Как управлять через RoMON маршрутизаторами Mikrotik

Posted by

Итак, RoMON расшифровывается, как Router Management Overlay Network — сеть для управления маршрутизаторами Mikrotik через собственную разработку. В основе лежит принцип пересылки MAC и обнаружения соседних устройств. У каждого маршрутизатора Mikrotik свой персональный RoMON ID. Вот только взаимодействие идет без какого-либо шифрования, что делает это взаимодействие только внутри локальной сети или сети vpn. К примеру я использую данную настройку при доступе через свой «Помощник«. Все ниже указанное делается на любом микротике.

Подключаюсь через winbox к своему Mikrotik v6.40.5 on RB2011UiAS-2HnD и включаю функцию RoMON:

Tools — RoMON и отмечаю галочкой настройку Enable где Current ID это MAC адрес устройства или через New Terminal

Как можно заметить включить некую настройку подключения через пароль указав значение параметра secrets, но и на всех остальных устройствах Mikrotik данный пароль тоже должен быть единым.

Копирую Current-ID MAC адрес в поле ID:

На заметку: Маршрутизаторы должны быть в одной локальной сети(Layer2)

После включения, в окне Ports нужно выбрать порты, на которых будет транслироваться сеть RoMON, по умолчанию он включен на всех интерфейсах, в целях безопасности нужно оставить только нужные нам порты. Я не использую так что оставляю по умолчанию.

Так же можно изменить Cost, который оптимальный для текущего маршрутизатора и вашей архитектуры сети.

По такому же принципу включаю RoMON на всех своих домашних маршрутизаторах: RB941-2nd & RB951Ui-2HnD

Окно Discovery показывает доступные маршрутизаторы подключенные к сети RoMON. Окно Ping позволяет проверить доступность (пропинговать) RoMON-устройство по идентификатору

Окно Discovery показывает доступные маршрутизаторы подключенные к сети RoMON

Теперь чтобы подключиться через RoMON запускаю утилиту winbox — кликаю вкладке Neighbors в ответ будут отображены обнаруженные маршритизаторы. Кликаю по IP необходимого маршрутизатора, указываю логин и пароль на подключение, а затем кликаю на Connect To RoMON

Кликаю по IP необходимого маршрутизатора, указываю логин и пароль на подключение, а затем кликаю на Connect To RoMON

в ответ появится вкладка с находящимися в одной сети маршрутизаторами с включенной функцией RoMON

появится вкладка с находящимися в одной сети маршрутизаторами с включенной функцией RoMON

Выбираю к примеру первый (т. е. RB941-2nD) щелкнув по его MAC адресу и нажимаю кнопку Connect

Подключаюсь через RoMON к Mikrotik(у)

<имя_пользователя@IP&MAC><имя системы> <версия Winbox><модель устройства> <архитектура устройства>

По верхней строке видно, что я подключился через свой главный Mikrotik использую технологию RoMON к другому Mikrotik по MAC адресу.

А не когда писал данную заметку давным давно не знал как применять, но сейчас — это очень удобно. Т.е. я из своей сети подключаюсь через RoMON к «Помощнику» и вижу сеть за ним и могу взаимодействовать с ней.

Пока у меня на этом все, если что всплывет интересного я дополню свою заметку. С уважением автор блога Олло Александр aka ekzorchik.