Kapitel 2.2 – Zugriff auf einen MikroTik-Router
WinBox (Anwendung)
WinBox ist ein proprietäres MikroTik-Dienstprogramm mit einer schnellen und einfachen GUI-Schnittstelle, die den Zugriff auf Router mit installiertem RouterOS ermöglicht.
Es ist ein Win32-Binärprogramm, kann aber mit Wine auch unter Linux und Mac OSX ausgeführt werden
Fast alle RouterOS-Funktionen sind in WinBox verfügbar, einige erweiterte Funktionen und wichtige Einstellungen sind jedoch nur über die Konsole verfügbar. Zum Beispiel Änderungen an MAC-Adressen auf einer Schnittstelle.
Die WinBox kann von der MikroTik-Website oder vom Router heruntergeladen werden.
Der Router ist über IP (OSI Layer 3) oder MAC (OSI Layer 2) erreichbar.
Verwenden von Winbox
- Klicken Sie auf das WinBox-Symbol, um die Anwendung zu öffnen, und klicken Sie auf Aktualisieren.
- Geben Sie die IP-Adresse 192.168.88.1 ein
- Klicken Sie auf Verbinden
- Warten Sie, bis die vollständige Schnittstelle geladen ist:
- Klicken Sie auf OK
Sie können die Portnummer auch nach der IP-Adresse eingeben und diese durch „:“ trennen, z. B. 192.168.88.1:9999
Der Port kann im Menü „RouterOS-Dienste“ geändert werden
Wichtig: Es wird empfohlen, wann immer möglich die IP-Adresse zu verwenden. MAC-Sitzungen nutzen Netzwerk-Broadcast und sind nicht 100 % zuverlässig.
Sie können „Discovery Neighbor“ verwenden, um verfügbare Router aufzulisten. Sie müssen auf die Schaltfläche „Nachbar“ klicken
WebFig (Webbrowser-Anmeldung)
Wenn Sie auf die IP-Adresse klicken, erfolgt die Verbindung über Layer 3 (Layer 3). Wenn Sie auf die MAC-Adresse klicken, erfolgt die Verbindung über Layer 2 (Layer 2).
Wichtig: Die Option „Neighbor Discovery“ zeigt auch Geräte an, die von WinBox nicht unterstützt werden, wie z. B. Cisco-Router und alle anderen Geräte, die das CDP (Cisco Discovery Protocol) verwenden.
Diese Eingabemethode kann verwendet werden, wenn der Router bereits über einige zuvor konfigurierte Parameter verfügt. Es bietet eine intuitive Möglichkeit, eine Verbindung zu einem Router/Gerät/PC (auf dem RouterOS installiert ist) herzustellen, indem Sie einfach die dem Router zugewiesene IP-Adresse in den Webbrowser eingeben. Standardmäßig wird 192.168.88.1 verwendet
WebFig ist ein webbasiertes RouterOS-Dienstprogramm, mit dem Sie Ihren Router überwachen, konfigurieren und Fehler beheben können. Es ist als Alternative zu WinBox konzipiert, da beide über ähnliche Menüdesigns für den Zugriff auf RouterOS-Optionen verfügen.
Auf WebFig kann direkt vom Router aus zugegriffen werden. Das bedeutet, dass keine zusätzliche Software installiert werden muss, sondern lediglich ein Webbrowser mit JavaScript-Unterstützung vorhanden ist.
WebFig ist plattformunabhängig und kann daher direkt von verschiedenen Mobilgeräten aus verwendet werden, ohne dass eine spezielle Softwareentwicklung erforderlich ist.
Einige der Aufgaben, die mit WebFig ausgeführt werden können, sind:
- Konfiguration – Aktuelle Einstellungen anzeigen und bearbeiten
- Überwachung – Zeigen Sie den aktuellen Status des Routers, Routing-Informationen, Schnittstellenstatistiken, Protokolle usw. an.
- Problemlösung – RouterOS bietet viele Tools zur Fehlerbehebung (z. B. Ping, Traceroute, Paket-Sniffer, Verkehrsgeneratoren und andere) und alle können mit WebFig verwendet werden.
Der RouterOS-HTTP-Dienst kann auch IPv6 überwachen. Für den Zugriff per Browser müssen Sie die IPv6-Adresse eingeben, zum Beispiel 2001:db8:1::4
Wenn Sie eine Verbindung zur lokalen Adresse herstellen müssen, müssen Sie daran denken, den Schnittstellennamen oder die Schnittstellen-ID in Windows anzugeben. Zum Beispiel fe80::9f94:9396%ether1
Schritte zur Eingabe über den Webbrowser:
- Verbinden Sie sich mit einem Ethernet-Kabel mit dem Router und dann mit Ihrer Netzwerkkarte.
- Öffnen Sie einen Browser (Mozilla, Chrome, Internet Explorer usw.)
