WinBox(应用程序)
WinBox 是一种专有的 MikroTik 实用程序,具有快速且简单的 GUI 界面,允许访问安装了 RouterOS 的路由器。
它是一个 Win32 二进制程序,但也可以使用 wine 在 Linux 和 Mac OSX 上运行
几乎所有 RouterOS 功能都可以在 WinBox 中使用,但是某些高级功能和关键设置只能从控制台中使用。例如,更改接口上的 MAC 地址。
WinBox 可以从 MikroTik 网站或路由器下载。
可以通过 IP(OSI 第 3 层)或 MAC(OSI 第 2 层)访问路由器。
使用Winbox
- 单击 WinBox 图标打开应用程序,然后单击刷新。
- 输入IP地址192.168.88.1
- 单击连接
- 等待完整界面加载:
- 点击确定
也可以在IP地址后输入端口号,用“:”分隔,如192.168.88.1:9999
可以在 RouterOS 服务菜单中更改端口
重要提示:建议尽可能使用 IP 地址。 MAC 会话使用网络广播,并非 100% 可靠。
您可以使用“发现邻居”来列出可用的路由器。您必须点击“邻居”按钮
WebFig(网络浏览器登录)
如果单击 IP 地址,则通过第 3 层(第 3 层)建立连接。如果单击 MAC 地址,则通过第 2 层(第 2 层)建立连接。
重要事项: 邻居发现选项还将显示 WinBox 不支持的设备,例如 Cisco 路由器和使用 CDP(思科发现协议)的任何其他设备。
当路由器已经预先配置了一些参数时,可以使用这种进入方法。它提供了一种直观的方式来连接到路由器/设备/PC(安装了 RouterOS),只需在 Web 浏览器中输入分配给路由器的 IP 地址即可。默认使用 192.168.88.1
WebFig 是一个基于 Web 的 RouterOS 实用程序,可让您监控、配置路由器并排除故障。它被设计为 WinBox 的替代品,因为两者都有类似的菜单设计来访问 RouterOS 选项。
WebFig 可以直接从路由器访问,这意味着不需要安装任何额外的软件,只需要一个支持 JavaScript 的 Web 浏览器即可。
WebFig 是一个独立于平台的平台,因此可以直接在各种移动设备上使用,无需进行特定的软件开发。
可以使用 WebFig 执行的一些任务是:
- 组态 – 查看和编辑当前设置
- 监控 – 显示路由器的当前状态、路由信息、接口统计信息、日志等。
- 故障排除 – RouterOS 提供了许多故障排除工具(例如 ping、traceroute、数据包嗅探器、流量生成器等),所有这些工具都可以与 WebFig 一起使用。
RouterOS http 服务还可以侦听 IPv6。要通过浏览器访问,您必须输入 IPv6 地址,例如 2001:db8:1::4
如果需要连接到本地地址,必须记住在Windows中指定接口名称或接口ID。例如 fe80::9f94:9396%ether1
通过Web浏览器进入的步骤:
- 使用以太网电缆连接到路由器,然后连接到网卡。
- 打开浏览器(Mozilla、Chrome、Internet Explorer 等)
- 在浏览器中写入默认IP地址:192.168.88.1
- 如果出现提示,请登录。默认情况下,用户名是admin,密码为空。
当你进入后你会看到以下内容:
皮肤
该工具允许您创建更加用户友好的界面。它不能被视为一个全面的安全工具,因为如果用户有足够的访问权限,他们将能够访问隐藏的资源。
皮肤设计
如果用户具有适当的权限(即该组具有编辑权限),那么他们就可以访问“设计皮肤”按钮。可能的运算符有:
- 隐藏菜单 – 它将隐藏所有项目及其子菜单
- 隐藏子菜单 – 它只会隐藏某些子菜单
- 隐藏标签 – 如果子菜单详细信息有多个选项卡,可以通过这种方式隐藏它们
- 重命名菜单、项目 – 使某些功能更加明显,或将其翻译成某种语言
- 向项目添加注释(在详细视图中) – 添加评论
- 将项目设为只读(在详细视图中) – 对于用户非常敏感的安全字段,可以将其置于“只读”模式
- 隐藏标志(详细视图) – 虽然只能在详细模式下隐藏该标志,但该标志在列表视图和详细模式下不可见
- 添加字段限制 –(在详细视图模式下)如果存在,则显示由逗号或换行符分隔的允许值的时间列表:
- 数字间隔“..” 例如:1..10 将显示带有数字的字段的值,例如 MTU 大小。
- 字段前缀 (文本字段、MAC 地址、设置字段、组合框)。如果需要限制前缀长度,则必须在末尾添加“$”符号
- 添加标签 – 将添加带有可编辑标签的灰色丝带来分隔字段。磁带将添加到字段之前
- 添加分隔符 – 将在字段前添加一个低高度水平字段
快速设定
它是一个特殊的配置菜单,允许您通过几次点击来准备路由器。
它在 WinBox 和 WebFig 中可用,用于:
- CPE设备(三级许可证,3个无线接口,XNUMX个以太网接口)
- RouterOS v5.15 开始的 AP 设备(4 级许可证,XNUMX 个无线接口,更多以太网接口)
远程登录
Telnet 通信以纯文本方式完成,并且通过 TCP/23 端口无需加密即可工作。这是一种不安全的方法,在大多数操作系统中都可用,并且可以通过终端、CLI 或其他方式访问。
SSH的
SSH 对用户和路由器之间通过 TCP/22 端口进行的通信进行加密,是一种安全的方法。
有免费的代码工具可以通过ssh或telnet访问这些服务,例如:PuTTY
通过串口(控制台端口)访问
串行端口(也称为 RS-232)是第一个允许计算机与“外部世界”交换信息的接口。串行一词是指使用单线程发送的数据:位一个接一个地发送。
要连接到路由器,需要零调制解调器连接(RS-232 端口)。
重要事项: 串口访问时默认配置如下:
- 115200 bps 速度
- 8位数据
- 1个停止位
- 无奇偶校验
移动应用
基于Android的配置工具。您有相同的 Winbox 选项。