Роутер Mikrotik и накопитель данных

Posted by

Сегодня я хочу рассмотреть все шаги, о том, как подключить USB носитель (Флешка,Съемный диск) к роутеру с целью с примеру организации FTP доступа, к конфигурационным файлам,бекапу настроек и многому всему что Вы захотите хранить на данном носителе.

В роли роутера в рамках этой заметки будет выступать: (обновлен до последнего состояния на момент написания данной заметки)

На заметку: носитель USB не должен содержать какую либо важную информацию перед тем как его подключим к роутеру, потому как после подключения он будет отформатирован, а данные на нем утеряны безвозвратно.

USB устройства поддерживаемые оборудованием Mikrotik:

  • UPS
  • Ethernet Controllers
  • Flash Disk / Hard Disk Drives
  • HSDPA/EDGE/GPRS (3G) Modem

Так опознает моя система Ubuntu 12.04.5 Desktop amd64usb носитель на 8Gb

Dec 12 10:37:25 system kernel: [4214501.644227] scsi 28:0:0:0: Direct-Access JetFlash Transcend 8GB 1100 PQ: 0 ANSI: 6

Dec 12 10:37:25 system kernel: [4214501.645343] sd 28:0:0:0: Attached scsi generic sg2 type 0

Dec 12 10:37:25 system kernel: [4214501.647855] sd 28:0:0:0: [sdb] 15417344 512-byte logical blocks: (7.89 GB/7.35 GiB)

Dec 12 10:37:25 system kernel: [4214501.648873] sd 28:0:0:0: [sdb] Write Protect is off

Dec 12 10:37:25 system kernel: [4214501.648877] sd 28:0:0:0: [sdb] Mode Sense: 43 00 00 00

Dec 12 10:37:25 system kernel: [4214501.650200] sd 28:0:0:0: [sdb] Write cache: enabled, read cache: enabled, doesn’t support DPO or FUA

Dec 12 10:37:25 system kernel: [4214501.657059] sdb: sdb1 sdb4

Dec 12 10:37:25 system kernel: [4214501.660936] sd 28:0:0:0: [sdb] Attached SCSI removable disk

aollo@system:~$ sudo fdisk /dev/sdb

Команда (m для справки): p

Диск /dev/sdb: 7893 МБ, 7893680128 байт

243 головок, 62 секторов/треков, 1023 цилиндров, всего 15417344 секторов

Units = секторы of 1 * 512 = 512 bytes

Размер сектора (логического/физического): 512 байт / 512 байт

I/O size (minimum/optimal): 512 bytes / 512 bytes

Идентификатор диска: 0x00000000

Удаляю все разделы и создаю один единственный (+7G) на usb носителе:

aollo@system:~$ sudo fdisk /dev/sdb

Форматирую данный usb носитель в файловую систему (либо ext3 & fat32)

aollo@system:~$ sudo mkfs.ext3 /dev/sdb1

aollo@system:~$ sudo partprobe

Подключаю следующий накопитель в роутер (данный роутер оборудован разъемом USB), запускаю winbox и подключаюсь с текущему роутеру, обычно по умолчанию носитель подключенный к роутеру winbox именуется, как Winbox — System — Disk и обнаруживаю, что Mikrotik успешно определил подключенный носитель:

USB носитель успешно определился в Mikrotik'е

Если в данной вкладке Disk видите размер USB носителя, то тогда все хорошо, если же вместо размера обнаружите статус Invalid, то устройство USB Необходимо отформатировать, сделать это можно через выделив диск и нажав кнопку «Format Drive».

Теперь переходим на элемент настройки: winboxIP&DNSFiles и видим обнаруженный раздел USB носителя подготовленного на системе Ubuntu 12.04.5 Desktop amd64

Содержимое USB носителя через просмотр посредством winbox

Теперь на данный раздел disk3 можно копировать файлы/сохранять бекап настроек, т. е. Работать с USB носителем только в пределах устройства Mikrotik.

Если же нужно к данному разделу предоставить доступ по сети, то для этих целей подойдет:

  • Расшарить папку с помощью SAMBA

Настраиваю сервис SAMBA: winbox — IP&MAC — IP — SMB

ставим галочку у пункта Enabled

Посредством сервиса SAMBA создаем ресурс

В рабочее поле Domain: WORKGROUP вводим именование рабочей группы (домен указать нельзя, не поддерживается)

Comment: Samba FileServer Часть описания которая будет видна всем при отображении списка компьютеров в создаваемой рабочей группе, к примеру на Windows 7 это посмотреть можно будет так:

Allow Guests: ставим галочку, если доступ нужен будет по учетной записью гостя, т. е. Без пароля.

Intefaces: указываем интерфейс на котором определена связь с компьютерами рабочей группы. У меня интерфейс ether2 смотрит в локальную сеть (но можно также указать All — т. е. Доступен ресурс на всех сетевых интерфейсах)

Теперь когда файловый сервис поднят, нужно добавить каталоги, для этого нажимаем кнопку Shares — Add (нажимаем плюсик) и создаем каталог и предопределяем количество пользователей которые смогут одновременно общаться с ним:

Ограничиваем количество пользователей имеющих доступ к ресурсу SAMBA

Name: sharaуказываем название папки

Directory: disk3/sharaпуть к папке (где disk3 берем из шага: winbox — IP&DNS — Files)

Max Sessions: 7количество одновременных соединений к расшаренной папке

По окончании создания нажимаем Apply & OK, а если нужны еще каталоги то процесс идентичный выше рассмотренному.

Ниже подробное рассмотрение каждой возможности доступа по сети к USB носителю:

Теперь нужно создать пользователей которые будут иметь доступ к данному расшаренному ресурсу, для этого в окне: SMB Settings нажимаем кнопку Users — Add (нажимаем плюсик), добавляем пользователей.

По умолчанию присутствует учетная запись гостевого пользователя (guest) без пароля с правами только чтение (установлена галочка Read Only), записывать прав нет (дать возможность записывать — нужно снять данную галочку Read Only).

  • Создаю пользователя:
  • Name: ekzorchik
  • Password: 712mbddr@
  • Read Only: снимаю галочку

По окончании создания нажимаем Apply & OK

В итоге получаем диск и имеющиеся каталоги:

Диски и имеющиеся каталоги

Теперь продемонстрирую примеры подключения к созданной выше расшаренной папки USB носителя, предварительно определив IP адрес на устройстве Mikrotik текущей сети: winbox — IP&MAC — IP — Address, в моем случае адрес: 10.7.8.140/24

Если данный Mikrotik с адресом 10.7.8.140 внесен в DNS, то обращение с Windows 7 к нему возможно по DNS-имени, если же нет, то тогда:

Пуск — Мой Компьютер и в строке адреса: \\10.7.8.140

Подключение к ресурсу SAMBA поднятому на Mikrotik через Windows 7

После нажатия на кнопку OK (в случае правильно указания идентификационных данных) произойдет переход на файловый ресурс поднятый на Mikrotik где будут отображены созданные каталоги: backup & shara, pub — это дефолтный каталог.

Так отображаются расшаренные каталоги на ресурсе SAMBA

Перейдя в любой из них, к примеру backup можно создавать/изменять/удалять — такие уж у пользователя (созданного) права доступа.

Также можно подключить данный Mikrotik и через командную строку на определенную букву диска:

C:\Users\Admin>net use X: \\10.7.8.140\shara /user:workgroup\ekzorchik 712mbddr@

Команда выполнена успешно.

Удалить подключенный ресурс Mikrotik:

C:\Users\Admin>net use X: /delete /y

X: успешно удален.

Подключенный сетевой ресурс с устройства Mikrotik

Под Ubuntu 12.04.5 Desktop amd64 (рабочий стол Gnome Classic) подключение будет выглядеть следующим образом:

Приложения — Стандартные — Терминал

aollo@system:~$ smbtree -N (или aollo@system:~$ smbtree -N)

WORKGROUP

\\W7X86

\\VW-PC

\\Samba FileServe Samba FileServer — вот мой Mikrotik

\\MikroTik Samba FileServer — вот мой Mikrotik

\\MONITORING

\\ALIGNER-PC

aollo@system:~$ sudo apt-get install smbfs -y

aollo@system:~$ sudo smbclient -U ekzorchik \\\\10.7.8.140\\shara 712mbddr@

Domain=[WORKGROUP] OS=[Unix] Server=[MikrotikSMB]

smb: \> ls

. D 4096 Sat Dec 12 11:49:24 2015

.. D 4096 Sat Dec 12 11:49:41 2015

36734 blocks of size 4096. 39224 blocks available

smb: \> mkdir file

smb: \> pwd

Current directory is \\10.7.8.140\shara\

или через GUI:

Переход — Компьютер — Обзор сети (Сеть) — Нахожу в обнаруженном именование устройства Mikrotik (по умолчанию: winbox — IP&DNS — System — Identify) или же: Переход — Компьютер — Обзор сети (Сеть) — Сеть Windows — WORKGROUP — щелкаю по нему левой кнопкой мыши два раза и идентифицируюсь и вот они доступные мне ресурсы.

Отображение каталогов при подключении к Mikrotik из под Ubuntu 12.04.5 Desktop

Теперь рассмотрю доступ по сети к USB носителю через FTP сервис (к примеру можно выставить сервис в интернет):

winbox — IP&DNS — IP — Service — находим FTP (если выделен серым цветом, то значит сервис выключен, выделяю его и нажимаю «на Галочку» тем самым включив его).

Если обратиться по URL-адресу: ftp://10.7.8.140{IP&DNS адрес Микротика) и пока авторизоваться можно только по учетной записью admin (дефолтная учетная запись суперпользователя на микротике с пустым паролем), то произойдет вход на FTP ресурс, где будет доступны все файлы которые присутствует на встроенной памяти так и подключенный USB ресурс (в моем случае идет именование disk3). Оставлять данный административный доступ можно, но вот предоставлять его кому бы то ни было слишком рискованно, а потому создам пользователя и группу с правами только для ftp подключения:

windows — IP&DNS — System — Users, во вкладке Group — Add (добавляем/создаем) —

Name: FTPWrite

Policies: Отмечаем ftp (т. е. Данная роль только для взаимодействия с сервисом FTP)

Skin: профиль безопасности

По окончании создания нажимаем Apply & OK и переходим на вкладку UsersAdd (Создаем):

Name: ekzorchik

Group: выбираю группу FTPWrite

Allowed Address: с каких адресов разрешено входить, пропускаю.

Password: задаю пароль — 712mbddr@

Confirm Password:712mbddr@

По окончании создания нажимаем Apply & OK

На заметку: поизучав возможности FTP сервиса пришел к выводу, что поднимаемый FTP сервис на Mikrotik всех создаваемых пользователей не ограничивает, а потому пользователи могут писать файлы, права на чтение отсутствуют напрочь.

На заметку: старайтесь не использовать пароль оканчивающийся на спец символ в виде собаки (@), т. к. консольные утилиты порой неправильно его воспринимают, придется экранировать, а это та еще проблема.

Чтобы под Ubuntu 12.04.5 Desktop amd64 подключить ftp ресурс микротика задействуем заметку

aollo@system:~$ sudo curlftpfs ftp://test:Aa1234567@10.7.8.140 /media/mikrotik -o allow_other

aollo@system:~$ ls -l /media/mikrotik/

итого 28

-rw-rw—- 1 root root 14183 янв. 2 2015 auto-before-reset.backup

drwxrwx— 5 root root 4096 дек. 12 08:49 disk3

drwxrwx— 1 root root 2048 дек. 12 08:28 pub

drwxrwx— 1 root root 2048 янв. 1 2015 skins

Если говорить из практики для чего может понадобится подключить USB носитель в виде флешки или переносного диска, то к примеру у меня на нем лежат бекапы конфигурационных файлов, прошивки, файлы наработок, вообще всего же не перечислить, каждый сам в этом случае определит для чего это ему может понадобиться. На этом я прощаюсь, заметка получилась объемная и практическая, до встречи, с уважением автор блога — Олло Александр.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

7 − три =