Come ripristinare il router mikrotik alle impostazioni di fabbrica. Password predefinita mikrotik

In questa parte imparerai come aggiornare MikroTik hAP AC, cancellarne la configurazione e quindi configurare manualmente una rete locale cablata e l'accesso a Internet.

In cosa consiste l’hAP AC?

La piattaforma hardware dei tuoi dispositivi MikroTik chiamate RouterBOARD. È costituito da una scheda madre e dai componenti installati su di essa, nonché dal firmware di controllo.

Ma un altro "marchio" è molto più importante - RouterOS. Questo è un sistema operativo proprietario basato su Linux che funziona Tutto Dispositivi MikroTik. La configurazione di un router si riduce alla configurazione di RouterOS.

Il processo di configurazione per i diversi dispositivi sarà il più simile possibile. Pertanto, le istruzioni seguenti possono essere utilizzate con quasi tutti i router MikroTik, non solo con hAP AC.

RouterOS è disponibile separatamente da RouterBOARD. Scaricando e installando questo sistema operativo, creerai un router a tutti gli effetti da qualsiasi personal computer.

Preparazione

Ottenere un indirizzo IP bianco statico

Per utilizzare tutte le funzionalità del router, avrai bisogno di un indirizzo IP statico “bianco”; Ordina questo servizio dal tuo provider Internet.

Accordo. Il provider ha assegnato l'indirizzo 79.79.79.79

Download del client per configurare RouterOS

Assicurati di scaricare il programma Winbox prima di iniziare qualsiasi delle manipolazioni descritte di seguito. Sfortunatamente è disponibile solo per Windows, ma può essere eseguito su una macchina virtuale.

Collegamento di un router

Collegare il dispositivo all'alimentazione, installare il cavo del provider nella prima porta. Inoltre, utilizza un cavo di connessione per collegare il computer al router utilizzando qualsiasi porta libera. (Questa istruzione utilizza la quinta.)

MikroTik hAP AC configurato minimamente per impostazione predefinita, quindi il computer riceverà un indirizzo IP interno dalla sottorete specifica 192.168.88.0/24. Avvia Winbox.

Nella scheda Vicinato viene presentato un elenco di router; collegarsi all'unico disponibile utilizzando l'indirizzo 192.168.88.1, il nome utente admin ed una password vuota. Nella finestra che si apre, vedrai una descrizione della configurazione di base.

Aggiornamento del software

Controlla la disponibilità di Internet (utilizzando un browser o come al solito). Avere una connessione consentirà di aggiornare il firmware RouterBOARD e RouterOS prima della configurazione.

Va bene se non disponi di una connessione Internet. (Si supponga che il proprio ISP blocchi l'accesso quando si cambia hardware.) Continuare con la configurazione dal capitolo successivo: è possibile tornare a questo passaggio in seguito.

Aggiornamento RouterOS

Nel menu principale di Winbox, vai alla sezione Sistema - Pacchetti. Nella finestra che si apre, seleziona innanzitutto il ramo di aggiornamento - Canale. Gli amministratori di sistema esperti preferiscono solo la correzione dei bug (in ritardo in termini di capacità, ma più stabili). Per ottenere la massima funzionalità, utilizzare l'attuale file .

Fare clic sul pulsante Controlla gli aggiornamenti. Quindi, se vengono trovati aggiornamenti - Scarica e installa. Il router si riavvierà e Winbox chiuderà la connessione. Attendere il riavvio del dispositivo (tipico doppio segnale acustico), dopo mezzo minuto riconnettersi premendo il pulsante Riconnettiti.

Aggiornamento RouterBOARD

Non resta che aggiornare il firmware. Vai a Sistema - Routerboard. Clic Aggiornamento, conferma il tuo desiderio di aggiornare il firmware. Un altro riavvio.

Ripristina la configurazione

Per rendere il processo di installazione più educativo, è necessario cancellare completamente la configurazione del dispositivo. Fatelo nella sezione Sistema - Ripristina configurazione; seleziona le caselle Nessuna configurazione predefinita E Non eseguire il backup, premere Ripristina configurazione. Riavviare di nuovo.

Connessione a un server MAC

A questo punto, probabilmente vedrai un messaggio di errore di connessione di rete Windows. Nella configurazione “pulita” di Mikrotik non è presente né DHCP né indirizzo IP privato.

Il server MAC integrato ti consente di connetterti utilizzando Winbox. Nel campo Connetti a finestra di connessione, inserire non 192.168.88.1, ma l'indirizzo MAC del dispositivo specificato nella prima colonna dell'elenco delle schede Vicinato. Il nome utente è admin, la password è vuota.

Modifica nome utente e password

Prima di tutto, imposta una password complessa invece di una vuota; farlo nella sezione Sistema - Parola d'ordine. Sarebbe anche considerata una buona forma cambiare il nome utente dall'amministratore predefinito a qualcosa di più specifico; fatto nella sezione Sistema - Utenti.

Nel capitolo Sistema - Identità cambiare il nome del dispositivo con cui si identifica sulla rete.

