Mikrotik как очистить память

Обновлено: 02.07.2024

Также необходимо обновить загрузчик.

PS3: За исключение некоторых пакетов версия основной системы и версия пакетов должны совпадать (к примеру на версию 5.26, нельзя поставить пакет от 5.25. И наоборот)

про свой опыт решения некоторых проблем и использования ряда возможностей ОС и приложений

среда, 11 сентября 2019 г.

Простой и элегантный способ обновления прошивки MikroTik RB931-2nD при нехватке свободного места для загрузки обновления

Ещё в 2018 году мной предпринимались попытки обновить прошивку MikroTik RB931-2nD до актуальной версии, но они или завершались неудачей, или требовали применения специфических приёмов: прошивка через Netinstall или понижение до более старой версии, с последующим стандартным обновлением прошивки. Причина этому всегда была одна – недостаточно свободного места для загрузки метапакета routeros-smips-. npk

Применение Netinstall мной было затруднено по причине неиспользования Windows, а на виртуальной машине прошивка таким способом MikroTik не всегда приносила успех.

Однако буквально вчера мне прислали ссылку на публикацию по этой больной для меня теме (источник). Было решено использовать этот шанс, так как в результате моих предыдущих экспериментов с обновлениями прошивки свободного места осталось даже меньше, чем было до них, то есть налицо вред самому себе.

Исходными данными являлись прошивка 6.40.8 и 6,9 Мб свободного места.

Ожидаемым результатом было обновление прошивки до актуальной версии 6.45.5

Как было написано в публикации на habr (ссылка приведена выше), необходимо загрузить отдельные нужные пакеты npk прошивки на MikroTik. В результате последующей перезагрузки заводская прошивка должна быть автоматически удалена, а устройство получит прошивку, которой соответствуют загруженные на устройство отдельные пакеты.

Так как использующийся у меня MikroTik обслуживает небольшое число компьютеров и все необходимые данные для соединения с сетью получает от вышестоящего роутера MikroTik RB 951-2n, то нужными пакетами являются только 4: dhcp, security, system, wireless.

Зачем dhcp , надеюсь, понятно.

Пакет security обеспечивает IPSEC, SSH и защищённые соединения с WinBox

Пакет system является основным пакетом, который включает в себя компоненты маршрутизации, адресации, сетевого экрана (firewall), пула адресов IP, клиента времени SNTP, telnet, запросов IP, web proxy, кэширующего DNS, TFTP, сниффера пакетов, инструментов отправки e-mail, и т.д. и т.п., в частности, graphing, bandwidth-test, torch, EoIP, IPIP, bridging, VLAN, VRRP . То есть, без него совсем никуда.

Пакет wireless обеспечивает функционирование беспроводной сети.


Через Winbox или другим удобным для вас способом загрузите эти пакеты в Files. На рисунке ниже выбранные 4 пакета загружаются через Windows (по кнопке Upload).


После завершения загрузки MikroTik RB931-2nD просто отправляется в перезагрузку.

После перезагрузки видно, что вся прошивка MikroTik RB931-2nD состоит из 4 отдельных пакетов.


а свободное место в моём случае возросло с 6,9 до 7,4 Мб.


В завершение необходимо сделать обновление Firmware через нажатие кнопки Upgrade в System – Routerboard и ещё раз перезагрузиться.


Может быть кто-либо ещё управляет MikroTik через Winbox с операционной системы Linux. Долгое время меня немного "напрягали" маленькие буквы в интерфейсе Winbox. Но если запустить winecfg и в секции "Графика" выставить не 96, а 108, то результат становится более приемлемым.


Дополнительно приводятся характеристики MikroTik RB931-2nD от производителя.

Дмитрий Трейсеров, там маленькая флешка и вот. Можно сказать недочёт произвоителя.


Применение Netinstall мной было затруднено по причине неиспользования Windows, а на виртуальной машине прошивка таким способом MikroTik не всегда приносила успех.

Однако буквально вчера мне прислали ссылку на публикацию по этой больной для меня теме (источник). Было решено использовать этот шанс, так как в результате моих предыдущих экспериментов с обновлениями прошивки свободного места осталось даже меньше, чем было до них, то есть налицо вред самому себе.

Исходными данными являлись прошивка 6.40.8 и 6,9 Мб свободного места.

Ожидаемым результатом было обновление прошивки до актуальной версии 6.45.5

Как было написано в публикации на habr (ссылка приведена выше), необходимо загрузить отдельные нужные пакеты npk прошивки на MikroTik. В результате последующей перезагрузки заводская прошивка должна быть автоматически удалена, а устройство получит прошивку, которой соответствуют загруженные на устройство отдельные пакеты.

Так как использующийся у меня MikroTik обслуживает небольшое число компьютеров и все необходимые данные для соединения с сетью получает от вышестоящего роутера MikroTik RB 951-2n, то нужными пакетами являются только 4: dhcp, security, system, wireless.

Зачем dhcp , надеюсь, понятно.

Пакет security обеспечивает IPSEC, SSH и защищённые соединения с WinBox

Пакет system является основным пакетом, который включает в себя компоненты маршрутизации, адресации, сетевого экрана (firewall), пула адресов IP, клиента времени SNTP, telnet, запросов IP, web proxy, кэширующего DNS, TFTP, сниффера пакетов, инструментов отправки e-mail, и т.д. и т.п., в частности, graphing, bandwidth-test, torch, EoIP, IPIP, bridging, VLAN, VRRP . То есть, без него совсем никуда.

Пакет wireless обеспечивает функционирование беспроводной сети.


Через Winbox или другим удобным для вас способом загрузите эти пакеты в Files. На рисунке ниже выбранные 4 пакета загружаются через Windows (по кнопке Upload).


После завершения загрузки MikroTik RB931-2nD просто отправляется в перезагрузку.

После перезагрузки видно, что вся прошивка MikroTik RB931-2nD состоит из 4 отдельных пакетов.


а свободное место в моём случае возросло с 6,9 до 7,4 Мб.



Может быть кто-либо ещё управляет MikroTik через Winbox с операционной системы Linux. Долгое время меня немного "напрягали" маленькие буквы в интерфейсе Winbox. Но если запустить winecfg и в секции "Графика" выставить не 96, а 108, то результат становится более приемлемым.


Дополнительно приводятся характеристики MikroTik RB931-2nD от производителя.

Product code RB931-2nD
10/100 Ethernet ports 3
Antenna gain 1.5
CPU QCA9533
CPU core count 1
CPU nominal frequency 650 MHz
Dimensions 48 x 78 x 81mm
License level 4
Max Power consumption 3.5W
Number of chains 2
Operating System RouterOS
Power Jack 1
Size of RAM 32 MB
Storage size 16 MB
Storage type FLASH
Supported input voltage 5 V - 5 V
Wireless chip model QCA9533
Wireless standards 802.11b/g/n

Прикрепленное изображение

RouterBOARD — аппаратная платформа от MikroTik, представляющая собой линейку маршрутизаторов под управлением операционной системы RouterOS. Различные варианты RouterBOARD платформ позволяют решать на их основе различные варианты сетевых задач: от простой беспроводной точки доступа и управляемого коммутатора до мощного маршрутизатора с брандмауэром и QoS. Практически все модели RouterBOARD устройств питаются с помощью PoE, хотя и имеют разъем для подключения внешнего источника питания. Модели, предназначенные для работы с беспроводными технологиями, имеют слот (miniPCI) для подключения радиомодулей. Большинство моделей также имеет разъем для подключения к COM-порту ПК. В бюджетных моделях или в зависимости от конкретного предназначения модели, те или иные элементы могут отсутствовать.
RouterOS Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. Данная операционная система предназначена для установки на аппаратные маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор, предоставляющий такие услуги, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа. RouterOS поддерживает множество сервисов, которые могут быть использованы средним или крупным провайдером - например OSPF, BGP, VPLS/MPLS. RouterOS это универсальная система, и очень хорошо поддерживается Mikrotik, как в рамках форума и предоставления различных Wiki-материалов, так и тематических примеров конфигураций.
Программное обеспечение обеспечивает поддержку практически всех сетевых интерфейсов на ядре Linux 2.6.16, кроме беспроводных, где Atheros и Prism являются единственными поддерживаемыми чипсетами (по состоянию RouterOS версии 3.x). Mikrotik также работает над модернизацией программного обеспечения, которая обеспечит полную совместимость между сервисами Mikrotik и новыми сетевыми разработками, такими как IPv6
Коллекция ссылок на инструкции, примеры и случаи из жизни

Старая программа для конфигурирования - Winbox winbox.exe ( 111.5 КБ )
Новая программа для конфигурирования - Winbox winbox3.exe ( 1.39 МБ )
Версия 3.18 (исправлена совместимость с прошивками 6.43): winbox318.exe ( 1.58 МБ )
Версия 3.19 (исправлен логин в 6.45): winbox.exe ( 1.59 МБ )

Если роутер не грузится, прошиваемся ею
Версия RouterOS 5.26netinstall-5.26.zip ( 14.41 МБ )
Версия RouterOS 6.22netinstall-6.22.zip ( 19.56 МБ )
Патченный Netinstall 6.48.3
Представляет собой скрипт, который можно скопипастить в окно терминала Mikrotik. Внимание! Из-за корявости терминала сигнатуры вставляются также коряво. При необходимости правьте руками!

Если вам требуется помощь в решении проблемы- выкладывайте свой конфиг: /export hide-sensitive terse

Smartecs, через L7 руки не дошли пока у самого на своём, но вроде как читал через webproxy можно, и вроде как: (где-то вычитал, почему-то запомнилось):
Cоздать разрешающее правило в котором ничего нет, кроме значения accept в action и просто разместить его перед/после правила, которое разрешает доступ.

Smartecs, нагуглил что-то, но не вникал особо, многабукв :D Shoore,
Не прокатит, там в комментах написано что начиная с версии 6.18 скрипт добавляет в black лист все что есть в кеше днс, так он забанит весь интернет. Smartecs, можно же без скрипта, самому добавлять известные айпишники по мере поступления? Понятно, что периодически будут возникать дыры, но хоть какой-то барьер. По ip-шникам не очень хорошо, вот я например сейчас смотрю поток трафика за день, - секретарь, ip: 87.245.198.19 - это гугл, я знаю что она с ютуба музыку слушает онлайн.. Весь гугл не прикроешь же.. Здраствуйте. Надеюсь на вашу помощь, так как уже отчаялся. Купил роутер (Mikrotik RB951G-2HnD), подключил все (медик с роутером, роутер с пк по кабелю).
Суббота. Все настроил и все работает как часы.
Воскресенье. Включил ПК, поставил торрент, а скорость больше 10 мбит не поднимается, попинял на провайдера, мол в воскресенье не может скорость держать и забил.
Понедельник. Скорость по прежнему не поднимается выше 10 мбит, начал искать проблему.
Вторник. Проблему не обнаружил. В отчаянии пишу на 4пда. Из того что удалось накопать на сегодняшний день: Rate: 10 Mbps. При подключении несколько раз устанавливается рэйт 100 Мбит, но в конечном итоге сбрасывает до 10 Мбит.
Небольшой итог, для облегчения восприятия данного сумбура.
Компьютер подключен кабелем к роутеру Mikrotik RB951G-2HnD, первый день выдавал нормальную скорость (рэйт был 100, а может и 1000), теперь же рэйт 10 и ни в какую. Кабель не менялся, компьютер не менялся.
Надеюсь мне удалось донести свою проблему, а также надеюсь на скорое решение проблемы при вашей помощи. При подключении несколько раз устанавливается рэйт 100 Мбит, но в конечном итоге сбрасывает до 10 Мбит.

У меня такая проблема на одном из встроенных в материнскую плату сетевых контроллеров. Так и не поборол, использую тот, который без проблем поднимает 100Мб.

ToMaTo_0,
А после покупки делали полный сброс устройства, потом устанавливали свежую прошивку?

Добавлено 02.12.2014, 23:26:

ToMaTo_0,
Подключите роутер к другому ПК/ноуту/роутеру к чему нибудь где есть активный ethernet порт и посмотрите в статусе на сколько поднимется порт.
Интересует будет ли держать порт скорость 100/1000мб/с с другим устройством, не вашим ПК.
Также попробуйте на ПК "жестко" зажать порт на 100мб/с.

ctich,
подключал ноут, такая же история. Попенял на порты, пошел с ноутом к роутеру и через короткий патч-корд проверил все порты, вблизи моментально подключало 1 ГБит.
Smartecs,
Прошивку обновлял, полный сброс сегодня сделал, потом бегал 15 минут в панике от того что не мог зайти на роутер) если вы имели такой тип полного сброса) Удалось сделать 100 МБит на ПК. Подключил перед компом второй роутер, к нему микротик смог дать 100 мбит, а уже от второго роутера на камп 100 мбит. Значит ли это что если я куплю другую сетевую карту для пк, то смогу подключится к микротику без помощи доп роутера? Попенял на порты, пошел с ноутом к роутеру и через короткий патч-корд проверил все порты, вблизи моментально подключало 1 ГБит.

А можно уточнить расстояние "основного пачкорда" ??
Надеюсь не более 90м., и кабель обжат правильно.


Да, такой, потом по mac заходите и настраиваете заново или заливаете конфиг.
Судя по всему у вас проблема с кабелем, как выше заметили коллеги.

Парни подскажите где туплю.
Необходимо доработать схему:
2 port tagged - vlan 55
3 port untagged - vlan 55
5 port tagged - vlan 55,56,57

ctich,
А третий порт у тебя нигде не больше не участвует?

Тут еще можно почитать

На момент тестирования нет, но время от времени он будет также активен, и поэтому должна быть полносвязность между тремя портами (2,3,5).
Может что то в фаерфолах надо подкрутить, завтра буду дальше мучить :scratch_one-s_head:
У меня в схеме ip адреса к вланам не привязаны (вернее не все), основная задача микротика - принять этот влан через аплинковый порт и просвичить на два других, и все ( на cisco, alcatel, huawei, zyxel, dlink как то проще, разрешил, прописал и забыл, а тут. ) .

update
возможно бред, но похоже нужно делать для порта 2+5 = bridge 1, 3+5 bridge 2. (по крайней мере на это натолкнула статья)

Разбор множества мелких, относительно связанных между собой, тем: программный и аппаратный сброс настроек, функция Protected RouterBoot, бекапы и экспорт конфигурации, разбивка flash памяти на разделы.

Программный сброс настроек

Если есть доступ к роутеру от пользователя с full правами, то можно сбросить все настройки через [System] → [Reset Configuration]


  • Keep user setting — не удалять учетные записи пользователей.
  • CAPS mode — после сброса искать контроллер CAPsMAN.
  • No Default Configuration — не создавать дефолтную конфигурацию после сброса.
  • Do Not backup — не создавать бекап перед сбросом. Если не отметить, то созданный бекап не будет запаролен.
  • Run After Reset — скрипт, который будет выполнен после сброса и перезагрузки роутера.
  • Во время сброса содержимое flash памяти не затирается.

Аппаратный сброс настроек

Все зависит от модели роутера, возможно три варианта:

Присутствует кнопка reset

Для начала отключаем питание, зажимаем reset и включаем питание. Отпускаем через:

  • 3 секунды(до мигания ACT) — загрузка с запасного бутлоадера. Помогает если произошел сбой при обновлении системы либо firmware.
  • 5 секунд(ACT мигает) — сброс настроек.
  • 10 секунд(ACT перестает мигать) — поиск контроллера CAPsMAN.
  • 15 секунд(ACT не горит) — поиск сервера netinstall.

На wiki утверждают, что все девайсы оснащены подобной площадкой. Ради интереса вскрыл RB491-2nD и не обнаружил таковой.

Технология сброса: отключаем питание, замыкаем площадку(бипер издает хрипящий писк) и не отпускаем до полной загрузки.

Присутствует на старых моделях.

Технология сброса: отключаем питание, замыкаем перемычку, ждем полной загрузки, убираем перемычку.

Protected RouterBoot

Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше «первого пика» — это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall.

RouterBoot — начальный загрузчик на девайсах Mikrotik, с ним можно взаимодействовать через Serial интерфейс и одно из предназначений Protected RouterBoot не давать вмешиваться в процесс загрузки.

Загрузчик разделен на две части:

  • Recovery — поставляется вместе с девайсом и совпадает с Factory Firmware.
  • Current — поставляется с пакетом system, но обновляется отдельно.


Посмотреть текущие версии можно в [System] → [RouterBoard]. Кнопкой [Upgrade] производится обновление Current загрузчика. Если система работает плохо и загружается только с резервного(как написано разделом выше), то в [Settings] можно явно указать recovery загрузчик в качестве постоянного, опция Auto Upgrade для обновления current загрузчика вместе с RouterOS. И раз мы тут — опция Silent Boot отключает звуки во время загрузки.

На каких версиях Firmware работает Protected RouterBoot

Гарантированную работу обещают для девайсов с Factory Firmware 3.24 и выше, если ваш девайс более старый, то функцию возможно активировать установив специальный пакет, но только на Bugfix версии RouterOS.

Даунгрейд до Bugfix и спец. версия загрузчика

[System] → [RouterBoard] → [Settings]


Включаем Protected RouterBoot=yes, что теперь.

  • Взаимодействие с RouterBoot на этапе загрузки будет невозможно.
  • Кнопка Reset будет работать в единственном режиме — затирать flash память. Опции reformat-hold-button и reformat-hold-button-max определяют минимальное и максимальное значение время удержания кнопки Reset. Необходимо попасть в установленный промежуток. Форматирование памяти может занимать до 5 минут.
  • Etherboot не будет работать.
  • Сброс через замыкания контактов на плате не будет работать.

Я не призываю вас включать эту опцию в обязательном порядке, думайте сами когда оно вам надо, а когда можно обойтись без подобных мер.

Восстановление прошивки средствами netinstall

Netinstall — универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит ворматирование внутренней памяти и конфигурации, без изменения останутся только настройки в [System] → [RouterBOARD]

Конфликтует с некоторыми фаерволами и антивирусами(добавлять в исключения), могут быть проблемы при запуске от пользователей с ограниченными правами — запускаем «От администратора».

  • Потребуются файлы прошивки. можете брать целиковый main, либо распаковать необходимые пакеты из extra, обязателен только пакет system.
  • Проводное соединение с роутером. Причем ПК и роутер должны находиться в пределах одного сегмента сети, лучше соединять кабелем напрямую.
  • Рекомендуют отключить на ПК все лишние сетевые интерфейсы. На практике — проблем с этим обычно не возникает.
  • Установить на проводном интерфейсе к которому подключен роутер статический ip, например: 192.168.100.1/24.
  • Если на Mikrotik присутствует порт с надписью Boot, то подключаетесь к нему, если нет — к первому порту.
  • Запускаем Netinstall, в [Net Booting] необходимо включить Boot Server Enabled и указать ip из выбранной ранее подсети, например: 192.168.100.10.


  • Отключаем питание MikroTik, зажимаем Reset и ждем 15 секунд(пока роутер не появится в Netinstall). Если кнопка Reset отсутствует, то замыкаем контактную площадку либо перемычку.
  • В [Browse] выбираем каталог с необходимыми файлами RouterOS, отмечаем необходимые.
  • Нажимаем [install].


На что еще способен netinstall

  • Key — можно обновить лицензию. SoftID необходим для заказа ключа.
  • Keep old configuration — сохранить конфигурацию и восстановить ее после прошивки.
  • IP address/Netmask & gateway — настроить ip.
  • Baud rate — установть скорость Serial интерфейса.
  • Configure script — скрипт, который будет запущен после пошивки.
  • Apply default config — загрузить конфигурацию по умолчанию. Работает если предыдущие три пункта не установлены.
  • Flashfig — утилита для массовой настройки новых девайсов.

Бекап и экспорт конфигурации в Mikrotik

  • Включает в себя практически полную(не переносятся файлы, сертификаты и ключи ipsec) копию настроек RouterOS.
  • Шифрованию в бекапах подвергаются только системные учетные записи.
  • Не редактируется.
  • Восстановление затирает текущую конфигурацию.
  • Желательно восстанавливать на аналогичную модель Mikrotik.
  • Возможно восстановить на отличных от оригинального моделях. Но в бинарном бекапе настройки интерфейсов привязываются к внутреннему id и при восстановлении реальные и системные номера портов ethernet будут перепутаны. Если на новом девайсе не хватает физических интерфейсов — настройки восстановятся, но будут ссылаться на unknown.


[Files] → [Подсветить необходимый файл] → [Restore]


Экспорт и импорт конфигурации

  • Не включает настройки системных пользователей.
  • Можно сохранить(export) и загружать(import) только из консоли.
  • Возможно скопировать как целиковый конфиг, так и часть.
  • Не шифруется.
  • Можно редактировать.
  • Во время загрузки(import) конфигурации текущая затерта не будет.
  • Можно восстанавливать на любую модель, путаницы в интерфейсах не будет, но если интерфейсов не будет хватать соответствующие настройки не восстановятся.
  • В последних обновлениях RouterOS починили восстановление Scripts и Schedulers. Теперь они восстанавливаются без ошибок с указанными пользователями, сами пользователи созданы не будут.
  • compact — только отличия от дефолтной конфигурации. По умолчанию в RouterOS 6. Конфликтут с verbose.
  • verbose — наиболее полная конфигурация. По умолчанию в RouterOS 5. Конфликтует с compact.
  • hide-sensitive — не экспортировать пароли, ключи и пр.
  • terse — не разрывать строки.

export не сохраняет конфигурацию в файл, если явно не задать ключ file=<имя файла> расширение rsc будет добавлено автоматически.

DualBoot в Mikrotik(Partition)

Flash накопитель можно разбить на несколько разделов и установить несколько копий RouterOS(в том числе различных). В случае неудачной загрузки с основного раздела будет загружаться следующий указанный. Функция доступна на девайсах с MIPS, PowerPC и CCR серии.

Разбивка на разделы:


Необходимо указать итоговое число разделов. Есть два ограничения: максимальное число разделов — 8 и минимальный размер раздела: 32MB on MIPS; 40MB on PowerPC; 48MB on CCR.

Новый раздел будет пустым, необходимо скопировать на него текущую прошивку через [Copy to].


В консоли лучше видны свойства разделов: Активный(A) — с которого будет произведена следующая загрузка и раздел с которого была загружена система®.


Смена активного раздела происходит в его свойствах кнопкой [Activate]. Опция Fallback to отвечает за выбор раздела, если загрузка не удалась.

[Save Config To] — Сохранить конфигурацию с текущего® раздела на выбранный.
[Restore Config From] — Сохранить конфигурацию с выбранного раздела на текущий®.

Функционал интересный, но имеет два недостатка: Не все роутеры комплектуются достаточным количеством flash памяти. Сбои в RouterOS, даже при обновлении, не такое частое явление.

Читайте также: