편집토론기록

미크로틱: 두 판 사이의 차이

잔글 ('틀:법인 정보' 표준화 v2.0)
1번째 줄: 1번째 줄:
{{법인 정보
{{사용자:Pika/대체용 틀
|법인이름 = Mikrotīkls SIA<br />Mikrotik
|법인이름 = Mikrotīkls SIA
|로고     = [[파일:MikroTik_logo.svg|200px]]
|원어이름 = Mikrotik
|형태      = 유한책임회사
|로고     = [[파일:MikroTik_logo.svg|200px]]
|티커 심볼 =  
|로고설명 =
|산업      = 네트워크 장비 판매
|법인종류 = 유한책임회사
|창립     = 1996년
|주식코드 =  
|창립자    =  
|분야    = 네트워크 장비 판매
|이전 회사 =  
|창립     = 1996년
|해체      =  
|해산    =  
|이후 회사 =  
|창립자  =  
|본사     = [[라트비아]]
|이전회사 =  
|지사수   =  
|이후회사 =  
|인물     =  
|본사     = [[라트비아]]
|자본금   =  
|지사수   =  
|매출액   =  
|인물     =  
|영업이익 =  
|자본금   =  
|순이익   =  
|매출액   =  
|자산총액 =  
|영업이익 =  
|주주     =  
|순이익   =  
|모기업    =  
|자산총액 =  
|자회사   =  
|주주     =  
|종업원   =  
|모회사  =  
|웹사이트 = https://mikrotik.com/
|자회사   =  
|비고     =  
|종업원   =  
|웹사이트 = https://mikrotik.com/
|비고     =  
}}
}}


2021년 10월 2일 (토) 05:47 판

{{{이름}}}
Mikrotik

Mikrotīkls SIA 혹은 Mikrotik(미크로틱)은 라트비아의 네트워크 라우터와 더불어 네트워크 장비들을 만들어서 팔아먹는 회사로, 주요 제품으론 RouterOS와 RouterBoard와 더불어 기타 네트워크 장비등이 있다. 사실 RouterOS 가 메인이고, RouterBoard나 기타 등등이 그 RouterOS를 구동하는 말 그대로의 하드웨어라지만... RouterOS는 라우터보드 뿐만 아니라 PC에 깔아서 사용이 가능하다.[1]

미크로틱의 공식 문서는 위키를 사용해서 이뤄지고 있다. 간단한 내용의 경우 트루네트웍스에서 번역한 입문자 매뉴얼를 참조하자.

한국총판이 있으며, 오픈마켓 등지에서 리테일 판매를 하고 있으나, 모든 품목이 있는 것은 아니다. 총판은 두 곳(트루네트웍스, 대흥정보기술)이 있는데 트루네트웍스의 경우 미크로틱으로, 대흥정보기술은 마이크로틱으로 표기하고 있다.

가난한자의 시스코

일단 RouterOS는 리눅스마개조물건으로, 일종의 리눅스 배포판으로 불수 있다. 그리고 윈도에서 Winbox란 툴로 접속하거나[2], 혹은 Webfig[3]로 접속하여 초기 설정을 한다. 아님 정 귀찮다면, 스마트폰에서도 설정이 가능하다. SSH 커멘드라인만 되던 시절에 비해 많이 좋아졌다

Home AP로 설정하면 일반적인(?) 인터넷 공유기로 사용할 수 있지만, 그걸 벗어나 설정값을 이리저리 바꿈으로써 여러 가지 재미난 짓을 할 수 있다. 그것도 3만원 짜리 공유기(hAP lite 기준)를 능욕하면서... 직통으로 OpenBTS는 안되지만[4][5] 자체적으로 LTE모뎀 연동을 지원한다.

뭐 이것말고도 RouterBoard의 무선값도 이리저리 개조를 거칠수 있다. 슈퍼채널로 얽는다던가 그런것도 쉽고, 제일 문제는 역시 무선출력. HaP Lite보다 더 좋은 모델의 경우, 간단한 값 수정을 통해 1W(1000mW) 정도를 뽑을수 있으며[6], 당연히 전파법 위반[7]으로 책임 안진다. 초기 설정할때 무선 설정을 Korean Republic 로 놓고 관련 값을 변경하지 말자. 현재 송출값은 Webfig나 Winbox의 Wireless 항목의 Current Tx Power에서 확인 가능하다. 덤으로 전파법을 넘어 고자가 될 수도 있다. 농담아니고 후기를 읽어보면 집을 나와서 버스 정류장까지 와이파이가 개통(...) 되었다는 후기도 있으며, 집 단자함에 집어넣으면 아파트의 경우, 엘리베이터 안에까지 신호가 잡히고 정상적으로 와이파이가 가능하다(...).

상위 모델의 경우 Power On Ethernet, 광케이블 단자 등등을 주렁주렁 달고 있기도 하며, 가상 라우터 기능을 통해 RouterOS 안에 OpenWRT 같은 물건을 깔수 있게 지원해주고 있다.

여튼, 이런것 때문에 개발도상국등에서 풀출력을 놓고 섬간 와이파이를 놓는 경우가 있으며, 데이터 전송이 많은 CERN[8]도 미크로틱의 중요 고객이다. 여튼, 중동쪽이나 아프리카 쪽에는 전선 깔 돈도 없어 무선 인프라로 설비를 설치하는데, 미크로틱은 이런 미친듯한 가성비를 토대로 하여 이런 국가들에 많이 퍼져 있으며, 이로인해 RouterOS를 공격하는 일이 왕왕 벌어진다. 최신 RouterOS / Winbox로 업뎃을 안할시, 공유기가 채광머신이 되거나 CIANSA, GCHQ의 손아귀에서 놀 가능성이 매우매우 높다.

구입 및 주의사항

기업구매인 경우 총판에서 구입할 수 있지만 개인 구매의 경우 구입가능한 품목이 제한적이다. 트루네트웍스의 경우 개인사용자는 그냥 직구해서 쓰기를 권하기도 했다.[9] 그렇기 때문에 대부분 해외구매를 하게 되는데, 보통 Eurodk나 ubntshop 같은 해외 미크로틱 총판이나 이베이, 아마존에서 구입하게 된다. 이 때 주의할 점은 미국판(US)은 미국 주파수대역으로 팩토리 락이 걸려있으므로 국제판을 구입하는게 좋다는 점. 그리고 이베이에서 구입하더라도 이베이 판매자들이 미국이 아니라 유럽인 경우가 많아 미국발 부가가치세 면세 규정(200달러 미만 목록통관)이 적용되지 않는다는 점이다. 또 한 미크로틱은 제조사 전파인증을 받지 않았기 때문에 동일 제품 2대 이상 통관이 불가능하다.

보안 위험

  • 크립토재킹
    2018년 8월, 보안 전문 업체 트렌드마이크로에서 20만 대가 넘는 미크로틱의 라우터가 암호화폐를 채굴 중이라고 밝혔다. 코인하이브를 주로 사용 중이며, 브라질에서 시작되어 전세계로 퍼지고 있다고 한다. RouterOS에 접속할 수 있는 프로그램인 Winbox의 보안 결함을 악용하였으며, 2018년 4월에 공개되어 패치된 취약점이지만 아직 패치하지 않은 공유기들이 많이 남아 있는 것이다.
    2018년 12월 들어서는 크립토재킹에 악용된 라우터가 41.5만 대가 넘는다는 기사가 나왔다. 북미, 남미, 아프리카, 유럽, 중동 및 아시아의 라우터가 8월 이후 영향을 받았다고 하며, 현재는 코인하이브가 아니라 주로 오마인을 사용한다고 한다. 불행인지 다행인지, 이러한 유형의 공격에서 개인 정보 유출은 일반적으로 일어나지 않는다. 미크로틱 홈페이지에서는 언제나 최신 보안 패치를 제공 중이니, 꼭 최신 펌웨어를 사용하도록 하자.

기본 보안 설정

미크로틱 라우터를 구입한 후 기본적인 보안설정을 다룬다. 자세한 내용은 2018년 영국 미크로틱 사용자 미팅(MuM) 프레젠테이션을 참조하자.

  • 어드민 비밀번호 생성
    미크로틱은 기본설정이 비밀번호 없음이며 관리페이지에 외부접속이 가능하다. 그렇기 때문에 인터넷에 연결하기 전에 어드민 비밀번호를 생성해야 한다. 와이파이가 가능한 기기의 경우 미크로틱 어플리케이션 Quickset에서 처음부터 설정하도록 되어있으며, 와이파이 기능이 없는 라우터의 경우 1번 포트(ether1)외의 다른 포트에 랜선을 연결하고 컴퓨터와 연결해 설정하거나 시리얼포트(혹은 USB)를 통해 설정할 수 있다. 이 역시 Winbox Quick set에서 설정가능하며, System - Password에서 설정도 가능하다.
  • 서비스 중단 하기
    라우터에 기본설정으로 켜져있는 IP서비스를 끈다. 미크로틱 라우터도 일종의 리눅스 시스템이기 때문에 관련하여 사용하는 포트 및 서비스가 기본적으로 켜져있다. Winbox에서 IP - Services 항목에 들어가 ssh, winbox를 제외한 다른 서비스들을 사용하지 않도록(disable)한다. 물론 권장설정일 뿐이니 용도에 맞게 사용하자.
  • 라우터OS 업데이트
    최신 버전으로 업데이트 해야 취약점으로부터 안전하다. Winbox에서는 System - Packages - Check for update를 통해 업데이트 할 수 있으며 안드로이드iOS 미크로틱 프로 앱은 아예 업데이트하라는 노란색 창이 뜬다. 라우터 업데이트를 안정판(stable)로 하냐 장기지원(Long term)으로 하냐는 사용자들의 오랜 떡밥이지만 말 그대로 라우터 본연의 목적으로만 사용한다면 안정적인 장기지원판이 낫다. 물론 Wireguard등 최신 기술을 사용하려면 라우터OS v7로 가야한다.
  • 라우터부트 업데이트
    미크로틱 라우터의 부트로더 업데이트. System - Routerboard에서 업데이트 가능하다.

제품군

소호용 제품군

  • cAP시리즈
    소호용 실내 액세스 포인트 제품군. 이름에 붙은 c는 천장(ceiling)의 약자이며 이름답게 천장에 설치하기 위한 AP이다. 모든 제품군이 POE인젝터와 천장에 달기 위한 부속을 포함하고 있다. 2021년 7월 cAP XL ac의 정보가 미국 FCC에 등록되었다.[1]
  • wAP시리즈
    소호용 실내외 액세스 포인트 제품군. 이름에 붙는 w는 벽(wall)의 약자이며 벽 설치를 위한 AP이다. 또 한 소호용 실외AP 제품군이다. 다만 완전히 야외용은 아니므로 야외 설치는 메탈박스나 옴니틱 같은 아웃도어AP 제품군으로 가야한다. 특이사항으로 wAP ac의 경우 구형과 신형이 있다. 구형은 싱글코어 CPU에 64MB 램을 탑재한 대신 5GHz대역이 3체인이고 출력이 더 높으며, 신형은 쿼드코어 CPU에 128MB 램을 탑재한 대신 5GHz대역이 2체인이고 출력도 구형에 비해 더 낮다.
  • mAP시리즈
    휴대용 액세스 포인트 제품군. 휴대용(mobile) 제품답게 엄청나게 작은 크기를 자랑한다. 다만 100Mbps/2.4GHz 제품을 마지막으로 별도의 신제품이 출시되고 있지는 않다. 전원은 마이크로USB로 5V를 공급받는다.
  • hAP시리즈
    가정용 액세스 포인트 제품군. 액세스 포인트라고 하긴 하지만 LAN포트를 5포트 내외로 갖추는 등 사실상 공유기에 가깝다. 그럼에도 액세스 포인트라는 이름에 걸맞게 여전히 PoE를 지원한다. hAP ac부터 기가비트 인터넷을 지원하지만 성능상 문제로 실제 기가비트를 온전히 지원하는 것은 hAp ac²부터라는 평이 다수이다. 이는 미크로틱이 NAT을 하드웨어가 아니라 소프트웨어로 처리하기 때문에 나타나는 현상이다.
  • hEx시리즈(RB750)
    소호를 타겟으로 한 소형 라우터 제품군. 원래는 RB750이라는 RB시리즈에서 출발한 제품으로 hEX의 경우 RB750Gr3, hEX lite의 경우 RB750Gr2라는 이름이 붙어잇다.
  • Audience
    미크로틱 최초의 메시 와이파이 제품. 무선백홀용 별도 무선인터페이스가 달려있는 등[10] 본격적인 메시 지향 제품이다. 그러나 여전히 CAPsMAN으로 설정해야 하는 등 가정용으로 쓰기에는 설정난이도가 있는 편이다.

라우터 및 기업용 제품군

  • RB시리즈
    반조립 시리즈인 RouterBOARD를 완제품으로 출하하는 제품군. 미크로틱의 기행을 본격적으로 느낄 수 있는 제품군이다.
  • CSS시리즈
    클라우드 스마트 스위치(Cloud Smart Switch). 미크로틱 스위치 허브 제품군으로 스마트 스위치[11]이다. SwOS라는 별도 OS를 사용하며 웹인터페이스를 제공한다. RB260GS 스위치의 경우 RB라는 이름이 붙어있지만 내부적으로는 CSS106으로 표기되는 CSS 제품군이다.
  • CRS시리즈
    클라우드 라우터 스위치(Cloud Router Switch). 스위치허브지만 RouterOS를 탑재하여 라우터로 사용할 수 있으나 성능상 추천하지 않는다. 미크로틱의 L3스위치 제품군. 저렴하게 10기가비트 스위치를 사용할 수 있다는 메리트가 있다.
  • CCR시리즈
    클라우드 코어 라우터(Cloud Core Router). 하이엔드 제품군으로 대규모 네트워크 시설에 사용하는 것을 전제로 한다. 타사와 달리 하드웨어 가속을 거의 사용하지 않기 때문에 고성능 프로세서가 들어가는 이 제품군은 낮은 제품군보다 월등한 성능을 보인다.
  • RouterBOARD
    메인보드만 출하하는 반조립 제품군. 호환 케이스를 같이 구매할 수도 있다.

소프트웨어 제품군

  • Router OS
    리눅스 기반 운영체제로 미크로틱 라우터 및 CRS스위치 구입시 내장되어있으며 별도 구매하여 x86 기기에 설치도 가능하다. 다만 라우터OS6는 32비트 운영체제라 현재 RAM을 2GB까지만 지원하는 등 x86에 최적화된 편은 아니다. 라이선스는 L0,L1,L3,L4,L5,L6가 있는데 L0은 평가판, L1은 무료데모, L4,L5,L6는 모든 기능을 사용할 수 있으나 PPPoE, VPN, 핫스팟, 관리자 세션등의 동시사용 숫자가 다르다. 보통 SOHO용에는 L4가 설치되어 있고 기업용에는 L5가 설치되어 있다. L3의 경우 일부 무선스테이션 전용으로 별도 판매는 하지 않는다. 2021년 기준으로 Router OS v6가 안정판이며 v7은 개발중이다. 하지만 특정 제품의 경우 v7만 사용가능하다. 이렇게된 이유는 새로운 마벨CPU가 OS v6의 리눅스 커널버전을 지원하지 않아서라고 한다.
  • Cloud Hosted Router
    가상머신용 Router OS. VM웨어 및 Hyper-V, 버츄얼박스, KVM 등 대부분의 가상환경에서 사용가능하며 RouterOS와 달리 64비트 버전이 있고 라이선스도 별도로 관리한다. 라이선스는 무료(free), p1, p10, p-unlimited로 구분되는데 업로드 속도기준으로 나뉘어 있다.

기능

CAPsMAN

액세스 포인트 체계 제어 관리자(Controlled Access Point system Manager). 줄여서 캡스맨은 이름대로 액세스 포인트를 중앙관제 하는 기능이다. 액세스 포인트 펌웨어 관리, 액세스 포인트간 로밍등 다양한 기능을 제공한다. 자세한 내용은 매뉴얼을 참고하자. 메시 와이파이도 이를 통해 구현한다. 미크로틱 답게 유비쿼티TP-Link omada 같은 화려한UI는 제공하지 않는다.

각주

  1. 단 그럴려면 RouterOS의 특정 라이선스가 필요하다.
  2. 리눅스와 맥에선 Wine 쓰라고 "공식적으로" 말한바 있다.
  3. 기본 ip는 192.168.88.1
  4. 오픈소스 기반의 GSM 네트워크
  5. 덤으로 와이파이 얼라이언스는 그 돈 아껴서 잘 쓰겠다는지 와이파이란 말이 없다.
  6. 대한민국의 공유기는 약 18±2 dBm 정도 값을 찍는다고 생각하면 편하다. 20 dBm가 거진 100mW 출력이다.
  7. 몇몇 5Ghz 한정 10 dbm이다
  8. LHC가 풀 가동중이면 ATLAS 기준 초당 CD 한장이 나온다
  9. 일단 미크로틱 사용자가 느는 편이 낫다고 한다...
  10. QCA9984 칩셋으로 별도 제어한다
  11. 비관리형(Unmanaged)와 달리 VLAN등 여러 기능을 사용할 수 있으나 관리형(Managed) 스위치에 비하면 적은 기능을 가진 제품을 말한다.