Mikrotik intro
J'ai récemment découvert le constructeur de matériel réseau Mikrotik. Il est possible que je disent des bétises vu que c'est une découverte, n'hésitez pas a me le signaler si cela devaitêtre le cas.
Mikroti utilise du matériel supporté par le noyeau Linux et distribue RouterOS sa distribution maison. ce qui a pour avantage de proposer une expériance très similaire quelques soit le matériel utiliseé, j'ai par exeemple pu tester des configurations dans mon labo sur un hAP AC2 (petit routeur 5 ports avec du wifi) et pu utiliser la configuration telquel sur d'autre appareil très différent techniquement.
La base
On peut notamment administrer ces routeurs à l'aide des protocoles "classique" Http, ssh, telnet, même FTP et un protocole "maison" qui se nomme "winbox", qui propose des fonctions particulièrement bien intégrer, mais c'est graphique alors je ne l'ai pas utiliser , enfin presque.
Le protocole Winbox propose une fonction intéressante, il est capable de communiquer sur la couche 2 OSI (la couche MAC donc), ce qui signifie que si vous planter votre configuration IP, vous pouvez vous connecter sur le routeur pour corriger votre bourde. Et c'est tout de même bien pratique ... et pour moi j'ai utiliser leur application android qui est compatible avec talkback.
Je me connect donc avec SSH dessus (par défaut cela ressemble a ça)
Et la on tombe sur un shell qui m'a bien perdu au début, mais on retrouve vite quelques repère
une commande qui commance par un slash (/) est absolue et ne dépend donc pas de ou vous trouver.
tapper une commande "incomplete" déplacera votre shell pour les chemin relatif, et vous retrouvez votre emplacement dans le prompt
En cas de doutes sur les commandes disponnible ou vous vous trouvez le double tab affichera la liste des choix
enfin le double point ".." vous remontera d'un niveau dans votre shell.
Quelques commande presque toujours disponnible
| commande | action |
| --- | ---- |
| print | affiche les information concernant les éléments configurer ici |
| add | Pour ajouter un élément à la configuration en cours |
| export | permet d'exporter la configuration a partir du point en cours |
| edit | modifie une option |
| set | permet d'ajouteur une option a un élément déjà crée |
| remove | permet de supprimer un élément de la configuration |
les principaux menu que l'on va retrouver
| commande | fonction |
| --- | --- |
| /interface | le menu qui contient les options a propos des interfaces du routeur |
| /ip | contient les option de routage et autre paramètres ip |
| /ipv6 | la même chose concernant l'IPv6 (nécessite d'activer un module) |
| /system | contient les options du système |
| /tool | contient des outils pratique pour debuger |
Petit tips utile si vous faite un CTRL+X, vous activerez le "safe-mode". Ce qui signifie que si vous perdez la connexion avec votre routeur il annulera (après une attente de 9 secondes), tout les changements que vous avez effectuer depuis l'activation de se mode.
Avec ça on peut allez plus loin
### Switch, bridge, interface
Pour administrer les interfaces du Routeur mikrotik cela se passe dans le menu `/interfaces`. On note surtout le sous-menu `ethernet` ou le `wifi`. qui permettent d'administrer les options liée aux interfaces physique. Pour le Wifi c'est ici que vous pourrez parametrer les options "de base" cependant il est possible de passer par un protocole de configuration si vous avez plusieures AP.
Une des principale choses dans ce menu `interfaces` est le sous menu `bridge` qui permet de crée des switch virtuel, et donc connecter entre eux certain ports physique, pour avoir le port 1 et le wifi qui se trouve sur le même réseau. (ceci est une fonction relativement récente, on trouve donc beaucoup de docs qui ne l'utilise pas).
Les fonction VLAN et STP, du switch se configure ici, on en parle juste après.
Une fois une interface intégrer à un Bridge elle sera considérer comme une interface "slave" et certaine option ne seront plus disponnible directement, mais uniquement par le Bridge.