Dodatni alati RouterOS-a i Storage

U prethodnoj nastavnoj jedinici smo predstavili osnovne MikroTik alate i to kako sa njima da
kontrolišete bandwidth i aktivnosti u RouterOS-u. Tema ove nastavne jedinice će biti
dodatni RouterOS alati, koji ne spadaju u osnovne alate, ali svakako mogu da Vam budu od
velike pomoći u svakodnevnom radu. Skup ovih dodatnih alata je raznolik i pomoću njih
možete da proširite opseg funkcionalnosti RouterOS-a. Ako Vam je potrebna neka
funkcionalnost, koja ne spada u podrazumevane alate rutera, u većini slučajeva do te
funkcionalnosti možete doći kroz integrisane alate. Tako ćemo pomenuti i predstaviti Email,
Netwatch, Ping, Traceroute i Profile. Biće reči i o RouterOS skladištu (storage), čemu služi i
kako se koristi.

I-mejl alat

I-mejl alat je podesiva funkcija, koju mogu da koriste druge funkcije u RouterOS-u. Na
primer, ukoliko imate potrebu da napravite funkciju, koja će kreirati backup fajl i zatim
planirate da ruter putem i-mejla taj backup fajl pošalje Vama, e-mejl alat ovo može da
realizuje. Kreiranje skripata za upravljanje backupom je prilično jednostavna aktivnost i biće
predstavljena kroz primer koji sledi. Ali kompletna obrada teme o skriptingu neće biti
predmet ovog kursa, jer po svojoj kompleksnosti nije obuhvaćena MCTNA sertifikacijom1.

I-mejl alat može da bude podešen za poseban i-mejl server i potom kasnije pozvan kroz
skriptu. Tom prilikom dostavljate samo potrebne detalje za i-mejl komunikaciju, kao što su:
adresa primaoca, Subject (tema poruke) i tekst poruke. Ukoliko ne izvršite unapred
konfiguraciju i-mejl alata, sve neophodne informacije mogu biti dostavljene prilikom
izvršavanja komande. U predstojećem primeru, konfigurisanjem i-mejl alata unapred,
postići ćemo i veću upotrebljivost samog alata.

Primer toga kako se i-mejl alat konfiguriše možemo da predstavimo ovako:

1. Pokretanje alata se realizuje klikom na stavku Email u Tools meniju.

2. U prozoru Email Settings (Slika 11.1) potrebno je postaviti podešavanja tako da
budu u skladu sa podešavanjima Vašeg email servera. Obavezna polja su Server, u
koje se unosi IP adresa email servera i polje port, u kome se definiše vrednost porta
na kome server radi. Ukoliko server zahteva autentifikaciju za slanje emaila, za to je
potrebno dostaviti korisničko ime i lozinku. Reč je o korisničkom nalogu koji već
postoji na email serveru i koji je validan. Korisnički nalog se upisuje u polje User, a
lozinka u polje Password. Takođe, zbog povećanja bezbednosti, postoji mogućnost
korišćenja enkriptovane konekcije pomoću TLS-a (ali samo ukoliko je taj zahtev
podešen i na serveru).
3. Klik na taster Send Email će otvoriti prozor za probno slanje email poruke, odakle je
moguće poslati email poruku na adresu koju definišete (Slika 11.2.). Elemente
Address, Port, User, Password i TLS, možete ostaviti onakve kakvi jesu (prazni),
ukoliko ste prethodno izvršili konfiguraciju Email alata, u koraku 2. Ukoliko, na
primer, korake 1 i 2 niste sproveli i Email alat je ostao nepodešen, onda u ovom
prozoru možete dostaviti vrednosti za Address, Port, User i Password, što će imati
potpuno identičan efekat, kao da ste ih već konfigurisali.

1
Postoji veliki broj resursa na webu, u kojima možete pronaći informacije o RouterOS skriptingu. Lokacija na kojoj
ćete pronaći mnogo toga korisnog je http://wiki.mikrotik.com

Copyright © Link group

 Slika 11.1. Prozor za podešavanje Email alata

Polja koja je u prozoru Send Email potrebno popuniti jesu:

• To: – unosi se email adresa na koju se poruka šalje i predstavlja obavezno polje.

• CC: – nije obavezno popunjavanje ovog polja. Koristi se ukoliko poruku šaljete na
više email adresa.

• From: – unosi se email adresa sa koje se poruka šalje i predstavlja obavezno polje.

• Subject: – unosi se proizvoljan tekst, koji bi trebalo da predstavlja temu poruke.

• Body: – telo email poruke, u kome kroz uneseni tekst, poruka može detaljnije da
bude obrazložena.

• File: – polje u kome je moguće pridodati fajl uz poruku. Fajl koji se može prikačiti je
bilo koji fajl koji se nalazi na ruteru. Klikom na strelicu sa desne strane, otvoriće se
lista fajlova koji postoje na ruteru.

Copyright © Link group

 Slika 11.2. Opcije za slanje probne poruke

Upotreba skripte uz i-mejl alat i scheduler, za potrebe kreiranja i slanja backupa

U ovom primeru ćemo pokazati prednosti skriptinga i schedulera, koji će omogućiti

automatsko backupovanje rutera i slanje backupa na definisanu i-mejl adresu. Ove alate je
jednostavno koristiti i njihove sposobnosti su veoma značajne. Za svoje funkcionisanje oni
često zahtevaju postojanje skripata. Ovaj primer će predstaviti korišćenje export funkcije za
kreiranje ACSII backupa, koji može da bude uvezen kao backup ili editovan, pa potom
uvezen. Binarni backup može da bude kreiran korišćenjem sličnog šablona, uz odgovarajuće
komande. Procedura izgleda ovako:

1. U meniju je potrebno otvoriti stavku System i potom izabrati Scripts.

2. Klikom na plus, otvoriće se prozor za kreiranje nove skripte. Skriptu je potrebno
napraviti na sledeći način (Slika 11.3.):

a) Naziv skripte: Backup

b) Potrebno je da budu uključene sve polise: ftp, reboot, read, write, policy, test,
password, sniff i sensitive. U polje source uneti telo skripte:

/export file=export
/tool e-mail send to=”support@link.co.rs” \
subject=”$[/system identity get name] export) \
body=”$[/system clock get date] configuration file” \
file=export.rsc

Copyright © Link group

Potvrdite kreiranje skripte klikom na OK.

Slika 11.3. Kreiranje skripte za backup

Objašnjenje

Ukoliko želite skriptu da napravite iz komandne linije, komanda bi trebalo da izgleda

ovako:

/export file=export
/tool e-mail send to=”support@link.co.rs” subject=”$[/system identity
get name] export) body=”$[/system clock get date] configuration file”
file=export.rsc

3. Nakon što ste formirali skriptu, potrebno je napraviti scheduler instancu, koja će da
pokreće skriptu. Do ove opcije je moguće doći kroz meni System, pa zatim
Scheduler.
4. Klikom na plus će se otvoriti novi prozor za kreiranje scheduler zadataka za Backup
skriptu. Scheduler je potrebno podesiti na način prikazan na slici 11.4.

Copyright © Link group

 Slika 11.4. Podešavanja schedulera za pokretanje skripte

U ovom scheduler procesu, backup skripta će pokretati svakih 7 dana, u 10:00 am i slati i-
mejlom izvezeni backup fajl. Skripte su odličan način za proširivanje mogućnosti koje
RouterOS ima. Skoro svaka komanda može da bude realizovana kroz skriptu, koja će se
pokretati u definisano vreme. Na taj način se funkcije koje komanda realizuje automatiziju,
što ovaj sistem čini veoma moćnim. U polju „On Event” mogu da budu uneseni nizovi
RouterOS komandi, u obliku linija koda koje se nalaze u skripti, ili sam naziv fajla skripte
(na primer Backup).

Netwatch

Uloga Netwatch alata je da izvrši zadatu komandu ukoliko IP adresa zadatog hosta više nije
dostupna (ne odgovara na ping zahteve). Netwatch je zasnovan na ping procesu. Nakon što
se u ping procesu javi timeout, može da se izvrši skripta za „down” status, a kada host
ponovo odgovori, druga skripta može da se izvrši za „up” status. Postoji veoma veliki broj
načina korišćenja Netwatcha i mogućnosti su praktično neograničene.

Copyright © Link group

Kako bismo praktično predstavili rad sa Netwatchom, prikazaćemo i analizirati sledeći
scenario. RouterOS, generalno, važi za veoma stabilan operativni sistem. Mnogi MikroTik
ruteri bez ikakvih prekida i problema, u stanju su godinama da budu aktivni i rade
besprekorno. Situacije u kojima MikroTik zahteva rebootovanje su vrlo retke. Ali radi
praktičnog predstavljanja funkcije Netwatch alata, mi ćemo rebootovati ruter u trenutku
kada on ne bude u mogućnosti da pinguje adresu drugog hosta. To najčešće može da bude
adresa nekog hosta na internetu, koja je stalno dostupna. Zbog praktičnosti izvođenja ovog
primera i lakše simulacije, mi ćemo primer zasnovati na izostanku ping odgovora sa drugog
rutera u mreži. Ovakva podešavanja su korisna u situacijama kada iz nekog razloga
MikrotTik izgubi komunikaciju sa ostatkom mreže ili sa internetom (što se vrlo retko
događa). Koraci ovog primera izgledaju ovako:

1. Iz Tools menija ćemo pokrenuti Netwatch.

2. U Netwatch prozoru ćemo pokrenuti kreiranje novog Netwatch podešavanja. Za IP
adresu ćemo uneti 192.168.5.100 (Slika 11.5.).

Slika 11.5. Kreiranje Netwatch pravila

3. U kartici Down ćemo uneti komandu koja će realizovati rebootovanje rutera (Slika
11.6.).

Slika 11.6. Komanda koja će se izvršiti kada drugi host postane nedostupan

Copyright © Link group

 4. Kada budu prestali da stižu ping odgovori sa hosta 192.168.5.100, naš ruter će se
rebootovati.

Ping

Ping je alat koji se koristi za proveru dostupnosti nekog hosta u mreži. To je veoma
jednostavan alat, ali uprkos tome, često neizostavan i vrlo koristan. Ping alat je moguće
koristiti kako iz komandne linije (unošenjem komande ping i nakon toga, naziva hosta ili IP
adrese), tako i pokretanjem iz Tools menija u WinBoxu.

Traceroute

Traceroute je alat za praćenje putanje IP paketa, od njegovog izvora do destinacije. Ovaj

alat funkcioniše koristeći TTL (Time To Live) funkciju paketa. Svaki put kada ruter primi
paket, on vrši uvid u njegovu TTL vrednost, kako bi odredio da li postoji potreba da obradi
taj paket. Ukoliko je TTL veći od 1, ruter će proslediti paket dalje u skladu sa svojom routing
tabelom. Ako je TTL vrednost jednaka 1, ruter će odbaciti paket. Razlog za to je što pre
slanja paketa na njegovu dalju trasu ruter smanjuje TTL vrednost za 1. U prenesenom
značenju, to je način da ruter saopšti da je završio rad sa tim paketom i da ga šalje dalje
kroz trasu. Ovaj princip predstavlja prevenciju situacije u kojoj bi paket lutao zauvek kroz
mrežu, u slučaju da dođe do neočekivanog problema u rutiranju kroz mrežnu infrastrukturu.
Kada paket dođe na ruter i ima vrednost 1, ruter će mu prvo smanjiti vrednost na nulu i
nakon toga će ga odbaciti.

Traceroute funkcioniše tako što povećava TTL vrednost za 1 svakom skupu poslatih paketa.
Prvi skup poslatih paketa ima TTL vrednost 1 i traceroute „zna” da sledeći ruter pakete neće
proslediti dalje. Sledeći skup ima TTL vrednost 2, tako da će drugi ruter na koji stignu,
vratiti grešku. Ovaj proces se nastavlja sve dok destinacioni host ne primi pakete i vrati
ICMP Echo Reply poruku. Traceroute koristi vraćenu ICMP poruku kako bi napravio listu
rutera preko kojih je paket prošao. Timestamp vrednosti vraćene za svaki ruter zajedno sa
putanjom, predstavljaju vreme kašnjenja (latencu), koje se najčešće izražava u
milisekundama za svaki paket.

Nakon objašnjenja načina kako traceroute alat radi, možemo da konstatujemo da se

traceroute primenuje za „učenje” putanje paketa koju je potrebno da paket prođe od svog
izvora do destinacije. Traceroute može da bude pokrenut kako iz komandne linije, tako i iz
Tools menija u WinBoxu.

Profile

Profile ili Profiler predstavlja alat koji prikazuje korišćenje CPU resursa i dodeljene CPU
resurse različitim procesima u RouterOS-u. U Profileru ne postoje opcije koje bi mogle da se
podešavaju, ali i pored toga to predstavlja odličan dijagnostički alat, koji se koristi za
određivanje toga šta sve zauzima CPU resurse (Slika 11.7.).

Copyright © Link group

 Slika 11.7. Profile alat

Pitanje

Ukoliko i-mejl server omogućava, u i-mejl alatu RouterOS-a za enkripciju je moguće

koristiti:

a) TLS
b) SSL
c) EAP
d) WPS

Objašnjenje:

Zbog povećanja bezbednosti, u i-mejl alatu RouterOS-a postoji mogućnost korišćenja

enkriptovane konekcije pomoću TLS-a (ali samo ukoliko je taj zahtev podešen i na
serveru).

Storage

Imajući u vidu činjenicu da RouterBOARD-ovi imaju ograničene skladišne kapacitete na

samoj ploči, RouterOS poseduje funkcionalnosti, za upravljanje ovim skladišnim prostorom
(storageom), koje su posebno korisne na x86 ruterima ili RouterBOARD-ovima sa dodatnim
spoljnim (eksternim) diskovima. Storeovi mogu da se koriste za određene namene, kao za
Dude monitoring sistem ili Web Proxy. Kroz nekoliko koraka ćemo prikazati kako možete da
izvršite uvid u postojeće i kako da napravite nove storeove.

U verzijama RouterOS-a do verzije 6.20, storageom (skladištem) se upravlja alatom Stores,

koji se nalazi u meniju u okviru stavke System. Nakon što se otvori prozor Store List,
otvorite karticu Disks. Tu će biti prikazane particije, kojima operativni sistem može da
pristupi. U ovoj kartici je moguće izvršiti proveru diska, obrisati ili formatirati disk (Slika
11.8.).

Copyright © Link group

 Slika 11.8. Lista diskova i raspoloživih akcija

Kartica Stores pruža mogućnosti za kreiranje namenskih particija na fizičkim diskovima

(Slika 11.9).

Slika 11.9 Kreiranje nove particije na disku

Copyright © Link group

Na primer, da biste kreirali novu particiju, u kartici Stores kliknite na znak plus. U prozoru
New Store, u polju Name definišite naziv skladišta, a za tip izaberite web-proxy. Potom,
izaberite disk na kome ćete kreirati particiju (system) i čekirajte opciju activate.

Ukoliko je Dude instaliran na ruteru, u padajućem meniju Type će postojati i stavka za

kreiranje Dude storea.

U verzijama 6.20 i novijim, stavka Stores u okviru stavke System, više ne postoji. Nju je
zamenio alat Disks, koji se takođe nalazi u System delu menija. Pokretanjem alata Disks,
otvoriće se prozor Disk List. U ovom prozoru će biti prikazani samo eksterni diskovi, ukoliko
su povezani na ruter putem USB porta (ako ruter ima USB port) ili kao dodatni disk u
virtuelnoj mašini. Nakon povezivanja eksternog diska na ruter, pojaviće se nova instanca
diska, nad kojom je moguće primeniti dve akcije:

• Eject Drive – isključuje komunikaciju između rutera i eksternog diska i

• Format Drive – formatira eksterni disk, pri čemu je za fajl sistem moguće izabrati
fat32 ili ext3 (slika 11.10).

Slika 11.10. Opcija za formatiranje eksternog diska

Sadržaju eksternog diska, kao i sistemskog diska, može se pristupiti, kao i upravljati
podacima na njima pokretanjem Files stavke u meniju (odnosno otvaranjem File List
prozora).

Rezime

• I-mejl alat je podesiva funkcija, koju mogu da koriste I druge funkcije u RouterOS-u.
I-mejl alat može da bude podešen za poseban i-mejl server i potom kasnije pozvan
kroz skriptu. Tom prilikom dostavljate samo potrebne detalje za i-mejl komunikaciju,
kao što su: adresa primaoca, Subject (tema poruke) i tekst poruke. Ukoliko ne
izvršite unapred konfiguraciju i-mejl alata, sve neophodne informacije mogu biti
dostavljene prilikom izvršavanje komande. Skripting i scheduler alate je jednostavno
koristiti i njihove sposobnosti su veoma značajne. Za svoje funkcionisanje oni često
zahtevaju postojanje skripata. U meniju je potrebno otvoriti stavku System i potom
izabrati Scripts. Nakon što ste formirali skriptu, potrebno je napraviti scheduler
instancu, koja će da pokreće skriptu. Skoro svaka komanda može da bude
realizovana kroz skriptu, koja će se pokretati u definisano vreme.

Copyright © Link group

• Uloga Netwatch alata je da izvrši zadatu komandu ukoliko IP adresa hosta više nije
dostupna. Nakon što se u ping procesu javi timeout, može da se izvrši skripta za
„down” status, a kada host ponovo odgovori, druga skripta može da se izvrši za „up”
status. Ovakva podešavanja su korisna u situacijama kada iz nekog razloga MikrotTik
izgubi komunikaciju sa ostatkom mreže ili sa internetom.

• Ping je alat koji se koristi za proveru dostupnosti nekog hosta u mreži.

• Traceroute je alat za praćenje putanje IP paketa, od njegovog izvora do destinacije.

Ovaj alat funkcioniše koristeći TTL (Time To Live) funkciju paketa. Ukoliko je TTL veći
od 1, ruter će proslediti paket dalje u skladu sa svojom routing tabelom. Ako je TTL
vrednost jednaka 1, ruter će odbaciti paket. Razlog za to je što pre slanja paketa na
njegovu dalju trasu, ruter smanjuje TTL vrednost za 1.

• Profile ili Profiler, predstavlja alat koji prikazuje korišćenje CPU resursa i dodeljene
CPU resruse različitim procesima u RouterOS-u. U Profileru ne postoje opcije koje bi
mogle da se podešavaju, ali i pored toga predstavlja odličan dijagnostički alat, koji se
koristi za određivanje toga šta sve zauzima CPU resurse.

• Imajući u vidu činjenicu da RouterBOARD-ovi imaju ograničene skladišne kapacitete

na samoj ploči, RouterOS poseduje funkcionalnosti, za upravljanje ovim skladišnim
prostorom (storageom). Storeovi mogu da se koriste za određene namene. U
verzijama RouterOS-a do verzije 6.20, storageom (skladištem) se upravlja alatom
Stores, koji se nalazi u meniju u okviru stavke System. U kartici Disks je moguće
izvršiti proveru diska, obrisati ili formatirati disk. Kartica Stores pruža mogućnosti za
kreiranja namenskih particija na fizičkim diskovima.

• U verzijama 6.20 i novijim, stavka Stores u okviru stavke System, više ne postoji.
Nju je zamenio alat Disks, koji se takođe nalazi u System delu menija. Pokretanjem
alata Disks, otvoriće se prozor Disk List. U ovom prozoru će biti prikazani samo
eksterni diskovi.

• Sadržaju eksternog diska, kao i sistemskog diska, može se pristupiti, kao i upravljati
podacima na njima pokretanjem Files stavke u meniju.

Copyright © Link group