Как запустить winbox на ubuntu

Обновлено: 02.07.2024

Сегодня я задался целью, а точнее я где-то увидел, что можно ось которая используется в оборудовании Mikrotik развернуть на обычном PC. А раз так, что почему бы не развернуть образ mikrotik под Virtualbox. Данная необходимость обусловлена тем, что проще на виртуальной системе обкатывать те или иные задумки, чем собирать стенд из нескольких устройств которые еще и предстоит купить. Как я раньше об этом не подумал, да и не задумывался, хотя данная возможность уже очень давно имела место быть.

После на основной системе, а именно Ubuntu Trusty Desktop amd64 (Gnome Classic) ноутбука Lenovo E555 в домашней виртуализации Virtualbox создаю VM для оборудования Mikrotik RouterBoard:

  • Имя: Mikrotik
  • Тип: Linux
  • Версия: Other Linux (32-bit)
  • RAM = 256Mb (оставляю по дефолту)
  • HDD = 8Gb (оставляю по дефолту)
  • У VM = по умолчанию назначена одна сетевая карта

Включить сетевой адаптер: отмечаю галочкой

Тип подключения: Сетевой мост

Имя: eth0 (так подключен мой ноутбук к сети)

Тип адаптера: Pcnet-FAST 3 (Am79C973)

Подключить кабель: отмечаю галочкой

Чтобы началась установка со скачанного образа выставляем порядок загрузки носителей информации в настройках виртуальной машины:

Порядок загрузки образа Mikrotik для установки под Virtualbox

После загрузки с образа перво наперво отмечаю какие компоненты/пакеты будут установлены:

Отмечаю все пакеты клавишей пробел:

Отмечаю клавишей пробел устанавливаемые пакеты

Установка пакетов составляющих Mikrotik происходит очень быстро

Ниже список пакетов и версий инсталлированных пакетов:

Все отмеченные пакеты успешно установлены

Press ENTER to reboot

Нажимаю клавишу Enter
Затем извлекаю образ из загрузки созданной виртуальной машины: VM (Name: Mikrotik) — Устройства — Оптические диски — Изъять диск из привода — И подтверждаю свое намерение если Virtualbox будет говорить, что диск сейчас используется нажатием на кнопку «Желаю».

И вот образ операционной системы установлен на виртуальную систему, первым делом предлагается авторизоваться. По умолчанию, как и на физическом оборудовании, login: admin, а pass: отсутствует.

Авторизуюсь на развернутом под Virtualbox микротике также как и на оборудовании

Do you want to see the software license? [Y/n]: y, затем много раз клавишу Enter и вот в конечном итоге долгожданная консоль управления Mikrotik:
[admin@Mikrotik] >

Также управлять настройками развернутого образа Mikrotik можно, как здесь через консоль командной строки, так и через утилиту Winbox.

Но не все так просто, текущая лицензия на данный образ равна работе в один день:

[admin@Mikrotik] > system license print

Текущая лицензия развернутого Mikrotik под Virtualbox ограничена сутками использования

А вот ради интереса проверил, какая лицензия на моем домашнем Mikrotik RB2011UiAS-2HnD:
[ekzorchik@ekzorchik] > system license print

Теперь мне нужно узнать какой IP адрес получил данный развернутый Mikrotik:

[admin@Mikrotik] > interface print

[admin@Mikrotik] > ip dhcp-client add interface=ether1

[admin@Mikrotik] > ip dhcp-client print

[admin@Mikrotik] > ip dhcp-client enable numbers=0

[admin@Mikrotik] > ip dhcp-client add dhcp-options=hostname interface=ether1 disabled=yes

[admin@Mikrotik] > ip dhcp-client print

Настраиваю DHCP клиент для интерфейса

Теперь мне нужно сделать чтобы подключаться к данной VM через консоль SSH:
[admin@MikroTik] > ip service print

Flags: X - disabled, I - invalid

4 XI www-ssl 443 none

7 api-ssl 8729 none

из вывода видно, что порт на Mikrotik (по умолчанию) открыт, значит на него можно подключиться:

$ ssh -l admin 192.168.1.114

[admin@MikroTik] > я подключился с основной системы по ssh на Mikrotik

RouterBoard развернутый на виртуальной системе внутри Virtualbox.

MikroTik Client Account

username: <my_login>

password: <my_password>

На основе Software ID генерирую Licence key который нужно будет вставить в консоль командной строки, мой вот он

Licence key:
-----BEGIN MIKROTIK SOFTWARE KEY------------
eumfA3hrQoLELeEawozZrMu8r9SOwl3ld4tRoCHDZrO8
S1qKdXzIOCPLHW2J5MkkrtdxFvjit0U3hSHu4LWfIA==
-----END MIKROTIK SOFTWARE KEY--------------

Полученный выше License Key вставляю в консоль командной строки Mikrotik:
[admin@MikroTik] > см. ниже скриншот для наглядности:

Вставляю сгенерированную лицензию в консоль командной строки

You must reboot before new key takes effect. Reboot? [y/N]: y

После перезагрузки проверяю, применился ли лицензионный ключ, какая сейчас лицензия:

[admin@MikroTik] > system license print

Демо режим Mikrotik успешно активирован и можно пользоваться

Теперь уже можно подключиться через утилиту Winbox к данному Mikrotik развернутому из iso образа на виртуальной машине под управлением Virtualbox основной системы Ubuntu Trusty Desktop amd64 (Gnome Classic) ноутбука Lenovo E555:

Приложения — Стандартные — Терминал -

Connect to: 192.168.1.114
Login: admin
Pass: ничего не указываю и нажимаю кнопку Connect

Подключаюсь через утилиту winbox к Mikrotik под Virtualbox

И первое что меня встречает это окно

Образ Mikrotik успешно активирован сгенерированной лицензией с официального сайта Mikrotik.com

Текущая версия: v6.37.1 on x86, но ее можно также обновить, как и на физическом оборудовании до самой последней.

[admin@MikroTik] > system routerboard print

Проверяю, как сейчас версия и до какой я могу обновиться:

[admin@MikroTik] > system package update check-for-updates

status: New version is available

Обновляюсь до самой последней доступной версии на момент написания данной заметки, в моем случае до 6.38.5:

[admin@MikroTik] > system package update download

status: Downloaded, please reboot router to upgrade it

Для применения обновления виртуальную систему нужно перезагрузить, перезагружаю:

[admin@MikroTik] > system reboot

y

system will reboot shortly

Connection to 192.168.1.114 closed by remote host.

Connection to 192.168.1.114 closed.

Подключаюсь по SSH к Mikrotik на Virtualbox и проверяю текущую версию установленных пакетов:

[admin@MikroTik] > system package print

Flags: X - disabled

2 security 6.38.5

3 multicast 6.38.5

отлично все пакеты имеют самую последнюю версию, а именно 6.38.5

Ну а далее я использую такую возможность от Mikrotik для своих экспериментов и для создания виртуального окружения дабы не покупать лишнего оборудования для экспериментов. Хотя уже поздно, если бы я раньше об этом задумался и прочитал, то не по накупал бы, но я не очень не жалею.

На заметку: текущая развернутая VM из образа Mikrotik как видно выше имеет одну сетевую карту, но для экспериментов этого мало, а раз так, то останавливаем VM и включаем использование еще 3 карт которые можно включить в настройках виртуальной машины.

[admin@MikroTik] > interface print

Flags: D - dynamic, X - disabled, R - running, S - slave

0 R ether1 ether 1500

1 R ether2 ether 1500

2 R ether3 ether 1500

3 R ether4 ether 1500

Для завершения работы с Mikrotik выключаем его:

[admin@Mikrotik] > system shutdown

Shutdown, yes? [y/N]: y

На этом у меня собственно и всё. Теперь я могу приступить к изучению работы Mikrotik по скачанным курсам, заметкам найденным в интернете люди которых выложили во всеобщее пользование результатами своих трудов. Я же хочу все что можно повторить, разобрать в тестовой конфигурации чтобы больше разобраться в интересующих меня вопросах. А пока у меня все, до новых встреч, на моем блоге, с уважением автор блога Олло Александр aka ekzorchik.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще :)

Карта МКБ: 4432-7300-2472-8059

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Почему достойные продукты обходят стороной использование Ubuntu 12.04 Desktop amd64 на рабочих местах при доступе к своим устройствам, так же как делаю Windows системы, просто запустил приложение и вот ты уже подключен к устройству, не надо задействовать Web-интерфейс. Я говорю про утилиту winbox посредством которой всего лишь соединившись через кабель устройством Mikrotik можно управлять им и иметь намного больший функционал продуктивной работы по сравнений чем через Web-интерфейс. А именно подключаться к еще не сконфигурированному устройству через MAC адрес . Но у меня как использующего Ubuntu, как дома так и на рабочем месте, есть возможность запускать Windows приложения — на помощь приходит пакет обеспечивающий запуск, через эмуляцию окружения и всего того что связываем приложение под Windows с Windows. Имя этому приложению — wine.

$ sudo apt-get install wine -y

Скачиваю пакет управления Mikrotik:

Переношу пакет в каталог /bin и настраиваю алиас д ля быстрого вызова приложения WinBOX:

$ sudo mv winbox.exe /bin

alias winbox='wine /bin/winbox.exe'

Запускаю теперь приложение winbox:

У меня нашлось в локальной сети одно устройство к которому я буду соединяться через MAC адрес, логин admin:

Окно аутентификации к устройству Mikrotik

Указав правильный пароль на подключение: 712mbddr@

Попадаю в интерфейс администрирования точкой доступа

Административный интерфейс управления устройством Mikrotik

u32 [SYS_REQID]=2 0x2 2.0.0.0

string [SYS_ERRSTR]=invalid user name or password

u32[] [SYS_FROM]=13, 4,

ERROR: while logging in

Только вот под Windows этого бы не произошло, просто бы остался на этапе указания логина и пароля на доступ к устройству. Но ничего это расплата за эмуляцию окружения Windows. А так мне это и не мешает. На этом я прощаюсь, с уважением автор блога — ekzorchik. Цель заметки достигнута.

One comment

я тоже так думал, но через пару месяцев стал придерживаться другого мнения, так как ненадо перерывать весь инет в поисках программы, а всего то ввести команду, которая нетакая уж и большая, да и запоминается легко

Comments are closed.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще :)

Карта МКБ: 4432-7300-2472-8059

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Хочу разобрать, казалось бы банальную тему использования стандартной программы для управления роутерами. Речь пойдет об использовании утилиты Winbox для подключения, управления и настройки роутеров Mikrotik. Несмотря на то, что простой доступ через Winbox не требует каких-то особых настроек, тем не менее с работой этой утилиты есть много нюансов.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Доступ к Mikrotik через Winbox

Данная статья является частью единого цикла статьей про Mikrotik.

Введение

Отличительной особенностью роутеров Mikrotik от многих производителей сетевого оборудования является фирменная утилита для настройки устройств - Winbox. Я сразу обратил на это внимание, когда первый раз познакомился с микротиками. По первости глаза разбегаются, когда подключаешься через нее к устройству, но если немного освоишься, то понимаешь ее удобство. Несмотря на то, что я могу все, что необходимо, настроить через cli, чаще всего делаю это через winbox.

Особенно удобно, когда надо что-то продебажить. Можно открыть несколько окон внутри программы - тест скорости, список правил firewall для наблюдения за счетчиками, torch для анализа трафика и до кучи график загрузки сетевого интерфейса.

Winbox

И все это доступно во всей линейке оборудования, даже в самых бюджетных моделях. Вам известно что-то подобное у других производителей в ценовой категории 50-150$? Мне лично нет, но тут я могу заблуждаться. Если у каких-то вендоров есть что-то похожее на Winbox, было бы любопытно узнать об этом.

Где скачать Winbox

Делаю на этом акцент, потому что одно время при поиске утилиты в поисковиках на первом месте были другие сайты. Кто-то подсуетился и сделал отдельные сайты под этот поисковой запрос. В итоге они были выше основного сайта вендора. Сейчас это уже пофиксили, но вот подобные примеры.

Фейковые сайты mikrotik

Отдельно добавлю, что версии winbox на русском языке не существует. Как и не существует интерфейса управления в ней с русским языком. И это очень хорошо, так как не происходит недопонимания и двойственности в трактовании и переводе одних и тех же настроек. Англоязычное it сообщество намного больше русскоязычного, поэтому удобнее искать что-то сразу на английском языке. Больше шансов найти информацию.

Winbox для MacOS и Linux

Это может показаться удивительным, но нативного приложения Winbox под Mac или Linux просто не существует. Я не разбираюсь в портировании программного обеспечения в другие операционные системы, поэтому не могу судить, почему дело обстоит именно так. Возможно есть какие-то объективные причины того, почему разработчики Mikrotik не выпускают отдельную версию winbox под Linux или Mac.

Так что у вас не очень много вариантов работы с winbox, если ваша OS не Windows:

  1. Использовать для этого отдельную виртуальную машину с Windows.
  2. Использовать Wine.

Для маков существует проект на github - winbox-mac, который позволяет запускать утилиту winbox на macos. Под капотом там обычное виндовое приложение в комплекте с wine. Из-за этого весит эта штуковина более 300 Мб.

Для запуска winbox в linux придется сначала установить wine, а затем запустить виндовую утилиту через нее. Каких-то особых заморочек с этим нет. Все работает сразу без дополнительных настроек. Главное wine поставить. В Ubuntu:

В Centos надо подключить репозиторий epel:

Либо можете воспользоваться готовым проектом, где все собрано в одном месте - winbox-installer.

Важный нюанс. При запуске winbox в mac или linux у вас не будет работать Drag & Drop файлов. Это не ошибка, wine просто не поддерживает этот режим.

Как подключиться к Mikrotik через Winbox

Итак, утилиту мы скачали. Теперь рассмотрим варианты подключения к Mikrotik через Winbox. Тут проявляется еще одна очень полезная фишка микротиков. Если ты находишься с ним в одном широковещательном домене, то можно подключиться напрямую, используя mac адрес. Поясню для тех, кто не очень разбирается в теории сетей, о чем тут идет речь.

Расскажу по-простому. Единый широковещательный домен это как-будто вы подключены к микротику через общий свитч. Ваше соединение с ним осуществляется на канальном, втором уровне модели OSI. То есть вам не нужно ничего знать про ip адреса друг друга. Вы можете найти друг друга широковещательным запросом, а свитч вас соединит.

Такая возможность часто спасает, когда вы ошиблись в каких-то настройках ip адреса, или на фаерволе случайно закрыли себе доступ. Вы можете обойти ошибки на уровне ip, подключившись напрямую по mac адресу. Выглядит это следующим образом:

Как подключиться к Mikrotik через Winbox

С помощью широковещательного запроса winbox обнаружил все доступные устройства Mikrotik в своем сегменте сети и получил возможность подключиться напрямую по mac адресу. Сразу скажу, что такое соединение менее стабильно, чем по ip. Вытекает это из особенностей протоколов подключения.

При подключении по IP адресу с помощью протокола TCP, осуществляется проверка целостности пакетов и подтверждение их доставки. При подключении по MAC этого не происходит, поэтому подключение менее стабильно. Это объясняет, почему во время подключения по mac часто происходит обрыв соединения и отключение от устройства. В общем случае лучше подключаться по ip адресу.

Когда мне приходилось удаленно настраивать Микротики, я всегда старался оставить себе возможность подключиться к устройству напрямую по mac. Понятно, что это не всегда получится и не всегда спасет, если ты по ошибке отключишь интернет. Но если была возможность подстраховаться, я ее использовал.

В общем случае для подключения по winbox достаточно убедиться в том, что включена соответствующая служба. Проверить это можно в разделе IP -> Services.

Подключение через winbox по ip

Если здесь отключить службу winbox, подключение через эту утилиту будет невозможно.

Доступ к Микротик из интернета

Иногда нужно настроить доступ к микротику снаружи, то бишь через незащищенное соединение по интернету. Без крайней необходимости я не рекомендую этого делать. Уже не раз в routeros находили уязвимости, в результате чего удаленное подключение к Mikrotik оказывалось огромной дырой в безопасности. В конечном счете это приводило к заражению устройства и использование его в качестве участника ботнета или открытого прокси сервера.

Для подключения к Mikrotik по умолчанию Winbox использует TCP PORT 8291. Соответственно, для доступа снаружи, вам необходимо открыть этот порт на Firewall. Я в обязательном порядке рекомендую защитить подобное соединение одним из двух предложенных мной в отдельных статьях способов:

    с помощью firewall. Там я рассматриваю ограничение доступа по winbox к микротику на уровне белых списков ip адресов, с которых разрешены подключения. . В этом случае доступ возможен с любых ip адресов, но при выполнении определенных действий.

Еще раз подчерку - используйте какую-то защиту. Не оставляйте порт для winbox доступный напрямую через интернет без каких-либо ограничений. Делайте это либо одним из предложенных мной способов, либо открывайте доступ извне по winbox только через vpn.

Запретить доступ по Winbox

Рассмотрим теперь, как нам запретить подключение к микротику через winbox. Для начала запретим доступ по MAC адресу. Делайте это аккуратно, так как не настроив ip адрес и запретив доступ по mac, вы не оставите себе никакой возможности управлять роутером. Ему придется сбрасывать настройки.

Для запрета подключения по mac необходимо перейти в раздел Tools -> MAC Server и нажать на кнопку MAC WinBox Server.

Настройка доступа по mac

Здесь вы можете выбрать списки интерфейсов, с которых разрешено подключение по MAC. Чтобы его запретить, надо выбрать none.

Запретить доступ через Winbox

После этого подключиться по mac адресу с помощью winbox будет невозможно.

