Jak uzyskać dostęp do urządzenia Mikrotik?
Osoby zaczynające przygodę z Mikrotik’iem często wybierają ten sprzęt z trzech prozaicznych powodów. Po pierwsze trend na posiadanie tych urządzeń jest dość wysoki. Czy słyszeliście od swoich znajomych, że zastosowali je w swoich środowiskach sieciowych? Myślę, że w wielu przypadkach odpowiedź będzie twierdząca. Po drugie sprzęt ten jest stosunkowo tani w porównaniu z innymi producentami. Być może funkcjonalność jest ograniczona, gdyby porównywać go do liderów branży, ale suma summarum w dużej mierze zwracamy również uwagę na aspekt ekonomiczny. Po trzecie, i najważniejsze, urządzenia łotewskiej firmy mają łatkę „elastycznych w konfiguracji” co w ogólnym rozrachunku jest plusem. Natomiast nie w pierwszym zetknięciu. Toteż zacznijmy od podstaw. Jak uzyskać dostęp do urządzenia Mikrotik?
Aplikacja Winbox (Windows / iOS / Android)
Podstawowym narzędziem zarówno dla amatorów jak i specjalistów jest aplikacja Winbox. Możemy ją pobrać bezpośrednio ze strony producenta, ze Sklepu Play lub AppStore.
Aplikacja dzieli się na dwa obszary: okno wpisywania poświadczeń i okno zapamiętanych urządzeń / okno wyszukanych urządzeń. Urządzenie możemy dodać do listy zapamiętanych, zakładka „Managed” jeżeli ustalimy jego adres IP lub adres MAC.
Adres IP w urządzeniach otrzymanych wprost od producenta w trzecim oktecie ma numer 88 lub 188 czyli 192.168.88.1 (starsze modele) lub odpowiednio 192.168.188.1 (nowsze modele). Czasami niezbędne jest aby do karty sieciowej urządzenia, z którego chcemy uzyskać dostęp wpisać na sztywno adres IP z sieci w której rozgłasza się Mikrotik np. 192.168.88.10.
Adres MAC możemy uzyskać z naklejki urządzenia gdzie są wyszczególnione pozycje „E01” – interfejs Ethernet 1 w przypadku połączenia kablowego lub/i „W01” – interfejs bezprzewodowy w przypadku połączenia bezprzewodowego. Po ustaleniu tych wartości wpisujemy je w pole „Connect to:”, i po podaniu loginu „admin” logujemy się do urządzenia.
Urządzenia z ustawieniami fabrycznymi nie mają ustawionego hasła. Hasło należy podać / zmienić po pierwszym logowaniu.
Strona internetowa (WebFig)
W wielu choć nie wszystkich urządzeniach sieciowych, na świat wystawiony jest interfejs webowy. Tutaj sprawa jest prozaiczna. W przeglądarce wpisujemy adres IP urządzenia, logujemy się za pomocą ustalonych poświadczeń i otrzymujemy dostęp do urządzenia odwzorowujący widok z Winbox’a. Minusami dostępu przez WebFig jest:
- brak możliwości logowania po adresie MAC
- brak możliwości otwarcia kilku okien na raz
- brak możliwości kopiowania z/do terminala
Konsola
Gdyby z jakiegoś powodu dostęp poprzednimi metodami się nie powiódł lub odcięlibyście się od urządzenia (umyślnie lub nie), w urządzeniach które mają port konsolowy możemy skorzystać z kabla RS-232, który ma na jednym zakończeniu wtyk RJ-45 a na drugim port szeregowy. W obecnych urządzeniach klasy PC nie oddaje się do płyt głównych wyjścia RS toteż należy wyposażyć się dodatkowo w odpowiedni adapter. Tak połączone przewody dadzą nam możliwość zalogowania poprzez konsolę.
Do połączenia wykorzystamy aplikację Putty. Najpierw jednak musimy zobaczyć z jakim interfejsem COM skojarzył się nasz adapter. W tym celu przechodzimy do menedżera urządzeń Windows i rozwijamy gałąź „Porty COM i LPT”. Wracamy do aplikacji Putty, wybieramy opcję „Serial”, w pole wyboru linii wpisujemy „COMx” gdzie x oznacza numer portu. Przechodzimy do drzewka kategorii i definiujemy opcje dla połączenia zgodnie z poniższą tabelą. Teraz możemy uruchomić konsolę.
Telnet / MAC Telnet
A co jeżeli nie mamy portu konsolowego i znaleźliśmy się w segmencie sieci lub w lokalizacji zdalnej gdzie nasze urządzenie nie jest w stanie się połączyć poprzez Winbox ani WebFig? Nic straconego. Możemy skorzystać z połączenia po protokole telnet w dwóch wariantach. Pewnie już zdążyliście się domyślić, że w pierwszym przypadku potrzebujemy mieć urządzenie zarejestrowane pod jakimś adresem IP a w drugim potrzebujemy jedynie adres MAC. Natomiast do tego typu połączenia potrzebujemy już skonfigurowane urządzenie Mikrotik, z którego będziemy uzyskiwali dostęp do innych urządzeń. Przechodzimy do zakładki „IP -> Neigbours”.
Protokół telnet w środowisku produkcyjnym powinien być wyłączony jako pierwszy tuż po uruchomieniu urządzenia. Jeżeli jego użycie jest wliczone w ryzyko należy zmienić domyślny port, na którym ten serwis jest uruchomiony.
Na liście powinny nam się pokazać inne urządzenia komunikujące się poprzez protokół MNDP (Mikrotik Network Discovery Protocol) czyli autorski protokół komunikacyjny Mikrotik’a. Wskazujemy urządzenie prawym przyciskiem myszy i wybieramy np. MAC Telnet.
Otwiera nam się nowy terminal gdzie możemy zacząć konfigurować urządzenie za pomocą komend lub otworzyć sobie kolejną furtkę na podłączenie poprzez Winbox.
RoMON
Połączenie RoMON możemy udostępnić w bardzo szybkim tempie wpisując, po połączeniu się opcją Konsola, SSH, Telnet/MAC telnet, komendę „/tool romon enabled=yes”.
To samo możemy wyklikać bezpośrednio z aplikacji Winbox oraz interfejsu WebFig.
Po tej operacji urządzenie docelowe będzie rozgłaszało swoją obecność. Aby skorzystać z tego typu połączenia musimy wrócić do aplikacji Winbox i wpisaniu adresu IP lub adresu MAC wybrać agenta – czyli pośrednika przez którego będziemy się łączyć i wcisnąć „Connect To RoMON”.
O tym, że podłączyliśmy się poprzez RoMON informuje nas nazwa nawiązanej sesji w górnym pasku Winbox’a: „admin@xx:xx:xx:xx:xx:xx via 192.168.0.1″
Urządzenie pośredniczące też musi mieć uruchomiony serwis RoMON aby inne urządzenia mogły wykorzystywać go jako agenta.
Podsumowanie
Teraz chyba nikt nie powie, że nie wie jak uzyskać dostęp do urządzenia Mikrotik . Aczkolwiek są przypadki, gdy żadna z opcji nie działa i trzeba zdać się na Netinstall. Mi osobiście jeszcze się to nie przytrafiło ale na forach internetowych sporo jest wątków opisujących problem w tej materii. Podsumowując, NIE ZRAŻAJCIE SIĘ!, każda przeszkoda to okazja do nauki a to czego dzisiaj się nauczyliśmy będzie procentować w przyszłości. Zarówno w moich kolejnych wpisach jak i w waszych środowiskach testowych a może nawet produkcyjnych (jak wszystko odpowiednio skonfigurować).