Mikrotik mac os: MikroTik Winbox на Mac OS X
MikroTik Winbox для macOS
Я давно и основательно перешёл на Мак, но некоторые специфические программы, требующиеся мне в работе есть только под Windows. К таким относится и утилита Winbox, необходимая для настройки роутеров и точек доступа Mikrotik. Конечно, можно держать для этих целей виртуальную машину с Windows, но это скорее напоминает стрельбу из пушки по воробьям.
В идеале, хотелось иметь нативное приложение Winbox непосредственно под macOS, но разработчикам Mikrotik видимо не сказали о существовании других операционных систем кроме Windows. К сожалению, портированной программы для мака так и нет, но на гитхабе нашлось более простое решение Winbox-mac.
На самом деле это не приложение для macOS в чистом виде, под капотом у него обычный Winbox в комплекте с Wine, в котором оставлены только нужные файлы для запуска. Отсюда и немалый вес приложения в 330 MB против 2,1 MB обычной Windows версии. После установки Winbox-mac появляется в списке программ на Маке, но при первом запуске требуется добавить его в исключения безопасности.
Установка Winbox для macOS
Установка довольно простая, но с затеями (в лучших традициях старых дистрибутивов Linux) и подробно описана на странице Winbox-mac. Для начала поставим Brew. Как написано на страничке проекта, Homebrew это недостающий менеджер пакетов для macOS.
Для его установки выполним в терминале следующую команду:
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
Теперь можно установить сам Winbox и радоваться результату:
brew cask install nrlquaker-winbox
Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Запускаем winbox mikrotik на Mac OS
Так как мне часто приходится работать на своем mac book air с сетевым оборудованием компании Mikrotik, я задался вопросом, а можно ли запустить winbox в Mac OS — и решение есть!
Первое что нам необходимо, это установить Homebrew. Для этого запускаем консоль терминала и пишем:
/usr/bin/ruby -e «$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)»
| /usr/bin/ruby -e «$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)» |
далее прийдется немного подождать:
далее устанавливаем сам winbox (это MikroTik Winbox, преобразованный в приложение macOS с помощью WineBottler):
brew cask install nrlquaker-winbox
| brew cask install nrlquaker-winbox |
Всё!
Если вы хотите обновить winbox, то делаете это через программу: Tools -> Check For Updates
не забываем, что встроенная политика безопасности вам может не позволить запустить приложение установленное из не подписанного источника. Для этого запускаем приложение из папки Applications с нажатой клавишей ctrl.
UPD: после обновления операционной системы все шаги нужно повторить кроме последнего. В последнем пункте необходимо переустановить программу используя команду:
brew cask reinstall nrlquaker-winbox
| brew cask reinstall nrlquaker-winbox |
Азбука АйТи
Просмотров:
3 849
Настройка L2TP для подключения Mac OS и I OS
Давненько не писал ничего, видимо моя лень растет при моём же попустительстве. Сегодня упомяну достаточно распространенный вопрос от яблочников. Давать буду практически цитатами с форума, любопытствующие могут просмотреть всю ветку.
Lapjuk:
Здраствуйте. После того как шеф купил новый MacBook OS Sierra я столкнулся с тем что там вырезан протокол PPTP который использовался для подключения предидущего макбука из дому к сети предприятия. После чего настроил на роутере Mikrotik RB1200 l2tp сервер по инструкции http://bozza.ru/art-248.html. Проверил подключения с Windows 7, все подключается, все хорошо работает. Ок, далее настраиваю макбук по инструкции http://www.freeproxy.ru/ru/vpn/mac-os-x/l2tp.htm и подключения не происходит. Смотрю лог микротика
и понимаю что ничего не понимаю))) Думаю что микротик и макбук не могут очем то договорится. Пробовал также настроить подключение и с IPAD OS 10, таже история теже логи.
Подскажите что настроено не так или где копать.
………………………………….
mrrc:
Я недавно разворачивал Sierra-у на виртуалке, тестировал L2TP+IPSec подключение в том числе.
Сегодня постараюсь освежить вопрос.
Скорее всего, дело в настройках IPSec на Микротике.
………………………………….
Проверил, к домашнему микротику цепляется прекрасно по L2TP/IPsec.
При этом ни к одному аналогично настроенному внешнему микротику подключиться из под Sierra-ы не удалось. Причем без видимых причин. В логах видны попытки соединений, ошибок нет, но не цепляется. Хрен знает, может особенности развернутого образа под виртуалку. У вас должно все получится по идее, проверьте настройки ipsec еще раз, вначале можете добиться работоспособности при подключении с iPhone-а.
/ip ipsec policy group
add name=group1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-192-cbc,a
/ip ipsec peer
add address=0.0.0.0/0 dh-group=modp1024 enc-algorithm=aes-256,aes-192,aes-128,3d
port-override passive=yes policy-template-group=group1 secret=*
/ip ipsec policy
set 0 group=group1
Lapjuk:
Сегодня снес все настройки для L2TP и начал с все с нуля применяя ваш код. Протестировал с Windows 7, I OS X, Mac OS Sierra все работает. Думаю все дело в алгоритмах шифрования. Большое спасибо!!!
________________________________________
Вот как бы и счастливое завершение моего маленького пересказа. Удачи вам в IT-битвах.
Минимальная настройка Mikrotika без web-интерфейса.
Иногда бывает необходимость попасть на оборудование Mikrotik которое физически находится очень далеко, с неизвестными сетевыми настройками. И вот возникает вопрос как настроить при минимальных затратах сил и нервов?
Самый простой способ по моему мнению это подключится к MAC Telnet Server`у.
В оборудовании Mikrotik MAC Server на интерфейсе ether1 включен по умолчанию.
Подключаемся к серверу
/tool mac-telnet 00:0c:10:e5:6с:79
Login: admin Password: Trying 00:0c:10:e5:6с:79... Connected to 00:0c:10:e5:6с:79 MMM MMM KKK TTTTTTTTTTT KKK MMMM MMMM KKK TTTTTTTTTTT KKK MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK MikroTik RouterOS 5.26 (c) 1999-2013 http://www.mikrotik.com/
Напомню что необходимо находится в одноранговой или пи́ринговай сети использовать mac-telnet или winbox клиент.
Если мы незнаем MAC оборудования его можно постараться определить
/tool mac-scan
Или нажав на троеточие в winbox.
По умолчанию login admin без пароля.
Теперь нам необходимо проверить настройки сети и изменить на свои при необходимости.
Настройка IP адреса
/ip address ip address> add address=192.168.88.5 netmask=255.255.255.0 interface=ether1 "print” вывод конфигурации
Добавляем адрес шлюза
/ip route ip route; add gateway=192.168.88.1 "print” вывод конфигурации
Настройка дополнительных маршрутов:
/ip route ip route> add dst-address=x.x.x.x netmask=x.x.x.x gateway=x.x.x.x (dst-address=”this is the subnet address”) (netmask=”this is the mask of the dst-address”) (gateway=”this is the next router to the dst-address”) “print” вывод конфигурации
Теперь наш Mikrotik имеет известные нам сетевые настройки, а также знает маршрутизацию.
При необходимости может проверить на каких интерфейсах «висит» mac-server и изменить значение
[[email protected]] tool mac-server print Flags: X - disabled # INTERFACE 0 all [[email protected]] tool mac-server remove 0 [[email protected]] tool mac-server add interface=ether1 disabled=no [[email protected]] tool mac-server print Flags: X - disabled # INTERFACE 0 ether1 [[email protected]] tool mac-server
Настройка фильтрации mac адресов в CAPsMAN v2 MikroTik
Телефон подключается к Wi-Fi сети организованной через CapsMan и ложит вам точку доступа. Никакие настройки не помогают предотвратить такие ситуации и остаётся только запретить ему подключение к сети? Знакомая ситуация. Предотвратить подключение глючным устройствам к сети позволяет мак фильтрация по чёрному списку.
Если вы не используете CapsMan на MikroTik настройка мак фильтрации может быть сделана по этой инструкции.
Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.
MAC фильтрация адресов по чёрному списку
Открываем настройки CapsMan/Registration Table и находим клиента которого надо заблокировать:
Щёлкаем по нему два раза и добавляем в Access List
Далее идём в Access List и щёлкаем по mac клиента, которому надо запретить вход в сеть.
В открывшемся окне надо выбрать Action reject. Всё, клиента точки доступа сразу отбросят.
Фильтрация mac адресов по белому списку.
Это может пригодиться, если на предприятии надо запретить частным устройствам подключение к Wi-Fi, из-за того что подключение всех подряд увеличивает расходы компании на обслуживание сети.
Открываем настройки CapsMan/Registration Table и находим клиента которому надо разрешить доступ в сеть:
Щёлкаем по нему два раза и добавляем в Access List
Далее идём в Access List и щёлкаем по mac клиента, которому надо разрешить вход в сеть.
Удостоверяемся, что в Action стоит Accept.
Всем остальным блокируем доступ в сеть таким правилом:
Это правило должно идти последним в списке.
Теперь у вас подключаться к Wi-Fi может только клиент с mac B8:B2:F8:7D:29:CD
Для тех у кого не получилось предлагаем нашу платную помощь.
Для начинающих:Варианты подключения к маршрутизатору — MikroTik WiKi rus
Первое подключение
После того как вы установили операционную систему RouterOS на ПК либо включили роутер, у вас будет несколько способов для подключения к нему:
- Доступ через интерфейс командной строки (CLI или консоль) посредством SSH, Telnet, кабеля для подключения к серийному порту или через клавиатуру, мышь и монитор если в вашем устройстве (в случае установки RouterOS на компьютер) имеется VGA карта.
- Доступ через программу управления WinBox.
- Доступ через веб интерфейс (WebFig).
На каждом роутере по умолчанию для внутренней сети используется IP-сеть 192.168.88.0/24. На некоторых моделях порт ether1 в начальной конфигурации является внешним (WAN) портом, настроен как DHCP-клиент и подключение через него невозможно. Более подробно о настройках по умолчанию для каждой модели вы можете узнать на странице настройки оборудования по умолчанию .
Как правило, по умолчанию, используются следующие настройки:
IP-адрес: 192.168.88.1
Логин: admin
Пароль: отсутствует
Примечание: Подключение с помощью MAC-Telnet описано здесь
Научиться работать с MikroTik можно с помощью видеокурса "Настройка оборудования MikroTik". Помимо всех тем из официальной программы MikroTik MTCNA курс содержит много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Поддержку по курсу оказывает его автор Дмитрий Скоромнов, который является официальным тренером MikroTik (TR0680) и по совместительству автором этой Wiki.
Полезные материалы по теме MikroTik:
* Чек-лист по настройке MikroTik * Матрица продуктов MikroTik: модель, артикул, информация по процессору (архитектура, частота, количество ядер), уровень лицензии, объем ОЗУ и ПЗУ, наличие модулей Wi-Fi на разных частотах и коэффициенты усиления встроенных антенн и многое другое. Всего более 30-ти параметров для каждого из 151-го устройства в списке.
Варианты подключения к маршрутизатору
Существует три основных способа подключения к устройству MikroTik:
- WebFig — веб-интерфейс
- WinBox — подключение с помощью специально утилиты
- Консольное подключение — подключение с помощью протоколов SSH или Telnet
Web интерфейс (WebFig)
Утилита осуществляющая управление RouterOS через web-интерфейс называется WebFig. С помощью нее вы можете просматривать, управлять и диагностировать состояние маршрутизатора. Доступ осуществляется через обычный Интернет-браузер. Вам необходимо ввести адрес маршрутизатора, далее ввести учетные данные и вы попадете на страницу быстрой настройки. Общий вид интерфейса представлен на изображении ниже.
Примечание: Смена вариантов оформления доступна только в этом способе управления.
Приложение (Winbox)
Winbox — это утилита позволяющая управлять Mikrotik RouterOS используя простой и доступный графический интерфейс. Это оригинальное Win32 приложение, поэтому под Linux или Mac OS оно может быть запущено только с использованием Wine. Приложение может быть загружено как с раздела загрузок сайта разработчика http://www.mikrotik.com/download , так и с самого маршрутизатора (если вы перейдете в браузере по его IP адресу — ссылка на загрузку будет на странице приветствия и внутри web интерфейса). Подключиться к маршрутизатору вы можете используя IP адрес, а также mac адрес. Подключение с помощью MAC-адреса чаще всего используется, если IP-адрес маршрутизатора не известен либо он отсутствует.
Консоль
Доступ к консоли может осуществляться средствами — серийного порта, telnet, SSH или окна терминала в приложении Winbox. Подключиться к консоли через серийный порт, telnet или SSH можно с помощью клиента Putty.
Параметры для подключения через серийный порт(для всех моделей кроме RouterBOARD 230):
115200bit/s, 8 data bits, 1 stop bit, no parity, flow control=none by default.
Параметры для подключения через серийный порт(для модели RouterBOARD 230):
9600bit/s, 8 data bits, 1 stop bit, no parity, hardware (RTS/CTS) flow control by default.
Способы настройки
Вручную
Вы можете настраивать роутер через через графический интерфейс c помощью веб-интерфейса WebFig или приложения Winbox. Либо через через консоль, подключившись к маршрутизатору с помощью SSH, Telnet и т. д. либо запустив окно терминала из WinBox.
Начинающим специалистам в процессе освоения, как правило, удобнее работать с графическим интерфейсом, но по мере накопления опыта приходит понимание того, что настройка через командную строку происходит на много быстрее.
С помощью файлов конфигурации
Вы можете использовать заранее настроенный конфигурационный файл для быстрой настройки маршрутизатора.
Научиться работать с MikroTik можно с помощью видеокурса "Настройка оборудования MikroTik". Помимо всех тем из официальной программы MikroTik MTCNA курс содержит много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Поддержку по курсу оказывает его автор Дмитрий Скоромнов, который является официальным тренером MikroTik (TR0680) и по совместительству автором этой Wiki.
Полезные материалы по теме MikroTik:
* Чек-лист по настройке MikroTik * Матрица продуктов MikroTik: модель, артикул, информация по процессору (архитектура, частота, количество ядер), уровень лицензии, объем ОЗУ и ПЗУ, наличие модулей Wi-Fi на разных частотах и коэффициенты усиления встроенных антенн и многое другое. Всего более 30-ти параметров для каждого из 151-го устройства в списке.
Видеоуроки
Mikrotik Winbox для MAC OS
Как многие пользователи MAC OS, мы боролись с установкой Winbox на наши MAC.
Winbox — очень хороший инструмент, возможно, один из лучших для управления и настройки сети. Самый безопасный способ — запустить Wine HQ и запустить на нем собственный Winbox для Windows. Вот шаги, как установить Mikrotik Winbox на MAC OS Catalina 10.15.4.
- Сначала нам нужно установить WINE HQ. Он доступен бесплатно на сайте — https: // www.winehq.org
- Для установки WINE HQ нам необходимо установить пакет Xquartz. Обратите внимание, что пакет Xquartz 2.7.11 нарушает работу шрифтов в приложениях Windows, работающих в Wine. Вот почему мы рекомендуем использовать Xquarts 2.7.9. Вы можете получить пакет здесь — https://www.xquartz.org/releases/XQuartz-2.7.9.html
- Когда оба пакета установлены, пора загрузить последнюю версию Winbox с веб-сайта Mikrotik https://mikrotik.com/download
Теперь мы можем открыть Winbox, он автоматически запустит Wine HQ, он также позволяет открывать несколько окон и подключаться к разным маршрутизаторам:
Существует множество полезных инструментов, которые могут помочь вам вести бизнес с помощью интернет-провайдеров, но большинство из них не соответствуют всем потребностям интернет-провайдеров.
SPLYNX — это мощное универсальное программное решение, специально разработанное для интернет-провайдеров для обработки биллинга, BSS и OSS. Ведущие интернет-провайдеры, у которых есть сотни или тысячи подписчиков, могут легко интегрировать SPLYNX в свой бизнес, чтобы исключить ручное выставление счетов в компании, улучшить управление сетью и радиус-сервер, использовать собственные модули CRM, Helpdesk, планирования и управления запасами.
Более 400 интернет-провайдеров из разных частей мира расширили свой бизнес с помощью Splynx.
Давайте покажем вам, как мы это делаем, вы не пожалеете 🙂
БЕСПЛАТНАЯ ДЕМО
.
Winbox — RouterOS — MikroTik
Winbox — это небольшая утилита, которая позволяет администрировать MikroTik RouterOS с помощью быстрого и простого графического интерфейса. Это собственный двоичный файл Win32, но его можно запустить на Linux и MacOS (OSX) с использованием Wine. Все функции интерфейса Winbox максимально приближены к функциям консоли, поэтому в инструкции нет разделов Winbox. Некоторые расширенные и критические для системы конфигурации невозможны из Winbox, например, изменение MAC-адреса интерфейса Winbox changelog
Из Winbox v3.14 используются следующие функции безопасности:
- Winbox.exe подписан сертификатом расширенной проверки, выданным SIA Mikrotīkls (MikroTik).
- WinBox использует ECSRP для обмена ключами и аутентификации (требуется новая версия winbox).
- Обе стороны проверяют, знает ли другая сторона пароль (атака посредника невозможна).
- Winbox в режиме RoMON требует, чтобы агент был последней версии, чтобы иметь возможность подключаться к маршрутизаторам последней версии.
- Winbox использует AES128-CBC-SHA в качестве алгоритма шифрования (требуется winbox версии 3.14 или выше).
Загрузчик Winbox можно скачать со страницы загрузки mikrotik. Когда winbox.exe загружен, дважды щелкните по нему, и появится окно загрузчика Winbox. Есть два режима загрузчика Winbox: простой, который включен по умолчанию, и расширенный.
Простой режим
При первом запуске загрузчика Winbox будет использоваться макет простого режима:
Для подключения к маршрутизатору введите IP или MAC-адрес маршрутизатора, укажите имя пользователя и пароль (если есть) и нажмите на кнопке Connect .Вы также можете ввести номер порта после IP-адреса, разделив их двоеточием, например 192.168.88.1:9999. Порт можно изменить в меню RouterOS services .
По возможности рекомендуется использовать IP-адрес. Сеанс MAC использует сетевое вещание и не является 100% надежным.
Вы также можете использовать обнаружение соседей, чтобы просмотреть список доступных маршрутизаторов, используйте вкладку Соседи :
В списке обнаруженных маршрутизаторов вы можете щелкнуть столбец IP или MAC-адреса для подключения к этому маршрутизатору.Если вы нажмете на IP-адрес, то IP будет использоваться для подключения, но если вы нажмете на MAC-адрес, то MAC-адрес будет использоваться для подключения к маршрутизатору.
Обнаружение соседей также покажет устройства, несовместимые с Winbox, например маршрутизаторы Cisco или любое другое устройство, использующее CDP (протокол обнаружения Cisco). Если вы попытаетесь подключиться к устройству SwOS, то подключение будет установлено через веб-браузер
Кнопки / флажки и другие поля
- Подключиться — Подключиться к маршрутизатору
- Подключиться к RoMON — Подключиться к RoMON Агент
- Добавить / установить — Сохранить / изменить любую из сохраненных записей маршрутизатора на вкладке Managed .
- Открыть в новом окне — Оставляет загрузчик открытым в фоновом режиме и открывает новые окна для каждого устройства, к которому установлено соединение.
- Connect To: — IP или MAC-адрес назначения маршрутизатора
- Login — имя пользователя, используемое для аутентификации
- Password — пароль, используемый для аутентификации
- Keep Password — если не отмечено, пароль не сохраняется в список
- Файл
- Новый — Создать новый список управляемых маршрутизаторов в указанном месте
- Открыть — Открыть файл списка управляемых маршрутизаторов
- Сохранить как — Сохранить текущий список управляемых маршрутизаторов в файл
- Выход — Выход из загрузчика Winbox
- Инструменты
- Расширенный режим — Включает / отключает просмотр расширенного режима
- Импорт — Импорт файла сохраненного сеанса
- Экспорт — Экспорт файла сохраненного сеанса
- Переместить папку сеанса — Изменить путь, в котором хранятся файлы сеанса
- Очистить кеш — Очистить кеш Winbox
- Проверить наличие обновлений — Проверить наличие обновлений для загрузчика Winbox
Расширенный режим
Дополнительные параметры загрузчика Winbox отображаются, когда расширенный режим включен с помощью инструментов → Расширенный режим:
Кнопки / флажки и другие поля
Кнопки / флажки
- Обзор — Просмотр каталога файлов для определенного сеанса
- Сохранить пароль — если флажок не установлен, пароль не сохранено в списке
- Secure mode — если отмечено, Winbox будет использовать DH-1984 для обмена ключами и модифицированное и усиленное шифрование RC4-drop3072 для защиты сеанса.
- Автосохранение сеанса — Автоматическое сохранение сеансов для устройств, к которым установлено соединение.
Поля:
- Сессия — Сохраненный сеанс маршрутизатора.
- Примечание — Обратите внимание, что это назначено для сохранения записи маршрутизатора.
- Группа — Группа, которой назначена сохраненная запись маршрутизатора.
- Агент RoMON — Выберите Агент RoMON из доступного списка устройств
Список управляемых маршрутизаторов зашифрован, но его можно без проблем загрузить в другой Winbox, ЕСЛИ мастер-пароль для него не установлен!
Командная строка
Можно использовать командную строку для автоматической передачи параметров подключения, пользователя и пароля:
winbox.exe [[ [ ]]]
Например (без пароля):
winbox.exe 10.5.101.1 admin ""
Будет подключаться к маршрутизатору 10.5.101.1 с пользователем «admin» без пароля.
Можно использовать командную строку для автоматической передачи параметров подключения, пользователя и пароля для подключения к маршрутизатору через RoMON. В этом случае агент RoMON должен быть сохранен в списке управляемых маршрутизаторов, чтобы Winbox знал пользователя и пароль для этого устройства:
winbox.exe --romon [[ [ [ ]]]]
Например (без пароля):
winbox.exe --romon 10.5.101.1 D4: CA: 6D: E1: B5: 7D admin ""
Будет подключаться к маршрутизатору D4: CA: 6D: E1: B5: 7D через 10.5.101.1 Агент RoMON с пользователем «admin» без пароля.
Подключение по IPv6
Winbox поддерживает подключение по IPv6. Для подключения к IPv6-адресу маршрутизатора он должен быть заключен в квадратные скобки так же, как в веб-браузерах при подключении к IPv6-серверу.Пример:
db8 :: 1
при подключении к ссылке индекс интерфейса локального адреса должен быть введен после%:
: a00: 27ff: fe70: e88c% 2
Номер порта устанавливается после квадратной скобки, когда это необходимо для подключения Winbox к порту, отличному от порта по умолчанию:
: a00: 27ff: fe70: e88c% 2: 8299
Обнаружение соседей Winbox способно обнаруживать маршрутизаторы с поддержкой IPv6. Для каждого маршрутизатора с поддержкой IPv6 есть две записи: одна — с адресом IPv4, а другая — с локальным адресом канала IPv6.Вы можете легко выбрать, к какому из них хотите подключиться.
Запуск Winbox на macOS Catalina
Начиная с macOS 10.15 Catalina, Apple удалила поддержку 32-битных приложений, что означает, что в этой ОС больше невозможно использовать обычный Wine и обычный Winbox. Wine выпустил 64-битную версию для macOS, а MikroTik также выпустил специальную версию Winbox64.exe.
Если вы использовали Wine ранее, мы рекомендуем сначала удалить предыдущее приложение Wine и каталог настроек Wine в вашей домашней папке:
rm -rf / Applications / Wine *
rm -rf ~ /.wine /
Чтобы запустить Winbox64, необходимо выполнить следующие шаги.
- Установите Wine Staging с официальной страницы загрузки WineHQ и убедитесь, что вы скачали исполняемый файл winbox64.exe со страницы загрузки MikroTik.
- При установке необходимо отметить «Поддержка 64 бит» (по умолчанию это не отмечено).
- В терминале macOS убедитесь, что вы настроили использование ZSH в качестве новой оболочки, подобной этой (и res
.
Winbox Mac 3.21 — Скачать
Компиляция на основе Wine для приложения Winbox, которая предлагает вам возможность настроить маршрутизатор MikroTik без использования веб-браузера
Маршрутизаторы MikroTik поставляются со встроенной операционной системой, которая обеспечивает поддержку для настройки межсетевого экрана, VPN, беспроводной сети, поведения маршрутизации и многого другого. Вы можете выполнить эти действия через веб-консоль или положиться на настольное приложение Winbox .
Однако производители роутеров MikroTik предоставляют пользователям только версию Windows для приложения Winbox. Этот проект призван помочь пользователям Mac работать с приложением Winbox благодаря программе Wine.
Компиляция Winbox на основе Wine, включающая все необходимое
Следует отметить, что программный пакет Winbox для Mac поставляется со всеми необходимыми зависимостями, поэтому вы можете использовать эту утилиту, как и любое другое приложение, родное для macOS. Вы можете переместить Winbox в папки приложений или запустить его из любого места по вашему выбору.
Поскольку приложение Winbox сохранит оригинальный дизайн, характерный для платформы Windows, ориентироваться в нем довольно интуитивно. Все, что вам нужно сделать, это предоставить учетные данные администратора и перейти в консоль конфигурации.
Если вы переключитесь в расширенный режим, Winbox позволит вам выбрать сеанс, который вы хотите использовать, добавить заметки или выбрать группы. Winbox поддерживает импорт и экспорт сеансов, функцию автосохранения и безопасный режим.
Настройте маршрутизатор MikroTik с помощью хорошо организованного интерфейса, который содержит все параметры, включенные в веб-консоль
В приложении Winbox параметры конфигурации маршрутизаторов MikroTik сгруппированы по различным вкладкам: Интерфейсы, Беспроводная связь, Мост, PPP, Коммутатор, Сетка, IP, MPLS, Маршрутизация, Система, Очереди, Файлы, Журнал, Радиус, Инструменты, Новое. Терминал, или MetaROUTER.
Winbox также обеспечивает быстрый доступ к руководству по маршрутизатору, чтобы вы могли узнать больше о его возможностях. Конечно, каждая панель включает в себя различные параметры настройки, но навигация по ним довольно интуитивна.
В итоге, Winbox представляет собой альтернативу настройке маршрутизатора MikroTik через веб-браузер. Приложение подключается к тому же IP-адресу маршрутизатора с использованием соответствующих учетных данных, позволяет сохранять и импортировать / экспортировать сеансы и даже обеспечивает поддержку работы в безопасном режиме.
Подано под
Настроить маршрутизатор Маршрутизатор MikroTik Настройка маршрутизатора Маршрутизатор MikroTik Настроить безопасный
.Руководство
: Winbox v2.x — MikroTik Wiki
Сводка
Winbox — это небольшая утилита, которая позволяет администрировать Mikrotik RouterOS с помощью быстрого и простого графического интерфейса. Это собственный двоичный файл Win32, но его можно запустить на Linux и Mac OSX с использованием Wine.
Все функции интерфейса Winbox максимально приближены к функциям консоли, поэтому разделов Winbox в руководстве нет.
Некоторые из расширенных и важных для системы конфигураций невозможны из Winbox, например, изменение MAC-адреса на интерфейсе.
Журнал изменений Winbox
Запуск Winbox
Загрузчик
Winbox можно скачать прямо с роутера или со страницы загрузки микротика.
При загрузке с маршрутизатора откройте веб-браузер и введите IP-адрес маршрутизатора, откроется страница приветствия RouterOS. Щелкните пункт меню с надписью Winbox , чтобы загрузить winbox.exe .
После загрузки winbox.exe дважды щелкните по нему, и появится окно загрузчика winbox:
Для подключения к маршрутизатору введите IP или MAC-адрес маршрутизатора, укажите имя пользователя и пароль (если есть) и нажмите кнопку Connect .Вы также можете ввести номер порта после IP-адреса, разделив их двоеточием, например 192.168.88.1:9999. Порт можно изменить в меню RouterOS services .
Примечание: По возможности рекомендуется использовать IP-адрес. Сеанс MAC использует сетевое вещание и не является 100% надежным.
Вы также можете использовать обнаружение соседей, чтобы просмотреть список доступных маршрутизаторов, нажав кнопку […] :
В списке обнаруженных маршрутизаторов вы можете щелкнуть столбец IP или MAC-адреса, чтобы подключиться к этому маршрутизатору.Если вы нажмете на IP-адрес, то IP будет использоваться для подключения, но если вы нажмете на MAC-адрес, то MAC-адрес будет использоваться для подключения к маршрутизатору.
Примечание: Обнаружение соседей также покажет устройства, несовместимые с Winbox, такие как маршрутизаторы Cisco или любое другое устройство, использующее CDP (протокол обнаружения Cisco)
Описание кнопок и полей экрана загрузчика
- […] — обнаруживает и показывает устройства MNDP (MikroTik Neighbor Discovery Protocol) или CDP (Cisco Discovery Protocol).
- Connect — Подключение к роутеру
- Сохранить — Сохранить адрес, логин, пароль и заметку. Сохраненные записи перечислены в нижней части окна загрузчика.
- Удалить — Удалить выбранную запись из сохраненного списка
- Инструменты … — Позволяет запускать различные инструменты: удаляет все элементы из списка, очищает кеш на локальном диске, импортирует адреса из файла wbx или экспортирует их в файл wbx.
- Connect To: — IP или MAC-адрес назначения маршрутизатора
- Логин — имя пользователя, используемое для аутентификации
- Пароль — пароль, используемый для аутентификации
- Keep Password — если не отмечено, пароль не сохраняется в списке
- Secure Mode — если отмечено, Winbox будет использовать шифрование TLS для защиты сеанса
- Загрузить предыдущую сессию — если отмечено, winbox будет пытаться восстановить все ранее открытые окна.
- Примечание — описание маршрутизатора, которое будет сохранено в списке.
Предупреждение: Пароли сохраняются в виде обычного текста. Любой, у кого есть доступ к вашей файловой системе, сможет получить пароли.
Можно использовать командную строку для автоматической передачи подключения к параметрам пользователя и пароля:
winbox.exe [[ [ ]]]
Например (без пароля):
винбокс.exe 10.5.101.1 admin ""
Будет подключаться к маршрутизатору 10.5.101.1 с именем пользователя «admin» без пароля.
Подключение по IPv6
Начиная с v5RC6 Winbox поддерживает подключение IPv6. Для подключения к IPv6-адресу маршрутизатора он должен быть заключен в квадратные скобки так же, как в веб-браузерах при подключении к IPv6-серверу.
Пример:
Обнаружение соседей
Winbox теперь способно обнаруживать маршрутизаторы с поддержкой IPv6. Как вы можете видеть на изображении ниже, для каждого маршрутизатора с поддержкой IPv6 есть две записи: одна — с адресом IPv4, а другая — с локальным адресом канала IPv6.Вы можете легко выбрать, к какому из них хотите подключиться:
MacOS
Можно использовать Winbox в операционной системе Apple MacOS (OSX), используя программное обеспечение WineBottler для упаковки приложения вместе с Wine.
Мы предоставили готовый пакет Winbox, который вы можете просто скачать и запустить:
Обзор интерфейса
Интерфейс Winbox был разработан так, чтобы быть интуитивно понятным для большинства пользователей.
Интерфейс состоит из:
- Основная панель инструментов вверху, где пользователи могут добавлять различные информационные поля, например использование ЦП и памяти.
- Строка меню слева — список всех доступных меню и подменю. Этот список меняется в зависимости от того, какие пакеты установлены. Например, если пакет IPv6 отключен, то меню IPv6 и все его подменю отображаться не будут.
- Рабочая область — область, в которой открываются все окна меню.
В строке заголовка отображается информация, позволяющая определить, с каким маршрутизатором сеанс Winbox открыт. Информация отображается в следующем формате:
[имя пользователя] @ [IP или MAC маршрутизатора] ([RouterID]) - Winbox [версия ROS] на [модель RB] ([платформа])
На скриншоте выше видно, что пользователь admin вошел в маршрутизатор с IP-адресом 10.1.101.18 . Идентификатор маршрутизатора — MikroTik , в настоящее время установленная версия RouterOS — v5.0beta1 , RouterBoard — RB800 , а платформа — PowerPC .
На левой стороне главной панели инструментов расположены кнопки undo и redo для быстрой отмены любых изменений, внесенных в конфигурацию. С правой стороны расположены:
- индикатор трафика winbox отображается в виде зеленой полосы,
- индикатор, который показывает, использует ли сеанс winbox шифрование TLS
- флажок Скрыть пароль .Этот флажок заменяет всю конфиденциальную информацию (например, секретные пароли ppp) на символы звездочки «*».
Рабочая область и дочерние окна
Winbox имеет интерфейс MDI, что означает, что все окна конфигурации меню (дочерние) прикреплены к основному (родительскому) окну Winbox и отображаются в рабочей области.
Дочерние окна нельзя вынести за пределы рабочей области. Обратите внимание на снимок экрана выше, что окно Interface вытащено из видимой рабочей области, а внизу появилась горизонтальная полоса прокрутки.Если какое-либо окно находится за пределами видимых границ рабочей области, появятся вертикальные и / или горизонтальные полосы прокрутки.
Каждое дочернее окно имеет собственную панель инструментов. Большинство окон имеют одинаковый набор кнопок панели инструментов:
Практически все окна имеют поле ввода быстрого поиска в правой части панели инструментов. Любой текст, введенный в это поле, просматривается по всем элементам и выделяется, как показано на скриншоте ниже.
Обратите внимание, что справа рядом с полем ввода быстрого поиска есть раскрывающийся список.Для открытого в данный момент окна (IP Route) этот раскрывающийся список позволяет быстро сортировать элементы по таблицам маршрутизации. Например, если выбрано main , то будут перечислены только маршруты из основной таблицы маршрутизации.
Подобный раскрывающийся список есть и во всех окнах брандмауэра, чтобы быстро отсортировать правила по цепочкам.
Сортировка отображаемых элементов
Практически в каждом окне есть кнопка Сортировка . При нажатии на эту кнопку появляется несколько параметров, как показано на снимке экрана ниже.
Пример показывает, как быстро отфильтровать маршруты, которые находятся в 10.0,0.0 / 8 диапазон
- Нажмите кнопку Сортировать
- Выберите Dst.Address из первого раскрывающегося списка.
- Выберите из из второго раскрывающегося списка. «in» означает, что фильтр будет проверять, находится ли значение адреса dst в диапазоне указанной сети.
- Введите сеть, с которой будут сравниваться значения (в нашем примере введите «10.0.0.0/8»)
- Эти кнопки служат для добавления или удаления другого фильтра в стек.
- Нажмите кнопку Filter , чтобы применить наш фильтр.
Как видно из скриншота, winbox отсортировал только маршруты, которые находятся в диапазоне 10.0.0.0/8.
Операторы сравнения (номер 3 на скриншоте) могут быть разными для каждого окна. Например, в окне «IP Route» всего два: — и — . В других окнах могут быть такие операторы, как «не», «содержит», «не содержит».
Winbox позволяет строить стек фильтров. Например, если есть необходимость в фильтрации по адресу назначения и шлюзу, тогда
- установите первый фильтр, как описано в примере выше,
- нажмите кнопку [+] , чтобы добавить еще одну полосу фильтра в стек.
- настроить второй фильтр для фильтрации по шлюзу
- нажмите кнопку Фильтр , чтобы применить фильтры.
Вы также можете удалить ненужный фильтр из стека, нажав кнопку [-] .
Настройка списка отображаемых столбцов
По умолчанию winbox показывает наиболее часто используемые параметры. Однако иногда необходимо увидеть другие параметры, например «BGP AS Path» или другие атрибуты BGP, чтобы отслеживать правильность выбора маршрутов.
Winbox позволяет настраивать отображаемые столбцы для каждого отдельного окна. Например, чтобы добавить столбец BGP AS path:
- Щелкните маленькую кнопку со стрелкой ( 1 ) справа от заголовков столбцов или щелкните правой кнопкой мыши список маршрутов.
- Из всплывающего меню перейдите к Показать столбцы ( 2 ) и из подменю выберите нужный столбец, в нашем случае нажмите BGP AS Path ( 3 )
Изменения, внесенные в макет окна, сохраняются, и в следующий раз, когда открывается winbox, применяется тот же порядок столбцов и размер.
Детальный режим
Также можно включить Детальный режим . В этом режиме все параметры отображаются в столбцах, первый столбец — это имя параметра, второй столбец — значение параметра.
Чтобы включить подробный режим, щелкните правой кнопкой мыши список элементов и выберите из всплывающего меню Подробный режим
Просмотр категории
Есть возможность перечислять товары по категориям. В этом режиме все элементы будут сгруппированы в алфавитном порядке или по другой категории.Например, элементы можно классифицировать в алфавитном порядке, если они отсортированы по имени, элементы также можно классифицировать по типу, как на скриншоте ниже.
Чтобы включить просмотр категорий, щелкните правой кнопкой мыши список элементов и выберите во всплывающем меню Показать категории
Перетаскивание
Можно загружать и скачивать файлы на / с маршрутизатора с помощью функции перетаскивания winbox.
Примечание: Drag & Drop не работает, если winbox работает в Linux с использованием Wine.Это не проблема winbox, вино не поддерживает перетаскивание.
Мониторинг трафика
Winbox можно использовать как инструмент для мониторинга трафика каждого интерфейса, очереди или правила брандмауэра в режиме реального времени. На снимке экрана ниже показаны графики мониторинга трафика Ethernet.
Копия предмета
Это показывает, насколько просто скопировать элемент в Winbox. В этом примере мы будем использовать кнопку COPY, чтобы преобразовать динамический интерфейс WDS в статический.
Это изображение показывает нам исходное состояние, поскольку вы видите, что DRA указывает на «D», что означает динамическое:
Дважды щелкните интерфейс и нажмите КОПИРОВАТЬ:
Появится новое окно интерфейса, новое имя будет создано автоматически (в данном случае WDS2)
Вы можете видеть, что статус нового интерфейса изменился:
Перенос настроек
В Windows Vista / 7 настройки Winbox хранятся в:% USERPROFILE% \ AppData \ Roaming \ Mikrotik \ Winbox \ winbox.cfg
Просто скопируйте этот файл в то же место на новом хосте.
Поиск и устранение неисправностей
- Winbox не может подключиться к IP-адресу маршрутизатора
- Убедитесь, что брандмауэр Windows разрешает соединения Winbox или отключает брандмауэр Windows.
- Я получаю сообщение об ошибке (порт 20561) истекло время ожидания при подключении к маршрутизатору с MAC-адресом
- Windows (7/8) не разрешает подключение Mac, если общий доступ к файлам и принтерам отключен.
[ Вверх | К содержанию ]
.