Как правильно выполнить настройку роутера MikroTik

Главная
Статьи
Руководства: нюансы оборудования и технологий
Реанимация MikroTik (RouterOS) с помощью NetInstall

« к списку статей

Дата: 29.08.2012

1. Описание NetInstall

NetInstall представляет собой программу для Windows-компьютера, позволяющую устанавливать операционную систему MikroTik RouterOS на ПК или устройство RouterBoard по сети Ethernet.

Данная программа обновляется вместе с RouterOS. Важно помнить, что для получения удовлетворительного результата, необходимо использовать соответствующие друг другу версии ROS и Netinstall.

Распакуйте Netinstall на диск C: (на ряде современных ОС Windows корректная работа программы вне системного диска не гарантируется).

Скачать NetInstall последней версии можно с официального сайта здесь.

NetInstall также используется для переустановки RouterOS в случаях неудачи или повреждении предыдущей установки или при утере паролей доступа.

Ваше устройство должно поддерживать загрузку по сети, также между устройством и компьютером должно быть прямое соединение по сети. Все устройства RouterBoard поддерживают PXE-загрузку по сети, при этом эта опция должна быть включена в меню «routerboard», если RouterOS работоспособна; в противном случае — в настройках загрузчика. Для этого Вам потребуется serial-кабель.

Для устройств RouterBOARD, не имеющих serial-порта, или при отсутствии доступа к RouterOS, режим PXE-загрузки может быть активирован с помощью кнопки Reset. Подробности смотрите в инструкции к вашему устройству в разделе Booting from network. Например PDF для RB750.

NetInstall также позволяет установить RouterOS на диск (USB / CF / IDE), подключенный к Windows-машине с NetInstall. После установки просто подключите диск к роутеру и загрузитесь с него.

Быстрая настройка роутера MikroTik RB951G-2HnD

2. Интерфейс.

Следующие опции доступны в окне программы NetInstall:

Routers / Drives — список роутеров и дисков ПК, обнаруженных «вблизи» NetInstall

Make floppy — используется для создания загрузочной дискеты (1.44″) для ПК без поддержи технологии Etherboot

Net booting — используется для включения PXE-загрузки по сети (обычно вам необходимо выбрать именно этот пункт)

Install / Cancel — после выбора роутера и пакетов RouterOS, используйте этот пункт для начала установки

SoftID — SoftID, сгенерированный для роутера. Используйте его для приобретения Вашего ключа.

Key / Browse — введите здесь Ваш приобретённый ключ, или оставьте пустым для установки 24-часовой пробной версии

Get key — получить ключ напрямую из вашего аккаунта на mikrotik.com

Flashfig — запуск Flashfig — утилиты множественной конфигурации, работающей с новыми устройствами MikroTik

Точка доступа MikroTik SXT LTE kit

Keep old configuration — оставляет конфигурацию, которая была на роутере, т.е. просто переустанавливает ПО без сброса настроек

IP address / Netmask — позволяет ввести IP-адрес и маску в нотации CIDR для предварительной настройки в маршрутизаторе

Gateway — стандартный шлюз для предварительной настройки в маршрутизаторе

Baud rate — стандартная скорость передачи данных serial-порта для предварительной настройки в маршрутизаторе

Configure script — файл, содержащий команды RouterOS CLI, которые напрямую настраивают роутер (т.е. команды, создаваемые операцией экспорта). Используется для применения стандартной конфигурации.

3. Скриншот.

Для установки по сети не забудьте включить PXE сервер и проверьте, чтобы NetInstall не блокировался Вашим сетевым экраном и антивирусом. Роутер должен быть напрямую подключен к компьютеру, на которому запущена NetInstall, в крайнем случае через свич/хаб.

4. Пример установки NetInstall

Пошаговый пример установки RouterOS на RouterBOARD 532 с ноутбука.

Требования

Ноутбук должен иметь следующие порты и файлы:

Защищаем MikroTik. Хитрости безопасной настройки роутера

— ОС Windows

Прим.: Использование ОС GNU/Linux крайне затруднено. Программа Netinstall может быть запущенна при помощи wine, однако требует для работы привилегий администратора, что в свою очередь запрещено политиками использования wine. Допускается использование Netinstall при помощи wine с повышением прав командой sudo настолько быстро, насколько это возможно для завершения процесса установки 🙂 Но такой подход нам не кажется правильным.

— порт Ethernet

— serial-порт [не обязательно]

— программу для serial-связи (например Hyper Terminal) [не обязательно]

— файл(ы) .npk RouterOS (не .zip файл) той версии RouterOS, которую Вы собираетесь установить

— приложение NetInstall (доступно для загрузки на официальном сайте)

Процесс соединения

1. Используя первый, принимающий PoE, порт (или в отдельных случаях специальный порт с надписью BOOT), подключите RouterBOARD к хабу/свичу или напрямую к ноутбуку через Ethernet. Сетевой порт ноутбука должен быть настроен со статическим IP-адресом и маской подсети, к примеру 10.1.1.10/24 (т.е. IP 10.1.1.10 и mask 11111111 11111111 11111111 00000000 или то же самое в десятичном виде 255.255.255.0).

2 [не обязательно]. Подключите RouterBOARD к ноутбуку serial-кабелем и запустите serial-сессию между RouterBOARD и ноутбуком (см. пример такой конфигурации в статье Serial_Console).

3. Запустите приложение NetInstall на ноутбуке.

4. Нажмите кнопку Net booting, поставьте галочку Boot Server enabled и введите корректный IP-адрес (из той же подсети, что и IP-адрес ноутбука, например 10.1.1.5), его NetInstall назначит устройству RouterBOARD для связи с ноутбуком. Затем следуйте нижеследующим инструкциям (выбирайте нужную в зависимости от того, имеет ли Ваше устройство MikroTik COM-порт).

Настройка RouterBOARD

Настройка без COM-порта

Чтобы загрузить RouterBOARD без COM-порта через сеть, используйте кнопку сброса. Подробные инструкции для этого см. в User Guide Вашего RouterBOARD (routerboard.com -> выберите нужную модель -> скачайте UserGuide слева вверху страницы), обычно для этого нужно нажать кнопку сброса, НЕ отпуская её подать питание на устройство и держать ещё примерно 15-20 секунд (если у Вашей модели есть LCD-экран, то на нём должна появиться надпись netinstall).

К примеру, у RB711U-2HnD кнопка сброса (RES на лицевой панели) имеет две функции — сброс конфигурации RouterOS и загрузка по сети (Etherboot): подключите кабель от ПК с NetInstall в порт ether1 и долго удерживайте эту кнопку во время загрузки, пока световые индикаторы не погаснут, затем отпустите, и RouterBOARD будет искать серверы NetInstall (не забудьте перед этим настроить программу Netinstall, как описано выше).

Также, Etherboot может быть настроен из-под RouterOS в самом роутере, если к ней есть доступ, для этого введите в терминал команду

system routerboard settings set boot-device=try-ethernet-once-then-nand

Настройка с COM-портом

Для доступа к конфигурации BIOS роутера, перезагрузите RouterBOARD во время режима наблюдения в serial-консоли. В ней вы увидите строку “Press any key within 2 seconds to enter setup”, указывающую, что в течении двух секунд нажатие любой клавиши даст Вам доступ к опциям настройки BIOS роутера.

После нажатия клавиши Вы увидите следующий список доступных настроек BIOS:

What do you want to configure?    d - boot delay    k - boot key    s - serial console    l - debug level    o - boot device    b - beep on boot    v - vga to serial    t - ata translation    p - memory settings    m - memory test    u - cpu mode    f - pci back-off    r - reset configuration    g - bios upgrade through serial port    c - bios license information    x - exit setup

Для настройки загрузочного устройства нажмите клавишу o. Затем нажмите e, чтобы RouterBOARD загружался по сети:

Select boot device:  * i - IDE    e - Etherboot    1 - Etherboot (timeout 15s), IDE    2 - Etherboot (timeout  1m), IDE    3 - Etherboot (timeout  5m), IDE    4 - Etherboot (timeout 30m), IDE    5 - IDE, try Etherboot first on next boot (15s)    6 - IDE, try Etherboot first on next boot (1m)    7 - IDE, try Etherboot first on next boot (5m)    8 - IDE, try Etherboot first on next boot (30m)

Вы вернётесь в начальное меню. Нажмите клавишу x для выхода.

Удостоверьтесь, что протоколом загрузки является bootp.

Установка

С помощью serial-консоли наблюдайте за перезагрузкой роутера, она покажет, что RouterBOARD попытается загрузиться с помощью программы NetInstall. NetInstall назначит роутеру IP-адрес, который Вы ввели на шаге 4 (10.1.1.5/24), и он станет готов к установке ПО. MAC-адрес роутера должен появиться в списке Routers/Drivers в окне программы NetInstall (если не появился, то попробуйте ещё раз, например попробуйте дольше удерживать кнопку сброса, а также запустите программу Netinstall с правами администратора и отключите сетевой экран).

Кликните на строку роутера, чтобы изменить параметры установки, связанные с этим устройством.

!!! Для большинства случаев переустановки RouterOS на устройства RouterBOARD Вам будет необходимо установить ТОЛЬКО следующий параметр:

Нажмите клавишу Browse… и в появившемся окне перейдите в папку с .npk-файлом(ами), который(е) Вы хотите установить на RouterBOARD.

Отметьте галочкой нужные пакеты в списке.

После завершения настройки параметров установки, нажмите кнопку Install для начала установки RouterOS.

Прим.:Если после нажатия кнопки Install в статусе соединения отображается надпись Sending offer, а процесс загрузки файла не начинается, перезапустите программу Netinstall еще раз — устройство должно снова появится без необходимости повторения процедуры соединения (т.е. не трогая маршрутизатор).

Когда установка будет закончена, устройство перезагрузится, если этого не произошло, нажмите Enter в консоли или кнопку Reboot в программе NetInstall.

Возвращаем прежние настройки (если Вы раньше использовали Serial-подключение)

1. Настраиваем RouterBOARD на загрузку со встроенной памяти (см. начало пункта 4):

2. Перезагружаем устройство.

Дополнительно: сброс пароля RouterOS

NetInstall может также использоваться для сброса пароля в RouterOS устройства путём стирания всех конфигурационных настроек из RouterBOARD. Для этого нужно повторить все вышеперечисленные шаги пункта 4, но на этапе настройки параметров установки RouterOS снять галочку «Keep Old Configuration» и продолжить как обычно.

ВпередОбжим кабеля ToughCable PRO и ToughCable CARRIERВремя чтения: ~5 минут465

Появится окно авторизации в системе. Введите стандартный логин admin, а поле Password оставьте пустым. Нажмите кнопку Login.

Готово! Теперь вы смогли авторизоваться в операционной системе роутера с заводскими настройками.

Важно! Информация об отсутствии пароля указывается производителем МикроТик даже на обратной стороне коробки. Если войти с пустым полем Password не получается, значит, оборудование уже пытались настроить ранее.

Если вы забыли код для входа, не узнали его у системного администратора или получили в руки использованный роутер, то воспользоваться меню настроек не получится. Придется сбросить пароль и все параметры устройства аппаратным методом:

Отключите роутер от источника питания (розетки).
На задней панели найдите кнопку Reset и зажмите ее.
С зажатой кнопкой сброса снова подключите устройство к розетке.
Дождитесь, пока индикатор ACT начнет моргать, после чего отпустите кнопку.

Теперь вы можете перейти к предыдущей инструкции, войти в личный кабинет и сменить пароль по своему усмотрению. Также вы можете поменять защитный код и выполнить сброс настроек непосредственно через меню роутера. Начнем со смены пароля:

Авторизовываемся в ЛК по первой инструкции из руководства.
Через главное меню открываем вкладку System.
Во вкладке Users двойным кликом мышки выбираем пользователя, например, admin.
В открывшемся окне нужно нажать на кнопку Password и указать защитную комбинацию дважды.
Остается подтвердить изменение параметров кнопками OK.

Перейдем к сбросу параметров маршрутизатора. Если при входе в настройки перед вами появилось окно со скриншота ниже, то просто нажмите на отмеченную кнопку:

Если данного окна нет, то параметры можно сменить на заводские вручную следующим способом:

Перейдите в Reset Configuration, находящийся в разделе System.
Установите галочку в пункте No Default Configuration.
Кликните по кнопке Reset и дождитесь перезапуска роутера.
Завершите процедуру кнопкой Yes. Настройки будут сброшены до заводских параметров, а вы сможете авторизовываться со стандартным логином и пустым паролем.

Еще одна область, в которой необходимо настраивать пароль – это беспроводная сеть Wi-Fi. Сначала рассмотрим процедуру настройки. Заходим в меню Wireless и выбираем профиль wlan1. Жмем кнопку Enable для активации.

Переключаемся во вкладку Security Profiles. Жмем кнопку Add. В поле Name вводим название профиля безопасности. Выставляем протокол WPA2 PSK. В нижнем поле вводим желаемый пароль для доступа к Wi-Fi. Сохраняем новые параметры.

Теперь задаем оставшиеся параметры через раздел Interface. После применения параметров перезагружать роутер не придется.

Mode	Режим работы точки доступа, нажать «ap bridge»
Band	Стандарт обмена данными, нажать «2ghz-b/g/n»
SSID	Имя беспроводной сети
Wireless Protocol	Протокол для работы точки, указать 802.11
Country	Russia

Следом необходимо создать список исключений адресов, на которые не будут работать правила фильтрации. Для этого нужно зайти в IP, открыть Firewall и создать WhiteList, куда вносятся разрешенные адреса.

Теперь нужно поставить фильтр с определенными условиями. Операция выполняется через раздел Filter Rules. Если случайный IP-адрес обращается на стандартный порт, то он автоматически заносится в черный список при условии, что его нет в белом списке.

Если все сделано правильно, уже спустя несколько минут в таблице Firewall будут появляться первые адреса, занесенные в черный список.

Как узнать текущий пароль от администраторской записи?

Посмотреть код через настройки роутера не получится. Для этого придется воспользоваться программой WinBox и файлом settings.cfg.viw. Запустите документ через текстовый редактор и найдите строку NUL ETX – напротив нее будет указан текущий пароль. Файл расположение по пути имя пользователяAppDataRoamingMikrotikWinbox.

Какой порт используется для подключения к роутеру?

По умолчанию оборудование MikroTik работает через порт 8291. Поменять настройки можно в меню IP-Services.

Пароль администратора должен состоять минимум из 4 символов, содержать в себе цифры, латинские буквы любого регистра или комбинацию всего перечисленного. Для пароля от точки доступа Wi-Fi желательно комбинировать регистры, буквы и цифры друг с другом.

Для удобства управления роутером рекомендуется установка фирменного приложения под названием WinBox. Скачать установщик можно по ссылке https://mikrotik.com/download на официальном сайте. Поддерживаются 32 и 64-битные версии Windows. Авторизация осуществляется с помощью логина и пароля, установленных в параметрах роутера.

Видео по теме

MikroTik R11e-LTE – прекрасный вариант для подключения абонента к сети интернет. Отлично подходит для загородных участков, и мест со слабо развитой проводной сетью. Качество связи напрямую зависит от сотового оператора, которого вы используете. Поддерживает любые сим-карты, работая в диапазонах сети 3G, 4G, GSM. Заявленная максимальная скорость в LTE доходит до 150 Мбит/с, но фактическим я сам добивался стабильных 72 Мбит. Коэффициент усиления самой LTE антенны 9 дБи. Эта инструкция по быстрой настройке MikroTik R11e-LTE поможет разобрать некоторые параметры.

