Главная Статті Mikrotik legacy mode как включить. Обновление прошивки в MikroTik RouterOS

Mikrotik legacy mode как включить. Обновление прошивки в MikroTik RouterOS

  Статті

Простая настройка Wi-Fi точки MikroTik на раздачу

В этой статье мы поведаем, как стремительно и просто настроить Wi-Fi точку MikroTik на раздачу веба.

Беспроводные точки MikroTik управляются операционной системой MikroTik RouterOS с множеством способностей и опций. Потому новенькому разобраться в ней достаточно трудно.

Но есть облегченная настройка Quick Set, позволяющая стремительно настроить базисный функционал устройства. Мы поведаем, как настроить Wi-Fi точку MikroTik на раздачу при помощи Quick Set.

Данная аннотация подойдет для всех Wi-Fi точек MikroTik с RouterOS Level4 и выше: wAP, Groove A-52HPn, Metal 2SHPn, SXT 5 ac, SXT G-2HnD и др.

Настройку можно делать через Web-браузер либо программку Winbox для ОС Windows. Удобнее всего это делать через Winbox, так как программка умеет подключаться к устройству не только лишь по IP адресу, да и по MAC адресу.

Бывает, что после сброса устройства к заводским настройкам ему не присваивается IP адресок по дефлоту 192.168.88.1 до того времени, пока не применишь стандартную конфигурацию. В данном случае необходимо подключиться к устройству по MAC адресу при помощи Winbox.

Мы разглядим настройку при помощи программки Winbox. Настройка через Web-браузер производится аналогичным образом.

Подключение Wi-Fi точки к компьютеру

Поначалу подключаем устройство к компу. Беспроводную точку после опции можно будет отключить от компьютера и подключить к кабелю провайдера, роутеру либо коммутатору.

В комплекте с точками MikroTik идет POE инжектор, который нередко подключают не верно. Подключение должно производиться потому что показано на рисунке.

Записки IT специалиста

Древняя сисадминская примета говорит: «удаленная настройка брандмауэра. к выезду на объект» и почти всегда это вправду так. С другой стороны реалии современной жизни предполагают в большей степени удаленную работу. Как быть? С одной стороны растрачивать время на дорогу в 10-ки либо сотки км ради 5 минут на месте, с другой. ехать, может быть, все равно придется, только уже экстренно. Но есть и 3-ий вариант: расслабленно работать удаленно, используя способности неопасного режима RouterOS, о чем мы и поведаем в этой статье.

Научиться настраивать MikroTik с нуля либо классифицировать уже имеющиеся познания можно на углубленном курсе по администрированию MikroTik. Создатель курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично инспектирует лабораторные работы и держит под контролем прогресс каждого собственного студента. Втрое больше инфы, чем в вендорской программке MTCNA, более 20 часов практики и доступ навечно.

Утратить связь с удаленным роутером можно по огромному количеству обстоятельств. Все мы люди и всем нам характерно ошибаться. Это могут быть как ошибки в сетевой конфигурации, так и просто неверные деяния, в большинстве случаев ненамеренные, к примеру, один мой сотрудник случаем отключил наружный интеейс на роутере случаем нажав на кнопку с крестиком. Потому, как бы вы не были уверенны в корректности собственных действий, даже если вы уже много раз так делали, никогда нельзя сбрасывать со счетов возможность появления нештатных ситуаций.

Отлично если роутер находится в относительной доступности либо по ту сторону есть кто-то, кто может поправить вашу ошибку хотя бы в телефонном режиме, в неприятном случае придется готовится к незапланированному выезду и, как оно обычно происходит, не в самое комфортное время. При всем этом далековато не все админы знают, что RouterOS предоставляет довольно действенный инструмент для исключения схожих ситуаций и именуется он. Safe Mode либо неопасный режим.

Его смысл состоит в том, что внесенные конфигурации не сходу записываются в память устройства, а только после очевидного доказательства админом, которым является ручной выход из неопасного режима. В случае утраты связи с устройством через некое время будет выполнен откат опций. Это время определяется тайм-аутом TCP и не превосходит 9 минут.

Чтоб включить неопасный режим следует надавить кнопку Safe Mode в Winbox:

либо использовать сочетание кнопок Ctrlx в терминале, после этого в приглашении командной строчки появится :

Сейчас можно делать потенциально небезопасные деяния не боясь утратить связь с устройством. Если после выполнения очередной операции связь с устройством все-же прервалась, то у вас будет некое время, чтоб испить кофе и пошевелить мозгами над тем, что конкретно вы сделали не так. Хотя, вероятнее всего, кофе испить вы не успеете.

Также к отмене всех изготовленных конфигураций приведет закрытие окна Winbox либо терминала с включенным неопасным режимом. Этим можно пользоваться, если вы просто желаете стремительно откатить все внесенные конфигурации.

Чтоб выйти из неопасного режима с сохранением внесенных конфигураций следует очевидно отжать кнопку Safe Mode в Winboх либо снова выполнить сочетание кнопок Ctrlx в терминале, также конфигурации сохраняются при выходе из терминала командой:

Работа в неопасном режиме имеет свои особенности, которые необходимо непременно учесть. Количество хранимых шагов ограничено, согласно документации, роутер может сохранять в памяти менее 100 действий, если вы превысите это количество, то сеанс автоматом выйдет из неопасного режима и конфигурации не сумеют быть отменены. Потому рекомендуется заносить конфигурации маленькими порциями, всякий раз выходя из неопасного режима и входя в него повторно. В терминале для этого можно использовать двойное нажатие Ctrlx.

При совместной работе нескольких админов может появиться ситуация, когда одна из сессий уже находится в неопасном режиме, попытка включить неопасный режим еще в одной сессии через Winbox не увенчается фуррором:

Если же выполнить аналогичную попытку в терминале, то получим совсем другой итог:

  • u. unroll. откатить конфигурации и перевести текущий сеанс в неопасный режим
  • r. release. принять конфигурации и перевести текущий сеанс в неопасный режим
  • d. don’t take. бросить без конфигураций

О результатах первых 2-ух действий другой админ получит извещение, но только в этом случае, если неопасный режим употреблялся в терминале. Если же один из админов включил неопасный режим через Winbox, а 2-ой забрал его через терминал, то никаких извещений 1-ый админ не получит и зрительно кнопка Safe Mode будет оставаться нажатой. Это может привести к небезопасным ситуациям, когда 1-ый админ будет считать, что неопасный режим у него включен, но по сути все конфигурации будут применяться конкретно на устройстве.

Потому мы категорически не советуем перехватывать неопасный режим при многопользовательской работе без конкретного согласования с сотрудниками, поэтому как это может сделать разноплановую ситуацию, чреватую суровыми неуввязками.

Чтоб обезопасить себя от перехвата неопасного режима следует перед внесением очередных конфигураций выключить неопасный режим и опять включить. Если вы работаете через Winbox, то столкнетесь с описанной выше ошибкой, а в терминале получите запрос на захват режима. При возникновении подобной ситуации мы рекомендуем сразу связаться с коллегами и согласовать последующие действия.

Настройка подключения к интернет

В зависимости от вашего провайдера способ подключения к интернет может быть разным. Чаще всего встречается прямое подключение, когда провайдер раздает настройки по DHCP или PPPoE подключение (используется федеральным провайдером Мы будем рассматривать далее прямое подключение, однако если у вас коммутируемый доступ (PPPoE или VPN), то вам потребуется перейти в раздел PPP и создать коммутируемое подключение типа Client, ниже показан пример для PPPoE В качестве используемого интеейса укажите внешний интеейс ether5:

Затем на закладке Dial Out укажите данные для подключения к серверу провайдера и если вы хотите использовать его DNS-сервера установите флаг Use Peer DNS.

В дальнейшем, вместо внешнего интеейса ether5 вам потребуется указывать ваш коммутируемый интеейс pppoe-out1.

Более подробно про настройку VPN-подключений в Mikrotik вы можете прочитать в нашей статье Настройка VPN-подключения в роутерах Mikrotik.

В зависимости от способа подключения вам может потребоваться настроить получение от провайдера внешнего IP-адреса, если у вас статический адрес, то переходим в IP. Addresses и добавляем еще один адрес, аналогично тому, как мы делали выше, но чаще всего провайдеры используют для присвоения адресов (даже статических) протокол DHCP. В этом случае переходим в IP. DHCP Client и добавляем нового клиента, в качестве интеейса указываем внешний. ether5.

Здесь же можем убедиться, что IP-адрес от провайдера получен:

Для коммутируемых подключений DHCP-клиент настраивать не нужно, интеейс получит адрес самостоятельно, чтобы убедиться в этом, еще раз откроем IP. Addresses, где должен появиться еще один адрес с индексом D (динамический) и принадлежащий коммутируемому подключению.

Настройка сетевых служб (DHCP, DNS) и раздача интернета в локальную сеть

Одной из наиболее важных сетевых служб является DHCP, сегодня уже все привыкли, что достаточно просто подключиться к сети, неважно, проводом или через Wi-Fi, а все настройки будут произведены в автоматическом режиме. Поэтому мы тоже начнем с DHCP, для этого перейдем в IP. DHCP Server и запустим мастер настройки сервера DHCP Setup. Первым шагом потребуется указать рабочий интеейс сервера. указываем сетевой мост bridge1, который мы настроили для локальной сети.

Затем укажем обслуживаемую сеть, которую мастер подставит автоматически, на основании адреса присвоенного интеейсу моста:

В качестве шлюза будет предложено использовать сам роутер, мастер по умолчанию подставит адрес, который мы присвоили устройству:

Потом будет предложено выделить диапазон адресов для выдачи клиентам, мастер предложить отдать весь доступный диапазон, но если дома еще можно так сделать, то в офисе однозначно нужно выделить статические диапазоны для серверов, сетевого оборудования, принтеров, камер и т.д. и т.п. Поэтому немного ограничим его аппетиты, мы выделили блок адресов 192.168.186.100-199, для дома или небольшого офиса этого вполне достаточно.

Ну и наконец укажем DNS-сервер, в его качестве также должен выступать роутер, иначе мы потеряем контроль над очень важной сетевой службой, поэтому указываем в этом окне адрес роутера.

Завершаем работу мастера и переходим на закладку Leases, здесь, по мере подключения, будут появляться клиенты, которым ваш роутер начнет выдавать адреса. Обратите внимание на «фирменную» особенность Mikrotik. он начинает выдавать адреса начиная с конца диапазона, т.е. от 199 до 100.

Следующим шагом настроим DNS-сервер, сделать это очень просто, открываем IP. DNS и добавляем в список вышестоящие DNS, это могут быть сервера провайдера или публичные службы, если вы получаете сетевые настройки от провайдера через DHCP, то его DNS-сервера уже будут указаны, они располагаются в разделе Dynamic Servers и не подлежат редактированию. Если вы добавите собственные сервера, то они будут иметь более высокий приоритет, в нашем случае указаны сервера OpenDNS.

Для того, чтобы сервер мог обслуживать запросы клиентов локальной сети, не забудьте установить флаг Allow Remote Requests.

Базовые сетевые службы настроены, но доступа в интернет у клиентов пока нет, для этого осталось настроить службу трансляции адресов. NAT. Переходим в IP. Firewall. NAT и добавим новое правило, на закладке General в поле Src. Address укажем нашу локальную сеть 192.168.186.0/24, а в поле Out. Interface. внешний интеейс, в нашем случае ether5. Если же вы используете коммутируемое подключение, то здесь следует указать его, например, pppoe-out1.

На закладке Action укажем действие. masquerade.

Теперь можем перейти на клиентский PC и убедиться, что сетевые настройки получены и доступ в интернет есть.

Если вы используете торренты или иной софт, требующий принимать входящие подключения, то следует также настроить службу UPnP, которая позволяет сетевому ПО автоматически осуществлять проброс нужных портов на роутере. Откроем IP. UPnP, включим службу и перейдем к настройке интеейсов, нажав на кнопку Interfaces.

Теперь добавим два интеейса: bridge1 как внутренний и ether5 как внешний, если вы используете коммутируемое подключение, то добавьте в список тот интеейс, через который выходите в интернет, например, pppoe-out1.

Теперь если мы запустим на клиенте торрент, то в IP. Firewall. NAT созданные автоматически правила для проброса портов, если же закрыть торрент-клиент, то данные правила исчезнут. Это удобно и безопасно, а также позволяет полноценно использовать современные сетевые приложения.

Записки IT специалиста

Wi-Fi в роутерах Mikrotik достаточно неоднозначная тема, с одной стороны количество посвященных ей публикаций достаточно велико, но с другой, большая часть из них является простым перечислением всех присутствующих в роутере настроек с кратким описанием, без пояснений об их назначении, нужности, либо, наоборот, ненужности. Поэтому мы в нашей статье сделаем упор на практическое применение и опции, которые реально могут вам потребоваться в повседневной деятельности. А также дадим необходимый теоретический минимум для понимания смысла отдельных настроек.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Сразу сделаем краткое отступление, чтобы потом ни у кого не было недопонимания и разочарования. В части Wi-Fi большая часть роутеров Mikrotik серьезно уступает даже достаточно недорогим бытовым роутерам, это связано с устаревшей аппаратной платформой, которая не поддерживает многие современные стандарты и технологии. Поэтому если вам нужна действительно производительная Wi-Fi сеть, то следует использовать для этого специально предназначенное для этого оборудование. точки доступа, оставив роутеру его основные задачи.

Также следует понимать, что добиться производительной работы от Wi-Fi сетей в условиях плотной городской застройки практически нереально, беспроводные сети, особенно в диапазоне 2,4 ГГц очень сильно перегружены, а большое количество передатчиков, зачастую выкрученных на максимальную мощность, делают эфирную обстановку крайне неблагоприятной. Кроме того, беспроводная связь. это разделяемая среда, если по кабелю каждый потребитель получает собственный канал минимум 100 Мбит/с ширины, то даже работающие в идеальных внешних условиях клиенты будут делить между собой единственный 150 Мбит/с беспроводной канал.

Поэтому подключать по Wi-Fi требовательные к пропускной способности сети устройства, особенно мультимедийные. это не самая лучшая идея. Везде, где это возможно, следует использовать кабельное подключение. Что касается большинства моделей роутеров Mikrotik, то они неплохо подходят для организации беспроводных сетей рассчитанных на небольшую нагрузку в офисах, компенсируя все недостатки устаревшей беспроводной платформы широкими возможностями RouterOS, позволяющими очень гибко настраивать параметры беспроводной сети и правила доступа к ней.

Все настройки беспроводной связи RouterOS расположены в разделе Wireless, открыв который мы увидим список беспроводных интеейсов, в зависимости от модели роутера их будет один (2,4 ГГц) или два (2,4 ГГц 5 ГГц). Большинство настроек для обоих диапазонов одинаково, поэтому мы будем рассматривать их применительно к диапазону 2,4 ГГц, делая необходимые отступления там, где появляются специфичные для диапазона 5 ГГц параметры.

Для настройки откроем необходимый интеейс и сразу перейдем на закладку Wireless, на которой включим расширенный режим. Advanced Mode.

Теперь перейдем к рассмотрению первого блока настроек, который отвечает за режим работы точки доступа и используемый частотный диапазон.

Опция Mode отвечает за режим работы беспроводного устройства. В нашем случае это ap bridge. режим прозрачной точки доступа, никакие иные режимы мы в рамках этой статьи рассматривать не будем.

Band. стандарты работы беспроводной сети. Для диапазона 2,4 ГГц доступны B, G и N, для 5 ГГц. A, N и AC. Стандарты A и B уже давно не встречаются, поэтому актуальными являются N и AC, также еще могут быть в эксплуатации устройства с адаптерами стандарта G. Поэтому для диапазона 2,4 ГГц оптимальным выбором будет 2GHz-only-N, для 5 ГГц. 5GHz-only-AC или 5GHz-N/AC, в зависимости от парка пользовательских устройств. Что касается устройств стандарта G, то если есть необходимость их использования, то более правильным выбором будет создание для них отдельной беспроводной сети.

Frequency. частота канала. Можно, конечно, поставить в Auto и забыть, но в современных условиях это не самое лучшее решение. Давайте поглядим на пример эфирной обстановки в многоквартирном доме. Две наиболее мощные сети на первом канале в расчет не берем, это две наши собственные точки: домашняя и тестовая.

Как видим, все не очень хорошо, если не сказать по-другому. Более-менее свободными являются края диапазона, при этом выбрать начало более предпочтительно, как по эфирной обстановке, так и по причинам совместимости, многие устройства, например, продукция Apple не работают выше 11-го канала.

Ну и не будем забывать о классике для 2,4 ГГц: 1. 6. 11 (частоты 2412. 2437. 2432), именно эти непересекающиеся каналы желательно выбирать для работы. И если даже от этого нам не станет лучше, то мы хотя бы не будем делать хуже всем остальным, хотя в том хаосе что творится в многоквартирных домах и офисных центрах это довольно слабый аргумент.

Настоящая беда диапазона 2,4 ГГц. широкие каналы 40МГц, которые используют два смежных 20 МГц канала, а так как каналы сдвинуты относительно друг друга на 5 МГц, то получается сдвиг на 4 канала, т.е. 15 или 610. При этом основным является один 20 МГц канал, в котором передается вся служебная информация, а дополнительный 20 МГц канал используется только тогда, когда пропускной способности основного начинает не хватать. А если у вас основные абоненты умеют работать только с 20 МГц каналом (большинство мобильных устройств), но ваша точка работает на 40 МГц, то вы будете только ставить помехи соседям, без какой-либо выгоды для себя.

Настройка MikroTik с помощью Quick Set

Quick Set это мастер быстрых настроек, который содержит оптимизированные шаблоны уже готовых конфигураций, достаточно только их заполнить пользовательскими данными. В рамках данной настройки будет выбран шаблон Home AP Dual.

Обновление прошивки

  • Нажать кнопку Check For Updates;
  • Установить Channel = long term;
  • Нажать кнопку DownloadInstall.

Роутер MikroTik будет перезагружен и после будет доступен по прежнему адресу “192.168.88.1“.

Настройка интернета, автоматические настройки

Настройка интернета, статический IP адрес

  • Выбрать Address Acquusition = Static;
  • Заполнить параметрами выданные провайдером: IP Address, Netmask, Gateway, DNS Servers.

Настройка интернета, PPPoE

  • Выбрать Address Acquusition = PPPoE;
  • Заполнить параметрами выданные провайдером: PPPoEUser, PPPoE Password.

Пример Ручная настройка MikroTik

Предварительно стоит отметить, что у роутера MikroTik в качестве порта WAN может выступать любой порт. Однако в заводской прошивке, в качестве WAN порта выступает ether1, на котором активен dhcp client. Эту особенность заводской прошивки стоит учитывать при подключении к роутеру MikroTik, т.к. конфигурация определена так, что все входящие подключения на ether1 будут недоступны.

  • Включить роутер MikroTik в электро сеть;
  • На порт ether1 – подключить интернет провайдера(WAN);
  • На любой порт из ether2-ether5 подключить компьютер. Эти порты считаются локальными (LAN).

mikrotik, legacy, mode, включить

Upgrading Mikrotik RouterOS v6 to RouterOS v7 using WinBox

Инструкции по настройке MikroTik

Инструкция по настройке MikroTik через Quick Set. Описание режимов Home AP, Wisp AP, CAP, CPE.

Quick Set – это простая страница мастера настройки, которая подготавливает роутер(маршрутизатор) MikroTik или точку доступа Wi-Fi за несколько кликов. Это первый экран, который видит пользователь, открывая IP-адрес по умолчанию 192.168.88.1 в веб-браузере.

Quick Set доступен для всех устройств, у которых есть заводская конфигурация по умолчанию. Устройства, для которых нет конфигурации, необходимо настраивать вручную. Самый популярный и рекомендуемый режим – Home AP (или Home AP dual, в зависимости от устройства). Этот режим быстрой настройки обеспечивает простейшую терминологию и наиболее общие параметры для домашнего пользователя.

mikrotik, legacy, mode, включить

Режимы быстрой настройки Quick Set

В зависимости от модели роутера(маршрутизатора), коммутатора(свитча) или точки доступа Wi-Fi выпадающий список режимов в меню Quick Set может иметь разные состав:

  • CAP: Controlled Access Point, устройство AP, которое будет управляться централизованным сервером. Используется только в том случае, если уже настроен сервер CAPsMAN;
  • CPE: клиентское устройство, которое будет подключаться к устройству точки доступа (AP). Предоставляет возможность поиска и подключения устройств AP. Это режим адаптирован под работу репитера(усилителя);
  • Home AP: страница конфигурации точки доступа по умолчанию, подходит для большинства домашних пользователей. Предоставляет меньше вариантов и упрощенную терминологию. Этим режимом настраивается функция роутера(маршрутизатора) в MikroTik;
  • Home AP dual: двухдиапазонные устройства (2 ГГц / 5 ГГц). Страница конфигурации точки доступа по умолчанию для большинства домашних пользователей. Предоставляет меньше вариантов и упрощенную терминологию;
  • Home Mesh: создана для создания больших сетей Wi-Fi. Включает сервер в маршрутизаторе и помещает локальные интеейсы Wi-Fi под управление CAPsMAN. Для подключения других точек доступа MikroTik Wi-Fi необходимо загрузить их с нажатой кнопкой сброса. После чего, они присоединятся к этой сети Home Mesh;
  • Ethernet: настройка функции роутера для оборудования MikroTik, которые не имеет Wi-Fi модуля.
  • PTP Bridge AP: когда нужно прозрачно соединить два удаленных местоположения вместе в одной сети, нужно установить одно устройство в этот режим, а другое устройство в следующий (PTP Bridge CPE) режим. Это режим моста для передатчика;
  • PTP Bridge CPE: если необходимо прозрачно соединить два удаленных местоположения вместе в одной сети, нужно установить одно устройство в этот режим, а другое устройство в предыдущий режим (точка доступа PTP Bridge). Это режим моста для приёмника;
  • WISP AP: аналогичен режиму Home AP, но предоставляет более расширенные возможности и использует стандартную отраслевую терминологию, такую ​​как SSID и WPA.

Перенос настроек MikroTik на другое устройство

Для переноса настроек на другое устройство MikroTik, нужно сохранить настройки в файл в текстовом виде. Этот файл можно будет редактировать, если возникнут проблемы при переносе настроек.

Переносить настройки можно только на устройства MikroTik со схожей аппаратной конфигурацией. Вы не сможете перенести настройки с роутера на 10 LAN портов, на роутер с 5-ю LAN портами. При этом будут выдаваться ошибки. Можно конечно вручную отредактировать файл с настройками, но это довольно сложный и долгий процесс.

Чтобы сохранить настройки MikroTik в текстовом формате, откройте меню New Terminal и выполните следующую команду:

Название файла может быть любым. В названии файла желательно указывать дату, чтобы потом не запутаться. В данном случае в названии файла указана дата 20170403. 3 апреля 2017 года. Файлы с датой, указанной таким образом, будет очень удобно сортировать по имени в проводнике или в файловом менеджере Total Commander, FAR Manager или MC (Linux).

MikroTik. 7 Things you need to know!

Далее нужно скопировать созданный файл в другое устройство. Для этого сначала перетащите файл на рабочий стол Windows. После этого перетащите его в новое устройство в меню Files.

Перед импортированием настроек, нужно сбросить конфигурацию устройства, иначе будет конфликт с текущими настройками и при импорте будут выдаваться ошибки.

  • Откройте меню System. Reset Configuration.
  • Поставьте галочку No Default Configuration.
  • Нажмите кнопку Reset Configuration.
  • В всплывающем окне нажмите Yes для сброса настроек и перезагрузки устройства.

Чтобы импортировать настройки MikroTik, откройте меню New Terminal и выполните следующую команду:

При переносе настроек между похожими роутерами MikroTik с одинаковым количеством портов, но с разными процессорами или памятью, во время импорта могут возникать ошибки. Я как-то пытался перенести настройки между двумя очень схожими роутерами. При этом выдавало ошибку, что указанная частота памяти не поддерживается устройством. В этом случае откройте файл с настройками на компьютере, отредактируйте необходимую настройку или удалите ее.

Частичный перенос настроек

Бывают ситуации, когда нужно сохранить часть настроек, например, правила фаервола, скрипты, NAT, правила маркировки пакетов и т.п. Для этого помогут следующие команды:

ip address export file=ip.rscip firewall mangle export file=mangle.rscip firewall nat export file=nat.rscip firewall filter export file=filter.rscqueue simple export file=simple.rscip dns export file=dns.rscsystem script export file=script.rscsystem scheduler export file=scheduler.rsctool e-mail export file=email.rscip firewall address-list export file=address-list.rscip route export file=route.rscip dhcp-server network export file=network.rscqueue type export file=type.rscqueue tree export file=tree.rscqueue simple export file=simple.rscinterface ethernet export file=ethernet.rscip pool export file=pool.rscppp profile export file=profile.rscsystem logging export file=log.rsc

Шифрование сохраненных паролей

По умолчанию, Winbox все свои настройки, в том числе пароли доступа, хранит в открытом виде в директории C:\Users\user\AppData\Roaming\Mikrotik\Winbox. Очевидно, что это очень плохо, так как завладев этими файлами, можно получить доступ ко всем устройствам, которые находятся в списке подключений. Достаточно просто скопировать содержимое директории winbox на другой компьютер, запустить утилиту и подключиться по любому соединению с сохраненным паролем.

Для того, чтобы защитить свои сохраненные пароли, используйте шифрование. Для этого нажимайте кнопку Set Master Password на главном экране Winbox и указывайте пароль.

После этого доступа к сохраненным паролям не будет без введения Master Password, так что можно не бояться за сохранность файлов winbox в профиле пользователя. Я очень долгое время не задумывался о сохранности паролей, пока мне один знакомый не показал, как легко и просто забрать все мои сессии и получить доступ к устройствам.

Так что я настоятельно рекомендую всегда использовать Master Password и делать его длинным. Современные майнинговые фермы с кучей видеокарт сильно упрощают brute force не очень сложных паролей.

Я постарался разобрать все известные мне нюансы подключения к Mikrotik по Winbox. Некоторые вещи я вообще не знал и не задумывал о них долгое время работы с устройствами. Например, только недавно я разобрал тему с подключением по mac. Узнал, как им управлять, ограничивать, запрещать и т.д. До этого просто не обращал на это внимание и оставлял все по дефолту.

Про шифрование рассказал все в статье. Долго им не пользовался, но последние несколько лет в обязательно порядке устанавливаю Master Password, либо просто не сохраняю пароли в winbox, храня их в keepass. Если я забыл что-то важное или в чем-то ошибся, жду замечаний в комментариях.