Sobre MikroTik
MikroTik es una compañía fundada en 1996 en Riga, capital de Latvia, creada para desarrollar routers y sistemas inalámbricos para Proveedores de Servicios de Internet (ISP – Internet Service Provider).
En 1997 MikroTik creó el sistema de software RouterOS que proporciona estabilidad, control y flexibilidad para todos los tipos de interfaces de datos y ruteo
En el 2002 MikroTik decidió fabricar su propio hardware y de esta forma nace el RouterBOARD. MikroTik tiene distribuidores en muchas partes del mundo, y clientes probablemente en casi todos los países del planeta.
¿Qué es RouterOS?
MikroTik RouterOS es el sistema operativo del hardware MikroTik RouterBOARD, que tiene las características necesarias para un ISP: Firewall, Router, MPLS, VPN, Wireless, HotSpot, Calidad de Servicio (QoS), etc.
RouterOS es un sistema operativo independiente basado en el kernel de Linux v3.3.5 que proporciona todas las funciones en una instalación rápida y sencilla, con una interfaz fácil de usar.
RouterOS puede instalarse en PCs y otros dispositivos de hardware compatibles con x86, como tarjetas embebidas y sistemas miniITX. RouterOS soporta computadores multi-core y multi CPU. Soporta también Multiprocesamiento Simétrico (SMP: Symmetric MultiProcessing). Se puede ejecutar en los motherboards Intel más recientes y aprovechar los nuevos CPUs multicore.
Multiprocesamiento Simétrico
Es una arquitectura de Software y Hardware donde dos o más procesadores idénticos son conectados a una simple memoria compartida, teniendo acceso a todos los dispositivos I/O (entrada y salida), y que son controlados por una simple instancia del OS (Sistema Operativo), en el cual todos los procesadores son tratados en forma igualitaria, sin que ninguno sea reservado para propósitos especiales.
En el caso de los procesadores multi-core (multi-núcleo), la arquitectura SMP se aplica a los núcleos, tratándolos como procesadores separados.
El RouterOS formateará la partición y se convertirá en el sistema operativo por default del dispositivo. Soporta una gran variedad de interfaces de red, incluyendo tarjetas Ethernet de 10 Gigabit, tarjetas wireless 802.11a/b/g/n/ac/ad y módems 3G y 4G.
Fechas de liberación de las versiones de RouterOS
- v6 – May 2013
- v5 – Mar 2010
- v4 – Oct 2009
- v3 – Ene 2008
Característica de RouterOS
Soporte de Hardware
- Compatible con arquitectura i386
- Compatible con SMP (multi-core y multi-CPU)
- Requiere un mínimo de 32MB de RAM (reconoce hasta máximo 2GB, excepto en los dispositivos Cloud Core, donde no existe un máximo)
- Soporta los medios de almacenamiento IDE, SATA, USB y flash, con un mínimo de 64MB de espacio. Incluye HDDs, tarjetas CF y SD, y discos SDD
- Tarjetas de red soportadas por el kernel de Linux v3.3.5 (PCI, PCI-X)
- Soporte de configuración de Chip de Switch:
- Compatibilidad de diferentes tipos de interfaces y dispositivos. Existe una lista de compatibilidad que alimentada por los usuarios en el siguiente link:
Instalación
- Netinstall: Instalación basada en red desde una tarjeta de red habilitada con PXE o EtherBoot.
- Netinstall: Instalación a un drive secundario montado en Windows
- Instalación basada en CD
Configuración
- Acceso basado en MAC para configuración inicial.
- WinBox: herramientas de configuración gráfica (GUI) independiente para Windows.
- WebFig: Interface de configuración avanzada basada en web
- Poderosa interface de configuración basada en Línea de Comandos (CLI: command line) con capacidades de scripting integrado, accesible a través de terminal local, consola serial, telnet y ssh.
- API: una forma de crear sus propias configuraciones y aplicaciones de monitoreo.
Respaldo y Restauración (Backup/Restore)
- Copia de seguridad se configuración binaria
- Exportar e Importar la Configuración en formato de texto legible
Firewall
- Filtrado basado en el estado del paquete (Statefull filtering)
- Source NAT y Destination NAT.
- NAT helpers (h323, pptp, quake3, sip, ftp, irc, tftp).
- Marcas internas: mark-connection, mark-routing y mark-packet
- Filtrado basado en dirección IP y rango de direcciones, puerto y rango de puertos, protocolo IP, DSCP y muchos más.
- Listas de direcciones (Address lists).
- Filtros de Capa 7 personalizados.
- Soporte para IPv6.
- PCC: clasificador basado en conexión, utilizado en configuraciones de balanceo de carga.
Ruteo (Routing)
- Ruteo Estático
- Virtual Routing and Forwarding (VRF).
- Ruteo basado en políticas (Policy based routing)
- Interface de ruteo.
- Ruteo ECMP.
- Protocolos de ruteo dinámico IPv4: RIP v1/v2, OSPFv2, BGP v4
- Protocolos de ruteo dinámico IPv6: RIPng, OSPFv3, BGP
- Bidirectional Forwarding Detection ( BFD).
MPLS
- Static Label bindings para IPv4
- Label Distribution protocol para IPv4.
- Túneles de Ingeniería de Tráfico RSVP.
- Autodescubrimiento y señalización basado en VPLS MP-BGP
- MP-BGP basado en MPLS IP VPN
- Es el siguiente link se puede revisar la lista completa de las características de MPLS
VPN
- IPsec: túnel y modo de transporte, certificado o PSK, protocolos de seguridad AH y ESP. Soporte de encriptación por hardware en RouterBOARD 1000.
- Point to point Tunneling (OpenVPN, PPTP, PPPoE, L2TP, SSTP)
- Características avanzadas de PPP (MLPPP, BCP)
- Soporte para túneles simples ( IPIP, EoIP) IPv4 e IPv6
- Soporte para túnel 6to4 (IPv6 sobre red IPv4)
- VLAN: soporte para IEEE802.1q Virtual LAN, Soporte de Q-in-Q.
- VPNs basadas en MPLS.
Wireless
- Cliente y Access Point inalámbrico IEEE802.11a/b/g
- Soporte completo para IEEE802.11n
- Protocolos propietarios Nstreme y Nstreme2
- Protocolo NV2.
- Wireless Distribution System (WDS)
- Virtual AP
- WEP, WPA, WPA2
- Control por Lista de Acceso (Access List)
- Roaming de cliente Wireless
- WMM.
- Protocolo HWMP+ Wireless MESH.
- Protocolo de ruteo wireless MME.
DHCP
- DHCP server por interface
- DHCP client y relay
- Arrendamiento de direcciones IP (leases) DHCP estáticas y dinámicas
- Soporte RADIUS
- Opciones personalizadas de DHCP
- Delegación de prefijo DHCPv6 (DHCPv6-PD)
- Cliente DHCPv6
HotSpot
- Acceso Plug-n-Play a la red
- Autenticación de clientes de red locales
- Contabilización de usuarios (Users Accounting)
- Soporte RADIUS para Autenticación y Contabilización
QoS
- Sistema Hierarchical Token Bucket ( HTB) QoS con CIR, MIR, burst y soporte de prioridades.
- Colas Simples (Simple Queues) para implementación de QoS básico para una solución rápida y simple
- Entrega equitativa de ancho de banda al cliente en forma dinámica ( PCQ).
Proxy
- Servidor proxy para almacenamiento en caché de HTTP
- Proxy Transparente HTTP
- Soporte de protocolo SOCKS.
- Entradas estáticas DNS.
- Soporte para almacenamiento en caché en un drive separado
- Soporte para Proxy Padre (parent proxy)
- Lista de Control de Acceso (access control list)
- Lista de almacenamiento en caché (caching list)
Herramientas
- Ping, traceroute
- Test de ancho de banda (Bandwidth test), ping flood
- Packet sniffer, torch
- Telnet, ssh
- E-mail y herramientas de envío SMS
- Herramientas de ejecución de Scripts automatizados
CALEA. - Herramienta File Fetch.
- Generador avanzado de tráfico
Características adicionales
- Soporte para Samba.
- Soporte para OpenFlow.
- Bridging: spanning tree protocol (STP, RSTP), bridge firewall y MAC natting.
- Herramienta de actualización de Dynamic DNS
- NTP client/server y sincronización con sistema GPS.
- Soporte para VRRP v2 y v3.
- SNMP
- M3P: MikroTik Packet Packer Protocol para enlaces Wireless y Ethernet
- MNDP: MikroTik neighbor discovery protocol, soporta CDP (Cisco discovery protocol)
- Autenticación y Contabilización RADIUS
- TFTP server.
- Asincrónico: serial PPP dial-in/dial-out, dial on demand
- ISDN: dial-in/dial-out, soporte para128K bundle, Cisco HDLC, x75i, x75ui, x75bui line protocols, dial on demand