MikroTik — MTCNA

               Латвийская компания, производящая оборудование под брендом MikroTik, за последние годы заставила полюбить своё оборудование и в особенности операционную систему RouterOS. Времена идут, компания растёт и развивается, и c каждым годом расширяет свой ассортимент, в том числе и в направлении Enterprise сектора. Конечно, до таких гигантов как Cisco, Juniper, HP ему ещё далёко, но MikroTik входит в массы в нашей стране всё активнее, и сейчас «куда ни плюнь», обязательно где-нибудь да стоит MikroTik.

    Компания завоевала к себе любовь, по двум причинам — демократичная цена и функционал. Процесс выбора оборудования сводится к выбору аппаратной составляющей, а для всего остального есть RouterOS c огромным функционалом. Естественно, как хороший и зарекомендовавший себя производитель сетевого оборудования, MikroTik имеет собственную систему сертификации инженеров и ИТ специалистов.

    Существует несколько уровней тренингов:

    1 уровень – начальный базовый.
    • MTCNA — MikroTik Certified Network Associate

    2 уровень – инженерные сертификаты по направлениям.
    • MTCRE — MikroTik Certified Routing Engineer
    • MTCWE — MikroTik Certified Wireless Engineer
    • MTCTCE — MikroTik Certified Traffic Control Engineer
    • MTCUME — MikroTik Certified User Management Engineer

    3 уровень — самый высокий, подойдёт тем, кто работает с сетями операторского класса, или подобными.
    • MTCINE — MikroTik Certified Inter-networking Engineer


    Сегодня мы поговорим о начальном сертификационном обучение MikroTik, а именно о вводном курсе MTCNA.



    Для кого будет полезен курс MTCNA?


    Ответов на данный вопрос может быть очень много. Но так как это вводный курс, то без него вы не сможете претендовать на все остальные сертификаты. Если говорить об уровне знаний, который даст вам этот курс, то это уровень начальной настройки MikroTik, а также базовые знания по сетевым технологиям.

    Проверь себя


    Есть простейшая схема



    Настраивая src-nat вы допустили ошибку, прописав правило таким образом:
    chain=srcnat action=masquerade
    

    А должно быть
    chain=srcnat action=masquerade out-interface=ether1
    

    • Первый вопрос: почему половина писем стала падать в спам, а оставшиеся письма вообще не доходят?
    • Второй вопрос: Если у вас была настроена работа почтового сервера без авторизации из локальной сети, во что превратится ваш сервер SMTP?

    Я часто вижу, как «Инженеры», настраивая обычный NAT, вместо dst-nat используют netmap или same вместо srcnat. Работать конечно будет, но это не значит, что это правильно.

    Если вы не можете с уверенностью ответить на выше поставленные вопросы или настраиваете MikroTik «копипастом» по чужим статьям, то курс будет для вас НЕОБХОДИМ.
    На всех без исключения сайтах, говорится о том, что курс «для всех тех», кто имеет дело с оборудование MikroTik — от менеджера по продажам и специалиста технической поддержки, до сетевого инженера. К сожалению, это не так: менеджерам по продажам в большинстве случаев данный курс не потянуть, так как они должны обладать базовыми знаниями сетевых технологий. Конечно, сетевым инженерам и «бородатым» админам, которые уже изучили в процессе эксплуатации MikroTik самостоятельно курс будет скучен, а вот специалистам технической поддержки или админам желающим поднять свой уровень знаний будет в самый раз, собственный КПД будет зашкаливать за 100%.

    Но повторюсь ещё раз, если вы планируете проходить дальнейшее обучение по более высоким уровням, то данный экзамен вам придётся пройти.

    Какие знания вы получите?


    Посмотрим со стороны на человека у которого есть сертификат MTCNA.
    • Обладатель сертификата MTCNA, знает, как восстановить MikroTik, после неправильной конфигурации или неудачной прошивки, с помощью программы NetInstall.
    • Знает, как поднять небольшой офис, настроить NAT, настроить DHCP сервер и подключение к провайдеру. Также если это филиал, он умеет поднимать PPP VPN сервер/клиент и прописать статические маршруты до офисов.
    • Умеет настраивать Wi-Fi как в виде клиента, так и в Access Point, и с лёгкостью настроит Access List.
    • Умеет анализировать занятость радио каналов для выбора оптимальных настроек.
    • Сможет обезопасить вашу локальную сеть фильтрами фаервола.
    • Сможет настроить простые очереди для разделения трафика по приоритетам.
    • Знает о лицензиях RouterOS и может подобрать необходимую версию.
    • Умеет пользоваться CLI
    • Знает о таких штуках как PCQ и NV2


    Как выбрать тренера?


            На данный момент сертификационное обучение MikroTik в РФ предлагают несколько компаний и самостоятельных тренеров. Однако, если с материалом курса всё боле менее понятно, он одобрен самим MikroTik-ом, и на 90% состоит из заранее подготовленной презентации, то само обучение будет вести конкретный тренер, поэтому необходимо очень важно подойти к вопросу выбора. Процесс обучения проходит в живом общении с тренером, он должен не просто знать само оборудование MikroTik, но также знать все сетевые технологии.

    К сожалению, не все тренеры могут «похвастаться» данными знаниями, поэтому настоятельно рекомендую, во-первых, выбирать самых «титулованных» тренеров, у которых присутствуют все сертификаты: MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE. Во-вторых, изучите его послужной список в IT, если это не CIO или не Сетевой инженер, то я бы задумался о качестве подаваемого материала. Теория, это хорошо, её можно знать досконально, но практика очень часто идёт в разрезе с этими данными и жизненный опыт в «продакшене» ОЧЕНЬ важен. Также обратите внимание, на дополнительную информацию, о профессиональной занятости тренера. Так как прогресс не стоит на месте, то и тренер должен развиваться в IT сфере. Если вы рассчитываете на получение в будущем других сертификатов, то настоятельно рекомендую обратить внимание на указанные выше факты, так как на курсах верхнего уровня тренерский багаж знаний вам очень поможет. Ознакомится со списком всех тренеров в России можно тут.

    Какова Цена?


              Приводить конкретные цифры я не буду, так как все цены есть в открытом доступе на сайтах. В большинстве случаев тренинг центры основаны на базе дистрибьютора или реселлера соответственно, поэтому если вы у них закупаетесь оборудованием, вы вполне можете попросить скидку. Если вы идёте группой — просите скидку. Если вы просто идёте сами по себе, то просите скидку, только придумайте повод.

    Хотя надо отдать должное, ведь в стоимость обычно входит 3 дня обучения, включая теорию и Лабы, да ещё и сам сертификационный экзамен и RouterOS в подарок, поэтому в общем, стоимость сопоставима или даже подчас дешевле, чем аналогичное обучение от других производителей.

    Я записался, что дальше?


               Итак, ваш работодатель дал добро и оплатил вам курс, и ещё похвалил за то, что получили скидку;) Обычно курс длится три дня. С собой необходимо взять ноутбук с Wi-Fi и обычной сетью, не тащите на курсы MacBook, возьмите обычный ноутбук c Windows. Возьмите также на всякий случай два патч-корда, которые точно работают, блокнот и ручку.

    Само обучение подразделено на блоки, разбитые по темам. Сначала тренер рассказывает вам теорию, в виде презентации, потом отводится некоторое время на вопросы и обсуждение материала, после чего вам предлагается пройти лабораторную работу на пройденную тему. Если что-то не получается, тут же можно оперативно разобрать ошибки, или изменить условия задачи.

    Посмотреть основные темы можно на официальном сайте в соответствующих outline описаниях к каждому тренингу.

    Экзамен будет?


                Последние часы тренинга посвящены «разбору полётов», для тех, кто что-либо пропустил. Перед самым началом теста тренер пробежится по оглавлениям всего курса, чтобы освежить память. Экзамен сдаётся в виде онлайн теста на сайте mikrotik.com, поэтому для начала вы регистрируйтесь. Тренер вышлет на ваш почтовый ящик приглашение в виде ссылки, если у вас доступ к корпоративной почте закрыт извне, то указывайте почтовый ящик, к которому есть доступ. Непосредственно в момент сдачи экзамена страницу с тестом обновлять нельзя, система тестирования подумает, что вы пытаетесь её обмануть, поэтому просто не обновляйте страницу. И не пытайтесь через chrome распечатать в pdf. Кстати, насчёт языка, все тесты написаны на английском языке, однако в процессе сдачи теста, можно переключиться на русский язык, но предупреждаю, перевод не лучшего качества.

    Также в процессе прохождения теста вы можете обращаться к тренеру с просьбой о переводе, или дать какое-либо пояснения по вопросу. Тест идёт 1 час, для того чтобы ответить на 25 вопросов, этого времени достаточно. Многие интересуются, возможно ли пройти обучение или сдать экзамен заочно, без личного присутствия на тренинге, ответ НЕТ в обоих случаях, сдать экзамен без прохождения очного обучения нельзя по условиям самого MikroTik.

    Сдал или не сдал?


    Начнём с худшего варианта, если вы набрали менее 50%, то экзамен считается не пройденным (по утверждению моего тренера таких у него пока не было). Я могу ошибаться в цифрах (уточните у тренера), но если вы набрали 50-60%, то экзамен считается не пройденным, но вам будет предоставлен второй шанс через час на пересдачу. За это время тренер посмотрит по каким темам вы «поплыли», и опять повторит для вас основные тезисы или разберёт непонятные моменты. Если вы набрали от 60% и выше, то вы становитесь обладателем сертификата. Для всех, кто успешно сдал экзамен, в личном кабинете, в подарок зачисляется лицензия 4-го левела.

