Sercanca Çözümler..

Mikrotik – Neden, Niçin ve Nerelerde Kullanılır ?

29.11.2017
1.171
Mikrotik – Neden, Niçin ve Nerelerde Kullanılır ?

Uzun zamandan beri gerek iş yoğunluğum gerekse bu aralar başka şeyler ile uğraşmamdan kaynaklı olarak “Mikrotik” üzerine birşeyler yazmadığımı fark ettim. Hangi konuda yazsam diye düşünürken çevremdeki kişilerin mikrotik ile neler yapılabileceğinden bihaber olduklarını keşfedince en mantıklı ve yararlı yazının bu başlık olabileceğini düşünerek bildiklerimi gözden geçirip ufak çaplı bir araştırma dahilinde yazmaya başladım.

Öncelikle şunu belirtmek istiyorum. Bu yazıda okuyacaklarınız kendi tecrübelerimle ve denemelerimle oluşturduğum bilgilerdir. Eğer eksik yada yanlış olduğunu düşünüyorsanız yorumlar kısmına yazabilirsiniz.

Şimdi gelelim asıl konumuza. Mikrotik markasını duyan ama cihazlarını bilmeyenler en çok “Ne işe yarar? Neden Kullanılır?, Nerede Kullanılır?” gibi sorular sormaktadırlar. Bu yazı ile bazı konulara ışık tutmak istesem de eminim unuttuğum yada atladığım konular karanlıkta kalacaktır.

Öncelikle şunu belirtmek istiyorum. Bu yazıyı anlamanız için temel network bilgisine ihtiyacınız var. Bu konuda nette bolca makale bulabilirsiniz. Ben çok derine inmeden bu cihazlar ile neler yapabiliriz? Nerelerde kullanabiliriz?Ne gibi senaryolarda çalıştırabiliriz? gibi konuları ele alacağım.

Günümüzde gerek bilişim alt yapıları gerek insan ilişkileri anlamında network tartışmasız gündemde olan bir konudur. Ama bizim konumuz bilişim alt yapıları olduğu için konuyu fazla dağıtmadan başlarsak; bilişim alt yapılarını yönetmek için bir çok marka bir çok çeşitlilikte cihaz üretmiş ve üretmeye devam etmektedir. Mikrotik firması da bu konuda 1995 yılından beri çalışmalarına devam etmektedir. Fiyat ve performans tarafından bakarsak ulaşılması güç olmayan Routerboard ailesi bir çok ihtiyacı karşılamaktadır.

Mikrotik Firması; Linux tabanlı RouterOS işletim sistemini hem yazılım olarak hemde kendi ürettiği donanımlar ile birleştirerek bize sunmaktadır. Yazılım olarak satın alıp bir x86 işlemciye sahip olan bilgisayarlardan router elde edebiliriz. Yada sanallaştırma ortamımız varsa kurup kullanabiliriz. Ama bana maliyeti düşürmek adına donanım ile satın almak ve kullanmak daha mantıklı gelmektedir.

Mikrotik Routerboard ailesi temelde Router olan cihazlardan ibarettir. Fakat firma radikal kararlar alarak router üzerine bir çok modül geliştirmiş ve çok yönlü bir cihaz ortaya çıkarmıştır. Temelde Router olan cihazlar hemen hemen tüm network gereksinimlerini karşılayabilecek esnek cihazlar haline gelmişlerdir.

Mikrotik ürünleri Ipv4 ve Ipv6 temelli tüm networklerde kullanılabilirler. Kullanım amaçları ihtiyaca göre değişsede genelde Firewall,DNS Server,VPN Server,Hotspot Gateway,AP gibi spesifik görevlerde rol alabilirler.

Mikrotik ile neler yapabilirim ?

Router olarak Kullanılabilir.

Cihazlar temel olarak Router olduğu için aynı ortamda bulunan, aynı türdeki farklı networklerin birbirleri ile konuşması sağlanabilir. İhtiyaca göre interface bazında olabileceği gibi VLAN bazında da konuşmaları mümkündür.

Firewall olarak kullanılabilir.

Eğer network ortamınızda next generation güvenlik duvarından ziyade temel işlemleri yapmak isterseniz mikrotik yeterli olacaktır. Giren veya Çıkan trafik üzerinde Protokol ve port bazında networkü kontrol edebilir ve istediğiniz protokolleri veya portları drop ya da accept edebilirsiniz. ICMP/TCP/UDP akışı içerisinde Layer7 modellerini bulup yönetim sağlayabilirsiniz.  Protokol ve port bazlı saldırıları kural yazarak engelleyebilirsiniz.

Torrent,ares,p2p.. gibi dosya paylaşımlarını engelleyebilirsiniz.

Hotspot Gateway olarak kullanabilirsiniz.

Kimlik doğrulamalı wifi yayını yapmak isterseniz mikrotik içerisindeki dahili Radius ile birlikte User manager modülünü kullanarak gerekli ayarları yapabilirsiniz. İsteğe bağlı olarak farklı ortamlardaki Radius serverlar ile bağlantısını sağlayıp kullanabilirsiniz. API kullanarak kendi uygulamalarınızı yazıp Hotspot tarafını isteğinize uygun şekillendirebilirsiniz.

Bant genişliği kontrolü yapabilirsiniz.

Ağınızdaki internet kullanımını sayısal değerlerle kısıtlayabilirsiniz. Örnek olarak 10 kullanıcı için 10 Mbit değerindeki bant genişliğini herkese max 1 Mbit düşecek şekilde ayarlayabilirsiniz. Yada belli kullanıcılara 2 Mbit kalanı da diğerlerinin paylaşmasını sağlayabilirsiniz.

Farklı protokoller yada uygulamalar için bant genişliği atayabilirsiniz. Örnek olarak VOIP için 5 Mbit ayırıp kalan bant genişliğini farklı değerlerde kullanıcılara paylaştırabilirsiniz.

DHCP sunucu olarak kullanabilirsiniz.

Ağınızda DHCP kullanmak isterseniz ortamda bulunan mikrotik üzerinde IP dağıtılmasını sağlayabilirsiniz. İhtiyaca göre atanan IP adreslerini sabitleyebilir yada IP adresini değiştirebilirsiniz. Aynı zamanda özel ihtiyaçlarınız için “options” kısmından farklı DHCP için alt seçimler tanımlayabilirsiniz.

DHCP sunucunuz varsa mikrotik ile farklı networklere relay edilebilir. Mikrotik DHCP isteklerini ilgili sunucuya yönlendirebilir.

DNS Server olarak kullanabilirsiniz.

Ağınızda yerel DNS server kullanmak isterseniz mikrotik bu işi de yapabilir. Tanımladığınız DNS adreslerinden sorguları alır ve kendi önbelleğinde tutarak bir daha aynı sorgu yapıldığında önbellekten dönüş yapar. Buda sorguların hızlanmasını sağlar. İlavetten statik DNS tanımlamaları yapıp kendi DNS veritabanınızı oluşturabilirsiniz.

VPN Server yada VPN Client olarak kullanabilirsiniz.

Farklı lokasyonları olan işletmelerde network trafiğini birleştirmek isterseniz mikrotik ile çözüm üretebilirsiniz. Mikrotik, VPN tarafında PPTP, L2TP, SSTP, OVPN, PPPoE, IPSec servislerini desteklemektedir. Lokasyonların networklerini birleştirip gerekli kuralları yazdığınızda isteğe göre trafiği istediğiniz tarafa basabilir yada sadece erişim sağlayabilirsiniz. Mikrotik hem vpn server hemde client olarak çalışabilmektedir.

İlavetten VPN server olarak yapılandırdığınız lokasyona farklı bir lokasyondaki bilgisayarı VPN programı kurarak bağlayabilirsiniz.

Kablosuz erişim noktası olarak kullanabilirsiniz.

WLAN özelliği bulunan modelleri sadece kablosuz erişim noktası olarak yapılandırabilirsiniz. Bazı modellerin çok gelişmiş wlan kartları mevcut olduğu için performanslı çözümler üretebilirsiniz. Bir çok markanın erişim noktasına göre çok daha iyi olduğunu söyleyebilirim.

Kablosuz tekrarlayıcı olarak kullanabilirsiniz.

Mevcut kablosuz ağınızın alanını genişletmek için wlan özelliği olan cihazınızı uygun konuma koyarak Kablosuz tekrarlayıcı olarak ayarlayabilir ve sinyali güçlendirebilirsiniz.

Kablosuz aktarıcı olarak kullanabilirsiniz.

Linker olarak tasarlanmış ürünlerde noktadan noktaya yada noktadan çok noktaya network aktarımları yapabilirsiniz. Ucuz ve oldukça performanslı olan bu cihazlar bir çok mobese ve wifi servis sağlayıcıları tarafından kullanılmaktadır.

Kablosuz Cihazlar için merkezi kontrol yöneticisi olarak kullanabilirsiniz.

Mikrotik marka erişim noktalarını merkezde bulunan mikrotik marka cihaza CAPsMAN özelliği ile bağlayıp yönetebilirsiniz. Merkez cihaz üzerinde ağ ayarlarını yaptığınızda otomatik olarak tüm erişim noktalarına ayarlar gidecektir.

Kablosuz sinyali Kablolu sinyale çevirebilirsiniz.

Ortamda bulunan wifi yayınını alıp bakır portlara çevirebilirsiniz. Bazı durumlarda hayat kurtarıcı olduğunu söyleyebilirim.

Kablosuz Mesh yapıp kullanabilirsiniz.

Birden fazla mikrotik cihazınız ile Mesh topolojisini uygulayabilirsiniz. Bu sayede kablosuz networkünüzü genişletebilir ve sürekliliği sağlayabilirsiniz.

Switch olarak kullanabilirsiniz.

Switch olarak tasarlanmış modelleri mevcuttur. Ama birden fazla portu olan bütün modelleri switch gibi kullanabilirsiniz. Switch olarak kullandığınızda VLAN tanımlamalarını yapabileceğiniz gibi istediğiniz portun istediğiniz portla ilişkisini ayarlayabilirsiniz. STP protokolünü ve storm control desteklediği için trafiği yönetebilirsiniz. İlavetten switch ürünleri tüm RouterOS yeteneklerini kullanabilmektedir.

Yük Dengeleyici olarak kullanabilirsiniz.

Birden fazla WAN çıkışınız üzerindeki trafiği NTH yöntemi ile eşit olarak bölebilirsiniz. Ya da istediğinize göre şekillendirebilirsiniz. Mesela 50 kullanıcıyı 3 modeme 20,10,10 kullanıcı olacak şekilde dağıtabilirsiniz.

Farklı bir yöntem olarak PCC yöntemi ile hatları birleştirip kullandırabilirsiniz. Çalışma mantığı olarak kullanıcıları NTH gibi eşit bölmekten ziyade hattın kapasitesi aşınca diğer hattı devreye sokma şeklinde çalışmaktadır.

Wan portlarında Fail Over  yapabilirsiniz.

İnternet hattınızı yedeklemek isterseniz başka bir internet hattını yedek olarak kullanıp, hat düştüğünde devreye alabilirsiniz. Bu sayede bir internet hattına bağlı kalıp sürekliliğini sağlar. Load balance ile aynı anda çalışabilir.

USB’li modellerde desteklediği USB 3G modemleri yedek hat olarak kullanabilirsiniz.

SMB sunucusu olarak kullanabilirsiniz.

Cihaz üzerindeki klasörleri paylaşıma açabilir ve kullanıcılara yetki vererek ağda kullanmalarını sağlayabilirsiniz. USB ve SD kart girişi olan modelerde depolama birimi takıp networke paylaşım açabilir istediğiniz kullanıcılara yetki verebilirsiniz.

Loglama cihazı(Traffic Monitor) olarak kullanabilirsiniz.

internet trafik logu, DHCP logu gibi logları yazacağınız kurallar ile izleyebilir, log server üzerine yönlendirebilir yada kendi üzerindeki depolama biriminde saklayabilirsiniz. Özellikle 5651 loglaması için loglar toplatabilirsiniz.

NTP Sunucusu olarak kullanabilirsiniz.

Network içerisindeki cihazlar için zaman bilgi sunucusu olarak çalıştırabilirsiniz. Bu sayede NTP bilgisini çekmek isteyen sunucular yada clientler için yerel çözüm oluşturabilirsiniz.

Sanal port üzerinden bağlantı yedekleyebilirsiniz.

Mikrotik üzerinde min 2 adet bağlantıyı sanal olarak birbirine bağlayabilir ve birbirinin yedeği olarak yada load balance olarak çalıştırabilirsiniz. Örneğin Omurga switch üzerinden 2 adet bağlantıyı mikrotik cihazınızın 2 farklı portuna girdiğinizde bu portlar normalde birleştirilmiş gibi çalıştırabilir, biri devre dışı kalınca trafik sağlam olandan aktarılmasını sağlayabilirsiniz.

SFP,Kablosuz,Bakır Ethernet, USB Modem dönüşümü yapabilirsiniz.

SFP yuvalı olan, Kablosuz özelliği olan, USB Modem desteği olan, Ethernet portu olan tüm modellerde fiziksel bağlantıları kendi aralarında dönüştürebilirsiniz. Örneğin SFP yuvasına takılı olan fiber bağlantıyı Bakır ethernet‘e yada tam tersine çevirebilirsiniz. Converter olarak çalışabilir.

Proxy server olarak kullanabilirsiniz.

Web-Proxy, Proxy Cache özelliği sayesinde web içeriği yönetebilirsiniz. Transparent Proxy desteği sayesinde kullanıcılara işlem yaptırmadan trafiğin yönetilmesine olanak verir. İçerik filtremelesi amacıylada kullanılabilir. Bu sayede zararlı içerikler engellenebilir.

En çok kullanım amaçları yukarıdakiler gibi. Eğer başka kullanım amacı aklıma gelirse yazıyı düzenleyip eklerim.

Başka bir yazıda görüşmek üzere,

Sercan TEK

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 3 YORUM
  1. Haydar dedi ki:

    Bu nasıl bir cihaz bıraksak uzaya çıkacak. Maşallah her işi yapabilir..

    1. Sercan TEK dedi ki:

      Adamlar herşeyi bir cihaza toplamışlar. Başarılı bir cihaz.

  2. engin44 dedi ki:

    Slm sercan by bnm 70 sx unom da on yolcu koltugunda ordaki torpido altinda bisikletlerdeki kipi firen halati gibi bi kablo cikmis icinde demir tel vr bu nere takilmali

Yayımlanan tüm yazılar Sercan TEK tarafından yazılmaktadır. İzinsiz kullanımı yasaktır.