Подключаем R11e-LTE через POE инжектор к компьютеру и подаем питание. Шлюз по умолчанию 192.168.88.1 – открываем через браузер. При первом включении попадаем в QuickSet где прописываем APN оператора (у меня это internet.yota). Затем придумываем и повторяем пароль для входа в оборудование и нажимаем Apply Configuration.

Управление через WinBox

На странице входа видим быстрые ссылки. Winbox – портативная программа для управления оборудованием MikroTik. Качаем ее и запускаем. Работать дальше мы будем через нее.

Управление через терминал

Telnet – это консоль, куда можно сразу вводить готовые скрипты. Внизу каждой настройки будет написаны скрипты, которые можно просто ввести в окне терминала. Оно находится в боковом меню и называется New Terminal.

Авторизация и настройка

В программе WinBox есть возможность подключиться как по IP адресу, так и по MAC. В моем случае антенна подключена через маршрутизатор, и я подключился по IP. Вводим логин, вводим пароль, что вы придумали ранее и нажимаем Connect.

Первым делом я меняю время жизни IP адреса с 5 минут на 3 дня. Заходим в боковую вкладку IP → DHCP Server → DHCP → двойным щелчком открываем параметр deconf → Lease Time: ставим 72 часа. Apply. Теперь новые IP адреса подключенным устройствам будут выдаваться каждые три дня.

/ip dhcp-server add address-pool=dhcp disabled=no interface=bridge lease-time=3d name=defconf

Еще одна важная функция Watchdog Timer. При программном сбое роутер сделает перезагрузку автоматически, что сделает работу автономной. Заходим в System → Watchdog → Ставим галочку Watchdog Timer → Watch Address: адрес, на который будут отправляться пакеты, для того что бы проверить может ли роутер достучаться до сети интернет. Для проверки я использую IP адрес сайта ya.ru – это 87.250.250.242 → Ping Start After Boot: это время между проверками ответа сайта. Я ставлю два часа. Ping Timeout: тайм аут между пакетами. Убираем галочку с Automatic Supuot это формирование автоматического отчета в память. Это нам не нужно. Кнопочка → Apply.

/system watchdog set automatic-supout=no no-ping-delay=10m watch-address=87.250.250.242

Смена IP адреса

Иногда может быть необходимость в смене IP адреса. В MikroTik R11e-LTE это можно сделать в несколько действий. Для начало нужно запустить программу WinBox.

Вкладка Neighbors показывает подключенные устройства в реальном времени. Нам нужно зайти по MAC адресу. Кликаем два раза по MAC адресу, что бы он появился в форме Connect To, вводим логин и пароль и попадаем в меню управления.

Первым делом идем в IP → Addresses → два клика по правилу ;;; deconf → меняем на нужную под-сеть и адрес в Address и Network → Принимаем.

/ip address add address=192.168.0.1/24 comment=defconf interface=bridge network=     192.168.0.0

Следующий шаг в том же IP → DHCP Server → вкладка Networks → двойной клик по ::: deconf → меняем Address и Gateway на нужные, как делали выше → Принимаем.

/ip dhcp-server network add address=192.168.0.0/24 comment=defconf dns-server=192.168.1.1 gateway=     192.168.0.1

Ну и наконец-то изменить пул адресов. Так-же IP → Pool → двойным по dhcp → в Addresses меняем цифры на свои. На этом всё.

/ip pool add name=dhcp ranges=192.168.0.10-192.168.0.240

Журнал событий

Стоит дополнить, что в всем оборудовании MikroTik есть очень полезная вкладка Log. Это системный журнал, куда заносятся все события. Здесь можно посмотреть сбои и прочую информацию. Советую по чаще заглядывать туда.

Это была инструкция по быстрой настройке MikroTik R11e-LTE. Если вы еще не купили R11e-LTE, можете посетить этот интернет магазин сетевого оборудования. В следующей статье читайте как обойти блокировку на безлимитных тарифах МТС, Tele2 и Megafon для смартфонов.

Используемые источники: