Winbox что это за программа?

MikroTik: Настройка удаленного доступа к роутеру извне

В этой статье мы рассмотрим настройку удаленного доступа к роутеру Mikrotik через интернет. Для работы системного администратора, который обслуживает сеть с филиалами – это необходимость, которая сэкономит время, облегчит поддержку инфраструктуру локальной сети организации.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

  1. Настройка удаленного доступа Mikrotik
  2. Mikrotik. Удаленный доступ через Winbox
  3. Mikrotik. Удаленный доступ по протоколу SSH
  4. Ограничение удаленных подключений

Настройка удаленного доступа Mikrotik

Удаленно подключиться к Mikrotik можно несколькими способами, мы разберем настройку двух наиболее часто используемых:

  • Через фирменную графическую утилиту Winbox;
  • По протоколу SSH, при помощи сторонних приложений (например, Putty).

Чтобы осуществить подключение через интернет к Mikrotik, удаленный роутер должен иметь “белый” IP-адрес.

Давайте детально разберем в чем отличие этих методов удаленного подключения, на какие порты настроены данные сервисы, их плюсы и минусы.

Mikrotik. Удаленный доступ через Winbox

Чтобы подключиться к Микротику через Winbox, нужно в firewall открыть порт 8291. Для этого запустим фирменную утилиту (которую можно скачать с официального сайта) и перейдем:

  • IP => Firewall => Filter Rules => “+”.

Добавим правило, разрешающее подключение извне на 8291 port:

  • Chain: input;
  • Protocol: 6 (tcp);
  • Dst. Port: 8291

Перейдем на вкладку Action:

  • Action: accept.

Разместим созданное правило выше запрещающего:

Таким образом, подключение к Mikrotik из интернета через Winbox разрешено. Данный способ позволяет удаленно настраивать оборудование в графическом режиме, что упрощает работу начинающим инженерам.

Mikrotik. Удаленный доступ по протоколу SSH

Также удаленное подключение до Mikrotik можно осуществить, используя протокол SSH, настроить и выполнить диагностику устройства из командной строки.

Удаленное подключение по SSH запуститься даже при слабом интернет-канале, когда нет возможности выполнить соединение с маршрутизатором, используя Winbox.

Чтобы настроить Mikrotik для удаленного подключения из интернета по протоколу SSH, нужно открыть 22 port. Делается это аналогичным способом, описанным выше. Поэтому мы просто скопируем ранее созданное правило, изменив порт:

  • IP => Firewall => Filter Rules;
  • Двойным нажатием откроем ранее созданное правило.

Изменим значение Dst. Port на 22:

Разместим его выше блокирующего правила:

На этом настройка удаленного подключения, используя SSH соединение, закончена. Давайте проверим, для этого скачаем приложение Putty и запустим:

  • Host Name (or IP address) — указываем внешний IP Mikrotik;
  • Нажимаем “Open”.

Вводим логин и пароль:

Для маршрутизатора Mikrotik удаленный доступ подключения используя SSH настроен и работает.

Ограничение удаленных подключений

В текущей конфигурации Mikrotik удаленный доступ предоставлен всем желающим, что негативно сказывается на безопасности. В современном мире смена стандартного порта, на котором работает сервис (например, Winbox) является слабой защитой. Как обезопасить роутер от сканирования и проникновения мы рассмотрим в статье MikroTik настройка firewall.

Чтобы минимально обезопасить маршрутизатор, мы можем прописать IP-адреса, которым разрешено подключение. Для этого откроем:

  • IP => Services.

В открывшемся окне мы видим название сервисов (Name) и номер порта (Port) которое оно использует. Рекомендуем отключить все сервисы, которыми не собираетесь пользоваться.

Двойным нажатием на строчку сервиса Winbox, откроем его настройки и приведем к следующему виду:

  • Name: Winbox – название сервиса;
  • Port: 8291 – номер порта, который использует сервис. При желании можем указать свой;
  • Available From: 192.168.13.0/24 – разрешаем подключение из локальной сети;
  • 1.1.1.1 – вместо этого указываем IP-адрес с которого будем подключаться к оборудованию.

А также рекомендуем изучить статьи:

На этом настройка удаленного доступа Mikrotik закончена. Надеюсь, данная статья была вам полезна. Если возникли вопросы пишите в комментарии.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Настройка роутера MikroTik – часть 1

Наконец-то выделил время на написание статьи, посвященной настройке и работе с оборудованием фирмы MikroTik. Данная инструкция подходит для большинства моделей роутеров MikroTik RouterBoard RB751U-2HnD, RB751G-2HnD, RB750, RB750GL, RB450G. В моем случае все действия проводятся на RB951Ui-2HnD – компактный маршрутизатор (роутер)/ беспроводная точка доступа с пятью портами 10/100 Ethernet, беспроводным модулем 802.11 b/g/n и встроенной антенной. Устройство отличается высоким качеством и гибкостью настроек сравнимой с намного более дорогими профессиональными сетевыми устройствами.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Подключение к MikroTik

Ниже представлена схема подключения оборудования – ничего необычного и сложного:

Обратите внимание – по умолчанию:

  • 1 порт роутера используется для кабеля провайдера/входящей линии (uplink)
  • 2 порт – “мастер порт”, необходим для настройки
  • устройство раздает сеть 192.168.88.х/24, адрес роутера – 192.168.88.1
  • логин – admin, пароль отсутствует

Таким образом, для подключения к устройству, необходимо в настройках сетевой карты компьютера или ноутбука указать “Получить IP адрес автоматически”. Далее в браузере переходим на страницу роутера (при этом в свойствах браузера не должен быть прописан proxy):

Выполнить настройку роутера MikroTik можно разными способами:

  • Winbox — настройка с помощью специальной программы для ОС Windows
  • Webfig — настройка через Web интерфейс
  • Telnet — настройка по телнету

Перед авторизаций в веб-интерфейс, можно скачать программу Winbox с самого устройства – ее мы и будем использовать для дальнейшей настройки роутера, потому что использование этой программы более удобно, так как она позволяет подключаться к устройству не только по IP, но и по MAC адресу, а значит, позволяет настраивать устройство с полностью сброшенными настройками.:

Скачав и запустив программу, для подключения выполняем следующие действия, которые показаны на рисунке:

Стоит заметить: программа Winbox предназначена для использования в операционной системе на базе MS Windows, как запустить ее в Linux – читайте в следующей статье “MikroTik Winbox в Linux CentOS/Fedora“.

Сброс настроек роутера MikroTik

При первом подключении рекомендуется сбросить настройки по умолчанию, это можно сделать несколькими способами. Первый и самый простой:

Второй способ – из меню “System”:

Читайте также  Приложение hangouts что это за программа?

Третий – из командной строки (пригоден и для SSH). Для этого необходимо запустить командную строку – пункт меню “New Terminal”, затем ввести последовательно команды

Пользователи

Теперь выполним настройку пользователей. В первую очередь стоит изменить (переименовать) учетную запись админстратора и задать пароль. Эти операции доступны из пункта меню “System-Users”:

Создать нового пользователя можно нажав кнопку «+» в окне управления пользователями и указав нужные параметры. При создании нового пользователя важно правильно указать группу безопасности:

  • Группа «full » предоставляет полный доступ к настройкам устройства
  • Группа «read» позволяет пользователям только просматривать информацию о настройках и событиях и выполнять команды, не затрагивающие конфигурацию роутера
  • Группа «write» позволяет изменять настройки и политики за исключением настроек пользователей системы

Первая часть статьи “Настройка роутера MikroTik” подошла к концу, в следующей части рассмотрим настройку сети, DHCP, DNS, PPPoE, NAT, Wi-Fi. Следите за обновлениями блога gotoADM.ru!

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Обзор уязвимости в Winbox от Mikrotik. Или большой фейл

Весь материал предоставляется лишь в ознакомительных целях, поэтому кода, эксплуатирующего уязвимость, тут не будет. Если вам не интересно узнать о причинах и внутреннем устройстве той или иной уязвимости, можете не читать дальше.

Начнём

Winbox — приложение для ОС WIndows, которое в точности повторяет веб-интерфейс и предназначено для администрирования и конфигурирования устройства с Router OS на борту. Поддерживается 2 режима работы, по протоколу TCP и UDP

Перед началом стоит отключить шифрование трафика в Winbox. Делается это следующим образом: нужно включить галочку Tools -> Advanced Mode. После этого интерфейс изменится следующим образом:

Снимаем галочку Secure Mode. Запускаем Wireshark и пробуем авторизоваться на устройстве:

Как можно заметить ниже, после авторизации идёт запрос файла list и затем его содержимое нам полностью передаётся, может показаться, что всё хорошо, но взглянем на самое начало этой сессии:

В самом начале Winbox отправляет точно такой же пакет с запросом файла list:

Рассмотрим его структуру:

  1. 37010035 — размер пакета
  2. M2 — константа, обозначающая начало пакета
  3. 0500ff01 — переменная 0xff0005 в значении True
  4. 0600ff09 01 — переменная 0xff0006 в значении 1 (Номер передаваемого пакета)
  5. 0700ff09 07 — переменная 0xff0007 в значении 7 (Открыть файл в режиме чтения)
  6. 01000021 04 6с967374 — переменная 0x01000001 строка list размером 4 байта (Обычно данная переменная отвечает за название файла)
  7. 0200ff88 02… 00 — массив 0xff0002 размером 2 элемента
  8. 0100ff88 02… 00 — массив 0xff0001 размером 2 элемента

В результате реверса протокола, и соответствующих бинарных файлов на стороне клиента и сервера, удалось в большей степени восстановить и понять структуру протокола, по которому Winbox общается с устройством.

Типы полей (Название: Цифровое обозначение)

Типы ошибок (Название: Цифровое обозначение)

Значения ошибок (Название: Цифровое обозначение)

Структура полей в пакете

В начале любого поля идёт его тип — 4 байта (3 байта — назначение переменной, об этом позже, 1 байт — непосредственно тип этой переменной) затем длина 1-2 байта и непосредственно значение.

Массивы

Образно массив можно описать следующей структурой:

Тип (4 байта) / Кол-во элементов (1 байт) / Элементы (4 байта) / В завершении байт x00

Строки

Строки не нуль-терминированны, а имеют четко заданную длину:

Числа

Самый простой тип в пакете, его можно представить как тип-значение:

В зависимости от типа, значение имеет соответствующую размерность бит.

Булевый тип

Размер поля 4 байта, старший байт отвечает за значение (TrueFalse), младшие 3 байта за назначение переменной

Дополнительно каждый пакет содержит:

  1. специальные маркеры для обозначения начала пакета
  2. размер пакета
  3. маркеты, отвечающие за контроль больших пакетов

Найденные константы

  • 0xfe0001 — Содержит идентификатор сессии (1 байт)
  • 0xff0006 — Номер отправляемого пакета (1 байт)
  • 0xff0007 — Режим доступа к файлу (1 байт)

Режимы доступа к файлу

  • 7 — открыть для чтения
  • 1 — открыть для записи
  • 6 — создание директории
  • 4 — выполнить чтение
  • 5 — удалить

Теперь зная, как устроен протокол, мы можем произвольно генерировать нужные нам пакеты и смотреть, как на них реагирует девайс.

На стороне устройства, за обработку пакетов отвечает исполняемый файл /nova/bin/mproxy. Так как названия функций не были сохранены, я назвал функцию, которая обрабатывает пакет и принимает решения о том что делать с файлом file_handler(). Взглянем на саму функцию:

P.S. Код который нас будет интересовать отмечен стрелочками.

Шаг 1

При получении пакета на открытие файла для чтения, он начинает обработку с этого блока:

В самом начале из пакета, с помощью функции nv::message::get () извлекается название файла.

Далее функция tokenize() разбивает полученную строку на отдельные части, используя в качестве разделителя символ «/«.

Полученный массив строк передаётся в функцию path_filter(), которая проверяет полученный массив строк на наличие «..«, и в случае ошибок возвращает ошибку ERROR_NOTALLOWED (0xFE0009)

P.S. ERROR_NOTALLOWED так же будет получен в ответе, если нет прав доступа к файлу

Если же всё нормально, то к началу названия файла конкатенируется путь, к директории webfig или pckg

Шаг 2

Если всё прошло успешно, открывается файл и его дескриптор сохраняется в глобальный объект.

Если файл открыть не удалось, то в ответе мы получаем ошибку: cannot open source file.

Таким образом, чтобы получить содержимое файла, должно быть соблюдено 3 условия:

  1. Путь к файлу не содержит «..«;
  2. Имеются права на доступ к файлу;
  3. Файл существует и может быть успешно открыт.

Теперь давайте попробуем отправить несколько пакетов для проверки работоспособности этой функции:

Так! А вот это уже странно… Мы помним, что ERROR_NOTALLOWED появляется если не прошла проверка в path_filter(), иначе мы бы ещё получили сообщение об отсутствии прав доступа, но в последнем случае, получается, что поиск файла производился в директории верхнего уровня?

Попробуем такой способ:

И это сработало. Но почему? Давайте взглянем на код функции path_filter():

По коду отлично видно, что действительно происходит поиск вхождения «.. «, в полученный массив строк. Но дальше самое интересное, я выделил красным этот фрагмент.
Суть этого кода в том, что: Если предыдущий элемент так же является «..«, то проверка считается проваленной. В противном случае — считать, что всё хорошо.

Т.е. чтобы всё сработало, нужно просто чередовать «/./» и «/../» чтобы успешно перемещаться по любым каталогам и спускаться на любой уровень ФС.

Читайте также  Bluestacks что это за программа?

Давайте посмотрим, как разработчики Mikrotik это исправили:

Теперь выход из цикла проверки происходит при первом же обнаружении «.. «. Правда мне не совсем понятно, зачем добавили проверку вхождения одной точки. А из-за изменения механизма активации пользователя devel, к сожалению, нет возможности посмотреть это в динамике.

Подведём итог

  1. Router OS без проблем обрабатывает входящие пакеты ещё до авторизации пользователя
  2. Из-за некорректного фильтра мы получаем доступ к любому файлу

Учитывая предыдущие пункты, мы без проблем можем: создавать, удалять, читать, и записывать файлы, а так же создавать произвольные директории

Так что не удивительно, что имея доступ на чтение любых файлов без авторизации, первым что было сделано, это чтение файла с паролями пользователей. Благо в сети предостаточно информации о том, где он расположен, и как извлечь из него данные.

Так же данная уязвимость может стать отличной заменой для известной ранее возможности активации режима разработчика, ведь перезагружать устройство, делать backuprestore файла конфигурации теперь не нужно.

6 рекомендаций по безопасному управлению роутерами MikroTik с помощью Winbox

Научиться настройке MikroTik можно на онлайн курсе по оборудованию этого производителя. Автор курса является сертифицированным тренером MikroTik. Подробней Вы можете прочитать в конце статьи

Специалисты считают, что приложение Winbox от компании MikroTik одно из лучших, созданных для управления маршрутизаторами, с которыми когда-либо сталкивались по работе. Удобный интерфейс доступен через Webfig в любое время, хотя многое можно делать из командной строки.

Существуют некоторые меры предосторожности, которые необходимо принять во внимание тем, кто ежедневно использует Winbox для управления клиентскими устройствами, инфраструктурой WISP и т. д. К сожалению, сказано это было не для красного словца, программисты и тестировщики не успевают как следует проверить код и выкатывают релизы в продакшен с соответствующими результатами:
Раскрытие критической уязвимости в Winbox CVE-2018-14847

Но при соблюдении определенных правил использования Winbox, мы можем существенно снизить риски проникновения в нашу систему посторонних лиц. Никто не сможет подсказать какое количество времени вам понадобиться, для того, чтобы почистить инфраструктуру от заражения.

Во-первых, нам нужно убедиться, что Winbox обновлен.
Во-вторых, нам нужно понять, как можно с умом использовать сохраненные учетные данные.
В-третьих, нам необходимо внедрить в управлении информационной инфраструктурой своей организации лучшие практики для управления учетными данными в Winbox в целом.

  1. Обновления
  2. Управляемые хосты
  3. Выводы

Обновления

Лучше всего использовать новейшее стабильное, официально поддерживаемое программное обеспечение. К сожалению, на просторах сети можно столкнуться с софтом, который выполняет не совсем те функции, которые ожидаешь. Ссылка на официальный дистрибутив:
на февраль 2019 года MikroTik разместила версию 3.18 Winbox

Также это утверждение верно и для RouterOS. MikroTik добавил встроенный модуль обновления в Winbox, поэтому регулярные проверки новых версий приложение не отнимут много времени.

Откройте Winbox, затем нажмите Инструменты и проверьте наличие обновлений:

Делайте это на регулярной основе, примерно раз в месяц, на случай, если была выпущена новая версия, которая исправляет дыры в безопасности или добавляет новые функциональные возможности.

Управляемые хосты

Мы можем хранить профили подключения устройств в Winbox, чтобы упростить их повторное подключение. К сожалению, это может привести к плохой практике управления учетными данными. Ввод IP-адреса или имени хоста, логина и пароля, а затем нажатие кнопки «Добавить / установить» сохраняет наши учетные данные:

Любой, кто подойдет к компьютеру с открытым Winbox, может дважды щелкнуть на запись в табличной части и получить полный контроль над маршрутизатором. Мы можем установить мастер-пароль, который потребует пароль, прежде чем показать список доступных роутеров. Нажмите Set Master Password и повторите пароль дважды:

Благодаря вышеописанным действиям Winbox сначала запрашивает мастер-пароль, прежде чем дать нам доступ к учетным данным вашего оборудования.

Конечно, если компьютер с Winbox остается без присмотра после того, как мастер-пароль введен, данная защита не принесет нам никакой пользы, поэтому блокировка компьютера обязательна.

Для резервного копирования десятком или даже сотен профилей управляемого сетевого оборудования многие администраторы MikroTik сохраняют файл на диск. А затем этот файл может долго гулять между коллегами.

Экспорт списка учетных данных жно выполнить, нажав Инструменты (Tools), затем Экспорт (Export):

Экспорт управляемых сетевых устройств из Winbox

СЮРПРИЗ! Экспортированный файл .WBX содержит всю регистрационную информацию в открытом виде, что позволяет легко восстановить сохраненные записи и пароли.

Содержимое файла находится в незашифрованном виде. Экспорт файла и его открытие в более сложном текстовом редакторе, таком как Notepad ++, показывает наши IP-адреса или имена хостов, имена пользователей и пароли:

Сняв флажок «Сохранить пароль» (Keep Password), мы можем запретить Winbox сохранять пароль, но данный способ не очень удобен для повседневного использования.
Использование инструмента – Экспорт без паролей (Export Without Passwords) не выгружает пароли для управляемый устройств, поэтому это более безопасный вариант. Конечно, он по-прежнему будет экспортировать имена пользователей, что может позволить злоумышленнику начать атаку с помощью подбора пароля, но паролей он видеть не будет.

Выводы

Необходимо следовать следующим рекомендациям при хранении учетных данных в Winbox:

  1. На компьютерах с учетными данными, хранящимися в Winbox, блокируйте экран при отходе.
  2. Установите мастер-пароль, который необходимо ввести перед доступом к записям управляемого хоста.
  3. Не включайте пароли при экспорте списка управляемых хостов.
  4. Не делитесь файлом экспорта .WBX с другими.
  5. Если у вас должны быть пароли в экспортированном файле .WBX, зашифруйте его надежным ключом.
  6. Для путешествующих ноутбуков и планшетов с учетными данными, хранящимися в Winbox, шифруйте весь диск на случай кражи.

MikroTik: куда нажать, чтобы заработало?
При всех своих достоинствах, есть у продукции компании MikroTik один минус – много разобщенной и далеко не всегда достоверной информации о ее настройке. Рекомендуем проверенный источник на русском языке, где все собрано, логично и структурировано – видеокурс « Настройка оборудования MikroTik ». В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект. Все материалы остаются у вас бессрочно. Начало курса можно посмотреть бесплатно, оставив заявку на странице курса. Автор курса является сертифицированным тренером MikroTik.

Инструкция по быстрой настройке MikroTik R11e-LTE

MikroTik R11e-LTE – прекрасный вариант для подключения абонента к сети интернет. Отлично подходит для загородных участков, и мест со слабо развитой проводной сетью. Качество связи напрямую зависит от сотового оператора, которого вы используете. Поддерживает любые сим-карты, работая в диапазонах сети 3G, 4G, GSM. Заявленная максимальная скорость в LTE доходит до 150 Мбит/с, но фактическим я сам добивался стабильных 72 Мбит. Коэффициент усиления самой LTE антенны 9 дБи. Эта инструкция по быстрой настройке MikroTik R11e-LTE поможет разобрать некоторые параметры.

Подключаем R11e-LTE через POE инжектор к компьютеру и подаем питание. Шлюз по умолчанию 192.168.88.1 – открываем через браузер. При первом включении попадаем в QuickSet где прописываем APN оператора (у меня это internet.yota). Затем придумываем и повторяем пароль для входа в оборудование и нажимаем Apply Configuration.

Читайте также  Camscanner что это за программа?

Управление через WinBox

На странице входа видим быстрые ссылки. Winbox – портативная программа для управления оборудованием MikroTik. Качаем ее и запускаем. Работать дальше мы будем через нее.

Управление через терминал

Telnet – это консоль, куда можно сразу вводить готовые скрипты. Внизу каждой настройки будет написаны скрипты, которые можно просто ввести в окне терминала. Оно находится в боковом меню и называется New Terminal.

Авторизация и настройка

В программе WinBox есть возможность подключиться как по IP адресу, так и по MAC. В моем случае антенна подключена через маршрутизатор, и я подключился по IP. Вводим логин, вводим пароль, что вы придумали ранее и нажимаем Connect.

Первым делом я меняю время жизни IP адреса с 5 минут на 3 дня. Заходим в боковую вкладку IPDHCP ServerDHCP → двойным щелчком открываем параметр deconfLease Time: ставим 72 часа. Apply. Теперь новые IP адреса подключенным устройствам будут выдаваться каждые три дня.

Еще одна важная функция Watchdog Timer. При программном сбое роутер сделает перезагрузку автоматически, что сделает работу автономной. Заходим в SystemWatchdog → Ставим галочку Watchdog TimerWatch Address: адрес, на который будут отправляться пакеты, для того что бы проверить может ли роутер достучаться до сети интернет. Для проверки я использую IP адрес сайта ya.ru – это 87.250.250.242Ping Start After Boot: это время между проверками ответа сайта. Я ставлю два часа. Ping Timeout: тайм аут между пакетами. Убираем галочку с Automatic Supuot это формирование автоматического отчета в память. Это нам не нужно. Кнопочка → Apply.

Смена IP адреса

Иногда может быть необходимость в смене IP адреса. В MikroTik R11e-LTE это можно сделать в несколько действий. Для начало нужно запустить программу WinBox.

Вкладка Neighbors показывает подключенные устройства в реальном времени. Нам нужно зайти по MAC адресу. Кликаем два раза по MAC адресу, что бы он появился в форме Connect To, вводим логин и пароль и попадаем в меню управления.

Первым делом идем в IPAddresses → два клика по правилу ;;; deconf → меняем на нужную под-сеть и адрес в Address и NetworkПринимаем.

Следующий шаг в том же IPDHCP Server → вкладка Networks → двойной клик по . deconf → меняем Address и Gateway на нужные, как делали выше → Принимаем.

Ну и наконец-то изменить пул адресов. Так-же IPPool → двойным по dhcp → в Addresses меняем цифры на свои. На этом всё.

Журнал событий

Стоит дополнить, что в всем оборудовании MikroTik есть очень полезная вкладка Log. Это системный журнал, куда заносятся все события. Здесь можно посмотреть сбои и прочую информацию. Советую по чаще заглядывать туда.

Это была инструкция по быстрой настройке MikroTik R11e-LTE. Если вы еще не купили R11e-LTE, можете посетить этот интернет магазин сетевого оборудования. В следующей статье читайте как обойти блокировку на безлимитных тарифах МТС, Tele2 и Megafon для смартфонов.