Como ativar o RoMON no Mikrotik

Ativando e utilizando o RoMON no Mikrotik

Olá, hoje iremos aprender como ativar e utilizar um protocolo mikrotik chamado RoMON.

O que é RoMON?

• Protocolo proprietário MikroTik; 

• Introduzido a partir da versão 6.28 do RouterOS; 

• Fácil configuração; 

• Oferece acesso à rede, usando IDs com formatos de endereços MAC, e opção de personalização. Ex: 00:00:00:00:02:10.

• Objetivo: Se colocar como mais uma forma de gerenciar equipamentos MikroTik, de forma fácil e eficiente!

O que é RoMON? 

• Acrônimo para "Router Management Overlay Network" 

• Introduzido na versão 6.28 do RouterOS, através de /romon. 

• Após a versão 6.28, através de /tool romon.

• RoMON cria uma camada 2 (MAC) independente, que pode ser utilizada tanto para descoberta de equipamentos (discovery), quanto para encaminhamento de informações. 

• A camada 2 que é criada, não tem relação com as camadas 2 e 3 que são configuradas no roteador.

• Pode rodar aplicações como ping, ssh, etc. 

• Cada roteador pertencente a uma rede RoMON possui um ID. Este pode ser gerado automaticamente, assumindo o MAC da primeira interface, ou manualmente, através da intervenção do usuário. 

• RoMON NÃO provê encriptação. Este recurso fica a cargo da aplicação que irá rodar através da rede RoMON. Ex.: SSH, Winbox.

Benefícios 

• Acesso externo fácil e rápido; 

    • Dispensa auxílio de software adicional; 

    • Facilita a configuração de novos equipamentos, especialmente em locais remotos.

• Discovery • /romon discover (=< 6.28) 

• /tool romon discover (=> 6.28) 

• Ping 

    • /romon ping 00:00:00:00:00:02 (=< 6.28) 

    • /tool romon ping 00:00:00:00:00:02 (=> 6.28) 

• SSH 

    • /romon ssh 00:00:00:00:00:02 (=< 6.28) 

    • /tool romon ssh 00:00:00:00:00:02 (=> 6.28)

Configuração

• Para habilitar o RoMON: 

    • /tool romon set enabled=yes

• Por padrão, o ID é gerado através do MAC de da primeira interface, mas também pode ser configurado manualmente.

• Podemos também selecionar as interfaces que farão parte da rede RoMON. Por padrão, todas as interfaces fazem parte da rede RoMON, quando habilitado.

• O parâmetro "forbid" proíbe a participação da interface na rede RoMON, e pode ser utilizada para agilizar exceções.

• Entradas mais específicas, têm prioridade sobre entradas menos específicas.

 • O campo "secrets" é utilizado para autenticação de mensagens trocadas na rede RoMON, verificação de integridade e prevenção de retransmissões, encriptando mensagens com MD5.

Secrets

• Para o envio de mensagens: 

    • São encriptadas com a primera chave. Caso não esteja configurado ou o valor seja vazio, a mensagem será enviada sem encriptação (global secret).

• Para o recebimento de mensagens: 

    • Mensagens não encriptadas são somente aceitas quando não há chaves configuradas ou quando este valor é vazio. Mensagens encriptadas são aceitas quando a chave está configurada no campo secrets.

Referência 

• http://wiki.mikrotik.com/wiki/Manual:RoM ON 

• Simulações em ambientes virtuais usando GNS3. 

• Aplicações reais em clientes Belluno.

• Pietro Scherer - pietro.scherer@bellunotec.com.br
 

Conclusão 

    O RoMON se coloca como mais uma forma de gerenciar roteadores MikroTik, de forma fácil e rápida. Otimiza a configuração, manutenção, além de poder ser configurado de forma simples.