Manage your network with MikroTiK

Network သမားေတြအတြက္သာမက Linux  System Admin ေတြအတြက္ Command Line Interface နဲ ့ manage လုပ္လို ့ရတဲ့အတြက္ ဒီ MikroTiK ေလးကိုေတာ့သေဘာက်တယ္...အသံုးမ်ားတဲ ့Routing Protocol ျဖစ္တဲ့ OSPF,BGP,RIP တို ့ကို support ေပးတဲ့အျပင္ MPLS, GRE Tunnel, VLAN, VRRP စတာေတြကိုလည္း support ေပးပါတယ္...Firewall function ေတြေရာ...wireless,...hotspot function ေတြကိုေရာ function ေတာ္ေတာ္မ်ားမ်ားကို support ေပးတဲ့အတြက္ေတာ္ေတာ္မို္က္တယ္..တစ္ခုေျပာဖို ့ ေမ့သြားတယ္...ကြြ်န္ေတ္ာ္သံုးျဖစ္တာက Router OS v6.43.8 ဆိုေတာ့...ဒါေတြရတာေပါ့...အရင္ version ေတြေတာ့မေျပာတတ္ဘူးေနာ္...



Cisco သမားေတြလုပ္ငန္းခြင္ထဲေရာက္တဲ့အခါ... Brand မ်ိဳးစံုနဲ ့ရင္ဆိုင္ရတတ္ပါတယ္....brand တစ္ခုနဲ ့ တစ္ခုမတူညီတဲ့အခါ သံုးရတဲ့ configuration ေတြနည္းနည္းကဲြျပားတဲ့ feeling ကို network သမားတိုင္း ခံစားဖူးမွာပါ...ကိုယ္ေလ့လာသင္ယူတတ္ေျမာက္ထားတာက Cisco ...တကယ့္လက္ေတြ ့လုပ္ငန္းခြင္ထဲ မွာက MikroTik လည္းျဖစ္ႏိုင္တယ္...Fortigate လည္းျဖစ္ႏိုင္တယ္....CheckPoint လည္းျဖစ္ႏိုင္တယ္.. F5 လည္းျဖစ္ႏိုင္တယ္...တစ္ခါတေလ genuine Linux လည္းျဖစ္ႏိုင္တယ္.....ဘယ္လိုပဲ brand ေတြျဖစ္ ပါေစ .......ဘာလာလာေဒါင္းႏိုင္ဖို ့အတြက္.....

 configuration logic ကိုပဲအဓိကထားပါ...ဆိုလိုတာက ကိုယ့္ Router ကို ဘာအတြက္ configure လုပ္ထားတာလဲ (SoHo လို ့ေခၚတဲ့ Small Office Home Office Network လား... Enterprise လို ့ေခၚတဲ့ ဌာနဆိုင္ရာလုပ္ငန္းေတြ...company ၾကီးေတြ...ဘဏ္ၾကီးေတြလား...)...ေနာက္ Scale-up ျဖစ္လား  (ဆိုလိုတာက...လုပ္ငန္းလိုအပ္ခ်က္အရ ကိုယ့္ network ကိုလိုအပ္ရင္လိုအပ္သလို ခ်ံဳ ့ႏိုင္ခ်ဲ ့ႏိုင္ရဲ ့လား..)  ...Additional support ရိွလား...(ဆိုလိုတာက ေနာက္ပိုင္း VPN ေတြလာခ်ိတ္မယ္ ...Remote Access လုပ္မယ္ဆိုရင္ အဆင္ေျပလား....Vendor Support ေပးႏိုင္လား..) ...ေနာက္ဆံုးက easy manage ျဖစ္သလား ( အဲဒီ configuration သည္ windows သမားေကာ....linux သမားေကာ.. ဘယ္သူေတြျဖစ္ျဖစ္ easy manage လုပ္ႏိုင္ဖို ့လိုပါတယ္)


အဲဒီ configuration logic ကို နားလည္ျပီဆိုရင္ ဘာလာလာ..ေဒါင္းပါျပီ...fortigate ပဲလာလာ... MikroTiK ပဲလာလာ....Checkpoint ပဲလာလာ....Zyxel ပဲလာလာ....ဘယ္လို vendor ကထုတ္တာပဲ ျဖစ္ျဖစ္...ဘာလာလာေဒါင္းႏိုင္ပါျပီ....

Web Admin Console 

ဒါက Web Console ကေန Access လုပ္မယ္ေပါ့....ေနာက္တစ္နည္းရိွေသးတယ္.....ဒါကေတာ့ Linux သမားေတြပိုၾကိဳက္တဲ့နည္းလမ္းေပါ့ဗ်ာ....

 ကဲ.... CLI terminal နဲ ့၀င္လိုက္ျပီဆိုေတာ့ အရင္ဆံုး log ေတြကိုၾကည့္မယ္....

 ဒီ log ေတြအရ interface ေတြ up ျဖစ္ေနတယ္... Web နဲ ့ေကာ... SSH နဲ ့ေကာ...phyosithu ဆိုတဲ့ user က access လုပ္ေနပါတယ္....ကဲ...route ေတြကိုၾကည့္မယ္

 ေလာေလာဆယ္ေတာ့ Gateway ဆီထြက္တဲ့ static route တစ္ခုရိွပါတယ္...က်န္တာေတြကေတာ့ connected ပဲေပါ့...network ပိုင္းဆိုင္ရာနည္းနည္း ထပ္ျပီး config လုပ္လိုက္မယ္ဆိုရင္ကြြ်န္ေတာ္ရဲ  ့ Local Network ျဖစ္တဲ့ 192.168.74.0/24 ကို internet ေပးႏိုင္ပါျပီ....ေလာေလာဆယ္ေတာ့ MikroTik Router ရဲ  ့securtiy ကိုၾကည့္ပါမယ္....

ကြ်န္ေတာ္တို ့MikroTik Router ဟာ telnet ေတြေရာ....FTP ေတြေရာ...API port ေတြရာ...မလိုအပ္တဲ့ port ေတြပြင့္ေနတယ္...ကြ်န္ေတာ္တို ့ကမလိုအပ္တဲ့ port ေတြကိုပိတ္ပစ္ရေအာင္

ကဲ...MikroTiK Network Manage အတြက္လိုအပ္တဲ့ port ေတြေလာက္ပဲဖြင့္ထားတယ္....ကဲ..ေနာက္ တစ္ခုက NAT on မယ္ဗ်ာ

ဒီလိုနည္းနဲ ့ပဲ...DNS ...DHCP service ေတြကိုလည္း configure လုပ္ပါတယ္..ဒါကကြ်န္ေတာ္တို ့က CLI နဲ ့ လုပ္ေနတာပါ...Web ဘက္တစ္ခ်က္သြားၾကည့္မယ္ဗ်ာ....default web နဲ ့ access လုပ္လို ့ရသလို winbox ဆိုတဲ ့software နဲ ့access လုပ္ၾကပါမယ္...

ကဲ.....ေလာေလာဆယ္ေတာ့ ကြ်န္ေတာ့္ MikroTik ကို 192.168.74.100 ဆုိတဲ့ငတိက access လုပ္ေနပါ တယ္...ကြ်န္ေတ္ာက client ေတြကို proxy ထားလိုက္ပါတယ္...

proxy မပါတဲ ့အေပၚက traffic ေတြက host ကေန အျပင္ web traffic ေတြဆီကိုသြားတာကိုျပတယ္... proxy ခံတဲ့အခါအခါက်ေတာ့ client ရဲ  ့ traffic ေတြကို server ရဲ  ့traffic အျဖစ္နဲ ့အျပင္ network ကို ထြက္သြားတာကိုေတြ ့ရပါလိမ့္မယ္...

ဒါကေတာ့ MikroTik နဲ ့Hotspot လုပ္မယ္ဆိုရင္ configure လုပ္လိုက္တာနဲ ့hotspot သံုးႏိုင္ပါျပီ... Web UI ကေတာ့ vendor ေတြတစ္ခုနဲ ့တစ္ခုသိပ္မကြာတဲ့အတြက္လုပ္တတ္ၾကမွာပါ ...ကိုယ့္ business လိုအပ္ခ်က္နဲ ့ကိုက္ညီေအာင္ configure ခ်သြားမယ္ဆိုရင္ေတာ့ ျပီးျပီေပါ့....

MikroTik က အသိအမွတ္ျပဳ certification exam ေတြလည္းရိွတဲ့အတြက္အကြ်မ္းတ၀င္ျဖစ္ေအာင္ ေလ့လာထားသင့္တဲ့နည္းပညာတစ္ခုျဖစ္ပါတယ္.....အားလံုးပဲပညာဗဟုသုတၾကြယ္၀တိုးတက္ၾကပါေစ...

ေလးစားစြာျဖင့္

Phyo Sithu

B.Sc (Physics) 

Cisco CCNA (Routing & Switching)

Zyxel Certified Network Professional 

Engenius Network Associate