Интерфейс WinBox MikroTik

Если Вы достаточно хорошо владеете английским языком, можете ознакомиться с официальным руководством по WinBox
Manual:Winbox
Скачиваем утилиту с официального сайта:
Страница загрузок MikroTik.com
Необходимо пролистать в самый низ сайта и в разделе Useful tools and utilities будет ссылка на нужный нам файл с именем Winbox version X.X.
На момент написания статьи версия была 3.5.
Запускаем утилиту и подключаемся к устройству:

Подключаемся по MAC адресу.

  1. Кликаем один раз на MACадрес найденного роутера
    2. Нажимаем Connectдля подключения.

Сам по себе интерфейс достаточно объемен в количестве возможных панелей, кнопок и окон.
Чтобы весь его описать потребуется очень много времени и текста.
Поэтому я буду давать только самое основное, чтобы выполнить корректные настройки.
Не будем забывать, что мы будем пользоваться этим роутером дома или в малом офисе. В которых все настройки роутера не понадобятся.

Некоторые порты и настройки по умолчанию, могут отличаться, в зависимости от того, какое у Вас устройство!!!!

Посмотрим, какие пункты присутствуют:

Объемный список меню

Итак, пункты:
1. [Quick Set] – Окно быстрых настроек. Я не люблю использовать данное окно т.к. если Вы уже настроили роутер и потом зашли в этот пункт, потом изменили тут один параметр и применили. То может измениться достаточно много настроек и не в лучшую сторону. Придется искать, что пошло не так и перенастраивать заново.

2. [CAPsMAN] – В данному пункте из роутера можно сделать контроллер точек доступа. Сомневаюсь, что данный функционал потребуется в домашних условиях. А вот в отношении малого офиса может и пригодиться. А пока дам ссылку на Wiki, чтобы Вы могли изучить более подробно данный раздел. (ВНИМАНИЕ: английский язык) Manual:CAPsMAN

3. [Interfaces] – Список интерфейсов. Одно из самых главных окон. Через него Вы будете следить за активностью и настраивать параметры всех интерфейсов, туннелей и др.

Тут мы видим список всех интерфейсов дефолтной конфигурации (конфигурация по умолчанию)

4. [Wireless]– Отдельный пункт для Wi-Fi интерфейсов. Только в данном пункте, можно настроить профили защиты Wi-Fi (он же – пароль для подключения к сети)


5. [Bridge]– Пункт для настройки программных мостов. В данном окне можно оперировать сетевыми мостами. Добавлять и удалять из них нужные интерфейсы.

На данной вкладке приведен список портов в одном сетевом мосту в дефолтной конфигурации

6. [PPP]– Отдельный пункт для всех PPP соединений. Мониторинг интерфейсов, задание паролей. Включение собственных PPP серверов и многое другое.
Для дома и малого офиса вполне достаточно использовать данный вид объединения в мост.
7. [Switch]– Пункт для настройки аппаратных мостов. В данном окне можно оперировать сетевыми мостами. Добавлять и удалять из них нужные интерфейсы. Если ваше устройство упирается в производительность при использовании программных мостов, Вы можете разгрузить процессор используя аппаратную обработку отдельным чипом.
8. [Mesh]– Достаточно интересный функционал. Данный пункт необходим для построения MESH сетей между различными точками доступа. Данные сети построены по ячеечному типу, в которой отдельное устройство, может быть связано со множеством других. В данном типе организации сети повышается отказоустойчивость всей сети. Данный тип сети хорошо масштабируется. Зона покрытия увеличивается за счет добавления новых устройств в сеть.
9. [IP] – Один из самых объемных пунктов. У данного пункта есть дополнительное меню. Используется в основном для управления сетевыми параметрами.

Виден весь объем настроек

9.1. [ARP]– Так называемый ARP List (“Address Resolution Protocol” – протокол определения адреса). ARP протокол работает с MAC адресами. В данном списке будут присутствовать все устройства, которые подключились к роутеру.
9.2. [Accounting]– Используется для системы учета трафика.
9.3. [Addresses]– В данном пункте будут присутствовать все IP адреса полученные динамическим способом. Также тут задаются IP адреса для интерфейсов, мостов и всего остального. Основной пункт!
4. [Cloud]– Служба DDNS организованная самой фирмой MikroTik. В данном случае используется сервер компании MikroTik. Адрес будет иметь вид СЕРИЙНЫЙ НОМЕР.sn.mynetname.net
9.5. [DHCP Client]– Раздел создания DHCP клиентов для получения IP адресов от внешних или внутренних DHCP серверов.
9.6. [DHCP Relay]– Ретрансляция DHCP параметров какого-либо внешнего DHCP сервера.
9.7. [DHCP Server]– Один из важных пунктов. Создание DHCP серверов на самом роутере. Их может быть много.
9.8. [DNS]– Пункт кеширующего DNS. Можно задавать сопоставления для устройств в локальной сети, к которым можно будет обращаться через браузер по доменному имени.
9.9. [Firewall]– Чрезвычайно важный пункт. Благодаря Firewall-у роутер способен фильтровать и распределять трафик. Резать нужное и не пропускать не нужное. Перенаправлять нужные порты на конкретные устройства в локальной сети и многое, многое другое.
9.10. [Hotspot]– Пункт настройки гостевых Wi-Fi сетей с авторизацией и подобным функционалом. Как в Московском метро, кафе и парках. Для описания функционала понадобится целая статья.
9.11. [IPsec]– Пункт настройки шифрованного туннеля.
9.12. [Neighbors]– Пункт в котором отображаются видимые в сети устройства фирмы MikroTik, можно увидеть другие устройства если у них не отключена видимость. Видимость для каждого интерфейса настраивается в этом же пункте.
9.13. [Packing]– Склеивание малых пакетов. Используется в очень специфических случаях.
9.14. [Pool]– Пункт хранения пула адресов для DHCP серверов. Важный пункт!
9.15. [Routes]– Таблица маршрутизации роутера. Один из наиболее важных пунктов в настройке!!!

9.16. [SMB]– Пункт настройки SMB сервера для внешних носителей.
9.17. [SNMP]– Пункт настройки средств удаленного мониторинга параметров интерфейсов по SNMP протоколу. Snmpwalk,Zabbix и т.д.
9.18. [Services]– Пункт с сервисами управления и получения информации с роутера. API, SSH, Telnet, FTP и др. Можно включать, выключать и менять порты протоколов для обеспечения защиты роутера.
9.19. [Settings]– Пункт некоторых настроек для IP ядра
9.20. [Socks]– Первый пункт реализации прокси
9.21. [TFTP]– Пункт управления TFTP сервером на роутере.
9.22. [Traffic Flow]– Пункт сбора трафика NetFlow (в роли Сенсора и Коллектора) для передачи в Анализатор
9.23. [UPnP]– Автоматический проброс(перенаправление) портов для Plug & Play устройств.
9.24. [Web Proxy]– второй пункт реализации прокси

10. [MPLS]– MPLS(“MultiProtocol Label Switching”) – механизм маршрутизации на основе меток. Достаточно тяжелая тема. Для дома и малого офиса нет необходимости в её изучении.
11. [Routing]– Различные системы мониторинга, отслеживания маршрутизации, пакетов, соединений и все в таком духе. Для дома и малого офиса практически не используется.
12. [System] – Еще один объемный пункт меню, включающий в себя подменю. Используется для настройки различных параметров самого роутера.

Пунктов также достаточно много

12.1. [Auto Upgrade] – Настройка автоматических обновлений системы. Лучше не включать. В один прекрасный день можете потерять роутер со связи.

12.2. [Certificates] – Сертификаты для разных систем шифрования и защиты (SSL, OpenVPN и др.)

12.3. [Clock] – Настройка времени и временной зоны. Время можно не выставлять если используется синхронизация по SNTP.

12.4. [Console] – Если у вас на роутере имеется разъем RS232, консоль будет выведена туда по умолчанию. Можно отключить для снятия данных по данному интерфейсу. Для обычных пользователей интереса не представляет. Используется в основном в промышленности.

12.5. [Disks] – Список подключенных внешних носителей и управление ими.

12.6. [Drivers] – Список драйверов в системе. Мало полезно.

12.7. [Health] – Отображение вольтажа и температуры процессора.

12.8. [History] – История изменений, которые вносил какой-либо пользователь.

12.9. [Identity] – Название вашего устройства. Можно изменить. Тогда при подключении в консоль будет вместо [admin@MikroTik] как-то так [admin@MyRouter]

12.10. [LEDs] – Управление светодиодами роутера. Достаточно много настроек. Активность интерфейса, прием/передча, уровень сигнала WiFi и др.

12.11. [License] – Текущая лицензия Операционной системы. Да-да, в роутере используется активация лицензии. В обычных роутерах идет лиензия уровня 4. Почитать о лицензиях можно на Wiki (ВНИМАНИЕ: английский язык) Manual:License

12.12. [Logging] – Включение расширенного логирования. Используется для отладки. Логи можно писать в память роутера, для дальнейшего чтения.

12.13. [Packages] – Список пакетов(активных или выключенных) идущих с прошивкой. Либо пакеты по отдельности. Зависит от того, как прошивался роутер.

12.14. [Password] – Изменение пароля учетной записи, под которой в данный момент зашел пользователь.

12.15. [Ports] – Порты для подключенных устройств. Отображает порт консоли, USB модемы в режиме (AT модем) будут показывать количество каналов, к которым можно подключиться.

12.16. [Reboot] – Перезагрузка роутера

12.17. [Reset Configuration] – Сброс конфигурации. Можно делать восстановление конфигурации сделанной экспортом. (команда: export file=settings.rsc)

12.18. [Resources] – Отображает различные ресурсы роутера. Время работы, память, загруженность процессора и др.

12.19. [Routerboard] – Информация о используемой плате роутера. Серийный номер. Также по кнопкам, скорость порта консоли, частоту работы процессора и многое другое.

12.20. [SNTP Client] – Настраивается выбор SNTP сервера синхронизации времени по интернету. Можно указать большое количество NTP серверов в том числе и доменным именем.

12.21. [Scheduler] – Планировщик выполнения скриптов. Он же Cron(Crontab)

12.22. [Scripts] – Скрипты. Очень интересный пункт. Но изучение скриптов требует знаний в программировании. Плюс в MikroTik RoS есть своя специфика их написания. Потребуется целая статья и даже не одна, чтобы описать все возможности.

12.23. [Shutdown] – Выключить роутер

12.24. [Special Login] – Разрешение доступа к консоли и другим устройствам для конкретных пользователей и запрет для остальных.

12.25. [Users] – Управление всеми пользователями и их группами

12.26. [Watchdog] – Системная служба контроля состояния роутера.

13. [Queues] — В данном пункте настраивается так называемый шейпинг трафика. Настраиваются целые цепочки управления трафиком. Что куда идет, какая скорость для этого соединения и многое другое. По работе данной функции пишут целые лекции. Очень мощный инструмент. Также известна как QoS.

14. [Files] — Список всех файлов внутри роутера. Можно загружать файлы по FTP, а можно простым перетаскиванием мыши в окно WinBox, что очень удобно.

15. [Log] — Текущий лог. Будет показывать всю нужную информацию. Вывод зависит от настроек в System->Logging

Дефолтный вывод после входа в роутер

16. [Radius] — Настройки FreeRadius. Используется, в основном, для авторизации пользователей HotSpot-a.

17. [Tools] — Различные утилиты для пинга, создания нагрузки на канал, отпраки Email писем, трассировка, работа с SMS и др.

18. [New Terminal] — Это консоль. Все действия, выполняемые через меню WinBox, выполняются командами через терминал (он же — консоль роутера). И даже позволяет некоторые действия, которые недоступны через меню!!! Она открывается, когда Вы подключаетесь к роутеру по SSH и Telnet.

19. [MetaROUTER] — Благодаря данному функционалу Вы можете поставить MikroTik RoS в текущей MikroTik RoS! Именно так, можно установить еще одну систему в эту же систему. Или даже установить OpenWRT внутрь текущего роутера, и у него будет IP, который Вы зададите и сможете заходить на WEB OpenWRT и делать на ней всякие сервера, свои сайты. В общем, достаточно интересная вещь. Но нужно будет немного поковыряться, чтобы все работало, как надо.

20. [Partition]– Достаточно интересный пункт. Можно разбить текущий раздел на два (новые и старый раздел автоматически разделяются поровну). Далее скопировать туда текущую систему, и конфигурацию. И далее можно выбирать с какого раздела загружать систему, перенастраивать по разному и иметь в одной коробке два различных функционала если требуется.

21. [Make Supout.rif]– Здесь создается файл сбора информации о работе роутера, если Вы обратились в техническую поддержку компании MikroTik(support@mikrotik.com) необходимо будет выслать им этот файл. Они все равно его запросят ))

22. [Manual]– Та самая Wiki MikroTik, но уже в локальном исполнении. Подключение к интернету не нужно для её чтения.

23. [New Winbox]– Скачать приложение WinBox, которое хранится в роутере.

24. [Exit]– Выход из WinBox

В заключении:
Как Вы можете видеть интерфейс роутеров MikroTik очень объемный, и состоит из множества интересных вещей, такой объем не предоставляет ни одна компания производящая потребительские роутеры.
Да много всего. Да разобраться достаточно сложно. Но если в итоге разобраться…
Можно будет делать вещи очень интересные.
Взять, к примеру, объединение локальных ресурсов квартиры в городе, загородной квартиры родителей и дома на дачном участке.
Подключаться к дачным камерам видеонаблюдения, помогать родителям с компьютерами по удаленному доступу.
Создать в городе медиасервер и иметь к нему доступ с дачного участка без всяких статических IP адресов. Ну или как максимум имея один единственный белый IP адрес.

 

Источник оригинальной статьи: gregory-gost.ru