MikrotikLs. Bilinen adıyla Mikrotik 1995 yılında Litvanyalı MikrotikLs firması tarafından PC’lerde kullanılmak üzere Linux çekirdeği üzerinde geliştirilen bir RouterOs (Router İşletim Sistemi) dur. Bu işletim sistemi ile pc tabanlı bilgisayarınızı modern bir yönlendirici ye (router), bir vpn sunucusuna veya yüksek özellikleri olan bir ateş duvarına (firewall) çevirebilirsiniz. Anlatım ve Kurulum yazının devamında
Ülkemizde bu ürün genelde web hosting firmaları, orta ölçekli işletmeler ve trafiği az olan ağlarda tercih ediliyor.
Daha fazla bilgi için www.mikrotik.com a başvurunuz.
Mikrotik ile Neler Yapabilirim?
Mikrotik ile neredeyse tüm ağ hizmetlerini verebilir, isteyebilirsiniz. Bunları saymak gerekirse;
- Mikrotik’i yönlendirici (Router) olarak kullanabilirsiniz. Basit ara yüzü ile static router kurallarınızı kolaylıkla yönetebilirsiniz.
- Mikrotik’i Bandwidth Manager (Bant Genişliği Yönetimi) olarak kullanabilir. Ağınızdaki belli bir makineyi veya belli bir ip bloğunda bulunan makinelerin trafiğini kısabilir, bloklayabilir ağınızı daha düzenli hale getirebilirisiniz.
- Mikrotik’i Ateş Duvarı (Firewall) olarak kullanabilirsiniz. Belli portları ve belli protokolleri kısıtlayabilir. Ağınızı ayrıntılı analiz edebilir gelen giden bağlantıları görüp, yönlendirip, bloklayabilirsiniz.
- HotSpot Gateway olarak kullanılabilir. Bulunduğunuz alanda bu hizmetten yararlanmak isteyen kullanıcılara ücretli, ücretsiz, süreli, süresiz şekilde internet hizmeti verebilirsiniz. “HotSpot’un Türkçesi tam olarak bulunmuyor ama kablosuz ağ bağlantısının yapılabildiği bölgeye verilen bir addır.”
- VPN (Virtual Private Network) uygulamaların da VPN Server olarak kullanabilirsiniz.
- Mikrotik ile BGP yapabilir ağınızda en alt seviye yönetime sahip olabilirsiniz.
- Traffic Monitor olarak kullanabilirsiniz. Ağınızdaki tüm trafiği tüm protokollerle birlikte izleyip loglayabilirsiniz.
- Dial-in ve Dial-out server olarak kullanabilir. Dial-Up hizmeti verebilirsiniz.
- PPP, PPoE, PPPoA server ve client ile adsl ağlarına bağlanabilir. Mikrotiğinize adsl ipsi aldırtabilirsiniz.
- Biden fazla adsl hattınızı aynı anda yönetip kullanabilirsiniz.
- Proxy olarak kullanabilirsiniz. Mikrotiğin Web-Proxy, Proxy Cache özellikleri ile içeriği yönetebilirsiniz. Ayrıca Transparent Proxy destekler.
- DHCP ile ağınızdaki IP yönetimini tamamen mikrotiğe verebilirsiniz. MAC adresi tabanlı filitreleme ve erişim denetlemeleri yapabilirsiniz.
- DNS server olarak kullanabilirsiniz.
- SDSL Single Line DSL hizmetlerini destekler.
- Wirelless istemcisi olarak kullanabilir WDS,WEB,WPA şifreleleme desteklerinden yararlanabilirsiniz.
- Voice Over IP (VoIP) desteği sayesinde bilgisayardan bilgisayar veya bilgisayardan telefona bağlantı sağlayabilirsiniz.
Bunlar dışında Mikrotik’in kendi betik dili (scripting) , çoklu kullanıcı desteği yönetimi ve erişim denetleyicisi kullanmanız için sizi bekliyor.
Daha birçok özellik mevcut fakat en çok kullanılanlar bunlar.Daha fazla özellik için http://www.mikrotik.com/testdocs/ros/2.9/guide/specs.php adresini takip edin.
Donanımsal Destekler
CPU ve Anakart olarak 4. ve 5. nesil tüm anakart ve cpuları destekler (AMD, Intel Pentium, Cryix 6×86,AMD K5), .Multi-processor desteği bulunmaz. Yani çift cpu kullanamazsınız.
Ram minimum 32 Maksimum 1GB. 64MB ve üzeri önerilir.
Sabit Disk ATA ve IDE diskleri destekler. SCSI, RAID, SATA için ayrıca sürücü yüklemeniz gerekmektedir. Çok disk girdi/çıktısı (I/O) yapılmadığı için IDE öneririm. Senede bir değiştirmeniz şartıyla 
Nerden Temin Edebilirim?
http://www.mikrotik.com/download.html adresinden gerekli ISO dosyalarını indirebilirsiniz. Biz bu yazımızda x86 (Intel ya da AMD Pc) sisteme kurduğumuz için http://www.mikrotik.com/download/mikrotik-2.9.46.zip dosyasını çekin.
Mikrotik Kurulumu
Mikrotik’in kurulumu oldukça basittir. Kullanışlı ara yüzü sayesinde üst seviye teknik bilgiye sahip olmadan kolayca paketleri kurup sistemi işletmeye başlayabilirsiniz.
Kurulum Tipleri.
Kurulumu üç şekilde gerçekleştirebilirsiniz.
- NetInstall
http://www.mikrotik.com/testdocs/ros/2.9/guide/netinstall.php - CD-Install
http://www.mikrotik.com/testdocs/ros/2.9/guide/cdinstall.php - Flooppies
http://www.mikrotik.com/testdocs/ros/2.9/guide/flopinstall.php
Ben burada en sorunsuz yükleme olan cd-install tipini tercih ettim.
(ISO dosyasını çekip bootable cd yi yarattığınızı varsayarak devam ediyorum!)
Kurulumda ilk karşınıza gelen mikrotikte kullanmak istediğiniz paketleri seçmenizi isteyen liste şeklinde bir ekran olacaktır. Bu ekran ilerisi için doğacak ihtiyaçları hızlıca karşılamak açısından önemlidir. Mikrotik’i ne amaçla kullanacağınızı burada belirlersiniz. Şimdi bu paketlerin ne işe yaradığını teker teker inceleyelim.
Mikrotik Paketleri.
system: Mikrotiğin çalışması için gerekli paket. Linux çekirdeği ve gerekli frameworkler içerir.
ppp: Point to Point protokol. PPTP, PPPoE, L2TP, VPN gibi servislerin çalışması için gereklidir.
dhcp: Ağınızdaki bilgisayarların ip adreslerini yöneten sevis. (Domain Host Control Protocol) Bu servisle Static ve Dynamic DHCP yapabilirsiniz.
advanced-tools: Scripting, Bandwidth test, Ping, Traceoute, Mac Ping, Packet Sniffer, Traffic Monitor, IP Scan gibi araçları barındırır.
arlan: Kablosuz ağ istemci kartı (Wireles Client Card) kullanacaksanız bu paketi yüklemelisiniz.
calea: Tam olarak ne olduğunu bilmiyorum :o) Bilen varsa mail atarsa ekleyebilirim buraya.
gps: Global Positioning System (GPS) Alıcısı (receiver) kullanmak istiyorsanız yüklemeniz gereken paket.
hotspot: Herhangi bir bölgede kablosuz ağ hizmeti vermek istiyorsanız kullanabileceğiniz paket.
isdn: Dial-up modemlere bağlanmak, Dial-out ve Dial-in servisi sağlamakla yükümlü bir pakettir.
lcd: LCP panele bilgi yazdırmak için kullanabileceğiniz bir paket. Çok güzel atraksiyonlar olabiliyor bunla
ntp: NTP Time serverlarla senkronize olup güncel saati ayarlar.
radiolan: Mikrotik’in desteklediği RadioLan Wirelles Kartını kullanacaksınız yükleyin.
routerboard: Sistemi routerboard donanımı üzerine kurduysanız bu paketi de kurun.
routing: Mikrotik’i Ağ geçidi (Gateway) olarak kullanacaksanız yüklenmesi gereken bir paket.
routing-test: BGP router tablosunu otomatik günceller. BGP4 destekler.
rstp-bridge-test: Hiç kullanmadığım bilmediğim bir paket..
security: Wirelles ağları için güvenliği sağlayan paket. Mikrotik’e SSH ile bağlanmanızı sağlar ve bunun gibi atraksiyonlar için.
synchronous: Bilmediğim başka bir paket.
telephony: Voice Over IP (VoIP) desteğini mikrotik’e verir. Mikrotik üzerinden VoIP bağlantıları gerçekleştirebilirsiniz.
ups: Donanımın güç bilgilerini analiz edip yönetmeye yarayan paketimiz.
user-manager: Mikrotik’i birden fazla kullanıcının belirli haklar dâhilin de kullanmasını sağlayan paket. Ayrıca hotspot içinde kullanıcı desteğini sağlar.
web-proxy: İnternet web siteleri cacheleyip, yönetmenizi sağlayan yararlı bir paket.
wirelless: Mikrotik’i kablosuz hizmetlerde kullanmayı düşünüyorsanız kurmanız gereken paket. (2.4GHz/5GHz Wireless Client / 2.4GHz/5GHz Wireless Server)
Artık tüm paketlerin ne işe yaradığını az çok anladıktan sonra kuruluma devam edebiliriz. Boşluk (Space) tuşu ile hangi paketleri kurmak istiyorsanız seçiyorsunuz. Tüm paketleri seçmek istiyorsanız “a“, sadece lazım olan paketleri Mikrotik’in seçmesini istiyorsanız “m” tuşuna basabilirsiniz.
Paketleri seçtikten sonra “i” tuşuna basın;
Eski mikrotik ayarlarınızın korunmasını istiyor musunuz? diye bir soru soracaktır. Sisteme daha önce mikrotik kurduysanız “y” tuşuna basıp kuruluma devam edin.
Ben ihtiyacıma göre paketleri aşağıdaki şekilde seçtim.
Son olarak Bütün diskteki veriler silinecek devam edecek misiniz diye bir soru daha yöneltiliyor. Kurulum gerçekleşmesi için tabiî ki “y” yanıtını veriyoruz.
Bu aşamadan sonra yukarda seçtiğiniz paketler otomatikman kurulacak ve kurulum bitince de sistem yeniden (reboot) başlatılacaktır.
Mikrotik ile Tanışma.
Sistemi yeniden başlattıktan sonra karşınıza Mikrotik’in login ekranı gelecektir. Sistemin ilk açıldığında varsayılan kullanıcı adı ve şifresi aşağıdaki gibidir.
Kullanıcı adı: admin Şifre: boş (Entera basıp geçebilirsiniz)
İlk girişinizde size lisans sözleşmesini getirecektir. Bunu “q” ya basarak geçebilirsiniz. Çok zamanınız varsa okuyabilirsiniz.
Sözleşme faslını geçtikten sonra mikrotik lisans bilgilerini kontrol edip bu kurulma ait bir kimlik numarası “Software Id” üretecektir. (Bu kimlik numarasını ilerde lisanslama işleminde kullanmak üzere bir yere kaydedin!)
İlk etapta mikrotik siz lisanslayana kadar 24 saat normal şekilde çalışacaktır yani tüm paketleri kullanabilir ve telnet, winbox, web ara yüzlerinden erişim sağlayabilirsiniz.
24 saat sonunda herhangi bir lisanslama yapılmazsa mikrotik tüm hizmetlerini durdurur ve erişim için sadece yerel bilgisayarı kullanmak zorunda kalırsınız.
Setup!
Mikrotik’in kurulumu bittikten sonra tam anlamıyla kullanabilmek için temel birkaç ayar yapmalısınız. Bu ayarlar ip adresi, ağ geçidi (gateway), dhcp, ppoe gibi servislerin çalışabilmesi için gerekli parametrelerdir. Tüm bu ayarları yapacağınız sihirbaza Mikrotik’e giriş yaptıktan sonra “setup” komutunu vererek ulaşıyoruz. Karşımıza aşağıdaki gibi bir ekran gelecektir.
Mikrotik’e ağ üzerinden erişmek için ilk olarak ip adresi ve ağ geçidi (gateway) tanımlamalarımızı yapmamız gereklidir. Bunun için aşağıdaki adımları takip edin.
- “a“ (configure ip address and gateway ) seçeneğini seçip “enter” a basın.
- “enable interface” alanına varsayılan olarak “ether1″ arabirimi gelecektir. “enter” a basın.
- “ip address/netmask” alanına mikrotik’e vermek istediğiniz ip adresini ve net maskı yazın. Ben 192.168.0.1/24 olarak tanımladım buradaki /24 bir C class IP (0-255 arası) bloğunu temsil etmektedir.
“Enter” ile sonlandırdıktan sonra ether1 arabirimi (interface) sisteme eklenecek ve Mikrotik’imize 192.168.0.1 adresinden erişebileceksiniz.
Sıra geldi Mikrotik’imizin ağ geçidine. Bu genelde mikrotikten sonra gelecek olan makinenin ip adresidir veya internete çıkmanızı sağlayan modeminizdir. Ben “g” ye basarak modemimin ağ geçidi olarak modemimin ip adresini girdim (192.168.0.254) ve “x” ile bu faslı bitirdim.
İnternete çıkacak bir modeminiz yoksa veya mikrotikten sonra gelecek bir makina yoksa Ağ geçitini mikrotiğin ip adresini verin.
Bundan sonra dhcp, ppoe paketlerinin ayarlarını yaparak ilerlen ilebilir ama fazla uzatmayarak Winbox’a geçmek istiyorum.
Mikrotik’e Erişim Türleri.
Terminal Konsolu İle Erişim
Normal klavye, Mouse, ekran ile bağlanabilirsiniz : )
Seri Konsol ile Erişim
COM1 portundan 9600/1 bits kontrol ekranına erişebilirsiniz.
Tenlet ile erişim
Mikrotik’in 23 portundan TCP ile giriş yapabilirsiniz.
C:\>telnet 192.168.0.1 yazıp enter’a bastığınızda mikrotik giriş (login) ekranı gelecektir. Normal terminal ekranı gibi giriş yapıp kullanabilirsiniz.
SSH ile erişim.
SSH üzerinden 22 portundan TCP ile erişebilirsiniz. (Security paketi yüklenmişse çalışacaktır)
MAC Telnet ile erişim
Mikrotik MAC Telnet protokolü ile de erişebilirsiniz. Hiç ihtiyaç duymadım ve kullanmadım.
Web üzerinden erişim
Herhangi bir web browser dan http://192.168.0.1 yazarak web üzerinden erişebilirsiniz.
Winbox üzerinden erişim
http://192.168.0.1/winbox/winbox.exe adresini kullanarak Windows uygulamasını çektikten sonra. Winbox.exe yi bilgisayarınızda çalıştırın karşınıza aşağıdaki gibi bir ekran gelecektir.
Mikrotik’in IP adresini yazarak connect dediğinize Mikrotik’in bütün özelliklerini kullanabileceğiniz bir ara yüz gelecektir. Bundan sonraki mikrotik serüvenimize bu ara yüzü kullanarak devam edeceğiz. :o)
Mikrotik’in Lisanslanması.
Winbox ile sisteme giriş yaptıktan sonra karşınıza ilk gelen ekran lisans ekranıdır burada Mikrotik’i süresiz kullanmak için en azından Demo lisans anahtarınız olması gerekiyor.
Mikrotik lisansınızı www.mikrotik.com adresinde bir kullanıcı yaratarak alabilirsiniz.
Siteye giriş yaptığınızda karşınıza ilk gelen ekranda,
“Generate a New Software Key” Başlığı altında iki seçenek görürsünüz,
Purchase a key ve make a demo key.
Purchase a key 45$ dan başlar.(Hemen korkmayın aşağıda ücretsiz lisans alacağız) Lisans tipine göre 250$’a kadar çıkar. Bu lisansı bir kere almanız yeterlidir. Tüm Mikrotik’i silip tekrar kurduğunuzda yeniden kullanabilir. Yeni sürümler de lisansınızı ücretsiz güncelleyebilirsiniz.
Make a demo key: Mikrotik’i sınırsız zamanda fakat sınırlı özelliklerde çalıştırmanızı sağlar. Bu anahtarı da ilgili bağlantıya tıkladıktan sonra karşınıza gelen ekrandaki formu doldurarak elde edebilirsiniz. Biz bu makale için yeni bir lisans almayacağımıza göre demo-key doğrultusunda devam ediyoruz.
Burada dikkat etmeniz gereken daha önce kaydettiğimiz Software Id’nizi girip x86 system (Mikrotik’i bir PC ye kuruyorsanız) seçeneğini seçmeniz.
İstenilen bilgileri girdikten sonra “Next” butonuna basıp işlemi bitirin.
Takip eden ekranda size Mikrotik’inizde kullanılmak üzere bir anahtar (key) üretilecektir.
—–BEGIN MIKROTIK SOFTWARE KEY————
Yc4U4vwbpDC3nlSsDYEv91G9iLS4n6zByY4EKeZuNM1AB
XcxXQlUznAhZxsv2t9cb0G5H/aJ+aO7Yz3iqQCF76C==
—–END MIKROTIK SOFTWARE KEY————–
gibi… “Yukardaki key manual yazılmıştır ;)”
Web sitesinin verdiği anahtarı windows panosuna kopyalayın ve winbox ekranındaki Lisans ekranına gelip “Paste Key” butonuna basın. Anahtar onaylanınca sizden sistemi yeniden başlatmanız istenecektir. Lisansın aktif olması için yeniden başlatın.
Mikrotik yeniden başladığında demo lisansımız sınırları içinde hizmet vermeye başlayacaktır ve sizde Mikrotik’in büyük işleri nasıl kolaylıkla yaptığını görmüş olacaksınız.
Bundan sonraki yazılarda yönetim üzerine yoğunlaşacağız ; )
Yararlanılan Kaynaklar.
- http://www.mikrotik.com/
- http://en.wikipedia.org/wiki/Mikrotik
- http://www.mikrotik.com/testdocs/ros/2.9/
- http://forum.mikrotik.com/
Değişiklikler.
- 10.10.2007 - Taslak Dokümanın Yayınlanması
- 11.10.2007 - Genel Reviyzon. Linklerin güncellenmesi.
- Çeşitli imla hataları düzeltildi.
- Kurulum Bilgisi güncellendi.
- 15.10.2007 - Giriş bölümünde bilgi düzeltme.
- 16.10.2007 - Göze Çarpan yazım kuralları düzeltildi.
- Setup bölümünde ağ geçidi ile ilgili yeni paragraf eklendi.
Son Yorumlar