Онлайн-курс по настройке MikroTik

Онлайн-курс по настройке MikroTik подходит для любого уровня подготовки. Учитесь в удобном темпе и сами стройте график занятий. Задавайте вопросы преподавателю – официальному тренеру MikroTik. Получите знания, которые помогут решить 90 % задач.

Общая информация о курсе

Цель курса: подготовка специалистов, которые смогут решать 90 % задач, связанных с оборудованием MikroTik.

Кому рекомендуется изучать: специалистам с любым уровнем подготовки. Новички смогут изучить настройку с нуля, а опытные инженеры упорядочить и дополнить знания.

Формат обучения: онлайн с возможностью задавать вопросы автору и с пожизненным доступом к материалам курса.

Автор курса: официальный тренер MikroTik – Дмитрий Скоромнов.

Результат обучения

Курс дает понять принцип работы с MikroTik, а не просто учит механически расставлять галочки, как в мануалах «Делай как я». После изучения курса инженер сможет уверенно настроить маршрутизатор MikroTik с нуля без использования заводских установок. Будет освоена работа и через графический интерфейс, и через командную строку. В ходе обучения слушатель выполняет настройку маршрутизатора по техническому заданию, которое отвечает реальным потребностям большинства компаний. В том числе будут настроены: DHCP-сервер и клиент, DNS-сервер и клиент, коммутация и маршрутизация, брандмауэр, Wi-Fi, приоритизации трафика (QoS), VPN-туннели между офисами. И это не полный список.

Ожидаемый результат обучения легко оценить по подробному техническому заданию, его можно посмотреть здесь. Перечисление тем не дает оценить, какие знания будут получены и можно ли их будет применить, но тоже есть здесь.

Комплект курса

1. Видеоуроки с пожизненным доступом.
2. Контрольные вопросы для проверки знаний.
3. Лабораторные работы.
4. Поддержка автора курса – 30 дней.
5. Доступ к обновлениям к курсу в течение 180 дней.
6. Итоговая проверка знаний и именной сертификат.

Стоимость курса, способы оплаты и гарантии

Основной способ оплаты – через платежную форму ниже. Можно использовать любую банковскую карту или электронный кошелек (ЯндексДеньги, Qiwi и т.д.). Если этот способ вам не подходит или вы хотите получить счет для оплаты от юр. лица, пишите на почту kurs@mikrotik.wiki. Не забудьте приложить реквизиты компании и указать необходимое количество копий.

Стоимость курса – 5.940 рублей.

Гарантия возврата 100 % денег в течение 30 дней, если курс вам не подойдет. Возврат по причине и без причины, без мелкого шрифта и звездочек.

Если есть вопросы, звоните: +7 499 653-76-01, ежедневно c 10:00 до 20:00 по мск. Почта: kurs@mikrotik.wiki.

Примеры видеоуроков

Если у вас остались вопросы

По телефону: +7 499 653-76-01, ежедневно c 10:00 до 20:00 по мск
По почте: kurs@mikrotik.wiki

Курсовая работа

По мере выполнения лабораторных работ маршрутизатор будет настроен в соответствии со следующим техническим заданием.

Интернет-соединение

1. К маршрутизатору подключены два интернет-канала.
   • 1-й интернет-канал использует статическую адресацию и скорость 20 Мбит/с на загрузку и выгрузку.
   • 2-й интернет-канал использует динамическую адресацию и скорость 15 Мбит/с на загрузку и выгрузку.
2. В случае пропадания 1-го интернет-канала должно произойти автоматическое переключение на 2-й интернет-канал. Когда работа 1-го канала восстановится, должно произойти автоматическое переключение назад на 1-й канал.

Wi-Fi

1. Должна быть беспроводная сеть в диапазоне 2,4 ГГц.
2. Подключение к сети должно происходить только от заранее заданных устройств. Все остальные устройства не должны быть в состоянии подключиться, даже если на них будет введен корректный пароль.

Приоритизация трафика

1. Трафик IP-телефонии на базе Mango Office должен иметь преимущество перед остальными видами трафика. Так, чтобы, даже если весь канал оказывался загруженным, трафик IP-телефонии все равно мог проходить без очереди, и IP-телефония работала бесперебойно.
2. В сети есть группа пользователей, которая должна иметь самый низкий приоритет доступа к интернет-ресурсам, но даже в самом худшем случае им должна быть гарантированно доступна скорость 2 Мбит/с в каждом направлении. Если пользователи не используют гарантированный им ресурс, то этот ресурс должен быть доступен другим устройствам.
3. Должны выполняться требования к использованию интернет-канала шириной 20 Мбит/с.
   • Если канал использует одно устройство, то ему доступна вся скорость полностью.
   • Если канал начинает использовать второе и последующее устройства, то скорость делится между ними пропорционально запросам. То есть если одно устройство просит 10 Мбит/с, а другое 3 Мбит/с, то скорость так и распределяется. Если каждое подключенное устройство запрашивает по 20 Мбит/с, то скорость делится между ними поровну.

Безопасность

1. На брандмауэре должен быть разрешен только определенный входящий трафик. Любой другой трафик должен блокироваться.
2. Доступ по WinBox и SSH извне должен быть разрешен только для доверенных IP-адресов.
3. Все DNS-запросы должны обрабатываться только через DNS-сервер, указанный на маршрутизаторе, даже если в настройках компьютера указан другой DNS-сервер. При этом компьютер должен думать, что ему отвечает сервер, указанный в настройках.
4. Для разных линий технической поддержки должны быть разные права на доступ к устройству.
   • У 1-й линии ТП должны быть только следующие права:
     • доступ через SSH;
     • использование тестовых утилит;
     • перезагрузка устройства.
   • У 2-й линии ТП должны быть все права, кроме прав на:
     • управление учетными записями пользователей маршрутизатора;
     • обмен файлами между локальным компьютером и маршрутизатором;
     • изменение конфигурации.
   • У 3-й линии ТП должны быть все права, кроме прав на:
     • управление учетными записями пользователей маршрутизатора;
     • обмен файлами между локальным компьютером и маршрутизатором.

Объединение офисов и удаленный доступ (VPN)

1. Должно быть защищенное соединение (VPN Site-to-Site) с филиалом в другом городе.
2. У сетей должен быть взаимный доступ. Пользователи головного офиса должны иметь доступ к сетевым ресурсам филиала, а пользователи филиала должны иметь доступ к сетевым ресурсам головного офиса. Пример использования ресурсов: отправка документа на печать из головного офиса на принтер в филиале.

Прочее

1. На маршрутизаторе должен быть настроен DHCP-сервер.
2. В сети установлены два веб-сервера, каждый из которых должен быть доступен извне. Оба веб-сервера работают на порте 443.
   • 1-й веб-сервер должен быть доступен извне по стандартному порту 443.
   • 2-й веб-сервер должен быть доступен извне по нестандартному порту 444.
3. Выделенной группе сотрудников в рабочее время (с 09:00 до 18:00) должны быть недоступны сайты: ok.ru, vk.com и facebook.ru.

Содержание курса

Ниже приведен список модулей и краткий список тем, которые в них изучаются.

Модуль 1. Введение

• Знакомство с компанией MikroTik
• Доступ к устройству (WinBox, Webfig, SSH)
• Командная строка
• Простейшая настройка маршрутизатора
• Манипуляции с RouterOS: изменение версии и ветки, переустановка
• Обновление RouterBOOT
• Управление учетными записями
• Управление службами
• Резервное копирование (backup и export)
• Сброс настроек

Модуль 2. DHCP

• DNS
• DHCP-сервер и DHCP-клиент
• ARP

Модуль 3. Коммутация

• Программная и аппаратная коммутация
• bridge-интерфейс

Модуль 4. Маршрутизация

• Основы маршрутизации
• Флаги маршрутов
• Статическая маршрутизация
• Маршрут по умолчанию
• Управление динамическими маршрутами
• Настройка двух интернет-каналов в режиме резервирования

Модуль 5. Беспроводные сети (Wi-Fi)

• Частоты (диапазоны, каналы), скорость передачи данных, мощность передатчика, чувствительность приемника, государственное регулирование
• Режим Station
• Режим AP Bridge
• Списки доступа (Access List)
• Списки подключений (Connect List)
• Аутентификация по умолчанию
• Стандарты WPA-PSK и WPA2-PSK
• WPS
• Таблица регистраций
• Инструмент Snooper

Модуль 6. Брандмауэр

• Connection Tracker
• Цепочки
• Порядок правил
• Возможные действия фильтра
• Защита маршрутизатора (цепочка Input)
• Защита узлов в сети (цепочка Forward)
• Fast Track
• Списки адресов
• Source NAT
• Destination NAT

Модуль 7. QoS

• Параметры: Destination, Target, Max-limit и Limit-at
• Режим «Вспышка» (Burst)
• PCQ-rate и PCQ-limit
• Приоритизация трафика
• Проверка работоспособности правил
• Равномерное распределение ширины канала

Модуль 8. Туннели

• Обзор протоколов туннелирования и шифрования
• Общие настройки PPP-туннелей (профиль, аутентификация и статус)
• Пул адресов
• Настройка PPPoE-, PPTP-, L2TP- и L2TP/IPSec-туннелей
• Маршрутизация между удаленными сетями
• Настройки брандмауэра для туннелей

Модуль 9. Прочее

• Инструменты (E-mail, Netwatch, Ping, Traceroute, IP Scan, Profiler, скрипты, планировщик, Watchdog, Telnet, Mac Server)
• Мониторинг (Torch, графики, SNMP, Dude)
• Взаимодействие с официальной технической поддержкой

Часто задаваемые вопросы и ответы на них

– Сертификат по курсу будет официальным сертификатом MikroTik?
– Нет, сертификат по курсу не будет официальным сертификатом MikroTik. Для получения официального сертификата MikroTik необходимо пройти обучение на официальном очном курсе (см. следующий вопрос) и сдать экзамен при личном присутствии тренера.

– Является ли курс официальным?
– Нет, не является. Официальные курсы MikroTik проходят только в очном формате. Это однозначное требование компании MikroTik.

– Чем курс отличается от официального курса MTCNA?
– Курс содержит все темы из официального курса MTCNA плюс много дополнений, которые получилось добавить за счет того, что нет ограничения по длительности курса.

– Какие бухгалтерские документы я получу?
– Если оплата будет от физлица, то на почту придет кассовый чек, если оплата будет от юрлица, то будет предоставлен акт передачи неисключительных прав на курс.

– Как долго/часто я смогу смотреть курс?
– Курс не имеет ограничений по времени и количеству просмотров.

– В какой форме происходит обучение?
– Вначале вы смотрите видеоуроки. В какой-то момент вам надо будет выполнить лабораторную работу. После выполнения лабораторной работы вы сравниваете то, что сделали, с видеоответом. В конце каждого модуля приведены контрольные вопросы для самопроверки. Если у вас возникнут вопросы в ходе обучения, вы сможете задать их автору курса.

– Когда можно начать пользоваться поддержкой?
– По умолчанию поддержка активируется спустя месяц после оплаты курса. Если вопросы появятся раньше, то период поддержки начнется со дня первой консультации. Если вы планируете начать обучение не сразу, то по договоренности начало поддержки можно отложить на срок до 6 месяцев.

– Какой маршрутизатор подойдет для тренировок?
– Можно купить самую дешевую модель, у которой ≥ 4 портов Ethernet и есть Wi-Fi-модуль. Например: hAP lite или hAP lite classic (22 $) или hAP ac lite (50 $). Wi-Fi есть у обеих моделей. Более дорогая поддерживает частоту 5ГГц и стандарт 802.11 ac.

– У меня нет маршрутизатора(ов) MikroTik. Как мне обучаться?
– Настроить виртуальную машину с Cloud Hosted Router. Вы сможете сделать все лабораторные работы, кроме тех, где происходит настройка Wi-Fi. Но если у вас мало опыта с «живым железом», то лучше все же приобрести маршрутизатор.

– Вы обучаете работе через консоль или через графический интерфейс?
– К концу обучения вы сможете уверенно делать настройки и через графический интерфейс, и через командную строку.

Информация о продавце

ИП Скоромнов Дмитрий Анатольевич
ИНН 331403723315, ОГРН 311330406000045
Адрес: 141014, Московская область, г. Мытищи, ул. Семашко, д. 21, кв. 59
Телефон: +7 499 653-76-01 (ежедневно c 10:00 до 20:00 по мск)
Почта: kurs@mikrotik.wiki