MikroTik Configuration Methods
Wi臋cej miejsc do pos艂uchania:
Link do artyku艂u.
0:00 Wprowadzenie
0:11 Skorzystanie z Kabla Konsolowego
7:31 Instalacja Winboxa z Poziomu Konsoli
14:24 Restart Konfiguracji
17:30 Podsumowanie
Transkrypcja
Cze艣膰, kontynuuj膮c tematy zwi膮zane z MikroTikiem w dzisiejszym odcinku poka偶臋, w jaki spos贸b mo偶na konfigurowa膰 router MikroTik. Zapraszam.
Jednym ze sposob贸w konfiguracji routera MikroTik jest skorzystanie z kabla konsolowego. W EVE-NG takie po艂膮czenie mo偶na zasymulowa膰 uruchamiaj膮c router MikroTik, ponownie na niego klikaj膮c a nast臋pnie Otw贸rz. Zostanie zestawiona sesja Telnet, kt贸ra symuluje po艂膮czenie konsolowe. Domy艣lnym loginem jest admin, bez has艂a. Tutaj przy pro艣bie o przeczytanie warunk贸w licencji mo偶emy nacisn膮膰 “nie”. Wpisujemy nowe has艂o dla routera MikroTik, ponownie wpisujemy nowe has艂o i ju偶 mamy dost臋p do panelu konfiguracyjnego. Jest to taka pierwsza podstawowa metoda konfiguracji z wykorzystaniem konsoli. Teraz co chcemy zrobi膰, to sprawdzi膰 adres IP, przez kt贸ry mogliby艣my pod艂膮czy膰 si臋 z zewn膮trz. Poleceniem ip/address/print mo偶emy wypisa膰 adresy IP, kt贸re s膮 przypisane do interfejs贸w sieciowych w MikroTiku. W tym przypadku nic nie zosta艂o wypisane z tego wzgl臋du, 偶e jeszcze do routera MikroTik nie pod艂膮czyli艣my 偶adnego interfejsu sieciowego. Sprawd藕my jaki jest domy艣lny adres IP w domy艣lnej konfiguracji systemowej. Jest to konfiguracja stosowana w sytuacji, gdy MikroTik jest jedynym podstawowym routerem w naszej sieci. Tak膮 konfiguracj臋 mo偶emy sprawdzi膰 poleceniem system/default-configuration/print. Po naci艣ni臋ciu klawisza enter zostanie wypisana konfiguracja. Ju偶 w pierwszej linii mamy wskazany adres IP 192.168.88.1 z mask膮 24 bitow膮, kt贸ry jest na interfejsie ether1. Domy艣lnie wida膰, 偶e ten interfejs jest podniesiony. Tutaj mo偶emy te偶 wyczyta膰, 偶e ta konfiguracja by mia艂a zastosowanie po pi臋ciu sekundach od uruchomienia routera. Gdy nic by si臋 wi臋cej nie dzia艂o. Tutaj mamy w艂a艣nie notatk臋, 偶e ten skrypt nie zosta艂by wykonany gdy w sieci jest dost臋pny m.in. serwer DHCP. Czyli router MikroTik nas艂uchuje serwera DHCP, aby przydzieli膰 dynamicznie odpowiedni膮 konfiguracj臋 z tego serwera. Teraz jest sprawdzana konfiguracja jaka jest otrzymywana z serwera DHCP. Tutaj aktualnie po wykonaniu polecenia ip/dhcp-client/print jest wypisany interfejs ether1 z informacj膮, 偶e szuka serwera DHCP, kt贸ry m贸g艂by mu da膰 konfiguracj臋. Teraz zostanie wy艂膮czony router MikroTik poleceniem system/shutdown. Naciskamy Y I enter. Router zosta艂 wy艂膮czony. Teraz dodamy interfejs sieciowy. Naciskamy Add new object, nast臋pnie Network, z listy Type wybieramy typ interfejsu Management(Cloud0). Jest to przypisanie interfejsu fizycznego EVE-NG do maszyny wirtualnej. Dzi臋ki temu b臋dziemy mogli si臋 do niej pod艂膮czy膰 tak jakby to by艂o urz膮dzenie fizyczne w naszej sieci. Nie b臋dziemy musieli ju偶 emulowa膰 po艂膮czenia konsolowego. Teraz 艂膮czymy interfejsy sieciowe: Interfejs eth1 z MikroTika pod艂膮czamy do naszej sieci. Uruchamiamy ponownie router MikroTik. Teraz po艂膮czymy si臋 ponownie konsol膮, aby sprawdzi膰 jaki adres dosta艂 router. Login admin tutaj ju偶 jest z nowym has艂em. Poleceniem ip/address/print wy艣wietlamy wszystkie adresy IP przypisane do jakiegokolwiek interfejsu. Tutaj wida膰, 偶e mamy na interfejsie ether1 przypisany adres IP 10.253.253.103 z mask膮 24 bitow膮. Kilka odcink贸w wcze艣niej by艂 instalowany serwer DHCP w VLANie 253. W艂a艣nie z tego VLANu ten router MikroTik, od tamtego konkretnego serwera DHCP otrzyma艂 konfiguracj臋. Wskazuje na to te偶 ta litera D. 呕e jest to adres od serwera DHCP. Sprawd藕my jeszcze stan klienta DHCP. Poleceniem ip/dhcp-client/print tym razem widzimy informacj臋, 偶e klient DHCP otrzyma艂 od serwera adres 10.253.253.103 z mask膮 24 bitow膮. Posiada tras臋 domy艣ln膮, 偶e jest to trasa domy艣lna dla routera. W konfiguracji te偶 otrzyma艂 konfiguracj臋 DNS. Wszystko to jest na interfejsie 1. Teraz korzystaj膮c z tego adresu IP, kt贸ry wyczytali艣my z konfiguracji routera MikroTik pod艂膮czymy si臋 z tym routerem. Tak wygl膮da panel logowania do router贸w, do systemu RouterOS w wersji 7.2. WebFig to jest ta aplikacja MikroTika webowa, z kt贸rej te偶 mo偶na konfigurowa膰 router MikroTik. Ten panel jest drug膮 metod膮 konfiguracji. Kolejn膮 jest WinBox widoczny tutaj na li艣cie przydatnych link贸w. Ten link od razu umo偶liwia pobranie programu WinBox. Nie trzeba go szuka膰 nigdzie w Internecie. Link te偶 jest dost臋pny na stronie MikroTik. Tutaj mamy obok link otwieraj膮cy konsol臋 Telnet-ow膮. Widzimy, 偶e tutaj jest od razu wype艂niony adres IP naszego routera. Nie b臋dzie to po艂膮czenie symulowane, tylko jak w przypadku EVE-NG, zobaczmy. Po klikni臋ciu w to 艂膮cze widzimy taki komunikat jak w przypadku EVE-NG, ale dostajemy si臋 bezpo艣rednio do routera. Dane logowania s膮 takie same. Mamy konsol臋 Telnet-ow膮. Na grafie mo偶emy zobaczy膰, jak wygl膮da ruch sieciowy przechodz膮cy przez nasz router MikroTik. Teraz nie mamy tutaj 偶adnego wykresu, bo router jest 艣wie偶o zainstalowany i nie przechodz膮 przez niego 偶adne pakiety. Wi臋c tak, WinBoxa mo偶emy zainstalowa膰 klikaj膮c w艂a艣nie w 艂膮cze WinBox a nast臋pnie ten plik, kt贸ry si臋 pobierze na dysk.