- Schreiben Sie die Standard-IP-Adresse in den Browser: 192.168.88.1
- Wenn Sie dazu aufgefordert werden, melden Sie sich an. Der Benutzername ist standardmäßig admin und das Passwort ist leer.
Wenn Sie eintreten, sehen Sie Folgendes:
Skins
Mit diesem Tool können Sie benutzerfreundlichere Schnittstellen erstellen. Es kann nicht als umfassendes Sicherheitstool betrachtet werden, da der Benutzer, wenn er über ausreichende Zugriffsrechte verfügt, auf versteckte Ressourcen zugreifen kann.
Hautdesign
Wenn der Benutzer über die entsprechenden Berechtigungen verfügt (d. h. die Gruppe über Bearbeitungsberechtigungen verfügt), hat er Zugriff auf die Schaltfläche „Skin entwerfen“. Die möglichen Operatoren sind:
- Menü ausblenden – Es werden alle Elemente und ihre Untermenüs ausgeblendet
- Untermenü ausblenden – Es werden nur bestimmte Untermenüs ausgeblendet
- Registerkarten ausblenden – Wenn die Untermenüdetails über mehrere Registerkarten verfügen, ist es möglich, diese auf diese Weise auszublenden
- Benennen Sie Menüs und Elemente um – Machen Sie bestimmte Merkmale deutlicher oder übersetzen Sie sie in eine andere Sprache
- Notiz zum Artikel hinzufügen (in der Detailansicht) - Füge Kommentare hinzu
- Element schreibgeschützt machen (in der Detailansicht) – Für sehr sensible Sicherheitsfelder für den Benutzer, die in den „Nur-Lese“-Modus versetzt werden können
- Flags ausblenden (in der Detailansicht) – Während es im Detailmodus nur möglich ist, die Flagge auszublenden, ist diese Flagge in der Listenansicht und im Detailmodus nicht sichtbar
- Grenzen für Feld hinzufügen – (im Detailansichtsmodus) Sofern vorhanden, wird die Liste der zulässigen Werte durch Komma oder Zeilenumbruch getrennt angezeigt:
- Zahlenintervall '..' Beispiel: 1..10 zeigt die Werte für Felder mit Zahlen an, zum Beispiel die MTU-Größe.
- Feldpräfix (Textfelder, MAC-Adresse, Set-Felder, Kombinationsfelder). Wenn es erforderlich ist, die Länge des Präfixes zu begrenzen, muss am Ende das Symbol „$“ hinzugefügt werden
- Tab hinzufügen – Zur Trennung der Felder wird ein graues Band mit einer bearbeitbaren Beschriftung hinzugefügt. Das Band wird vor dem Feld hinzugefügt
- Trennzeichen hinzufügen – Fügt vor dem Feld ein horizontales Feld mit geringer Höhe hinzu
Schnellstart
Es handelt sich um ein spezielles Konfigurationsmenü, mit dem Sie den Router mit wenigen Klicks vorbereiten können.
Es ist in WinBox und WebFig verfügbar für:
- CPE-Geräte (Level-3-Lizenz, eine drahtlose Schnittstelle, eine Ethernet-Schnittstelle)
- AP-Geräte ab RouterOS v5.15 (Level 4-Lizenz, eine drahtlose Schnittstelle, mehr Ethernet-Schnittstellen)
Telnet
Die Telnet-Kommunikation erfolgt im Klartext und funktioniert ohne Verschlüsselung über den TCP/23-Port. Es handelt sich um eine unsichere Methode, die in den meisten Betriebssystemen verfügbar ist und über ein Terminal, eine CLI oder andere zugänglich ist.
SSH
SSH verschlüsselt die Kommunikation zwischen dem Benutzer und dem Router über den TCP/22-Port und ist eine sichere Methode.
Es gibt kostenlose Code-Tools, um über SSH oder Telnet auf diese Dienste zuzugreifen, wie zum Beispiel: PuTTY
Zugriff über seriellen Port (Konsolenport)
Serielle Schnittstellen (auch RS-232 genannt) waren die ersten Schnittstellen, die es Computern ermöglichten, Informationen mit der „Außenwelt“ auszutauschen. Der Begriff seriell bezieht sich auf Daten, die über einen einzelnen Thread gesendet werden: Bits werden nacheinander gesendet.
Für die Verbindung zum Router ist eine Nullmodemverbindung (RS-232-Port) erforderlich.
Wichtig: Die Standardkonfiguration beim Zugriff über die serielle Schnittstelle ist wie folgt:
- 115200 bps Geschwindigkeit
- 8 Bit Daten
- 1 Stoppbit
- Keine Parität
App
Android-basiertes Konfigurationstool. Sie haben die gleichen Winbox-Optionen.
- Teile diesen Artikel
