Odlazak na MikroTik User Meeting – Ljubljana 2016

I ove godine se jedan predstavnik ovog sajta našao na MUM-u u Ljubljani. MUM je skraćenica za MikroTik User Meeting, koji se održava na svim kontinentima i traje tri dana. Pa evo da prenesem neke svoje utiske…

Prvi dan

Prvi put u Ljubljani

Dolazak u Ljubljanu u večernjim časovima i odmah prijatna atmosfera i uzbuđenje. Prvi utisak je da je Ljubljana jako lep i sređen grad ali u odnosu na Beograd je jako mali. Sve je na svom mestu i sređeno, a sam grad bih opisao u par reči: zmaj, zelena boja, reka i tvrđava.

Ispred ulaza u hotel, gde se održava MUM nije mogao da mi promakne „Schrack“ spoljni rack i iznad njega Cisco AP u 3×3 MIMO konfiguraciji.

O čemu se radi… Cela Ljubljana je pokrivena ovakvim Cisco Access Point uređajima, gde je svima omugućeno besplatno korišćenje interneta u trajanju od jednog sata, na dnevnom nivou. Kada se konektujete na tu otvorenu mrežu, potrebno je da upisete broj mobilnog telefona i dobijate SMS sa kodom. Ovo je ujedno i neki tip zaštite, gde pomoću accountinga potencijalno možete pronaći osobu koja je vršila neke nezakonite radnje preko interneta. Razvukli su optiku čak i na brdo gde se nalazi čuveni dvorac. Ovo je svakako za pohvalu 😀
Stižemo u Hotel Grand Union i upadamo na obavezni „Meet ‘n’ greet party“ i early registration. Tu je naravno gomila kvalitetnog domaćeg Union nefiltriranog piva, grickalice i izuzetno atraktivne hostese 😀

Nakon toga odlazimo na štand sa prijavom i dobijamo poklon u standardnom MikroTik cegeru i uzimamo vaučere za ručak.

Kao poklon delili su wAP uređaj, koji se još uvek nije pojavio kod nas. U pitanju je access point uređaj u 2×2 MIMO konfiguraciji koji je namenjen kako za unutrašnju, tako i za spoljašnju montažu. Pravićemo recenziju tog uređaja.

Nakon zagrejavanja, standardno odlazak u „grad“ i večera sa akcentom na slovenačke specijatitete – kranjska kobasica 🙂

Drugi dan

Predavanja počinju u 9h i oficijalno otvaranje MUM-a počinje predstavljanem novih proizvoda kompanije MikroTik. Sva predavanja možete pogledati OVDE.

Mi ćemo se osvrnuti na neka zanimljiva i ukratko ih opisati.

Predavanja

Live demo and setup of IPv6 BGP peering by Leo De Geer (Satellithuset i Limmared AB, Sweden)

Ovo se vec godinama radi na Cisco ruterima a u ovoj prezentaciji je prikazano kako se to radi na MikroTiku. IPv6 odavno treba da je u produkciji kod svih provajdera ali na zalost stvari ne idu ocekivanom brzinom

How to choose the right VPN for you by Andis Āriņš (router.lv – Andis Arins, Latvia)

Detaljni osvrt na VPN tehnlogije koje su danas u upotrebi. Objašnjeni različiti tipovi VPN protokola sa svim prednostima i manama, pokazano koliko kripcija podataka utiče na brzinu mreže tj. brzinu prenosa podataka.

The Dude is back! by Patrik Schaub (FMS, Germany)

Dugo očekivana nova verzija DUDE monitoring sistema koju je MikroTik prestao da razvija i da daje podršku, više godina unazad. Ovo je odličan besplatan softver koji može da se koristi i na uređajima drugih proizvođača.  Prikazane nove opcije ali i ukazano na problem sa kompatabilnoscu sa starom verzijom (import podataka). Osvrt na sve njegove vrline i mane, kao i ograničenje veličine baze podataka.

Wireless workshop by Uldis Cernevskis (MikroTik, Latvia)

Ovo je predavanje poznatog lika iz MikroTik podrške Uldisa, glavnog strucnjaka za bežične tehnologije u Mikrotiku,  prikazane su nove mogućnosti u okviru novog wireless-rep paketa (RouterOS v6.35rc14):

Wireless repeater mod sa jednim fizickim interfejsom i njegova konfiguracija.

Wireless background scan sa mogućnošćcu snimanja u fajl – Ovo je veoma zgodan feature, koji već postoji u Ubiquiti uređajima, gde je moguće dobiti informaciju šta se sve vidi sa udaljenog CPE uređaja.

Wireless scan list optimizacija (recimo 5500-5700:20) – dugo smo cekali na ovako nesto, pošto je od verzije 6, rad sa scan listama bespotrebno prekomplikovan.

FastPath Overview by Janis Megis (MikroTik, Latvia)

Izuzetno stručno predavanje od strane Janisa, eksperta iz podrške Mikrotika, koji u prste poznaje arhitekturu MikroTik sistema –  tzv. Packet flow.  Objasnjene Fast Path i Fast Track tehnologije koje ubrzavaju procesiranje paketa u hardveru ali zarad gubitka funkcionalnosti (queues, firewall…). Prikazan je Packet Flow dijagram i praktična upotreba ove tehnologije i njeni benefiti.

Conserving IPv4 Addresses in a Routed Network by Brian Horn (Brian Horn – WISP TRACON, USA)

Prosečno i vec vidjeno predavanje, ali sa jednim sitnim detaljem koji je mene pozitivno iznenadio – propagacija isključivo connected /32 ruta putem OSPF-a (genijalnim koriscenjem ‘network’ adrese), nije za zahtevne korisnike ali omogućava znatno manje iskorišćenje IP adresnog opsega provajdera.

ISP Architecture – Deploy virtualized public BGP routers with CHR for large scale transit peering by Kevin Myers – iparchitechs.com (IP ArchiTechs, USA)

Zamislite MikroTik i virtualizaciju. Predstavljanje Router OS CHR verzije – cloud hosted router koja radi na svim poznatim virtualnim platformama. Omogućava iskorišćenje punog potencijala Intel hardvera, ovde je najveća primena pri korišćenju full scale BGP-a pošto ograničenje tile procesora (CCR) postoji u korišćenju samo jednog core-a za BGP proces, problem koji kroz process virtualizacije automatski nestaje.

DDoS attacks detection and mitigation – a real case implementation by Wardner Maia (MD Brasil – Information Technology, Brazil)

Standarni problem svakog internet servis provajdera, DDOS napadi, mogucnost detekcije i kakve takve zaštite upotrebom open source linux alata.  Vec poznati koncept prve reakcije network administratora na pojavu DDOS napada – tzv. Blackholing adrese mete napada, sada umesto da se rucno radi postoji resenje za automatsku reakciju. Poznato je da je vrlo bitno kod botnet ddos-a brzo reagovati, pošto može da se desi da kad krene 10 giga, mašini ne može da se priđe zbog CPU zagušenja.

 

Treći dan

Drugog dana standardno opada kvalitet predavanja, ali bilo je i nekih jako dobrih.

Fully redundant networks by Mihai Saftoiu (TIER SRL, Romania)

MPLS TE (Traffic Engineering) konfiguracija i upotreba na non-Cisco uređajima. Poznato je da MikroTik podržava MPLS ali u novijim verzijama ispeglana je većina bagova i dosta provajdera koristi MPLS u mreži.

MikroTik lifehacking by Daniel Starnowski (StarTik, Poland)

Tips and Trick predavanje uglavnom za početnike.

Ima par dobrih fazona recimo kako SNMP-om dohvatiti podatke koje inače ne bi bilo moguće iščitati kao OID upotrebom scriptinga

Inside Mikrotik Switch by Massimo Nuvoli (Progetto Archivio S.r.l., Italy)

Switching na MikroTik-u – ne poznajem osobu koja koristi tika kao switch za neke ozbiljnije stvari. Osvrt na to da je pre kupovine potrebno prvo detaljno pogledati arhitekturu MirkoTik uređaja. Koliko portova deli isti ASIC čip, veza sa CPU-om, kao i napomena da CCR ruteri nemaju ASIC čip, već se sve obrađuje velikom brojem cpu jezgara. Zaključak, Cisco je majka za switcheve.

Securing and testing with MikroTik by José Manuel Román Fernández-Checa (Cloud Networking Communications S.L., Spain)

Najgore predavanje zbog „tarzan“ english-a. Retko ko je razumeo ovog predavača. Prezentacija se odnosila na security i na upotrebu traffic generatora ugrađenog u MikroTik OS. Nakon 15. minuta sam napustio prezentaciju i otišao na odličnu filter kafu koja se služila.

Exibition Hall (izložbeni prostor):

 

Exibition Hall prestavlja mini sajam sa izloženom opremom, antene, napajanja, kućišta, rekovi, paneli… Ovde ćemo opisati samo zvanični MikroTikov štand.

• mANTbox15s (sector antena od15 dBi i 120 stepeni sa integrisanim RB921) i mANTbox19s, sve isto samo veća antena i pojačanje (sector 19 dBi 120 stepeni integrisan RB921)
• hAP ac lite (dual band AP 2.4 I 5 GHz, PoE out),
• hAP ac, naslednik RB951G (dual band triple chain(6 antena), full gigabit, SFP cage) – tri ovakva uređaja učlanjena u CAPsMAN wireless controller su opsluživala 750 ljudi u dvorani.
  
• mAP AP lite (2.4 AP velicine kutije šibica)
  
• (light head grid) – 24 dBi veoma lagana parabolic antena 5 GHz i dual pol uredjaj integrisani, pristupacna cena – tkz. ubica AirGrida.
  

Zaključak

Kao i uvek odličan provod i utisak na MUM-u. Nadam se da sam uspeo da vam prenesem delić atmosfere sa MUM-a i da ćemo se videti nekom narednom prilikom na istom. Pogledajte kompletnu galeriju od 52 slike na našoj Facebook stranici i ukoliko vam se dopada post, slobodno napišite u komentaru ili lajkujte, kako bismo znali da li da pišemo još ovakvih tekstova.