RoMON es una de las herramientas mejor pensadas de Mikrotik. Permite la conexión a un equipo vía mac, pasando por otro equipo como enlace. Es decir, el equipo no necesita tener configuracion de IP, solo necesita tener el romon activado, y el equipo que le antecede igual.
Para entender mejor el uso, vamos a suponer el siguiente escenario.
Tenemos un Router de sector al que llamaremos R0.
Tenemos una antena conectada a R0 que forma un ptp y se llama PTP_AP0
Tenemos una antena conectada via wireless a PTP_AP0 que se llama PTP_ST0
Y debajo de PTP_ST0 tenemos un Router al que llamaremos R1.
Sin necesidad de tener direccionamientos o ips, con el RoMON activado en los equipos podremos ser capaces de ver todos los equipos desde el WinBox e ingresar a ellos vía WinBox. Lo que nos ahorra un montón de tiempo en configuraciones y demás.
Por medio de RoMON podrás configurar equipos remotamente sin necesitar mucho del CLI, tan solo entrando al equipo para escribir lo siguiente:
tool romon set enable=yes
Al equipo que deseas entrar y al que si llegas directamente.
Ahora Bien!, vamos a hacer un ejemplo recorriendo las opciones que tenemos para lograr todo lo que se ha mencionado anteriormente.
En la imagen superior se muestra una ventana normal de WinBox, en el que vamos a escribir la dirección del equipo al que queremos acceder y luego daremos click en Connect To RoMON, pero primero activaremos el RoMON en el equipo número 1.
La imagen de arriba muestra un equipo con el que trabajaremos, en este caso particular: el equipo al que entramos es un Sectorial MantBox y el equipo de prueba es una antena SXT conectadas vía wireless.
En el equipo MantBox llego con un direccionamiento de ip, pero en el caso del equipo prueba, solo estoy conectado via wireless, por lo que el equipo prueba no tiene ni direccionamiento ni configuración alguna, via WinBox podre configurar un PPPoe si así lo deseo de manera rápida. Claramente se puede hacer también vía CLI pero hay quienes prefieren o están acostumbrados al WinBox.
Procedemos a activar el RoMON
En la imagen se nota las dos formas de hacerlo:
Via Menu – Tools – RoMON
Vía CLI
tool romon set enable=yes
Ahora, para activar el RoMON en el equipo de prueba deberemos ingresar vía MAC-Telnet, y activar el romon por comandos, tal como está en la parte superior.
Para hacer esto nos vamos a la Wireless, y en Registration le damos click derecho al equipo al cual queremos ingresar vía MAC Telnet y damos click en eso precisamente.
Una vez que hemos activado el RoMON vamos a entrar a la interfaz, poniendo New WinBox, allí, escribiremos la dirección del equipo y Connect to RoMON
Ya logramos ver el equipo y podemos acceder al mismo.
En la imagen hay tres marcas que he dejado que me parece oportuno destacar.
1.- Es la dirección del agente, es decir: el equipo al que estamos conectados. Luego de dejar de trabajar via RoMON es importante borrar la barra manualmente, ya que suele quedarse la ip del equipo y muchas veces no se podrá acceder a otro equipo.
2.- Desconectar el RoMON luego de dejar de usarlo.
3.- Muestra los saltos que debe dar entre equipos para llegar al equipo deseado y el costo en términos de direccionamiento.
Con esta simple explicación hemos cubierto lo básico que hay saber sobre RoMON y estamos en capacidad de usarlo en nuestra red.
De ver este ejemplo, nos queda que es importante tener bien identificados los equipos con sus respectivos nombres.
Como Nota adicional, RoMON me ha servido en casos en los que directamente no puedo ver un equipo por caídas de un enlace o alguna otra cosa, pero que dentro de la red se ve por otro camino.
Es muy debatible el tema cuando se contrasta con la seguridad de la red y de sus equipos, ya las recomendaciones de seguridad tienen que ver directamente con cada admin.
Cuando se trata de la administración de una red grande, en donde ya hemos cubierto los por menores de su seguridad, es buena práctica ser precavidos y tener desactivado el RoMON si esperamos brechas en la misma.
Saludos y hasta la próxima.