Chapitre 2.2 – Accès à un routeur MikroTik
WinBox (application)
WinBox est un utilitaire propriétaire MikroTik doté d'une interface graphique simple et rapide qui permet d'accéder aux routeurs sur lesquels RouterOS est installé.
Il s'agit d'un programme binaire Win32, mais peut également fonctionner sous Linux et Mac OSX en utilisant Wine.
Presque toutes les fonctionnalités de RouterOS sont disponibles dans WinBox, cependant certaines fonctionnalités avancées et paramètres critiques ne sont disponibles qu'à partir de la console. Par exemple, les modifications apportées aux adresses MAC sur une interface.
La WinBox peut être téléchargée depuis le site MikroTik ou depuis le routeur.
Le routeur est accessible via IP (OSI couche 3) ou MAC (OSI couche 2).
Utiliser Winbox
- Cliquez sur l'icône WinBox pour ouvrir l'application et cliquez sur Actualiser.
- Entrez l'adresse IP 192.168.88.1
- Cliquez sur Connecter
- Attendez que l'interface complète se charge :
- Cliquez ok
Vous pouvez également saisir le numéro de port après l'adresse IP, en le séparant par « : », par exemple 192.168.88.1:9999.
Le port peut être modifié dans le menu Services RouterOS
Important : Il est recommandé d'utiliser l'adresse IP autant que possible. Les sessions MAC utilisent la diffusion réseau et ne sont pas fiables à 100 %.
Vous pouvez utiliser « découverte voisine » pour répertorier les routeurs disponibles. Vous devez cliquer sur le bouton « Voisin »
WebFig (Connexion au navigateur Web)
Si vous cliquez sur l'adresse IP, la connexion est établie via la couche 3 (couche 3). Si vous cliquez sur l'adresse MAC, la connexion est établie via la couche 2 (couche 2).
Important: L'option Neighbour Discovery affichera également les périphériques qui ne sont pas pris en charge par WinBox, tels que les routeurs Cisco et tout autre périphérique utilisant le CDP (Cisco Discovery Protocol).
Cette méthode de saisie peut être utilisée lorsque le routeur dispose déjà de certains paramètres préalablement configurés. Il offre un moyen intuitif de se connecter à un routeur/appareil/PC (sur lequel RouterOS est installé) uniquement en saisissant l'adresse IP attribuée au routeur dans le navigateur Web. Par défaut, 192.168.88.1 est utilisé
WebFig est un utilitaire RouterOS basé sur le Web qui vous permet de surveiller, configurer et dépanner votre routeur. Il est conçu comme une alternative à WinBox puisque les deux ont des conceptions de menu similaires pour accéder aux options de RouterOS.
WebFig est accessible directement depuis le routeur, cela signifie qu'il n'est pas nécessaire d'installer de logiciel supplémentaire, il suffit de disposer d'un navigateur Web prenant en charge JavaScript.
WebFig est une plateforme indépendante, elle peut donc être utilisée directement depuis différents appareils mobiles sans nécessiter de développement logiciel spécifique.
Certaines des tâches qui peuvent être exécutées avec WebFig sont :
- configuration – Afficher et modifier les paramètres actuels
- surveillance – Afficher l'état actuel du routeur, les informations de routage, les statistiques d'interface, les journaux, etc.
- Dépannage – RouterOS fournit de nombreux outils de dépannage (tels que ping, traceroute, renifleurs de paquets, générateurs de trafic et autres) et tous peuvent être utilisés avec WebFig.
Le service http RouterOS peut également écouter sur IPv6. Pour l'accès via le navigateur, vous devez saisir l'adresse IPv6, par exemple 2001:db8:1::4
Si vous devez vous connecter à l'adresse locale, n'oubliez pas de spécifier le nom de l'interface ou l'ID de l'interface dans Windows. Par exemple fe80::9f94:9396%ether1
Étapes pour participer via un navigateur Web :
- Connectez-vous au routeur avec un câble Ethernet puis à votre carte réseau.
- Ouvrez un navigateur (Mozilla, Chrome, Internet Explorer, etc.)
- Écrivez l'adresse IP par défaut dans le navigateur : 192.168.88.1
- Si vous y êtes invité, connectez-vous. Le nom d'utilisateur est admin et le mot de passe est vide par défaut.
Lorsque vous entrez, vous verrez ce qui suit :
Skins
Cet outil vous permet de créer des interfaces plus conviviales. Il ne peut pas être considéré comme un outil de sécurité totale, car si l'utilisateur dispose de droits d'accès suffisants, il pourra accéder aux ressources cachées.
Conception de la peau
Si l'utilisateur dispose des autorisations appropriées (c'est-à-dire que le groupe dispose d'autorisations de modification), il a alors accès au bouton Design Skin. Les opérateurs possibles sont :
- Masquer le menu – Il masquera tous les éléments et leurs sous-menus
- Masquer le sous-menu – Cela masquera uniquement certains sous-menus
- Masquer les onglets – Si les détails du sous menu comportent plusieurs onglets, il est possible de les masquer de cette façon
- Renommer les menus, les éléments – Rendre certaines fonctionnalités plus évidentes ou les traduire dans une langue
- Ajouter une note à l'élément (dans la vue détaillée) - Ajoutez des commentaires
- Rendre l'élément en lecture seule (dans la vue détaillée) – Pour les champs de sécurité très sensibles pour l’utilisateur, pouvant être mis en mode « lecture seule »
- Masquer les drapeaux (dans la vue détaillée) – Bien qu'il ne soit possible de masquer le drapeau qu'en mode détaillé, ce drapeau ne sera pas visible en vue liste et en mode détaillé
- Ajouter des limites pour le champ – (en mode vue détaillée) Le cas échéant, affiche la liste des heures séparées par une virgule ou une nouvelle ligne, des valeurs autorisées :
- intervalle numérique '..' par exemple : 1..10 affichera les valeurs des champs avec des nombres, par exemple la taille du MTU.
- préfixe de champ (Champs de texte, adresse MAC, champs définis, listes déroulantes). S'il est nécessaire de limiter la longueur du préfixe, le symbole « $ » doit être ajouté à la fin
- Ajouter un onglet – Un ruban gris avec une étiquette modifiable sera ajouté pour séparer les champs. La bande sera ajoutée avant le champ
- Ajouter un séparateur – Ajoutera un champ horizontal de faible hauteur avant le champ
Réglage rapide
Il s'agit d'un menu de configuration spécial qui permet de préparer le routeur en quelques clics.
Il est disponible dans WinBox et WebFig pour :
- Appareils CPE (licence niveau 3, une interface sans fil, une interface Ethernet)
- Appareils AP commençant par RouterOS v5.15 (licence niveau 4, une interface sans fil, plus d'interfaces Ethernet)
Telnet
La communication Telnet s'effectue en texte brut et fonctionne sans cryptage sur le port TCP/23. Il s'agit d'une méthode non sécurisée, disponible dans la plupart des systèmes d'exploitation et accessible via un terminal, une CLI ou autre.
SSH
SSH crypte la communication établie entre l'utilisateur et le routeur via le port TCP/22, étant une méthode sécurisée.
Il existe des outils de code gratuits pour accéder à ces services via ssh ou telnet, tels que : PuTTY
Accès via le port série (port console)
Les ports série (également appelés RS-232) ont été les premières interfaces permettant aux ordinateurs d'échanger des informations avec le « monde extérieur ». Le terme série fait référence aux données envoyées à l’aide d’un seul thread : les bits sont envoyés les uns après les autres.
Pour se connecter au routeur, une connexion null-modem (port RS-232) est requise.
Important: La configuration par défaut lors de l'accès via série est la suivante :
- Vitesse de 115200 XNUMX bps
- 8 bits de données
- 1 bit d'arrêt
- Pas de parité
Application mobile
Outil de configuration basé sur Android. Vous disposez des mêmes options Winbox.
- Partagez cet article