    Ссылки


    Комментарии 22

      0
      К сожалению, ни один раз из трех-четырех обучений, даже на MTCNE, не то что MTCNA, инженерам не рассказывали про отличия dst-nat/netmap и ошибки в конфигурации masq.
      Так что это все про «идеального инструктора в вакууме». А по факту — «надо делать так» и все
        0
        На уровне MTCTCE Вы должны и так это уже знать. Так как вы рдолжны разбиратся в Traffic Flow Diagram. А поповоду «Инструктора в вакуме», как раз и хотел донести, что можно помимо основ и оутлайна, получить сверх нормы
          0
          можно. Но не получите, скорее всего.
          0
          В этом мире, ничего не меняется.

          Люди тут не могут ответить когда надо делать snat и masquerade и вообще чем они отличаются.
          Какие виды nat бывают итд итп.

            0
            По факту преподаватель читает то, что было в гайде по курсу, не больше и не меньше. Это, кстати, не только у микротика так, к сожалению.
              0
              по моёму опыту преподаватель давал явно больше инфы чем, по оутлайну.
                0
                Значит вам повезло :) далеко не всегда так бывает. Плюс зависит от аудитории…
            +7
            Надеялся в конце статьи найти какую-нибудь плюшку в виде бесплатного посещения, скидки 99% или фриварного онлайн курса, ан нет, просто пиар...(
              0
              Для ленивых: стоимость курса составляет от 15 до 23 т.р. (без скидки конечно же).
                0
                20 т.р. и 3 дня времени. Кто целевая аудитория этого сертификата?
                  0
                  по моему опыту, в основном это сотрудники тех.поддержки
                    +1
                    Как и многие другие, я бы с удовольствием прошел этот курс. Но живу на периферии и мой работодатель не очень-то в этом заинтересован.
                    Деньги не очень большие с учетом нынешнего положения вещей в стране.
                  +1
                  Грустно все это. Тот факт, что MikroTik не дают возможности сдать экзамен без прохождения тренинга это не что иное, как способ заработка.
                  В данной статье все описано как «платишь — сдаешь», т.е. сертификат оценивает не знания а платежеспособность.
                    0
                    сам хотел сдавать без обучения, но к сожалению так нельзя… «деньги, деньги, деньги — это грязные зелёные бумажки»
                      0
                      Так вся индустрия сертификации это и есть способ заработка, если платишь не за обучение, то платишь за экзамен. В данном случае стоимость экзамена включена в стоимость обучения.

                      но если вы набрали 50-60%, то экзамен считается не пройденным, но вам будет предоставлен второй шанс через час на пересдачу. За это время тренер посмотрит по каким темам вы «поплыли», и опять повторит для вас основные тезисы или разберёт непонятные моменты.
                      вот это вообще дикая профанация
                        0
                        Так вся индустрия сертификации это и есть способ заработка, если платишь не за обучение, то платишь за экзамен. В данном случае стоимость экзамена включена в стоимость обучения.

                        Так то оно и есть, только у тех же самых Juniper\Cisco цена экзамена в разы отличается от цены обучения.

                          0
                          Но у них можно сдать экзамены без обучения. По-моему большинство вендоров позволяют сдавать экзамены не проходя официальные курсы.
                      +1
                      Я часто вижу, как «Инженеры», настраивая обычный NAT, вместо dst-nat используют netmap или same вместо srcnat. Работать конечно будет, но это не значит, что это правильно.

                      Я бы посмотрел на ситуацию не только с этой стороны. Как много пользователей отключает по-умолчанию включённые порты и меняют стандартный пароль? Это может влиять на попадание в блек листы намного сильнее.

                      Мы тут запилили свой аналог поисковика Shodan
                      Mikrotik ищется довольно просто: либо в баннере telnet честно говорит, что он «Mikrotik», либо по SSH говорит «Mikrotik» или «rosssh» — в зависимости от версии RouterOS. Устройств по всему миру нашлось около 400 000


                      Интересно глянуть ТОП-5 открытых портов:
                      • 22 (312 972)
                      • 80 (226 696)
                      • 23 (226 143)
                      • 21 (67 646)
                      • 161 (30 952)


                      Что видим? Кроме стандартных портов ещё многие открывают SNMP. Пароли брутить не стал — уж извиняйте… Но, имхо: первое чему стоит учить — смене заводских паролей, отказу от криптографически незащищённых протоколов и вообще отказу от доступности сервисов извне для всех подряд. А уж потом о тонкостях решения одной задачи разными способами
                        0
                        Коммент зла.
                        У доблестного микротика уже несколько лет висит feature-request про LLDP, и носом ткнули в opensource-решение — воз и ныне там. И хотя под капотом и линукс, а в нормальный шелл не пускает.
                        • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            Диплом нарисовать тоже можно, только в большинстве случаев в отличие от диплома, доп образование получают ради знаний. А если вы о качестве продукции MikroTik, то скажите у какого вендора нету косяков?
                            • НЛО прилетело и опубликовало эту надпись здесь

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое