Mikrotik не могу зайти на роутер через winbox
Решил открыть раздел на этом сайте со статьями по роутерам MikroTik. И начать я решил с инструкции по входу в настройки роутера MikroTik. Рассмотрим подробно, как войти в RouterOS (на которой работают эти сетевые устройства) по адресу 192.168.88.1, и разберемся с возможными проблемами. Когда не открывается страница по адресу 192.168.88.1 и не заходит в настройки маршрутизатора.
Многие обходят роутеры MikroTik стороной. По той причине, что у них очень сложный web-интерфейс, и их очень сложно настроить. Операционная система RouterOS, на которой работают эти роутеры, немного сложная и сильно загружена разными настройками. С одной стороны это плохо, так как простому пользователю, который не сильно разбирается в этих фишках, будет сложно найти и настроить какую-то функцию. Но с другой стороны, есть возможность очень тонко настроить свой MikroTik. К тому же, эти роутеры очень надежные и производительные. И цена на них хорошая.
Это первая моя инструкция по MikroTik, и первое мое знакомство с самим брендом и системой RouterOS в том числе. И я хочу сказать, что там нет ничего сложно. Все основные настройки можно задать на главной странице (настройка Wi-Fi, подключение к интернету, смена пароля web-интерфейса) . Все что нужно, это подключиться к роутеру MikroTik по Wi-Fi сети, или по сетевому кабелю, зайти на IP-адрес 192.168.88.1 через браузер, задать необходимые параметры и сохранить.
Как зайти на 192.168.88.1 в настройки роутера MikroTik?
Устройство, с которого мы будем открывать настройки, должно быть подключено к маршрутизатору. Можно подключится по Wi-Fi сети. По умолчанию сеть открыта, без пароля. Или с помощью сетевого кабеля. В комплекте с моим MikroTik hAP Lite TC сетевого кабеля в комплекте не было, и это очень плохо.
На компьютере, в свойствах подключения (через которое вы подключены к роутеру) нужно поставить автоматическое получение IP-адреса. По умолчанию, как правило, там стоит именно автоматическое получение всех адресов. Если web-интерфейс роутера не откроется, то нужно в первую очередь проверить именно эти параметры.
Вот так выглядит сам web-интерфейс RouterOS:
Как можно увидеть выше на скриншоте, на главной странице можно задать практически все необходимые параметры. Да, соглашусь, что если необходимо например сделать проброс портов, или еще что-то, то придется покопаться в настройках. Их там очень много 🙂
Почему не заходит на 192.168.88.1?
В таком случае, попробуйте следующие решения:
- Убедитесь, что в свойствах протокола IPv4 вашего подключения установлено автоматическое получение всех адресов.
Подробнее об этом читайте здесь. - Проверьте, подключены ли вы к роутеру MikroTik. Доступа к интернету может не быть. Для входа на адрес 192.168.88.1 интернет не нужен.
- Сделайте сброс настроек роутера.
- По умолчанию, при входе в настройки RouterOS не нужно вводить пароль. Но его можно установить. И если появляется запрос пароля, который вы не знаете, или появляется ошибка "Неверный пароль", то так же нужно делать сброс настроек роутера.
- Больше информации по этой проблеме можно найти в статье: не заходит в настройки роутера. Не обращайте внимание, что статья написана на примере других IP адресов, а не 192.168.88.1.
- Попробуйте открыть панель управления с другого браузера, или устройства.
Надеюсь, вы смогли зайти в настройки своего маршрутизатора MikroTik. У меня не возникло вообще никаких проблема. Все даже проще, чем с другими маршрутизаторами более популярных компаний. Почему проще? Нет пароля по умолчанию на Wi-Fi сеть и на доступ к веб-интерфейсу. Зайти на RouterOS не сложно, а вот разобраться в ней. 🙂
55
Как правило, так рассуждают люди которые не знают или не хотят особо заморачиваться и разбираться во всех этих многочисленных, непонятных вкладках с разными настройками. И это понятно, ведь большинство простых пользователей хотели бы купить роутер, включить его и настроить минуты за 4. Это я конечно сильно утрирую, но суть от этого в целом не сильно меняется. А вот если мы берем следующую категорию продвинутых пользователей, ну или хотя-бы людей у которых есть желание поковыряться в настройках и не бояться экспериментировать, то здесь, как говорится, есть где разгуляться. Ведь всему потенциалу и функционалу этого дивайса позавидуют многие топовые роутеры.
Спасибо за комментарий!
Сам только познакомился с MikroTik. Купил MikroTik hAP Lite TC специально для этого дела. Хочу написать несколько инструкций, посмотреть что и как там устроено. Хоть и сам далеко не специалист по этим RouterOS и другим системам.
Считаю, что этот роутер сможет настроить даже новичок. Как уже писал в статье, все основные настройки собраны на одной странице. Проблем с входом в настройки вообще нет.
Есть моменты которые понравились, есть которые не понравились. Планирую на эту тему отдельную статью. Правда, сложно судить по одной модели. Но скупить все тоже не вариант 🙂
Если выбирать между Xiaomi и Mikrotik, то да, лучше второй. Там хотя бы настройки не на китайском. Да и как-то доверия больше.
Я вот только не пойму, почему в комплекте нет сетевого кабеля. И почему инструкция такая бедная. Для новичка она вообще не подойдет. Тем более, если плохо с английским.
Хочу разобрать, казалось бы банальную тему использования стандартной программы для управления роутерами. Речь пойдет об использовании утилиты Winbox для подключения, управления и настройки роутеров Mikrotik. Несмотря на то, что простой доступ через Winbox не требует каких-то особых настроек, тем не менее с работой этой утилиты есть много нюансов.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Данная статья является частью единого цикла статьей про Mikrotik.
Введение
Отличительной особенностью роутеров Mikrotik от многих производителей сетевого оборудования является фирменная утилита для настройки устройств - Winbox. Я сразу обратил на это внимание, когда первый раз познакомился с микротиками. По первости глаза разбегаются, когда подключаешься через нее к устройству, но если немного освоишься, то понимаешь ее удобство. Несмотря на то, что я могу все, что необходимо, настроить через cli, чаще всего делаю это через winbox.
Особенно удобно, когда надо что-то продебажить. Можно открыть несколько окон внутри программы - тест скорости, список правил firewall для наблюдения за счетчиками, torch для анализа трафика и до кучи график загрузки сетевого интерфейса.
И все это доступно во всей линейке оборудования, даже в самых бюджетных моделях. Вам известно что-то подобное у других производителей в ценовой категории 50-150$? Мне лично нет, но тут я могу заблуждаться. Если у каких-то вендоров есть что-то похожее на Winbox, было бы любопытно узнать об этом.
Где скачать Winbox
Делаю на этом акцент, потому что одно время при поиске утилиты в поисковиках на первом месте были другие сайты. Кто-то подсуетился и сделал отдельные сайты под этот поисковой запрос. В итоге они были выше основного сайта вендора. Сейчас это уже пофиксили, но вот подобные примеры.
Отдельно добавлю, что версии winbox на русском языке не существует. Как и не существует интерфейса управления в ней с русским языком. И это очень хорошо, так как не происходит недопонимания и двойственности в трактовании и переводе одних и тех же настроек. Англоязычное it сообщество намного больше русскоязычного, поэтому удобнее искать что-то сразу на английском языке. Больше шансов найти информацию.
Winbox для MacOS и Linux
Это может показаться удивительным, но нативного приложения Winbox под Mac или Linux просто не существует. Я не разбираюсь в портировании программного обеспечения в другие операционные системы, поэтому не могу судить, почему дело обстоит именно так. Возможно есть какие-то объективные причины того, почему разработчики Mikrotik не выпускают отдельную версию winbox под Linux или Mac.
Так что у вас не очень много вариантов работы с winbox, если ваша OS не Windows:
- Использовать для этого отдельную виртуальную машину с Windows.
- Использовать Wine.
Для маков существует проект на github - winbox-mac, который позволяет запускать утилиту winbox на macos. Под капотом там обычное виндовое приложение в комплекте с wine. Из-за этого весит эта штуковина более 300 Мб.
Для запуска winbox в linux придется сначала установить wine, а затем запустить виндовую утилиту через нее. Каких-то особых заморочек с этим нет. Все работает сразу без дополнительных настроек. Главное wine поставить. В Ubuntu:
В Centos надо подключить репозиторий epel:
Либо можете воспользоваться готовым проектом, где все собрано в одном месте - winbox-installer.
Важный нюанс. При запуске winbox в mac или linux у вас не будет работать Drag & Drop файлов. Это не ошибка, wine просто не поддерживает этот режим.Как подключиться к Mikrotik через Winbox
Итак, утилиту мы скачали. Теперь рассмотрим варианты подключения к Mikrotik через Winbox. Тут проявляется еще одна очень полезная фишка микротиков. Если ты находишься с ним в одном широковещательном домене, то можно подключиться напрямую, используя mac адрес. Поясню для тех, кто не очень разбирается в теории сетей, о чем тут идет речь.
