- Сертификаты:Создание сертификатов средствами маршрутизатора
- Полезные материалы по MikroTik
- Настройка
- Проверка
- Полезные материалы по MikroTik
- Mikrotik RB951Ui-2HnD
- Результаты тестирования
- Характеристики MikroTik RB951Ui-2HnD
- Маршрутизатор MikroTik RB951Ui-2HnD
- Краткие характеристики Маршрутизатор MikroTik RB951Ui-2HnD
- Основные характеристики
Сертификаты:Создание сертификатов средствами маршрутизатора
В статьей разбирается создание сертификатов средствами операционной системы MikroTik RouterOS. Решение проверялось при работе с: SSTP, OpenVPN и IPsec.
Полезные материалы по MikroTik
Чек-лист по настройке MikroTik Проверьте свою конфигурацию по 28-ми пунктам. Подходит для RouterOS v6 и v7. Дата публикации: 2023.
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. В апреле и мае 2023 будут разбираться темы Wi-Fi и QoS. Подписывайтесь
Настройка
Ввиду специфики работы RouterOS (актуально, как минимум для RouterOS 6.39.2).
Подготовить шаблоны сертификатов:
Если сертификаты будут использоваться для SSTP, то в качестве параметра “common-name” сертификата сервера обязательно должен быть указан либо его IP-адрес, либо привязанное к его адресу доменное имя. При этом подключение от Windows-клиента пройдет только от того, что указано в параметре “common-name”. Т. е. если в параметре указано доменное имя, а при подключении указывается адрес, то подключение не произойдет.
/certificate
add name=ca country=RU state=»Moscow Region» locality=Moscow organization=N/A unit=N/A common-name=ca key-size=2048 days-valid=4000 key-usage=key-cert-sign,crl-sign
add name=server common-name=10.1.100.1 country=RU days-valid=4000 state=»Moscow Region» locality=Moscow organization=N/A unit=N/A
add name=client1 common-name=client1 country=RU days-valid=4000 state=»Moscow Region» locality=Moscow organization=N/A unit=N/A
add name=client2 common-name=client2 country=RU days-valid=4000 state=»Moscow Region» locality=Moscow organization=N/A unit=N/A
В свойствах сертификатов server, client1 и client2 на вкладке “Key Usage” снять все галки:
Подписать сертификат центра авторизации. Из контекстного меню сертификата «ca» выбрать «sign«. В качестве опции «CA CRL Host» указать адрес VPN-сервера:
В RouterOS до 6.37.4 сертификат центра авторизации надо подписывать только через графический интерфейс, т. к. только в этом случае, статус сертификата становился KAT. Если подписывать через консоль, то статус становился KLAT. В итоге вся последующая работа с сертификатами становилась нерабочей.
Или через консоль:
/certificate
sign name=ca ca-crl-host=10.1.100.1 number=ca
Подписать сертификаты сервера и клиентов:
/certificate
sign ca=ca server name=server ca-crl-host=10.1.100.1
sign ca=ca client1 name=client1 ca-crl-host=10.1.100.1
sign ca=ca client2 name=client2 ca-crl-host=10.1.100.1
Подписать можно так же и через графический интерфейс:
Проверка
Проверка заключается в проверке флагов сертификатов. Выдача должна выглядеть следующим образом: сертификат удостоверяющего центра должен иметь ключи: KLAT, остальные сертификаты: KI.
На скриншоте изображено KAT, но должно быть KLAT
Полезные материалы по MikroTik
Чек-лист по настройке MikroTik Проверьте свою конфигурацию по 28-ми пунктам. Подходит для RouterOS v6 и v7. Дата публикации: 2023.
На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. В апреле и мае 2023 будут разбираться темы Wi-Fi и QoS. Подписывайтесь
Mikrotik RB951Ui-2HnD
RB951Ui-2HnD – маршрутизатор для домашнего и офисного использования, обладающий большой производительностью и созданный на базе процессора Atheros. Оснащён пятью Ethernet-портами, одним портом USB 2.0 и встроенной антенной. Имеет высокую мощность 1000 мВт, работает на частоте 2.4 ГГц со стандартом 802.11b/g/n.
По сравнению с предыдущей моделью RB751U-2HnD, RB951Ui-2HnD имеет более мощный процессор 600 МГц (вместо 400 МГц) и ОЗУ — 128 Мб (вместо 64), функцию вывода PoE для пятого порта, благодаря чему к нему можно подводить другие PoE-совместимые устройства при том же напряжении, что и на самом устройстве. Максимальная нагрузка на порт составляет 500 мА.
Устройство компактное и хорошо впишется в интерьер дома или офиса, также возможен монтаж на стену.
Оборудование поставляется в коробке, содержащей: RouterBOARD 951Ui-2HnD в пластиковом корпусе и блок питания.
Результаты тестирования
| RB951Ui-2HnD (600МГц) | 100 Мегабит | RouterOS | |||||
| Режим | Конфигурация | 64 байт | 512 байт | 1518 байт | |||
| kpps | Mbps | kpps | Mbps | kpps | Mbps | ||
| Сетевой мост | отсутствует (без правил фильтрации) | 269.6 | 176.9 | 116.5 | 494.0 | 40.0 | 491.5 |
| Сетевой мост | 25 правил фильтрации | 87.6 | 57.5 | 86.0 | 364.6 | 40.0 | 491.5 |
| Маршрутизация | отсутствует (без правил фильтрации) | 226.9 | 148.8 | 116.5 | 494.0 | 40.0 | 491.5 |
| Маршрутизация | 25 простых очередей | 106.6 | 69.9 | 103.9 | 440.5 | 40.0 | 491.5 |
| Маршрутизация | 25 правил фильтрации по IP | 60.5 | 39.7 | 59.6 | 252.7 | 40.0 | 491.5 |
1. Все тесты проведены с помощью специализированного оборудования (XenaBay) компании Xena Networks в соответствии со RFC 2544 (Xena 2544)
2. Максимальная пропускная способность определяется со второй попытки через 30 и более секунд, допустимая погрешность — 0,1% для пакетов 64, 512, 1518 байт
3. Значения курсивом указывают, что максимальная пропускная способность была достигнута не за счёт предельной работы процессора, а благодаря максимальному показателю интерфейсной платы.
4. Результаты испытаний демонстрируют максимальную производительность устройства и достигаются с помощью упомянутых аппаратных и программных конфигураций. Разные конфигурации приведут, скорее всего, к снижению результатов.
Характеристики MikroTik RB951Ui-2HnD
| Процессор | Atheros AR9344 600 МГц |
| Память | 128MB DDR2 SDRAM |
| Рабочая частота | 2.4 ГГц |
| Wi-Fi | 802.11b; 802.11g; 802.11n |
| Поддержка MIMO в 2.4 ГГц | 2×2 |
| Поддержка MIMO в 5 ГГц | Нет |
| Поддержка MU-MIMO | Нет |
| Поддержка Beamforming | Нет |
| Питание по PoE | Passive PoE 24 В |
| Выходная мощность | 30 дБм |
| Антенна | Встроенная |
| Порты Ethernet | 5 шт. |
| Гигабитные порты Ethernet | Нет |
| SFP | Нет |
| Раздача PoE-питания | Да |
| Рабочая температура | от -20 °C до +50 °C |
| Всепогодный влагозащищенный корпус | Нет |
| Возможность подключить 3G/4G-модем | Да |
| Частота процессора | 600 МГц |
| Межсетевой экран (Firewall) | Да |
| DHCP-сервер | Да |
| Мощность передатчика для РФ | 20 дБм (до 30 дБм для других стран) |
| Производитель | MikroTik |
| Родина бренда | Латвия |
| SKU Vendor | RB951Ui-2HnD |
| Гарантия | 12 месяцев |
Маршрутизатор MikroTik RB951Ui-2HnD
Маршрутизатор Mikrotik RB951Ui-2HnD – это надежное, многофункциональное сетевое устройство, оснащенное мощным 600 MHz процессором и двумя встроенными антеннами, которые позволяют обеспечить стабильность подключения и высокую скорость передачи данных в режиме беспроводной сети. Данная модель может работать в режимах: точки доступа, моста, станции.
Маршрутизатор имеет 5 портов 10/100 Ethernet с функцией раздачи РоЕ питания на 5 порту.
Устройство может быть успешно использовано как в домашних условиях, так и в небольших офисах.
Поддерживаемые дополнительные периферийные устройства для аппаратных устройств RouterBOARD
Краткие характеристики Маршрутизатор MikroTik RB951Ui-2HnD
- Диапазон частот 2.4 GHz
- Беспроводной стандарт 802.11 b/g/n
- Процессор AR9344
- Номинальная частота процессора 600 MHz
- Количество ядер процессора 1
- Объем оперативной памяти 128 МB
- Размер хранилища данных 128 МB
- Тип хранилища данных NAND
- Сетевой интерфейс (5) 10/100 Ethernet портов, (1) USB type A
- Операционная система RouterOS
- Уровень лицензии 4
- Максимальная мощность передатчика 30 dBm
- Усиление антенны 2.5 dBi
- Количество каналов 2
- Источник питания 24V, 0.8А адаптер, PoE in Passive PoE
- Разъем питания 2 (PoE-IN, DC jack)
- Поддерживаемые форматы входного напряжения 9-30 V
- PoE порты PoE in Passive PoE: Ether1; PoE out Passive PoE: Ether5
- Макс. выходная мощность на порт 500 mA (input Спецификация
Основные характеристики
PoE порты PoE in Passive PoE: Ether1; PoE out Passive PoE: Ether5 Беспроводной стандарт 802.11 b/g/n Диапазон температур -20C .. +50°C Диапазон частот 2.4 GHz Источник питания 24V, 0.8А адаптер, PoE in Passive PoE Количество каналов 2 Количество ядер процессора 1 Макс. выходная мощность на порт 500 mA (input Макс. общая мощность PoE out 500 mA Максимальная мощность передатчика 30 dBm Максимальное энергопотребление 6.5 W Номинальная частота процессора 600 MHz
Объем оперативной памяти 128 МB Операционная система RouterOS Поддерживаемые форматы входного напряжения 9-30 V Процессор AR9344 Размер хранилища данных 128 МB Размеры 113x138x29 мм Разъем питания 2 (PoE-IN, DC jack) Сетевой интерфейс (5) 10/100 Ethernet портов, (1) USB type A Тип хранилища данных NAND Уровень лицензии 4 Усиление антенны 2.5 dBi
Мы предлагаем следующие способы доставки товара:
Самовывоз из пункта выдачи
Самостоятельное получение заказа в пункте выдачи. Дата и время получения заранее согласуется с менеджером магазина.
Курьерская доставка по Москве
Доставка по адресу покупателя или до пункта приема транспортной компании в г. Москве. Дата и время доставки заранее согласуется с менеджером магазина.
Доставка транспортной компанией по России
Доставка транспортной компанией по России до пункта выдачи транспортной компании или до конечного адреса покупателя.
Мы предлагаем следующие способы оплаты товара:
Оплата наличными
Оплата за наличный расчет для физических и юридических лиц. После внесения денежных средств Покупатель подписывает товаросопроводительные документы и получает кассовый чек.
Безналичная оплата
Мы работаем с физическими и юридическими лицами за безналичный расчёт со 100% предоплатой с оформлением всех предусмотренных законодательством документов. Счёт на оплату направляется Покупателю на электронную почту после запроса счета через форму на сайте либо по электронной почте. Цена на заказанный товар действительна в течение 2 дней с момента оформления Заказа.
Электронные способы
Оплата Заказа электронными способами, в т.ч. банковскими картами. Оплата Заказа данным способом доступна запросом ссылки на оплату у нашего менеджера.
Мы предоставляем официальную гарантию на всю продукцию Mikrotik.
Сервис расширенной гарантии включает в себя:
- Приемку в сервисном центра для выполнения диагностики дефекта.
- Ремонт.
- Бесплатную доставку клиенту после осуществления диагностики, ремонта или замены товара.
Контакты гарантийного отдела:
Оставьте заявку в один клик и наш специалист свяжется с вами в кратчайшие сроки:
- Окажет профессиональную консультацию.
- Сообщит цену.
- Сообщит информацию об актуальных акциях и скидках.
- Подскажет ближайшее к вам отделение с наличием нужной продукции.
- Согласует с вами возможное время доставки.