Ja osobi艣cie preferuj臋 inn膮 metod臋, dlatego tutaj anulujemy pobieranie i otworz臋 tutaj teraz Terminal systemu Windows jako Administrator. Mamy PowerShell. Do instalacji WinBoxa z poziomu konsoli b臋dzie potrzebny manager pakiet贸w Chocolatey. W artykule na blogu umieszcz臋 tzw. one-liner kt贸rym b臋dzie mo偶na zainstalowa膰 Chocolatey i od razu zainstalowa膰 WinBox-a wykorzystuj膮c w艂a艣nie ten manager pakiet贸w. A wi臋c je艣li masz ju偶 zainstalowany Chocolatey to wykonaj polecenie choco install winbox -y. To jest oficjalna paczka opublikowana w repozytorium Chocolatey przez firm臋 MikroTik. I WinBox zosta艂 zainstalowany. Mo偶emy zamkn膮膰 terminal od razu, aby por贸wna膰 ustawienia z poziomu WinBox-a i z poziomu webUI zaloguj臋 si臋 do WebFiga. Tutaj mamy podstawow膮 konfiguracj臋. A WinBox jest dost臋pny od razu w menu Start. Trzeba zezwoli膰 na ruch na Firewallu dla WinBox-a. Nast臋pnie przej艣膰 do zak艂adki Neighbors. W tym miejscu WinBox powinien wykry膰 dost臋pne w sieci urz膮dzenia MikroTika. Je偶eli nie ma to trzeba nacisn膮膰 Refresh i b臋dzie dost臋pny tutaj na li艣cie ten konkretny MikroTik. Gdyby router nie zosta艂 pod艂膮czony w EVE-NG w taki spos贸b jak w艂a艣nie tym linkiem, to tutaj to urz膮dzenie by nie by艂o widoczne, wi臋c trzeba o tym pami臋ta膰. M贸g艂by te偶 by膰 problem z dost臋pem do urz膮dzenia, gdyby urz膮dzenie fizyczne, chodzi w tym przypadku o komputer, nie by艂o te偶 dost臋pne w tej sieci. W jednym z poprzednich odcink贸w by艂 konfigurowany dost臋p przez Access Point Aruby. W艂a艣nie t膮 metod膮 si臋 艂膮cz臋 z VLANem 253. Ale w tym przypadku po艂膮czenie przez OpenVPN te偶 powinno zadzia艂a膰. A wi臋c aby si臋 po艂膮czy膰 z routerem naciskamy dwukrotnie na router na li艣cie. Zostanie wpisany jego adres MAC w polu Connect To. Domy艣lny login admin. Po naci艣ni臋ciu Connect, je艣li has艂o by by艂o poprawne a zosta艂o ju偶 ustawione inne nast膮pi艂oby po艂膮czenie. Mamy tutaj komunikat w艂a艣nie, 偶e has艂o albo nazwa u偶ytkownika jest niepoprawne. Wpisujemy has艂o, kt贸re podali艣my na routerze MikroTik, naciskamy Connect i trwa 艂膮czenie.
Mamy dost臋p do interfejsu WinBoxa. Mo偶emy sobie zobaczy膰 interfejsy, jaki ruch przez nie przechodzi. Tutaj jak wida膰 pozycje s膮 podobne do polece艅, kt贸re wpisywa艂o si臋 na routerze MikroTik, np IP > Addresses. Wy艣wietla w艂a艣nie wszystkie adresy IP, kt贸re s膮 na routerze MikroTik podobnie jak ta sama komenda, z poziomu terminala, kt贸r膮 pokazywa艂em na pocz膮tku filmu. W IP > DHCP Client jest w艂a艣nie widoczny przydzielony adres IP z serwera DHCP i co ciekawe jest te偶 pokazana informacja o pozosta艂ym czasie dzier偶awy. To samo co jest w WinBox-ie te偶 jest w WebFig-u w menu po lewej stronie. Np IP Addresses, DHCP Client. Tryb bezpieczny jest to taka funkcjonalno艣膰 MikroTika, po kt贸rej w艂膮czeniu zabezpieczamy si臋 przed tym,聽偶e utracimy dost臋p do routera. Jest to szczeg贸lnie w艂a艣nie przydatne, gdy 艂膮czymy si臋 po adresie IP a nie bezpo艣rednio kablem konsolowym. Je偶eli ta opcja nie by艂aby wcze艣niej w艂膮czona i zostaliby艣my odci臋ci od routera, to nie mogliby艣my w 艂atwy spos贸b si臋 do niego z powrotem pod艂膮czy膰. Je艣li ta opcja jest za艂膮czona tak jak teraz i by艣my wykonali jak膮艣 komend臋, kt贸ra spowoduje, 偶e utracimy dost臋p. Np. zmieniliby艣my adres IP na taki, kt贸ry jest w zupe艂nie innej sieci i od艂膮czy艂oby nas od routera, to wszystkie ustawienia, kt贸re by艂y wprowadzane od momentu za艂膮czenia tej opcji zosta艂yby cofni臋te i by艣my mogli si臋 ponownie pod艂膮czy膰 do routera. Dlatego z tego wzgl臋du te偶 trzeba pami臋ta膰, 偶e je偶eli korzystamy z tej opcji i ju偶 po skonfigurowaniu wszystko nadal dzia艂a, nadal jeste艣my pod艂膮czeni, to przed roz艂膮czeniem sesji wcze艣niej trzeba wy艂膮czy膰 t膮 opcj臋, aby nie dosz艂o do skasowania wprowadzonych w tym czasie ustawie艅. Tutaj wy艣wietli艂 si臋 b艂膮d z tego wzgl臋du, 偶e ta opcja ju偶 jest w艂膮czona u innego u偶ytkownika. A w zasadzie na innej sesji w ramach tego samego urz膮dzenia. Widz膮c co艣 takiego mo偶emy te偶 by膰 pewni, 偶e kto艣 ju偶 pracuje na routerze i jakiekolwiek dzia艂anie przy pr贸bie dzia艂ania w trybie bezpiecznym spowodowa艂oby prawdopodobne odci臋cie jednej ze stron od konfiguracji. Dlatego w艂a艣nie nie mo偶na dwa razy w艂膮czy膰 tego trybu. Np. tutaj wy艂膮czamy ten tryb. W tym miejscu mo偶na to zrobi膰. Warto te偶 zostawi膰 w艂膮czon膮 opcj臋 Hide Passwords, nie b臋d膮 wtedy wy艣wietlane jawnie has艂a podczas konfiguracji.
Mo偶emy zresetowa膰 konfiguracj臋. Ustawienia resetu MikroTika do ustawie艅 fabrycznych s膮 nast臋puj膮ce: Keep users zachowuje u偶ytkownik贸w, klucze SSH i inne dane dost臋powe. CAPS Mode – po zaznaczeniu tej opcji router b臋dzie szuka艂 serwera CAPsMAN. Zaznaczenie opcji No Default Configuration spowoduje, 偶e nie b臋dzie 艂adowana domy艣lna konfiguracja z pliku, kt贸ry pokaza艂em na pocz膮tku i Do Not Backup – ta opcja oznacza, 偶e nie b臋dzie tworzony Backup przed przywr贸ceniem ustawie艅 fabrycznych. W innym przypadku by艂by tworzony taki Backup i by艂aby mo偶liwo艣膰 jego przywr贸cenia. Tutaj mo偶emy wpisa膰 nazwy skrypt贸w, polece艅, kt贸re maj膮 zosta膰 wykonane po resecie. Naciskamy Reset Configuration. Jeste艣my zapytani czy na pewno chcemy przywr贸ci膰 ustawienia fabryczne i uruchomi膰 ponownie router. Wybieramy Yes. Za chwil臋 router straci po艂膮czenie z WinBox-em i spr贸buje si臋 po艂膮czy膰 automatycznie. Mamy komunikat o b艂臋dnym ha艣le. Musimy usun膮膰 has艂o, bo po przywr贸ceniu ustawie艅 fabrycznych nie mamy zachowanego has艂a. Ten formularz mo偶e nas troch臋 wprowadzi膰 w b艂膮d, bo w tym przypadku nadal nie mamy has艂a. Trzeba wype艂ni膰 tylko pole New Password i Confirm Password. Naciskamy Change Now. Has艂o zosta艂o ustawione. Adres IP zosta艂 przydzielony ten sam, z serwera DHCP. Mamy te偶 mo偶liwo艣膰 otworzenia terminala w WinBox-ie. Bardzo wygodne rozwi膮zanie. Ten sam terminal jest te偶 dost臋pny z poziomu przegl膮darki. Wida膰, 偶e WinBox ma w pami臋ci jeszcze puste has艂o. Dodamy teraz kilka element贸w do Dashboard-u. Tu jak wida膰 mo偶na dostosowywa膰 sobie do w艂asnych potrzeb. B艂臋dna godzina mo偶e by膰 zwi膮zana z godzin膮, kt贸r膮 dostarcza EVE-NG lub b艂臋dnie ustawion膮 stref膮 czasow膮. Bo nie konfigurowali艣my jeszcze ani strefy ani 偶adnych innych rzeczy zwi膮zanych z regionem. Traffic nadal pusty. Jak wida膰 WebFig i WinBox nie odbiegaj膮 od siebie funkcjonalno艣ci膮.
Mam nadziej臋, 偶e ten poradnik by艂 dla Ciebie pomocny. Daj zna膰 w komentarzu, jaki spos贸b konfiguracji jest dla Ciebie najwygodniejszy. Do nast臋pnego razu.