Routeros что это такое

Routeros что это такое

Download the latest RouterOS now!

RouterOS is the operating system of RouterBOARD

You can compare the different license Level features on this page in our manual.

Try RouterOS now by using our online demo routers

Connect via SSH or download our graphical application WinBox (latest version). When connecting in either way, use the address demo.mt.lv or demo2.mt.lv. Username is «demo» and there is no password.

You can also open the web configuration interface in your web browser: demo.mt.lv and demo2.mt.lv

Installing RouterOS on an x86 machine is very simple

PC: Download the ISO image, burn it to CD and boot from it. Your new router will run for 24 hours without a license (turn it off to stop the timer). During this time you can try all the features of RouterOS.

Other x86: Netinstall will write RouterOS to any secondary drive you have attached to your Windows PC. Move the drive to your Router PC and boot it.

Virtual environments now have special treatment: CHR

CHR, short for Cloud Hosted Router, is a new approach specifically made for Virtual Machines both locally and in the cloud. Optimised drivers, a new and more affordable licensing scheme, transferable licenses and more.

CHR is a special installation image, which is available for free on our download page, or directly in the Amazon AWS marketplace. Read mode in the PDF brochure.

Learning more about our software

RouterOS has extensive documentation and a Forum. Additionally we conduct Training and User Meetings.

Also our technical support team will try to answer your questions, and our trained consultants will help you configure your routers.

Purchasing a license for RouterOS

To use RouterOS after the free trial, a license key is required. You can obtain license keys in the MikroTik Account server. If you don’t have an account yet, click on «New Account» there in the top-right corner of this page.

To view license key level differences, see the comparison table.

Источник

Оборудование поддерживаемое Mikrotik Router OS:

Полный список всего поддерживаемого оборудования, можно найти на официальном сайте производителя.

Не смотря на то, что сама операционная система построена на ядре linux, она не является OpenSource проектом. Код Mikrotik Router OS не доступен общественности и получить доступ к командной строке linux, не представляется возможным. Так же нет возможности создания собственных пакетов программного обеспечения. Все изменения в самой Mikrotik Router OS и добавление функционала осуществляется исключительно разработчиком. Но в этом есть и свои плюсы. Главный из которых, это не высокие требования к аппаратному обеспечению на котором можно запустить Router OS. Для этих целей, достаточно процессора с тактовой частотой в 100МГц и 32Мб оперативной памяти. При этом сама операционная система предоставляет большие возможности при построении локальных сетей любой сложности и управления ими.

Установить Router OS можно несколькими способами, так на персональный компьютер, она может быть установлена при помощи установочного CD диска, iso файла который можно найти на сайте компании Mikrotik или через сеть, при помощи утилиты Netinstall, которую так же можно найти на сайте разработчика. Установка на специализированное оборудование RouterBoard, если ОС не была предустановленна на заводе, осуществляется при помощи все той же утилиты Netinstall.

После установки, есть много вариантов последующей конфигурации и дальнейшего управления Mikrotik Router OS и всеми функциями:

Поддерживается сохранение/восстановление и импорт всех настроек конфигурации, как в бинарный файл, так и в понятный человеку текстовый формат.

И как уже говорилось выше, Mikrotik Router OS это довольно мощный инструмент для создания сетей и их управлением, включающий в свой арсенал огромное количество функций для работы практически со всеми возможными сетевыми протоколами. Поддерживаются такие функции для работы с протоколом TCP/IP как:

Firewall

Routing

VPN и туннели

DHCP

Proxy

ISDN

Реализована в Router OS и полная поддержка работы с беспроводными протоколами:

Wireless

Wireless security

Hotspot

Среди прочих функций управления сетевым окружением доступных в этой операционной системе:

Bridge – возможность создания мостов между интерфейсами с фильтрацией проходящего трафика

VLAN – поддержка IEEE802.1q Virtual LAN через Ethernet и через беспроводные интерфейсы, с аозможностью построения множественных VLAN-ов и построение VLAN-мостов

VRRP – поддержка протокола VRRP v2 и v3

SDSL – поддержка Single-line DSL

И это далеко не полный список возможностей Mikrotik Router OS, кроме того, он постоянно пополняется с выходами свежих версий операционной системы.

Нельзя не отметить несколько проприетарных протоколов, разработанных непосредственно компанией Mikrotik. Это эксклюзивные протоколы используемые только на оборудовании Mikrotik и поддерживаемые программным обеспечением фирмы.

Основные особенности MNDP:

Основные особенности M3P:

Так же среди прочего, в Router OS есть не мало полезных инструментов, набор которых включает в себя всевозможные встроенные сетевые утилиты для мониторинга состояния сети.

Tools

И как уже было сказано Mikrotik Router OS, не является OpenSource проектом и распространяется исключительно на коммерческой основе. Оборудование компании, построенное на платформах Mikrotik RouterBoard, как правило поставляется с уже предустановленной Router OS с лицензией одного из четырех уровней (Level 3, 4, 5 или 6) и не требуют приобретения ключа. При этом, в случае необходимости есть возможность повышения уровня лицензии за дополнительную плату. Для использования же на других платформах, операционную систему нужного уровня лицензии, необходимо приобретать. Ниже приведена сравнительная таблица уровней лицензии Mikrotik Router OS.

Источник

Операционная система RouterOS

Ближайшие
тренинги Mikrotik

MTCEWEEnterprise Wireless Engineer

Места
проведения

г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.

г. Санкт-Петербург, ст. м. «Приморская»,
ул. Одоевского, д. 24 к. 1, 2 этаж

RouterOS — сетевая операционная система от латвийской компании MikroTik. Описание возможностей Микротик RouterOS и Firewall в RouterOS.

Операционная система RouterOS

RouterOS — это сетевая операционная система от латвийской компании MikroTik. Mikro tīkls, что в переводе с латвийского означает «маленькая сеть», зарождалась как небольшая домовая сеть в 1995 г. Для решения своих повседневных задач требовался удобный инструмент.

Началась разработка своего собственного софта на базе Linux, который заложил первоначальный фундамент в RouterOS. Сейчас RouterOS завоевывает все большую и большую популярность за счет своей гибкости, надежности и функциональности. В 2013 году была выпущена уже 6 версия RouterOS, основанная на ядре Linux 3.3.5. Начиная с версии RouterOS 6.40 в стандратный firewall были внесены серьезные изменения. Постараемся раскрыть новые возможности использования firewall в этой статье.

Firewall в RouterOS MikroTik

Firewall в MikroTik Routeros имеет очень большие возможности по фильтрации, отбору и работе с трафиком. Отбор пакетов возможен по более чем 50-ти параметрам, причем к каждому пакету можно применить одно из нескольких действий таких как: accept, drop, reject, tarpit и другие.

Рассмотрим стандартные настройки firewall в Router OS с версии 6.40. На изображении ниже представлен стандартный firewall, рекомендованный MikroTik.

Чтобы правильно понимать и читать Firewall в RouterOS, нужно хорошо разбираться в нескольких базовых понятиях. Одним из таких является chain (цепочка) прохождения пакетов. В Firewall существует три цепочки движения трафика:

Особенности работы Firewall в RouterOS

Все пакеты в Firewall проходят сверху вниз через каждое правило. Пакет будет обрабатываться в Firewall до тех пор, пока он не попадет под действие какого-либо правила. Поэтому расположение правил имеет большое значение не только для корректной работы Firewall, но и для рационального использования процессорного времени.

Пакет, отравленный в цепочку Input, никогда не попадет в цепочку Forward, и наоборот. Поэтому порядок расположения правил в Firewall между цепочками Input и forward не важен, т.е. без разницы какие правила идут первыми input или forward.

Рекомендованный Firewall в RouterOS является нормально закрытым в chain (цепочке) input и нормально открытым в chain (цепочке) forward, т.е. на input запрещено все, кроме того, что разрешено. В цепочке forward разрешено все, кроме того, что запрещено.

Рассмотрим правила Firewall по умолчанию применяемые в MikroTik более детально.

Цепочка Input

Цепочка Forward

При внедрении данного Firewall необходимо создать в интерфейс листах ваши листы — WAN и LAN. Нужно внести ваши действующие интерфейсы в них. Будьте внимательны, от правильной настройки Firewall зависит безопасность вашей сети.

Вам помогла эта статья?

Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!

Одной из центральных технологий в современных сетях является NAT (network address translation).

RouterOS имеет очень гибкие возможности по управлению функциями NAT. Есть всесторонняя поддержка различных видов NAT:

Более подробно о практической стороне использования NAT вы можете посмотреть тут.

Описанные возможности MikroTik RouterOS — это лишь небольшая часть богатейшего функционала RouterOS в MikroTik. В следующих статьях постараемся рассказать о других интересных функционалых особенностях RouterOS и ее настройке.

Источник

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета.

Как ни странно, но в сети до сих пор тысячи «открытых» роутеров Mikrotik и армия ботнета пополняется.

Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться).

С мая по сегодняшний день я «вырвал» из лап ботнета более 100 тысяч устройств Mikrotik.

Учитывая то, что я не могу выступить на MUM 2018 в Москве, то свой доклад я решил опубликовать на habr.com

В сети много аналитики как именно используются RouterOS хакерами (например здесь). Но моя статья основана лично на моём опыте.

Админы и их реакция

По всему миру админы маршрутизаторов рано или поздно обнаруживали у себя такую пасхалку.

Большинство тихо закрывало дыру. Кто-то не поленились мне написать «спасибо». Но были и те, кто громко негодовал не разобравшись.

За всё время мне написало не более 50 человек…

Так как реакция пользователей была минимальна, то я пришёл к выводу, что подавляющее большинство даже и не заметит, что что-то на роутере не так. Поэтому я стал дорабатывать свой скрипт, который помимо правил фаервола будет удалять известные мне backdoors, которые оставили злоумышленники.

Логично, что мой метод устраивает не всех. Но другого подхода для выполнения данной задачи я не придумал ещё.

Хакеры любят RouterOS

В подавляющем большинстве случаев я попадал на устройство, которое уже кем-то заражено. Я, к сожалению, не сразу стал анализировать их содержимое. Вот что я нашёл и что будет верным признаком, что ваш роутер скомпрометирован.

Web-прокси и Socks

Самое банальное использование маршрутизатора через стандартные вэб и socks прокси. Если вы их не используете, но они включены, то просто выключите их.

/ip proxy set enabled=no
/ip socks set enabled=no

Но чтобы просто так не получилось выключить хакер добавляет в шедулер скрипт, которой прокси включит через некоторое время:

\»port\
\_1*\»];/ip socks set enabled=yes port=54321 max-connections=255 conne\
ction-idle-timeout=60;/ip socks access remove [/ip socks access find];/ip \
firewall filter add chain=input protocol=tcp port=54321 action=accept comm\
ent=\»port 54321\»;/ip firewall filter move [/ip firewall filter find comm\
ent=\»port 54321\»] 1;»

Вы можете обнаружить у себя файл webproxy/error.html который прокси вам подсовывает, а он в свою очередь вызывает майнер.

Лишние параметры появляются и здесь:

/ip proxy access print
/ip socks access print

Script может всё

По расписанию скачивается скрипт, которой в дальнейшем выполняется.

Таким образом у злоумышленников всегда есть возможность «скормить» новый скрипт и, например, провести масштабную DDOS атаку.

Поэтому проверяйте эти места тщательно. На чистом RouterOS эти места пустые.

DST-NAT

Хороший способ скрыть свой реальный ip.

Как же без него. RouterOS умеет подымать различные виды vpn, но хакеры чаще всего используют pptp и L2TP.

Поэтому проверьте раздел /ppp secret

Даже если этот раздел пуст, то ушлые хакеры могут авторизоваться и через Radius.
Проверяем наличие записей /radius print
Если вы ничего не настраивали, то там должно быть пусто. В противном случае стоит очистить:
/radius remove numbers=[/radius find ]
И запретить использовать Radius
/ppp aaa set use-radius=no use-circuit-id-in-nas-port-id=no
Отключаем использование Radius для авторизации на устройстве
/user aaa set use-radius=no

Если вы не используйте vpn, то отключите его
/interface l2tp-server server set enabled=no
/interface pptp-server server set enabled=no
/interface sstp-server server set enabled=no

DNS static

Без фишига так же не обошлось. На роутерах в /ip dns static можно обнаружить и такое

Всё очень просто: вы в адресную строку вбиваете адрес сайта, который вы знаете, а фактически попадаете на сервер злоумышлинника.

/ip dns static remove numbers=[/ip dns static find]

Урезание прав админа

UPD: Так же есть группа роутеров, где хакер урезал права у admin и завёл своего с полными правами (например router и cnt), либо просто отбирает права и обновляет прошивку на последнюю.

[router@MikroTik] > /user print
Flags: X — disabled
# NAME GROUP ADDRESS LAST-LOGGED-IN
0 ;;; system default user
admin admin sep/18/2018 15:08:45
1 dima full sep/14/2018 19:54:00
2 router full sep/26/2018 09:23:41

[router@MikroTik] > /user group print
0 name=«read» policy=local,telnet,ssh,reboot,read,test,winbox,password,web,sniff,sensitive,api,romon,tikapp,!ftp,!write,!policy,!dude skin=default

1 name=«write» policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,sniff,sensitive,api,romon,tikapp,!ftp,!policy,!dude skin=default

2 name=«full» policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web,sniff,sensitive,api,romon,dude,tikapp skin=default

3 name=«admin» policy=local,ftp,reboot,read,write,test,winbox,password,web,sniff,sensitive,api,!telnet,!ssh,!policy,!romon,!dude,!tikapp skin=default

Как вариант решения этой проблемы: через netinstall сделать downgrade на уязвимую прошивку и воспользоваться эксплоитом.

Packet Sniffer

Коллеги из Лаборатории Касперского упомянули кражу трафика по средствам его перенаправления на неизвестный узел.

Выключить его можно так:
/tool sniffer stop
/tool sniffer set streaming-enabled=no filter-ip-protocol=»» filter-port=»» filter-interface=»» filter-stream=no

Проблема продукции Mikrotik

Абсолютно защищённых систем не существует. А массовое распространение продукции Mikrotik так же повлекло массовое изучение этих устройств.
Так как функционал RouterOS позволяет выполнять огромное количество задач он интересен и хакерам в том числе.

Из-за того, что продукт очень динамично развивается, то и скорость появления новых «дыр» тоже велико. Не смотря на это компания Микротик оперативно выпускает заплатки для своих систем.

Выход

На сегодняшний день единственным верным решением для защиты RouterOS — это корректно настроенный фаервол, который работает по принципу «запрещено всё, что явно не разрешено».
А всё потому, что Микротик использует классический фаервол Linux, который годами оттачивался армией специалистов.

Если требуется доступ к устройству из глобальной сети, то используйте принцип «port knocking». Принцип «fail2ban» себя не всегда оправдывает, так как всё равно обнаруживает устройство.

Глобальные решения

Режим ламера

В виду того, что устройства очень дешёвые, то их покупают пользователи, которые не имеют специальных знаний. Компании Mikrotik необходимо разработать интерфейс «ламера», который имеет минимальное количество настроек как и большинство SOHO роутеров. Причём он должен быть по умолчанию. А расширенный режим пользователь должен включить осознано сам. Текущий «Quick set» не достаточно хорош. Более того из-за изобилия кнопок юзер может и не заметить эту функцию.

Bug analyzer

Так же необходим модуль, который проводит анализ текущей конфигурации на возможные уязвимости и уведомляет пользователя, если считает, что роутер может быть скомпрометирован. Этот модуль должен подгружать «базу знаний», которую наполняют сотрудники Mikrotik на основании распространённых ошибок. А в случае серьёзных уязвимостей включать «аварийный» режим.
Если я смог систематизировать часть угроз, то разработчики и подавно…

FireWall — как услуга провайдеров

Рынок «умных» устройств очень бурно развиваются и они далеко не все хорошо защищены. Большинство людей, которые их приобретают, так же не владеют специальными знаниями, чтобы самостоятельно защитить свои гаджеты.

Поэтому интернет провайдерам пора создать коммерческую услугу по защите таких гаджетов. Банально пользователь в личном кабинете указывает какие порты открыть из интернета.
Так же провайдеры могут создать централизованную базу по существующим устройствам и их нормальным потребностям. Пользователь указывает в ЛК какие устройства у него используются. В случае нестандартного поведения такого устройства — уведомлять пользователя.
Я считаю, что рынок уже созрел для такой услуги.

В этой услуге есть следующие плюсы:

Немного о себе

Попытаюсь ответить на вопросы, которые наверняка мне зададут.

Источник

Описание основных функций и возможностей RouterOS

За основу RouterOS взято ядро Linux 2.6. Система специально разрабатывалась так, чтоб пользователь мог быстро и без проблем настроить все функции, необходимые для работы компьютера в качестве роутера.

Вы можете опробовать RouterOS, просто зайдя на сайт www.mikrotik.com и скачав образ диска. Пробная версия позволит вам ознакомиться со всеми возможностями ОС, поскольку ограничения на функционал у пробной версии отсутствуют.

Эта статья описывает самые важные функции RouterOS.

Поддерживаемое аппаратное обеспечение

RouterOS поддерживает многоядерные и мультипроцессорные компьютеры, так что вы вполне сможете установить эту систему на самые новые и мощные процессоры и платы компании Intel.
RouterOS поддерживает установку на IDE, SATA и USB флеш-карты памяти, в том числе и на HDD, CF и SD карты, SDD диски и другие типы носителей. Для установки RouterOS требуется по крайней мере 64 MB свободного места. При установке раздел диска будет будет отформатирован, и RouterOS по умолчанию станет основной операционной системой, используемой компьютером.

RouterOS поддерживает множество всевозможных проводных интерфейсов, в том числе 10-гигабитные сетевые карты, 802.11 a/b/g/n Wi-Fi модули и 3G модемы.

Настройка

RouterOS поддерживает множество различных способов настройки: настройка непосредственно на самом компьютере, с помощью клавиатуры и монитора, настройка через консольный порт при помощи терминала, Telnet и доступ по сети через защищенный протокол SHH, настройка с помощью специальной утилиты с графическим интерфейсом, которая называется Winbox, настройка через интерфейс, построенный на простом веб-коде. Также имеется API, который позволит построить вашу собственную систему управления компьютером/роутером.

На случай, если настроить компьютер непосредственно через клавиатуру и монитор невозможно, и имеются проблемы при подключении через IP-адрес, вы можете подключиться к компьютеру на MAC-уровне (канальный уровень), и настроить RouterOS с помощью настроенными под эту задачу MAC-telnet и Winbox утилиты.

RouterOS предоставляет простую для изучения командную строку с возможностью использования скриптов. Непосредственно в RouterOS v4 начал использоваться скриптовый язык Lua, который предоставляет обширные возможности для программирования и автоматизации роутера.

Firewall

Firewall осуществляет фильтрацию пакетов, что позволяет ему обеспечивать безопасность сети, контролируя входящие и исходящие данные. Вместе с NAT это позволяет предотвратить несанкционированный доступ к сети извне и контролировать исходящий трафик.

RouterOS поддерживает технологию SPI, которая позволяет запомнить состояние текущих подключений и избежать таким образом подключения к порту злоумышленников. Также система поддерживает source-NAT и destination-NAT, и набор сервисных протоколов UPnP.

Firewall может производить фильтрацию информации: по конкретному IP-адресу, по диапазону IP-адресов, порту, диапазону портов, IP протоколу, DSCP и другим параметрам, также поддерживая статические и динамические списки адресов. Firewall может сравнивать пакеты по общим закономерностям в их содержимом. (Layer 7 matching)

IPv6 также поддерживается.

Маршрутизация

Переадресация

RouterOS поддерживает переадресацию второго уровня. В том числе и сетевые мосты, меш и WDS.

MPLS (Multi Protocol Labol Switching) может быть использован в качестве альтернативы IP-маршрутизации. Вместо заголовков IP и таблиц маршрутизации этот протокол использует ярлыки, присоединяемые к пакетам. Это позволяет значительно ускорить процесс передачи пакета, поскольку проверка пакета становится намного проще, по сравнению со сверкой с таблицами маршрутизации, маршрутизатору нужно проверить исключительна ярлык, что освобождает его от диагностики всего пакета данных.

MPLS позволяет создать цепочки передачи данных, независимые от используемых сред передачи и протоколов передаваемых данных. В дополнение MPLS поддерживает RSVP туннели, VPLS MP-BGD автообнаружение и основанный на MP-BGP MPLS IP VPN.

Беспроводное соединение

Hotspot

Сетевой шлюз Mikrotik HotSpot позволяет предоставить публичный проводной или беспроводной доступ для ваших клиентов. При первой попытке входа клиент получит запрос на логин и пароль, введя которые, он сможет получит сетевой доступ.

