Доброго здравия!
В прошлых статьях мы с Вами ознакомились с различными способами подключения к нашему роутеру и мельком взглянули на искомый объект.
Сегодня мы будем знакомиться более подробно с замечательной утилитой WinBox для управления роутерами и системами на MikroTik RoS
ПРЕДУПРЕЖДЕНИЕ: многа букав =)
Если Вы достаточно хорошо владеете английским языком, можете ознакомиться с официальным руководством по WinBox
Manual:Winbox
Скачиваем утилиту с официального сайта:
Страница загрузок MikroTik.com
Необходимо пролистать в самый низ сайта и в разделе Useful tools and utilities будет ссылка на нужный нам файл с именем Winbox version X.X
На момент написания статьи версия была 3.5, вот прямая ссылка
Заускаем утилиту и подключаемся к устройству:
1. Кликаем один раз на MAC адрес найденного роутера
2. Нажимаем Connect для подключения.
Сам по себе интерфейс достаточно объемен в количестве возможных панелей, кнопок и окон.
Чтобы весь его описать потребуется очень много времени и текста.
Поэтому я буду давать только самое основное, чтобы выполнить корректные настройки.
Не будем забывать, что мы будем пользоваться этим роутером дома или в малом офисе. В которых все настройки роутера не понадобятся.
К тому же Мы будем разбирать в будущих статьях, то, что не разберем в этой статье.
Некоторые порты и настройки по умолчанию, могут отличаться, в зависимости от того, какое у Вас устройство!!!!
Посмотрим, какие пункты присутствуют:
Итак, пункты:
1. [Quick Set] — Окно быстрых настроек. Я не люблю использовать данное окно т.к. если Вы уже настроили роутер и потом зашли в этот пункт, потом изменили тут один параметр и применили. То может измениться достаточно много настроек и не в лучшую сторону. Придется искать, что пошло не так и перенастраивать заново.
2. [CAPsMAN] — В данному пункте из роутера можно сделать контроллер точек доступа. Сомневаюсь, что данный функционал потребуется в домашних условиях. А вот в отношении малого офиса может и пригодиться. Рассмотрим возможно в одной из статей. А пока дам ссылку на Wiki, чтобы Вы могли изучить более подробно данный раздел. (ВНИМАНИЕ: английский язык) Manual:CAPsMAN
3. [Interfaces] — Список интерфейсов. Одно из самых главных окон. Через него Вы будете следить за активностью и настраивать параметры всех интерфейсов, тунелей и др.
4. [Wireless] — Отдельный пункт для Wi-Fi интерфейсов. Только в данном пункте, можно настроить профили защиты Wi-Fi (он же — пароль для подключения к сети)
5. [Bridge] — Пункт для настройки программных мостов. В данном окне можно оперировать сетевыми мостами. Добавлять и удалять из них нужные интерфейсы.
6. [PPP] — Отдельный пункт для всех PPP соединений. Мониторинг интерфейсов, задание паролей. Включение собственных PPP серверов и многое другое.
Для дома и малого офиса вполне достаточно использовать данный вид объединения в мост.
7. [Switch] — Пункт для настройки аппаратных мостов. В данном окне можно оперировать сетевыми мостами. Добавлять и удалять из них нужные интерфейсы. Если ваше устройство упирается в производительность при использовании программных мостов, Вы можете разгрузить процессор используя аппаратную обработку отдельным чипом.
8. [Mesh] — Достаточно интересный функционал. Данный пункт необходим для построения MESH сетей между различными точками доступа.
Данные сети построены по ячеечному типу, в которой отдельное устройство, может быть связано со множеством других. В данном типе организации сети повышается отказоустойчивость всей сети.
Данный тип сети хорошо масштабируется. Зона покрытия увеличивается за счет добавления новых устройств в сеть.
Возможно более подробно разберем в одной из статей.
9. [IP] — Один из самых объемных пунктов. У данного пункта есть дополнительное меню. Используется в основном для управления сетевыми параметрами.
- 9.1. [ARP] — Так называемый ARP List («Address Resolution Protocol» — протокол определения адреса). ARP протокол работает с MAC адресами. В данном списке будут присутствовать все устройства, которые подключились к роутеру.
- 9.2. [Accounting] — Используется для системы учета трафика.
- 9.3. [Addresses] — В данном пункте будут присутствовать все IP адреса полученные динамическим способом. Также тут задаются IP адреса для интерфейсов, мостов и всего остального. Основной пункт!
- 9.4. [Cloud] — Служба DDNS организованная самой фирмой MikroTik. В данном случае используется сервер компании MikroTik. Адрес будет иметь вид СЕРИЙНЫЙНОМЕР.sn.mynetname.net
- 9.5. [DHCP Client] — Раздел создания DHCP клиентов для получения IP адресов от внешних или внутренних DHCP серверов.
- 9.6. [DHCP Relay] — Ретрансляция DHCP параметров какого-либо внешнего DHCP сервера.
- 9.7. [DHCP Server] — Один из важных пунктов. Создание DHCP серверов на самом роутере. Их может быть много.
- 9.8. [DNS] — Пункт кеширующего DNS. Можно задавать сопоставления для устройств в локальной сети, к которым можно будет обращаться через браузер по доменному имени.
- 9.9. [Firewall] — Чрезвычайно важный пункт. Благодаря Firewall-у роутер способен фильтровать и распределять трафик. Резать нужное и не пропускать не нужное. Перенаправлять нужные порты на конкретные устройства в локальной сети и многое, многое другое. Данный пункт заслуживает отдельной статьи т.к. он ОЧЕНЬ объемный по своему функционалу! Но пугаться не стоит. Для работы нам много не потребуется =)
- 9.10. [Hotspot] — Пункт настройки гостевых Wi-Fi сетей с авторизацией и подобным функционалом. Как в Московском метро, кафе и парках. Для описания функционала понадобится целая статья.
- 9.11. [IPsec] — Пункт настройки шифрованного туннеля.
- 9.12. [Neighbors] — Пункт в котором отображаются видимые в сети устройства фирмы MikroTik, можно увидеть другие устройства если у них не отключена видимость. Видимость для каждого интерфейса настраивается в этом же пункте.
- 9.13. [Packing] — Склеивание малых пакетов. Используется в очень специфических случаях.
- 9.14. [Pool] — Пункт хранения пула адресов для DHCP серверов. Важный пункт!
- 9.15. [Routes] — Таблица маршрутизации роутера. Один из наиболее важных пунктов в настройке!!!
- 9.16. [SMB] — Пункт настройки SMB сервера для внешних носителей.
- 9.17. [SNMP] — Пункт настройки средств удаленного мониторинга параметров интерфейсов по SNMP протоколу. Snmpwalk,Zabbix и т.д.
- 9.18. [Services] — Пункт с сервисами управления и получения информации с роутера. API, SSH, Telnet, FTP и др. Можно включать, выключать и менять порты протоколов для обеспечения защиты роутера.
- 9.19. [Settings] — Пункт некоторых настроек для IP ядра
- 9.20. [Socks] — Первый пункт реализации прокси
- 9.21. [TFTP] — Пункт управления TFTP сервером на роутере.
- 9.22. [Traffic Flow] — Пункт сбора трафика NetFlow (в роли Сенсора и Коллектора) для передачи в Анализатор
- 9.23. [UPnP] — Автоматический проброс(перенаправление) портов для Plug & Play устройств.
- 9.24. [Web Proxy] — второй пункт реализации прокси
10. [MPLS] — MPLS(«MultiProtocol Label Switching») — механизм маршрутизации на основе меток. Достаточно тяжелая тема. Для дома и малого офиса нет необходимости в её изучении.
11. [Routing] — Различные системы мониторинга, отслеживания маршрутизации, пакетов, соединений и все в таком духе. Для дома и малого офиса практически не используется.
12. [System] — Еще один объемный пункт меню, включающий в себя подменю. Используется для настройки различных параметров самого роутера.
- 12.1. [Auto Upgrade] — Настройка автоматических обновлений системы. Лучше не включать. В один прекрасный день можете потерять роутер со связи.
- 12.2. [Certificates] — Сертификаты для разных систем шифрования и защиты (SSL, OpenVPN и др.)
- 12.3. [Clock] — Настройка времени и временной зоны. Время можно не выставлять если используется синхронизация по SNTP.
- 12.4. [Console] — Если у вас на роутере имеется разъем RS232, консоль будет выведена туда по умолчанию. Можно отключить для снятия данных по данному интерфейсу. Для обычных пользователей интереса не представляет. Используется в основном в промышленности.
- 12.5. [Disks] — Список подключенных внешних носителей и управление ими.
- 12.6. [Drivers] — Список драйверов в системе. Мало полезно.
- 12.7. [Health] — Отображение вольтажа и температуры процессора.
- 12.8. [History] — История изменений, которые вносил какой-либо пользователь.
- 12.9. [Identity] — Название вашего устройства. Можно изменить. Тогда при подключении в консоль будет вместо [admin@MikroTik] как-то так [admin@MyRouter]
- 12.10. [LEDs] — Управление светодиодами роутера. Достаточно много настроек. Активность интерфейса, прием/передча, уровень сигнала WiFi и др.
- 12.11. [License] — Текущая лицензия Операционной системы. Да да в роутере используется активация лицензии. В обычных роутерах идет лиензия уровня 4. Почитать о лицензиях можно на Wiki (ВНИМАНИЕ: английский язык) Manual:License
- 12.12. [Logging] — Включение расширенного логирования. Используется для отладки. Логи можно писать в память роутера, для дальнейшего чтения.
- 12.13. [Packages] — Список пакетов(активных или выключенных) идущих с прошивкой. Либо пакеты по отдельности. Зависит от того, как прошивался роутер.
- 12.14. [Password] — Изменение пароля учетной записи, под которой в данный момент зашел пользователь.
- 12.15. [Ports] — Порты для подключенных устройств. Отображает порт консоли, USB модемы в режиме (AT модем) будут показывать количество каналов, к которым можно подключиться.
- 12.16. [Reboot] — Перезагрузка роутера
- 12.17. [Reset Configuration] — Сброс конфигурации. Можно делать восстановление конфигурации сделанной экспортом. (команда: export file=settings.rsc)
- 12.18. [Resources] — Отображает различные ресурсы роутера. Время работы, память, загруженность процессора и др.
- 12.19. [Routerboard] — Информация о используемой плате роутера. Серийный номер. Также по кнопкам, скорость порта консоли, частоту работы процессора и многое другое.
- 12.20. [SNTP Client] — Настраивается выбор SNTP сервера синхронизации времени по интернету. Можно указать большое количество NTP серверов в том числе и доменным именем.
- 12.21. [Scheduler] — Планировщик выполнения скриптов. Он же Cron(Crontab)
- 12.22. [Scripts] — Скрипты. Очень интересный пункт. Но изучение скриптов требует знаний в программировании. Плюс в MikroTik RoS есть своя специфика их написания. Потребуется целая статья и даже не одна, чтобы описать все возможности.
- 12.23. [Shutdown] — Выключить роутер
- 12.24. [Special Login] — Разрешение доступа к консоли и другим устройствам для конкретных пользователей и запрет для остальных.
- 12.25. [Users] — Управление всеми пользователями и их группами
- 12.26. [Watchdog] — Системная служба контроля состояния роутера.
13. [Queues] — В данном пункте настраивается так называемый шейпинг трафика. Настраиваются целые цепочки управления трафиком. Что куда идет, какая скорость для этого соединения и многое, многое другое. Для изучения этого функционала будет необходимо также несколько статей. По работе данной функции пишут целые лекции. Очень мощный инструмент. Также известна, как QoS.
14. [Files] — Список всех файлов внутри роутера. можно загружать файлы по FTP, а можно простым перетаскиванием мыши в окно WinBox, что очень удобно.
15. [Log] — Текущий лог. Будет показывать всю нужную информацию. Вывод зависит от настроек в System->Logging
16. [Radius] — Настройки FreeRadius. Используется в основном для авторизации пользователей HotSpot-а.
17. [Tools] — Различные утилиты для пинга, создания нагрузки на канал, отправка Email писем, трассировка, работа с SMS и др.
18. [New Terminal] — Главное оружие пользователя в работе с роутером =) Это консоль. Все действия выполняемые через меню WinBox выполняются коммандами через терминал(она же консоль роутера). И даже позволяет некоторые действия, которые недоступны через меню!!! Она открывается, когда Вы подключаетесь к роутеру по SSH и Telnet. Заслуживает отдельного внимания и возможно отдельной статьи.
19. [MetaROUTER] — Магическая штука. Благодаря данному функционалу Вы можете поставить MikroTik RoS в текущей MikroTik RoS! Да вы не ослепли, именно так, можно установить еще одну систему в эту же систему. Или даже установить OpenWRT внутрь текущего роутера и у него будет IP, коорый Вы зададите и сможете заходитьна WEB OpenWRT и делать на ней всякие сервера, свои сайты. В общем достаточно интересная вещь. Но нужно будет немного поковыряться, чтобы все работало, как надо.
20. [Partition] — Достаточно интересный пункт. Можно разбить текущий раздел на два (новые и старый раздел автоматически разделяются поровну). Далее скопировать туда текущую систему, и конфигурацию. И далее можно выбирать с какого раздела загружать систему, перенастраивать по разному и иметь в одной коробке два различных функционала если требуется.
21. [Make Supout.rif] — Здесь создается файл сбора информации о работе роутера, если Вы обратились в техническую поддержку компании MikroTik(support@mikrotik.com) необходимо будет выслать им этот файл. Они все равно его запросят ))
22. [Manual] — Та самая Wiki MikroTik, но уже в локальном исполнении. Подключение к интернету не нужно для её чтения.
23. [New Winbox] — Скачать приложение WinBox, которое хранится в роутере.
24. [Exit] — Выход из WinBox
В заключении:
Как Вы можете видеть интерфейс роутеров MikroTik очень объемный и состоит из множества интересных вещей, такой объем не предоставляет ни одна компания производящая потребительские роутеры.
Да много всего. Да разобраться достаточно сложно. Но если в итоге разобраться…
Можно будет делать вещи очень интересные.
Взять к примеру объединение локальных ресурсов квартиры в Москве, загородной квартиры родителей и дома на дачном участке.
Подключаться к дачным камерам видеонаблюдения, помогать родителям с компьютерами по удаленному доступу.
Создать в Москве медиасервер и иметь к нему доступ с дачного участка без всяких статических IP адресов. Ну или как максимум имея один единственный белый IP адрес ))
Собственно, а почему бы, именно так и не сделать )))
Если Вы дочитали до конца, значит я не зря старался ) Спасибо Вам за ознакомление!!!
Теперь Вы знаете больше 😉
Следующая статья: Прошивка систем на основе MikroTik RoS
Список всех статей в хронологическом порядке: История статей
Здравствуйте, подскажите, а что с настройкой VPN в окне Quick Set и какой-то
VPN Address готовый? Поставил галочку и всё-есть VPN?
Доброго времени!
Это если вы не пользуетесь услугой белый IP от вашего провайдера, а вам нужно чтобы роутер был в роли VPN сервера.
По сути аналог DynDNS или No-IP, только от самого MikroTik.
Т.е. вместо IP адреса будет доменное имя.
И нет. Поставил галочку, настраивай дальше )))
Очень информативная статья, огромное Вам спасибо за проделанную работу! Взял для дома роутер heX S, возникли сложности при настройке самостоятельно, но с помощью вашего сайта со многим разобрался! Еще раз спасибо!)))
Здравствуйте,
Спасибо за отзыв. Отличная железка =) Вы молодец!
Дааа! Удивили ! Удивили и порадовали в хорошем смысле этого слова. Разобраться в этом труда большого стоит, но подать это для освоения другим, это вдвойне труднее. Респект и благодарность !
Здравствуйте,
Спасибо, за лестный отзыв.
Очень приятно видеть, что Вы так оценили мой материал =)
Спасибо за отличную подачу материала!!
Учусь работать в построении сетей, и начал как раз с Mikrotik, просто счастлив, что остались люди которые публикуют так качественно статьи.Еще раз огромное спасибо за труд, и успехов в жизни!!!
Здравствуйте,
Спасибо Вам, за столь положительный отзыв. Я очень рад, что Вам понравилось.
Такие комментарии очень воодушевляют =)