Ростелеком ТВ 

Микротик сброс на заводские. Способы сброса Mikrotik к настройкам по-умолчанию

Cтандартное имя пользователя admin , без пароля.

Стандартный IP: 192.168.88.1/24 .

Роутер всегда можно найти через Neighbors.

Стандартный пин-код на сенсорном экране: 1234 .


Сброс можно осуществить несколькими способами:

1) Через кнопку RESET.

  1. Отключите питание роутера;
  2. Нажмите и держите кнопку Reset;
  3. Включите питание роутера;
  4. Дождитесь, пока замигает индикатор ACT, и отпустите кнопку Reset.
Примечание: Если вы не отпустите кнопку Reset и дождетесь, когда индикатор ACT перестанет мигать, то устройство перейдет в режим Netinstall для переустановки операционной системы RouterOS.

2) Через специальное отверстие на плате.

  1. Отключите питание маршрутизатора,
  2. Замкните контактную площадку металлической отверткой и удерживайте замкнутой,
  3. Включите питание сетевого устройства,
  4. Дождитесь пока светодиодный индикатор ACT не начнет мигать (несколько секунд),
  5. Разомкните контактную площадку, чтобы очистить конфигурацию.

3) Сброс джампером на старых моделях.

  1. Отключите питание роутера;
  2. Замкните джампер металлической перемычкой;
  3. Включите питание роутера;
  4. Подождите, пока сбросится конфигурация, и уберите перемычку.

4) Сброс на x86 с помощью установочного диска

Чтобы сбросить пароли и настройки операционной системы RouterOS, установленной на компьютере x86, необходимо загрузиться с установочного диска с RouterOS. Когда появится окно с выбором пакетов, нажать i и ответить n на вопрос Do you want to keep old configuration? Подтвердите сброс, нажав y.

5) Сброс через меню WinBox зная пароль.

Выберите в меню "Quick Set" (это поле открыто по умолчанию). Справа в поле System нажмите кнопку "Reset Configuration".

Или в левом меню WinBox выбрать System - Reset Configuration, отметить нужные галочки:

keep-users: не удалять пользователей и их пароли;
no-defaults: не загружать конфигурацию по-умолчанию, выполнить сброс всех настроек;
skip-backup: не выполнять автоматическое резервное копирование конфигурации до сброса;
run-after-reset: указываем имя файла export, который выполнится после сброса настроек.

Для работы последней функции в роутере должна быть создана папка с именем "flash", файл export должен хранится в этой папке.

Аналогично сбрасывает роутер через WebFig(веб-интерфейс роутера).

5) Сброс через терминал:

К маршрутизаторам Mikrotik можно подключаться используя различные службы (ssh, telnet). С их помощью тоже можно без труда сбросить настройки Mikrotik, для этого достаточно ввести команду System reset-configuration и нажать Enter, на вопрос подтверждения сброса нажмите Y. Таким же методом можно сбросить подключившись через консоль, кабелем COM-COM, RJ-45-COM (в зависимости от модели) и используя, например HyperTerminal, для подключения.

6) Сброс через NetInstall :

NetInstall используется для переустановки RouterOS когда она повреждена, неверно установлена или неизвестен пароль доступа.
1) Скачать NetInstall с официального сайта http://www.mikrotik.com/download ;
2) Прописать компьютеру статический IP адрес, например 192.168.88.254;
3) Соединить Ethernet кабелем маршрутизатор через ETH1 порт с компьютером используя коммутатор или напрямую.
4) Запустить приложение NetInstall. Нажать кнопку Net booting, поставить галочку Boot Server enabled и ввести IP-адрес из той же подсети где находится компьютер, например 192.168.88.200, его NetInstall временно назначит маршрутизатору. Любой брандмауэр/фаервол на компьютере должны быть отключены.
5) При отключенном от сети электропитания маршрутизаторе нажать кнопку reset и продолжая держать ее включить питание, ждать около пол минуты пока в программе NetInstall в списке устройств не появится новое устройство.
6) В Packages нажать кнопку Browse и указать директорию с прошивкой. В списке устройств (Routers/Drives) выбрать маршрутизатор, в низу в списке поставить галочку на прошивке которую нужно закачать в маршрутизатор и нажать кнопку Install. Прошивка закачается в маршрутизатор и в статусе будет написано Waiting for reboot, после чего вместо кнопки install будет кнопка reboot, ее и необходимо нажать.
Маршрутизатор загрузится с новой прошивкой. Если возникнут какие либо проблемы с загрузкой маршрутизатора, можно попробовать сбросить его на стандартные настройки подержав кнопку reset, либо если есть дисплей, выбрать Restore settings и ввести стандартный пин код 1234. Либо восстановить через Netinstall с снятой галочкой «Keep Old Configuration» и указав ниже свой «Configure script».

В качестве заключения стоит сказать, что после сброса настроек, если не была нажата галочка no-defaults , наш маршрутизатор загрузится с таким окном:

Описание этого скрипта для каждой модели можно найти в wiki.mikrotik . Нажатием на клавишу Remove Configuration мы удалим все настройки этого скрипта, оставив "голый" маршрутизатор. Клавиша Show Script показывает непосредственно сам скрипт, который был применен. Клавиша Ok сохраняет сделанные изменения этим скриптом.

Так же стоит сказать, если прошивка маршрутизатора была установлена через NetInstall и был назначен сценарий, указанный в качестве начальной конфигурации, команда сброса выполняет этот сценарий после резета настроек. Чтобы его заменить вы должны будете заново залить прошивку через NetInstall, не отмечая свой сценарий начальной конфигурации.

Судя по статистике продаж, - самый популярный роутер из нашего ассортимента. Причин тому можно найти великое множество, но две из них, на наш взгляд, самые значительные: во-первых, он стоит всего $20 , во-вторых, это Mikrotik . В сумме получается "Mikrotik за $20", что действительно впечатляет.

Выскажем свое мнение о нем наперед: роутер более чем достоин внимания. Работает он очень стабильно, скорости проводного и беспроводного соединений обеспечивает вполне соответствующие заявленным, а функционал у него сравним с топовыми роутерами Cisco/Juniper, уходящие ценниками в заоблачные тысячи долларов. Недостатки тоже присутствуют: у него всего 4 порта Ethernet (включая порт WAN), радиомодуль слабоват и не поддерживает стандарт 802.11ac. Впрочем, тут как в известном пошлом анекдоте: "Ну а что вы хотели за 20 долларов?"

Итак, давайте приручим героя нашего материала . Наши исходные условия - это провайдер, выдающий нам динамический IP-адрес. Приступим:
1. Включаем кабель провайдера в 1-й порт роутера
2. Включаем кабель от компьютера в любой оставшийся свободным порт
3. Как и всем устройствам Mikrotik, по умолчанию hAP Lite присвоен IP-адрес 192.168.88.1 . Присвоим нашему компьютеру сетевые настройки из той же подсети. Например, адрес 192.168.88.10, маску 255.255.255.0, шлюз 192.168.88.1, DNS 192.168.88.1 :

4. Зайдем на роутер через браузер:

Тут сделаем небольшое отступление: в hAP Lite Mikrotik реализовала конфигурацию по умолчанию, которая предусматривает быстрый старт. На роутере уже настроено получение динамического адреса на 1-м интерфейсе, включен DHCP-сервер, настроен бридж между портами. По сути, в нашей топологии роутер заработал как положено сразу после включения. Впрочем, мы тут не за этим собрались, поэтому...

5. Выполним сброс роутера до заводских настроек. Для этого нажмем над секцией System кнопку Reset Configuration :

6. Отмечаем галочкой параметр No Default Configuration и нажимаем Reset Configuration :

7. Подтверждаем наше намерение:

8. Примерно через минуту роутер перезагрузится. Тут возникает небольшая заминка: после сброса роутера с удалением дефолтной конфигурации, ему больше не будет присвоен IP-адрес, и зайти на него браузером не удастся. Не беда, на этот случай у Mikrotik предусмотрено специальное приложение для настройки - WinBox . Скачиваем его с сайта http://www.mikrotik.com/download в разделе Useful tools and utilities :

9. WinBox не требует установки. Запускаем его и в нижней части нажимаем на вкладку Neighbors . В списке ниже должны появиться все устройства Mikrotik в пределах широковещательного домена. В нашем случае это будет единственный герой статьи. Кликаем на его MAC-адрес (это важно! ), после чего нажимаем кнопку Connect в верхней части экрана:

10. Перед нами предстает во всей красе интерфейс роутера. Окно RouterOS Default Configuration закрываем нажатием Ок :

11. В меню слева нажимаем Interfaces . Отметим, что в пустой конфигурации на роутере отключен беспроводной интерфейс . Он называется wlan1 . Выделяем его и нажимаем синюю галочку в верхней части окна. Это пригодится нам в недалеком будущем:

12. Двойным кликом открываем интерфейс ether2 , меняем ему название на ether2-master и нажимаем Ок :

13. Теперь открываем интерфейс ether3 , и меняем параметр Master Port на ether2-master :

14. Повторяем тоже самое действие для интерфейса ether4 : открываем его и меняем параметр Master Port на ether2-master .

Данный абзац следует читать только сильно интересующимся технической стороной вопроса! Если вы открыли статью только для того, чтобы иметь перед глазами шпаргалку по настройке, то его можно пропустить!
А теперь расшифруем сделанное в пунктах 12-14: в отличие от более привычных бытовых роутеров, в роутерах Mikrotik порты по умолчанию не входят в единую матрицу коммутации, т.е. не являются составными частями коммутатора как такового. Чтобы "собрать" их в логический коммутатор, существует 2 способа: программный и аппаратный. Программный - bridge - использует для коммутации центральный процессор роутера. Аппаратный использует специальный аппаратный чип коммутации, при этом CPU не используется. Таким образом для работы портов в режиме коммутатора само собой напрашивается использование чипа коммутации. Теперь к проделанному ранее: мы переименовали порт ether2 в ether2-master, чтобы наглядно видеть в конфигурационной консоли, какой порт является мастером для остальных, и сообщили роутеру, что порт ether2 является мастер-портом для двух других. Используя мастер-порт, мы задействовали чип коммутации, и CPU теперь не занимается обсчетом коммутации пакетов между портами ether2-ether4. Подробнее о чипах коммутации, их возможностях можно почитать тут: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Создадим бридж для интерфейсов, образующих контур локальной сети. Слева в меню нажимаем Bridge , в первой вкладке Bridge нажимаем + , в открывшемся окне вводим имя бриджа (например, LAN ) и нажимаем Ok :

16. Переходим во вкладку Ports , нажимаем + , выбираем Interface - wlan1 , Bridge - LAN , нажимаем Ок :

17. Повторяем процедуру для интерфейса ether2-master .

18. Ваш итоговый список портов в бридже должен выглядеть вот так :

19. Как упоминалось выше, в нашей топологии провайдер предоставляет нам динамический IP-адрес . Включим DHCP-клиент на WAN-порту роутера. Для этого открываем в меню слева IP -> DHCP Client и в появившемся окне нажимаем + :

20. Кабель провайдера у нас вставлен в 1-й порт роутера. Выбираем Interface - ether1 , обязательно ставим параметр Add Default Route в положение Yes и нажимаем Ок :

21. Теперь в окне DHCP-клиента будет видно, на каком интерфейсе включен DHCP-клиент, и какой адрес он получил:

22. Включим NAT. Для этого в меню слева открываем IP -> Firewall , переходим во вкладку NAT , нажимаем + , в появившемся окне ставим параметр Chain в положение srcnat , параметр Out. Interface в положение ether1 :

23. Не покидая окошка New NAT Rule, переходим во вкладку Action , и ставим параметр Action в положение masquerade , после чего нажимаем Ok :

24. Настроим DNS. В меню слева IP -> DNS . Наш провайдер уже выдал нам 2 динамических сервера, но их список можно дополнить (заполняются в параметре Servers) собственноручно. Главное в данном окошке не забыть поставить галочку Allow Remote Requests , после чего можно нажимать Ok :

25. Пора присвоить роутеру IP-адрес для работы в локальной сети. Идем в меню слева IP -> Addresses , в открывшемся окошке нажимаем + и вводим IP-адрес/маску подсети . В нашем случае мы будем использовать 192.168.88.1/24 . Параметр Interface следует установить в положение LAN (это наш Bridge, созданный на шаге 15; у вас он может называться по-другому) , после чего можно нажимать Ок :

Теперь наш список IP-адресов должен принять примерно такой вид (само собой, адрес на интерфейсе ether1 у вас будет другим):

26. Кстати, у нас на компьютере уже должен появиться доступ в интернет! Проверим:

Действительно появился! Но празднование отложим на потом.

27. Теперь настроим DHCP-сервер. Идем в меню слева IP -> DHCP Server , в открывшемся окне нажимаем DHCP Setup :

28. Выбираем в качестве интерфейса, на котором будет работать DHCP, наш бридж - LAN , жмем Next :

29. Задаем адресное пространство. Мы планируем выдавать адреса в сети 192.168.88.0 с маской 255.255.255.0 , поэтому вводим 192.168.88.0/24 и нажимаем Next :

30. Указываем шлюз. У нас это 192.168.88.1. Нажимаем Next :

31. Определяем пул IP-адресов, которые будут выдаваться клиентам. Здесь советуем вам принять решение самостоятельно, исходя из топологии сети. Мы будем использовать диапазон 192.168.88.2-192.168.88.254 , вводим и жмем Next :

32. Вводим DNS-серверы (у вас могут быть свои, либо используйте общедоступные DNS от Google или Яндекс), нажимаем Next :

33. Вводим срок аренды IP-адресов (можно не менять предложенный по умолчанию), нажимаем Next :

На этом настройка сервера DHCP закончена :

34. Теперь настроим WiFi. Нажимаем в меню слева на Wireless , в открывшемся окошке открываем двойным кликом интерфейс wlan1 , и устанавливаем параметры :
- Mode - ap bridge
- Band - 2GHz-B/G/N
- SSID - вводим название вашей WiFi-сети
- Wireless Protocol - 802.11
- WPS Mode - disabled

После этого нажимаем Ок :

35. Теперь установим пароль для нашей сети. Перейдем во вкладку Security Profiles , откроем профиль default . Теперь:
- устанавливаем параметр Mode в положение dynamic keys
- ставим галочку WPA2 PSK в параметре Authentication Types
- ставим все галочки в Unicast Ciphers и Group Ciphers
- в поле WPA2 Pre-Shared Key вводим пароль от WiFi-сети
- нажимаем Ок

36. Подключимся к WiFi, проверим его работоспособность. Активные подключения можно посмотреть во вкладке Registration:

37. Теперь отключим все интерфейсы управления роутером, кроме WinBox (если это необходимо - оставьте себе нужные, но с точки зрения безопасности без применения брандмауэра не рекомендуем). Для этого идем в IP -> Services , выделяем ненужные сервисы и жмем красный крестик :

38. Осталось установить пароль администратора. Идем в System -> Users , входим в профиль пользователя admin , нажимаем Password , вводим пароль дважды в поля New Password и Confirm Password и жмем Ок :

Разбор множества мелких, относительно связанных между собой, тем: программный и аппаратный сброс настроек, функция Protected RouterBoot, бекапы и экспорт конфигурации, разбивка flash памяти на разделы.

Программный сброс настроек

Если есть доступ к роутеру от пользователя с full правами, то можно сбросить все настройки через →


Что тут есть:

  • Keep user setting - не удалять учетные записи пользователей.
  • CAPS mode - после сброса искать контроллер CAPsMAN.
  • No Default Configuration - не создавать дефолтную конфигурацию после сброса.
  • Do Not backup - не создавать бекап перед сбросом. Если не отметить, то созданный бекап не будет запаролен.
  • Run After Reset - скрипт, который будет выполнен после сброса и перезагрузки роутера.
  • Во время сброса содержимое flash памяти не затирается.

Консольный вариант:


/system reset-configuration no-defaults=yes skip-backup=yes

Аппаратный сброс настроек

Все зависит от модели роутера, возможно три варианта:


Присутствует кнопка reset


Для начала отключаем питание, зажимаем reset и включаем питание. Отпускаем через:

  • 3 секунды(до мигания ACT) - загрузка с запасного бутлоадера. Помогает если произошел сбой при обновлении системы либо firmware.
  • 5 секунд(ACT мигает) - сброс настроек.
  • 10 секунд(ACT перестает мигать) - поиск контроллера CAPsMAN.
  • 15 секунд(ACT не горит) - поиск сервера netinstall.

Контактная площадка


На wiki утверждают, что все девайсы оснащены подобной площадкой. Ради интереса вскрыл RB491-2nD и не обнаружил таковой.


Технология сброса: отключаем питание, замыкаем площадку(бипер издает хрипящий писк) и не отпускаем до полной загрузки.


Перемычка


Присутствует на старых моделях.


Технология сброса: отключаем питание, замыкаем перемычку, ждем полной загрузки, убираем перемычку.

Protected RouterBoot

Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше "первого пика" - это новая фитча от Mikrotik затирающая всю флеш память(включая RouterOS), для восстановления потребуется netinstall.


Про RouterBoot


RouterBoot - начальный загрузчик на девайсах Mikrotik, с ним можно взаимодействовать через Serial интерфейс и одно из предназначений Protected RouterBoot не давать вмешиваться в процесс загрузки.


Загрузчик разделен на две части:

  • Recovery - поставляется вместе с девайсом и совпадает с Factory Firmware.
  • Current - поставляется с пакетом system, но обновляется отдельно.


Посмотреть текущие версии можно в → . Кнопкой производится обновление Current загрузчика. Если система работает плохо и загружается только с резервного(как написано разделом выше), то в можно явно указать recovery загрузчик в качестве постоянного, опция Auto Upgrade для обновления current загрузчика вместе с RouterOS. И раз мы тут - опция Silent Boot отключает звуки во время загрузки.


Консольный вариант

# Посмотреть информацию /system routerboard print /system routerboard setting print # Обновить загрузчик /system routerboard upgrade # Включить загрузку с Recovery /system routerboard setting set force-backup-booter=yes # Отключить beeper /system routerboard setting set silent-boot=yes


На каких версиях Firmware работает Protected RouterBoot


Гарантированную работу обещают для девайсов с Factory Firmware 3.24 и выше, если ваш девайс более старый, то функцию возможно активировать обновив firmware.


Обновление Recovery firmware на RB951G

На форуме и wiki предупреждают, что все эксперементально и делается на ваш страх и риск. Читайте тему , там есть список моделей и файлов обновлений, я напишу на примере RB951G.


Ошибка выглядит так:


Для начала загружаем:



Они потребуются позже.


Обновить загрузчик получится только на BugFix версии прошивки, поэтому потребуется откатиться до версии 6.40.x.
Вариант 1
→ →
Channel: Bugfix Only
нажимаем
Консольный вариант:


/system package update set channel=bugfix /system package update check-for-updates /system package update install


Вариант 2
Загружаем необходимую версию(6.40.8 на данный момент) RouterOS из архива , распаковываем и копируем на MikroTik необходимые пакеты.
Далее: → →

Консольный вариант:


/system package downgrade

Результат:


Возвращаемся к файлам загруженным ранее.
Загружаем на устроство.fwf* файл и запускаем обновление прошивки через:
->->
->
Консольный вариант:


/system routerboard upgrade /system reboot

После перезагрузки Current Firmware станет 3.41. Удаляем.fwf* файл.


Загружаем на устройство.dpk* файл и отправляем в перезагрузку.
Получаем обновленную версию Factory Firmware.

Теперь можно обновить RouterOS до последней версии, после обновить загрузчик и пользоваться всем функционалом.


→ →



Включаем Protected RouterBoot=yes, что теперь

  • Взаимодействие с RouterBoot на этапе загрузки будет невозможно.
  • Кнопка Reset будет работать в единственном режиме - затирать flash память. Опции reformat-hold-button и reformat-hold-button-max определяют минимальное и максимальное значение время удержания кнопки Reset. Необходимо попасть в установленный промежуток. Форматирование памяти может занимать до 5 минут.
  • Etherboot не будет работать.
  • Сброс через замыкания контактов на плате не будет работать.

Я не призываю вас включать эту опцию в обязательном порядке, думайте сами когда оно вам надо, а когда можно обойтись без подобных мер.

Восстановление прошивки средствами netinstall

Netinstall - универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит форматирование внутренней памяти и конфигурации, без изменения останутся только настройки в →


Доступен только для ОС Windows по ссылке . Конфликтует с некоторыми фаерволами и антивирусами(добавлять в исключения), могут быть проблемы при запуске от пользователей с ограниченными правами - запускаем "От администратора".


Порядок действий:

  • Потребуются файлы прошивки отсюда . можете брать целиковый main, либо распаковать необходимые пакеты из extra, обязателен только пакет system.
  • Проводное соединение с роутером. Причем ПК и роутер должны находиться в пределах одного сегмента сети, лучше соединять кабелем напрямую.
  • Рекомендуют отключить на ПК все лишние сетевые интерфейсы. На практике - проблем с этим обычно не возникает.
  • Установить на проводном интерфейсе к которому подключен роутер статический ip, например: 192.168.100.1/24.
  • Если на Mikrotik присутствует порт с надписью Boot, то подключаетесь к нему, если нет - к первому порту.
  • Запускаем Netinstall, в необходимо включить Boot Server Enabled и указать ip из выбранной ранее подсети, например: 192.168.100.10.




На что еще способен netinstall

  • Key - можно обновить лицензию. SoftID необходим для заказа ключа.
  • Keep old configuration - сохранить конфигурацию и восстановить ее после прошивки.
  • IP address/Netmask & gateway - настроить ip.
  • Baud rate - установть скорость Serial интерфейса.
  • Configure script - скрипт, который будет запущен после пошивки.
  • Apply default config - загрузить конфигурацию по умолчанию. Работает если предыдущие три пункта не установлены.
  • Flashfig - утилита для массовой настройки новых девайсов, .

Бекап и экспорт конфигурации в Mikrotik

Бинарный бекап

  • Включает в себя практически полную(не переносятся файлы, сертификаты и ключи ipsec) копию настроек RouterOS.
  • Шифрованию в бекапах подвергаются только системные учетные записи.
  • Не редактируется.
  • Восстановление затирает текущую конфигурацию.
  • Желательно восстанавливать на аналогичную модель Mikrotik.
  • Возможно восстановить на отличных от оригинального моделях. Но в бинарном бекапе настройки интерфейсов привязываются к внутреннему id и при восстановлении реальные и системные номера портов ethernet будут перепутаны. Если на новом девайсе не хватает физических интерфейсов - настройки восстановятся, но будут ссылаться на unknown.

Создания бекапа:



Теги: Добавить метки