Сборник полезных ссылок для системного администратора: 💫 💫 💫 💫 💫 читайте на сайте

Важно! После сброса настроек логин для входа admin, пароль пустой, ip-адрес 192.168.88.1 После выполнения данной инструкции у вас будет обновленный маршрутизатор, с первичными настройками по безопасности для многих они достаточны и настроенным WiFi на 2. RouterOS можно свободно устанавливать на ПК и превратить его таким образом в полноценный маршрутизатор с полным набором функций.

Sergey Lagovskiy

MikroTik Router OS предоставляет несколько инструментов для настройки и управления системой, пожалуй, основными являются консоль (telnet, ssh) и winbox.
В этой статье я попробую рассказать про плюсы и минусы обоих методов, а так же как читать консольные команды и представлять их в виде графического интерфейса winbox.

Winbox представляет из себя небольшую утилиту, размером в несколько десятков килобай. При запуске будет выдан запрос адреса устройства, к которому необходимо подключиться, а так же имя и пароль.

В новом интерфейсе есть возможность сохранить настройки к нескольким устройствам, а так же экспортировать их в отдельный файл, но будьте внимательны, пароли очень даже легко читаются в этом экспортном файле.

Следующим шагом winbox скачивает с роутера файлы интерфейса, причем от версии к версии эти файлы меняются, так что будьте готовы к тому, что до 20мб трафика на это уйдет.

Как видно от версии к версии основное меню все так же остается на прежнем месте, вертикальный список с левой стороны, оно практически полностью повторяет основное меню консольного интерфейса:

Практически каждое окно настроек содержит одинаковый набор инструментов:

Рассмотрим несколько примеров работы с интерфейсом.

Доступ к Mikrotik из Интернета Через Winbox • Настройка ssh-аутентификации

Вводим адрес в поле Address, через «/» указываем маску, поля Network и Broadcast будут автоматически рассчитаны.

В поле Interface выбираем интерфейс, которому назначается адрес.

По нажатию на кнопку Comment можно добавить комментарий.

Кнопками Enable/Disable активируется или выключается этот адрес.

Кнопкой Copy можно продублировать запись, кнопка Remove удаляет адрес.

Тоже самое можно записать в виде консольной команды:
Попробую представить это все вместе и разделить действие на блоки, каждому блоку назначу определенный цвет.

Описание Консоль
Добавить ip адрес 192.168.0.1 с маской 255.255.255.0 на сетевой интерфейс LOCAL и вставить комментарий «Local network» ip address add address=192.168.0.1 /24 interface=LOCAL
comment=»Local network»
Winbox

Добавление правила в Firewall rules:

Разрешить трафик с адреса 192.168.0.2 на любые адреса по 80 порту, плюс добавить комментарий к правилу. Набор кнопок тот же самый, только добавляется возможность сброса счетчиков.

Описание Консоль
Добавить ip адрес 192.168.0.1 с маской 255.255.255.0 на сетевой интерфейс LOCAL и вставить комментарий «Local network» ip address add address=192.168.0.1 /24 interface=LOCAL
comment=»Local network»
Winbox
Доступ к Mikrotik из Интернета Через Winbox • Настройка ssh-аутентификации

Добавление правила в Firewall rules:

Доступ к Mikrotik из Интернета Через Winbox • Настройка ssh-аутентификации
Мнение эксперта
Логинов Александр Евгеньевич, специалист по вопросам мобильной связи и интернета
Если у вас что-то не получается освоить самостоятельно, задавайте вопросы мне!
Задать вопрос эксперту
Как видно от версии к версии основное меню все так же остается на прежнем месте, вертикальный список с левой стороны, оно практически полностью повторяет основное меню консольного интерфейса. Если вам нужна дополнительная консультация, пишите мне!

MikroTik hAP AC: обеспечение безопасности

8. И после очередного нажатия кнопки Next работа мастера настройки DHCP заканчивается: Ознакомиться с текущей конфигурацией проще всего посредством команды экспортирования всего набора команд для воссоздания таковой. Предполагается, что вы выполнили все инструкции из первой части 3 , и ваш роутер доступен в локальной сети по IP-адресу 192.

Как открыть доступ к роутеру через Интернет?

  1. Подключите кабель 2КОМ к LAN-порту вашего роутера.
  2. Подключите компьютер в LAN порт Вашего роутера.
  3. Наберите в адресной строке вашего браузера адрес роутера. …
  4. Если адрес не открывается, вам следует сбросить роутер на заводские настройки.
  1. Подключаемся к Wi-Fi роутеру. Подключится можно как по Wi-Fi сети, так и по сетевому кабелю. …
  2. Открываем любой браузер и переходим по адресу 192.168.1.1, или 192.168.0.1. Все зависит от модели роутера. …
  3. Появится запрос имени пользователя и пароля. …
  4. Все, вы зашли в настройки роутера TP-Link.

Доступ к Mikrotik из Интернета Через Winbox • Настройка ssh-аутентификации

Доступ к Mikrotik из Интернета Через Winbox • Настройка ssh-аутентификации
Мнение эксперта
Логинов Александр Евгеньевич, специалист по вопросам мобильной связи и интернета
Если у вас что-то не получается освоить самостоятельно, задавайте вопросы мне!
Задать вопрос эксперту
Дальнейшие инструкции по-прежнему будут сопровождаться описанием и скриншотами настройки через Winbox, но все большее внимание будет уделяться командной строке. Если вам нужна дополнительная консультация, пишите мне!

Настройка роутера Mikrotik

  1. Запустите программу Winbox и перейдите на вкладку Neighbors;
  2. В списке отобразится ваш роутер. Нажмите левой кнопкой мыши на его MAC адрес;
  3. Нажмите кнопку Connect. Login по умолчанию admin, пароль пустой.

С внедрением «hardware offload» в мостовых интерфейсах прослойка «switch-group» была исключена из схемы, что сильно упростило её с точки зрения первичного конфигурирования — теперь по умолчанию все сетевые интерфейсы (кроме WAN) введены в виртуальный «прозрачный мост». Если ethernet-портов больше, чем задач, что часть из них можно свести в группы коммутации, получив в итоге картину вроде нижеследующей. С внедрением hardware offload в мостовых интерфейсах прослойка switch-group была исключена из схемы, что сильно упростило её с точки зрения первичного конфигурирования — теперь по умолчанию все сетевые интерфейсы кроме WAN введены в виртуальный прозрачный мост.

Сброс настроек маршрутизатора MikroTik в дефолтное состояние

Следующим шагом сбросим конфигурацию маршрутизатора в дефолтное состояние. Это необходимо для того, чтобы исключить проблемы, которые могут быть вызваны различными старыми настройками.

Важно отметить, что после обновления маршрутизатора скрипт с дефолтными настройками также обновился и будет новый. (Именно поэтому мы сначала обновили MikroTik и только после этого сбрасываем конфигурацию).

Для сброса настроек заходим на маршрутизатор через утилиту Winbox, и в меню Quick Set нажимаем кнопку «Reset Configuration»

В всплывающем окне подтверждаем сброс настроек, после этого маршрутизатор автоматически перезагрузится.

После перезагрузки заново подключаемся к маршрутизатору через Winbox.

Важно! После сброса настроек логин для входа admin, пароль пустой, ip-адрес 192.168.88.1

На просторах интернета часто советуют стирать конфигурацию и делать все руками. Мы считаем, что это порочная практика.

Мы не будем «играть в самых умных» и доверимся разработчикам MikroTik и их настройкам по умолчанию. Нажимаем кнопку «ОК»

После применения настроек по умолчанию первым делом, снова устанавливаем пароль. На этом задача по обновлению закончена. Мы получили MikroTik с обновленными версиями RouterOS, Firmware и конфигурацией по умолчанию.

Winbox wifi wisp ap

Доступ к Mikrotik из Интернета Через Winbox • Настройка ssh-аутентификации
Мнение эксперта
Логинов Александр Евгеньевич, специалист по вопросам мобильной связи и интернета
Если у вас что-то не получается освоить самостоятельно, задавайте вопросы мне!
Задать вопрос эксперту
Выключаем сервисы мониторинга Ping и управления Telnet, Winbox , принимающие подключения с указанием MAC-адреса, если IP-адрес интерфейсу не выдан. Если вам нужна дополнительная консультация, пишите мне!

Начальная настройка MikroTik

  1. Обязательно устанавливаем пароль, до подключения маршрутизатора в сеть интернет.
  2. Обновляем MikroTik (RouterOS и Firmware) и сбрасываем настройки в конфигурации по умолчанию. (Сброс обязательно делаем после обновления, так как при обновлении будет обновлен и файл с конфигурацией по умолчанию)
  3. Снова устанавливаем пароль, так как он сбросился при сбросе конфигурации.
  4. Отключаем ненужные службы IP — Services (ограничиваем доступ по ip адресам, если есть такая возможность)
  5. Настраиваем wifi с помощью стандартного средства для быстрого запуска «Quick Set«

Отключение неиспользуемых служб MikroTik

MikroTik — это достаточно мощный по функционалу маршрутизатор, но для простого домашнего использования или небольшого офиса большинство его возможностей не нужны. Поэтому, чтобы закрыть потенциальные угрозы безопасности и снизить нагрузку на память и процессор маршрутизатора, отключим службы, которыми не будем пользоваться.

Для этого откроем IP — Services. В открывшемся окне увидим службы, которые установлены.

Мы отключим все службы кроме WWW и Winbox. Обратите внимание, что при необходимости, службы также легко включить обратно. Если будет включена служба ssh, обязательно добавьте правила и скрипты против брутфорса (подбор пароля) и DDoS-атак.

Также рекомендуем по возможности указывать ip-адреса, с которых будет обращение к службам, и изменить стандартный порт, который слушает служба.

Обратите внимание, что указывать нужно 192.168.88.0/24 (192.168.0.0/16), часто пользователи указывают 192.168.88.1/24 (192.168.1.1/16) и у них выходит ошибка.

Закрыть

Чтобы прокомментировать или ответить, прокрутите страницу вниз ⤓
Оцените, пожалуйста, публикацию:
Загрузка...
Поделитесь с друзьями в социальных сетях: