Mikrotik RouterBOARD. Первое знакомство

На протяжении нескольких лет, весь интернет трафик проходящий через мою сеть, “встречает и провожает” чудо-коробочка латвийских разработчиков, роутер Mikrotik RB750. Поначалу, его цена (около 60$) меня напугала, и его высокие технические характеристики мне показались излишними. А всё потому что до этого, работая с простыми роутерами “начального” класса, такими как TP-Link и D-Link, я не видел ничего подобного. Спасибо ребятам из StarNet которые мне любезно его предоставили для защиты моей сети от DDoS атак.

Mikrotik RouterBOARD RB750


Частота процессора: 400 МГц
Количество ядер процессора: 1 ядро
Оперативная память: 32 МБ
Число портов Ethernet 10/100Mbps: 5 портов
Лицензия: Уровень 4

Моё первое знакомство с RouterOS (так называется внутреняя операционная система роутера Mikrotik) было тяжелым, из за того что среди моих знакомых не было знатоков которые бы помогли его настроить. На недельку-другую я “ушёл” с головой в изучение его “внутреннего мира”. Как приятно я был удивлён когда осознал на что он способен! Несколько раз все же пришлось сбрасывать настройки по умолчанию, и начинать прописывать заново все конфигурации, но с каждым разом я более глубоко вникал в то что делал. На некоторых тематических, но не-русских форумах нашел некоторые полезные скрипты которые удалось применить. О них я напишу в другой статье.

Mikrotik RouterOSПреимуществом операционной системы RouterOS является то что она может быть установлена не только на аппаратные маршрутизаторы Mikrotik RouterBOARD, но и на компьютер, таким образом превращая его в мощный маршрутизатор, предоставляющий такие услуги, как правила брандмауэраVPN сервер и клиент, формирование качественной пропускной способностибеспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей.

Управление операционной системой RouterOS

Управлять роутером можно через терминал Telnet (используя например программу Putty), WEB интерфейс WebFig, и специально предназначенную для этого программу с графическим интерфейсом WinBox.

По умолчанию, IP адрес роутера 192.168.88.1, логин admin, без пароля. Для доступа к интерфейсу Webfig, нужно быть в одной подсети с роутером (т.е. у вашего компьютера должен быть IP адрес начинающийся с 192.168.88.2 и более), после ввести в браузере его IP адрес. Появится окно где можно будет выбрать метод подключения к роутеру (WinBoxWebFigTelnet).

Начальное окно роутера Mikrotik RouterBOARD в браузере
Начальное окно роутера Mikrotik RouterBOARD в браузере

WinBox

Консоль WinBox используется для конфигурирования и доступа к особенностям управления при помощи графического интерфейса (GUI). Все функции WinBox сделаны максимально приближенными к функциям традиционной консоли: все они расположены в той же иерархии как и функции терминальной консоли и наоборот (кроме функций которые не реализованы в WinBox). Консоль WinBox использует TCP порт 8291. После подключения к роутеру вы можете работать с его конфигурацией через консоль WinBox выполняя те же самые задачи, что и в обычной консоли.

Winbox окно выбора роутера

При запуске Winbox появляется окно выбора роутера (WinBox Loader):

Кнопка с тремя точками () отображает все доступные в локальной сети роутеры;
В поле Login: пишем собственно наш логин (по умолчанию это “admin”);
В поле Password: пишем пароль (по умолчанию это поле пустое, но в целях безопасности желательно задать его в настройках роутера);
Галочка Keep Password запомнит пароль и будет его автоматически проставлять при каждом входе на роутер;
Галочка Secure Mode обеспечивает секретность и целостность данных между WinBox и RouterOS через TLS протокол (Transport Layer Security Protocol);
Кнопки Save и Remove позволяют запомнить и соответственно удалить из памяти адреса, логины и пароли роутеров;
Кнопка Tools позволяет пакетно добавлять и удалять, импортировать и экспортировать адреса роутеров;
И наконец, кнопка Connect подключает нас к выбранному роутеру.
Winbox окно управления
Winbox окно управления

В другой статье я опишу подробное использование всех функций WinBox.

WebFig

RouterOS WebFig Login

Данный режим позволяет подключиться к роутеру через WEB интерфейс, как это происходит на большинстве роутеров (TP-LinkD-Link и другие), поэтому метод может показаться более легким новичкам.

При выборе опции WebFig появится окно RouterOS WebFig Login:
В поле Login: вписываем наш логин (по умолчанию “admin”);
В поле Password: вписываем пароль (по умолчанию это поле пустое);
Нажатием кнопки Login мы попадаем в настройки роутера.
WebFig окно настроек
WebFig окно настроек

Telnet

Putty окно подключения

Данный метод подключения подразумевает работу без графического интерфейса, через командную строку, либо SSH терминал, используя например, программу Putty.

При запуске Putty появится окно конфигурации Putty Configuration, оно же позволяет выбрать роутер к которому будем подключаться:
В поле Host Name вписываем IP адрес нашего роутера (по умолчанию 192.168.88.1);
Номер порта остается 22-й для протокола SSH;
Конфигурацию адреса и порта роутера можно запомнить нажав кнопку Save, и при следующем подключении к Putty нажатием кнопки Load поля автоматически заполнятся. Чтобы удалить конфигурацию роутера из памяти программы достаточно нажать кнопку Delete.
С другими функциями и настройками программы можете ознакомиться самостоятельно. Чтобы войти в роутер, нажмите кнопку Open.
Откроется окно терминала, при первом запуске которого появится сообщение о том что ключа безопасности для этого подключения нет в кэше программы. Если планируется заходить на роутер часто, можете сохранить ключ в кэше нажав кнопку Да. Данное окно предупреждения больше не появится когда будете открывать терминал. Если нажать Нет, то окно предупреждения будет появляться каждый раз при подключении к роутеру.
В окне терминала пишем наш логин и пароль и таким образом мы попадаем на роутер.
Putty консоль управления

Большинство скриптов пишутся для работы в терминале, поскольку они позволяют быстро настраивать роутер используя сценарии, поэтому будет полезно запомнить основные методы работы в программе. Благо, полно инструкций в интернете по этой теме.

Следующим шагом будет настройка роутера для работы в локальной сети в роли маршрутизатора. Но перед этим я бы порекомендовал обновить версию операционной системы. Как это сделать, я подробно опишу в другой статье.

Отправить ответ

avatar
  Подписаться  
Оповестить меня когда кто-то оставляет: