Mikrotik Ürünleri ve Çözümleri » VPN http://www.mikrotik.com.tr Wireless iletişim üzerinde Mikrotik ekipmanları Tue, 19 Aug 2014 12:14:33 +0000 http://wordpress.org/?v=2.8.1 en hourly 1 Mikrotik Firewall’a Giriş http://www.mikrotik.com.tr/?p=144 http://www.mikrotik.com.tr/?p=144#comments Tue, 23 Sep 2008 06:58:56 +0000 admin http://www.mikrotik.com.tr/?p=144 Mikrotik RouterOS Firewall Nedir?

Firewall cihazımız üzerinden geçen tüm paketleri izleyerek bu paketlere vereceğimiz parametrelere göre işlem yapmak üzere kurgulanmış bir uygulamadır.

Bu uygulama tüm işlemlerini 3 ana tablo altında toplamaktadır.

INPUT: Yani sadece router’ımıza giren paketler. OUTPUT: Yani sadece router’ımızdan dışarı çıkan paketler. FORWARD: Router’ımız üzerinden geçerek bir başka ip adresine giden paketler.(routing-nat)

Mikrotik RouterOS Firewall Nedir?

Firewall cihazımız üzerinden geçen tüm paketleri izleyerek bu paketlere vereceğimiz parametrelere göre işlem yapmak üzere kurgulanmış bir uygulamadır.

Bu uygulama tüm işlemlerini 3 ana tablo altında toplamaktadır.

INPUT: Yani sadece router’ımıza giren paketler.
OUTPUT: Yani sadece router’ımızdan dışarı çıkan paketler.
FORWARD: Router’ımız üzerinden geçerek bir başka ip adresine giden paketler.(routing-nat)

Mikrotik Linux tabanlı bir sistem olduğundan Linux Kerneli üzerindeki IPTABLES sistemi ile birebir aynı mantığa sahiptir. Fakat kullanım açısından ciddi kolaylıklar sağlayarak çok daha rahat yönetim imkanı sunmaktadır.

Winbox Uzerinde Firewall Ekrani

Winbox Uzerinde Firewall Ekrani

Firewall özellikleri ile pek çok parametre sayesinde bize 120 den fazla seçenek ile filtreleme ve uygulama yapmamıza olanak tanır.

Firewall Yeni Kural

Firewall Yeni Kural

Firewall Yeni Kural

Firewall Yeni Kural

Firewall Yeni Kural

Firewall Yeni Kural

Firewall Yeni Kural

Firewall Yeni Kural

Son sürümlerde geliştirilen bu özelliği sayesinde pek çok işlemde SCRIPT yazarak algılama ve tespit konularında da beceriler eklenen Mikrotik Firewall ofis networklerinizde ciddi oranda kolaylıklar sağlamaktadır.

Firewall Planlama

Planlama konusunda 2 tip mantık üzerinden hareket edebiliriz.

  • İlk tip: Herşeyi kapatarak sadece ihtiyacımız olan portlara izin vererek.
  • İkinci tip: Herşeyi açık bırakarak, sadece engellemek istediğimiz portları engelleyerek.

Bu tiplerin kullanımlarına örnek:

Herşeyi engelle, sadece ihtiyacınız olan portlara izin ver:

Örnek olarak web, dns, mail gibi servisler sunduğunuz bir server’ınız veya serverlarınız var. Bu durumda sadece kullandığınız portlara izin vermeniz, ihtiyacınız olmayan diğer portları tamamen kapatmanız en doğru çözüm olacaktır.

Herşeye izin ver, sadece engellemek istediklerini engelle.

Bu durum bir ofis kullanımı için oldukça uygundur. Örnek olarak 50 kullanıcılık bir ofis networkünde MSN veya OYUN portlarını kapatmak fakat diğer tüm uygulamalara müsade etmek en kolay yönetimlerdendir.

Bu kullanımlardan hangisi size en uygun buna karar vererek işleme başlayabilirsiniz.

Adım adım aşağıdaki noktaların üzerinden geçerek firewall yapılandırmanızı planlayabilirsiniz.

Adım 1: Öncelikle firewall’ın güvenliğini sağlamalıyız. Bu güvenliği firewall’a sadece belirli ip adreslerinden tüm erişimlere izin vererek, diğer erişimlerin tamamını kapatarak sağlayabiliriz. Ayrıca dışarıya açık olan servislerin erişim limitlerinide belirtebiliriz. Örnek olarak sadece ssh ve web portunu açık bırakarak diğer tüm portları kapatmak, ICMP üzerinden de gelen talepleride aynı şekilde belirli süre ve paket boyutuna limitlememiz yeterli olacaktır.

Firewall INPUT Kuralları

Firewall INPUT Kuralları

Grafikte göreceğiniz noktada Bytes ve Packet alanlarında bu girmiş olduğunuz kuralın kaç byte ve kaç paket için uygulandığınıda görebiliyorsunuz. Bu özellik sayesinde uygulanan kuralın işlevsellik durumunu kontrol edebiliyor, ne kadar etki yarattığını inceleyebiliyorsunuz.

Ayrıca kuralın üzerine 2 defa tıklamanız durumunda Trafik ve İstatistikler sekmelerinde anlık olarak trafik ve diğer istatistik verilerinide görebilirsiniz.

Adım 2: karar verdiğimiz kullanım tipini belirlediysek buna göre kuralları oluşturabiliriz. Örnek olarak herşeyi kapatarak sadece ihtiyacımız olan portlara açmayı görebilirsiniz.

Firewall Forward Table

Firewall Forward Table

Adım 3: Erişimlerin kayıtlarınıda tutmak istersek bu durumdada Firewall ayarlarımızı kullanarak erişimleri kaydedebiliriz. Bu işlem için yeni kural ekliyorsunuz. Kural ekleme ekranında Chain kısmına yeni yaratmak istediğiniz tabloyu yaratmanız yeterlidir. Winbox bu kuralı otomatik olarak yaratacaktır. Ekstra bir işlem yapmanıza gerek yoktur.

Winbox Firewall

Winbox Firewall

Bu işlemde Action kısmında işlem olarak LOG seçiyor ve LOG PREFIX olarak LOGANDDROP yazıyoruz. Bu işlem sayesinde bu kurallarca tutulacak kayıtların satır başlarında bu kural tarafından tutulduğuna dair bir belirti olacak böylece pek çok log üzerinde çalışırken hangi işlemden dolayı kayıt tutulduğunu karıştırmamış olacaksınız.

Winbox Firewall

Winbox Firewall

Yarattığımız LOGANDDROP tablosunu firewall penceresinin sağ tarafından seçerek bu tablo içerisindeki kurallarımızı görebilirsiniz.

Winbox Firewall

Winbox Firewall

Winbox Firewall

Winbox Firewall

Bu tabloda 2 kural uygulayacağız. 1. Kuralımız gelen tüm paketleri kaydet. Yani Log tutması. 2. kural ise tüm paketleri engellemesi olacak. Bu kural sonrasında tablomuzun görünümü şu şekilde olacaktır.

Winbox Firewall

Winbox Firewall

Şimdi bu tablomuzu yarattık. Fakat ana tablolarımız olan INPUT-FORWARD-OUTPUT veya diğer aktif tablolarımızdan herhangi bir işlemi bu tablomuza yönlendirmeden kullanılamayacaktır. Bu nedenle yapmak istediğimiz işleme göre kuralları bu tabloya yönlendirmemiz gerekecektir. Action kısmında JUMP özelliği bu işlem için kullanılmaktadır.

Örneğimizde istemediğimiz tüm paketleri DROP olarak seçmiştik. Şimdi bu filtreye giderek DROP yerine JUMP seçeceğiz. JUMP edilecek tablo olarakta yeni yarattığımız bu LOG_AND_DROP tablosunu seçeceğiz. Böylece bu filtreye uyan tüm paketler bu tablomuza gelecektir. Bu tablomuzda önce kaydedilecek sonrasında ise DROP edilecektir.

Winbox Firewall

Winbox Firewall

Ve bu kuralımızın ardından LOG kısmına girip baktığımızda pek çok kayıt göreceksiniz. Bu kayıtları incelerseniz hangi Source ip adresinden hangi destination’a gittiğine kadar pek çok detayı bulabilirsiniz.

Bu arada önemli bir özellik konusunda bilgi vermemiz gerekiyor. Sistemin default log özelliği 50-100 satırdan fazla kaydı tutmayacaktır. Log özelliğini genişletmek için daha sonraki makalelerimizde unix SYSLOGD üzerinde log tutulabilmesine ilişkin bazı özellikleri incelemeniz gerekmektedir.

Winbox Firewall

Winbox Firewall

Farklı tablolar kullanarak farklı kullanımlar veya farklı müşterileriniz için Mikrotik Firewall’ı oldukça iyi derecede düzenleyebilirsiniz.

]]> #/?feed=rss2&p=144 0 Mikrotik Yönetim Araçları http://www.mikrotik.com.tr/?p=70 http://www.mikrotik.com.tr/?p=70#comments Tue, 16 Sep 2008 23:44:19 +0000 admin http://www.mikrotik.com.tr/?p=70 Mikrotik kendisini yönetebilmeniz için size birden fazla imkan sunmaktadır. Telnet, SSH, WEB, SERIAL PORT arayüzü ve bir mucize diye niteleyebileceğimiz Winbox! Öncelikle bu yönetim tiplerinden bahsedeceğiz. Ardından adım adım yönetimi yapacağız.

Telnet ve SSH standart uygulamadır ve bu protokoller üzerinde çalışan servis ile erişilerek tüm değişikliklerin CLI yani command line üzerinden yapılmasına olanak tanır. CLI kullanımı [...]]]> Mikrotik kendisini yönetebilmeniz için size birden fazla imkan sunmaktadır. Telnet, SSH, WEB, SERIAL PORT arayüzü ve bir mucize diye niteleyebileceğimiz Winbox! Öncelikle bu yönetim tiplerinden bahsedeceğiz. Ardından adım adım yönetimi yapacağız.

Telnet ve SSH standart uygulamadır ve bu protokoller üzerinde çalışan servis ile erişilerek tüm değişikliklerin CLI yani command line üzerinden yapılmasına olanak tanır. CLI kullanımı çok hızlı ve kolay bir ortamdır. Fakat bu konuda biraz deneyim kazanmış olmanız önerilir. Özellikle Cisco veya benzeri ekipmanların veya Linux sisteminin SSH-telnet tabanlı CLI arayüzlerini kullanmış arkadaşların çok daha esnek olan bu arayüze çok çabuk ısınacaklarını düşünmekteyim.

CLI üzerinde takıldığınız noktalarda “?” (soru işareti) tuşuna basmanız size bulunduğunuz noktada olası tüm parametre ve komutları göstermektedir. Aynı zamanda tab tuşuna birden fazla basmanız durumunda da yazdığınız komutu tamamlamaktadır. Bu özellikler yönetim işlemlerinde hız ve hatasız işlem imkanı sunmaktadır.

CLI üzerindeki mantıksal önemli bir nokta ise komutların bulunduğunuz path’e göre işletilmesidir. Örnek olarak /ip address komutunu verin. Ardından interface komutunu verme şansınız bulunmayacaktır. Çünki artık siz /ip address dizini altındaki komutları girebilirsiniz. Eğer başka bir dizinden komut girmek isterseniz / işaretini koyarak en üst dizinden komutlar girebilirsiniz. Bulunduğunuz dizindeki komut ve parametreler hakkında bilgi almak için ? işaretini kullanabilirsiniz.

Mikrotik CLI Görüntüsü

Mikrotik CLI Görüntüsü

Serial Port üzerinden erişebilmek için COM1 portuna 9600bps hızında bağlanabilmeniz yeterlidir. CLI görüntüsü üzerinden işlemlerinizi yürütebilirsiniz.

Web Arayüzü kısıtlı yönetim şansları sunar. Kısıtlı imkanları sürümlere göre değişiklik gösterdiğinden bunu açıklamayacağız. Fakat giriş için mikrotik’in ip adresini yazarak karşınıza gelecek web kısmından giriş yapabilir ve bazı bölümleri inceleyebilirsiniz. Web arayüzüne WEBBOX adı verilmektedir.

Webbox Giriş

Webbox Giriş

Ve Winbox! Winbox Mikrotik tarafından geliştirilmiş pek çok hayat kurtaran uygulamadan biridir. Winbox’u bilgisayarınıza indirebilmek için http://www.mikrotik.com/download.html sayfasının sağ tarafındaki sütununda bulunan linklerden faydalanabilirsiniz. Bu link sayesinde Winbox’u indirdiğinizi sayarak devam ediyorum.

Winbox‘u çalıştırın.

Winbox

Winbox

Connect To” alanını görüyorsunuz. Buraya normal şartlarda IP adresi veya Mikrotik’in MAC-ID adresini yazarak erişmenize imkan tanır. Yani hem Layer3 hem Layer2 tabanını kullanarak yönetebilirsiniz.

Burada dikkat ederseniz çok keskin bir zeka bulunuyor. Sıfır kurulumda IP vermediğiniz için yönetim için sistemin konsolunda olmanız gerekmeden basit bir kontrol ile sistemi yönetebilmektesiniz.

Bu özellik ileride bir IP ayarlarında veya FIREWALL ayarlarında hata yapmanız durumunda erişiminizin kesilmesini absorbe ederek sisteme erişerek sorunu gidermenizi sağlar.

Dikkat etmeniz gereken bir nokta, bilgisayarınız üzerinde bir firewall yazılımı çalışıyor ise bu yazılım Winbox’un tarama protokolünü engelleyecek ve izin vermeyecektir. Bu nedenle tavsiyemiz bu arama işlemi sırasında Layer2 taramayı engellememesi için Firewall’ınızı devre dışı bırakmanızdır. Aksi halde bu özellik çalışmayacaktır.

Peki şimdi bir soru? Bu sunucunun MAC Adresini nasıl bulacaksınız? Winbox bize burada da zekice bir kolaylık sağlıyor. Connect To alanının yanında üzerinde … (üç nokta) bulunan butona tıklamanız durumunda Winbox aynı Layer 2 network üzerinde(yani Türkçesi aynı kablo ile erişebildiğiniz mecrada, winbox ve mikrotik’in aynı switch’e bağlı olması durumunda) broadcast üzerinden yapacağı tarama ile bize tüm Mikrotik donanımlarının MAC ve IP adres bilgileri ile IDENT bilgilerini bularak listeler. Bu listede MAC adresine tıklayarak MAC üzerinden, IP adresine tıklayarak IP üzerinden bağlanmamızı ve yönetmemize imkan tanır.

Winbox IP Ekleme

Winbox IP Ekleme

Yönetimsel açıdan Winbox’ın güzel diğer özelliklerini daha sonraki makalelerimizden takip edebilirsiniz.

]]> #/?feed=rss2&p=70 4
RouterOs Paketleri ve Kapsamları "#/?p=41" "#/?p=41"#comments Tue, 16 Sep 2008 16:33:17 +0000 admin "#/?p=41" RouterOS sağladığı servisleri belirli paketler altında toplamıştır. Bu paketlerin içerisinde yapılacak işlemler hakkında bilgiler bulunur. Ek olarak sunmak istediğiniz servisleri sağlayabilmek için bu paketlerdeki özelliklere ihtiyaç duyacağınızdan paket içeriklerini bilmeniz gerekmektedir.

Mikrotik Paketleri

system: system paketi RouterOs’un çekirdeğini ve ana bilgileri içeriri. Olmazsa olmazdır. advanced-tools: Adı üzerinde gelişmiş uygulamaları barındırır. Ping, Traceroute, IP scan, scripting gibi özellikleri barındırır. [...]]]>
RouterOS sağladığı servisleri belirli paketler altında toplamıştır. Bu paketlerin içerisinde yapılacak işlemler hakkında bilgiler bulunur. Ek olarak sunmak istediğiniz servisleri sağlayabilmek için bu paketlerdeki özelliklere ihtiyaç duyacağınızdan paket içeriklerini bilmeniz gerekmektedir.

Mikrotik Paketleri

  • system: system paketi RouterOs’un çekirdeğini ve ana bilgileri içeriri. Olmazsa olmazdır.
  • advanced-tools: Adı üzerinde gelişmiş uygulamaları barındırır. Ping, Traceroute, IP scan, scripting gibi özellikleri barındırır. Winbox üzerindeki Tools bölümünde diğer uygulamalarıda görebilrisiniz.
  • security: Güvenlik erişim kontrollerini içerir. Firewall ile ilgisi yoktur. Daha çok noktalar arasındaki erişimlerin güvenlik ve bağlantı özelliklerini sağlayan pakettir.
  • dhcp: Dhcp Server ve Client bilgilerini sunan paketidir.
  • ppp: PPTP, PPPOE, L2TP, VPN gibi protokoller için gereken uygulamaları içeriri.
  • routing:Routing protokollerini içerir. Statik routing, BGP, MPLS, RIP, OSPF protokollerini destekler.
  • ipv6: Yeni nesil ip protokolü ile ilgili destekleri içerir.
  • hotspot: Wireless konusunda belirttiğimiz bir erişim sağlama teknolojisi olan hotspot uygulamasını içerir. Aynı zamanda hotspot için gerekli olan diğer paketleride sunar.
  • wireless: Wireless sistemi için gereken teknolojiyi sağlar.
  • ntp: Network Time Protokol uzak zaman sunucusu konusunda gereken uygulamaları sağlar.
  • ups: Mikrotik’in bir UPS bağlantısı olması durumunda ups’in durum takibini yapmak ve bu duruma göre gerekirse kendisini güvenli olarak shutdown edebilmesi için gereken uygulamayı içerir.
  • gps: GPS sistemi ile ilgili verileri kullanmanız için gereken pakettir.
  • dude: Dude Mikrotik tarafından geliştirilmiş Windows tabanlı bir monitoring yazılımıdır. Özellikle RouterOS ile uyumluluk üzerine tasarlandığından geniş bir routerOS networkünün hız-uptime-erişim konularında izlenmesi ve kolay yönetilebilmesi için gereken yönetim servislerini sağlamaktadır. Bu paket ise bu sistemin dude tarafından takip edilmesini isterseniz gelişmiş özellikleri bünyesinde barındırır.
  • routerboard: RouterOS’un bir routerboard donanımı üzerine kurulması duurmunda gereken pakettir.
  • user-manager: bu paket Hotspot ve PPPOE hizmeti sunmak isterseniz mikrotik tarafından sağlanan tamamen web tabanlı çalışan hatta PAYPAL ve AUTHORIZE.Net üzerinden para tahsilatı yaparak erişim ve servis satışınıza izin veren pakettir. Bu konuda diğer dökümanlarımızı inceleyebilirsiniz.
  • multicast:
    multicast yayın yapabilmenizi sağlar.
  • mpls: Mpls routing protokolü için gerekli olan pakettir.
  • isdn: ISDN donanımı ve hat kullanımı ile ilgili pakettir.
  • lcd: RouterOS eğer bir embeded sistem üzerinde çalışırsa bu cihaz üzerinde bulunan LCD ekrana cpu, trafik vs gibi bilgileri dökmeye yarayan pakettir.

Kurulum sırasında elinizi korkak alıştırmak alıştırmak yerine tüm paketleri seçerek kurulum yapmanız durumunda da sorunsuz çalışacaktır.