ERROR could not connect to 0A:42:E1:73:0D:6E

Собственные списки интерфейсов можно создать в разделе Interfaces, вкладка Interface List.

Для того, чтобы микротик вообще отсутствовал в списке устройств winbox, необходимо отключить службу Neighbor List. Для этого идем в раздел IP -> Neighbors и приводим настройки к следующему виду.

Отключение обнаружения по мак адресу

После этого устройство не даст себя обнаруживать в локальной сети. С запретом доступа по MAC разобрались, теперь запретим и все остальные подключения. Для этого есть 2 способа:

  1. Отключить службу Winbox.
  2. Закрыть tcp порт 8291 на firewall.

В первом случае отключаем службу.

Отключение службы Winbox

Во втором добавляем правило в firewall.

Подробнее про настройку firewall читайте отдельную статью. Здесь не буду на этом останавливаться.

На этом по запрету доступа через Winbox все. Рассмотрел все возможные варианты блокировки подключения.

Почему winbox не видит Mikrotik по mac

Рассмотрим теперь ситуации, когда Микротик не виден в Winbox. Как я уже рассказывал выше, на микротике может быть банально отключена служба, которая отвечает на запросы по mac адресу. В таком случае, он не будет виден в списке найденных устройств. При этом, если вы знаете mac адрес микротика, вы сможете ввести его вручную и подключиться. Проверить, на каких интерфейсах вы можете обнаружить свой микротик по mac, можно в разделе IP -> Neighbors.

Winbox не видит Mikrotik по mac

В данном примере микротик виден по mac на всех интерфейсах, кроме динамических. Так же некоторые новички не понимают, что для доступа по mac вы должны быть с устройством в одном широковещательном домене. Подробно я уже об этом рассказал в самом начале. Если между вами есть маршрутизатор, который работает на третьем уровне модели osi, вы не увидите друг друга по мак адресу. Это невозможно технически. В общем случае, конечно.

На некоторых устройствах прописан мак адрес порта на самом устройстве. Если не получается обнаружить микротик в сети, попробуйте вручную вбить этот адрес порта и подключиться напрямую. Только опять же, убедитесь, что вы с этим портом подключены в один и тот же свитч.

Иногда проблему с видимостью микротика по мак адресу можно решить просто удалив кэш winbox на компьютере. Можно на время переименовать папку C:\Users\user\AppData\Roaming\Mikrotik\Winbox, перезапустить утилиту и еще раз попробовать выполнить поиск соседей.

И еще одну проблему знаю, когда никак не получалось подключиться к одному очень старому микротику. Как оказалось, для него нужно было скачать какую-то старую версию winbox. И только через эту версию по mac адресу, введя его вручную, можно было подключиться к устройству.

Шифрование сохраненных паролей

По умолчанию, Winbox все свои настройки, в том числе пароли доступа, хранит в открытом виде в директории C:\Users\user\AppData\Roaming\Mikrotik\Winbox. Очевидно, что это очень плохо, так как завладев этими файлами, можно получить доступ ко всем устройствам, которые находятся в списке подключений. Достаточно просто скопировать содержимое директории winbox на другой компьютер, запустить утилиту и подключиться по любому соединению с сохраненным паролем.

Где winbox хранит настройки

Для того, чтобы защитить свои сохраненные пароли, используйте шифрование. Для этого нажимайте кнопку Set Master Password на главном экране Winbox и указывайте пароль.

Шифрование настроек и паролей

После этого доступа к сохраненным паролям не будет без введения Master Password, так что можно не бояться за сохранность файлов winbox в профиле пользователя. Я очень долгое время не задумывался о сохранности паролей, пока мне один знакомый не показал, как легко и просто забрать все мои сессии и получить доступ к устройствам.

Так что я настоятельно рекомендую всегда использовать Master Password и делать его длинным. Современные майнинговые фермы с кучей видеокарт сильно упрощают brute force не очень сложных паролей.

Заключение

Я постарался разобрать все известные мне нюансы подключения к Mikrotik по Winbox. Некоторые вещи я вообще не знал и не задумывал о них долгое время работы с устройствами. Например, только недавно я разобрал тему с подключением по mac. Узнал, как им управлять, ограничивать, запрещать и т.д. До этого просто не обращал на это внимание и оставлял все по дефолту.

Про шифрование рассказал все в статье. Долго им не пользовался, но последние несколько лет в обязательно порядке устанавливаю Master Password, либо просто не сохраняю пароли в winbox, храня их в keepass. Если я забыл что-то важное или в чем-то ошибся, жду замечаний в комментариях.

Читайте также: