Manual: Primeira inicialização

 

Visão geral

Depois de instalar o software RouterOS ou ligar o roteador pela primeira vez, há várias maneiras de se conectar a ele:

• Acessando a interface de linha de comando ( CLI ) via Telnet, SSH, cabo serial ou até teclado e monitor se o seu roteador tiver uma placa VGA.
• Acessando a GUI baseada na Web ( WebFig )
• Usando o utilitário de configuração WinBox (aplicativo do Windows, compatível com Wine)

Cada roteador é pré-configurado de fábrica com o endereço IP 192.168.88.1/24 na porta ether1. O nome de usuário padrão é admin sem senha (ou, para alguns modelos com senha, verifique no adesivo). Depois de fazer login pela primeira vez, crie um novo usuário com uma senha no grupo "completo", faça login novamente e exclua o usuário administrador padrão. Recomendamos vivamente que siga as orientações gerais do artigo Proteger o seu router para proteger o dispositivo de qualquer acesso não autorizado.

Configuração adicional pode ser definida dependendo do modelo da RouterBOARD. A maioria dos modelos tem a ether1 configurada como porta WAN e não é possível qualquer comunicação com o roteador por essa porta, pois ela é protegida por firewall para proteger de qualquer acesso externo. Lista de modelos de RouterBOARD e suas configurações padrão podem ser encontradas neste artigo .

WinboxGenericName

Winbox é um utilitário de configuração que pode se conectar ao roteador via protocolo MAC ou IP. A versão mais recente do winbox pode ser baixada em nossa página de download .

Conectando a um dispositivo

1) Execute o utilitário Winbox

2) Navegue até "Vizinhos"

3) Veja se o Winbox encontra seu roteador e seu endereço MAC

Informações: a descoberta de vizinhos do Winbox descobrirá todos os roteadores na rede de transmissão

4) Se você vir seu roteador na lista, conecte-se a ele clicando no endereço IP/MAC e pressionando o botão Conectar

O Winbox tentará baixar plug-ins do roteador, se estiver se conectando pela primeira vez ao roteador com a versão atual.

Observe que pode levar até um minuto para baixar todos os plugins se o winbox estiver conectado com o protocolo MAC

5) Após o winbox ter baixado os plugins com sucesso e autenticado, a janela principal será exibida:

Se o winbox não conseguir encontrar nenhum roteador, certifique-se de que:

• ) Seu computador Windows está conectado diretamente ao roteador com um cabo Ethernet ou eles estão no mesmo domínio de transmissão
• ) Como a conexão MAC funciona na Camada 2, é possível conectar-se ao roteador mesmo sem a configuração adequada do endereço IP, mas pode ser necessário porque a maioria dos drivers não habilita a pilha IP se não houver configuração IPv4.

Devido ao uso de transmissão, a conexão MAC não é estável o suficiente para uso contínuo, portanto, não é aconselhável usá-la em uma produção real / rede ao vivo! A conexão MAC deve ser usada apenas para configuração inicial.

Siga o manual do winbox para mais informações.

QuickSet e WebFig

Se você tiver um roteador com configuração padrão, o endereço IP do roteador pode ser usado para conectar-se à interface da Web. A primeira tela a aparecer será QuickSet, onde você pode definir a senha e as configurações básicas para proteger seu dispositivo. Para configurações mais avançadas, clique no botão WebFig para abrir o modo Avançado, que tem quase a mesma funcionalidade de configuração do Winbox .

Consulte os artigos a seguir para saber mais sobre a configuração da interface da web:

• Configuração inicial com WebFig
• Manual Geral WebFig

CLI

A interface de linha de comando (CLI) permite a configuração das configurações do roteador usando comandos de texto. Como há muitos comandos disponíveis, eles são divididos em grupos organizados de forma hierárquica em níveis de menu. Siga o manual do console para a sintaxe e os comandos da CLI.

Existem várias maneiras de acessar o CLI:

• Menu do terminal Winbox
• Telnet
• SSH
• cabo serial etc

Cabo Serial

Se o seu dispositivo tiver uma porta serial, você pode usar um cabo de console (ou cabo de modem nulo )

Conecte uma extremidade do cabo serial na porta do console (também conhecida como porta serial ou porta serial assíncrona DB9 RS232C) do RouterBOARD e a outra extremidade no seu PC (que provavelmente roda Windows ou Linux). Você também pode usar um adaptador USB-Serial. Execute um programa de terminal (HyperTerminal ou Putty no Windows) com os seguintes parâmetros para todos os modelos de RouterBOARD, exceto 230:

115200bit/s, 8 bits de dados, 1 bit de parada, sem paridade, controle de fluxo=nenhum por padrão.

Os parâmetros do RouterBOARD 230 são:

9600bit/s, 8 bits de dados, 1 bit de parada, sem paridade, controle de fluxo de hardware (RTS/CTS) por padrão.

Se os parâmetros estiverem definidos corretamente, você poderá ver o prompt de login. Agora você pode acessar o roteador digitando o nome de usuário e a senha:

MikroTik 4.15
Login do MikroTik:

  MMM MMM KKK TTTTTTTTTTT KKK
  MMMM MMMM KKK TTTTTTTTTTT KKK
  MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
  MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
  MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
  MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

  MikroTik RouterOS 4.15 (c) 1999-2010 http://www.mikrotik.com/


[admin@MikroTik] >

A descrição detalhada do login da CLI está na seção do processo de login .

Monitor e Teclado

Se o seu dispositivo tiver uma placa gráfica (ou seja, PC comum), basta conectar um monitor ao conector da placa de vídeo do computador (nota: os produtos RouterBOARD não têm isso, então use o método 1 ou 2) e veja o que acontece na tela . Você deve ver um prompt de login como este:

MikroTik v3.16
Conecte-se:

Digite admin como o nome de login e pressione enter duas vezes (porque ainda não há senha), você verá esta tela:

  MMM MMM KKK TTTTTTTTTTT KKK
  MMMM MMMM KKK TTTTTTTTTTT KKK
  MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
  MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
  MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
  MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

  MikroTik RouterOS 3.16 (c) 2008        http://www.mikrotik.com/


Terminal ansi detectado, usando o modo de entrada de linha única
[admin@router] >

Agora você pode começar a configurar o roteador, emitindo o comando setup .

Este método funciona com qualquer dispositivo que tenha uma placa de vídeo e um conector de teclado

Manual:Webfig

 

Resumo

WebFig é um utilitário RouterOS baseado na web que permite monitorar, configurar e solucionar problemas do roteador. Ele foi projetado como uma alternativa ao WinBox , ambos têm layouts semelhantes e têm acesso a quase todos os recursos do RouterOS.

O WebFig é acessível diretamente do roteador, o que significa que não há necessidade de instalar software adicional (exceto navegador da Web com suporte a JavaScript, é claro).

Como o Webfig é independente de plataforma, ele pode ser usado para configurar roteador diretamente de vários dispositivos móveis sem a necessidade de um software desenvolvido para plataforma específica.

Algumas das tarefas que você pode realizar com o WebFig:

• Configuração - visualize e edite a configuração atual;
• Monitoramento - exibe o status atual do roteador, informações de roteamento, estatísticas de interface, logs e muito mais;
• Solução de problemas - O RouterOS incorporou muitas ferramentas de solução de problemas (como ping, traceroute, sniffers de pacotes, geradores de tráfego e muitas outras) e todas elas podem ser usadas com o WebFig.

Conectando ao roteador

O WebFig pode ser iniciado a partir da página inicial do roteador, que pode ser acessada inserindo o endereço IP do roteador no navegador. Quando a página inicial for carregada com sucesso, escolha webfig na lista de ícones disponíveis, conforme ilustrado na captura de tela.

Depois de clicar no ícone webfig, o prompt de login solicitará que você insira o nome de usuário e a senha. Insira as informações de login e clique em conectar.

Agora você deve ser capaz de ver o webfig em ação.

Conectividade IPv6

O serviço http do RouterOS agora também escuta no endereço ipv6. Para se conectar ao IPv6, em seu navegador, digite o endereço ipv6 entre colchetes, por exemplo [2001:db8:1::4] . Se for necessário conectar-se ao endereço local do link, não se esqueça de especificar o nome da interface ou o ID da interface no Windows, por exemplo [fe80::9f94:9396%ether1] .

Habilitando HTTPS

Para que o HTTPS funcione corretamente, você precisa especificar um certificado válido que o Webfig possa usar. Você pode usar um certificado emitido por uma Autoridade de Certificação (CA) confiável ou pode criar sua própria CA raiz e gerar certificados autoassinados.

Observação: o Webfig oferece suporte a certificados curinga. Você pode gerar tal certificado especificando um curinga na propriedade de nome comum , por exemplocommon-name=*.mikrotik.com

Para gerar seus próprios certificados e habilitar o acesso HTTPS, você deve primeiro fazer login no roteador usando Webfig (versão HTTP ou você pode usar Winbox, SSH ou Telnet), abrir um novo terminal e inserir os seguintes comandos:

• Crie sua própria CA raiz em seu roteador

/certificado
add name=LocalCA common-name=LocalCA key-usage=key-cert-sign,crl-sign

• Assine o certificado CA recém-criado

/certificado
assinar LocalCA

Observação: caso você já tenha configurado sua própria CA ou esteja usando um serviço que assina certificados para você, crie e assine o certificado remotamente e importe o certificado no roteador posteriormente. Caso esteja importando um certificado, certifique-se de marcar o certificado como confiável.

• Crie um novo certificado para Webfig (certificado não raiz)

/certificado
add name=Webfig common-name=192.168.88.1

Observação: a maioria dos navegadores exibirá um erro de certificado inválido se o nome comum do certificado não corresponder ao endereço que você está visitando. Por esse motivo, você pode especificar o endereço IP do roteador como o nome comum, pois usará o endereço IP para abra o Webfig. Se você tiver um nome DNS válido para o endereço IP do seu dispositivo, poderá usá-lo como o nome comum.

• Assine o certificado recém-criado para Webfig

/certificado
assinar Webfig ca=LocalCA

Observação: não é necessário definir o certificado como confiável se você criou sua própria CA raiz no mesmo roteador, pois, por padrão, o RouterOS confiará em sua própria CA raiz gerada e, portanto, confiará em todos os certificados assinados por ele, incluindo o certificado recém-criado para Webfig.

• Habilite www-ssl e especifique para usar o certificado recém-criado para Webfig

serviço /ip
definir certificado www-ssl=Webfig desativado=não

Agora você pode visitar https://192.168.88.1 e configurar seu roteador com segurança.

Nota: Por padrão, os navegadores não confiarão em certificados autoassinados, você precisará adicionar o certificado como confiável na primeira vez que visitar a página em seu navegador. Outra abordagem é exportar o certificado CA raiz e importá-lo como um certificado raiz confiável em seu computador, desta forma todos os certificados assinados por este roteador serão considerados válidos e facilitarão o gerenciamento de certificados em sua rede.

Observação: a maioria dos navegadores da Internet tem sua própria cadeia confiável de certificados e funciona independentemente da cadeia confiável de certificados do sistema operacional. as configurações do sistema podem não ter nenhum efeito ao usar o navegador da Internet.

Visão geral da interface

A interface do WebFig foi projetada para ser muito intuitiva, especialmente para usuários do WinBox. Tem um layout muito semelhante: barra de menus no lado esquerdo, desfazer/refazer na parte superior e trabalho no restante do espaço disponível.

 

 

Quando conectado ao roteador, a barra de título do navegador (nome da aba no Chrome) exibe o menu atualmente aberto, nome do usuário usado para autenticação, endereço IP, identidade do sistema, versão do ROS e modelo do RouterBOARD no seguinte formato:

[menu] em [username]@[Router's IP] ( [RouterID] ) - Webfig [versão ROS] no [modelo RB] ([plataforma])

A barra de menus tem quase o mesmo design da barra de menus do WinBox. Uma pequena seta no lado direito do item de menu indica que este menu possui vários submenus.

Ao clicar em tal item de menu, os submenus serão listados e a seta estará apontando para baixo, indicando que os submenus estão listados.

Na parte superior, você pode ver três botões comuns Desfazer/Refazer semelhantes ao winbox e um botão adicional Sair . No canto superior direito, você pode ver o logotipo WebFig e o nome do modelo RouterBOARDS.

A área de trabalho possui um design de guias, onde você pode alternar entre várias guias de configuração, por exemplo, na captura de tela, estão listadas todas as guias disponíveis no menu Bridge (Bridge, Ports, Filters, NAT, Rules).

Abaixo das guias estão listados os botões para todos os comandos específicos do menu, por exemplo Adicionar novo e Configurações .

A última parte é a tabela de todos os itens do menu. A primeira coluna de um item possui botões de comando específicos do item:

• - ativar o item atual
• - desativar item atual
• - remover item atual

Configuração do item

Ao clicar em um dos itens listados, o webfig abrirá uma nova página mostrando todos os parâmetros configuráveis, comandos específicos do item e status.

Na parte superior, você pode ver o tipo e o nome do item. Na captura de tela de exemplo, você pode ver que o item é uma interface com bypass de nome

Existem também botões de comando específicos do item (Ok, Cancelar, Aplicar, Remover e Tocha). Estes podem variar entre diferentes itens. Por exemplo , Torch está disponível apenas para interfaces.

Botões de itens comuns:

• Ok - aplique as alterações aos parâmetros e saia;
• Cancelar - sair e não aplicar as alterações;
• Aplicar - aplicar as alterações e permanecer na página atual;
• Remover - remove o item atual.

A barra de status semelhante ao winbox mostra o status atual dos sinalizadores específicos do item (por exemplo, sinalizador em execução). Sinalizador acinzentado significa que não está ativo. Na captura de tela de exemplo, você pode ver que a execução está em preto sólido e a escrava está cinza, o que significa que a interface está em execução e não é uma interface escrava.

A lista de propriedades está dividida em várias seções, por exemplo "Geral", "STP", "Estado", "Tráfego". No winbox, essas seções estão localizadas em guias separadas, mas o webfig lista todas elas em uma página especificando o nome da seção. Na captura de tela, você pode ver a seção "Geral". Propriedades em cinza significam que são somente leitura e a configuração não é possível.

Trabalhar com arquivos

Webfig permite fazer upload de arquivos diretamente para o roteador, sem usar serviços de FTP. Para fazer upload de arquivos, abra o menu Arquivos , clique no botão Escolher arquivo , escolha o arquivo e aguarde até que o arquivo seja carregado.

Os arquivos também podem ser facilmente baixados do roteador, clicando no botão Download no lado direito da entrada do arquivo.

Monitoramento de Tráfego

Modelo:TODO

[ Início | Voltar ao conteúdo ]

peles

As skins Webfig são uma ferramenta útil para tornar a interface mais amigável. Não é uma ferramenta de segurança. Se o usuário tiver direitos suficientes, é possível acessar recursos ocultos por outros meios.

Desenhando skins

Se o usuário tiver permissões suficientes (o grupo tiver permissões de edição de política), o botão Design Skin ficará disponível. Pressionar esse botão de alternância abrirá as opções de edição da interface. As operações possíveis são:

• Ocultar menu - ocultará todos os itens do menu e seus submenus;
• Ocultar submenu - apenas determinados submenus serão ocultados
• Ocultar abas - se os detalhes do submenu tiverem várias abas, é possível ocultá-las desta forma;
• Renomeie menus, itens - torne alguns recursos mais óbvios ou traduza-os para o seu idioma;
• Adicionar nota ao item (em vista de detalhe) - para adicionar comentários ao arquivado;
• Tornar o item somente leitura (em exibição de detalhes) - para segurança do usuário, campos muito sensíveis podem se tornar somente leitura
• Ocultar sinalizadores (na visualização detalhada) - embora só seja possível ocultar o sinalizador na visualização detalhada, este sinalizador não será visível na visualização em lista e na visualização detalhada;
• Adicionar limites para o campo - (na visualização detalhada) onde está a lista de horários que são separados por vírgula ou nova linha lista de valores permitidos:
  • intervalo numérico '..' exemplo: 1..10 permitirá valores de 1 a 10 para campos com números, exemplo, tamanho MTU.
  • prefixo do campo (campos de texto, endereço MAC, campos de configuração, caixas de combinação). Se for necessário limitar o comprimento do prefixo $ deve ser adicionado ao final, por exemplo, limitar a interface sem fio apenas a "estação" conterá
• Adicionar aba - adicionará uma fita cinza com etiqueta editável que separará os campos. A faixa de opções será adicionada antes do campo ao qual é adicionada;
• Adicionar Separador - adicionará um separador horizontal de baixa altura antes do campo ao qual é adicionado.

Observação: o intervalo numérico não pode ser definido para estender as limitações definidas pelo RouterOS para esse campo

Observação: os campos de definição são argumentos que consistem em um conjunto de caixas de seleção, por exemplo, configuração de políticas para grupos de usuários, RADIUS "Serviço"

Observação: as limitações definidas para caixas de combinação terão valores selecionáveis ​​no menu suspenso

Configurar interface sem fio

Para configurar

página de status

Nota: Iniciar a interface webfig do RouterOS 5.7 adiciona capacidade para os usuários criarem uma página de status onde campos de qualquer lugar podem ser adicionados e organizados.

A página Satus pode ser criada por usuários (com permissões suficientes) e os campos na página podem ser reordenados.

Quando a página de status é criada, é a página padrão que é aberta ao fazer login no roteador por meio da interface webfig.

Adição de campos

Para adicionar um campo à página de status, o usuário deve entrar no modo "Design skin" e, no menu suspenso no campo, escolher a opção - "Adicionar à página de status"

Como resultado desta ação, o campo desejado no modo somente leitura será adicionado à página de status. Se a página Status não estiver presente no momento, ela será criada para o usuário automaticamente.

Duas colunas

Os campos na página Status podem ser organizados em duas colunas. As colunas são preenchidas de cima para baixo.

Quando você tem apenas uma coluna, o primeiro item destinado ao segundo deve ser arrastado para o topo do primeiro item quando a linha preta aparecer no topo do primeiro item, então arraste o mouse para a esquerda até que uma linha preta mais curta seja exibida como mostrado na captura de tela. Soltar o botão do mouse criará a segunda coluna. O restante dos campos posteriormente pode ser arrastado e solto da mesma forma que com um design de coluna.

Exemplos de design de pele

Definir campo

Definindo limites para o campo definido E o resultado:

Usando skins

Para usar as skins, você deve atribuir a skin ao grupo, quando isso for feito, os usuários desse grupo usarão automaticamente a skin selecionada como padrão ao fazer login no Webfig.

Nota: Webfig é apenas uma interface de configuração que pode usar skins

Se for necessário usar a capa criada em outro roteador, você pode copiar os arquivos para a pasta de capas no outro roteador. No novo roteador, é necessário adicionar a capa copiada ao grupo de usuários para usá-la.

Utilizando o Winbox

Resumo

Winbox é um pequeno utilitário que permite a administração do MikroTik RouterOS usando uma GUI rápida e simples. É um binário nativo do Win32, mas pode ser executado no Linux e macOS (OSX) usando o Wine. Todas as funções da interface do Winbox são o mais próximo possível das funções do console, por isso não há seções do Winbox no manual. Algumas configurações avançadas e críticas do sistema não são possíveis no Winbox, como alteração de endereço MAC em um log de alterações do Winbox de interface

No Winbox v3.14, os seguintes recursos de segurança são usados:

• Winbox.exe é assinado com um certificado de Validação Estendida, emitido pela SIA Mikrotīkls (MikroTik).
• O WinBox usa ECSRP para troca de chaves e autenticação (requer uma nova versão do Winbox).
• Ambos os lados verificam se o outro lado conhece a senha (nenhum ataque intermediário é possível).
• O Winbox no modo RoMON requer que o agente seja da versão mais recente para poder se conectar aos roteadores da versão mais recente.
• Winbox usa AES128-CBC-SHA como um algoritmo de criptografia (requer Winbox versão 3.14 ou superior).

Iniciando o Winbox

O carregador Winbox pode ser baixado na página de download do MikroTik . Quando o winbox.exe for baixado, clique duas vezes nele e a janela do carregador do Winbox aparecerá. Existem dois modos de carregamento do Winbox: simples, que é ativado por padrão e avançado.

Modo simples

Quando você abrir o carregador do Winbox pela primeira vez, o layout de modo simples será usado:

 

 

Para se conectar ao roteador, insira o endereço IP ou MAC do roteador, especifique o nome de usuário e a senha (se houver) e clique no botão Conectar . Você também pode inserir o número da porta após o endereço IP, separando-os com dois pontos, assim 192.168.88.1:9999. A porta pode ser alterada no menu de serviços do RouterOS .

 Recomenda-se usar um endereço IP sempre que possível. A sessão MAC usa transmissões de rede e não é 100% confiável.

Você também pode usar a descoberta de vizinhos, para listar os roteadores disponíveis, use a guia Vizinhos :

 

 

Na lista de roteadores descobertos, você pode clicar na coluna de endereço IP ou MAC para se conectar a esse roteador. Se você clicar no endereço IP, o IP será usado para conectar, mas se você clicar no endereço MAC, o endereço MAC será usado para conectar ao roteador.

A descoberta de vizinhos também mostrará dispositivos que não são compatíveis com o Winbox, como roteadores Cisco ou qualquer outro dispositivo que use CDP (Cisco Discovery Protocol). Se você tentar se conectar a um dispositivo SwOS, a conexão será estabelecida por meio de um navegador da web

 

Botões/caixas de seleção e outros campos

• Conectar - Conectar ao roteador
• Conectar ao RoMON - Conectar ao Agente RoMON
• Adicionar/definir - Salve/edite qualquer uma das entradas de roteador salvas na guia Gerenciado .
• Abrir em nova janela - Deixa o carregador aberto em segundo plano e abre novas janelas para cada dispositivo ao qual a conexão é feita.
• Conectar a: - IP de destino ou endereço MAC do roteador
• Login - nome de usuário usado para autenticação
• Senha - senha usada para autenticação
• Keep Password - se desmarcada, a senha não é salva na lista

Itens do menu

• Arquivo
  • Novo - Crie uma nova lista de roteadores gerenciados em um local especificado
  • Open - Abra o arquivo de lista de roteadores gerenciados
  • Salvar como - Salve a lista atual de roteadores gerenciados em um arquivo
  • Sair - Sair do carregador do Winbox

• Ferramentas
  • Modo avançado - Ativa/desativa a visualização do modo avançado
  • Importar - Importa o arquivo de sessão salvo
  • Exportar - Exporta o arquivo de sessão salvo
  • Mover pasta de sessão - Mude o caminho onde os arquivos de sessão são armazenados
  • Limpar cache - Limpar cache do Winbox
  • Check For Updates - Verifique se há atualizações para o carregador Winbox

Modo avançado

Parâmetros adicionais do carregador do Winbox são revelados quando um modo avançado é ativado com Ferramentas → Modo Avançado:

 

 

Botões/caixas de seleção e outros campos

Botões/caixas de seleção

• Procurar - Navegar no diretório de arquivos para alguma sessão específica
• Keep Password - se desmarcada, a senha não é salva na lista
• Modo seguro - se marcado, o Winbox usará DH-1984 para troca de chaves e criptografia RC4-drop3072 modificada e reforçada para proteger a sessão.
• Sessão de salvamento automático - Salva sessões automaticamente para dispositivos aos quais as conexões são feitas.

Campos:

• Sessão - Sessão do roteador salva.
• Nota - Observe que é atribuído para salvar a entrada do roteador.
• Grupo - Grupo ao qual a entrada do roteador salva é atribuída.
• RoMON Agent - Selecione RoMON Agent na lista de dispositivos disponíveis

A lista de roteadores gerenciados é criptografada, mas ainda pode ser carregada em outro Winbox sem problemas SE a senha mestra não estiver definida para ela!

Linha de comando

É possível usar a linha de comando para passar parâmetros de conexão, usuário e senha automaticamente:

winbox.exe [<connect-to> [<login> [<senha>]]]

Por exemplo (sem senha):

winbox.exe 10.5.101.1 administrador ""

Irá se conectar ao roteador 10.5.101.1 com o usuário "admin" sem senha.

É possível usar a linha de comando para passar os parâmetros connect to, user e password automaticamente para se conectar ao roteador através do RoMON. Neste caso, o Agente RoMON deve ser salvo na lista de roteadores gerenciados para que o Winbox saiba o usuário e a senha deste dispositivo:

winbox.exe --romon [<romon-agent> [<connect-to> [<login> [<password>]]]]

Por exemplo (sem senha):

winbox.exe --romon 10.5.101.1 D4:CA:6D:E1:B5:7D administrador ""

Conectará ao roteador D4:CA:6D:E1:B5:7D através de 10.5.101.1 RoMON Agent com o usuário "admin" sem uma senha.

conectividade IPv6

Winbox suporta conectividade IPv6. Para conectar-se ao endereço IPv6 do roteador, ele deve ser colocado entre colchetes da mesma forma que nos navegadores da Web ao conectar-se ao servidor IPv6. Exemplo: 

db8::1

ao conectar-se à interface de endereço de link local, o índice deve ser inserido após o %:

:a00:27ff:fe70:e88c%2

O número da porta é definido após a chave quadrada quando é necessário conectar o Winbox a outra porta que não seja a padrão:

:a00:27ff:fe70:e88c%2 :8299

A descoberta de vizinho do Winbox é capaz de descobrir roteadores habilitados para IPv6. Existem duas entradas para cada roteador habilitado para IPv6, uma entrada com endereço IPv4 e outra com endereço local de link IPv6. Você pode escolher facilmente a qual deseja se conectar.

Execute o Winbox no macOS

A partir do macOS 10.15 Catalina, a Apple removeu o suporte para aplicativos de 32 bits, o que significa que não é mais possível usar o Wine e o Winbox comuns neste sistema operacional. O Wine disponibilizou uma versão de 64 bits para macOS e o MikroTik lançou uma versão especial do Winbox64.exe também.

Para executar o Winbox64, são necessárias as seguintes etapas.

1. Instale o Wine mais recente na página de compilações do Wine macOS ( wine-devel-7.X-osx64.tar.xz ) e verifique se você baixou o executável winbox64.exe da página de download do MikroTik.
2. Inicie o Winbox64.exe com "abrir arquivo com" > Wine64.app

Execute o Winbox no Linux

É possível executar o Winbox no Linux usando o software de emulação Wine. Certifique-se de que o pacote de fontes da Microsoft esteja instalado, caso contrário, você poderá ver distorções.

Visão geral da interface

A interface do Winbox foi projetada para ser intuitiva para a maioria dos usuários. A interface consiste em:

• A barra de ferramentas principal na parte superior, onde os usuários podem adicionar vários campos de informações, como CPU e uso de memória.
• A barra de menu à esquerda - lista de todos os menus e submenus disponíveis. Esta lista muda dependendo de quais pacotes estão instalados. Por exemplo, se o pacote IPv6 estiver desativado, o menu IPv6 e todos os seus submenus não serão exibidos.
• Área de trabalho - uma área onde todas as janelas do menu são abertas.

