פרק 2.2 – גישה לנתב MikroTik
WinBox (אפליקציה)
WinBox הוא כלי עזר קנייני של MikroTik בעל ממשק GUI מהיר ופשוט המאפשר גישה לנתבים עם RouterOS מותקן.
זוהי תוכנית בינארית Win32, אך יכולה לרוץ גם על לינוקס ו-Mac OSX באמצעות יין
כמעט כל התכונות של RouterOS זמינות ב-WinBox, אולם חלק מהתכונות המתקדמות וההגדרות הקריטיות זמינות רק מהמסוף. לדוגמה, שינויים בכתובות MAC בממשק.
ניתן להוריד את ה-WinBox מאתר MikroTik או מהנתב.
ניתן לגשת לנתב באמצעות IP (OSI שכבה 3) או MAC (OSI שכבה 2).
שימוש ב-Winbox
- לחץ על סמל WinBox כדי לפתוח את היישום ולחץ על רענן.
- הזן את כתובת ה-IP 192.168.88.1
- לחץ על התחבר
- המתן עד שהממשק המלא ייטען:
- לחץ על אישור
אתה יכול גם להזין את מספר היציאה אחרי כתובת ה-IP, ולהפריד אותו באמצעות ":", כגון 192.168.88.1:9999
ניתן לשנות את היציאה בתפריט RouterOS Services
חשוב: מומלץ להשתמש בכתובת ה-IP במידת האפשר. הפעלות של MAC משתמשות בשידור רשת ואינן אמינות ב-100%.
אתה יכול להשתמש ב"שכן לגלות" כדי לרשום נתבים זמינים. עליך ללחוץ על כפתור "שכן".
WebFig (כניסה לדפדפן אינטרנט)
אם תלחץ על כתובת ה-IP אז החיבור מתבצע דרך שכבה 3 (שכבה 3). אם תלחץ על כתובת ה-MAC אז החיבור מתבצע דרך שכבה 2 (שכבה 2).
חשוב: האפשרות Neighbor Discovery תציג גם מכשירים שאינם נתמכים על ידי WinBox, כגון נתבי Cisco וכל מכשיר אחר המשתמש ב-CDP (Cisco Discovery Protocol).
ניתן להשתמש בשיטת כניסה זו כאשר לנתב כבר יש כמה פרמטרים שהוגדרו בעבר. הוא מספק דרך אינטואיטיבית להתחבר לנתב/מכשיר/מחשב אישי (שמותקן בו RouterOS) רק על ידי הזנת כתובת ה-IP שהוקצתה לנתב בדפדפן האינטרנט. כברירת מחדל נעשה שימוש ב-192.168.88.1
WebFig הוא כלי עזר מבוסס אינטרנט RouterOS המאפשר לך לנטר, להגדיר ולפתור בעיות בנתב שלך. הוא תוכנן כחלופה ל-WinBox מכיוון שלשניהם יש עיצובי תפריט דומים לגישה לאפשרויות RouterOS.
ניתן לגשת ל-WebFig ישירות מהנתב, זה אומר שאין צורך להתקין תוכנה נוספת, רק דפדפן אינטרנט עם תמיכה ב-JavaScript.
WebFig היא פלטפורמה עצמאית, כך שניתן להשתמש בה ישירות ממכשירים ניידים שונים ללא צורך בפיתוח תוכנה ספציפי.
חלק מהמשימות שניתן לבצע עם WebFig הן:
- תצורה - הצג וערוך את ההגדרות הנוכחיות
- מעקב - הצג את המצב הנוכחי של הנתב, מידע ניתוב, סטטיסטיקות ממשק, יומנים וכו'.
- פתרון בעיות – RouterOS מספק כלים רבים לפתרון בעיות (כגון ping, traceroute, רחרח מנות, מחוללי תעבורה ואחרים) וניתן להשתמש בכולם עם WebFig.
שירות http RouterOS יכול להאזין גם ב-IPv6. לגישה דרך הדפדפן עליך להזין את כתובת ה-IPv6, למשל 2001:db8:1::4
אם אתה צריך להתחבר לכתובת המקומית, עליך לזכור לציין את שם הממשק או מזהה הממשק ב-Windows. לדוגמה fe80::9f94:9396%ether1
שלבים לכניסה דרך דפדפן האינטרנט:
- חבר לנתב באמצעות כבל Ethernet ולאחר מכן לכרטיס הרשת שלך.
- פתח דפדפן (Mozilla, Chrome, Internet Explorer וכו')
- כתוב את כתובת ה-IP המוגדרת כברירת מחדל בדפדפן: 192.168.88.1
- אם תתבקש, היכנס. שם המשתמש הוא admin והסיסמה ריקה כברירת מחדל.
כשתיכנסו תראו את הדברים הבאים:
עורות
כלי זה מאפשר לך ליצור ממשקים ידידותיים יותר למשתמש. זה לא יכול להיחשב ככלי אבטחה מוחלט, שכן אם למשתמש יש זכויות גישה מספיקות, הוא יוכל לגשת למשאבים נסתרים.
עיצוב עור
אם למשתמש יש את ההרשאות המתאימות (כלומר לקבוצה יש הרשאות עריכה) אז יש לו גישה ללחצן עיצוב עור. המפעילים האפשריים הם:
- הסתר תפריט - זה יסתיר את כל הפריטים ותפריטי המשנה שלהם
- הסתר תפריט משנה - זה יסתיר רק תפריטי משנה מסוימים
- הסתר כרטיסיות – אם לפרטי תפריט המשנה יש כמה לשוניות, אפשר להסתיר אותן כך
- שנה שם תפריטים, פריטים - הפוך תכונות מסוימות לברורות יותר, או תרגם אותן לשפה כלשהי
- הוסף הערה לפריט (בתצוגה מפורטת) - הוסף תגובות
- הפוך את הפריט לקריאה בלבד (בתצוגה מפורטת) – לשדות אבטחה רגישים מאוד למשתמש, שניתן להכניסם למצב "קריאה בלבד".
- הסתר דגלים (בתצוגה מפורטת) - אמנם ניתן להסתיר את הדגל רק במצב מפורט, אך הדגל הזה לא יהיה גלוי בתצוגת רשימה ובמצב מפורט
- הוסף מגבלות לשדה – (במצב תצוגה מפורטת) כאשר קיים מציג את רשימת הזמנים המופרדים בפסיק או בשורה חדשה, של הערכים המותרים:
- מרווח מספר '..' לדוגמה: 1..10 יציג את הערכים עבור שדות עם מספרים, למשל גודל MTU.
- קידומת שדה (שדות טקסט, כתובת MAC, שדות מוגדרים, תיבות משולבות). אם נדרש להגביל את אורך הקידומת, יש להוסיף את הסמל "$" בסוף
- הוסף לשונית – סרט אפור עם תווית הניתנת לעריכה יתווסף כדי להפריד בין השדות. קלטת תתווסף לפני השדה
- הוסף מפריד – יוסיף שדה אופקי בגובה נמוך לפני השדה
קוויקס
זהו תפריט תצורה מיוחד המאפשר להכין את הנתב בכמה לחיצות.
זה זמין ב-WinBox וב-WebFig עבור:
- התקני CPE (רשיון רמה 3, ממשק אלחוטי אחד, ממשק Ethernet אחד)
- התקני AP שמתחילים עם RouterOS v5.15 (רישיון רמה 4, ממשק אלחוטי אחד, יותר ממשקי Ethernet)
Telnet
תקשורת Telnet נעשית בטקסט רגיל, ופועלת ללא הצפנה דרך יציאת TCP/23. זוהי שיטה לא מאובטחת וזמינה ברוב מערכות ההפעלה, וניתן לגשת אליה דרך מסוף, CLI או אחרים.
SSH
SSH מצפין את התקשורת המתבצעת בין המשתמש לנתב באמצעות יציאת TCP/22, בהיותה שיטה מאובטחת.
ישנם כלי קוד חינמיים לגישה לשירותים אלו דרך ssh או telnet, כגון: PuTTY
גישה דרך יציאה טורית (יציאת מסוף)
יציאות טוריות (הנקראות גם RS-232) היו הממשקים הראשונים שאפשרו למחשבים להחליף מידע עם "העולם החיצון". המונח סדרתי מתייחס לנתונים הנשלחים באמצעות חוט בודד: ביטים נשלחים אחד אחרי השני.
כדי להתחבר לנתב, יש צורך בחיבור מודם null (יציאת RS-232).
חשוב: תצורת ברירת המחדל בעת גישה באמצעות סידורי היא כדלקמן:
- מהירות 115200 bps
- 8 סיביות של נתונים
- ביט עצירה אחד
- אין זוגיות
Aplicación Movil
כלי תצורה מבוסס אנדרואיד. יש לך אותן אפשרויות של Winbox.
- שתף את המאמר הזה
