Metarouter mikrotik что это

MikroTik и OpenWRT (metarouter)

Cегодня решил описать очень интересное решение.
Не буду скрывать являюсь поклонником, на мой взгляд очень классного, во всех отношениях маршрутизатора MikroTik. Чем он хорош? За его не большую цену он, не буду подбирать слов, набит полезным функционалом. Там есть практически все, что может прийти в голову относительно организации сетей + обладает очень хорошей производительность, ну и еще раз повторюсь очень вкусной ценой.

Одной из фишек МикроТика является metarouter. Это компонент RouterOS (операционная система MikroTik) для виртуализации. Именно она нам и пригодится. Разворачивать все буду на MikroTik 951 Ui-2HnD. У него на борту процессор 600 МГц, 128 Мб оперативной памяти и 128 Мб дискового пространства. Этих параметров вполне достаточно чтобы создать на нем небольшую офисную АТС. В предидущих статьях основой для развертывани астериска я использовал линукс — Ubuntu, но т.к. Микротик не обладает таким большим дисковым пространством и его архитектура не х86, будем использовать OpenWRT. На просторах интернета можно найти много сборок этого дистрибутива, либо можно сделать образ самому, но мы не будем тратить драгоценное время и возьмем вот ЭТОТ. тут образы покороче есть http://openwrt.wk.cz/trunk/mr-mips

Теперь дистрибутив у нас есть, микротик тоже. Начнем установку. Закачиваем дистрибутив OpenWRT на микротик.

Открываем MetaROUTER, и импортируем файл образа OpenWRT, виртуальная машина будет создана автоматически. Нажимаем ImportImage

выбираем образ, и указываем количество оперативной памяти отводимое виртуальной машине

Теперь когда виртуальная машина создана и готова к работе, необходимо создать для нее сетевой интерфейс, как показано на рисунке ниже

и запускаем консоль чтобы увидеть командную строку самой виртуальной машины. Можно проверить появился ли сетевой интрфейс и кокой ему назначен ip адрес, если у вас в сети есть DHCP сервер, если нет, то надо будет прописать настройки сети вручную.

Менеджер пакетов используемый в OpenWRT управляется командой opkg. Ключи от этой команды есть на wiki.

Блог дяди Freemanа

Installing OpenWRT on Mikrotik (METAROUTER feature): OpenVPN server / Установка OpenWRT на Mikrotik (функция METAROUTER): OpenVPN сервер

Итак, задача такая: на самом Mikrotik, к сожалению, реализация сервера OpenVPN неважная, поэтому было решено использовать функцию METAROUTER, которая позволяет запускать до 8 виртуальных систем на роутере, и поддерживает до 8 виртуальных интерфейса. Подходящей системой для такой реализации выбрана OpenWRT, ее потребление ресурсов минимально, все необходимое есть в репозитории, есть версия для mips.

1. Для начала нужно определиться с образом, который будем загружать на роутер. Это должна быть заранее скомпилированная версия под mips. Я взял здесь.

2. Теперь загружаем образ на роутер через меню winbox Files->Upload

3. После того, как образ окажется на диске роутера, заходим в меню METAROUTER->Import, и указываем имя образа с диска роутера.

4. Нужно создать интерфейс, который будет связывать сеть OpenWRT (далее OW) с сетью роутера Mikrotik (далее MK). Это интуитивно понятно делается через вкладку Virtual Interfaces. Там же делается привязка к нужному мосту. Теперь мы можем запускать и подключаться к консоли этого виртуального OW через контекстное меню.

5. Настройка сети. Если вы правильно подключили виртуальный интерфейс к OW, то у вас должен работать выход в интернет через него. Если его нет, проверьте, как настроен lan интерфейс через команду uci show network в консоли OW. Чтобы работал как клиент dns, а не как сервер, нужно выключить его. Это можно сделать так:

/etc/init.d/dnsmasq disable

Проверьте, что у вас в параметрах lan настроено примерно так:

root@openvpn:/etc/init.d# uci show network.lan network.lan=interface network.lan.ifname=eth0 network.lan.proto=dhcp

