CPU: Atheros AR7130 300MHz
Memoria: 64MB
Portas Ethernet: 3 x 10/100
Expansão: 3 x miniPCI
Storage: NAND
Alimentação Direta: 10 ~ 28 VDC
Alimentação PoE: 10 ~ 28 VDC
Power over Datalines: Não
Dimensões: 105 x 150 mm, 140g
Software: RouterOS Level 4
FUNCIONALIDADES DO SOFTWARE
Protocolo TCP/IP:
Firewall e NAT: filtro de pacotes; filtro de pacotes peer-to-peer; NAT de origem e destino; classificação por MAC de origem, endereço IP (redes ou grupos) e tipos de endereço, intervalo de portas, protocolos IP, opções do protocolo (tipo ICMP, etiquetas TCP e MSS), interfaces, pacotes e marcas internas da conexão, byte ToS (DSCP), conteúdo, seqüência/freqüência, tamanho do pacote, tempo e outros...
Routing: Roteamento estático; Roteamento multi-path de custo igual; Política baseada em roteamento (classificação feita no Firewall); RIP V1/V2, OSPF V2, BGP V4.
Gerenciamento de Tráfego de Dados - sistema hierárquico de HTB QoS com separadores; por IP/protocolo/subrede/regras do Firewall; PCQ, RED, SFQ, fila FIFO, CIR, MIR, relações da conexão, dynamic client rate equalizing (PCQ), separadores, limitação de protocolos Peer-to-Peer.
HotSpot - passagem de HotSpot com autenticação e contabilidade RADIUS; verdadeiro acesso Plug-and-Play para usuários da rede; limitação da taxa de dados; Firewall diferenciado; limitação de tráfego; informação de tráfego em tempo real; walled-garden; customização de páginas de login em HTML; suporte a iPass; autenticação através de SSL.
Tunelamento Ponto a Ponto: concentradores de acesso PPTP, PPPoE e L2TP e clientes; protocolos de autenticação PAP, CHAP, MSCHAPv1 e MSCHAPv2; autenticação e contabilidade RADIUS; criptografia MPPE; compressão para PPPoE; limitação da taxa de dados; Firewall diferenciado; Discagem PPPoE sob demanda.
Tunelamento – tunelamento IPIP, EoIP (Ethernet over IP)
IPsec - segurança IP e protocolos AH e ESP; grupos de MODP Diffie-Hellman 1.2.5; algoritmos de hashing MD5 e SHA1; DES, 3DES, AES-128, AES-192, lgoritmos de criptografia AES-256; Perfect Forwarding Secrecy (PFS) MODP grupos 1,2,5.
DHCP - Servidor DHCP; DHCP relay; Cliente DHCP; redes múltiplas DHCP; saídas DHCP estáticas e dinâmicas; Suporte a RADIUS.
VRRP - Protocolo de VRRP para alta disponibilidade;
UPnP - Suporte universal Plug-and-Play;
NTP - Servidor e cliente Network Time Protocol; sincronização com sistema GPS;
Monitoramento/contabilidade - Estatísticas de tráfego IP, registros de ações do Firewall, gráficos estatísticos acessíveis via http;
SNMP - acesso somente para leitura;
M3P - Protocolo MikroTik Packet Pecker para ligações Wireless e Ethernet;
MNDP - Protocolo MikroTik Neighbor Discovery; suporta também o protocolo Cisco Discovery (CDP).
Ferramentas - ping; traceroute; teste de banda; ping flood; telnet; SSH; monitor de pacotes (packet sniffer).
Conectividade de camada 2
Wireless – modalidades cliente wireless IEEE802.11a/b/g e Acces Points (AP); protocolo proprietário Nstreme e Nstreme2; Suporte ao sistema de distribuição Wireless(WDS); AP virtual; 40 e 104 bits WEP; Autenticação de pre-shared key WPA; Lista de controle de acesso; autenticação com servidor RADIUS; roaming (para cliente wireless); AP Bridging;
Bridge – protocolo spanning tree; multiple bridge interfaces; Bridge firewalling, MAC NATting;
VLAN – Suporte a virtual LAN IEEE802.1q na Ethernet e nas conexões wireless; múltiplas VLANs; VLAN bridging;
Possibilidades de configuração
RouterOS fornece uma potente interface de configuração em linha comando. Você pode também controlar o router pelo WinBox – uma interface gráfica para Windows de configuração remota, que fornece todos os benefícios da linha de comando, sem a 'linha de comando', que pode assustar novos usuários. A configuração Web é fornecida para as funções mais simples. Características principais:
Interface de usuário clara e sólida;
Configuração de execução e observação;
Conexões múltiplas;
Procedimentos do usuário;
Histórico da ação, ações undo/redo;
Modo de operação seguro;
Os scripts podem ser programados para serem executados periodicamente ou em momentos determinados. Todas os comandos-linha têm suporte de script.
O Router pode ser controlado através das seguintes relações (observe que até que uma configuração IP válida seja introduzida, não são possíveis conexões telnet e SSH):
Console serial – Porta serial RS232 assíncrona, que é estabelecida pelo padrão a 9600bit/s, 8 data bits, 1 stop bit, nenhuma paridade, controle de fluxo do hardware (RTS/CTS);
Telnet - o servidor telnet funciona na porta 23 TCP (padrão);
SSH - O servidor SSH (secure shell) funciona por padrão na porta 22 TCP (disponível somente se o pacote de segurança for instalado);
Winbox - Winbox é uma interface de administração remota (GUI) para Windows, que usa a porta 8291 TCP. Pode-se também conectar routers em seu MAC.
