winbox что это за программа
Winbox что это за программа?
winbox Mikrotik скачать, инструкция по использованию Mikrotik winbox
Для настройки RouterOS Mikrotik существует удобная и простая программа winbox. Скачать последнюю версию можно с официального сайта Mikrotik https://download.mikrotik.com/routeros/winbox/3.18/winbox.exe, а так же с web интерфейса маршрутизатора Микротик, для этого подключитесь к lan сети роутера, запустите браузер, наберите в строке поиска ip адрес шлюза на открывшейся странице кликните значок winbox.
К сожалению, русского языка у приложения нет, но интерфейс интуитивно понятен, сложностей в работе не возникает. Так же работает winbox только в windows, если захотите запустить его, например под Ubuntu, то придется делать это только через wine. Для Linux утилиты winbox нет.
Как подключиться к Микротик через winbox
Для подключения к маршрутизатору запустите файл winbox.exe, в открывшемся окне введите ip адрес маршрутизатора, логин/пароль, в дефолтных настройках логин admin пароль пустой.
Для подключения нажмите кнопку «Connect», Каждый раз для подключения вводить ip адрес с логином и паролем не совсем удобно, нажмите кнопку Add/Set, для сохранения подключения. В дальнейшем достаточно два раза кликнуть по нужному подключению, что бы подключиться к маршрутизатору.
Еще одна интересная вкладка Neighbors, поиск доступных маршрутизаторов Mikrotik, при переходе на нее открывается список всех доступных в сети роутеров Микротик.
Для подключения кликните два раза по нужному маршрутизатору, введите логин и пароль.
Рабочее окно winbox
После подключения к маршрутизатору, мы попадаем в рабочее окно утилиты винбокс
Рассмотрим основные области
1.Главное рабочее окно, здесь открываются все окна настроек.2. информация о подключении, адрес и модель маршрутизатора3. Основное меню4. Подменю5. Кнопка «назад» отменяет предыдущий шаг настройки6. Кнопка «вперед» возвращает отмененную настройку
7. Кнопка Safe Mode безопасный режим
Safe Mode-очень полезная функция winbox для включения нажмите на кнопку «Safe Mode». Функция этой кнопки заключается в том, что при потери связи между маршрутизатором Mikrotik и программой winbox, все настройки возвращаются к настройкам до нажатия на эту кнопку.
Это полезно если идет удаленная настройка роутера через интернет, если в результате настройки, имеется возможность потерять связь с маршрутизатором, тогда при потери связи настройки вернуться к исходным и можно будет подключиться к Микротику заново.
Не забудьте после всех манипуляций отжать кнопку SafeMode, иначе после отключения от роутера все сделанные настройки будут сброшены.
Вопросы, проблемы и их решения
Какой порт используется для подключения к роутеру?
Для подключения к маршрутизатору Микротик винбокс использует по умолчанию порт 8291. Этот порт можно сменить в настройках, зайдите в меню ip-services, выберите winbox,
Так же можно изменить другие сервисные порты ssh, telnet, web.
Winbox не подключается к маршрутизатору.
1.Если программа не видит Микротик, проверьте не закрыт ли порт 8291, можно подключиться через web интерфейс по ssh или telnet, при подключении по ssh или telnet в консоли даем команду
ip firewall filter print
и ищем строку наподобие
2 chain=input action=drop protocol=tcp dst-port=8291 log=no log-prefix=»»
если такая строка имеется то даем команду
ip firewall filter disable numbers=2
ip firewall filter edit number=2 value-name=action
В открывшемся окне измените «drop» на «accept» и нажмите ctro
Цифра 2 берется из номера строки по первой команде.
2.проверьте настройку порта для винбокс, зайдите телнетом, ssh, через web интерфейс на Микротик и в ip-services проверьте настройку порта и включен ли сервис винбокс.
Телнет, ssh команда выглядет так
Что бы прописать порт 8291 введите команду
ip service set winbox port=8291
3.Попробуйте отключить все запрещающие правила в firewall. Зайдите через web интерфейс, ip-firewall, напротив каждого правила, где action=drop нажмите значок « — « удалить, или нажмите на это правило и снимите галочку enable.
Ошибка ERROR: router requires newer winbox, please upgrade
Означает, что необходимо обновить winbox, Скачайте последнюю версию с официального сайта http://mikrotik.com
Обучающий курс по настройке MikroTik
Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.
, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Router.kg Wi-Fi решения для Вашего бизнеса
Для настройки Wi-Fi роутера MikroTik нам понадобятся:
Схема подключения роутера MikroTik:
Настройка сетевой карты компьютера
Чтобы на компьютере можно было зайти в настройки роутера Mikrotik, настроим сетевую карту на получение автоматических настроек.
Открываем «Пуск» → «Панель управления» → «Центр управления сетями и общим доступом».
Перейдем в «Изменение параметров адаптера».
Нажимаем правой кнопкой мыши на «Подключение по локальной сети» и выбираем «Свойства»
Нажимаем на «Протокол Интернета версии 4 (TCP/IPv4)» и кнопку «Свойства».
Выбираем «Получить IP-адрес автоматически» и нажимаете кнопку «OK».
Если сетевая карта не получает автоматически IP адрес из подсети 192.168.88.x, попробуйте его указать вручную (например: 192.168.88.21)
Вход в настройки роутера MikroTik
Выполнить настройку роутера MikroTik можно разными способами:
Мы будем настраивать роутер Mikrotik с помощью программы Winbox.
Подключаемся к роутеру MikroTik:
Запустите программу Winbox и перейдите на вкладку Neighbors;
В списке отобразится ваш роутер. Нажмите левой кнопкой мыши на его MAC адрес;
Нажмите кнопку Connect.
Login по умолчанию admin, пароль пустой.
Сброс настроек роутера
Сбросим все настройки роутера MikroTik.
При первом входе у вас появится окно, как на картинке ниже. Нажмите кнопку Remove Configuration и дождитесь перезагрузки устройства.
Если у вас не появилось данное окно, сбросим настройки через меню:
Выбираем слева меню System — Reset Configuration;
Поставьте галочку No Default Configuration;
Нажмите кнопку Reset Configuration.
Нажмите кнопку Yes и дождитесь перезагрузки устройства.
Описание сетевых интерфейсов
Конфигурация сетевых интерфейсов MikroTik будет выглядеть следующим образом: первый порт ether1 будет подключен к провайдеру (WAN порт), остальные порты ether2-5 будут работать в режиме коммутатора для подключения компьютеров локальной сети.
Чтобы не путать сетевые интерфейсы, опишем их с помощью комментариев.
Входим в настройки MikroTik с помощью программы Winbox.
Winbox
Материал из ALT Linux Wiki
Winbox — графическая утилита для настройки роутеров Mikrotik. Она доступна только для Windows, но вполне работает и в Linux через Wine.
Для работы программы необходимо установить Wine, а в x64-системах 32-разрядную версию.
Ethernet-интерфейсы[править]
ether1, ether2 — нажимаем на желтый листик и обзываем WAN, LAN-master соответственно.
Делается это для удобства.
Отключение ненужных сервисов[править]
Все отключаем чтобы не ломились из интернета
Бекапы[править]
По кнопкам все понятно. А скачать drag-n-drop-ом.
Терминальный сервер[править]
Trueconf[править]
Разрешающие правила[править]
v1[править]
Добавится список IP-адресов
Добавление правила[править]
Firewall> Filter rules> +>
Ссылки[править]
Простая настройка роутера MikroTik с помощью QuickSet
Эта статья поможет быстро настроить роутер MikroTik с помощью упрощенного меню QuickSet.
Роутеры MikroTik — это очень надежные и функциональные устройства. Раньше настройка роутера MikroTik была достаточно сложной задачей для обычного пользователя. Позже в роутерах появилось специальное меню QuickSet для простой и быстрой настройки. Поэтому вы можете смело покупать для домашнего пользования Wi-Fi роутеры MikroTik и самостоятельно настраивать их. Меню QuickSet также есть на всех Wi-Fi точках доступа MikroTik.
Настройка QuickSet
Чтобы зайти в QuickSet, откройте браузер Internet Explorer (или любой другой) и напишите адрес 192.168.88.1
После этого автоматически откроется меню QuickSet, в котором выполняется настройка роутера MikroTik.
Мы будем настраивать двухдиапазонный Wi-Fi роутер, который работает на 2,4 ГГц и 5 ГГц. Первым делом в правом верхнем углу выберите режим работы Home AP Dual (домашняя точка доступа двухдиапазонная). Если ваш роутер работает только на частоте 2,4 ГГц, то выберите режим Home AP.
Настройка Wi-Fi точки доступа
В разделе Wireless указываем параметры Wi-Fi точки доступа:
Настройка Dynamic IP
Если интернет провайдер выдает Вам сетевые настройки автоматически по DHCP, то в разделе Internet выполните следующие настройки:
Настройка Static IP
Если вы используете статические сетевые настройки, в разделе Internet выполните следующие настройки:
Настройка PPPoE
Если вы используете клиентское PPPoE соединение, в разделе Internet выполните следующие настройки:
Настройка DHCP сервера и NAT
Чтобы роутер автоматически выдавал сетевые настройки компьютерам и Wi-Fi устройствам, а также разрешал доступ к интернету, необходимо в разделе Local Network настроить DHCP сервер и NAT:
Установка пароля для входа в настройки MikroTik
Чтобы никто, кроме администратора не смог войти в настройки роутера MikroTik и изменить их, необходимо установить пароль.
Для этого в разделе System в поле Password введите новый пароль и подтвердите его в поле Confirm Password.
Применение настроек QuickSet
После введения настроек нажмите в правом нижем углу кнопку Apply Configuration, чтобы применить все настройки.
После применения настроек, чтобы войти в устройство необходимо ввести логин и пароль. Логин по умолчанию admin.
Введите пароль и проверьте, чтобы в разделе Internet в полях DHCP Server и NAT стояли галочки, иначе доступ к интернету на компьютере не появится.
На этом настройка роутера MikroTik завершена.
Сброс настроек MikroTik к заводским параметрам
В QuickSet сбросить настройки MikroTik к заводским параметрам можно нажатием на кнопку Reset Configuration в правом нижнем углу.
Также сброс можно сделать с помощью аппаратной кнопки Reset на устройстве, выполнив следующие действия:
После перезагрузки в браузере Internet Explorer (или любом другом) зайдите в настройки по адресу 192.168.88.1
В некоторых прошивках бывает, что после сброса настроек, устройство автоматически не применяет заводские настройки. Поэтому вы не сможете открыть в браузере Web-страничку с настройками по адресу 192.168.88.1. В этом случае нам понадобится программа Winbox для настройки MikroTik:
После подключения появится окно, в котором нажмите кнопку OK, чтобы применить заводские настройки по умолчанию.
Теперь вы можете войти в настройки роутера через браузер по адресу 192.168.88.1 или продолжать настройку с помощью программы Winbox.
Mikrotik разрабатывает приложение для Android — Tik-App. Скачайте бесплатно альфа-версию уже сегодня!
В эру смартфонов многие пользователи и администраторы устройств Mikrotik пользуют множество специальных приложений (инструментов) для удаленного управления железками данного производителя.
Поскольку официального программного обеспечения от Mikrotik нет – на рынке мобильных приложений присутствует огромнейшее множество ПО подобного рода. В частности, в Play Market это Mikro Winbox, TikTool Winbox Mobile, MikroBOX, Hotspot Winbox, Mikrotik Dude, Mikro Winbox Pro, Mikrodroid, Winbox for Android и другие.
Компания Mikrotik наконец-то прислушалась к мнению пользователей и начала разработку собственного мобильного приложения для управления оборудованием Mikrotik под названием Tik-App. Соответствующая тема есть на официальном форуме разработчика.
Если Вы хотите научиться настраивать MikroTik, предлагаем пройти онлайн обучение. Более подробную информацию Вы можете найти в конце данной публикации.
Tik-App является альфа-версией, поэтому доступна только тестировщикам. Обычным пользователям приложение станет доступно только на стадии бета-тестирования.
Для того, чтобы стать альфа-тестером, необходимо подать заявку в сообщество Google Plus Tik-App alpha. После того, как модератор одобрит вашу заявку, необходимо перейти в Play Market по ссылке. Обратите внимание, приложение будет доступно только через некоторое время. Само собой разумеется, что заявку нужно подавать с того аккаунта, который используется на системе Android.
Для тех, кто не желает выполнять эту процедуру, есть вариант и попроще. Можно скачать файл APK и закинуть его на Android-смартфон, воспользовавшись ссылками ниже.
Где купить оборудование Mikrotik?
Официальным дистрибьютором компании Mikrotik на территории Украины является компания LanMarket.ua
В интернет-магазине LanMarket.ua вы можете приобрести оригинальное оборудование Mikrotik с официальной гарантией и, к тому же, по самой выгодной цене.
Скачать Mikrotik Tik-App без регистрации
На момент написания публикации, актуальной версией является 0.0.8.8 (от 17 июля 2015), однако есть и более старая версия 0.0.7.
Если вы ставите старую версию, после установки вы сможете в любое время зайти в Play Market на смартфоне и обновить утилиту до актуальной версии.
Возможности Tik-App для Android
Tik-App – это своего рода Winbox, только для смартфонов и планшетов на Android. Функциональность программы практически та самая, что и стандартного десктопного приложения Winbox. Tik-App оптимизирован под сенсорное управление и экраны мобильных устройств. В тоже время сохраняется функциональной десктопной версии, в т.ч. поиск устройств в сети, сохранение параметров и т.д.
Обратите внимание! Приложение является альфа-версией, в связи с чем, возможны частые «падения», зависания и ошибки, поэтому рекомендуем подать заявку в официальное сообщество в Google Plus и информировать разработчиков о всех выявленных ошибках.
курс «Настройка оборудования MikroTik» (аналог MTCNA)
Учитесь работать с MikroTik? Рекомендую видеокурс «Настройка оборудования MikroTik». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.
Mikrotik Winbox Android TikApp Tik-App тестирование
Тем, кто пользуются устройствами Mikrotik RouterBOARD на уровне более продвинутых пользователей, хорошо известна утилита под названием Winbox. По…
Не успели Mikrotik пофиксить уязвимость SMB и веб-сервера, как всплыл очередной, на этот раз, критический баг, позволяющий злоумышленнику получить…
Несколько дней назад компания Mikrotik совершила массовую рассылку с уведомлением о ботнете, сканирующем одну из прошлогодних уязвимостей….
На официальном форуме компании Mikrotik существует тема, посвященная RouterOS v7.0 beta1, в которой по этому вопросу есть некоторые ответы…
Компания Mikrotik на этой неделе представила обновление операционной системы RouterOS до версии 6.34.4, а также утилиты Winbox до версии 3.4….
Итак, вы купили роутер Mikrotik, принесли его домой, распаковали. Что с ним делать дальше? К порту 1 (WAN) следует подключить кабель от…
Winbox
Winbox – программное обеспечение для настройки роутера. Сделано для компьютеров операционной системы Windows и в оригинале выпускается только для них, однако, с помощью эмуляторов, возможно использование и на компьютерах Linux или MacOS. Программа заменяет стандартную консоль управления маршрутизатором. Важно, работает только с маршрутизаторами MikroTik, другие просто не распознает. Интерфейс программы недружелюбен к новым пользователям и не русифицирован. Назвать его интуитивно понятным – язык не повернётся. К счастью, разработчики понимают свою слабую сторону и поэтому существует специальная WiKi для работы с маршрутизатором MikroTik, которую создал официальный представитель компании. Благо, что программа, что руководство по работе, распространяются абсолютно бесплатно. Скачать Winbox для Виндовс последней версии можно бесплатно.
Программа может похвастаться следующими функциями и особенностями:
Уже было упомянуто про недружелюбность интерфейса, но теперь взглянем на это с другой стороны. Множество разных строчек и таблиц с изменяемыми (просто вдумайтесь) данными. Настройку можно без преувеличения назвать ювелирной. Работе с этой программой сперва нужно научиться. Хорошо, что разработчики предоставили возможность обучения на бесплатной основе. Однако пользователи редко нуждаются в столь точной настройке своих беспроводных сетей. И напомню, Winbox подходит только для маршрутизаторов от компании MikroTik. Обучение вовсе не универсально, а в современных реалиях, компании создают свои аналоги программного обеспечения для своих роутеров, которые могут быть и в разы проще или же работать по иным, сложным схемам.
| Разработчик | MikroTik |
| Лицензия | Бесплатно |
| ОС | Windows XP/Vista/7/8/10 32|64-bit |
| Язык | Русский |
| Категория | Администрирование сетей |
| Скачиваний | 769 раз |
Обзор уязвимости в Winbox от Mikrotik. Или большой фейл
Весь материал предоставляется лишь в ознакомительных целях, поэтому кода, эксплуатирующего уязвимость, тут не будет. Если вам не интересно узнать о причинах и внутреннем устройстве той или иной уязвимости, можете не читать дальше.
Начнём
Winbox — приложение для ОС WIndows, которое в точности повторяет веб-интерфейс и предназначено для администрирования и конфигурирования устройства с Router OS на борту. Поддерживается 2 режима работы, по протоколу TCP и UDP
Снимаем галочку Secure Mode. Запускаем Wireshark и пробуем авторизоваться на устройстве:
Как можно заметить ниже, после авторизации идёт запрос файла list и затем его содержимое нам полностью передаётся, может показаться, что всё хорошо, но взглянем на самое начало этой сессии:
В самом начале Winbox отправляет точно такой же пакет с запросом файла list:
Рассмотрим его структуру:
Типы полей (Название: Цифровое обозначение)
Типы ошибок (Название: Цифровое обозначение)
Значения ошибок (Название: Цифровое обозначение)
Структура полей в пакете
В начале любого поля идёт его тип — 4 байта (3 байта — назначение переменной, об этом позже, 1 байт — непосредственно тип этой переменной) затем длина 1-2 байта и непосредственно значение.
Массивы
Образно массив можно описать следующей структурой:
Тип (4 байта) / Кол-во элементов (1 байт) / Элементы (4 байта) / В завершении байт \x00
Строки
Строки не нуль-терминированны, а имеют четко заданную длину:
Числа
Самый простой тип в пакете, его можно представить как тип-значение:
В зависимости от типа, значение имеет соответствующую размерность бит.
Булевый тип
Размер поля 4 байта, старший байт отвечает за значение (True\False), младшие 3 байта за назначение переменной
Дополнительно каждый пакет содержит:
Найденные константы
Теперь зная, как устроен протокол, мы можем произвольно генерировать нужные нам пакеты и смотреть, как на них реагирует девайс.
На стороне устройства, за обработку пакетов отвечает исполняемый файл /nova/bin/mproxy. Так как названия функций не были сохранены, я назвал функцию, которая обрабатывает пакет и принимает решения о том что делать с файлом file_handler(). Взглянем на саму функцию:
P.S. Код который нас будет интересовать отмечен стрелочками.
Шаг 1
При получении пакета на открытие файла для чтения, он начинает обработку с этого блока:
В самом начале из пакета, с помощью функции nv::message::get () извлекается название файла.
Далее функция tokenize() разбивает полученную строку на отдельные части, используя в качестве разделителя символ «/«.
Полученный массив строк передаётся в функцию path_filter(), которая проверяет полученный массив строк на наличие «..«, и в случае ошибок возвращает ошибку ERROR_NOTALLOWED (0xFE0009)
P.S. ERROR_NOTALLOWED так же будет получен в ответе, если нет прав доступа к файлу
Если же всё нормально, то к началу названия файла конкатенируется путь, к директории webfig или pckg
Шаг 2
Если всё прошло успешно, открывается файл и его дескриптор сохраняется в глобальный объект.
Если файл открыть не удалось, то в ответе мы получаем ошибку: cannot open source file.
Таким образом, чтобы получить содержимое файла, должно быть соблюдено 3 условия:
Так! А вот это уже странно… Мы помним, что ERROR_NOTALLOWED появляется если не прошла проверка в path_filter(), иначе мы бы ещё получили сообщение об отсутствии прав доступа, но в последнем случае, получается, что поиск файла производился в директории верхнего уровня?
Попробуем такой способ:
И это сработало. Но почему? Давайте взглянем на код функции path_filter():
По коду отлично видно, что действительно происходит поиск вхождения «.. «, в полученный массив строк. Но дальше самое интересное, я выделил красным этот фрагмент.
Суть этого кода в том, что: Если предыдущий элемент так же является «..«, то проверка считается проваленной. В противном случае — считать, что всё хорошо.
Т.е. чтобы всё сработало, нужно просто чередовать «/./» и «/../» чтобы успешно перемещаться по любым каталогам и спускаться на любой уровень ФС.
Давайте посмотрим, как разработчики Mikrotik это исправили:
Теперь выход из цикла проверки происходит при первом же обнаружении «.. «. Правда мне не совсем понятно, зачем добавили проверку вхождения одной точки. А из-за изменения механизма активации пользователя devel, к сожалению, нет возможности посмотреть это в динамике.
Подведём итог
Так что не удивительно, что имея доступ на чтение любых файлов без авторизации, первым что было сделано, это чтение файла с паролями пользователей. Благо в сети предостаточно информации о том, где он расположен, и как извлечь из него данные.
Так же данная уязвимость может стать отличной заменой для известной ранее возможности активации режима разработчика, ведь перезагружать устройство, делать backup\restore файла конфигурации теперь не нужно.