]]>
#/?feed=rss2&p=41 1
Mikrotik Nedir? http://www.mikrotik.com.tr/?p=12 http://www.mikrotik.com.tr/?p=12#comments Sat, 13 Sep 2008 18:07:10 +0000 admin http://www.mikrotik.com.tr/cm/?p=12 Mikrotik;

Linux kerneli üzerine geliştirilmiş bir işletim sistemi(routerOS) ve bu sistem üzerinde aşağıdaki özelliklerive uygulamaları kullanmanıza imkan sağlar;

Firewall: mikrotik yaklaşık 120 farklı parametreye göre firewall uygulamalarınızda görev alabilir. Bu işlemleri yaparken geniş bir log tutabilir, NAT-Masquering yapabilirsiniz. VPN: Ofisinizdeki bir networkü başka bir ofisteki network ile tek bir parçaymış gibi çalıştırabilir. Bu ağları %100 güvenli olarak birbiri [...]]]>
Mikrotik;

Linux kerneli üzerine geliştirilmiş bir işletim sistemi(routerOS) ve bu sistem üzerinde aşağıdaki özelliklerive uygulamaları kullanmanıza imkan sağlar;

  • Firewall: mikrotik yaklaşık 120 farklı parametreye göre firewall uygulamalarınızda görev alabilir. Bu işlemleri yaparken geniş bir log tutabilir, NAT-Masquering yapabilirsiniz.
  • VPN: Ofisinizdeki bir networkü başka bir ofisteki network ile tek bir parçaymış gibi çalıştırabilir. Bu ağları %100 güvenli olarak birbiri ile görüştürebilirsiniz. Bunun yanı sıra kullanıcı veritabanı vasıtası ile kullanıcılarınıza user-şifreler yaratarak dışarıdan ofis networkünüze %100 güvenli olarak eriştirebilirsiniz.
  • PPP: Dilerseniz mikrotik sisteminize modem ekleyerek dial-up erişim sağlayabilirsiniz. Aynı şekilde sunucunuz üzerindeki VPN kullanıcılarınıda bu sistem üzerinden erişim de sunabilirsiniz.
  • Wireless: Mikrotik firmasının üretimi olan kartları ve sistemleri kullanarak 50km mesafede 40-50 mbit kapasitelerde verileri wireless sistemler ile sağlayabilirsiniz.
  • Hotspot: En kaba örnekleme ile TTWINET modelinde otel-cafe-park-okul-kampüs-özel merkezlerde uygulama yaparak kullanıcı adı ve şifre doğrulaması ile internet erişimi sunabilirsiniz. Bu sistem ile internet erişimi satışıda yapmanız mümkündür.
  • Web Proxy: Özellikle ofis ve cafe gibi noktalarda erişimlerin denetlenmesi ve loglanması işleri için proxy sistemini kullanabilirsiniz.
  • DHCP Server/Client: Mikrotik’i bir dhcp server olarak kullanabilir, relay server olarak ayarlayabilir veya ağınızdaki bir başka dhcp serverdan veri alması için client olarak düzenleyebilirsiniz.
  • DNS Server/Client: Mikrotik dns server-client olarak görev yapabilmektedir.
  • Trafik Limitleme: Ağınızda bulunan kullanıcılara anlık trafik limitleri verebilir. Grup ve networklere aynı şekilde limit uygulayabilirsiniz.
  • Qos: Erişimlerinizdeki paket ve verilerin önceliklerini belirleyerek kritik dataların daha hızlı çalışmasını sağlayabilirsiniz.
  • Routing (Statik-BGP-OSPF-MPLS-RIP): Mikrotik ağlar arasındaki geçişi sağlayabilmeniz için şuanda IPV4 ve IPV6 standartlarındaki tüm routing protokollerini desteklemektedir.

alanlarında sorunsuz kullanabileceğiniz bir sistemi üretmiş;

Bunun yanı sıra RouterBoard ürünleri ile Wireless ve Routing alanındada ürün geliştirmekte olan bir markadır.

Bu konu hakkında detaylı bilgilere ana grubumuzdan Mikrotik Kimdir sayfamızı inceleyerek ulaşabilirsiniz.

]]>
#/?feed=rss2&p=12 0