Rinominare le interfacce di rete

Capitolo Interfacce contiene un elenco di tutte le interfacce del dispositivo. Il modello hAP AC ne ha otto: uno SFP, cinque Ethernet e due wireless Ateros. Se non prevedi di utilizzare SFP, disattivalo.

Semplificherai il processo di installazione rinominando le porte Ethernet in base al loro scopo effettivo. Rinominare la porta di connessione del provider ether1 in wan1. Numera i restanti quattro da uno utilizzando il prefisso lan: lan1, lan2, lan3 e lan4.

Nell'esempio sopra, puoi vedere che le connessioni sono attive sulla prima porta (wan1 - provider) e sulla quinta (lan4 - per un computer di lavoro).

Creazione del primo bridge di rete

Nella situazione attuale, i dispositivi sulle porte locali non sono fisicamente in grado di comunicare tra loro; darà questa opportunità ponte di rete (ponte).

Accordo. I suffissi verranno utilizzati per denominare bridge di rete, spazi di indirizzi e altre entità simili. Ad esempio, privato o ospite.

Nel capitolo Ponte aprire la finestra per la creazione di un nuovo bridge. Utilizza bridge-private come nome e imposta il campo di sola risposta su ARP; Lasciare il resto dei parametri così come sono.

Hai creato un'interfaccia che riunirà i clienti; Non resta che collegarli letteralmente. Sulla scheda Porti aggiungere nuovi elementi specificando i valori dei parametri Interfaccia(ciascuna delle porte lan) e Ponte(creato ponte-ponte privato).

Pochi secondi dopo aver creato una connessione tra il bridge e l'interfaccia di connessione del computer, il router disconnetterà la connessione Winbox. Questo è un comportamento normale; clic Riconnettiti e, se necessario, aggiungi le voci mancanti.

Registrazione nella rete del fornitore

Accordo. Molto probabilmente il tuo ISP utilizza DHCP. Questa è una pratica comune, quindi la configurazione di una connessione VPN al gateway del provider non verrà discussa in questo capitolo.

Nel capitolo IP - Cliente DHCP aggiungi un nuovo elemento. Nel campo Interfaccia seleziona la porta di connessione del provider - wan1.

Nell'elenco aggiornato vedrai una serie di parametri della connessione corrente: stato, indirizzo IP e periodo di "lease".

Problema di sicurezza. Non appena il router è stato registrato nella rete del provider, è diventato “visibile” nelle reti pubbliche. Inoltre, anche su Internet, a condizione che tu abbia un indirizzo IP statico “bianco”. Pertanto, finché non hai impostato un firewall, sei “protetto” solo da un nome utente modificato e da una password complessa.

Utilizzando l'utilità Ping, disponibile nella sezione Utensili, puoi verificare la funzionalità della connessione. Come valore del parametro Ping a Andrà bene qualsiasi indirizzo IP “bianco” (ad esempio, Google 8.8.8.8). Dopo aver premuto il pulsante Inizio il router inizierà a inviare pacchetti; Se tutto funziona, l'immagine sarà simile a questa:

Configurazione DNS locale

L'immissione manuale degli indirizzi IP discussa nell'ultimo capitolo suggerisce la mancanza di un risolutore DNS. Nella finestra della sezione IP - DNS attivare l'opzione Consenti richieste remote. Sei incoraggiato a personalizzare altre impostazioni purché ne comprenda lo scopo e i tuoi obiettivi.

Configurazione di un server DHCP

Accordo. Per la rete locale verrà utilizzata la sottorete 192.168.0.0/24; 200 indirizzi sono allocati per la distribuzione dinamica. Ai restanti è possibile assegnare apparecchiature specifiche (TV, stampanti, NAS, airplay e altri dispositivi). Il router su 192.168.0.254 chiuderà l'intervallo.

Impostazione di un indirizzo IP per il router

Elenco nella sezione IP - Indirizzi contiene già un elemento creato automaticamente dal router secondo i parametri di rete del provider. Aggiungine un altro. Nel campo Indirizzo specificare 192.168.0.254/24, in Interfaccia- bridge di rete privata (bridge-private).

Impostazione dello spazio degli indirizzi

Gli spazi degli indirizzi sono specificati nella sezione IP - Piscina. Aggiungi un nuovo elemento, usa i valori. Nome: pool-private (suffisso scelto per analogia con il nome del bridge di rete privata), Indirizzi: 192.168.0.1-192.168.0.200 (gli stessi 200 indirizzi per la distribuzione dinamica).

Attivazione del server DHCP

Nel capitolo IP - Server DHCP creare un nuovo elemento. (Nota che anche qui vengono rispettati i suffissi.) Nome:dhcp-privato Interfaccia: ponte-privato, Gruppo di indirizzi: piscina-privata e attivare anche l'opzione Aggiungi ARP per i leasing. È possibile impostare il valore del parametro durata dell'affitto per le tue esigenze

I client di rete devono passare parametri aggiuntivi, come minimo gli indirizzi del gateway predefinito e del server dei nomi di dominio. Nella stessa sezione, nella tab Reti, aggiungi una nuova voce. Indirizzo: 192.168.0.0/24 , Porta: 192.168.0.254 , Maschera di rete: 24 , Server DNS: 192.168.0.254 .

Da questo momento la rete è configurata, l'elenco è nella scheda Locazioni contiene almeno una voce. (Nell'esempio presentato ce ne sono due: un host con MacOS e una macchina virtuale con Windows.)

Accesso a Internet

Affinché i client della rete locale possano accedere a Internet, è necessario creare una regola di conversione degli indirizzi di rete di base. Fatelo nella sezione IP - Firewall, etichetta NAT.

Nella finestra per la creazione di una nuova regola, compila i campi specificati nelle schede Generale E Azione. Catena: srcnat, Fuori. Interfaccia: wan1, Azione:mascherata.

Ora hai una LAN cablata configurata e un accesso a Internet. Nel seguente articolo imparerai come proteggere il tuo router.

A giudicare dalle statistiche di vendita, è il router più popolare della nostra gamma. Le ragioni sono molteplici, ma due di esse, a nostro avviso, sono le più significative: in primo luogo, costa solo $ 20, In secondo luogo, questo è Mikrotik. In totale risulta essere "Mikrotik per $ 20", il che è davvero impressionante.

Esprimiamo in anticipo la nostra opinione a riguardo: il router è più che degno di attenzione. Funziona in modo molto stabile, le velocità delle connessioni cablate e wireless sono pienamente coerenti con quelle dichiarate e la sua funzionalità è paragonabile ai router Cisco/Juniper di fascia alta, con prezzi che raggiungono esorbitanti migliaia di dollari. Ci sono anche degli svantaggi: ha solo 4 porte Ethernet (inclusa una porta WAN), il modulo radio è piuttosto debole e non supporta lo standard 802.11ac. Tuttavia, qui è come nella famosa battuta volgare: "Bene, cosa volevi per 20 dollari?"

COSÌ, domiamo l'eroe del nostro materiale. La nostra condizione iniziale è che il provider ci fornisca un indirizzo IP dinamico. Iniziamo:
1. Collegare il cavo del provider a Porta del router 1
2. Collegare il cavo dal computer a qualsiasi porta libera rimanente
3. Come tutti i dispositivi Mikrotik, per impostazione predefinita ad hAP Lite viene assegnato l'indirizzo IP 192.168.88.1. Assegniamo le impostazioni di rete al nostro computer dalla stessa sottorete. Per esempio, indirizzo 192.168.88.10, maschera 255.255.255.0, gateway 192.168.88.1, DNS 192.168.88.1:

4. Andiamo al router tramite navigatore:

Facciamo qui una piccola digressione: in hAP Lite, Mikrotik ha implementato una configurazione predefinita, che prevede un avvio rapido. Il router è già configurato per ricevere un indirizzo dinamico sulla 1a interfaccia, il server DHCP è abilitato ed è configurato un bridge tra le porte. Nella nostra topologia, infatti, il router ha funzionato come previsto subito dopo l'accensione. Tuttavia, non siamo qui per questo, quindi...

5. Ripristina il router alle impostazioni di fabbrica. Per fare ciò, fare clic sopra la sezione Sistema pulsante Ripristina configurazione:

6. Seleziona la casella accanto all'opzione Nessuna configurazione predefinita e premere Ripristina configurazione:

7. Confermiamo la nostra intenzione:

8. Dopo circa un minuto, il router si riavvierà. Qui sorge un piccolo intoppo: dopo aver reimpostato il router ed eliminato la configurazione predefinita, non gli verrà più assegnato un indirizzo IP e non sarà possibile accedervi tramite browser. Nessun problema, in questo caso Mikrotik dispone di un'applicazione di configurazione speciale: WinBox. Scaricatelo dal sito http://www.mikrotik.com/download nella sezione Strumenti e utilità utili:

9. WinBox non richiede installazione. Lanciamolo e in basso clicca sulla scheda Vicinato. Tutti i dispositivi Mikrotik all'interno del dominio di trasmissione dovrebbero apparire nell'elenco seguente. Nel nostro caso, questo sarà l'unico eroe dell'articolo. Fare clic sul suo indirizzo MAC (è importante!), quindi premere il pulsante Collegare nella parte superiore dello schermo:

10. L'interfaccia del router appare davanti a noi in tutto il suo splendore. Finestra R Configurazione predefinita del sistema operativo esterno chiudere premendo OK:

11. Nel menu a sinistra fare clic Interfacce. Notare che nella configurazione vuota l'interfaccia wireless del router è disabilitata. È chiamato wlan1. Selezionalo e fai clic sul segno di spunta blu nella parte superiore della finestra. Questo ci sarà utile nel prossimo futuro:

12. Doppio click aprire l'interfaccia ether2, cambia il suo nome in ether2-master e premere OK:

13. Ora aprire l'interfaccia ether3 e modificare il parametro Porto Maestro SU ether2-master:

14. Ripetiamo la stessa azione per l'interfaccia ether4: aprilo e modificare il parametro Master Port in ether2-master.

Questo paragrafo dovrebbe essere letto solo da chi è fortemente interessato al lato tecnico della questione! Se hai aperto l'articolo solo per avere un foglietto illustrativo davanti ai tuoi occhi, allora puoi saltarlo!
Ora decifriamo cosa abbiamo fatto nei paragrafi 12-14: a differenza dei router domestici più familiari, nei router Mikrotik le porte per impostazione predefinita non sono incluse in un'unica matrice di commutazione, ad es. non sono componenti dell'interruttore stesso. Per “assemblarli” in un interruttore logico, esistono 2 metodi: software e hardware. Il software - bridge - utilizza il processore centrale del router per la commutazione. L'hardware utilizza uno speciale chip di commutazione hardware e non utilizza la CPU. Pertanto, per il funzionamento delle porte in modalità switch, si suggerisce naturalmente l'uso di un chip di commutazione. Veniamo ora a quello che abbiamo fatto prima: abbiamo rinominato la porta ether2 in ether2-master per vedere chiaramente nella console di configurazione quale porta è la master per le altre e abbiamo detto al router che la porta ether2 è la porta master per le altre due . Utilizzando la porta master, abbiamo abilitato il chip di commutazione e la CPU ora non elabora la commutazione di pacchetti tra le porte ether2-ether4. Puoi leggere ulteriori informazioni sul cambio dei chip e sulle loro capacità qui: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Creiamo un bridge per le interfacce che formano il circuito della rete locale. A sinistra nel menu fare clic Ponte, nella prima scheda Ponte premere + , nella finestra che si apre inserisci il nome del ponte(Per esempio, LAN) e premere OK:

16. Andiamo avanti alla scheda Porte, premere + , Selezionare Interfaccia- wlan1, Ponte- LAN, premere OK:

17. Ripetiamo la procedura per l'interfaccia ether2-master.

18. Tuo l'elenco finale delle porte nel bridge dovrebbe assomigliare a questo:

19. Come menzionato sopra, nella nostra topologia il provider ci fornisce un indirizzo IP dinamico. Abilitiamo il client DHCP sulla porta WAN del router. Per fare ciò, apri nel menu a sinistra IP-> Cliente DHCP e nella finestra che appare, fai clic su + :

20. Abbiamo il cavo del provider inserito nella prima porta del router. Scegliere Interfaccia- etere1, Necessariamente impostare il parametro Aggiungi percorso predefinito posizionare SÌ e premere OK:

21. Ora nella finestra del client DHCP vedrai su quale interfaccia è abilitato il client DHCP e quale indirizzo ha ricevuto:

22. Abilitiamo il NAT. Per fare ciò, apri nel menu a sinistra IP-> Firewall, vai alla scheda NAT, premere + , nella finestra che appare, impostare il parametro Catena posizionare srcnat, parametro Fuori. Interfaccia posizionare etere1:

23. Senza uscire dalla finestra Nuova regola NAT, vai alla scheda Azione e impostare il parametro Azione posizionare mascherata, quindi premere OK:

24. Configuriamo il DNS. Nel menù a sinistra IP-> DNS. Il nostro provider ci ha già fornito 2 server dinamici, ma il loro elenco può essere integrato (compilato nel parametro Server) con le tue mani. La cosa principale in questa finestra Non dimenticare di selezionare la casella Consenti richieste remote, dopodiché puoi premere OK:

25. È ora di assegnare un indirizzo IP al router per operare sulla rete locale. Vai al menu a sinistra IP-> Indirizzi, nella finestra che si apre, fare clic su + E immettere l'indirizzo IP/maschera di sottorete. Nel nostro caso useremo 192.168.88.1/24. Parametro Interfaccia dovrebbe essere impostato sulla posizione LAN(questo è il nostro Bridge, creato al punto 15; il tuo nome potrebbe essere diverso), dopodiché puoi premere OK:

Il nostro elenco di indirizzi IP ora dovrebbe assomigliare a questo:(ovviamente l'indirizzo sull'interfaccia ether1 sarà diverso):

26. A proposito, dovremmo già avere accesso a Internet sul nostro computer! Controlliamo:

È davvero apparso! Ma rimanderemo la celebrazione a più tardi.

27. Ora configuriamo il server DHCP. Vai al menu a sinistra IP-> Server DHCP, nella finestra che si apre, fare clic su Configurazione DHCP:

28. Selezioniamo LAN come interfaccia su cui funzionerà DHCP., fare clic Prossimo:

29. Imposta lo spazio degli indirizzi. Prevediamo di rilasciare gli indirizzi nella rete 192.168.88.0 con la maschera 255.255.255.0, Ecco perché inserisci 192.168.88.0/24 e premere Prossimo:

30. Specificare il gateway. Per noi è 192.168.88.1. Clic Prossimo:

31. Determinare il pool di indirizzi IP che verrà rilasciato ai client. Qui vi consigliamo di prendere una decisione voi stessi, in base alla topologia della rete. Utilizzeremo l'intervallo 192.168.88.2-192.168.88.254, inserisci e fai clic Prossimo:

32. Inserisci i server DNS(potresti averne uno tuo o utilizzare un DNS pubblico di Google o Yandex), fai clic su Prossimo:

33. Immettere il periodo di lease per gli indirizzi IP(non è necessario modificare quello predefinito), fare clic su Prossimo:

Su questo La configurazione del server DHCP è completata:

34. Ora configuriamo il WiFi. Clicca sul menù a sinistra senza fili, nella finestra che si apre fare doppio clic sull'interfaccia wlan1, E impostare i parametri:
- Modalità- ponte ap
- Gruppo musicale- 2GHz-B/G/N
- SSID- inserisci il nome della tua rete WiFi
- Protocollo senza fili - 802.11
- Modalità WPS - Disabilitato

Dopo di che fare clic su OK:

35. Ora impostiamo una password per la nostra rete. Andiamo avanti alla scheda Profili di sicurezza, apriamo profilo base. Ora:
-impostare il parametro Modalità posizionare chiavi dinamiche
- seleziona la casella WPA2 PSK nel parametro Tipi di autenticazione
- seleziona tutte le caselle per Cifratori Unicast e Cifratori di gruppo
- immettere la password nel campo Chiave precondivisa WPA2 dalla rete Wi-Fi
- premere OK

36. Connettiamoci al WiFi e controlliamone la funzionalità. Le connessioni attive possono essere visualizzate nella scheda Registrazione:

37. Ora disabilitiamo tutte le interfacce di gestione del router, tranne WinBox(se necessario, lascia quelli che ti servono, ma dal punto di vista della sicurezza sconsigliamo l’uso di un firewall). Per fare questo andiamo a IP-> Servizi, seleziona i servizi non necessari e fai clic sulla croce rossa:

38. Resta da impostare la password dell'amministratore. Andiamo a Sistema-> Utenti, accedere al profilo utente amministratore, premere Parola d'ordine, inserire la password due volte nei campi nuova password E Conferma password e fare clic OK:

A seconda del modello di RouterBOARD, esistono diversi modi per ripristinare le impostazioni. È possibile reimpostare la password e le impostazioni di MikroTik RouterBOARD utilizzando il pulsante Reset o un foro speciale sulla scheda del dispositivo.

Ripristino di MikroTik con il pulsante Reset

La maggior parte dei dispositivi RouterBOARD sono dotati di un pulsante Ripristina.

Per ripristinare la configurazione di MikroTik alle impostazioni di fabbrica, procedere come segue:

1. Spegnere il router;
2. Tieni premuto il pulsante Ripristina;
3. Accendere il router;
4. Attendere che l'indicatore lampeggi ATTO e rilasciare il pulsante Ripristina.

Nota: Se non rilasci il pulsante Ripristina e attendere fino all'indicatore ATTO smette di lampeggiare, il dispositivo entrerà in modalità Netinstall per reinstallare il sistema operativo RouterOS.

Resettare MikroTik tramite apposito foro

Tutte le moderne schede RouterBOARD hanno uno speciale foro di ripristino. Alcuni modelli MikroTik richiederanno l'apertura della custodia per utilizzare questo foro. Altri dispositivi hanno un foro nella custodia per accedere al reset sulla scheda.

Per ripristinare la configurazione di MikroTik attraverso un apposito foro presente sulla scheda, procedere come segue:

1. Spegnere il router;
2. Tappare il foro di ripristino con un cacciavite in metallo;
3. Accendere il router;
4. Attendere il ripristino della configurazione e rimuovere il cacciavite.

Dopo aver ripristinato il router, potrai accedere alle sue impostazioni con il nome utente standard admin senza password.

Ripristino di MikroTik con un ponticello sui modelli precedenti

La figura mostra la posizione del ponticello per ripristinare le impostazioni nei modelli RouterBOARD precedenti, ad esempio RB133C.

Per ripristinare le impostazioni nei modelli MikroTik precedenti Fai quanto segue:

1. Spegnere il router;
2. Chiudere il ponticello con un ponticello metallico;
3. Accendere il router;
4. Attendere il ripristino della configurazione e rimuovere il ponticello.

Dopo aver ripristinato il router, potrai accedere alle sue impostazioni con il nome utente standard admin senza password.

Nota: Non dimenticare di rimuovere il ponticello dopo il ripristino, altrimenti il ​​dispositivo verrà reimpostato a ogni riavvio.

Ripristino di RouterOS installato su x86

Per reimpostare le password e le impostazioni del sistema operativo RouterOS installato su un computer x86, è necessario eseguire l'avvio dal disco di installazione di RouterOS. Quando viene visualizzata la finestra di selezione del pacchetto, fare clic su io e rispondi N alla domanda Vuoi mantenere la vecchia configurazione? Confermare il ripristino premendo sì.

Analisi di molti argomenti piccoli e relativamente interconnessi: reset software e hardware, funzione Protected RouterBoot, backup ed esportazione della configurazione, partizionamento della memoria flash.

Ripristino graduale

Se si accede al router da un utente con diritti completi, è possibile ripristinare tutte le impostazioni tramite →

Cosa c'è qui:

• Mantieni le impostazioni utente: non eliminare gli account utente.
• Modalità CAPS: dopo il ripristino, cerca il controller CAPsMAN.
• Nessuna configurazione predefinita: non crea una configurazione predefinita dopo un ripristino.
• Non eseguire il backup: non creare un backup prima del ripristino. Se non selezioni questa opzione, il backup creato non sarà protetto da password.
• Run After Reset è uno script che verrà eseguito dopo il ripristino e il riavvio del router.
• Durante il reset il contenuto della memoria flash non viene sovrascritto.

Opzione console:

/system reset-configuration no-defaults=si skip-backup=si

Ripristino hardware

Tutto dipende dal modello di router, ci sono tre opzioni:

C'è un pulsante di ripristino

Innanzitutto, spegnere l'alimentazione, premere reset e accendere l'alimentazione. Rilasciamo attraverso:

• 3 secondi (fino a quando ACT lampeggia) - caricamento da un bootloader di riserva. Aiuta se si verifica un errore durante l'aggiornamento del sistema o del firmware.
• 5 secondi (ACT lampeggia) - ripristinare le impostazioni.
• 10 secondi (ACT smette di lampeggiare) - cerca il controller CAPsMAN.
• 15 secondi (ACT è disattivato): cerca il server netinstall.

Tampone di contatto

La wiki afferma che tutti i dispositivi sono dotati di una piattaforma simile. Per curiosità, ho aperto l'RB491-2nD e non ne ho trovato uno.

Tecnologia Reset: spegnere l'alimentazione, cortocircuitare il pad (il segnale acustico emette un sibilo sibilante) e non rilasciarlo finché non è completamente carico.

Maglione

Presente sui modelli più vecchi.

Tecnologia di ripristino: spegnere l'alimentazione, chiudere il ponticello, attendere il completamento del carico, rimuovere il ponticello.

RouterBoot protetto

Potrebbe verificarsi una situazione in cui, dopo aver ripristinato il router di qualcun altro (altrimenti lo sapresti), non si avvierà oltre il "primo picco" - questa è una nuova funzionalità di Mikrotik che cancella tutta la memoria flash (incluso RouterOS), sarà richiesto netinstall per ripristinarlo.

Informazioni su RouterBoot

RouterBoot è il bootloader iniziale sui dispositivi Mikrotik, puoi interagire con esso tramite l'interfaccia seriale e uno degli scopi di Protected RouterBoot è prevenire interferenze con il processo di avvio.

Il bootloader è diviso in due parti:

• Ripristino: viene fornito con il dispositivo ed è uguale al firmware di fabbrica.
• Attuale: viene fornito con il pacchetto di sistema, ma viene aggiornato separatamente.

Puoi visualizzare le versioni attuali in →. Il pulsante aggiorna il caricatore corrente. Se il sistema funziona male e si avvia solo da quello di backup (come scritto nella sezione sopra), è possibile specificare esplicitamente il bootloader di ripristino come bootloader permanente, l'opzione Auto Upgrade per aggiornare il bootloader corrente insieme a RouterOS. E già che ci siamo, l'opzione Silent Boot disattiva i suoni durante l'avvio.

Versione consolle

# Visualizza informazioni /stampa routerboard di sistema /stampa impostazioni routerboard di sistema # Aggiorna bootloader /aggiornamento routerboard di sistema # Abilita avvio da ripristino /impostazione routerboard di sistema set force-backup-booter=yes # Disattiva segnale acustico /impostazione routerboard di sistema set silent-boot=yes

Su quali versioni del firmware funziona Protected RouterBoot?

Per i dispositivi con Factory Firmware 3.24 e superiori è promesso il funzionamento garantito; se il vostro dispositivo è più vecchio, la funzione può essere attivata aggiornando il firmware.

Aggiornamento del firmware di ripristino su RB951G

Il forum e la wiki avvertono che tutto è sperimentale e viene fatto a proprio rischio e pericolo. Leggi l'argomento, c'è un elenco di modelli e file di aggiornamento, scriverò usando l'RB951G come esempio.

L'errore è simile al seguente:

Per iniziare, scarica:

Saranno necessari in seguito.

Puoi aggiornare il bootloader solo sulla versione BugFix del firmware, quindi dovrai tornare alla versione 6.40.x.
opzione 1
→ →
Canale: solo correzione bug
premere
Opzione console:

/aggiornamento pacchetto di sistema set channel=bugfix /aggiornamento pacchetto di sistema controlla-for-aggiornamenti /installazione aggiornamento pacchetto di sistema

opzione 2
Scarica la versione richiesta (6.40.8 al momento) di RouterOS dall'archivio, decomprimi e copia i pacchetti necessari su MikroTik.
Successivo: → →

Opzione console:

/system downgrade del pacchetto

Risultato:

Torniamo ai file scaricati in precedenza.
Scaricare il file .fwf* sul dispositivo e avviare l'aggiornamento del firmware tramite:
->->
->
Opzione console:

/aggiornamento della scheda router del sistema /riavvio del sistema

Dopo il riavvio, il firmware corrente diventerà 3.41. Elimina il file .fwf*.

Scarichiamo il file .dpk* sul dispositivo e lo inviamo al riavvio.
Riceviamo una versione aggiornata del firmware di fabbrica.

Ora puoi aggiornare RouterOS all'ultima versione, quindi aggiornare il bootloader e utilizzare tutte le funzionalità.

→ →

Abilita RouterBoot protetto=sì, e adesso?

• L'interazione con RouterBoot non sarà possibile durante la fase di avvio.
• Il pulsante Reset funzionerà nell'unica modalità: sovrascrivendo la memoria flash. Le opzioni riformatta-hold-button e riformatta-hold-button-max definiscono i valori minimo e massimo per tenere premuto il pulsante Reset. Devi rientrare nel periodo specificato. La formattazione della memoria può richiedere fino a 5 minuti.
• Etherboot non funzionerà.
• Il ripristino tramite cortocircuiti di contatto sulla scheda non funzionerà.

Non ti esorto ad abilitare questa opzione a colpo sicuro; pensa tu stesso quando ne avrai bisogno e quando puoi fare a meno di tali misure.

Ripristino del firmware tramite netinstall

Netinstall è uno strumento universale per eseguire il flashing e preconfigurare i router MikroTik. Quando viene utilizzato, la memoria interna e la configurazione vengono formattate; solo le impostazioni in →

Disponibile solo per il sistema operativo Windows tramite questo collegamento. Conflitti con alcuni firewall e antivirus (aggiungi alle eccezioni), potrebbero verificarsi problemi se avviato da utenti con diritti limitati: esegui "Come amministratore".

Procedura:

• Avrai bisogno dei file del firmware da qui. Puoi prendere l'intero pacchetto principale o decomprimere i pacchetti necessari da extra, è richiesto solo il pacchetto di sistema.
• Connessione cablata al router. Inoltre, il PC e il router devono trovarsi all'interno dello stesso segmento di rete, è meglio collegarsi direttamente con un cavo.
• Si consiglia di disabilitare tutte le interfacce di rete non necessarie sul PC. In pratica, di solito non ci sono problemi con questo.
• Impostare un IP statico sull'interfaccia cablata a cui è collegato il router, ad esempio: 192.168.100.1/24.
• Se Mikrotik ha una porta denominata Boot, connettiti ad essa; in caso contrario, connettiti alla prima porta.
• Lanciamo Netinstall, è necessario abilitare Boot Server Enabled e specificare l'ip dalla sottorete precedentemente selezionata, ad esempio: 192.168.100.10.

Cos'altro può fare netinstall?

• Chiave: puoi aggiornare la licenza. Per ordinare una chiave è necessario SoftID.
• Mantieni la vecchia configurazione: salva la configurazione e ripristinala dopo il flashing.
• Indirizzo IP/maschera di rete e gateway: configura ip.
• Baud rate: imposta la velocità dell'interfaccia seriale.
• Configura script: uno script che verrà avviato dopo la cucitura.
• Applica configurazione predefinita: carica la configurazione predefinita. Funziona se i tre punti precedenti non sono installati.
• Flashfig è un'utilità per la configurazione di massa di nuovi dispositivi.

Backup ed esportazione della configurazione su Mikrotik

Backup binario

• Include una copia quasi completa (file, certificati e chiavi IPSec non vengono trasferiti) delle impostazioni di RouterOS.
• Solo gli account di sistema vengono crittografati nei backup.
• Non modificabile.
• Il ripristino sovrascrive la configurazione corrente.
• Si consiglia di ripristinare un modello Mikrotik simile.
• E' possibile ripristinarlo su modelli diversi dall'originale. Ma in un backup binario, le impostazioni dell'interfaccia sono legate all'ID interno e durante il ripristino, i numeri della porta Ethernet reale e di sistema verranno confusi. Se il nuovo dispositivo non dispone di sufficienti interfacce fisiche, le impostazioni verranno ripristinate, ma faranno riferimento a sconosciuto.

Creazione di un backup:
→

Tag: aggiungi tag

Nome utente predefinito amministratore, no Password.

IP standard: 192.168.88.1/24 .

Il router può sempre essere trovato tramite Neighbours.

Codice PIN standard sul touch screen: 1234 .

Il ripristino può essere effettuato in diversi modi:

1) Tramite il pulsante RESET.

1. Spegnere il router;
2. Tieni premuto il pulsante Ripristina;
3. Accendere il router;
4. Attendere che l'indicatore ACT lampeggi e rilasciare il pulsante Reset.

Nota: se non si rilascia il pulsante Reset e si attende finché il LED ACT smette di lampeggiare, il dispositivo entrerà in modalità Netinstall per reinstallare il sistema operativo RouterOS.

2) Attraverso un apposito foro presente sulla tavola.

1. Spegnere il router,
2. Chiudere il pad di contatto con un cacciavite di metallo e tenerlo chiuso,
3. Accendere il dispositivo di rete,
4. Attendere fino a quando il LED ACT inizia a lampeggiare (alcuni secondi),
5. Aprire il pad per cancellare la configurazione.

3) Ripristino dei ponticelli sui modelli precedenti.

1. Spegnere il router;
2. Chiudere il ponticello con un ponticello metallico;
3. Accendere il router;
4. Attendere il ripristino della configurazione e rimuovere il ponticello.

4) Ripristina su x86 utilizzando il disco di installazione

Per reimpostare le password e le impostazioni del sistema operativo RouterOS installato su un computer x86, è necessario eseguire l'avvio dal disco di installazione di RouterOS. Quando appare la finestra di selezione del pacchetto, premi i e rispondi n alla domanda Vuoi mantenere la vecchia configurazione? Confermare il ripristino premendo y.

5) Reset tramite menù WinBox conoscendo la password.

Seleziona "Impostazione rapida" dal menu (questo campo è aperto per impostazione predefinita). A destra, nel campo Sistema, fare clic sul pulsante "Ripristina configurazione".

Oppure nel menu WinBox a sinistra, seleziona Sistema - Ripristina configurazione, seleziona le caselle necessarie:

mantieni utenti: non eliminare gli utenti e le relative password;
nessun valore predefinito: non caricare la configurazione predefinita, ripristinare tutte le impostazioni;
salta backup: Non eseguire backup automatici della configurazione fino al ripristino;
esecuzione dopo il ripristino: specificare il nome del file di esportazione che verrà eseguito dopo aver ripristinato le impostazioni.

Affinché quest'ultima funzione funzioni, è necessario creare una cartella denominata "flash" nel router e il file di esportazione deve essere memorizzato in questa cartella.

Il router viene ripristinato allo stesso modo tramite WebFig (interfaccia web del router).

5) Reset tramite terminale:

Puoi connetterti ai router Mikrotik utilizzando vari servizi (ssh, telnet). Con il loro aiuto, puoi anche ripristinare facilmente le impostazioni di Mikrotik, per fare ciò basta inserire il comando di configurazione del ripristino del sistema e premere Invio, quando ti viene chiesto di confermare il ripristino, premi Y. Puoi ripristinare utilizzando lo stesso metodo connettendoti tramite la console , utilizzando un cavo COM-COM, RJ-45-COM (a seconda del modello) e utilizzando, ad esempio, HyperTerminal per la connessione.

6) Ripristina tramiteNetInstall:

NetInstall viene utilizzato per reinstallare RouterOS quando è danneggiato, installato in modo errato o la password di accesso è sconosciuta.
1) Scarica NetInstall dal sito ufficiale http://www.mikrotik.com/download;
2) Registra il tuo computer con un indirizzo IP statico, ad esempio 192.168.88.254;
3) Collegare il router tramite la porta ETH1 con un cavo Ethernet al computer tramite uno switch oppure direttamente.
4) Avviare l'applicazione NetInstall. Fare clic sul pulsante Avvio da rete, selezionare la casella Boot Server abilitato e inserire un indirizzo IP dalla stessa sottorete in cui si trova il computer, ad esempio 192.168.88.200, NetInstall lo assegnerà temporaneamente al router. Qualsiasi firewall/firewall sul computer deve essere disabilitato.
5) Con il router scollegato dall'alimentazione, premere il pulsante di reset e continuare a tenerlo premuto, accendere, attendere circa mezzo minuto finché non appare un nuovo dispositivo nell'elenco dei dispositivi nel programma NetInstall.
6) In Pacchetti, fare clic sul pulsante Sfoglia e specificare la directory con il firmware. Nell'elenco dei dispositivi (Router/Unità), seleziona il router, in fondo all'elenco seleziona la casella relativa al firmware che deve essere scaricato sul router e fai clic sul pulsante Installa. Il firmware verrà scaricato sul router e lo stato sarà In attesa di riavvio, dopodiché al posto del pulsante di installazione ci sarà un pulsante di riavvio, che dovrai premere.
Il router si avvierà con il nuovo firmware. Se riscontri problemi durante l'avvio del router, puoi provare a ripristinarlo alle impostazioni standard tenendo premuto il pulsante di ripristino o, se è presente un display, seleziona Ripristina impostazioni e inserisci il codice pin standard 1234. Oppure ripristina tramite Netinstall con il pulsante "Mantieni "Vecchia configurazione" deselezionata e specificando di seguito il tuo "Configura script".

In conclusione, vale la pena dire che dopo aver ripristinato le impostazioni, se la casella di controllo non è stata selezionata nessun valore predefinito, il nostro router si avvierà con questa finestra:

Una descrizione di questo script per ciascun modello può essere trovata in wiki.mikrotik. Premendo un tasto Rimuovi configurazione Rimuoveremo tutte le impostazioni da questo script, lasciando un router nudo. Chiave Mostra copione mostra direttamente lo script stesso applicato. Chiave OK salva le modifiche apportate da questo script.

Vale anche la pena dire che se il firmware del router è stato installato tramite NetInstall ed è stato assegnato lo script specificato come configurazione iniziale, il comando reset esegue questo script dopo aver ripristinato le impostazioni. Per sostituirlo, dovrai ricaricare il firmware tramite NetInstall, senza contrassegnare lo script di configurazione iniziale.