 

A barra de título mostra informações para identificar com qual roteador a sessão do Winbox é aberta. As informações são exibidas no seguinte formato:

[nome de usuário]@[IP ou MAC do roteador] ( [RouterID] ) - Winbox [versão ROS] no [modelo RB] ([plataforma])

Na captura de tela acima, podemos ver que o usuário krisjanis está conectado ao roteador com endereço IPv4/IPv6 [fe80::4e5e:cff:fef6:c0ab%3] . O ID do roteador é 3C18-Krisjanis_GW , a versão atual do RouterOS instalada é v6.36rc6 , a RouterBoard é CCR1036-12G-4S e a plataforma é tile .

No lado esquerdo da barra de ferramentas Principal está localizado:

• desfazer
• refazer
• Modo de segurança 
•  Sessão atualmente carregada

Mais informações sobre o modo de segurança e ações executadas desfeitas, leia  este artigo .

Do lado direito está localizado:

• um indicador que mostra se a sessão do Winbox usa criptografia
• Indicador de tráfego do Winbox exibido como uma barra verde,
• Campos de informações personalizados que podem ser adicionados pelo usuário clicando com o botão direito do mouse na barra de ferramentas e selecionando os campos de informações disponíveis na lista

Área de trabalho e janelas secundárias

O Winbox possui uma interface MDI, o que significa que todas as janelas de configuração do menu (filho) são anexadas à janela principal (pai) do Winbox e são mostradas na área de trabalho.

 

 As janelas secundárias não podem ser arrastadas para fora da área de trabalho. Observe na captura de tela acima que a janela Interface é arrastada para fora da área de trabalho visível e uma barra de rolagem horizontal aparece na parte inferior. Se alguma janela estiver fora dos limites visíveis da área de trabalho, as barras de rolagem vertical e/ou horizontal aparecerão.

 

Barra de menus da janela filha

Cada janela filho tem sua própria barra de ferramentas. A maioria das janelas tem o mesmo conjunto de botões da barra de ferramentas:

•  Adicionar - adicionar um novo item à lista
•  Remover - remove o item selecionado da lista
•  Habilitar - habilitar o item selecionado (o mesmo que habilitar o comando do console)
•  Desativar - desativa o item selecionado (o mesmo que desativar o comando do console)
•  Comentário - adicione ou edite um comentário
•  Classificar - permite classificar itens dependendo de vários parâmetros. Read more >>

Quase todas as janelas têm um campo de pesquisa rápida no lado direito da barra de ferramentas. Qualquer texto inserido neste campo é pesquisado em todos os itens e destacado conforme ilustrado na captura de tela abaixo

 

Observe que no lado direito, ao lado da entrada de localização rápida arquivada, há uma caixa suspensa. Para a janela atualmente aberta (Rota IP), esta caixa suspensa permite classificar rapidamente os itens por tabelas de roteamento. Por exemplo, se o principal for selecionado, apenas as rotas da tabela de roteamento principal serão listadas.
Uma caixa suspensa semelhante também está em todas as janelas do firewall para classificar rapidamente as regras por cadeias.

Classificando os itens exibidos

Quase todas as janelas têm um botão Classificar . Ao clicar neste botão várias opções aparecem conforme ilustrado na captura de tela abaixo

 

 

O exemplo mostra como filtrar rapidamente as rotas que estão no intervalo 10.0.0.0/8

1. Pressione o botão Classificar
2. Escolha Dst.Address na primeira caixa suspensa.
3. Escolha no formulário a segunda caixa suspensa. "in" significa que o filtro verificará se o valor do endereço DST está dentro do alcance da rede especificada.
4. Insira a rede com a qual os valores serão comparados (em nosso exemplo, insira "10.0.0.0/8")
5. Esses botões servem para adicionar ou remover outro filtro da pilha.
6. Pressione o botão Filtro para aplicar nosso filtro.

Como você pode ver na captura de tela, o Winbox classificou apenas as rotas que estão dentro do intervalo 10.0.0.0/8.

Os operadores de comparação (número 3 na captura de tela) podem ser diferentes para cada janela. Por exemplo, a janela "Ip Route" tem apenas dois is e in . Outras janelas podem ter operadores como "não é", "contém", "não contém".

Winbox permite construir uma pilha de filtros. Por exemplo, se houver necessidade de filtrar por endereço de destino e gateway, então

• defina o primeiro filtro conforme descrito no exemplo acima,
• pressione o botão [+] para adicionar outra barra de filtro na pilha.
• configurar um segundo filtro para filtrar pelo gateway
• pressione o botão Filtro para aplicar filtros.

Você também pode remover filtros desnecessários da pilha pressionando o botão [-] .

Personalizando a lista de colunas exibidas

Por padrão, o Winbox mostra os parâmetros mais usados. No entanto, às vezes é necessário ver outros parâmetros, por exemplo, "BGP AS Path" ou outros atributos BGP para monitorar se as rotas foram selecionadas corretamente.

O Winbox permite personalizar as colunas exibidas para cada janela individual. Por exemplo, para adicionar a coluna de caminho BGP AS:

• Clique no pequeno botão de seta ( 1 ) no lado direito dos títulos das colunas ou clique com o botão direito do mouse na lista de rotas.
• No menu pop-up, vá para Mostrar colunas ( 2 ) e, no submenu, escolha a coluna desejada, em nosso caso, clique em BGP AS Path ( 3 )

 

 

As alterações feitas no layout da janela são salvas e, na próxima vez em que o Winbox for aberto, a mesma ordem e tamanho das colunas serão aplicadas.

Modo de detalhe

Também é possível habilitar o modo Detalhe . Neste modo, todos os parâmetros são exibidos em colunas, a primeira coluna é o nome do parâmetro, a segunda coluna é o valor do parâmetro.

Para ativar o modo de detalhes, clique com o botão direito do mouse na lista de itens e, no menu pop-up, selecione o modo de detalhes

 

 Visualização de categoria

É possível listar itens por categorias. Neste modo, todos os itens serão agrupados em ordem alfabética ou por outra categoria. Por exemplo, os itens podem ser categorizados em ordem alfabética se classificados por nome, os itens também podem ser categorizados por tipo, como na captura de tela abaixo.

Para ativar a visualização por categoria, clique com o botão direito do mouse na lista de itens e, no menu pop-up, selecione Mostrar categorias

 

 

Arraste e solte

É possível fazer upload e download de arquivos de/para o roteador usando a funcionalidade de arrastar e soltar do Winbox. Você também pode baixar o arquivo pressionando o botão direito do mouse sobre ele e selecionando "Download".

Arrastar e soltar funciona se o Winbox estiver rodando no Linux usando wine4. Arrastar e soltar entre duas janelas do Winbox pode falhar.

monitoramento de tráfego

O Winbox pode ser usado como uma ferramenta para monitorar o tráfego de cada interface, fila ou regra de firewall em tempo real. A captura de tela abaixo mostra gráficos de monitoramento de tráfego Ethernet.

 

 cópia do item

Isso mostra como é fácil copiar um item no Winbox. Neste exemplo, usaremos o botão COPY para transformar uma interface dinâmica de servidor PPPoE em uma interface estática.

Esta imagem nos mostra o estado inicial, como você vê DR indica "D" que significa Dinâmico:

 

 Clique duas vezes na interface e clique em COPIAR:

 

 Uma nova janela de interface aparecerá, um novo nome será criado automaticamente (neste caso pppoe-in1)

 

 Após este evento Down/Up esta interface ficará Estática:

 

 

Transferindo configurações

• Transferência de roteador gerenciado - No menu Arquivo, use as funções Salvar como e Abrir para salvar a lista de roteadores gerenciados em um arquivo e abri-la novamente em uma nova estação de trabalho.

• Transferência de sessões do roteador - No menu Ferramentas, use as funções Exportar e Importar para salvar as sessões existentes em arquivo e importá-las novamente em uma nova estação de trabalho.

Solução de problemas

Winbox não pode se conectar ao endereço IP do roteador

Certifique-se de que o firewall do Windows esteja configurado para permitir conexões Winbox ou desative o firewall do Windows.

Recebo um erro '(porta 20561) expirou' ao conectar ao endereço MAC do roteador

O Windows (7/8) não permite conexão mac se o compartilhamento de arquivos e impressão estiver desabilitado.

Não consigo encontrar meu dispositivo na lista de vizinhos IPv4 do WinBox ou a conexão MAC falha com "ERRO não foi possível conectar a XX-XX-XX-XX-XX-XX"

A maioria dos drivers de rede não ativará a pilha de IP, a menos que seu dispositivo host tenha uma configuração de IP. Defina a configuração IPv4 em seu dispositivo host.

Às vezes, o dispositivo será descoberto devido ao cache, mas a conexão MAC ainda falhará com "ERRO: não foi possível conectar a XX:XX:XX:XX:XX:XX