Расскажу по-простому. Единый широковещательный домен это как-будто вы подключены к микротику через общий свитч. Ваше соединение с ним осуществляется на канальном, втором уровне модели OSI. То есть вам не нужно ничего знать про ip адреса друг друга. Вы можете найти друг друга широковещательным запросом, а свитч вас соединит.
Такая возможность часто спасает, когда вы ошиблись в каких-то настройках ip адреса, или на фаерволе случайно закрыли себе доступ. Вы можете обойти ошибки на уровне ip, подключившись напрямую по mac адресу. Выглядит это следующим образом:
С помощью широковещательного запроса winbox обнаружил все доступные устройства Mikrotik в своем сегменте сети и получил возможность подключиться напрямую по mac адресу. Сразу скажу, что такое соединение менее стабильно, чем по ip. Вытекает это из особенностей протоколов подключения.
При подключении по IP адресу с помощью протокола TCP, осуществляется проверка целостности пакетов и подтверждение их доставки. При подключении по MAC этого не происходит, поэтому подключение менее стабильно. Это объясняет, почему во время подключения по mac часто происходит обрыв соединения и отключение от устройства. В общем случае лучше подключаться по ip адресу.
Когда мне приходилось удаленно настраивать Микротики, я всегда старался оставить себе возможность подключиться к устройству напрямую по mac. Понятно, что это не всегда получится и не всегда спасет, если ты по ошибке отключишь интернет. Но если была возможность подстраховаться, я ее использовал.
В общем случае для подключения по winbox достаточно убедиться в том, что включена соответствующая служба. Проверить это можно в разделе IP -> Services.
Если здесь отключить службу winbox, подключение через эту утилиту будет невозможно.
Доступ к Микротик из интернета
Иногда нужно настроить доступ к микротику снаружи, то бишь через незащищенное соединение по интернету. Без крайней необходимости я не рекомендую этого делать. Уже не раз в routeros находили уязвимости, в результате чего удаленное подключение к Mikrotik оказывалось огромной дырой в безопасности. В конечном счете это приводило к заражению устройства и использование его в качестве участника ботнета или открытого прокси сервера.
Для подключения к Mikrotik по умолчанию Winbox использует TCP PORT 8291. Соответственно, для доступа снаружи, вам необходимо открыть этот порт на Firewall. Я в обязательном порядке рекомендую защитить подобное соединение одним из двух предложенных мной в отдельных статьях способов:
-
с помощью firewall. Там я рассматриваю ограничение доступа по winbox к микротику на уровне белых списков ip адресов, с которых разрешены подключения. . В этом случае доступ возможен с любых ip адресов, но при выполнении определенных действий.
Еще раз подчерку - используйте какую-то защиту. Не оставляйте порт для winbox доступный напрямую через интернет без каких-либо ограничений. Делайте это либо одним из предложенных мной способов, либо открывайте доступ извне по winbox только через vpn.
Запретить доступ по Winbox
Рассмотрим теперь, как нам запретить подключение к микротику через winbox. Для начала запретим доступ по MAC адресу. Делайте это аккуратно, так как не настроив ip адрес и запретив доступ по mac, вы не оставите себе никакой возможности управлять роутером. Ему придется сбрасывать настройки.
Для запрета подключения по mac необходимо перейти в раздел Tools -> MAC Server и нажать на кнопку MAC WinBox Server.
Здесь вы можете выбрать списки интерфейсов, с которых разрешено подключение по MAC. Чтобы его запретить, надо выбрать none.
После этого подключиться по mac адресу с помощью winbox будет невозможно.
Собственные списки интерфейсов можно создать в разделе Interfaces, вкладка Interface List.
Для того, чтобы микротик вообще отсутствовал в списке устройств winbox, необходимо отключить службу Neighbor List. Для этого идем в раздел IP -> Neighbors и приводим настройки к следующему виду.
После этого устройство не даст себя обнаруживать в локальной сети. С запретом доступа по MAC разобрались, теперь запретим и все остальные подключения. Для этого есть 2 способа:
- Отключить службу Winbox.
- Закрыть tcp порт 8291 на firewall.
В первом случае отключаем службу.
Во втором добавляем правило в firewall.
Подробнее про настройку firewall читайте отдельную статью. Здесь не буду на этом останавливаться.
На этом по запрету доступа через Winbox все. Рассмотрел все возможные варианты блокировки подключения.
Почему winbox не видит Mikrotik по mac
Рассмотрим теперь ситуации, когда Микротик не виден в Winbox. Как я уже рассказывал выше, на микротике может быть банально отключена служба, которая отвечает на запросы по mac адресу. В таком случае, он не будет виден в списке найденных устройств. При этом, если вы знаете mac адрес микротика, вы сможете ввести его вручную и подключиться. Проверить, на каких интерфейсах вы можете обнаружить свой микротик по mac, можно в разделе IP -> Neighbors.
В данном примере микротик виден по mac на всех интерфейсах, кроме динамических. Так же некоторые новички не понимают, что для доступа по mac вы должны быть с устройством в одном широковещательном домене. Подробно я уже об этом рассказал в самом начале. Если между вами есть маршрутизатор, который работает на третьем уровне модели osi, вы не увидите друг друга по мак адресу. Это невозможно технически. В общем случае, конечно.
На некоторых устройствах прописан мак адрес порта на самом устройстве. Если не получается обнаружить микротик в сети, попробуйте вручную вбить этот адрес порта и подключиться напрямую. Только опять же, убедитесь, что вы с этим портом подключены в один и тот же свитч.
Иногда проблему с видимостью микротика по мак адресу можно решить просто удалив кэш winbox на компьютере. Можно на время переименовать папку C:\Users\user\AppData\Roaming\Mikrotik\Winbox, перезапустить утилиту и еще раз попробовать выполнить поиск соседей.
И еще одну проблему знаю, когда никак не получалось подключиться к одному очень старому микротику. Как оказалось, для него нужно было скачать какую-то старую версию winbox. И только через эту версию по mac адресу, введя его вручную, можно было подключиться к устройству.
Шифрование сохраненных паролей
По умолчанию, Winbox все свои настройки, в том числе пароли доступа, хранит в открытом виде в директории C:\Users\user\AppData\Roaming\Mikrotik\Winbox. Очевидно, что это очень плохо, так как завладев этими файлами, можно получить доступ ко всем устройствам, которые находятся в списке подключений. Достаточно просто скопировать содержимое директории winbox на другой компьютер, запустить утилиту и подключиться по любому соединению с сохраненным паролем.
Для того, чтобы защитить свои сохраненные пароли, используйте шифрование. Для этого нажимайте кнопку Set Master Password на главном экране Winbox и указывайте пароль.
После этого доступа к сохраненным паролям не будет без введения Master Password, так что можно не бояться за сохранность файлов winbox в профиле пользователя. Я очень долгое время не задумывался о сохранности паролей, пока мне один знакомый не показал, как легко и просто забрать все мои сессии и получить доступ к устройствам.
Так что я настоятельно рекомендую всегда использовать Master Password и делать его длинным. Современные майнинговые фермы с кучей видеокарт сильно упрощают brute force не очень сложных паролей.
Заключение
Я постарался разобрать все известные мне нюансы подключения к Mikrotik по Winbox. Некоторые вещи я вообще не знал и не задумывал о них долгое время работы с устройствами. Например, только недавно я разобрал тему с подключением по mac. Узнал, как им управлять, ограничивать, запрещать и т.д. До этого просто не обращал на это внимание и оставлял все по дефолту.
Про шифрование рассказал все в статье. Долго им не пользовался, но последние несколько лет в обязательно порядке устанавливаю Master Password, либо просто не сохраняю пароли в winbox, храня их в keepass. Если я забыл что-то важное или в чем-то ошибся, жду замечаний в комментариях.
Добрый день! Уже сутки мучаюсь с настройкой своего нового mikrotik rb2011uias-2hnd-in. Нагуглил я в интернете PDF инструкцию по настройке роутера, скачал программу WinBox, прописал IP адрес 192.168.88.1 и логин admin, успешно вошёл в панель управления роутером, а затем как и сказано в инструкции нажал на кнопку Remove configuration (стр. 4 данной инструкции)
После этого я потерял доступ к роутеру через WinBox, вводил те же IP адрес и логин, пробовал так же логиниться через MAC-адрес. Ещё пробывал нажимать на кнопку Reset во время запуска роутера на 20 сек (до писка).
Удивительный момент: роутер не определяется ни в программе WinBox, ни в программе Netinstall. Но если роутер перезагрузить, то после загрузки секунд через 10 он появляется в обоих этих программах в списке Neighbors. Так же один раз получилось подключиться к нему сразу после перезагрузки роутера. Просто в тот момент, когда роутер перезагружался, я непрерывно нажимал кнопку Connect с заранее введённым MAC-адресом и логином. Что с ним не так и есть ли способ подключаться как то более удобно и понятно?
Разобрался в проблеме! Всё до банального просто.
1) Подключаться в любой порт на самом роутере, кроме заднего. Задний порт - порт RG-45 to COM для настройки роутера через COM-порт. Это не интернет-порт.
2) Подключившись кабелем к роутеру, необходимо отключить брандмауэр и обязательно отключиться от Wi-Fi сети. Если вы были подключены к Wi-Fi сети, но потом отключились - вам необходимо перезапустить программу WinBox и на всякий случай перезапустить сам роутер. В крайних случаях если прям ничего не помогает, отключаетесь от всех других сетей, подключаетесь к роутеру, сбрасываете настройки роутера через меню и заходите в программу WinBox. Мне это помогло.
Подпишусь такая же петрушка. Как решил у себя. У меня второй роутер который раздаёт адреса по dhcp после сброса настраиваю другой диапазон и адреса не сбрасывая дефолтный конфиг. После экспорт правка и заливка. На форуме советуют подключатся с зажатым esc но мне не помогло
Микротики сами говорят что коннект по маку неустойчив. И поэтому рекомендуют соединятся по ip. И кстати попробуйте разные режимы сброса роутера. Ну и отключить все соединения кроме как с сетевой на компьютере.
Владимир Коротенко, ну наблюдал похожее однажды. После полного сброса конфигурации всё прошло. Это вовсе не повод заявлять что подключение по L2 менее стабильное.
kprohorow, в данном случае повод. Ситуация воспроизводится минимальным количеством шагов. Как ее лечить не понятно. Пачкорды менял, все лишнее отключал. Так как это сохо роутер то по кабелю подключится не возможно. То есть действуешь по официальной инструкции и борода.
г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.
г. Санкт-Петербург, ст. м. «Приморская»,
ул. Одоевского, д. 24 к. 1, 2 этаж
В данной статье мы рассмотрим способы подключения к RouterOS после сбоя.
Введение
В данной статье мы рассмотрим способы подключения к RouterOS после сбоя.
К устройствам компании MikroTik можно подключиться с помощью разных протоколов:
Управлять способами подключения можно в меню RouterOS: /ip services.
"Не могу получить доступ к MikroTik по Ip-адресу"
В таком случае, используя утилиту WinBox , мы можем получить доступ к устройству с помощью mac-адреса (маршрутизатор должен быть подключен к вашей сети патч-кордом):
2. Нажимаем кнопку с многоточием, расположенную правее окна ввода адреса;
3. Дожидаемся, когда будет найден нужный MikroTik и нажимаем на mac-адрес:
4.Указываем логин/пароль и подключаемся к устройству.
«Шеф, все пропало!»
Иногда доступ к устройству пропадает полностью, например, если произошел сбой во время обновления прошивки. В этом случае обычные способы сброса конфигурации не помогут - необходимо принудительно загрузить прошивку. Для этой цели компания MikroTik разработала приложение Netinstall, - оно распространяется бесплатно и доступно для скачивания на официальном сайте .
Для принудительной прошивки устройств MikroTik необходимо скачать:
- программу Netinstall;
- подходящую для устройства прошивку.
С помощью патч-корда подключаем компьютер к первому интерфейсу Микротика (на остальных нет загрузки по сети).
Прежде чем начать прошивку, рекомендуется отключить все сетевые интерфейсы, кроме того, к которому подключен Микротик, выключить антивирус и брандмауэр.
Дальнейший порядок действий такой:
1. Назначаем IP адрес 10.1.1.2 сетевому интерфейсу к которому подключен Микротик.
2. Запускаем Netinstall от имени администратора.
3. Нажимаем на кнопку Net Booting.
4. Указываем IP адрес 10.1.1.4
Переводим Микротик в режим загрузки по сети:
- a.Отключаем штекер питания;
- b.Зажимаем кнопку reset;
- c.Подключаем штекер питания;
- d.Ожидаем когда индикатор ACT начнёт моргать, потом погаснет (около 20 секунд);
- e.Отпускаем кнопку reset.
6. Через некоторое время в окне netinstall появится Ваш Микротик, его необходимо выделить.
7. Если Вы хотите сохранить предыдущую конфигурацию — поставьте галочку в чекбоксе “keep old configuration”
8. Выбираем директорию, в которой сохранена прошивка, и жмем Ок.
9. Выбираем прошивку.
10. Обращаем Ваше внимание на то, что не рекомендуется менять значения поля key
11. Нажимаем кнопку install.
12. Ожидаем, пока прошивка загрузится на Микротик, установится и устройство перезагрузится.
После этого к устройству можно подключаться штатными средствами.
Вам помогла эта статья?
Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!
Читайте также: