal Yönetim Servis Sağlayıcılar (Yerleşim siteleri, iş merkezleri gibi çoklu abonesi olan yerlerde haberleşme, interaktif TV ya da Internet hizmetleri sağlayan Bilgi-İletişim teknoloji firmaları)
Kurumsal müşterilerine rakiplerinden farklı servisler sunabilmek isteyen kuruluşlar
Katma değerli Geniş Bant internet erişimi sağlamak isteyen teşebbüsler

Uygulayıcı Beklentileri

Uygulayıcı firma veya işletme öncelikle Katma Değeri olan bir servis sunmak ister. Uygulamanın benzer fakat teknolojisi farklı sistem uygulamalarına göre düşük maliyetli bir uygulama olması, bakım ve yönetiminin kolaylığı, müşteriye verilecek teknik desteğin az olması, mevcut doğrulama (authentication) ve ücretlendirme sunucularının kullanılması ve gelişmekte olan standartlara uyumlu olması, uygulayıcı işletmenin temel beklentileri olarak özetlenebilir.

Kullanıcı Beklentileri
Sistem kullanıcıları, mevcut sistemin kullanım kolaylığını ön planda tutmak, donanımdan, İşletim sisteminden bağımsız ve Browser ayarlarını değiştirmeyeceği bir servis ister. Ayrıca kullanıcı, haklarının korunduğu, ileri düzeyde güvenlik önlemleri alınmış bir bağlantı üzerinden, uygulamalarını çalıştırmak ister.

Mikrotik ekipmanları tek başına hotspot olarak kullanılabilir, dilerseniz wireless olmadanda bir ağa bağlı bilgisayarları hotspot üzerinden kullandırabilirsiniz.

Mesela çok daha büyük bi alana şehir içinde 20 tane hotspot sistemini yönetebilirsiniz.

MikroTik RouterBoard Şifre Resetleme (Password Recovery)

Sinan SEN — Mon, 29 Dec 2008 11:25:04 +0000

Donanım RouterBOARD olduğu durumlarda RouterOS şifresi sadece router yeniden yüklenerek ya da reset jumper’ı (ya da jumper çukuru) kullanılarak sıfırlanabilir. RouterBOARD’lar için sadece jumper’ı kapatın ve board’u konfigürasyon temizlenene kadar boot edin. Bazı RouterBOARD’larda jumber yoktur fakat jumper çukuru bulunur -sadece deliğe metal bir obje ile kısa devre yapınız ve board’u boot edin.

Wireless 3: 2 Noktayı Wireless ile bağlayalım(P2P)

SelcukSARAC — Tue, 18 Nov 2008 16:10:25 +0000

ireless 1 ve Wireless 2 yazılarımızdan sonra artık uygulamalarımıza geçmenin zamanı geldi. Bu yazımızda 2 noktayı yani point-to-point (P2P) bağlantı konusunda bir örnek yapacağız.

Örneğimiz için 2 adet routerboard, 2 adet wireless kart ve bunlara bağlanabilmek için 2 adet PIGTAIL kullanacağız. Routerboard olarak RB600A ve RB411 serilerini, radio kart olarak RB52H donanımlarını kullanacağız. Bu donanımları www.wireless-turkiye.com adresinden temin edebilirsiniz.

Çalışmaya başlamadan önce yapımızdan kısaca bahsedelim. Bu yazımızı iyi kavrayabilmek için standart TCP/IP bilgisine ve network yapılandırmasına hakim olmanız önerilir.

P2p Genel Görünüm

Yaklaşık kullanım mantığı yukarıdaki şemada anlatılmaya çalışılmıştır. Bu yapıda işin wireless link kısmı oldukça basittir. Birazdan denememiz sırasında da yapının çok basit bir şekilde çalıştığını göreceksiniz. Fakat işin zor kısmı yani düşünerek önceden planlamamız gereken kısmı bu 2 noktada bulunan networklerin kullanım şeklidir.

A noktamız Ofisimiz, B noktamız şirketimizin bir başka ofisi olsun. Aradaki mesafenin 3 KM ve birbirini fiziksel olarak sorunsuz gördüğünü biliyoruz.

A noktamızda ofisimizin IP networkü 192.168.100.0/24 tür. A noktasındaki internet bağlantısını sağlayan router IP adresi 192.168.100.1 dir. B noktamızdaki networkümüz ise 192.168.200.0/24 tür.

Merkez Ofis Network Ayarları (Access Point Network – AP)
Network 192.168.100.0/24
Gateway 192.168.100.1/24
AP Mikrotik Cihazımızın Ethernet 1 IP adresi 192.168.100.200/24
AP Mikrotik Cihazımızın Wlan1 IP adresi 192.168.150.1/24

2. Ofis Network Ayarları (Client Network – CPE)
Network 192.168.200.0/24
CPE Mikrotik Cihazımızın Ethernet 1 IP adrsi 192.168.200.200/24
CPE Mikrotik Cihazımızın Wlan1 IP adresi 192.168.150.2/24
CPE Mikrotik Cihazımızın Gateway IP adresi 192.168.150.1

Bu yapılandırmada ROUTING NETWORK kullanacağız. Yani 2 ofis birbiri arasındaki trafikleri route edilmiş bir şekilde kullanacak ve böylece karşılıklı erişim yapıldığında tüm cihazlar gerçek ip adresleri ile birbirine bağlanabileceklerdir. Ayrıca bu sayede FIREWALL kuralları ile trafik limitleme gibi özellikleride sorunsuz olarak kullanabileceğiz.

Network bilgisi gerçekten en önemli noktalardan biridir. Genelde sitemizdeki destek bölümüne gelen sorular wireless ayarlarından çok firewall-nat-ip ve routing gibi konulardaki hatalardan kaynaklanmaktadır. Bu nedenle bu örneğimizdeki network yapılandırma kurallarını çok daha dikkatli öğrenmenizi öneririm.

Öncelikle ekipmanlarımızı gözden geçirelim.

Wireless Ekipmanlarımız

Bir adet RB600A ve RB411 kullanıyor, radio kart olarak RB52H kullanıyoruz.

Ekipmanlarımız açık halde

Power kablolarımızı taktıktan sonra Routerboardlarımız 2 defa bip sesi vericek ve güzel mavi ışıkları yandığı sürece sorunsuz çalıştığını gösterecektir.

Dikkat ederseniz anten takmadık. Örneğimizde cihazlar aynı ortamda durdukları için yakın mesafeden antensiz olarak sinyal alışverişinde bulunabileceklerinden anten takma gereği duymadık.

Öncelikle AP olarak yapılandıracağımız Ofis binamızdaki ekipmanın ayarlarını yapacağız.

Öncelikle RB600A cihazına Winbox ile bağlanıyoruz, bağlanırken cat5 bir kablo ile herhangi bir ethernet portuna bağlanıyor, arzından Winbox cihazı üzerindeki tarama butonuna basıyoruz.

Mikrotik Wireless

Tarama butonu LAYER2 ve LAYER3 seviyesinde yani fiziksel network ve IP network üzerinde bir mikrotik cihazı bulduysa biz burada listeleyecektir. Listelenen cihazın MAC-ID adresine tıklıyor ve bağlanıyoruz. Dikkat ederseniz hiç bir ip ayarlaması yapmamıza dahi gerek kalmamış durumdadır.

Mikrotik Wireless

Bu işlemin ardından AP cihazımızın LAN yani ofis network ip adresini giriyoruz.

Mikrotik Wireless

Ardından AP cihazının DEFAULT GATEWAY yani internet’e erişebilmek için kullanacağı ağ geçidi ip adresini giriyoruz. Bu işlemi yaptıktan sonra cihazımız internet’e ve bulunduğu ofis networkü üzerinde çalışabilecek hale gelmiştir. IP -> ROUTES sekmesinde açılan pencerede + tuşuna basarak yeni ekleme penceresini açıyor ve aşağıdaki bilgileri giriyoruz.

Mikrotik Wireless

Bu ayardan sonra notebook’umuza bağlı olan Cat5 kabloyu sökerek ofis networkümüze takmamız durumunda verdiğimiz IP adresi üzerinden de AP cihazımıza erişebileceğiz. Bu işlemden sonra winbox ile tekrardan network üzerinden cihazımıza erişerek artık WIRELESS ayarlarını yapmaya başlıyoruz.

Wireless ayarlarımızda öncelikle WLAN1 interface’ine gerekli IP adresini ekleyeceğiz.

Mikrotik Wireless

Ardından 2. Ofis networküne ulaşabilmek için gereken ROUTING ayarını ekleyeceğiz.

Mikrotik Wireless

Şuanda OFIS’imiz üzerinden AP cihazı ile CPE noktamıza erişecek hale getirmiş durumdayız. Wireless ayarlarını yapmaya devam edelim. Burada wlan1 interface’i üzerinde çalışacak WIRELESS özelliklerini düzenleyelim. Şimdilik hiç bir güvenlik ayarı yapmadan sadece 2 noktanın bağlanmasını sağlayacağız.

Mikrotik Wireless

SSID bildiğiniz üzere wireless networklerin ismini içeren bilgidir. Aşağıdaki pencereden SSID kısmına MIKROTIK_SIRKETI_AP adını veriyoruz. MODE: AP BRIDGE ve BAND olarak 2.4 B/G seçiyoruz. Frekans(frequency) ayarı olarak önceki yazılarımızda bahsettiğimiz frekans kanallarını görebilirsiniz. Bunlardan herhangi birini seçebiliyoruz. Bu konuda daha önceki yazılarımızı incelemenizi öneririm. DEFAULT AUTHENTICATION ve DEFAULT FORWARD seçeneklerini seçili bırakırsanız CPE cihazı sorunsuz olarak bağlanacaktır. Bu bir güvenlik açığı oluşturmaktadır. Şimdilik sadece bağlantıyı sizlere aktaracağım. Diğer yazılarımızda bu wireless networkünü nasıl güvenli hale getirerek sadece istediğimiz noktaların bağlanmasına izin vereceğimiz üzerinde duracağız. Wireless ayarlarımızı aşağıdaki gibi yaparak devam edelim.

Mikrotik Wireless

Şuanda AP cihazımız hazır durumda, aynı şekilde ilk yaptığımızdaki gibi RB411 cihazımızı bilgisayarımıza direkt olarak CAT5 kablo ile bağlayalım ve bağlanalım.

Ardından aşağıdaki gibi CPE cihazımıza LAN ve Wlan ip adreslerini ekliyoruz.

Mikrotik Wireless

Bu cihazımızın DEFAULT GATEWAY ayarlarınıda ekliyoruz.

Mikrotik Wireless

Şuanda cihazımız 2. Ofis için çalışır durumda. Gelelim WIRELESS ayarları ile bu CPE cihazımızın AP noktamıza yani 1. Ofis’imize bağlanmasına.

Burada az önceki ekranımızın aynısı karşımıza geliyor. Burada işimiz oldukça kolay. MODE olarak STATION seçeceğiz. Yani CPE olacağız. Ardından FREKANS(frequency) ayarını AP cihazımız ile aynı frekansta ayarlıyoruz yani 2.4 Ghz B/G olacak. Bu işlemlerden sonra APPLY butonuna basarak ayarlarımızı uygulayalım. Sonrasında pencerenin sağında bulunan SCAN butonuna tıklıyoruz.

Mikrotik Wireless

Bu butona basmamızın ardından CPE cihazımız kapsama alanında bulunan ve istediğimiz frekans aralığındaki tüm WIRELESS networkleri gösterecektir. Burada bizim şirketimizin networkünü seçiyor ve CONNECT butonuna basıyoruz. Hepsi bu!

Mikrotik Wireless

CPE cihazında Wireless penceresinde en solda R işaretini görüyorsunuzdur. Bu R işareti Ready anlamında ve işlemin sorunsuz çalışır durumda olduğunu göstermektedir.

Mikrotik Wireless

Şuanda 2. Ofisten birinci ofisin network’üne ping atabilirsiniz. Her iki ofisimizdeki bilgisayarlar veya yazıcılara verdiğiniz ip adresleri üzerinden erişebilirsiniz.

Bu ofislerdeki bilgisayarlar arasındaki trafiği limitlemek isterseniz http://www.mikrotik.com.tr/uygulama-1-ofisler-icin-network-paylasimi-nat-dhcp-trafik-limitleme/ adresindeki dökümanımızı incelemenizi öneririm.

Aynı şekilde ofis uygulamaları konusunda da Mikrotik donanımlarını kullanmak isterseniz diğer makalelerimizi incelemenizi öneririm.

Wireless 2: Mikrotik donanımlarını tanıyalım

SelcukSARAC — Sun, 16 Nov 2008 17:30:05 +0000

Tekrar Merhaba, Wireless konularına geçmeden önce ilk olarak mikrotik firmasının üretmiş olduğu donanımları tanımamız gerekiyor. Bu yazımızda donanımlar hakkında bilgi sahibi olacak ve sonraki uygulamalarda hangi donanımları neden kullandığımıza dair soruları kafamızdan atmış olacağız.

İlk olarak wireless nedir? nasıl çalışır sorularınız için http://www.mikrotik.com.tr/wireless-giris/ adresimizi incelemenizi öneririm. Bu sayfamızda wireless teknolojisi hakkında kısa bilgi bulabilir ve konuya daha hakim olarak devam edebilirsiniz.

Öncelikle Wireless bağlantı şekillerinden bahsedelim.

Point To Point(Noktadan Noktaya) Bağlantı

Noktadan Noktaya bağlantı (P2P – point to point)

Bu modelde karşılıklı 2 noktayı birbirine bağlayabiliyoruz. Bu uygulamada noktalardan biri merkez yani AP(ACCESS POINT) olacaktır. Diğer noktamız ise client(istemci) yani CPE olacaktır.

Point to Multipoint (Tek noktadan çok noktaya) Bağlantı

TekNoktadan Çok Noktaya Bağlantı (P2MP – point to multipoint)

Bu modelde P2P uygulamasındakinden tek fark olarak merkez(AP) noktaya birden fazla client(CPE) erişmektedir.

Backbone + P2MP Bağlantı

Backbone + P2MP Bağlantı

Tek noktadan gelecek olan bağlantıyı pek çok noktaya dağıtmayı hedeflemektedir. Wireless 1 makalemizdeki 2. şeklimizi incelerseniz bu uygulamaya oldukça yakındır. Örnek olarak uzaktaki bir noktaya iletişim kurabilmek için 30 adet farklı uzun mesafe sistem kurmak yerine uzak mesafe için tek bir sistem kurarak yakın noktadan CPE noktalara dağıtmak çok daha doğru bir metoddur.

NSTREME

Bu teknoloji mikrotik tarafından tescil edilmiş ve patent altında korunmakta olan bir teknolojidir. Uygulamada verinin birden fazla anten üzerinde TRANSMIT ve RECEIVE noktalarını ayırmak sureti ile wireless teknolojisinin üst limitlerini aşmayı sağlar. Örnek olarak tek bir wireless kart üzerinden maksimum 54 Mbit kapasite taşımanız mümkün olurken, NSTREME teknolojisi sayesinde 60-70 mbit seviyelerine erişmeniz mümkündür.

WDS – MESH NETWORK – ROAMING

Bu konuda en güzel örnek GSM şebekelerini gösterebiliriz. Örnek olarak cep telefonunuz sürekli açık ve siz şehirler arasında gezmenize rağmen sürekli olarak bağlantınız kesilmeden görüşmeye devam edebiliyorsunuz. Bu gezme sırasında farklı baz istasyonlarına(bizim örneğimizde AP noktaları olarak düşünelim) bağlanarak hem bağlantınız değişmeden hemde kesintisiz olarak iletişimi sürdürebiliyorsunuz.

Bu konuda bir üniversite kampüsü içerisinde kuracağımız wireless wds network sayesinde elinizde notebook’u hiç kapatmadan bir binadan başka bir binaya geçmeniz mümkün oluyor. Bu sayede hem wireless erişiminiz kesilmez, hem IP adresiniz değişmeyeceği için bağlantınız sorun yaşatmaz.

Yukarıdaki örnek bağlantılardan göreceğiniz üzere en üst seviyede 2 tip kullanım modeli bulunmaktadır. AP ve CPE. Mikrotik’in tüm ekipmanları siz nasıl düzenlemek isterseniz hem AP hemde CPE olarak çalışabilmektedir. Amacınıza uygun olan sistemi yapılandırırken donanımların belirlenmesi sırasında kapasite ve kullanımları baz alarak donanım tercih edebilirsiniz.

Bir AP sistemi Routerboard + RADIO KART + ANTEN bileşenlerinden oluşur demiştik. CPE cihazıda aynı parçalardan oluşur. Fakat Cihazın CPE yada AP olarak görev yapacağına Routerboard üzerindeki ROUTEROS işletim sisteminin ayarlarından ihtiyacımıza göre seçerek şekillendirebiliyoruz.

RouterOS Wireless MOD seçimi

Şekilde gördüğünüz üzere bir routerboard ekipmanını 9 farklı kullanıma göre yapılandırmanız mümkündür. Biz şimdilik AP, CPE üzerinde duracak ve donanımları bu uygulamaya göre tanıtacağız.

Mikrotik Uygulama Örneği

Yukarıdaki resimde mikrotik ekipmanları tarafından oluşturulmuş bir set göreceksiniz. Bu seti oluşturan parçalar:

1 adet OUTDOOR KUTU (dış kullanım için rüzgar-sıvı geçirmez kutu)
1 adet RB333 Routerboard (3 adet radio kart ve anten takabiliyoruz)
1 adet 1 adet RADIO KART(board’ın altında kaldığından göremiyoruz)
1 adet PIGTAIL (radio kart’a takılan ve parlak metal ucu ile kutunun dışına monte edilmiş ara kablo)
1 adet ADAPTÖR (18-24-48 volt kapasitelerine göre kullanılacak anten sayısı ve POE mesafesine göre değişir)
1 adet POE dönüştürücüsü(power over ethernet çeviricisi)

Bu şemadaki parçalara 1 adet anten ekledikten sonra sistemi AP yada CPE olarak kullanabilirsiniz.

Mikrotik Wireless RB333 + RB52H

Bu resimdede bir üsttekinden farklı olarak toplamda 3 adet RADIO KART takılmış ve 3 tane anten girişi oluşturulmuştur. Bu cihazı 1 noktadan erişim almak, 2 farklı noktaya erişim vermek üzere veya 2 noktadan erişim almak 1 noktaya erişim vermek yada 3 noktaya erişim vermek üzere düşünebiliriz.

Yukarıdaki örneklerden sonuç olarak her noktadan noktaya veri taşıma işi yapacağımızda her nokta için mutlaka en az 1 adet RADIO KART ve 1 adet ANTEN ihtiyacımız oluyor. Fakat ROUTERBOARD konusunda modeline göre 1-4 arasında RADIO KART girişi bulunan kartları tercih ederek daha az ROUTERBOARD kullanabiliyoruz.

Anten konusu ise kendi içerisinde ayrı özellikleri olan bir konudur. Antenler PANEL, DIRECTIONAL, OMNI DIRECTIONAL, SECTORAL olarak ayrılırlar. Panel ve directional antenler 5-6 derecelik açılar ile yayın yapar ve yayın alırlar, bu sayede uzun mesafelere sinyal taşıyabilirler. P2P noktalarda panel ve directional antenler tercih edilir. OMNI antenler ise 360 derecelik yayın alanına sahiptirler. Bu nedenlede kısa mesafelerde çalışabilmektedirler. Sectoral antenler ise 30-45-60-90-120-180 derecelik açılara göre yayın yapabilirler. Açı ne kadar büyürse yayın mesafesi kısalacaktır.

Şimdi Routerboard model ve özelliklerine değineceğiz. Aşağıda sadece güncel ve son çıkmış olan kart modellerine değineceğim. Daha eski kartlar ve kullanımları es geçiyorum. Level olarak belirttiğimiz değerlerin içeriklerini Mikrotik Lisansları başlıklı yazımızdan inceleyerek kapsamlarını görebilirsiniz.

Routerboard 411A (RB411A):1 radio kart ve ethernet, 300mhz cpu, 64mb ram, NAND disk, LEVEL 4.
Kısa mesafeli ve normal trafik taşınması gereken noktalarda P2P çözümleri için AP/CPE olarak kullanabilirsiniz.

Routerboard 411AH (RB411AH): 1 radio kart ve ethernet, 680mhz cpu, 64mb ram, NAND disk, LEVEL 4.
Uzun mesafeli ve yüksek trafik taşınması gereken noktalarda P2P çözümleri için AP/CPE olarak kullanabilirsiniz.

Routerboard 433 (RB433): 3 radio kart ve ethernet, 300 mhz cpu, 64mb ram, NAND Disk, LEVEL 4.
Kısa mesafeli ve düşük trafik taşımayı planladığınız wireless projelerinizde tercih edebilirsiniz. 3 anten takabiliyoruz.

Routerboard 433AH (RB433AH): 3 radio kart ve ethernet, 680mhz cpu, 128mb ram, NAND, MSD Disk, LEVEL 5:
Bu sistem şuandaki en iyi performansa sahip Wireless AP/CPE sistemidir. Micro SD Disk takabilirsiniz. Uzun mesafe ve yüksek trafik taşıma performansı sayesinde en iyi kapasiteyi sunar.

Routerboard 493AH (RB493AH): 3 radio kart, 9 10/100/1000 Mbit Ethernet port, 680mhz cpu, 128mb ram, NAND, MSD Disk, LEVEL 5.
Bu cihaz ofis ve datacenter uygulamaları için biçilmiş kaftandır. Ofis networkünün yönetimi ve aynı cihaz üzerinden wireless erişimi sağlanarak güvenlik takibi yapılabilmesini sağlar. Özel indoor kullanım kutusu sayesinde oldukça şık donanımdır.

Routerboard 600A (RB600A): 4 radio kart, 3 10/100/1000 Mbit Ethernet port, 400mhz cpu, 128mb ram, NAND Disk, LEVEL 4.
4 anten gereken projeler için uygun çözümdür.

Anakartlarımızı tanıttıktan sonra üzerine takabileceğimiz radio kart ekipmanlarınıda iletelim.

RB52: 100mw kapasiteli MPCI(miniPCI) radio kartıdır.

RB52H: 350mw kapasiteli MPCI(miniPCI) radio kartıdır.

Örnek kullanımlar:

İlk örneğimizde tek bir P2P çalışmasını düşüneceğiz. Aradaki mesafe 4-5 km ve taşımak istediğimiz trafik 20 mbit kapasitelerinde olursa:her bir nokta için 1 adet RB411A, 1 adet RB52 yeterli olacaktır. Setimizi tamamlamak için KUTU + PIGTAIL + ADAPTÖR + POE ÇEVİRİCİ almayı unutmamalıyız.

Eğer mesafe ve kapasitemiz artarsa bu durumda RB411AH seçmenizi öneririz.

İkinci örneğimizde ofisimizde bulunan noktadan birbirine zıt 2 farklı noktaya erişim vermek istersek. Bu uygulama P2MP olacaktır. Bu durumda ilk örnekteki setlerden 2 adet CPE noktalarımız için almamız gerekiyor. MErkez yani AP noktamız için ise daha fazla radio kart takabileceğimiz bir ana kart tercih etmemiz gerekiyor. Örnek olarak RB433 veya RB433AH kartlarını tercih edebiliriz.

Üçüncü örneğimizde ise biraz daha karmaşık bir şema çıkartalım karşımıza.

Örnek 3

Bu örnekte ise merkez noktamızdan P2P ile bir baz istasyonumuza veri taşıyoruz. Baz istasyonumuz üzerinde ise 3 adet sektörel anten kullanarak kapsama alanımızı genişletebiliriz. Baz istasyonu noktamızda RB600A veya 2 adet RB433AH kullanarak fazla anten sayımıza uygun cihazları sağlayabiliriz. CPE noktalarında ise yüklü miktarda trafik kullanacaksak RB433AH, düşük trafik taşıyacaksak RB411A serilerini seçmeniz uygun olacaktır.

Bu cihazları sponsorlarımızdan http://www.wireless-turkiye.com firmasından temin edebilirsiniz.

Wireless 1: Mikrotik ile Wireless’a giriş.

SelcukSARAC — Sun, 16 Nov 2008 16:17:00 +0000

Uzun bir aradan sonra Mikrotik’in en güzel özelliklerinden biri hakkında bilgi vermeye devam edeceğiz.

Bildiğiniz üzere özellikle notebook kullanımının artmasından sonra wireless yani kablosuz network kullanımlarıda oldukça yaygınlaşmış durumda. Peki wireless network sadece evinizde kablosuz bağlantı için mi kullanılıyor sizce? Hayır tabiki!

Mikrotik hakkında yazılarımızı hatırlarsanız mikrotik’in çıkış nedeni Wireless iletişimde için yazılım ve donanım hizmetleri sunmak olduğunu bilirsiniz. Mikrotik’in wireless iletişim konusunda çok ciddi imkanlar sunduğu ve çok genişmiş özellikleri içinde barındırdığına geçmeden önce Wireless konusunun temellerine kısaca göz atmak gerekiyor.

Örnek Wireles Kullanımı

Yukarıdaki imaja göz attığımızda şuanda hepimizin evinde, işyerinde bulunan bir wireless kullanımını görebiliriz. Burada bilgisayarınızdaki wireless kartlar ile siz Client yani alıcı terminolojide ise CPE olarak bulunuyorsunuz. Wireless Router olan cihaz ise bildiğiniz ACCESS POINT(AP) olarak size internet’i dağıtıyor. Şekilde bu cihazda interneti bir kablo vasıtası ile modemden alarak size veriyi aktarıyor.

Veri aktarımı bildiğiniz radyo sinyalleri ile gerçekleşiyor. Radyo derken gerçektende bildiğiniz radyo sinyalinden bahsediyoruz. Radyo sinyalleri farklı frekanslarda yayın yapıldığı için özel kanallar oluşturularak iletişime imkan sağlayabiliyor. Kablosuz iletişim konusundada tüm teknolojilerde olduğu üzere bir dünya standartı belirlenmiş durumdadır. Tüm dünyada bilinen standart kablosuz aktarım 2.4 GHZ frekansıdır. Bazı ülkelerde 5.x veya farklı frekanslarda kullanıma serbest durumdadır.

2.4 Ghz frekansı içerisinde pek çok alt kanal bulunmaktadır. Bu alt kanallar 2420 Megahertz frekansından kullanabilmenize olanak sağlar. Bu sayede aynı ortamda birden fazla benzer frekansları kullanan yayın yapan cihaz olması durumunda farklı kanallar seçebilir ve bu cihazların birbiri ile çakışmasından kurtulursunuz.

Bu konuda örnek olarak üst kattaki komşunuzun wireless modemi ile sizinki aynı kanaldan yayın yapıyor ise bu durumda sinyaller birbirini engeller ve siz 3-5 metre mesafede olmanıza rağmen sürekli kopma yaşamanıza neden olur. Bu sorundan kendi modeminizden wireless yayınını farklı kanallardan yapmayı deneyerek kurtulabilirsiniz.

Wireless modem(ACCESS POINT, AP) üzerine biraz daha detaylı konuşmak gerekiyor. Bir AP cihazında hangi özellikler vardır? Wireless yayını yapan kart(RADIO KARTI), anten, üzerinde çalışan bir işletim sistemi ve anakart. Kutu-adaptör gibi ekipmanlara değinmeye gerek yok.

Şimdi anakart üzerinde bir işletim sistemi çalışır, bu işletim sistemi sizin web veya benzeri bir arayüz üzerinden yönetiminize olanak sağlar. Radio kartına bağlı olan anten vasıtası ile sinyal gönderir ve gelen sinyalleri toplar.

Bu sinyallerin daha uzağa veya bir sonraki odaya ulaşabilmesi radyo kartının çıkış gücü(WATT) ve antenin yayın kapasitesi(DBI) ile ölçülmektedir. Tabi bu gelen ve giden sinyalleri işleyebilecek kapasitede bir işletim sisteminide unutmamak gerekiyor. Bu arada bu çıkış gücü ve anten kapasiteleride tüm dünyada aşırı zararlı hale gelmemeleri için legal sınırlar belirlenerek kısıtlanmıştır. Örnek olarak ülkemizde 100 Miliwatt yayın gücünden fazla yayın yapma şansınız bulunmamaktadır. Tabi eğitim amaçlı testlerde sinyal kalitesini ölçmenizde bir mahsur yoktur sanırım.

Örnek olarak 5 DBI bir anten ile 100 Miliwatt gücünde yayın yapan karşılıklı 2 cihaz 400-500 metre mesafelerde menzile sahiptir.

Wireless Örnek

Bir adım ileriye gidelim.

Evimizde kullandığımız basit Wireless Modemler ile ev içinde sinyal taşıyabiliyoruz. Peki sokağımızın başında oturan arkadaşımızn evinden kendi evimize(yaklaşık 500 metre mesafe) nasıl sinyal taşırız?

Cevap yukarıdada kısaca açıkladığımız üzere oldukça basit. Daha güçlü anten ve daha fazla çıkış gücü. Tabi bu sinyali işleyebilecek kapasitede bir işletimsistemi ve anakart.

2. Şekli incelerseniz mesafelerin neler olabileceği konusunda kısaca bir fikriniz olabilir. Yukarıdaki imajı http://www.oreillynet.com/pub/a/wireless/2001/05/03/longshot.html adresinden aldım. Adreste 2001 yılında ofis ve evi arasında yaklaşık 40 kilometre mesafe bulunan bir uygulamadan bahsediyor. Üstelik arada bir dağ olduğundan ofis ile evi birbirine bağlamanın oldukça zor görüntüğünü düşünebilirsiniz. Fakat oldukça kolay. Sadece fiziksel engelleri aşabilmek için aradaki yükseltinin üzerine bir direk ve direğe 2 adet anten takmanız yeterli. 1. anten ofisten gelecek datayı alacaktır. 2. anten ise ofisten gelen datayı evlerin bulunduğu noktaya doğru yayın yapacaktır. Evlerin bulunduğu noktada ise yine yüksek mesafe kapasiteli bir anten alacak ve daha düşük yayın kapasiteli bir anten ile evlerin tamamına yayın yapabilecektir.

Yukarıdaki mesafeleri koruyarak küçük bir hesap örneği vermek istiyorum.

Evlerin bulunduğu bölgede 100 civarında internet kullanıcısı olsun. Toplamda 40 mbit internet erişiminin bu 100 civarındaki kişiye paylaştırılması gerekiyor.

Evlerden yükseltiye doğru yaklaşık 8 km mesafe, tepedende ofise doğru yaklaşık 30-32 km mesafe var.

Bu örnek uygulamada sadece Mikrotik ekipmanları kullanarakaşağıdaki fiyat ve kapasitelerde sistem kurabilirsiniz.

Ofis noktası için:1 adet rb433AH(anakart ve işletim sistemi), 1 adet RB52H(350mw radio kart), 1 adet 28 dbi panel anten, adaptör, cat5 kablo vs… Bu ekipmanların toplam değeri www.wireless-turkiye.com adresindeki fiyatlardan yararlanarak çıkardığımız hesap: 400 USD civarında.

Dağ noktası için: 1 adet RB433AH(bu cihaza 3 adet anten takabiliyoruz). 2 adet RB52H, 2 adet 28 DBI panel anten. Bu noktamızın maliyeti ise ekstra 1 kart ve 1 anten nedeni ile: 600 USD civarında.

Ev merkez noktası: Merkez noktamızda Ofis noktasındaki ekipmanın yanı sıra 360 derece yayın yapabilecek bir omni-directional anten kullanıyoruz. Bu noktamızın toplam maliyeti ise: 600 USD civarındadır.

Yaklaşık 1600 USD fiyatlar ile 40 KM menzilde 40 mbit veriyi taşıyabiliyoruz. Normalde alternatif markaları seçmiş olsaydık tek bir nokta için gereken cihaz maliyeti 2500 USD üzerindeydi. Fakat biz mikrotik ekipmanları ile 3 nokta için çok daha uygun fiyatlı olarak bu işi yapabiliyoruz. Üstelik mikrotik’in ROUTEROS işletim sisteminin bize sağladığı FIREWALL, WEB PROXY, ERİŞİM DENETLEME, HIZ LİMİTLEME, RARORLAMA gibi pek çok özellikleri sayesinde yayın kalitesi alternatif markalardan çok daha kaliteli olacaktır.

Takip eden yazılarımızda öncelikle evimiz için ufak bir access point yapılandıracağız, ardından 500 metre mesafedeki arkadaşımızın evi ile kendi evimizi bir network altında yapılandıracak ve 40-50 mbit seviyelerinde iletişim kuracağız.

Sonrasında ise daha profesyonel çözümlere doğru ilerleyeceğiz. Örnek olarak 100 adet evin bulunduğu bir mahalleye internet hizmeti verebilmek için kullanıcı adı ve şifreli erişim yaptırabileceğimiz örneklere geçeceğiz.

Uygulama 2: Datacenter için Trafik Limitleme(Qos, Bandwidth Shaping)

SelcukSARAC — Wed, 24 Sep 2008 20:32:21 +0000

Bu uygulamadaki amacımız datacenter veya sistem odamız içerisinde bulunan müşterilerimize veya kendimize ait sunucu veya tek bir sunucu içerisindeki web sitelerinin(IP leri birbirinden bağımsız olmalı) trafiklerini izlemek, limitlemek ve bunlara ait grafikleri yaratarak geçmişe dair kayıt tutmaktır.

Örnek uygulamada X Hosting firmasının sahibi olduğumuzu düşünüyor. Mars Telekom Datacenter’ı bünyesinden hizmet alarak servis sağladığımızı düşünüyoruz. (Mars Telekom’a torpil geçiyoruz)

Genel Topoloji

Bu modelde örnek olarak sadece 2 adet web serveriniz üzerindeki 7 ip adresine limit uygulayacağız. Örnek modeli kendi sisteminize aynı şekilde uygulayabilirsiniz.

Limit işlemlerini Winbox menümüzde QUEUES bölümünden yapabiliyoruz. Simple Queues bölümü IP bazlı uygulanacak limitlerin bulunduğu bölümdür. Interface Queues mikrotik Router’ımız üzerindeki ethernet kartlarına uygulayacağımız limitlemelerdir. Bu limitlemeler toplam trafik için değil, anlık paket boyutları ile ilgili olabilir. Queue Types ise bağlantıların durumalrına göre limit uygulamamız mümkündür, örnek olarak bağlantı başına 1 mbit limitlenmesi gibi.

Mikrotik Queues Ekranı

Bu bilgiler ışığında aşağıdaki örneklere geçelim.

Örnek 1: Sunucuların tüm çıkışını belirli bir trafiğe limitlemek.

Bu örneğe göre 2 adet web sunucumuzun trafiklerini limitlemek için 2 adet SIMPLE QUEUE yaratacağız. Yaratacağımız SIMPLE QUEUE larda TARGET ADDRESS kısmına web server’ımız üzerindeki tüm ip adreslerini eklememiz durumunda vereceğimiz limit tüm sistemi kapsamış olacaktır.

Yeni SIMPLE QUEUE ekleme

Örnek ekranda 1. olarak gireceğimiz limit için isim vermemiz işimizi ileride pek çok limitleme modeli ile çalışacağımız için kolaylaştırmış olacaktır. TARGET ADDRESS kısmı limitasyonun uygulanacağı ip adresidir. 2 ile işaretlediğimiz okları kullanarak daha fazla ip adresi ekleyebilir veya silebilirsiniz. 3 bu ip adreslerinden mikrotik’e gelen yani bu ip adreslerinden dışarıya, internete UPLOAD olacak trafiğin limit miktarıdır. 4 ise aynı şekilde DOWNLOAD miktarıdır.

Bu alanlarda 1024K, 1M, 5M, 10M gibi değerler ile limit belirtebilirsiniz. Bu örnekte Web server 1 makinamıza 3 Mbit upload, 5 Mbit download limiti uyguladık.

Simple Queue

Aynı ekranda TRAFFIC sekmesinde anlık olarak bu sunucu için girilen trafiği görebilirsiniz. Aynı şekilde üstteki TOTAL ve TOTAL STATISTICS kısmından toplam byte/bit şeklinde diğer raporları görebilirsiniz.

Örnek 2: Belirli bir süre için BURST yani aşım garantisi vereceğiz.

Bu örnekte 1. örneğimizde 3 MBit olarak tanımladığımız limitin belirli bir süre için 6 Mbit’e kadar yükselmesini ve belirlediğimiz süre sonrasında tekrar 3 Mbit’e geri düşmesini sağlayacağız. Bu sayede müşterilerinizin anlık taleplerinde bir süre içinde olsa hızlı erişim sunabilirsiniz.

Burst Limit

Burst trafiklerde 3 parametremiz bulunuyor. Burst Limit, Burst Threshold ve Burst Time. Bu değerlere göre müşterinizizin hangi sürelerde aşım yapabileceğini belirliyorsunuz.

Yukarıdaki grafik bu değerlerin hangi mantıkta çalıştığını açıklama konusunda oldukça yararlıdır. Bu örnekte 256Kbit Max limit koyduğunuz müşterinizin 8 saniyelik işlem süresinin tamamında en çok 512Kbit hıza çıkabilmesini istiyoruz.

Matematiksel olarak bu işlem yeşil rekle ifade edilen averaj hesabı sayesinde yapılır. Burst Time olarak8 Saniye vermemiz durumunda ilk 4 saniye boyunca müşterimiz 512 Kbit full olarak kullanacaktır. Sonraki 4 saniyede ise yavaş yavaş 256Kbit seviyesine düşecek, 8. saniyede ise 256Kbit olarak devam edecektir.

Buradaki değerleri örnek olarak Müşterinizin 5 saniye boyunca 6 MBit full kullanmasını sonraki 5 saniye içerisindede hızının 3 Mbit’e düşmesini sağlayabilirsiniz.

Değer olarak Burst Limit = 6 Mbit, Burst Time 10s (saniye) Burst Threshold = 2 Mbit vermeniz durumunda bu işlemi gerçekleştirebilirsiniz.

Örnek 3: Müşterinizin sistemine gelecek tüm bağlantıların hızlarını anlık bir limite bağlamak.

Bu örneğimizi kısaca şöyle düşünebiliriz. Bir web siteniz var ve ana sayfanızın boyutu tüm içeriği ile birlikte 1 Mbyte. Ve bu siteye aynı anda 10 kişi bağlanıyor. Bu 10 kullanıcının internet bağlantıları 1 tanesi 100 Mbit hızında bağlı, 1 tanesi 20 Mbit hızında bağlı ve diğerleri 512Kbit hızlarında bağlı olsun.

Aynı anda bu 10 kullanıcı müşterinizin web sitesine girmek istediğinde 100 Mbit ve 20 Mbit hızlarla bağlı olan kullanıcıların aşırı hızlı dosya çekme talepleri nedeniyle diğer 8 kişi bu siteye oldukça yavaş erişeceklerdir. Bunun nedeni sahip oldukları aşırı hızlı bağlantıdır. Aynı şekilde bu aşırı hızlı bağlantılar sizin ana trafiğinizde de peak yapacak ve anlık olarak sizin trafiğinizinde sıkışmasına neden olacaktır.

İşte bu noktada yapacağımız bağlantı başına limit(Per Connection Queue-PCQ) ayarları sayesinde bu 10 kullanıcının tamamı belirleyeceğimiz maksimum hızda erişerek hem ana trafiğinize zarar vermez, hem müşterinizin anlık trafiğini tüketmez hemde diğer 8 ziyaretçinin erişim hızlarının ciddi ölçüde sorunsuz olmasını sağlayacaktır.

Bu işlem için öncelikle Queue Type ayarlarımıza kendi istediğimiz bazı özellikleri ekleyeceğiz.

Bağlantı başına hızlar şuandaki Türkiye trafiklerini düşünürsek anlık 1024Kbit veya anlık 2048Kbit olarak uygun görünmektedir. Bu değerleri sahip olduğunuz trafikleri düşünerek değiştirebilirsiniz.

Per Connection Queue Örnek tanımlar

Yukarıdaki ekranda öncelikle Queue Types kısmına geliyor ve yeni bir tip ekliyoruz. Bu tipe bir isim giriyoruz. Biz karışmaması için pcq_512k olarak veriyoruz. Kind ibaresi bu queue işleminin hangi terminolojiye göre yapılacağını seçeceğiz. Biz PCQ yapacağız yani bağlantı başına kuyruklama. Rate kısmında trafik miktarını seçiyoruz. Biz örnekte 512Kbit seçeceğimiz için 512k yazıyoruz. Limit ve Total Limit bölümülerine dokunmadan şağıda bulunan SRC ve DST address,port alanlarını seçerek kaydediyoruz.

Şimdi Tip kısmını tamamladık. Sıra bunu uygulamak istediğimiz SIMPLE QUEUElarımızı seçip bunu uygulamakta.

SIMPLE QUEUE

Uygulamak istediğimiz SIMPLE QUEUE’yu seçerek ADVANCED sekmesinden QUEUE TYPE’ı yarattıgımız pcq_512k seçmemiz durumunda uygulanan noktada UPLOAD/DOWNLOAD bölümlerinde bu tipi uygulayabilirsiniz. Deneme yaparak tip’in çalışıp çalışmadığını deneyebilirsiniz.

Bu ayarlamalara örnek vermek gerekirse 50 MBit seviyesinde web hosting yayını yapan bir sistemde anlık 2048Kbit limit uyguladığınızda trafik kapasitenizin 40 Mbit seviyesine düştüğünü ve hiç bir müşteri şikayeti almadığınızı göreceksiniz. Bu kullanım ve maliyet açısında sizlere ciddi kar sağlayacaktır.

Örnek 4: Aynı hız limitine sahip 5 müşteriniz arasında öncelik tanımlamak.

Bu işlemde 1 Mbit limitli 5 müşterimizin önceliklerini belirlemek istiyoruz. A müşterimizin önceliği diğer 4 müşterimizden daha fazla olsun diye düşündüğümüzde Mikrotik bize bu konuda ciddi kolaylıklar sunuyor. SIMPLE QUEUE bölümündeki herhangi kuralın üzerine tıklayın. Açılan pencerede ADVANCED sekmesine gelerek pencerenin en altındaki PRIORITY yani öncelik alanında 1 ile 8 arasında bir değer belirtin.

1 den 8 e kadar değer verebileceğiniz bu alanda 1 En yüksek önceliğe sahip 8 ise en düşük önceliğe sahip durumdadır. Müşterilerinizin öncelik sıralamasını buradan belirleyebilrsiniz.

GRAFİK ve MRTG çıktıları

Pekala, kullanıma göre yukarıdaki örneklerde müşterilerimizi ve kendi kullanımlarımızı kontrol altına aldık. Şimdi sıra bu kullanımları kaydetmek ve geçmişe göre grafiklerle izleyebilmekte.

Bu noktada son sürümlerinde çok doğru bir uygulama ekleyen Mikrotik tüm SIMPLE QUEUE ve Mikrotik üzerindeki pek çok işlemin grafiğini belirleyeceğimiz kurallara göre kayıt altında tutmamıza imkan tanıyor.

Bu grafikleri eskiden SNMP OID lerini kullanarak harici MRTG sistemlerinde tutabiliyorduk, fakat yönetimi oldukça zahmetliydi. Artık bu zahmetten bizi tamamen kurtaran Mikrotik tüm işlemi kendisi hallediyor.

Mikrotik GRAPH

Graph ayarları TOOLS bölümündedir.

Mikrotik GRAPH

QUEUE RULES ekranına gelerek, yeni bir grafik kuralı ekliyoruz. Burada dilerseniz tek bir queue seçebiir, dilerseniz tüm kuyruk ayarlarını otomatik olarak yaratmasını sağlayabilirsiniz. Özellikle Allow Address kısmında sadece sizin görebilmeniz için bir kuralda koyma şansınız bulunmaktadır.

Biz ALL yani tüm queue listesini otomatik olarak grafikleştirmesini istiyoruz.

Mikrotik GRAPH

Kuralı ekledikten sonraki görünümdür.

Mikrotik GRAPH

Grafikleri izlemek için Mikrotik Router’ınızın ip adresine browser üzerinden erişmeniz yeterlidir. Burada GRAPHS kısmına girmeniz durumunda grafiğini yaratmak istediğiniz tüm işlemleri görebilirsiniz.

Mikrotik GRAPH

Çıktıya göz atmak gerekirse, ip adresi, queue adı, verdiğimiz limitlerin tamamı ekrana listelenir. Böylece müşterinizin hangi şartlarda limitlendiğinide otomatik olarak göstermiş olursunuz. Altta ise grafiğin yaratıldığı an, averaş ve maksimum şeklinde değerlere göre çizilmiş standart bir MRTG grafiği görebilirsiniz.

Mikrotik kullanımlar alanında ciddi rahatlıklar sağlar diye başlamıştık hakkındaki yazımıza. Bu alandaki kolay yönetim ve kolay ayarlanabilir olma özellikleri bu sözümüzü kanıtlar niteliktedir.

Web Proxy ile İçerik Filtreleme ve Erişimleri Kaydetme

SelcukSARAC — Tue, 23 Sep 2008 09:43:30 +0000

Web Proxy, Mikrotik‘in işlevsel özelliklerinden biridir. Reverse Proxy olarak kullanılabilir olması, firewall üzerinden Transparan olarak çalışarak kullanıcılara herhangi bir işlem gerektirmeden trafikleri yönetmesi ve oldukça rahat yönetilebilen içerik filtreleme özellikleri sayesinde ofis ve internet cafelerin kullanımında ciddi rahatlıklar sağlayabilir. Hatta bu konuda Web Server Load Balancing gibi işlemleride aynı uygulamadan yapabilmektesiniz.

Özellikle yeni çıkan Bilişim suçları ile mücadele konusundaki yürütmeliklerde toplu internet kullanımı sağlayan(ücretli ücretsiz) (örnek olarak: şirketinizin ofisi, internet cafeler, wireless erişim veren cafeler, hoteller ve benzeri noktalar) firmaların tüm kullanıcılarının erişimlerini kaydetmesi yasal olarak zorunluluk olduğundan bu sistem sayesinde çok cüzzi ücretlere bu özelliği Mikrotik sayesinde kullanabilirsiniz.

Profesyonel Log ve kayıt sistemi konusunda diğer makalelerimizi inceleyebilirsiniz. Bu dökümanda sadece Web Proxy konusunda bilgi vereceğiz.

Öncelikle default bir konfigurasyon yapacağız. Bu örneğimizde basit bir ofis networküne sahip olduğumuzu ve mikrotik‘in bu networkün önünde erişim ve filtreleme sağladığını varsayıyoruz.

Network Genel Gorunum

Öncelikle Web Proxy ayarlarımızı aktif hale getiriyor ve ofis networkümüze erişime izin veriyoruz. Ofis networkümüzün 192.168.1.0/24 networkü olduğunu varsayıyoruz.

Mikrotik Web Proxy

Web Proxy ekranında proxy default olarak kapalı geldiğinden proxy ayarlarımızı enable ederek aktif hale getiriyoruz.

Mikrotik Web Proxy

Mikrotik Web Proxy default olarak tcp 8080 portunda çalışmaktadır. Sonrasında ofis networkümüz için tüm networkten gelecek erişimlere izin veriyoruz.

Mikrotik Web Proxy

Şuanda Web Proxy default ayarları ile ofisimizden gelecek taleplere izin verecektir.

Şimdi sırada tüm kullanıcılarımızın yapacağı web taleplerini Web Proxy üzerine yönlendirmekte. Bunun için Firewall‘ı üzerindeki NAT özelliklerimizi kullanacağız.

Web Proxy için NAT ayarları

Yeni bir nat kuralı ekleyeceğiz. Chain olarak dstnat seçiyoruz. Bunun amacı DESTINATION için bir kural uygulayacak olmamızdır. Yani ofis networkümüz kaynağından internet destination’una gidecek TCP protokolündeki 80. porta gelecek taleplerin tamamına uygulanacaktır.

Web Proxy için NAT ayarları

Aynı ekran üzerinde ACTION kısmında REDIRECT seçiyoruz, bu işlem gelen tüm paketleri Mikrotik Firewall üzerinde bir başka port’a redirect etmemizi sağlamaktadır. Bu sayede kullanıcılarımızda herhangi bir değişikliğe gerek olmaksızın ofisimizden gelecek tüm talepler az önce ayarlarını yaptığımız Proxy sistemimize yönlenecektir.

Web Proxy Connections Ekranı

Bu işlemlerden sonra Web Proxy’miz çalışmaya başlayacaktır. Hatta bu konuda işlemleri Web Proxy penceresindeki Connections ekranından inceleyebilirsiniz. Burada lokal network ve diğer erişimler konusunda detaylı bilgiler vermektedir.

Şimdi öncelikle bazı web sitelerini nasıl yasaklayacağımızı görelim.

Web Proxy -> Access ekranı bu işlemleri yapacağımız alanımızdır. Aşağıdaki örnekte www.google.com adresini yasaklamak için gerekli kuralı görebilirsiniz.

İçerik Filtreleme

Örnek olması açısından kullanıcılarımızın MP3 dosya indirememesi içinde bir örnek ekleyebiliriz. Bu konuda *.mp3 *.avi *.exe *.rar gibi benzeri uzantıları yasaklamanızda mümkündür.

İçerik Filtreleme

Filtreleme alanında Regular Exp. kullanabilmktesiniz. Örnek olarak alan adında SEX kelimesi geçen siteleri bloklamak isterseniz bu durumda dst-host kısmında :sex yazmanız durumunda adresleri www.sexshop.com www.canlisex.com gibi siteleride engellemiş olursunuz.

Web proxy ayarlarımızı tamamladık. Tüm kullanıcılarımızı proxy üzerine yönlendirdik ve bazı siteleri engellemeyi başardık. Şimdi bu işlemler olurken oluşan erişimleri kaydetmeye geliyor sıra.

Bu noktada Mikrotik‘in logging özelliğini kullanacağız.

Bildiğiniz üzere LOG ekranı mikrotik üzerindeki işlemlerin kayıtlarını görmemizi sağlayan bir bölümdür. Birde SYSTEM-> LOGGING ekranımız bulunmaktadır. Bu ekrandan hangi işlemleri hangi kriterlerle ve nereye kaydetmek istediğinizi yönetebilirsiniz.

Mikrotik Logging

LOGGING yani log ayarları sayfamız konusunda farklı bir makale üzerinde daha detaylı bilgi sunacağız. Şimdilik kısaca üzerinden geçeceğiz. Ekranda RULES ve ACTIONS sekmeleri görülüyor. RULES log tutmak istediğiniz kural ve kriterleri seçmenize, ACTIONS ise tutulacak logların nerelere ve hangi şartlarda kaydedileceğini belirlememiz içindir.

Mikrotik Logging

Öncelikle yeni bir Log kuralı yaratıyoruz. Topics mikrotik üzerindeki hangi olaylarda hangi uygulamalarla ilgili kayıt tutabileceğimize ilişkin bir seçenek sunar. Biz burada Web-Proxy uygulaması ile ilgili kayıt tutacağımızı ve kayıtların standart MEMORY kayıtlarında durmasını seçiyoruz.

Ardından LOG ekranına baktığımızda, kullanıcılarımızın gezdikleri siteler ile ilgili proxy tarafından tutulan kayıtları görebilirsiniz.

Mikrotik Logging

Unutmayalım; bu dökümanda anlatılan kayıt sistemi çok uzun bir geçmiş değil 50-100 satır gibi bir işlemi kayıtlarında tutmaktadır. Daha uzun süreli kayıt tutmak için REMOTE yani harici bir bilgisayar üzerinde çalışabilecek bir kayıt sunucusu ayarlayarak 3-5 yıllık geçmişe kadar tüm kayıtlarımızı saklamamız mümkündür. Bu konuda Kayıt sistemi ile ilgili diğer makalelerimizi inceleyebilirsiniz.

Mikrotik Firewall’a Giriş

admin — Tue, 23 Sep 2008 06:58:56 +0000

Mikrotik RouterOS Firewall Nedir?

Firewall cihazımız üzerinden geçen tüm paketleri izleyerek bu paketlere vereceğimiz parametrelere göre işlem yapmak üzere kurgulanmış bir uygulamadır.

Bu uygulama tüm işlemlerini 3 ana tablo altında toplamaktadır.

INPUT: Yani sadece router’ımıza giren paketler.
OUTPUT: Yani sadece router’ımızdan dışarı çıkan paketler.
FORWARD: Router’ımız üzerinden geçerek bir başka ip adresine giden paketler.(routing-nat)

Mikrotik Linux tabanlı bir sistem olduğundan Linux Kerneli üzerindeki IPTABLES sistemi ile birebir aynı mantığa sahiptir. Fakat kullanım açısından ciddi kolaylıklar sağlayarak çok daha rahat yönetim imkanı sunmaktadır.

Winbox Uzerinde Firewall Ekrani

Firewall özellikleri ile pek çok parametre sayesinde bize 120 den fazla seçenek ile filtreleme ve uygulama yapmamıza olanak tanır.

Firewall Yeni Kural

Son sürümlerde geliştirilen bu özelliği sayesinde pek çok işlemde SCRIPT yazarak algılama ve tespit konularında da beceriler eklenen Mikrotik Firewall ofis networklerinizde ciddi oranda kolaylıklar sağlamaktadır.

Firewall Planlama

Planlama konusunda 2 tip mantık üzerinden hareket edebiliriz.

İlk tip: Herşeyi kapatarak sadece ihtiyacımız olan portlara izin vererek.
İkinci tip: Herşeyi açık bırakarak, sadece engellemek istediğimiz portları engelleyerek.

Bu tiplerin kullanımlarına örnek:

Herşeyi engelle, sadece ihtiyacınız olan portlara izin ver:

Örnek olarak web, dns, mail gibi servisler sunduğunuz bir server’ınız veya serverlarınız var. Bu durumda sadece kullandığınız portlara izin vermeniz, ihtiyacınız olmayan diğer portları tamamen kapatmanız en doğru çözüm olacaktır.

Herşeye izin ver, sadece engellemek istediklerini engelle.

Bu durum bir ofis kullanımı için oldukça uygundur. Örnek olarak 50 kullanıcılık bir ofis networkünde MSN veya OYUN portlarını kapatmak fakat diğer tüm uygulamalara müsade etmek en kolay yönetimlerdendir.

Bu kullanımlardan hangisi size en uygun buna karar vererek işleme başlayabilirsiniz.

Adım adım aşağıdaki noktaların üzerinden geçerek firewall yapılandırmanızı planlayabilirsiniz.

Adım 1: Öncelikle firewall’ın güvenliğini sağlamalıyız. Bu güvenliği firewall’a sadece belirli ip adreslerinden tüm erişimlere izin vererek, diğer erişimlerin tamamını kapatarak sağlayabiliriz. Ayrıca dışarıya açık olan servislerin erişim limitlerinide belirtebiliriz. Örnek olarak sadece ssh ve web portunu açık bırakarak diğer tüm portları kapatmak, ICMP üzerinden de gelen talepleride aynı şekilde belirli süre ve paket boyutuna limitlememiz yeterli olacaktır.

Firewall INPUT Kuralları

Grafikte göreceğiniz noktada Bytes ve Packet alanlarında bu girmiş olduğunuz kuralın kaç byte ve kaç paket için uygulandığınıda görebiliyorsunuz. Bu özellik sayesinde uygulanan kuralın işlevsellik durumunu kontrol edebiliyor, ne kadar etki yarattığını inceleyebiliyorsunuz.

Ayrıca kuralın üzerine 2 defa tıklamanız durumunda Trafik ve İstatistikler sekmelerinde anlık olarak trafik ve diğer istatistik verilerinide görebilirsiniz.

Adım 2: karar verdiğimiz kullanım tipini belirlediysek buna göre kuralları oluşturabiliriz. Örnek olarak herşeyi kapatarak sadece ihtiyacımız olan portlara açmayı görebilirsiniz.

Firewall Forward Table

Adım 3: Erişimlerin kayıtlarınıda tutmak istersek bu durumdada Firewall ayarlarımızı kullanarak erişimleri kaydedebiliriz. Bu işlem için yeni kural ekliyorsunuz. Kural ekleme ekranında Chain kısmına yeni yaratmak istediğiniz tabloyu yaratmanız yeterlidir. Winbox bu kuralı otomatik olarak yaratacaktır. Ekstra bir işlem yapmanıza gerek yoktur.

Winbox Firewall

Bu işlemde Action kısmında işlem olarak LOG seçiyor ve LOG PREFIX olarak LOGANDDROP yazıyoruz. Bu işlem sayesinde bu kurallarca tutulacak kayıtların satır başlarında bu kural tarafından tutulduğuna dair bir belirti olacak böylece pek çok log üzerinde çalışırken hangi işlemden dolayı kayıt tutulduğunu karıştırmamış olacaksınız.

Winbox Firewall

Yarattığımız LOGANDDROP tablosunu firewall penceresinin sağ tarafından seçerek bu tablo içerisindeki kurallarımızı görebilirsiniz.

Winbox Firewall

Bu tabloda 2 kural uygulayacağız. 1. Kuralımız gelen tüm paketleri kaydet. Yani Log tutması. 2. kural ise tüm paketleri engellemesi olacak. Bu kural sonrasında tablomuzun görünümü şu şekilde olacaktır.

Winbox Firewall

Şimdi bu tablomuzu yarattık. Fakat ana tablolarımız olan INPUT-FORWARD-OUTPUT veya diğer aktif tablolarımızdan herhangi bir işlemi bu tablomuza yönlendirmeden kullanılamayacaktır. Bu nedenle yapmak istediğimiz işleme göre kuralları bu tabloya yönlendirmemiz gerekecektir. Action kısmında JUMP özelliği bu işlem için kullanılmaktadır.

Örneğimizde istemediğimiz tüm paketleri DROP olarak seçmiştik. Şimdi bu filtreye giderek DROP yerine JUMP seçeceğiz. JUMP edilecek tablo olarakta yeni yarattığımız bu LOG_AND_DROP tablosunu seçeceğiz. Böylece bu filtreye uyan tüm paketler bu tablomuza gelecektir. Bu tablomuzda önce kaydedilecek sonrasında ise DROP edilecektir.

Winbox Firewall

Ve bu kuralımızın ardından LOG kısmına girip baktığımızda pek çok kayıt göreceksiniz. Bu kayıtları incelerseniz hangi Source ip adresinden hangi destination’a gittiğine kadar pek çok detayı bulabilirsiniz.

Bu arada önemli bir özellik konusunda bilgi vermemiz gerekiyor. Sistemin default log özelliği 50-100 satırdan fazla kaydı tutmayacaktır. Log özelliğini genişletmek için daha sonraki makalelerimizde unix SYSLOGD üzerinde log tutulabilmesine ilişkin bazı özellikleri incelemeniz gerekmektedir.

Winbox Firewall

Farklı tablolar kullanarak farklı kullanımlar veya farklı müşterileriniz için Mikrotik Firewall’ı oldukça iyi derecede düzenleyebilirsiniz.

MikroTik Yedekleme ve Geri Yükleme (Backup and Restore)

Sinan SEN — Mon, 22 Sep 2008 10:27:52 +0000

MikroTik yazılımızın yedekleme ve geri yükleme işlemini winbox ve terminal üzerinden olmakla beraber iki şekilde yapabiliriz.

Winbox Üzerinden Yedekleme ve Geri Yükleme

· Winbox üzerinden Yedekleme (Backup)

Winbox yazılımı ile MikroTik cihazına bağlandıktan sonra “Files” menüsüne girerek yedekleme ve geri yükleme işlemlerinizi yapabilirsiniz.

File menüsüne girdiğiniz takdirde karşınıza “File List” ekranı açılacaktır bu menü altında sistemde mevcut olan yedeklerinizi ve güncelleme dosyalarınızı görebilirsiniz.

MikroTik cihazınızın yedek’inizi almak istediğiniz takdirde “Backup” butonuna tıklayarak yedek alma işleminiz başlayacaktır ve almış olduğunuz yedek File List menüsünde gözükecektir.

Almış olduğunuz yedek’inizi “Files” menüsü içinde sürükle bırak şeklinde bilgisayarınıza yükleyebilir veya FTP programı yardımıyla MikroTik cihazınıza bağlanarak yedek’inizi bilgisayarınıza alabilirsiniz.

· Winbox üzerinden Geri Yükleme (Restore)

Almış olduğunuzu geri yüklemek için Winbox yazılımı ile Files menüsü altındaki yedek dosyanızı seçerek geri yükleme işleminizi gerçekleştire bilirsiniz.

Geri yükleme işlemi işlemini gerçekleştirmek için almış olduğunuz yedek’in üzerine tıkladığınız takdirde aktif duruma gelecek olan “Restore” butonuna tıklayarak yedek’inizi geri yükleye bilirsiniz.

Restore butonuna tıkladıktan sonra sizden geri yükleme işleminin gerçekleştire bilmesi için MikroTik cihazınıza yeniden başlatılmasını isteyecektir. Eğer geri yükleme işleminizi onaylıyorsanız. “YES” butonuna tıklayarak geri yükleme işleminizi bitirmiş olursunuz.

Winbox Üzerinden Yedekleme ve Geri Yükleme

· Terminal üzerinden Yedekleme(Backup)

[admin@MikroTik] > system backup save name=Yedek22-09-2008
Saving system configuration
Configuration backup saved
[admin@MikroTik] >

· Terminal üzerinden Dosyaları Listeleme (File List)

[admin@MikroTik] > file print
# NAME TYPE SIZE CREATION-TIME
0 Yedek22-09-2008.backup Backup 6195 jan/01/1970 02:02:01
[admin@MikroTik] >

· Terminal üzerinden Geri Yükleme (Restore)

[admin@MikroTik] > system backup load name=Yedek22-09-2008
Restore and reboot? [y/N]:

Geri yükleme işlemini onaylıyorsanız “y” tuşuna basarak geri yükleme işlemi başlayacaktır.

Mikrotik RouterOS version yükseltme (upgrade)

Sinan SEN — Sat, 20 Sep 2008 08:07:52 +0000

Yükseltme İşlemleri

İlk adım olarak http://www.mikrotik.com adresine girerek “download” bölümünden mevcut mikrotik yazılımınızın gerekli güncelleme paketi çekmeniz gerekmektedir. Mikrotik yazılımı bir server kurulu ise Intel/AMD PC menüsü altından gerekli yükseltme paketini çekebilirsiniz.
Download ekranında All packages, dosyasını çekerek mikrotik RouterOS güncelleye bilirsiniz.

Yüklemiş olduğunuz güncelleme dosyasını mikrotik kurulu olan sunucunuza iki yoldan dosyalarınıza yükleyebilirsiniz.

Mikrotik konsolundaki “Files” menüsüne sürükle bırak şeklinde dosyalarınızı yükleyebilirsiniz.
FTP Programı yardımıyla mikrotik sunucunuza dosyaları yükleyebilir.

1.ci Yöntem
Winbox programı ile mikrotik’e bağlanılır ve “Files” menüsü açılır. Yüklemiş olduğunuz version yükseltme dosyaları Mouse yardımıyla sürükle bırak şeklinde “Files” menüsüne yükleyebilirsiniz.

Dosyaları sürükleyip bıraktıktan sonra yükleme işlemi başlayacaktır.

Dosya yükleme işlemi bittikten sonra System > Reboot seçeneği kullanılarak sistem yeniden başlatılır. Reboot işlemi yapıldığında yüklemiş olduğunuz version güncelleme dosyaları otomatik olarak kurularak sunucu aktif duruma gelir.

Mikrotik version güncellemesini winbox ile sisteme eriştikten sonra Üst başlık kısmından version görebilirsiniz.

Not : Version güncelleme işlemi yapıldıktan sonra “Files” menüsüne atmış olduğunuz güncelleme dosyaları otomatik olarak silinecektir.

2.ci Yöntem
FTP Programı yardımıyla mikrotik sunucunuza bağlanılır ve yüklemiş olduğunuz version güncelleme dosyaları FTP Programı yardımıyla sunucuya yüklenir.

FTP ile dosya yükleme işlemi bittikten sonra winbox programı ile mikrotik sunucusuna bağlanılır ve System > Reboot seçeneği kullanılarak sistem yeniden başlatılır. Reboot işlemi yapıldığında yüklemiş olduğunuz version güncelleme dosyaları otomatik olarak kurularak sunucu aktif duruma gelir.

Mikrotik version güncellemesini winbox ile sisteme eriştikten sonra Üst başlık kısmından version görebilirsiniz.

Not : Version güncelleme işlemi yapıldıktan sonra “Files” menüsüne atmış olduğunuz güncelleme dosyaları otomatik olarak silinecektir.

Eğer MikroTik version’u doğru bir şekilde yüklenmedi ise veya yükleme detayını görmek için winbox programına bağlandıktan sonra “Log” menüsü altında almış olduğunuz hatayı ve/veya yapılan işlemi görebilirsiniz.

Uygulama 1: Ofisler için Network Paylaşımı(NAT-DHCP-Trafik Limitleme)

admin — Fri, 19 Sep 2008 13:06:50 +0000

Bu uygulamamızda amaçlarımız;

Bir ofiste 2 ve daha fazla sayıdaki personele internet erişimi sunmak.(örnek 1000 kullanıcı içinde olabilir)
Tüm bilgisayarların ip kayıtlarını tek bir sistemden yönetmek ve izlemek.
Kullanıcılara sunacağımız internet bağlantısını kişi veya kullanım ihtiyaçlarına göre limitlemek.

şeklindedir. Amacımıza ulaşabilmek için üzerinde RouterOs çalışan en az 2 adet ethernet kartı olan bir sistem. Bir internet bağlantısı ve 2 ve daha fazla sayıda kullanıcı.

Uygulama bir ofiste, internet cafelerde, evde ve ihtiyaç duyabileceğiniz ufak networklerin tamamında işinize yarayacaktır.

Uygulamalar teknik dökümantasyonlardan öte, gerçek hatta, ofiste-evde-okulda ihtiyaç duyabileceğimiz örnekleri daha iyi anlatabilmemiz için teknik dökümantasyonlarda aktarmaya çalıştığımız komutların örneklerle sunulmuş dökümanlarımızdır. Uygulamalarda internet çalışma yapısı, ip adresi düzenlemeleri, mikrotik’in kurulma ve yönetim ile ilgili özellikleri bildiğiniz varsayılmaktadır. Bu konular hakkında bilgi için diğer makalelerimizi inceleyebilirsiniz.

1. Adım; ADSL veya internet bağlantısı sağlayan ekipmanınızın ve Mikrotik’in 2. ethernetine sadece bu 2 cihaz birbiri ile haberleşebilsin diye özel bir ip adresi vereceğiz.

GRAFİK BİR — NETWORK GENEL

2. Adım: Mikrotik üzerindeki interface düzenlemelerimizi kontrol edelim. Hatta isimleri karışmasın ve daha kolay yönetebilmemiz için isimlerini düzenleyelim. Ardından IP adreslerimizi düzenleyeceğiz.

Interface Düzenlemeleri

3. Adım: Mikrotik üzerindeki ip adreslerini ana network grafiğimizdeki gibi değiştirelim.

IP Adresleri

4. Adım: Öncelikle Lokal network üzerinde çalışması için bir DHCP Server yapılandıracağız. Bu sayede ağımızda bulunan kullanıcılar için tek tek ip ayarları ile ilgilenmemize, bir ip veya güvenlik düzenlemesi için tüm ağ üzerinde tek tek uğraşmaya gerek kalmayacaktır. Aşağıdaki grafikte Setup butonu tüm ayarları adım adım bizim için teyid edecek ve sistemdeki düzenlemelerini yapacaktır. Örneğimizde lokal ağ olarak 192.168.1.0/24 networkünü vereceğiz. Kullanıcıların bilgisayarlarına DHCP server bu ip aralığından dağıtım yapacaktır.

DHCP Server

DHCP Setup

DHCP Gateway

DHCP Setup

5. Adım: Kullanıcılarınız DHCP üzerinden DNS server bilgilerinide otomatik olarak alabilirler. Bu bilgiler için DHCP Server ayarlarındaki parametreleri de güncelleyelim. Örneğimizde Türk Telekom’un dns server ip adreslerini kullanmaktayız. Dilerseniz sorunsuz çalışan farklı dns sunucularıda kullanabilirsiniz.

Bu arada Mikrotik kendi üzerinde sorunsuz çalışabilen bir DNS sistemide sağlamaktadır. Bu ihtiyaç için bizzat mikrotik’in üzerindeki uygulamayıda kullanmanız mümkündür.

DHCP DNS Setup

DHCP SETUP

6. Adım: DHCP Server’ımızı tamamladık, şimdi sıra IP-> FIREWALL -> NAT sekmesi üzerinden kendi ağımızdan gelecek internet bağlantı taleplerine cevap verebilmek için gerekli olan ayarları tamamlamakta. Bu işlemde Source-NAT tekniği ile ağımıza MASQUERADE tipi ile erişimi dağıtacağız. NAT ve MASQUERADE bu kullanımlarda tüm dünyaca kullanılan standart bir teknik olup detayları hakkında farklı kaynaklardan bilgi alabilirsiniz. Firewall üzerinde NAT kuralı girerken Out Interface olarak ether1-WAN interface’ini seçmiş durumdayız. Bu sayede sadece kendi ağımızdan gelip, dış internet’e giden paketler için bu kuralın geçerli olacağını hatırlatırız.

NAT Ayarları

Şuana kadar yaptığımız ayarlar ile ofisteki ağınıza otomatik ip dağıtmış ve gelen talepleri internete çıkartmayı başarmış olduk.

Şimdi sıra ağımızdaki bazı kullanıcılara veya tüm kullanıcılara upload-download limitlerini tanımlayarak ana internet bağlantımızın optimum hallerde kullanımını sağlamakta.

Bunun için QUEUES bölümünden faydalanacağız.

7. Adım: Bağlantı başına limit uygulama işlemi sayesinde toplam 4 mbit olan ADSL hattımız ile aynı anda 1 kullanıcımızın çekebileceği maksimum veri hızını 1 mbit olarak sabitlemiş olacağız. Bu sayede tek bir kullanıcı yüzünden tüm internet erişimi tüketilmemiş olacaktır.

Queues Ayarlari

8. Adım: 7. adım içerisinde anlık bağlantı için bir tip yarattık. Bu adımda ise bu tip’i tüm kullanıcılarımıza uygulayacağız. Bunun için yeni bir Simple Queue ekliyoruz. Bu queue ekleme işleminde target-address kısmı bu kuralın gerçeli olacağı ip aralığını belirtmektedir. Queue listesinde uygulama şekli üstten aşağıya doğrudur. Yani üst sırada bulunan 192.168.1.0/24 networkü için yazılmış bir kural alt sıradaki 192.168.1.1/32 için yazılmış bir kuralın çalışmasını engelleyecektir. Bu nedenle az kapsamlı kuralları üst sıralarda yazarak daha geniş kapsamlı kuralları alt sıralarda yazmak kullanım açısından daha doğru olacaktır. Bu uygulamada şimdilik tek kural kullanacağız. Trafik limitleme ile ilgili diğer örneklerimizde bu konularda daha kapsamlı inceleyebilirsiniz.

Queues Ayarlari

Bu uygulamamızda tüm ofisinizdeki internet erişimini bir Mikrotik Router üzerinden taşıma, limitleme işlemlerini tamamlamış durumdasınız.

Sorularınızı bize iletebilirsiniz.

Mikrotik Yönetim Araçları

admin — Tue, 16 Sep 2008 23:44:19 +0000

Mikrotik kendisini yönetebilmeniz için size birden fazla imkan sunmaktadır. Telnet, SSH, WEB, SERIAL PORT arayüzü ve bir mucize diye niteleyebileceğimiz Winbox! Öncelikle bu yönetim tiplerinden bahsedeceğiz. Ardından adım adım yönetimi yapacağız.

Telnet ve SSH standart uygulamadır ve bu protokoller üzerinde çalışan servis ile erişilerek tüm değişikliklerin CLI yani command line üzerinden yapılmasına olanak tanır. CLI kullanımı çok hızlı ve kolay bir ortamdır. Fakat bu konuda biraz deneyim kazanmış olmanız önerilir. Özellikle Cisco veya benzeri ekipmanların veya Linux sisteminin SSH-telnet tabanlı CLI arayüzlerini kullanmış arkadaşların çok daha esnek olan bu arayüze çok çabuk ısınacaklarını düşünmekteyim.

CLI üzerinde takıldığınız noktalarda “?” (soru işareti) tuşuna basmanız size bulunduğunuz noktada olası tüm parametre ve komutları göstermektedir. Aynı zamanda tab tuşuna birden fazla basmanız durumunda da yazdığınız komutu tamamlamaktadır. Bu özellikler yönetim işlemlerinde hız ve hatasız işlem imkanı sunmaktadır.

CLI üzerindeki mantıksal önemli bir nokta ise komutların bulunduğunuz path’e göre işletilmesidir. Örnek olarak /ip address komutunu verin. Ardından interface komutunu verme şansınız bulunmayacaktır. Çünki artık siz /ip address dizini altındaki komutları girebilirsiniz. Eğer başka bir dizinden komut girmek isterseniz / işaretini koyarak en üst dizinden komutlar girebilirsiniz. Bulunduğunuz dizindeki komut ve parametreler hakkında bilgi almak için ? işaretini kullanabilirsiniz.

Mikrotik CLI Görüntüsü

Serial Port üzerinden erişebilmek için COM1 portuna 9600bps hızında bağlanabilmeniz yeterlidir. CLI görüntüsü üzerinden işlemlerinizi yürütebilirsiniz.

Web Arayüzü kısıtlı yönetim şansları sunar. Kısıtlı imkanları sürümlere göre değişiklik gösterdiğinden bunu açıklamayacağız. Fakat giriş için mikrotik’in ip adresini yazarak karşınıza gelecek web kısmından giriş yapabilir ve bazı bölümleri inceleyebilirsiniz. Web arayüzüne WEBBOX adı verilmektedir.

Webbox Giriş

Ve Winbox! Winbox Mikrotik tarafından geliştirilmiş pek çok hayat kurtaran uygulamadan biridir. Winbox’u bilgisayarınıza indirebilmek için http://www.mikrotik.com/download.html sayfasının sağ tarafındaki sütununda bulunan linklerden faydalanabilirsiniz. Bu link sayesinde Winbox’u indirdiğinizi sayarak devam ediyorum.

Winbox‘u çalıştırın.

Winbox

“Connect To” alanını görüyorsunuz. Buraya normal şartlarda IP adresi veya Mikrotik’in MAC-ID adresini yazarak erişmenize imkan tanır. Yani hem Layer3 hem Layer2 tabanını kullanarak yönetebilirsiniz.

Burada dikkat ederseniz çok keskin bir zeka bulunuyor. Sıfır kurulumda IP vermediğiniz için yönetim için sistemin konsolunda olmanız gerekmeden basit bir kontrol ile sistemi yönetebilmektesiniz.

Bu özellik ileride bir IP ayarlarında veya FIREWALL ayarlarında hata yapmanız durumunda erişiminizin kesilmesini absorbe ederek sisteme erişerek sorunu gidermenizi sağlar.

Dikkat etmeniz gereken bir nokta, bilgisayarınız üzerinde bir firewall yazılımı çalışıyor ise bu yazılım Winbox’un tarama protokolünü engelleyecek ve izin vermeyecektir. Bu nedenle tavsiyemiz bu arama işlemi sırasında Layer2 taramayı engellememesi için Firewall’ınızı devre dışı bırakmanızdır. Aksi halde bu özellik çalışmayacaktır.

Peki şimdi bir soru? Bu sunucunun MAC Adresini nasıl bulacaksınız? Winbox bize burada da zekice bir kolaylık sağlıyor. Connect To alanının yanında üzerinde … (üç nokta) bulunan butona tıklamanız durumunda Winbox aynı Layer 2 network üzerinde(yani Türkçesi aynı kablo ile erişebildiğiniz mecrada, winbox ve mikrotik’in aynı switch’e bağlı olması durumunda) broadcast üzerinden yapacağı tarama ile bize tüm Mikrotik donanımlarının MAC ve IP adres bilgileri ile IDENT bilgilerini bularak listeler. Bu listede MAC adresine tıklayarak MAC üzerinden, IP adresine tıklayarak IP üzerinden bağlanmamızı ve yönetmemize imkan tanır.

Winbox IP Ekleme

Yönetimsel açıdan Winbox’ın güzel diğer özelliklerini daha sonraki makalelerimizden takip edebilirsiniz.

İlk Mikrotik Konfigurasyonu

admin — Tue, 16 Sep 2008 23:22:17 +0000

İlk kurulum sonrasında yapılacak ilk işlemleri anlattığımız bu dökümanımız biraz önce Mikrotik Kurulumu dökümanındaki adımları tamamlamış ve kurulumu yapmış olduğunuzu kabul etmektedir.

Kurulum sonrasında karşınıza Login: ekranı gelecektir.

Mikrotik CLI

Kullanıcı adı default olarak “admin” dir. Mikrotik sürekli olarak ana kullanıcıyı admin olarak yaratır. Linux kullanıcıları burada “root” kullanarak hata yapabilirler. Bu noktada dikkatli olmanız önerilir. Aksi halde sürekli olarak hatalı kullanıcı girerek zaman harcamanız muhtemeldir.

İlk kurulumde default şifre boştur. login admin yazarak giriş yapabilirsiniz.

Giriş sonrasında size lisans şartları konusunda bilgi gelecektir. Okumaya zahmet etmezsiniz diye düşündüğümüzden q tuşu ile geçmenizi öneririz.

Bu noktada karşınıza SOFTWARE ID adında lisanslamada kullanılan ve sabit diskinizin verileri kullanılarak yaratılmış olan bir bilgi üretilecektir. Bu ID lisanslama noktasında kullanılacaktır. Dilerseniz bunu kaydedebilirsiniz. Fakat buna gerek yoktur. Birazdan yönetimsel işlemleri tamamladığımızda bu bilgiye dilediğimiz zaman erişebileceksiniz.

Mikrotik İlk Setup

Şimdi bu noktada sizlere Mikrotik’in RouterOS’unu yönetebileceğiniz platformları tanıtacağız. Bu bölüm aynı zamanda Mikrotik Yönetim Araçları sayfamızda detaylı olarak açıklanmaktadır.

Mikrotik kendisini yönetebilmeniz için size birden fazla imkan sunmaktadır. Telnet, SSH, WEB arayüzü ve bir mucize diye niteleyebileceğimiz Winbox! Öncelikle bu yönetim tiplerinden bahsedeceğiz. Ardından adım adım yönetimi yapacağız.

Telnet ve SSH standart uygulamadır ve bu protokoller üzerinde çalışan servis ile erişilerek tüm değişikliklerin CLI yani command line üzerinden yapılmasına olanak tanır. CLI kullanımı çok hızlı ve kolay bir ortamdır. Fakat bu konuda biraz deneyim kazanmış olmanız önerilir. Özellikle Cisco veya benzeri ekipmanların veya Linux sisteminin SSH-telnet tabanlı CLI arayüzlerini kullanmış arkadaşların çok daha esnek olan bu arayüze çok çabuk ısınacaklarını düşünmekteyim.

Mikrotik CLI Görüntüsü

Web Arayüzü kısıtlı yönetim şansları sunar. Kısıtlı imkanları sürümlere göre değişiklik gösterdiğinden bunu açıklamayacağız.

Ve Winbox! Winbox Mikrotik tarafından geliştirilmiş pek çok hayat kurtaran uygulamadan biridir. Winbox’u bilgisayarınıza indirebilmek için http://www.mikrotik.com/download.html sayfasının sağ tarafındaki sütununda bulunan linklerden faydalanabilirsiniz. Bu link sayesinde Winbox’u indirdiğinizi sayarak devam ediyorum.

Winbox’u çalıştırın.

Winbox

“Connect To” alanını görüyorsunuz. Buraya normal şartlarda IP adresi veya Mikrotik’in MAC-ID adresini yazarak erişmenize imkan tanır. Yani hem Layer3 hem Layer2 tabanını kullanarak yönetebilirsiniz.

Bu özellik ileride bir IP ayarlarında veya FIREWALL ayarlarında hata yapmanız durumunda erişiminizin kesilmesini absorbe ederek sisteme erişerek sorunu gidermenizi sağlar.

Winbox’un detaylı kullanımı konusunda Mikrotik Yönetim Araçları makalemizi inceleyebilirsiniz.

Winbox’u açtık, MAC adresi üzerinden Mikrotik’imizi seçtik. Kullanıcı adı olarak “admin” yazdık ve Connect butonuna tıkladık.

Karşımıza gelen pencere Winbox arayüzüdür.

Basit ayarlarda öncelikle mikrotik’in IDENT ve şifresini güncellememiz gerekiyor.

Sol menüde “Password” bölümünü seçiyoruz. Karşımıza ufak bir pencere geliyor ve eski şifre ile 2 defa yeni şifreyi girmemizi istiyor. Eski şifre boş olduğundan yeni şifreyi 2 defa yazıyor ve artık şifresiz erişimi dolayısı ile yönetim hakkı bulunmayanları uzak tutmuş oluyoruz.

Winbox User Şifre Ekranı

Ardından solda “System” menüsü içerisindeki “Identity” başlığını seçiyoruz. Açılan pencere içerisine bu sistemi daha kolay tanımamızı sağlayacak bir ibare kullanıyor ve tamam butonuna tıklıyoruz.

Şimdi sıra sisteme IP atama ve Routing’i halletmeye geliyor.

Sol menüde “IP” sekmesinden “Address” kısmına giriyoruz.

Winbox IP Ekleme

Karşımıza gelen pencerede sol üst kısımda + (artı) işaretini seçtiğimizde yeni bir pencere gelecektir.

Bu pencerede sisteme vereceğimiz ip adresini ve hangi interface’i kullandığını belirtiyoruz. IP adresini girerken /24 şekline network’ünüde belirtmemiz winbox’un netmask ve broadcast ayarlarını kendi yapması için kolaylık sağlayacaktır. Ethernet interface’i doğru seçtikten sonra bilgisayarınızdan ping atarak mikrotik sisteminize sorunsuz erişebildiğinizi göreceksiniz.

Winbox IP Route

Eğer ping sonucunda sisteminize erişemiyorsanız ya yanlış interface seçmiş veya network kablosunda bir hata yapmış olabilirsiniz. Bu olasılıkları deneyerek sorunu giderebilirsiniz.

IP sonrasında sıra gateway ayarlarımızı tamamlamaya geliyor.

IP-> Routes bölümüne geliyoruz. Açılan pencerede + tuşuna basıyoruz.

Destination hedef network anlamına gelmektedir. 0.0.0.0/0 adresi tüm internet ve ip grubu anlamına gelir. Bunu ellemiyoruz. Gateway sekmesinin üzerine tıklıyor ve networkünüzdeki router veya ana gateway ip adresini yazıyoruz.

Okey butonuna basmamız ile birlikte sisteminiz artık internet’e çıkabilecektir.

Bu işlem ile birlikte sisteminiz için gereken standart ayarları tamamlamış olmaktasınız.

Bu basit işlem eliniz alıştığında maksimum 1 dk civarında sürecektir. Arayüzlerin kullanımına alışmanız için bu işlemi benzer mantıklarda tekrar ederek deneyebilirsiniz.

Mikrotik Lisansları

admin — Tue, 16 Sep 2008 23:13:08 +0000

Mikrotik’in routerOS’u 6 seviyeden oluşan bir lisanslama modeline sahiptir. Kısacası kullanım kapsamına göre sizden 45 USD ile 250 USD arasında farklı fiyatlar ödemeniz beklenmektedir.

Level 0-1-3-4-5-6 (evet 2 numaralı lisansı yemişler:))

Lisans Seviyesi

0 (FREE)

1 (DEMO)

3 (WISP CPE)

4 (WISP)

5 (WISP)

6 (Controller)

Ücreti

no key

Üyelik Gerekir

volume only

$45

$95

$250

Güncellenebilir mi?

no upgrades

ROS v4.x

ROS v5.x

Kurulum Desteği

15 days

30 days

Wireless AP

24h limit

yes

Wireless Client and Bridge

24h limit

yes

RIP, OSPF, BGP protocols

24h limit

yes
(v3 x86 = RIP)

yes
(v3 x86 = RIP, OSPF)

yes
(v3 x86 = ALL)

yes

EoIP tunnels

24h limit

unlimited
(V3 = 1)

unlimited

PPPoE tunnels

24h limit

200
(V3 = 1)

200

500

unlimited

PPTP tunnels

24h limit

200
(V3 = 1)

200

unlimited

L2TP tunnels

24h limit

200
(V3 = 1)

200

unlimited

OVPN tunnels

24h limit

200
(V3 = 1)

200

unlimited

VLAN interfaces

24h limit

unlimited
(V3 = 1)

unlimited

P2P firewall kuralı

24h limit

unlimited
(V3 = 1)

unlimited

NAT Kuralı

24h limit

unlimited

HotSpot Aktif User

24h limit

200

500

unlimited

RADIUS İstemcisi

24h limit

yes

Trafik Limit Kuyruğu

24h limit

unlimited

Web proxy

24h limit

yes

Senkron interfaces

24h limit

yes

User manager aktif

24h limit

10 (v3 10)

10 (v3 20)

10 (v3 50)

Unlimited

** Tüm Level 4,5 ve 6 lisansları

Süresiz kullanılabilirler.
15-30 gün süresince ücretsiz e-mail desteği içerirler.
Sınırsız interface tanımlamanıza izin verirler.

Grafikten görüldüğü üzere eğer sadece routing-firewall gibi ofis ve sistem odası ihtiyaçlarınız için kullanımda Level 4 yeterli bir lisans olarak görülmektedir.

Level 5 ve Level 6 Wireless ISP ve Wireless kullanımlar için uygundur.

Wireless ISP başlığımızda bu lisanslar ve detayları hakkında bilgi bulabilirsiniz.

Mikrotik(RouterOS) Kurulumu

admin — Tue, 16 Sep 2008 23:04:01 +0000

Bu makalemizde Mikrotik’in RouterOS’unun kurulumu konusunu işleyeceğiz.

Kurulum öncesinde kurulacak donanımın seçimi önemlidir. Seçeceğiniz donanımın mikrotik tarafından desteklenen bir donanım olmasına dikkat etmeliyiz.

Desteklenen donanımların listesi için http://wiki.mikrotik.com/wiki/Supported_Hardware adresini izlemeniz önerilir. Sayfa ingilizcedir. Sürekli güncellendiği ve ürünlerin terim olmasından dolayı Türkçe ye çevirmeyi düşünmemekteyiz.

Uygun donanımı seçerken ethernet kartlarımız ve disklerimiz önemli yer tutar. Disk öncelikli olarak sistemin stabil olması ve ileride sorun yaratmaması için sonrasında ise RouterOS’un lisans bilgisinin sabit diskinizin ID bilgisi ile birlikte işlenmesi nedeni ile önemlidir. Eğer disk bozulur ve siz yeniden bir kurulum yaparsanız yeni sabit diskiniz için yeniden lisans satın almanız gerekmektedir.

Lisanslar nelerdir? Güzel soru! RouterOS kapsam ve özelliklere göre birden fazla lisans seviyesi sunmaktadır. Bu sorunun cevabını Mikrotik Lisansları sayfamızdan edinebilirsiniz.

Bu dökümanda Level 4 lisansına sahip olacağımız öngörülerek devam ediyoruz.

Donanımımızı seçtik, diskimize karar verdik. Şimdi boş bir cd ile RouterOS’u download edip cdye yazmamız gerekiyor.

Kurulum için mikrotik cd için iso, internetten kurulum için netinstall ve disketten kurulum için floppyinstall setlerini size sunuyor.

Biz CD install seçerek devam edeceğiz.

http://www.mikrotik.com/download.html adresinden “System Type” bölümünden INTEL/AMD PC seçeneğini seçiyoruz. Alt bölümden “all packages” seçeneğini seçerek indireceğiniz zip dosyası içerisinden çıkacak ISO’yu boş cd mize yazıyoruz. Bilgisayarı cd üzerinden boot ediyoruz.

Mikrotik BOOT Ekranı

Ardından karşımıza gelecek ekrandan ihtiyaç olacak paketleri seçiyoruz. Paketler konusunda mikrotik paketleri sayfamızı inceleyebilirsiniz. Dilerseniz şimdilik tüm paketleri seçelim ve kurulum ekranında “i” tuşuna basarak INSTALL işleminin başlamasını izleyelim. DİKKAT etmemiz gereken nokta şuandan itibaren mikrotik’in tüm diskinizi formatlayacağı ve tamamen sıfırdan kurulum yapacağını bilmeniz gerekiyor. Bu konuda dikkatli olmalısınız.

Diskinizin boyutuna göre birkaç dakika içerisinde sistem kurulacaktır.

Kurulum sonrasında ENTER’a basarak sistemin reboot edilmesini bekleyecektir.

Mikrotik Kurulum Ekranı

Kurulum gördüğümüz üzere çok basit ve 3-5 dk içerisinde tamamlanan bir bölümdür.

Bundan sonraki işlemler Basit Konfigurasyondur. Basit Konfigurasyon sayfamızdan devam ederek ilk mikrotik sisteminiz için gereken ayarları yapabilirsiniz.