Подобное решение отлично подойдёт для гостиниц, аэропортов, школ и других публичных учреждений, где посетители подключаются посредством своей собственной техники. Причём для создания Hotspot’a не потребуется установка дополнительного программного обеспечения или настройка сети, все запросы на подключение к сети будут перенаправлены к форме ввода логина и пароля.

Расширенное управление пользовательским доступом может быть осуществлено за счёт создания различных пользовательских профилей, каждому из которых можно установить ограничения по скорости входящего и исходящего трафика, ограничение времени сессии итд.

QoS (управление ресурсами сети)

QoS означает, что вы сможете приоритезировать передачу определённых пакетов и задать, какой трафик сеть должна считать более важным, а какой должна ограничить, чтоб обеспечить общую более стабильную работу сети.
Вот список некоторых из механизмов, доступных Mikrotik RouterOS.
Задать лимит передачи данных для определённых IP-адресов, подсетей, протоколов, портов или использовать для этого различные иные параметры.
Ограничить p2p трафик, и, в частности, торренты.
Задать приоритет определённым потокам данных по сравнению с другими потоками.
Использовать технологию внеочередной передачи данных (queue burst) для того быстрого доступа к веб-страницам.
Возможность формирования ожидания в очереди с фиксированным временным интервалом.
Распределять трафик между пользователями поровну, либо, изменять доступный трафик в зависимости от загруженности канала.
RouterOS поддерживает иерархическую маркерную корзину Hierarchical Token Bucket (HTB) тип QoS, который включает в себя CIR, MIR, возможность внеочередной передачи данных, приоритезацию данных, и позволяет использовать как продвинутые типы очередей, так и простые очереди.
Специально для того, чтобы оптимизировать работу больших QoS систем, в которых настройки QoS для большинства потоков данных выглядят одинаково, был создан алгоритм PCQ. Суть алгоритма в следующем. Сначала он использует определённые классификаторы, чтобы различить разные потоки данных друг от друга, затем назначает каждому из этих потоков некоторые ограничения и свой размер очереди FIFO (First-in first-out или “первым пришёл, первым ушёл”), после чего уже группирует все потоки данных в один общий поток и рассчитывает ограничения и назначает размер очереди FIFO уже для всего потока данных.

Веб-прокси

RouterOS включает в себя разработанный Микротик прокси-сервер для кеширования веб-ресурсов, что позволяет предоставить пользователям кешированные копии файлов посещенного раннее сайта, и таким образом значительно уменьшить время, необходимое для повторной загрузки страниц.

Инструменты сетевого администрирования

Система мониторинга сети DUDE

Приложение DUDE, разработанное компанией MikroTik, представляет собой систему, которая может значительно помочь в управлении сетью. DUDE автоматически сканирует все устройства, входящие в состав указанных подсетей, после чего рисует схему сети, наблюдает за работой сервисов, используемых вашими устройствами, и оповещает вас, если в работе сети возникли проблемы. Причём отслеживать можно не только устройства с RouterOS, но и вообще все устройства, которые доступны через команду Пинг или предоставляют SNMP информацию.

Помимо всего прочего DUDE позволяет создать графики, отражающие передаваемый трафик и его доступность, создаёт отчёты о сетевых неполадках, и даже может выступать в роли хранилища логов для логов с ваших RouterOS устройств.

Также DUDE может автоматически управлять обновлениями ваших RouterOS устройств и производить массовое изменение их настроек.

Программа распространяется бесплатно.

Лицензирование

Важно отметить, что вне зависимости от уровня лицензии, количество интерфейсов не ограничено, имеется ограниченная техническая поддержка по e-mail и действие лицензии неограничено. RouterOS обновляется до последнего релиза следующего крупного обновления, относительно того момента, когда вы купили лицензию. Но при этом следует учесть, что каждая лицензия привязывается к диску, на котором она установлена, поэтому каждому роутеру потребуется свой лицензионный ключ.

На всех устройствах RouterBOARD, сделанных компанией Mikrotik, уже имеется лицензированная версия RouterOS, поэтому дополнительное приобретение операционной системы не потребуется.

Сравнительная таблица различных уровней лицензий:

Оригинал статьи на английском языке вы можете найти здесь.

Источник