Думаю, не для кого не секрет что пароль по умолчанию mikrotik отсутствует так что при подключении к новой железке вводим только логин admin а поле пароль оставляем пустым. И это касается абсолютно всех их устройств будь то hab lite или какой-то hab ac2, ну вы поняли. Еще раз повторю стандартный пароль mikrotik – отсутствует (его нет).
Как и с паролём здесь тоже все просто, компания mikrotik ip по умолчанию всем своим устройствам ставит 192.168.88.1 так что смело ставим у себя в настройках сетевой карты любой адрес из этой подсети ну например 192.168.88.10 и заходим на устройство через winbox, web-интерфейс, telnet или ssh.
Тут тоже ничего сложно нет, чтобы сбросить пароль на микротике нужно воспользоваться кнопкой reset. Тут стоит отметить что не и все настройки сбросятся до заводских. Итак, инструкция:
Обязательно отпустите кнопку reset тогда, когда она начнет мигать, если передержите и ACT перестанет мигать, то устройство перейдет в режим Netinstall для переустановки RouterOS (операционной системы).
Не стал писать длинную статью что-то как поэтапно сбрасывать пароль или то какие ip и пароль по умолчанию у mikrotik думаю здесь и так все предельно просто и понятно. Хочу еще сказать вот что, если вы только начинающий микротиковод 😊 или уже опытный и хотите потренироваться в его конфигурировании то есть прекрасный эмулятор eve-ng по то как его завести я писал здесь так что пробуйте. В нем можно добавить множество устройств и делать различные лабы, я, например перед тем, как ехать и внедрять какой-либо проект собираю его сначала там тестирую и если все ок то будет и ок на месте. Вот и все всем спасибо всем пока.
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «
В этой части вы узнаете как обновить MikroTik hAP AC, стереть его конфигурацию, а после - вручную настроить проводную локальную сеть и доступ в интернет.
Аппаратную платформу своих устройств MikroTik называет RouterBOARD . Она состоит из системной платы и установленных на ней компонентов, а также управляющей микропрограммы.
Но гораздо важнее другой «бренд» - RouterOS . Это собственная операционная система на базе Linux, под управлением которой работают все устройства MikroTik. Настройка роутера сводится к настройке RouterOS.
Процесс конфигурирования различных устройств будет максимально схожим. Таким образом, нижеприведенная инструкция может быть использована с практически любым роутером MikroTik, а не только hAP AC.
RouterOS доступна отдельно от RouterBOARD. Скачав и установив эту операционную систему, вы сделаете полноценный маршрутизатор из любого персонального компьютера.
Для использования всех возможностей роутера вам потребуется статический «белый» IP-адрес; закажите эту услугу у интернет-провайдера.
Соглашение . Провайдером выделен адрес 79.79.79.79
Обязательно скачайте программу Winbox до начала проведения любых нижеописанных манипуляций. К сожалению, она доступна только для Windows, но может быть запущена в виртуальной машине.
Подключите устройство к питанию, кабель провайдера установите в первый порт. Также патч-кордом соедините ваш компьютер с роутером, используя любой свободный порт. (В этой инструкции используется пятый.)
MikroTik hAP AC минимально настроен по умолчанию, поэтому компьютер получит внутренний IP-адрес из специфической подсети 192.168.88.0/24 . Запустите Winbox.
Во вкладке Neighbors представлен список роутеров; подключайтесь к единственному доступному, используя адрес 192.168.88.1 , имя пользователя admin и пустой пароль. В открывшемся окне вы увидите описание базовой конфигурации.
Проверьте доступность интернета (с помощью браузера или как привыкли). Наличие подключения даст возможность обновить микропрограмму RouterBOARD и RouterOS перед настройкой.
Не страшно, если подключения к интернету не оказалось. (Предположим, провайдер блокирует доступ при смене оборудования.) Продолжите настройку со следующей главы - вы сможете вернуться к этому шагу позднее.
В главном меню Winbox перейдите в раздел System - Packages . В открывшемся окне, прежде всего, выберите «ветку» обновлений - Channel . Опытные системные администраторы предпочитают bugfix only (отстающую по возможностям, но наиболее стабильную). Чтобы получить максимум функциональности - используйте current .
Нажмите кнопку Check For Updates . Затем, если обновления будут найдены, - Download&Install . Роутер перезагрузится, а Winbox разорвет соединение. Дождитесь перезагрузки устройства (характерный двойной звуковой сигнал ), спустя полминуты, подключитесь снова, нажав кнопку Reconnect .
Осталось обновить микропрограмму. Перейдите в System - Routerboard . Нажмите Upgrade , подтвердите желание обновить «прошивку». Еще одна перезагрузка.
Чтобы процесс настройки был более познавательным, вам необходимо полностью стереть конфигурацию устройства. Сделайте это в разделе System - Reset Configuration ; отметьте пункты No Default Configuration и Do Not Backup , нажмите Reset Configuration . Снова перезагрузка.
К этому моменту вы наверняка увидите сообщение Windows об ошибке подключения к сети. В «чистой» конфигурации микротиков отсутствует DHCP и нет приватного IP-адреса.
Встроенный MAC-сервер позволит подключиться с помощью Winbox. В поле Connect To окна подключения введите не 192.168.88.1 , а MAC-адрес устройства, указанный в первой колонке списка вкладки Neighbors . Имя пользователя - admin , пароль - пустой.
Первым делом установите надежный пароль вместо пустого; сделайте это в разделе System - Password . Хорошим тоном будет считаться также смена имени пользователя с дефолтного admin на что-то более специфическое; делается в разделе System - Users .
В разделе System - Identity смените имя устройства, которым оно идентифицирует себя в сети.
Раздел Interfaces содержит список всех интерфейсов устройства. У модели hAP AC их восемь: один SFP , пять Ethernet и два беспроводных Atheros . Если вы не планируете использовать SFP - деактивируйте его.
Вы облегчите процесс настройки переименовав ethernet-порты в соответствии с их реальным назначением. Порт подключения провайдера ether1 переименуйте в wan1 . Оставшиеся четыре пронумеруйте от единицы, используя префикс lan : lan1 , lan2 , lan3 и lan4 .
В приведенном примере видно, что подключения активны на первом (wan1 - провайдерском) и пятом (lan4 - для рабочего компьютера) портах.
В нынешней ситуации устройства на локальных портах физически неспособны коммуницировать друг с другом; эту возможность даст сетевой мост (bridge ).
Соглашение . Для именования сетевых мостов, адресных пространств и других подобных сущностей будут использоваться постфиксы. Например, private или guest .
В разделе Bridge откройте окно создания нового моста. В качестве имени используйте bridge-private , установите значение reply-only в поле ARP ; остальные параметры оставьте как есть.
Вы создали интерфейс, который объединит клиентов; осталось буквально подключить их. На вкладке Ports добавляйте новые элементы, указывая значения параметров Interface (каждый из lan -портов) и Bridge (созданный мост bridge-private).
Через несколько секунд после создания связи между мостом и интерфейсом подключения компьютера, роутер разорвет соединение Winbox. Это штатное поведение; нажмите Reconnect и, если необходимо, добавьте недостающие записи.
Соглашение . Скорее всего, ваш провайдер использует DHCP. Это распространенная практика, поэтому в рамках этой главы настройка VPN-подключения к шлюзу провайдера рассмотрена не будет.
В разделе IP - DHCP Client добавьте новый элемент. В поле Interface выберите порт подключения провайдера - wan1 .
В обновленном списке вы увидите ряд параметров текущего соединения: статус, IP-адрес и срок его «аренды».
Вопрос безопасности . Как только роутер прошел регистрацию в сети провайдера, он стал «виден» в сетях общего пользования. Более того - еще и в интернете, учитывая наличие у вас статического «белого» IP-адреса. Поэтому, пока вы не настроили файрвол, вас «защищает» только смененное имя пользователя и надежный пароль.
С помощью утилиты Ping , доступной в разделе Tools , можете проверить работоспособность подключения. Как значение параметра Ping To подойдет любой «белый» IP-адрес (например, гугловый 8.8.8.8). После нажатия кнопки Start роутер начнет посылать пакеты; если все работает, картина будет примерно следующая:
Рассмотренный в прошлой главе ручной ввод IP-адресов намекает на отсутствующий DNS-резолвер. В окне раздела IP - DNS активируйте опцию Allow Remote Requests . Поощряется настройка и других параметров, если вы понимаете их назначение и собственные цели.
Соглашение . Для локальной сети будет использована подсеть 192.168.0.0/24 ; для динамического распределения выделено 200 адресов. На оставшиеся можно будет назначить специфическое оборудование (телевизоры, принтеры, NAS, airplay- и прочие устройства). Роутер на адресе 192.168.0.254 будет замыкать диапазон.
Список в разделе IP - Addresses уже содержит элемент, автоматически созданный роутером по параметрам сети провайдера. Добавьте еще один. В поле Address укажите 192.168.0.254/24 , в Interface - мост приватной сети (bridge-private).
Адресные пространства задаются в разделе IP - Pool . Добавьте новый элемент, используйте значения. Name : pool-private (постфикс выбран по аналогии с именем моста приватной сети), Addresses : 192.168.0.1-192.168.0.200 (те самые 200 адресов для динамического распределения).
В разделе IP - DHCP Server создайте новый элемент. (Обратите внимание, что и здесь соблюдаются постфиксы.) Name : dhcp-private , Interface : bridge-private , Address Pool : pool-private , а также активируйте опцию Add ARP For Leases . Можете установить значение параметра Lease Time под собственные нужды.
Клиентам сети необходимо передавать дополнительные параметры, как минимум, адреса основного шлюза и сервера доменных имен. В том же разделе, во вкладке Networks , добавьте новую запись. Address : 192.168.0.0/24 , Gateway : 192.168.0.254 , Netmask : 24 , DNS Servers : 192.168.0.254 .
С этого момента сеть настроена, список во вкладке Leases содержит, как минимум, одну запись. (В представленном примере их две: хост с MacOS и виртуальная машина с Windows.)
Чтобы клиенты локальной сети получили доступ в интернет, необходимо создать базовое правило преобразования сетевых адресов . Сделайте это в разделе IP - Firewall , вкладка NAT .
В окне создания нового правила заполните указанные поля во вкладках General и Action . Chain : srcnat , Out. Interface : wan1 , Action : masquerade .
Теперь у вас есть настроенная проводная локальная сеть и доступ в интернет. В следующей статье вы узнаете об обеспечении безопасности вашего роутера.
В сегодняшней статье научимся грамотно «вайпить» устройства MikroTik. Говоря простым языком – чистить и сбрасывать к заводским настройкам.
Казалось бы – ничего особенного, но давайте подумаем, почему это может быть важно. Дело в том, что устройства MikroTik очень рентабельны - некоторые может быть даже скажут неприлично дёшевы - поэтому капитальные затраты на модернизацию сетей, как правило, довольно низкие. Поэтому, в один момент может случиться такая ситуация, когда у вас окажется стопка MikroTik’ов, выведенных из продакшена, которая будет покоиться на полке и собирать пыль. Эти невостребованные устройства, в конечном итоге могут быть переданы кому-нибудь в тест, использоваться в лаборатории или же перепрофилированы под другие нужды.
Оказавшись в «неправильных» руках, роутер MikroTik может раскрыть немало конфиденциальной и чувствительной информации, если её предварительно не стереть. Несмотря на то, что много такой информации скрыто в конфигурации и просто так через консоль до неё не добраться, файлы .rsc , .backup , .rif , которые находятся в файловом хранилище, позволят потенциальному злоумышленнику получить к ней доступ. Этими файлами мы и займёмся в первую очередь.
Итак для того, чтобы удалить эти файлы через консоль вводим следующие команды:
/file remove remove remove remove
Можно также воспользоваться утилитой WinBox, для этого в левом меню выберите опцию Files , перед Вами откроется файловое хранилище:
Если файлов слишком много можно воспользоваться фильтром по каждому типу файла - .rsc , .backup , .rif и .txt
Убедитесь, чтобы в файловом хранилище не осталось ни одного файла с форматами, приведёнными выше.
Внимание! Выполнение следующих действий по сбросу конфигурации без предварительной очистки файлового хранилища, показанной выше не удалит файлы с чувствительной информацией!
Теперь нам осталось только стереть конфигурацию устройства, для этого воспользуемся следующей командой:
/system reset-configuration keep-users=no skip-backup=yes
Или же через утилиту WinBox в меню слева откройте System → Reset Configuration
Подтвердите данное действие, после чего устройство удалит конфигурацию, перезагрузится и заново сгенерирует SSH ключи. После всех вышеописанных действий, можно считать, что роутер успешно сброшен к заводским настройкам.
Общий совет – если Вы выводите устройство из эксплуатации и отправляете на полку до лучших времён, то убедитесь в том, что на нём не осталось чувствительной информации, сделайте полный вайп, а его бэкап, на случай, если оно вдруг снова понадобится, храните в яйце яйцо в утке, утку в зайце, зайца в сундуке где-нибудь в другом месте:)
Нам жаль, что статья не была полезна для вас:(Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!
В данной статье дано исчерпывающее пошаговое описание всех этапов при сбросе роутеров и точек доступа Mikrotik в настройки по умолчанию (заводские).
Для владельцев оборудования Mikrotik, особенно для тех, кто впервые с ним сталкивается, рано или поздно наступает необходимость возврата настроек устройства в их первоначальное состояние. Другими словами - нужно сбросить роутер или точку доступа в настройки по умолчанию. При условии программно-аппаратной целостности роутера это вернет его к заводской конфигурации.
Современные сетевые устройства включают в себя очень внушительный арсенал технологических решений и состоят из сложнейшей программно-аппаратной архитектуры. Эта сложность обеспечена высокотребовательными задачами, возлагаемыми на них. И чем сложнее механизм, тем он более подвержен сбоям и поломкам. Самый простейший способ решить определенный ряд проблем и вернуть нормальную работу точки доступа или роутера Микротик - это сбросить все его настройки, с целью вернуть его в исходное состояние, в котором его выпустил производитель.
Итак, в каких же случаях может понадобиться возврат роутера к первоначальным настройкам?
Итак. Сбрасываем Mikrotik в дефолт.
Через веб-интерфейс или Winbox
В случаях, когда имеется беспрепятственная возможность зайти в Wibox или веб-интерфейс Микротик, то для сброса настроек достаточно нажать кнопку «Reset configuration». Ее можно найти:
Если нет возможности зайти в интерфейс Микротик удаленно, через веб-интерфейс или Winbox, то можно сбросить настройки роутера или точки доступа так называемым аппаратным способом. Для этого нам понадобится физический доступ к устройству, проще говоря, нам нужно будет брать его в руки.
Чего нам при этом ожидать, как должно при этом себя вести устройство, и как оно себя вести не должно, подробно будет описано ниже.
Большинство микротиковских роутеров и точек доступа оснащены специальной микро-кнопкой. Она может находиться как внутри корпуса, так и снаружи.
Внешней кнопкой Reset оснащены свитчи и роутеры MikroTik семейств hAP (RB941, RB951, RB952, RB962), mAP, hEX (RB750r2, RB750Gr2, RB750Gr3, RB960) RB260, CRS106 и некоторые другие модели - в основном, для установки в помещениях. Для сброса настроек нам потребуется просто нажать кнопку пальцем.
Кнопка сброса на hAP ac (RB962):
В случае внутреннего расположения кнопки для доступа к ней на корпусе обычно есть отверстие. В настольных моделях оно может располагаться на лицевой панели роутера или на задней.
Где расположена кнопка для сброса настроек на Mikrotik RB2011:
Где расположена кнопка для сброса настроек на RB951G:
В роутерах и точках доступа MikroTik, которые предназначены для установке на улице, отверстие для доступа к кнопке сброса обычно находится под крышкой, защищающей Lan-порт.
Сброс настроек на моделях семейства MikroTik SXT - расположение кнопки:
В моделях семейств Mikrotik Groove, Metal, wAP мы увидим примерно такое расположение кнопки сброса настроек :
Для того, чтобы нажать “спрятанную” кнопку и сбросить настройки к заводским, нам понадобится какой-нибудь тонкий инструмент:
Лучше всего подойдет зубочистка или отвертка.
Помимо кнопки Reset, в большинстве Микротиков имеется на печатной плате отверстие диаметром с пару миллиметров, вокруг которого находятся две оголенные (незащищенные лаком) печатные площадки. Они предназначены для более «глубокого» сброса настроек. Данный вид сброса предполагает отсутствие загрузки конфигурации по умолчанию, после которого устройство не будет иметь IP-адреса, профиль его конфигурации будет пуст, и роутер будет готов к настройкам «с нуля». Пригодится это в тех случаях, если по каким-то причинам не срабатывает сброс кнопкой.
Для того, чтобы сбросить настройки замыканием контактов, чаще всего не нужно разбирать Микротик - на корпусе роутеров обычно имеется отверстие для доступа к месту сброса. К примеру, на моделях серий RB750, RB751, RB951 оно расположено между ножками:
Обычно этот способ сброса осуществляется отверткой с крестовидным жалом, но нередко бывают случаи, что отверстие текстолита платы меньше по диаметру контура этих самых оголенных печатных площадок и острие жала отвертки не позволяет замкнуть их. В таких случаях следует прибегнуть к применению другого металлического инструмента. Например, взять пинцет, или на худой конец смятый кусочек фольги либо скрученный петелькой отрезок паяльного припоя.
Примечательно, что при данном способе сброса, устройство издает не обычный одинарный либо двойной звуковой сигнал, а характерную переливную трель. Эта трель и «поет» нам о том, что полный аппаратный сброс прошел удачно.
Раз уж нам понадобилось сбрасывать настройки, значит, на то есть причина. И одной из них может быть сомнение в корректной работе точки доступа или роутера Микротик. Поэтому во время процедуры сброса настроек следует обратить внимание на поведение устройства:
Для сброса в заводские настройки необходимо следовать определенному порядку действий:
Однако, нередко случается так, что при казалось бы простейшей процедуре сброса, поведение устройства при этом не такое, как мы этого ожидаем, или попросту говоря - Микротик ведет себя неадекватно. Возможно, в этом случае, оно просто неисправно и нужно .
Из видео можно понять, как должны вести себя индикаторы, какой звук должен быть, сколько примерно времени занимает процедура сброса.
Сбрасываем настройки кнопкой на примере MikroTik SXT:
Сброс Микротика к заводской конфигурации с помощью отверстия на плате:
Таким образом, в роутерах, точках доступа, свитчах Mikrotik, с момента нажатия на кнопку сброса и до определения устройства в системе уходит не более минуты. После этого можно приступать к полноценной настройке.
Примечание.
По непонятным причинам, некоторые устройства Mikrotik не снабжены элементом звукового оповещения (спикером, бипером), и отслеживать порядок и правильность этапов сброса приходится по поведению органов индикации (светодиодов). Это в меньшей степени информативно, особенно если есть подозрение, что роутер неисправен.
Окончательно убедиться в том, что устройство готово к работе, можно запустив фирменную утилиту от Mikrotik WinBox и увидев во вкладке Neighbors нашу модель.
Если сброс производился кнопкой Rese t, то в этой вкладке мы должны увидеть сетевой адрес по умолчанию 192.168.88.1.
При первом включении Микротик нам будет предложен некоторый профиль по умолчанию, отказаться от которого можно нажав на кнопку "Remove configuration".
Если Микротик сбрасывался замыканием контактных площадок , то вместо сетевого адреса будут отображены четыре нуля 0.0.0.0 и профиля по умолчанию после подключения не предлагается.
Удачных вам «сбросов» и пусть устройства вас слушаются).
