- Mikrotik Nedir?
- Mikrotik ile Neler Yapabilirim?
- Donanımsal Destekler
- Nereden Temin Edebilirim?
- Mikrotik Kurulumu.
- Kurulum Tipleri
- Mikrotik Paketleri
- Mikrotikle Tanışma
- Setup!
- Mikrotik’e Erişim Türleri
- Mikrotik’in Lisanslanması
- Yararlanılan Kaynaklar
- Değişikliler
- İletişim
Mikrotik Nedir?
MikrotikLs.
Bilinen adıyla Mikrotik 1995 yılında Litvanyalı MikrotikLs firması
tarafından PC’lerde kullanılmak üzere Linux çekirdeği üzerinde
geliştirilen bir RouterOs (Router İşletim Sistemi) dur. Bu işletim
sistemi ile pc tabanlı bilgisayarınızı modern bir yönlendirici ye
(router), bir vpn sunucusuna veya yüksek özellikleri olan bir ateş
duvarına (firewall) çevirebilirsiniz.
Ülkemizde bu ürün genelde web hosting firmaları, orta ölçekli işletmeler ve trafiği az olan ağlarda tercih ediliyor.
Daha fazla bilgi için www.mikrotik.com a başvurunuz.
Mikrotik ile Neler Yapabilirim?
Mikrotik ile neredeyse tüm ağ hizmetlerini verebilir, isteyebilirsiniz. Bunları saymak gerekirse;
- Mikrotik’i
yönlendirici (Router) olarak kullanabilirsiniz. Basit ara yüzü ile
static router kurallarınızı kolaylıkla yönetebilirsiniz. - Mikrotik’i
Bandwidth Manager (Bant Genişliği Yönetimi) olarak kullanabilir.
Ağınızdaki belli bir makineyi veya belli bir ip bloğunda bulunan
makinelerin trafiğini kısabilir, bloklayabilir ağınızı daha düzenli
hale getirebilirisiniz. - Mikrotik’i
Ateş Duvarı (Firewall) olarak kullanabilirsiniz. Belli portları ve
belli protokolleri kısıtlayabilir. Ağınızı ayrıntılı analiz edebilir
gelen giden bağlantıları görüp, yönlendirip, bloklayabilirsiniz. - HotSpot
Gateway olarak kullanılabilir. Bulunduğunuz alanda bu hizmetten
yararlanmak isteyen kullanıcılara ücretli, ücretsiz, süreli, süresiz
şekilde internet hizmeti verebilirsiniz. “HotSpot’un Türkçesi tam olarak bulunmuyor ama kablosuz ağ bağlantısının yapılabildiği bölgeye verilen bir addır.” - VPN (Virtual Private Network) uygulamaların da VPN Server olarak kullanabilirsiniz.
- Mikrotik ile BGP yapabilir ağınızda en alt seviye yönetime sahip olabilirsiniz.
- Traffic Monitor olarak kullanabilirsiniz. Ağınızdaki tüm trafiği tüm protokollerle birlikte izleyip loglayabilirsiniz.
- Dial-in ve Dial-out server olarak kullanabilir. Dial-Up hizmeti verebilirsiniz.
- PPP, PPoE, PPPoA server ve client ile adsl ağlarına bağlanabilir. Mikrotiğinize adsl ipsi aldırtabilirsiniz.
- Biden fazla adsl hattınızı aynı anda yönetip kullanabilirsiniz.
- Proxy
olarak kullanabilirsiniz. Mikrotiğin Web-Proxy, Proxy Cache özellikleri
ile içeriği yönetebilirsiniz. Ayrıca Transparent Proxy destekler. - DHCP
ile ağınızdaki IP yönetimini tamamen mikrotiğe verebilirsiniz. MAC
adresi tabanlı filitreleme ve erişim denetlemeleri yapabilirsiniz. - DNS server olarak kullanabilirsiniz.
- SDSL Single Line DSL hizmetlerini destekler.
- Wirelless istemcisi olarak kullanabilir WDS,WEB,WPA şifreleleme desteklerinden yararlanabilirsiniz.
- Voice Over IP (VoIP) desteği sayesinde bilgisayardan bilgisayar veya bilgisayardan telefona bağlantı sağlayabilirsiniz.
Bunlar dışında Mikrotik’in kendi betik dili (scripting) , çoklu kullanıcı desteği yönetimi ve erişim denetleyicisi kullanmanız için sizi bekliyor.
Daha birçok özellik mevcut fakat en çok kullanılanlar bunlar.Daha fazla özellik için http://www.mikrotik.com/testdocs/ros/2.9/guide/specs.php adresini takip edin.
Donanımsal Destekler
CPU
ve Anakart olarak 4. ve 5. nesil tüm anakart ve cpuları destekler (AMD,
Intel Pentium, Cryix 6×86,AMD K5), .Multi-processor desteği bulunmaz.
Yani çift cpu kullanamazsınız.
Ram minimum 32 Maksimum 1GB. 64MB ve üzeri önerilir.
Sabit
Disk ATA ve IDE diskleri destekler. SCSI, RAID, SATA için ayrıca sürücü
yüklemeniz gerekmektedir. Çok disk girdi/çıktısı (I/O) yapılmadığı için
IDE öneririm. Senede bir değiştirmeniz şartıyla ;)
Nerden Temin Edebilirim?
http://www.mikrotik.com/download.html adresinden gerekli ISO dosyalarını indirebilirsiniz. Biz bu yazımızda x86 (Intel ya da AMD Pc) sisteme kurduğumuz için http://www.mikrotik.com/download/mikrotik-2.9.46.zip dosyasını çekin.
Mikrotik Kurulumu
Mikrotik’in
kurulumu oldukça basittir. Kullanışlı ara yüzü sayesinde üst seviye
teknik bilgiye sahip olmadan kolayca paketleri kurup sistemi işletmeye
başlayabilirsiniz.
Kurulum Tipleri.
Kurulumu üç şekilde gerçekleştirebilirsiniz.
- NetInstall
http://www.mikrotik.com/testdocs/ros/2.9/guide/netinstall.php - CD-Install
http://www.mikrotik.com/testdocs/ros/2.9/guide/cdinstall.php - Flooppies
http://www.mikrotik.com/testdocs/ros/2.9/guide/flopinstall.php
Ben burada en sorunsuz yükleme olan cd-install tipini tercih ettim.
(ISO dosyasını çekip bootable cd yi yarattığınızı varsayarak devam ediyorum!)
Kurulumda
ilk karşınıza gelen mikrotikte kullanmak istediğiniz paketleri
seçmenizi isteyen liste şeklinde bir ekran olacaktır. Bu ekran ilerisi
için doğacak ihtiyaçları hızlıca karşılamak açısından önemlidir.
Mikrotik’i ne amaçla kullanacağınızı burada belirlersiniz. Şimdi bu
paketlerin ne işe yaradığını teker teker inceleyelim.
Mikrotik Paketleri.
system: Mikrotiğin çalışması için gerekli paket. Linux çekirdeği ve gerekli frameworkler içerir.
ppp: Point to Point protokol. PPTP, PPPoE, L2TP, VPN gibi servislerin çalışması için gereklidir.
dhcp: Ağınızdaki bilgisayarların ip adreslerini yöneten sevis. (Domain Host Control Protocol) Bu servisle Static ve Dynamic DHCP yapabilirsiniz.
advanced-tools: Scripting, Bandwidth test, Ping, Traceoute, Mac Ping, Packet Sniffer, Traffic Monitor, IP Scan gibi araçları barındırır.
arlan: Kablosuz ağ istemci kartı (Wireles Client Card) kullanacaksanız bu paketi yüklemelisiniz.
calea: Tam olarak ne olduğunu bilmiyorum :o) Bilen varsa mail atarsa ekleyebilirim buraya.
gps: Global Positioning System (GPS) Alıcısı (receiver) kullanmak istiyorsanız yüklemeniz gereken paket.
hotspot: Herhangi bir bölgede kablosuz ağ hizmeti vermek istiyorsanız kullanabileceğiniz paket.
isdn: Dial-up modemlere bağlanmak, Dial-out ve Dial-in servisi sağlamakla yükümlü bir pakettir.
lcd: LCP panele bilgi yazdırmak için kullanabileceğiniz bir paket. Çok güzel atraksiyonlar olabiliyor bunla ;)
ntp: NTP Time serverlarla senkronize olup güncel saati ayarlar.
radiolan: Mikrotik’in desteklediği RadioLan Wirelles Kartını kullanacaksınız yükleyin.
routerboard: Sistemi routerboard donanımı üzerine kurduysanız bu paketi de kurun.
routing: Mikrotik’i Ağ geçidi (Gateway) olarak kullanacaksanız yüklenmesi gereken bir paket.
routing-test: BGP router tablosunu otomatik günceller. BGP4 destekler.
rstp-bridge-test: Hiç kullanmadığım bilmediğim bir paket..
security: Wirelles ağları için güvenliği sağlayan paket. Mikrotik’e SSH ile bağlanmanızı sağlar ve bunun gibi atraksiyonlar için.
synchronous: Bilmediğim başka bir paket.
telephony: Voice Over IP (VoIP) desteğini mikrotik’e verir. Mikrotik üzerinden VoIP bağlantıları gerçekleştirebilirsiniz.
ups: Donanımın güç bilgilerini analiz edip yönetmeye yarayan paketimiz.
user-manager:
Mikrotik’i birden fazla kullanıcının belirli haklar dâhilin de
kullanmasını sağlayan paket. Ayrıca hotspot içinde kullanıcı desteğini
sağlar.
web-proxy: İnternet web siteleri cacheleyip, yönetmenizi sağlayan yararlı bir paket.
wirelless:
Mikrotik’i kablosuz hizmetlerde kullanmayı düşünüyorsanız kurmanız
gereken paket. (2.4GHz/5GHz Wireless Client / 2.4GHz/5GHz Wireless
Server)
Artık tüm paketlerin
ne işe yaradığını az çok anladıktan sonra kuruluma devam edebiliriz.
Boşluk (Space) tuşu ile hangi paketleri kurmak istiyorsanız
seçiyorsunuz. Tüm paketleri seçmek istiyorsanız "a", sadece lazım olan paketleri Mikrotik’in seçmesini istiyorsanız "m" tuşuna basabilirsiniz.
Paketleri seçtikten sonra "i" tuşuna basın;
Eski mikrotik ayarlarınızın korunmasını istiyor musunuz? diye bir soru soracaktır. Sisteme daha önce mikrotik kurduysanız "y" tuşuna basıp kuruluma devam edin.
Ben ihtiyacıma göre paketleri aşağıdaki şekilde seçtim.
Son
olarak Bütün diskteki veriler silinecek devam edecek misiniz diye bir
soru daha yöneltiliyor. Kurulum gerçekleşmesi için tabiî ki "y" yanıtını veriyoruz.
Bu
aşamadan sonra yukarda seçtiğiniz paketler otomatikman kurulacak ve
kurulum bitince de sistem yeniden (reboot) başlatılacaktır.
Mikrotik ile Tanışma.
Sistemi
yeniden başlattıktan sonra karşınıza Mikrotik’in login ekranı
gelecektir. Sistemin ilk açıldığında varsayılan kullanıcı adı ve
şifresi aşağıdaki gibidir.
Kullanıcı adı: admin Şifre: boş (Entera basıp geçebilirsiniz)
İlk girişinizde size lisans sözleşmesini getirecektir. Bunu "q" ya basarak geçebilirsiniz. Çok zamanınız varsa okuyabilirsiniz.
Sözleşme faslını geçtikten sonra mikrotik lisans bilgilerini kontrol edip bu kurulma ait bir kimlik numarası "Software Id" üretecektir. (Bu kimlik numarasını ilerde lisanslama işleminde kullanmak üzere bir yere kaydedin!)