Это позволит вашему OW получить адрес из пула сети MK, при условии, что на нем есть настроенный DCHP-сервер. Еще я сразу выыключил в OW firewall, поскольку мне достаточно firewall в MK, а этот только мешает больше. Так же как и DNS-сервер:

/etc/init.d/firewall disable

После этого выполняем перезагрузку, чтобы все пересчиталось заново:

root@openvpn:/# reboot

6. Для того, чтобы нам было что настраивать, нужно установить пакеты из репозитория. Для начала их нужно обновить. После предыдущих манипуляций у вас должно без проблем выполниться обновление пакетов из репозитория OW:

opkg update

7. Установка нужных пакетов

opkg install openvpn openvpn-easy-rsa

8. После установки, можно приступать к созданию сертификатов. Так как у меня в задаче подразумевается, что OW будет сервером OpenVPN. Если вы хотите настроить как клиента, то у вас уже сертификаты должны быть готовы.

build-ca build-dh build-key-server my-server-name build-key-pkcs12 my-client-1

Так мы создали сертификаты для сервера и для первого клиента.

9. Дальше мы просто настраиваем OpenVPN, можно использовать инструкцию отсюда, не вижу смысла ее копипастить.

10. Важные моменты, что я посоветую не упустить:

• проверяйте, что вы пробросили порт с MK до адреса, что получил lan интерфейс OW, если выберете к примеру стандартный порт 1194, то создайте правило на MK в IP-Firewall-NAT для проброса UDP порта.
• лучше либо поменяйте на OW lan.proto на static, или в DCHP MK сделайте его статическим назначением, чтобы у вас вдруг адрес однажны не сменился на OW.
• если используете tun протокол VPN, то нужно на MK сделать статический маршрут на сеть VPN (которую укажете в конфике OpenVPN), через адрес lan OW. Так клиенты вашей сети VPN смогут работать с сетью MK. И да, со стороны OW в конфиге желательно добавить опцию push, чтобы роуты на нужные сети MK автоматически прописывались на клиенте после подключения.
• на Android не работает tap режим, так что не пытайтесь клиентом на Andorid импользовать этот режим.

На этом думаю все, в качестве подсказки-гайда сгодится думаю — при должном понимании того, что делаешь.

Поделиться ссылкой:

Понравилось это:

Нравится Загрузка.

Похожее

2 ответ. на » Installing OpenWRT on Mikrotik (METAROUTER feature): OpenVPN server / Установка OpenWRT на Mikrotik (функция METAROUTER): OpenVPN сервер «

Serf 01.02.2019 / 19:00

С metarouter есть одна проблема. После удаления виртуальной машины у вас не освободятся аппаратные ресурсы (ram/flash), которые были заняты виртуалкой. Таким нехитрым способом можно легко превратить, например, rb951 сначала в rb751, а потом и вовсе в кирпич.. Нравится Нравится

zotovp 05.02.2019 / 19:58

Не слышал о такой особенности этой функции. С какой версией это происходило, есть ли пруф-линки? Нравится Нравится

Добавить комментарий Отменить ответ

Рубрики

• Администрирование (146)
  • Оборудование (11)
    • Камеры (2)
      • Mi Yi Smart (1)
      • V380 (E3_C5) (1)
      • Мыши (1)
        • Microsoft Comfort Mouse 4500 (1)
        • Lenovo Yoga 2 Pro (1)
        • HP DL380 G6 (1)
        • Mikrotik (6)
        • Базы данных (5)
          • MongoDB (1)
          • MySQL (2)
          • PostgreSQL (2)
          • Chromium Egde (1)
          • Google Chrome (1)
          • Mozilla Firefox (1)
          • LOIC (1)
          • Docker (4)
          • KVM (1)
          • LXC/LXD (7)
          • Oracle VirtualBox (1)
          • VMWare (2)
          • Windows Subsystem for Linux (WSL) (1)
          • Xen (7)
          • grub4dos (1)
          • Microsoft Excel (1)
          • Microsoft Outlook (1)
          • OpenVPN (1)
          • OSPF (1)
          • RDP (3)
          • TFTP (1)
          • vnc (1)
          • Игры (1)
          • KyBook/OPDS (1)
          • Plex Media Server (2)
          • Zabbix (1)
          • SecureCRT (1)
          • ZOC Terminal (1)
          • Бекап (1)
            • duplicati (1)
            • Django (1)
            • eve-ng (5)
            • UNetLab (6)
            • Perl (2)
            • PowerShell (2)
            • Python (4)
            • CentOS (16)
            • Debian (31)
            • Оболочки рабочего стола (2)
              • Cinnamon (2)
              • Настольные ОС (24)
              • Платформа Server (19)
                • Active Directory (1)
                • MS Exchange (8)

                Архивы

                • Апрель 2023 (1)
                • Март 2023 (3)
                • Февраль 2023 (1)
                • Декабрь 2022 (1)
                • Июль 2022 (3)
                • Июнь 2022 (1)
                • Апрель 2022 (3)
                • Март 2022 (1)
                • Май 2021 (1)
                • Март 2021 (3)
                • Декабрь 2020 (1)
                • Август 2020 (1)
                • Июнь 2020 (1)
                • Май 2020 (1)
                • Апрель 2020 (3)
                • Март 2020 (1)
                • Февраль 2020 (1)
                • Июль 2019 (1)
                • Июнь 2019 (2)
                • Апрель 2019 (2)
                • Январь 2019 (2)
                • Декабрь 2018 (1)
                • Ноябрь 2018 (1)
                • Август 2018 (3)
                • Апрель 2018 (1)
                • Март 2018 (2)
                • Январь 2018 (2)
                • Декабрь 2017 (2)
                • Июль 2017 (3)
                • Апрель 2017 (1)
                • Март 2017 (4)
                • Февраль 2017 (6)
                • Январь 2017 (1)
                • Ноябрь 2016 (2)
                • Октябрь 2016 (6)
                • Сентябрь 2016 (5)
                • Август 2016 (3)
                • Июль 2016 (2)
                • Июнь 2016 (1)
                • Апрель 2016 (6)
                • Март 2016 (1)
                • Февраль 2016 (1)
                • Январь 2016 (9)
                • Декабрь 2015 (2)
                • Ноябрь 2015 (1)
                • Октябрь 2015 (2)
                • Сентябрь 2015 (2)
                • Август 2015 (1)
                • Июль 2015 (3)
                • Май 2015 (2)
                • Апрель 2015 (1)
                • Март 2015 (5)
                • Февраль 2015 (3)
                • Январь 2015 (10)
                • Декабрь 2014 (1)
                • Ноябрь 2014 (1)
                • Октябрь 2014 (15)
                Март 2018

                Пн	Вт	Ср	Чт	Пт	Сб	Вс
                1	2	3	4
                5	6	7	8	9	10	11
                12	13	14	15	16	17	18
                19	20	21	22	23	24	25
                26	27	28	29	30	31

                Mikrotik RouterOS: виртуальный маршрутизатор — MetaRouter

                Сетевая операционная система Mikrotik RouterOS, имеет огромное количество всевозможных функций и дополнительных возможностей. И вот, одной из таких достаточно полезных, но при этом загадочных функций, является MetaRouter. А загадочная она потому, что о ней очень мало информации, особенно на русском языке. Так что сегодня, мы постараемся приподнять завесу этой загадочности. Так что же такое MetaRouter? А это не что иное, как система виртуализации. Другими словами — виртуальная машина на базе операционной системы. Создав виртуальный маршрутизатор, при помощи MetaRouter, вы можете сделать отдельную, полностью изолированную конфигурацию, работающую независимо от конфигурации физического маршрутизатора. Управление данной функцией, осуществляется через одноименный раздел утилиты Winbox или же, web-интерфейса устройства работающего под управлением RouterOS.
                Для того, что бы создать виртуальный маршрутизатор, в окне MetaROUTER, нужно воспользоваться кнопкой +. Здесь мы должны указать имя виртуальной машины, в поле Name, а так же, выделить для ее работы часть оперативной и Flash памяти.
                После создания виртуального образа, нужно перейти на вкладку Interfaces и указать интерфейсы, которые будут работать под его управлением. Причем это могут быть как физические инетрфейсы, например ether4 и ether5, так виртуальные на базе локального моста (Bridge). Добавляется новый порт, кнопкой +. После чего, мы выбираем к какому из виртуальных образов, мы добавляем порт — поле Virtual Machine и его тип, dynamic или static. При этом, если мы “отдаем” данному маршрутизатору наши физические интерфейсы, то мы выбираем их из списка Static Interface.
                А если же, создаем виртуальный, то выбираем в какой из локальных мостов, он будет входить. После того, как виртуальный маршрутизатор создан и нужные интерфейсы добавлены, мы можем увидеть их в основном списке интерфейсов.
                Управление виртуальным маршрутизатором, осуществляется в окне его свойств. Здесь можно получить доступ с командной строке (кнопка Console), можно остановить или запустить его (кнопки Start и Shut down) или же перезагрузить (кнопка Reboot). А так же, получить информацию о его состоянии, используемом пространстве памяти и т.д.
                Доступ к настройкам конфигурации виртуального маршрутизатора, можно получить, как и в случае с физическим устройством, посредством утилиты Winbox, через web-интерфейс, telnet, SSH и даже посредством собственного программного обеспечения, работающего с RouterOS API. Одним словом, это полноценный маршрутизатор. Однако, это отнюдь не все возможности и преимущества виртуальной машины MetaRouter. Более интересен тот факт, что в качестве операционной системы для виртуального маршрутизатора, можно использовать не только Mikrotik RouterOS, но и специально собранные образы других систем на базе ядра Linux. Так, например, можно самостоятельно собрать образ популярной сетевой операционной системы OpenWRT, с необходимым вам набором пакетов, и установить его в MetaRouter. Или же, скачать уже готовый образ. Давайте рассмотрим как это сделать. Для начала мы возьмем уже собранный имидж OpenWRT, который можно свободно найти в сети Интенет. И зальем файл openwrt-mr-mips-rootfs-18961.tar.gz на маршрутизатор, в раздел Files.
                После чего, переходим в раздел меню MetaROUTER и нажимаем на кнопку Inport Image. Где из выпадающего списка File Name, выбираем файл имиджа. После чего, нажимаем кнопку Start и ждем окончания процесса создания виртуального роутера и установки в него операционной системы.
                По завершению которого, мы можем увидеть вновь созданный виртуальный маршрутизатор в общем списке. После чего, по аналогии с действиями описанными выше, мы добавляем интерфейсы на вкладке Interfaces и можем приступать к настройке OpenWRT. Сделать это можно при помощи командной консоли (командной строки), вызвать которую, можно в свойствах виртуальной машины, нажав на кнопку Console.
                Здесь же, можно перезагрузить, остановить или запустить виртуальный образ, при помощи соответствующих кнопок. И именно таким образом, благодаря функции MetaRouter, можно значительно расширить функционал операционной системы Mikrotik RouterOS. Например, чаще всего, она используется для обеспечения работы интернет телефонии (VoIP), путем установки популярного свободно распространяемого программного обеспечения Asterisk. Или же, для поддержки популярного proxy сервера squid, который так же может быть установлен на OpenWTR.

                Mikrotik и больная фантазия

                Подскажите, есть возможность поднять на mikrotik почтовый сервер? Или, возможно, через него можно пересылать письма внутри сети. Имеется сетевой сканер xerox 3225, на нем можно настроить отправку скана письмом. Идея состоит в том, чтобы сделать рассылку на группу людей по локальной сети и когда кто-то сканирует, то пусть и получает и вся группа, но ничего секретного там нет.

                hanharr ★
                19.10.17 17:10:37 MSK

                

                Если модель микротика поддерживает MetaROUTER, то можно

                l0stparadise ★★★★★
                ( 19.10.17 17:11:36 MSK )

                

                Помоему для такого обычно используют samba-шару

                Dred ★★★★★
                ( 19.10.17 17:13:28 MSK )
                Ответ на: комментарий от l0stparadise 19.10.17 17:11:36 MSK

                А можно чуть подробнее что и как?

                hanharr ★
                ( 19.10.17 17:15:40 MSK ) автор топика
                Ответ на: комментарий от hanharr 19.10.17 17:15:40 MSK

                

                l0stparadise ★★★★★
                ( 19.10.17 17:19:45 MSK )
                Ответ на: комментарий от l0stparadise 19.10.17 17:19:45 MSK

                Неловкой вышло

                Это я тоже нашел. Не ткнете где тут про почту? (подозреваю, что мне нужно копать не в сторону почты, а чего-то иного?)

                hanharr ★
                ( 19.10.17 17:22:10 MSK ) автор топика
                Ответ на: Неловкой вышло от hanharr 19.10.17 17:22:10 MSK

                

                Metarouter — это подобие гипервизора. Вы поднимаете виртуалку на роутере, ломитесь на нее и настраиваете там все, что душе угодно, лишь бы микротик выдержал.

                За настройкой почтового сервера — это уже не ко мне.

                l0stparadise ★★★★★
                ( 19.10.17 17:23:36 MSK )
                Ответ на: комментарий от l0stparadise 19.10.17 17:23:36 MSK

                Спасибо, так мой мозг смог сложить мозаику.

                hanharr ★
                ( 19.10.17 17:24:24 MSK ) автор топика

                Подскажите, есть возможность поднять на mikrotik почтовый сервер?

                В Metarouter можно поставить виртуалку с dd-wrt, а там почтовый сервер, но смотри потянет по ресурсам девайс или нет.

                Имеется сетевой сканер xerox 3225, на нем можно настроить отправку скана письмом. Идея состоит в том, чтобы сделать рассылку на группу людей по локальной сети и когда кто-то сканирует, то пусть и получает и вся группа, но ничего секретного там нет.

                Наркоман. Раз ничего секретного нет, возьми 2 ящика на yandex’е или любом другом сервисе. Первый со сканера шлет письма на второй, который правилами рассылает все на группу.

                Deleted
                ( 19.10.17 17:26:12 MSK )
                Ответ на: комментарий от Deleted 19.10.17 17:26:12 MSK

                Именно, что наркоман. 😀

                Про яндекс была первая идея. Не я её забраковал, но вторая идея была что-то попробовать настроить на mikrotik’е. И, я подумал, что это интересно. Опыта мало правда.

                hanharr ★
                ( 19.10.17 17:33:38 MSK ) автор топика
                Ответ на: комментарий от hanharr 19.10.17 17:33:38 MSK

                https://wiki.mikrotik.com/wiki/Manual:Metarouter#OpenWRT_as_virtual_machine Про OpenWRT в MetaROUTER можешь тут почитать, по почтовым серверам не подскажу, не занимался таким.

                Deleted
                ( 19.10.17 17:39:56 MSK )
                Ответ на: комментарий от Deleted 19.10.17 17:26:12 MSK

                

                Имеется сетевой сканер xerox 3225, на нем можно настроить отправку скана письмом

                да ладно, все норм. вот если бы он пытался сделать почтовый сервер, или, еще лучше, собственно роутер прямо из сканера — вот тогда точно наркоман.

                кстати интересно, а можно ли на сканере с USB и сеткой поднять роутер через usb-ethernet и сделать из него роутер?

                upcFrost ★★★★★
                ( 19.10.17 17:42:02 MSK )
                Ответ на: комментарий от upcFrost 19.10.17 17:42:02 MSK

                

                можно ли на сканере с USB и сеткой поднять роутер через usb-ethernet и сделать из него роутер?

                Если на сканер можно водрузить openwrt/lede/dd-wrt. ну ты понел 🙂

                Настоящие наркоманы на контроллере HDD пускают Linux. Зачем? Потому что могут! 😀

                Pinkbyte ★★★★★
                ( 19.10.17 22:00:33 MSK )
                Последнее исправление: Pinkbyte 19.10.17 22:01:13 MSK (всего исправлений: 1)

                Ответ на: комментарий от Pinkbyte 19.10.17 22:00:33 MSK

                С каждым новым комментарием идея нравится мне всё меньше.

                hanharr ★
                ( 19.10.17 22:06:22 MSK ) автор топика
                Ответ на: комментарий от l0stparadise 19.10.17 17:23:36 MSK

                Классная вещь, я так в метароутере поднял контроллер ubiquity.

                Похожие публикации:

                1. Как запустить питон в blender
                2. Как создать стилевой файл mystyle css
                3. Какие программисты востребованы в 2022
                4. Почему в state присутствует только unconn