23T27 Dostęp do urządzeń Mikrotik

Dostęp do Mikrotika

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

0:36 Dostęp do Urządzeń Mikrotik

7:48 Podsumowanie

TranskrypcjA

Cześć. Mam na imię Jarek jestem jednym z redaktorów Net Admin Pro. W tym oraz w kolejnych wpisach chciałbym przybliżyć wam działanie systemu operacyjnego RouterOS i przygotować kilka konfiguracji, które być może przydadzą się w waszych środowiskach sieciowych. W tym celu przygotujemy następujące środowisko testowe.

Ale zacznijmy od początku. Jak uzyskać dostęp do urządzeń firmy Mikrotik. Najbardziej popularną aplikacją jest aplikacja WinBox, która dostępna jest zarówno na platformę Windows jak i telefony z Androidem i IOS’em. Aplikacja WinBox podzielona jest na dwie części. W tej części w zasadzie musimy sobie wszystko wpisać z palca. Czyli do jakiego urządzenia się chcemy dostać login, hasło możemy wstawić sobie notkę jakie jest to urządzenie dla naszej własnej informacji albo w jakiej lokalizacji się znajduje.

Natomiast ta część, w tej części większość rzeczy możemy sobie po prostu wyklikać i wtedy urządzenie podłączy się automatycznie. W tym momencie jestem podłączony do jednego z urządzeń. Natomiast nie widać go w zakładce Zarządzane ponieważ jeszcze żadnego urządzenia sobie tutaj nie dodaliśmy. Natomiast jeżeli przejdziemy na zakładkę Sąsiedzi zobaczymy, że pojawia się jakieś urządzenie do którego możemy uzyskać dostęp. Urządzenia, które przychodzą z ustawieniami fabrycznymi z domyślną konfiguracją będą miały adres 192.168.88.1 lub w przypadku nowszych urządzeń 192.168.188.1

Urządzenia przywrócone do ustawień fabrycznych ale bez domyślnej konfiguracji będą w polu adresu miały same zera. Jeżeli chcemy dostać się do urządzenia po adresie Mac możemy kliknąć dwukrotnie w pole adresu, które automatycznie wskoczy nam do pola Połącz do. Jeżeli chcemy połączyć się po adresie IP robimy analogicznie to samo. Dwukrotnie dwuklikiem klikamy żeby pojawił się nam adres w polu Połącz do. Niezależnie od tego czy urządzenie posiada domyślną konfigurację lub jej nie posiada zawsze na początku pole hasła jest puste i możemy po wpisaniu adresu IP i loginu Admin zalogować się do urządzenia.

Drugą możliwością jaką mamy jest przejście do czy też uzyskanie dostępu poprzez przeglądarkę jedynie możemy wpisać tutaj adres IP i też bez hasła jako, że mamy urządzenie bez hasła to logujemy się automatycznie w systemie operacyjnym RouterOS, Przechodzimy na zakładkę webfig i mamy dokładnie to samo co mamy w narzędziu WinBox. Dla prezentacji przejdziemy w to samo miejsce czyli do listy interfejsów. Jesteśmy na liście
interfejsów i tutaj mamy dokładnie to samo. Gdybyśmy natomiast omyłkowo stracili dostęp do naszego urządzenia i mieli w podorędziu port konsolowy na urządzeniu, możemy dostać się również poprzez konsolę używając do tego aplikacji PuTTY.

Wybieramy wtedy typ połączenia czyli serial, ustawiamy odpowiednie parametry. W pierwszej kolejności musimy sprawdzić pod jaką linię jesteśmy podpięci. W tym celu przechodzimy do Menedżera Urządzeń. Patrzymy porty COM i LPT pod którym portem jesteśmy podłączeni. Tutaj urządzenie wybrało sobie port 3 czyli COM3 i tak też wpisujemy. COM3 115200, Data bts 8, Stop bts 1, Parity: None i Flow control: none. W naszej konfiguracji jedynym urządzeniem, które ma port konsolowy jest Switch, który jest za routerem brzegowym więc zalogujemy się na niego.

Jesteśmy w środku i możemy wykonać sobie eksport konfiguracji. Kolejną opcją jaką mamy jest MAC Telnet albo Telnet. W tym celu przechodzimy do naszej aplikacji WinBox, klikamy IP, wybieramy opcję sąsiedzi i na liście sąsiadów mamy urządzenia, które zostały wykryte przez nasz router
i tutaj mamy na porcie czwartym urządzenie naszego Switcha do którego przed chwilą dostawaliśmy się poprzez konsolę i wykonujemy operację podobną czyli klikamy prawym przyciskiem myszy, wybieramy MAC Telnet, wpisujemy poświadczenia do logowania i jesteśmy tak samo jak w przypadku
połączenia przez PuTTY’iego, jesteśmy na urządzeniu możemy wykonać tak samo eksport i zobaczyć co na naszym urządzeniu się dzieje.

Ostatnim typem połączenia jaki nam pozostał jest RoMON. Załóżmy, że nie mamy dostępu do urządzenia. Przez WinBoxa możemy dostać się do urządzenia jedynie przez MAC Telnet a nie chcemy tego robić ponieważ bardziej klarowny jest dla nas WinBox. Więc zalogujmy się na router B i wpiszmy komendę tool Romon set enabled-yes Już mamy uruchomionego RoMON’a po stronie router B. Teraz musimy to samo zrobić na routerze brzegowym czyli wejść w Tools’y, RoMON i zaznaczamy.

W tym momencie żeby dostać się na Router B, musimy dodać sobie sesję z routera brzegowego do listy urządzeń zarządzanych. Bierzemy Add/Set i teraz wpisujemy Mac urządzenia B, czyli Router B, wybieramy agenta żeby łączyło się przez router brzegowy ii wciskamy Connect, jeszcze hasło i już jesteśmy połączeni połączeniem RoMON, które zrealizowane za pomocą Mac do routera B przez router, nasz router brzegowy i dalej możemy sobie operować w Windowsie.

Mam nadzieję, że nikt nie będzie  miał problemów z podłączeniem się do urządzeń firmy Mikrotik. Natomiast zdarzają się oczywiście specjalne przypadki kiedy te urządzenia nie dadzą się w żaden sposób ujarzmić więc trzeba spróbować resetu kolejnego do ustawień fabrycznych albo skorzystanie z opcji net-instal. Widzimy się w kolejnym materiale.