İlk
etapta mikrotik siz lisanslayana kadar 24 saat normal şekilde
çalışacaktır yani tüm paketleri kullanabilir ve telnet, winbox, web ara
yüzlerinden erişim sağlayabilirsiniz.
24
saat sonunda herhangi bir lisanslama yapılmazsa mikrotik tüm
hizmetlerini durdurur ve erişim için sadece yerel bilgisayarı kullanmak
zorunda kalırsınız.
Setup!
Mikrotik’in
kurulumu bittikten sonra tam anlamıyla kullanabilmek için temel birkaç
ayar yapmalısınız. Bu ayarlar ip adresi, ağ geçidi (gateway), dhcp,
ppoe gibi servislerin çalışabilmesi için gerekli parametrelerdir. Tüm
bu ayarları yapacağınız sihirbaza Mikrotik’e giriş yaptıktan sonra “setup” komutunu vererek ulaşıyoruz. Karşımıza aşağıdaki gibi bir ekran gelecektir.
Mikrotik’e
ağ üzerinden erişmek için ilk olarak ip adresi ve ağ geçidi (gateway)
tanımlamalarımızı yapmamız gereklidir. Bunun için aşağıdaki adımları
takip edin.
- "a" (configure ip address and gateway ) seçeneğini seçip "enter" a basın.
- "enable interface" alanına varsayılan olarak "ether1" arabirimi gelecektir. "enter" a basın.
- "ip address/netmask" alanına mikrotik’e vermek istediğiniz ip adresini ve net maskı yazın. Ben 192.168.0.1/24 olarak tanımladım buradaki /24 bir C class IP (0-255 arası) bloğunu temsil etmektedir.
"Enter"
ile sonlandırdıktan sonra ether1 arabirimi (interface) sisteme
eklenecek ve Mikrotik’imize 192.168.0.1 adresinden erişebileceksiniz.
Sıra
geldi Mikrotik’imizin ağ geçidine. Bu genelde mikrotikten sonra gelecek
olan makinenin ip adresidir veya internete çıkmanızı sağlayan
modeminizdir. Ben "g" ye basarak modemimin ağ geçidi olarak modemimin ip adresini girdim (192.168.0.254) ve “x” ile bu faslı bitirdim.
İnternete çıkacak bir modeminiz yoksa veya mikrotikten sonra gelecek bir makina yoksa Ağ geçitini mikrotiğin ip adresini verin.
Bundan sonra dhcp, ppoe paketlerinin ayarlarını yaparak ilerlen ilebilir ama fazla uzatmayarak Winbox’a geçmek istiyorum.
Mikrotik’e Erişim Türleri.
Terminal Konsolu İle Erişim
Normal klavye, Mouse, ekran ile bağlanabilirsiniz : )
Seri Konsol ile Erişim
COM1 portundan 9600/1 bits kontrol ekranına erişebilirsiniz.
Tenlet ile erişim
Mikrotik’in 23 portundan TCP ile giriş yapabilirsiniz.
C:>telnet
192.168.0.1 yazıp enter’a bastığınızda mikrotik giriş (login) ekranı
gelecektir. Normal terminal ekranı gibi giriş yapıp kullanabilirsiniz.
SSH ile erişim.
SSH üzerinden 22 portundan TCP ile erişebilirsiniz. (Security paketi yüklenmişse çalışacaktır)
MAC Telnet ile erişim
Mikrotik MAC Telnet protokolü ile de erişebilirsiniz. Hiç ihtiyaç duymadım ve kullanmadım.
Web üzerinden erişim
Herhangi bir web browser dan http://192.168.0.1 yazarak web üzerinden erişebilirsiniz.
Winbox üzerinden erişim
http://192.168.0.1/winbox/winbox.exe
adresini kullanarak Windows uygulamasını çektikten sonra. Winbox.exe yi
bilgisayarınızda çalıştırın karşınıza aşağıdaki gibi bir ekran
gelecektir.
Mikrotik’in
IP adresini yazarak connect dediğinize Mikrotik’in bütün özelliklerini
kullanabileceğiniz bir ara yüz gelecektir. Bundan sonraki mikrotik
serüvenimize bu ara yüzü kullanarak devam edeceğiz. :o)
Mikrotik’in Lisanslanması.
Winbox
ile sisteme giriş yaptıktan sonra karşınıza ilk gelen ekran lisans
ekranıdır burada Mikrotik’i süresiz kullanmak için en azından Demo
lisans anahtarınız olması gerekiyor.
Mikrotik lisansınızı www.mikrotik.com adresinde bir kullanıcı yaratarak alabilirsiniz.
Siteye giriş yaptığınızda karşınıza ilk gelen ekranda,
“Generate a New Software Key” Başlığı altında iki seçenek görürsünüz,
Purchase a key ve make a demo key.
Purchase a key
45$ dan başlar.(Hemen korkmayın aşağıda ücretsiz lisans alacağız)
Lisans tipine göre 250$’a kadar çıkar. Bu lisansı bir kere almanız
yeterlidir. Tüm Mikrotik’i silip tekrar kurduğunuzda yeniden
kullanabilir. Yeni sürümler de lisansınızı ücretsiz
güncelleyebilirsiniz.
Make a demo key:
Mikrotik’i sınırsız zamanda fakat sınırlı özelliklerde çalıştırmanızı
sağlar. Bu anahtarı da ilgili bağlantıya tıkladıktan sonra karşınıza
gelen ekrandaki formu doldurarak elde edebilirsiniz. Biz bu makale için
yeni bir lisans almayacağımıza göre demo-key doğrultusunda devam
ediyoruz. ;)
Burada dikkat
etmeniz gereken daha önce kaydettiğimiz Software Id’nizi girip x86
system (Mikrotik’i bir PC ye kuruyorsanız) seçeneğini seçmeniz.
İstenilen bilgileri girdikten sonra “Next” butonuna basıp işlemi bitirin.
Takip eden ekranda size Mikrotik’inizde kullanılmak üzere bir anahtar (key) üretilecektir.
—–BEGIN MIKROTIK SOFTWARE KEY————
Yc4U4vwbpDC3nlSsDYEv91G9iLS4n6zByY4EKeZuNM1AB
XcxXQlUznAhZxsv2t9cb0G5H/aJ+aO7Yz3iqQCF76C==
—–END MIKROTIK SOFTWARE KEY————–
gibi… “Yukardaki key manual yazılmıştır ;)”
Web sitesinin verdiği anahtarı windows panosuna kopyalayın ve winbox ekranındaki Lisans ekranına gelip “Paste Key”
butonuna basın. Anahtar onaylanınca sizden sistemi yeniden başlatmanız
istenecektir. Lisansın aktif olması için yeniden başlatın.
Mikrotik
yeniden başladığında demo lisansımız sınırları içinde hizmet vermeye
başlayacaktır ve sizde Mikrotik’in büyük işleri nasıl kolaylıkla
yaptığını görmüş olacaksınız.
Bundan sonraki yazılarda yönetim üzerine yoğunlaşacağız ; )
Yararlanılan Kaynaklar.
- http://www.mikrotik.com/
- http://en.wikipedia.org/wiki/Mikrotik
- http://www.mikrotik.com/testdocs/ros/2.9/
- http://forum.mikrotik.com/
Değişiklikler.
- 10.10.2007 – Taslak Dokümanın Yayınlanması
- 11.10.2007 – Genel Reviyzon. Linklerin güncellenmesi.
- Çeşitli imla hataları düzeltildi.
- Kurulum Bilgisi güncellendi.
- 15.10.2007 – Giriş bölümünde bilgi düzeltme.
- 16.10.2007 – Göze Çarpan yazım kuralları düzeltildi.
- Setup bölümünde ağ geçidi ile ilgili yeni paragraf eklendi.
Bilgi, İletişim, Yardım, Düzeltme
Her türlü soru, istek, düzeltme ve önerileriniz için iletişim adresi aspsrc –At- gmail – com