Знакомимся с WinBox

Давайте более подробно познакомимся с утилитой WinBox для управления устройствами Mikrotik и операционной системой RouterOS (RoS).

Если Вы достаточно хорошо владеете английским языком, можете ознакомиться с официальным руководством по WinBox
Manual:Winbox

Скачиваем утилиту с официального сайта:
Страница загрузок MikroTik.com
Необходимо пролистать в самый низ сайта и в разделе Useful tools and utilities будет ссылка на нужный нам файл с именем Winbox version X.X
На момент написания статьи версия была 3.37 (x64), вот прямая ссылка

Запускаем утилиту и подключаемся к устройству:

1. Нажимаем Refresh и ожидаем
2. Кликаем один раз на MAC адрес найденного роутера
3. Нажимаем Connect для подключения.

Сам по себе интерфейс достаточно большой в количестве возможных панелей, кнопок и окон.
Чтобы весь его описать потребуется очень много времени и текста.

Некоторые порты и настройки по умолчанию, могут отличаться, в зависимости от того, какое у Вас устройство!!!!

Посмотрим, какие пункты присутствуют:

Итак, пункты:

1. [Quick Set]

— Окно быстрых настроек. Я не люблю использовать данное окно т.к. если Вы уже настроили роутер и потом зашли в этот пункт, потом изменили тут один параметр и применили. То может измениться достаточно много настроек и не в лучшую сторону. Придется искать, что пошло не так и настраивать заново.

2. [CAPsMAN] — В данному пункте из роутера можно сделать контроллер точек доступа. Сомневаюсь, что данный функционал потребуется в домашних условиях. А вот в отношении малого офиса может и пригодиться. Рассмотрим возможно в одной из статей. А пока дам ссылку на Wiki, чтобы Вы могли изучить более подробно данный раздел. (ВНИМАНИЕ: английский язык) Manual:CAPsMAN

3. [Interfaces] — Список интерфейсов. Одно из самых главных окон. Через него Вы будете следить за активностью и настраивать параметры всех интерфейсов, тунелей и др.

4. [Wireless] — Отдельный пункт для Wi-Fi интерфейсов. Только в данном пункте, можно настроить профили защиты Wi-Fi (он же — пароль для подключения к сети)

5. [Bridge] — Пункт для настройки программных мостов. В данном окне можно оперировать сетевыми мостами. Добавлять и удалять из них нужные интерфейсы.

6. [PPP] — Отдельный пункт для всех PPP соединений. Мониторинг интерфейсов, задание паролей. Включение собственных PPP серверов и многое другое.
Для дома и малого офиса вполне достаточно использовать данный вид объединения в мост.

7. [Switch] — Пункт для настройки аппаратных мостов. В данном окне можно оперировать сетевыми мостами. Добавлять и удалять из них нужные интерфейсы. Если ваше устройство упирается в производительность при использовании программных мостов, Вы можете разгрузить процессор используя аппаратную обработку отдельным чипом.

8. [Mesh] — Достаточно интересный функционал. Данный пункт необходим для построения MESH сетей между различными точками доступа.
Данные сети построены по ячеечному типу, в которой отдельное устройство, может быть связано со множеством других. В данном типе организации сети повышается отказоустойчивость всей сети.
Данный тип сети хорошо масштабируется. Зона покрытия увеличивается за счет добавления новых устройств в сеть.
Возможно более подробно разберем в одной из статей.

9. [IP] — Один из самых объемных пунктов. У данного пункта есть дополнительное меню. Используется в основном для управления сетевыми параметрами.

• 9.1. [ARP] — Так называемый ARP List («Address Resolution Protocol» — протокол определения адреса). ARP протокол работает с MAC адресами. В данном списке будут присутствовать все устройства, которые подключились к роутеру.
• 9.2. [Accounting] — Используется для системы учета трафика.
• 9.3. [Addresses] — В данном пункте будут присутствовать все IP адреса полученные динамическим способом. Также тут задаются IP адреса для интерфейсов, мостов и всего остального. Основной пункт!
• 9.4. [Cloud] — Служба DDNS организованная самой фирмой MikroTik. В данном случае используется сервер компании MikroTik. Адрес будет иметь вид СЕРИЙНЫЙНОМЕР.sn.mynetname.net
• 9.5. [DHCP Client] — Раздел создания DHCP клиентов для получения IP адресов от внешних или внутренних DHCP серверов.
• 9.6. [DHCP Relay] — Ретрансляция DHCP параметров какого-либо внешнего DHCP сервера.
• 9.7. [DHCP Server] — Один из важных пунктов. Создание DHCP серверов на самом роутере. Их может быть много.
• 9.8. [DNS] — Пункт кеширующего DNS. Можно задавать сопоставления для устройств в локальной сети, к которым можно будет обращаться через браузер по доменному имени.
• 9.9. [Firewall] — Чрезвычайно важный пункт. Благодаря Firewall-у роутер способен фильтровать и распределять трафик. Резать нужное и не пропускать не нужное. Перенаправлять нужные порты на конкретные устройства в локальной сети и многое, многое другое. Данный пункт заслуживает отдельной статьи т.к. он ОЧЕНЬ объемный по своему функционалу! Но пугаться не стоит. Для работы нам много не потребуется =)
• 9.10. [Hotspot] — Пункт настройки гостевых Wi-Fi сетей с авторизацией и подобным функционалом. Как в Московском метро, кафе и парках. Для описания функционала понадобится целая статья.
• 9.11. [IPsec] — Пункт настройки шифрованного туннеля.
• 9.12. [Neighbors] — Пункт в котором отображаются видимые в сети устройства фирмы MikroTik, можно увидеть другие устройства если у них не отключена видимость. Видимость для каждого интерфейса настраивается в этом же пункте.
• 9.13. [Packing] — Склеивание малых пакетов. Используется в очень специфических случаях.
• 9.14. [Pool] — Пункт хранения пула адресов для DHCP серверов. Важный пункт!
• 9.15. [Routes] — Таблица маршрутизации роутера. Один из наиболее важных пунктов в настройке!!!
• 9.16. [SMB] — Пункт настройки SMB сервера для внешних носителей.
• 9.17. [SNMP] — Пункт настройки средств удаленного мониторинга параметров интерфейсов по SNMP протоколу. Snmpwalk,Zabbix и т.д.
• 9.18. [Services] — Пункт с сервисами управления и получения информации с роутера. API, SSH, Telnet, FTP и др. Можно включать, выключать и менять порты протоколов для обеспечения защиты роутера.
• 9.19. [Settings] — Пункт некоторых настроек для IP ядра
• 9.20. [Socks] — Первый пункт реализации прокси
• 9.21. [TFTP] — Пункт управления TFTP сервером на роутере.
• 9.22. [Traffic Flow] — Пункт сбора трафика NetFlow (в роли Сенсора и Коллектора) для передачи в Анализатор
• 9.23. [UPnP] — Автоматический проброс(перенаправление) портов для Plug & Play устройств.
• 9.24. [Web Proxy] — второй пункт реализации прокси

10. [MPLS] — MPLS(«MultiProtocol Label Switching») — механизм маршрутизации на основе меток. Достаточно тяжелая тема. Для дома и малого офиса нет необходимости в её изучении.

11. [Routing] — Различные системы мониторинга, отслеживания маршрутизации, пакетов, соединений и все в таком духе. Для дома и малого офиса практически не используется.

12. [System] — Еще один объемный пункт меню, включающий в себя подменю. Используется для настройки различных параметров самого роутера.

• 12.1. [Auto Upgrade] — Настройка автоматических обновлений системы. Лучше не включать. В один прекрасный день можете потерять роутер со связи.
• 12.2. [Certificates] — Сертификаты для разных систем шифрования и защиты (SSL, OpenVPN и др.)
• 12.3. [Clock] — Настройка времени и временной зоны. Время можно не выставлять если используется синхронизация по SNTP.
• 12.4. [Console] — Если у вас на роутере имеется разъем RS232, консоль будет выведена туда по умолчанию. Можно отключить для снятия данных по данному интерфейсу. Для обычных пользователей интереса не представляет. Используется в основном в промышленности.
• 12.5. [Disks] — Список подключенных внешних носителей и управление ими.
• 12.6. [Drivers] — Список драйверов в системе. Мало полезно.
• 12.7. [Health] — Отображение вольтажа и температуры процессора.
• 12.8. [History] — История изменений, которые вносил какой-либо пользователь.
• 12.9. [Identity] — Название вашего устройства. Можно изменить. Тогда при подключении в консоль будет вместо [admin@MikroTik] как-то так [admin@MyRouter]
• 12.10. [LEDs] — Управление светодиодами роутера. Достаточно много настроек. Активность интерфейса, прием/передча, уровень сигнала WiFi и др.
• 12.11. [License] — Текущая лицензия Операционной системы. Да да в роутере используется активация лицензии. В обычных роутерах идет лиензия уровня 4. Почитать о лицензиях можно на Wiki Manual:License
• 12.12. [Logging] — Включение расширенного логирования. Используется для отладки. Логи можно писать в память роутера, для дальнейшего чтения.
• 12.13. [Packages] — Список пакетов(активных или выключенных) идущих с прошивкой. Либо пакеты по отдельности. Зависит от того, как прошивался роутер.
• 12.14. [Password] — Изменение пароля учетной записи, под которой в данный момент зашел пользователь.
• 12.15. [Ports] — Порты для подключенных устройств. Отображает порт консоли, USB модемы в режиме (AT модем) будут показывать количество каналов, к которым можно подключиться.
• 12.16. [Reboot] — Перезагрузка роутера
• 12.17. [Reset Configuration] — Сброс конфигурации. Можно делать восстановление конфигурации сделанной экспортом. (команда: export file=settings.rsc)
• 12.18. [Resources] — Отображает различные ресурсы роутера. Время работы, память, загруженность процессора и др.
• 12.19. [Routerboard] — Информация о используемой плате роутера. Серийный номер. Также по кнопкам, скорость порта консоли, частоту работы процессора и многое другое.
• 12.20. [SNTP Client] — Настраивается выбор SNTP сервера синхронизации времени по интернету. Можно указать большое количество NTP серверов в том числе и доменным именем.
• 12.21. [Scheduler] — Планировщик выполнения скриптов. Он же Cron(Crontab)
• 12.22. [Scripts] — Скрипты. Очень интересный пункт. Но изучение скриптов требует знаний в программировании. Плюс в MikroTik RoS есть своя специфика их написания. Потребуется целая статья и даже не одна, чтобы описать все возможности.
• 12.23. [Shutdown] — Выключить роутер
• 12.24. [Special Login] — Разрешение доступа к консоли и другим устройствам для конкретных пользователей и запрет для остальных.
• 12.25. [Users] — Управление всеми пользователями и их группами
• 12.26. [Watchdog] — Системная служба контроля состояния роутера.

13. [Queues] — В данном пункте настраивается так называемый шейпинг трафика. Настраиваются целые цепочки управления трафиком. Что куда идет, какая скорость для этого соединения и многое, многое другое. Для изучения этого функционала будет необходимо также несколько статей. По работе данной функции пишут целые лекции. Очень мощный инструмент. Также известна, как QoS.

14. [Files] — Список всех файлов внутри роутера. можно загружать файлы по FTP, а можно простым перетаскиванием мыши в окно WinBox, что очень удобно.

15. [Log] — Текущий лог. Будет показывать всю нужную информацию. Вывод зависит от настроек в System->Logging

16. [Radius] — Настройки FreeRadius. Используется в основном для авторизации пользователей HotSpot-а.

17. [Tools] — Различные утилиты для пинга, создания нагрузки на канал, отправка Email писем, трассировка, работа с SMS и др.

18. [New Terminal] — Главное оружие пользователя в работе с роутером =) Это консоль. Все действия выполняемые через меню WinBox выполняются коммандами через терминал(она же консоль роутера). И даже позволяет некоторые действия, которые недоступны через меню!!! Она открывается, когда Вы подключаетесь к роутеру по SSH и Telnet. Заслуживает отдельного внимания и возможно отдельной статьи.

19. [MetaROUTER] — Магическая штука. Благодаря данному функционалу Вы можете поставить MikroTik RoS в текущей MikroTik RoS! Да вы не ослепли, именно так, можно установить еще одну систему в эту же систему. Или даже установить OpenWRT внутрь текущего роутера и у него будет IP, коорый Вы зададите и сможете заходитьна WEB OpenWRT и делать на ней всякие сервера, свои сайты. В общем достаточно интересная вещь. Но нужно будет немного поковыряться, чтобы все работало, как надо.

20. [Partition] — Достаточно интересный пункт. Можно разбить текущий раздел на два (новые и старый раздел автоматически разделяются поровну). Далее скопировать туда текущую систему, и конфигурацию. И далее можно выбирать с какого раздела загружать систему, перенастраивать по разному и иметь в одной коробке два различных функционала если требуется.

21. [Make Supout.rif] — Здесь создается файл сбора информации о работе роутера, если Вы обратились в техническую поддержку компании MikroTik(support@mikrotik.com) необходимо будет выслать им этот файл. Они все равно его запросят ))

22. [Manual] — Та самая Wiki MikroTik, но уже в локальном исполнении. Подключение к интернету не нужно для её чтения.

23. [New Winbox] — Скачать приложение WinBox, которое хранится в роутере.

24. [Exit] — Выход из WinBox