Rozdział 2.2 – Dostęp do routera MikroTik
WinBox (aplikacja)
WinBox to autorskie narzędzie MikroTik posiadające szybki i prosty interfejs GUI, który umożliwia dostęp do routerów z zainstalowanym RouterOS.
Jest to program binarny Win32, ale można go również uruchomić na systemach Linux i Mac OSX przy użyciu wina
Prawie wszystkie funkcje RouterOS są dostępne w WinBoxie, jednak niektóre zaawansowane funkcje i krytyczne ustawienia są dostępne tylko z konsoli. Na przykład zmiany adresów MAC w interfejsie.
WinBox można pobrać ze strony MikroTik lub z routera.
Dostęp do routera można uzyskać poprzez protokół IP (warstwa 3 OSI) lub MAC (warstwa 2 OSI).
Korzystanie z Winboxa
- Kliknij ikonę WinBox, aby otworzyć aplikację i kliknij odśwież.
- Wprowadź adres IP 192.168.88.1
- Kliknij Połącz
- Poczekaj, aż załaduje się cały interfejs:
- Kliknij ok
Możesz także wpisać numer portu po adresie IP, oddzielając go znakiem „:”, np. 192.168.88.1:9999
Port można zmienić w menu Usługi RouterOS
Ważne: Jeśli to możliwe, zaleca się używanie adresu IP. Sesje MAC wykorzystują transmisję sieciową i nie są w 100% niezawodne.
Aby wyświetlić listę dostępnych routerów, możesz użyć opcji „Discovery sąsiad”. Musisz kliknąć przycisk „Sąsiad”.
WebFig (logowanie do przeglądarki internetowej)
Jeśli klikniesz adres IP, połączenie zostanie nawiązane poprzez warstwę 3 (warstwa 3). Jeśli klikniesz adres MAC, połączenie zostanie nawiązane poprzez warstwę 2 (warstwa 2).
Ważne: Opcja Neighbor Discovery pokaże także urządzenia, które nie są obsługiwane przez WinBox, takie jak routery Cisco i inne urządzenia korzystające z protokołu CDP (Cisco Discovery Protocol).
Tej metody wprowadzania można użyć, jeśli w routerze zostały już wcześniej skonfigurowane pewne parametry. Zapewnia intuicyjny sposób połączenia się z routerem/urządzeniem/komputerem (na którym zainstalowany jest RouterOS) jedynie poprzez wpisanie w przeglądarce internetowej adresu IP przypisanego do routera. Domyślnie używany jest adres 192.168.88.1
WebFig to internetowe narzędzie RouterOS, które umożliwia monitorowanie, konfigurowanie i rozwiązywanie problemów z routerem. Został zaprojektowany jako alternatywa dla WinBox, ponieważ oba mają podobny wygląd menu umożliwiający dostęp do opcji RouterOS.
Dostęp do WebFig można uzyskać bezpośrednio z routera, co oznacza, że nie jest konieczna instalacja żadnego dodatkowego oprogramowania, wystarczy posiadać przeglądarkę internetową obsługującą JavaScript.
WebFig jest niezależna od platformy, dzięki czemu można z niego korzystać bezpośrednio z różnych urządzeń mobilnych, bez konieczności tworzenia specjalnego oprogramowania.
Niektóre z zadań, które można wykonać za pomocą WebFig to:
- konfiguracja – Przeglądaj i edytuj bieżące ustawienia
- Monitorowanie – Pokaż aktualny stan routera, informacje o routingu, statystyki interfejsu, logi itp.
- Rozwiązywanie problemów – RouterOS zapewnia wiele narzędzi do rozwiązywania problemów (takich jak ping, traceroute, sniffery pakietów, generatory ruchu i inne) i wszystkich z nich można używać z WebFig.
Usługa http RouterOS może także nasłuchiwać w protokole IPv6. Aby uzyskać dostęp przez przeglądarkę, należy wprowadzić adres IPv6, na przykład 2001:db8:1::4
Jeśli chcesz połączyć się z adresem lokalnym, musisz pamiętać o podaniu nazwy interfejsu lub identyfikatora interfejsu w systemie Windows. Na przykład fe80::9f94:9396%ether1
Kroki, aby wejść przez przeglądarkę internetową:
- Podłącz do routera kablem Ethernet, a następnie do karty sieciowej.
- Otwórz przeglądarkę (Mozilla, Chrome, Internet Explorer itp.)
- Wpisz w przeglądarce domyślny adres IP: 192.168.88.1
- Jeśli pojawi się monit, zaloguj się. Domyślnie nazwa użytkownika to admin, a hasło jest puste.
Po wejściu zobaczysz następujące informacje:
Skins
Narzędzie to pozwala na tworzenie bardziej przyjaznych dla użytkownika interfejsów. Nie można go uznać za narzędzie zapewniające całkowite bezpieczeństwo, ponieważ jeśli użytkownik ma wystarczające uprawnienia dostępu, będzie mógł uzyskać dostęp do ukrytych zasobów.
Projekt skóry
Jeśli użytkownik posiada odpowiednie uprawnienia (tzn. grupa ma uprawnienia do edycji), to ma dostęp do przycisku Skórka projektu. Możliwe operatory to:
- Ukryj menu – Ukryje wszystkie elementy i ich podmenu
- Ukryj podmenu – Ukryje tylko niektóre podmenu
- Ukryj zakładki – Jeżeli szczegóły podmenu mają kilka zakładek, istnieje możliwość ich ukrycia w ten sposób
- Zmień nazwy menu i elementów – Spraw, aby pewne funkcje były bardziej oczywiste lub przetłumacz je na jakiś język
- Dodaj notatkę do pozycji (w widoku szczegółowym) - Dodaj Komentarze
- Ustaw element jako tylko do odczytu (w widoku szczegółów) – Do bardzo wrażliwych dla użytkownika pól bezpieczeństwa, które można przełączyć w tryb „tylko do odczytu”.
- Ukryj flagi (w widoku szczegółowym) – Choć ukrycie flagi jest możliwe tylko w trybie szczegółowym, flaga ta nie będzie widoczna w widoku listy ani w trybie szczegółowym
- Dodaj limity dla pola – (w trybie widoku szczegółowego) Tam, gdzie jest obecny, wyświetla listę dozwolonych wartości oddzielonych przecinkiem lub nową linią:
- przedział liczbowy '..' przykładowo: 1..10 pokaże wartości dla pól z liczbami, np. rozmiar MTU.
- prefiks pola (Pola tekstowe, adres MAC, pola ustawień, pola kombi). W przypadku konieczności ograniczenia długości przedrostka należy na końcu dodać symbol „$”.
- Dodaj kartę – Do oddzielenia pól zostanie dodana szara wstążka z edytowalną etykietą. Taśma zostanie dodana przed polem
- Dodaj separator – Doda poziome pole o małej wysokości przed polem
Sadzonka
Jest to specjalne menu konfiguracyjne, które pozwala na przygotowanie routera za pomocą kilku kliknięć.
Jest dostępny w WinBox i WebFig dla:
- Urządzenia CPE (Licencja Poziomu 3, jeden interfejs bezprzewodowy, jeden interfejs Ethernet)
- Urządzenia AP począwszy od RouterOS v5.15 (Licencja poziomu 4, jeden interfejs bezprzewodowy, więcej interfejsów Ethernet)
Telnet
Komunikacja Telnet odbywa się zwykłym tekstem i działa bez szyfrowania przez port TCP/23. Jest to metoda niebezpieczna, dostępna w większości systemów operacyjnych i można uzyskać do niej dostęp za pośrednictwem terminala, interfejsu CLI lub w inny sposób.
SSH
SSH szyfruje komunikację pomiędzy użytkownikiem a routerem poprzez port TCP/22, co jest metodą bezpieczną.
Istnieją bezpłatne narzędzia kodu umożliwiające dostęp do tych usług poprzez ssh lub telnet, takie jak: PuTTY
Dostęp przez port szeregowy (port konsoli)
Porty szeregowe (zwane także RS-232) były pierwszymi interfejsami, które umożliwiły komputerom wymianę informacji ze „światem zewnętrznym”. Termin serial odnosi się do danych przesyłanych pojedynczym wątkiem: bity są przesyłane jeden po drugim.
Aby połączyć się z routerem, wymagane jest połączenie null-modem (port RS-232).
Ważne: Domyślna konfiguracja w przypadku dostępu przez port szeregowy jest następująca:
- Szybkość 115200 bps
- 8 bitów danych
- 1 bit stopu
- Brak parytetu
Mobilna aplikacja
Narzędzie konfiguracyjne oparte na systemie Android. Masz te same opcje Winbox.
- Udostępnij ten artykuł
