Molte persone mi stanno chiedendo quali sono i programmi dei corsi Mikrotik, quindi ho deciso di scrivere un articolo per ogni corso in modo da cercare di chiarire ogni dubbio 🙂
Iniziamo con il corso che sta alla base di tutti gli altri denomitato MTCNA.
MTCNA è l’acronimo di MikroTik Certified Network Associate.
Questo corso è stato creato con l’intento di fornire tutti gli strumenti per lavorare professionalmente con i prodotti Mikrotik (e tutti quelli RouterOS based). Infatti questo, tra tutti è l’unico corso che affronta praticamente tutti gli argomenti presenti negli altri corsi. Si parla infatti sia di argomenti “base”, quali l’uso di Winbox, indirizzamenti ip, accesso alla macchina, configurazione moduli radio, sia di argomenti avanzati quali Routing, Firewall, QoS, Tunnel.
Questo corso dovrebbe, a mio avviso essere obbligatoriamente seguito, prima di intraprendere qualsiasi attività lavorativa con gli apparati Mikrotik o RouterOS based, in quanto l’80% delle situazioni normali di configurazione di apparati Mikrotik viene affrontato in questo corso di formazione.
Mikrotik, per garantire trasparenza e ufficialità dei corsi, sul proprio sito web mette a disposizione un modulo di ricerca che permette di verificare se un tecnico è veramente certficato o meno. Potete controllare, ad esempio, le mie certificazioni inserendo Gianni Olivieri nel modulo presente su questo URL: http://www.mikrotik.com/certificateSearch
Gli altri corsi del percorso di certificazione Mikrotik sono utilissimi per approfondire meglio le tematiche realtive al mondo wireless e networking, ma ritengo che anche solo certificandosi al corso MTCNA si acquisiscono tranquillamente tutti gli strumenti fondamentali necessari per il lavoro quotidiano.
Il corso MTCNA, come tutti gli altri corsi del percorso formativo Mikrotik, è molto ben organizzato, alternando la teoria a prove pratiche di laboratorio. Ogni partecipante ha infatti a disposizione un apparato Mikrotik su cui testare e provare le varie configurazioni. Vengono create esercitazioni in cui i partecipanti interagiranno tra loro per testare le configurazioni. Si procede con il programma solo quando un laboratorio è stato superato con successo da tutti i partecipanti.
Alla fine del corso c’è l’esame online, eseguito direttamente sui server Mikrotik, per testare l’effettiva conoscenza del partecipante. Sono 25 domande scelte casualmente da un database. Le domande sono di varie tipologie: vero o falso, multiple con risposta singola, o multiple con risposta multipla.
Per superare con successo l’esame bisogna rispondere in maniera corretta almeno al 60% dei quesiti.
Ecco qui un’Infografica relativa ai Corsi Mikrotik, come vedete l’MTCNA è fondamentale per poter accedere a tutti gli altri e l’MTCRE è un prerequisito per poter accedere all’MTCINE:

Di seguito il dettaglio del programma dei vari moduli del corso MTCNA.
Modulo 1: Introduzione
- L’azienda Mikrotik
- Cos’è RouterOS
- Cosa sono le RouterBoard
- Primo accesso al router
- Winbox e MAC-Winbox
- Webfig e Quickset
- RouterOS command line interface (CLI)
- Null Modem cable
- SSH e Telnet
- New terminal in Winbox/Webfig
- RouterOS CLI principles
- Uso del tab e del ?
- Command history e suoi benefici
- Configurazione iniziale (Accesso ad internet)
- WAN DHCP-client
- LAN IP address e default gateway
- Firewall di base
- NAT masquerade
- Aggiornare RouterOS
- Tipi di pacchetto
- Modalità di aggiornamento
- RouterBOOT firmware upgrade
- Login ed utenti in RouterOS
- Servizi di sistema in RouterOS
- Configurazione e gestione dei backup
- Salvare e caricare backup
- Modificare una configurazione esportata
- Tipologia di licenze di RouterOS
- Livelli
- Aggiornare una licenza
- Netinstall
- Reinstallare RouterOS
- Reset di RouterOS
- Trovare ulteriori informazioni in rete
- Esercitazione pratica sul modulo 1
Modulo 2: Routing
- Panoramica sul routing
- Concetti di routing
- Route flags
- Routing statico
- Creazione di rotte
- Impostare la default route
- Gestire le rotte dinamiche
- Implementazione delle rotte statiche in semplici scenari
- Esercitazione pratica sul modulo 2
Modulo 3: Bridging
- Panoramica bridging
- Concetto di bridge
- Creazione del bridge
- Aggiungere porte al bridges
- Esercitazione prativa sul modulo 3
Modulo 4: Wireless
- Concetti 802.11n
- Frequenza (banda, canali, canalizzazioni avanzate) datarates /HT chains (Potenza in uscita, sensibilià in ricezione, regolamentazione basate sulla nazione)
- Protocollo 802.11a/b/g
- Configurare un semplice link wireless
- Configurazione dell’Access Point
- Configurazione della Station
- Filtraggio per MAC-address
- Default-authentication
- Access-list
- Connect-list
- Default-forwarding
- Protocolli di sicurezza wireless e criptazione link
- WPA-PSK
- WPA2-PSK
- Protocolli wireless proprietari MikroTik
- NV2 (TDMA)
- Strumenti di monitoraggio
- Wireless scan
- Snooper
- Tabella di registrazione
- Wireless link in trasparenza totale
- Station-bridge
- Esercitazione sul modulo 4
Modulo 5: Gestione della rete
- ARP
- Tipologie di ARP
- Tabella ARP in RouterOS
- DHCP server e client
- DHCP client
- Settaggio server DHCP
- Gestione dei leases
- Configurazione dei parametri di network del DHCP server
- Strumenti a bordo di RouterOS
- Netwatch
- Ping, Traceroute
- Sistema (CPU load, Uptime etc)
- Contattare il supporto di Mikrotik
- supout.rif, autosupout.rif e visualizzatore
- /system logging e log di debug
- configurazione leggibile
- diagramma di rete
- Esercitazione sul module 5
Modulo 6: Firewall
- Principi del firewall
- Connection tracking e stati
- Struttura, catene (chains) ed azioni (actions)
- Catena di firewall filter in azione
- Azioni di filtraggio
- Preteggere il router da attacchi in ingresso (input chain)
- Proteggere i clienti (forward chain)
- Address-List di base
- Source NAT
- Masquerade e src-nat
- Destination NAT
- dst-nat e redirect
- Esercitazione sul modulo 6
Modulo 7: QoS
- Simple Queue
- Target
- Destinations
- Max-limit e limit-at
- Bursting
- Una simple queue per l’intera rete (PCQ)
- configurazione pcq-rate
- configurazione pcq-limit
- Monitoraggio
- Monitoraggio traffico sulle interfacce
- Torch
- Grafici
- SNMP
- Esercitazione sul modulo 7
Modulo 8: Tunnels
- Settaggi PPP
- Profili ppp
- Password ppp (secret)
- Stato tunnel ppp
- IP pool
- Creazione di poo
- Gestione dei ranges
- Assegnazione dei servizo
- Creare una local network sicura
- PPPoE service-name
- Creazione di un server PPPoE
- Indirizzamente point-to-point
- Creazione di un PPPoE clients su RouterOS
- Mettere in sicurezza le comunicazioni remote (VPN)
- PPTP client e PPTP server
- SSTP client e SSTP server senza certificato
- Impostare rotte tra networks
- Esercitazione sul modulo 8