Jestli jsem se nezmínil o nejdůležitější části webu mikrotiku, tak je to dle mého názoru sekce download zde:
http://www.mikrotik.com/download
Stáhnete tam vše. Od nejnovějších firmwarů, přes nejnovější balíčky, winbox, netinstal na oživení „mrtvého“ routeru se špatně naflashovaným firmwarem apod.
Sledujte hlavně changelog a jděte po tom, co se opravilo, nebo vylepšilo!
Pokud se nám rozsype nebo nepodaří upgrade balíčků či firmwaru, použijeme utilitu netinstal:
Tu stáhneme zde: http://www.mikrotik.com/download konkrétně si najděte řádek: „RouterOS Installation tool“, kde je link na netinstall a stáhnete ho.
Dále potřebujete zjistit, jaký typ architektury potřebujete. To zjistíme několika způsoby:
Pokud Vám předtím mikrotik běžel a udělali jste si třeba nějaký screenshot, zjistíte to ze záhlaví:
Já tam mám (smips), takže potřebuji routerOS, který je skompilovaný pro architekturu Smips, na které můj routerboard RB941 běží.
(kliknutím rozklikněte)
Mám proto na výběr několik verzí. Všimněte si, odladěné starší verze 6.32.4 (bugfix only) v době psaní článku. Dále mou aktuální 6.35 (current = aktuální), 5.26 (legacy = starší stabilní verze) a verze, která ještě není aktuální, ale ještě se testuje (na vlastní nebezpečí) 6.35rc49 (Release candidate, téměř verze před schválením, kterou testují uživatelé z celého světa). Já vyberu verzi 6.35 (current a tu si pomocí netinstallu do mikrotiku nahraju, bez ohledu na to, jestli je mrtvý či nikoliv.)
Vše jsem stáhnul a rozbalil do jednoho adresáře i spolu s utilitou netinstall.
(kliknutím zvětšíte)
Spustíme netinstall a klikneme na browse, kde vybereme adresář, kde jsme nahráli balíčky. Klikneme na netbooting, začktneme Boot server enabled a vyplníme adresu třeba 192.168.1.2.
(kliknutím zvětšíte)
Následně vypneme router. Podržíme restart/či tužkou tlačíme na restart, pak teprve připojíme napájecí konektor a držíme restart tak dlouho, dokud nám diody nezačnou blikat (cca po 15 až 20 vteřinách držení restartu). Zdroj
V netinstallu by se vám router měl objevit v horním levém čtverci s výběrem disků a zařízení, kam routerOS či balíčky nahrnout. Mě se to nepodařilo. Upozorňuji, že v případě tohoto modelu musí být kabel zapojen do ether1, tedy do WAN portu, aby to šlo. Mě se router v nabídce nezobrazil, takže se bohužel budete muset obejít bez další části návodu flashování mikrotiku RB941. Více Vám snad pomůže zdroj, na kterým jsem v předchozím odstavci dal link.
RouterOS services
Klikněte na ip/services, otevře se tabulka se službami, které na síti poskytuje routerboard. V případě běžného použití pro domácího uživatele můžete zakázat všechny služby, kromě www a winbox. Bezpečnostní pravidlo #1 říká, co nepoužíváte, zakažte. Vše co je povolené, na to Vám může kdokoliv zaútočit. Já si tradičně nechávám povolený pouze winbox a www. Kdokoliv chce větší bezpečnost, může si samozřejmě zakázat www úplně, nebo si povolit www ssl verzi na portu 443.
(kliknutím zvětšíte)
(kliknutím zvětšíte)
Router Identity
Identita routeru je defakto pojmenování routeru jakožto zařízení. Nastavíme to skrze system/identity a do identity můžeme napsat cokoliv. Třeba název lokality Brno-cerna-pole-router-server, nebo mikrotik_kancelar_prvni_patro, či jakékoliv jméno, které nám pomůže s jeho identifikací.
Configuration backup
Záloha konfigurace je jedna z nejužitečnějších a nejdůležitějších praktických funkcionalit, které při provozu mikrotik nabízí. Umožňuje dva typy zálohování konfigurace. Binární a textovou. Binární používejte pouze k záloze nastavení, které necháte nahranou uvnitř zařízení, protože při přenosu zálohy na jiné zařízení byste totálně zblbnuli kompletní nastavení, přepsali i všechny mac adresy a z mých zkušeností přenášení binární zálohy mezi routery nikdy nedopadlo dobře. Proto to mám pouze jako rychlou zálohu, když něco dělám. Textová je podle mě nejlepší záloha nastavení, jakou si můžete udělat. Protože jste ji schopni přenášet i mezi zařízeními mikrotiku jiného typu. (pokud cílové zařízení při snaze obnovit textovou zálohu najde nějakou blbost, tak vám to samozřejmě odmítne, otevřete textovou zálohu v poznámkovém bloku, editnete, případně odmažete „chybnou část“, kterou vám cílové zařízení neakceptuje a zálohu se poté podaří nahodit.)
V praxi však dělám oba typy záloh a obě si zálohuji někam k sobě pro případ nějakého vymazání obsahu zařízení, které je jinak funkční. Pokud vám mikrotik, na kterém jste udělali binární zálohu shoří, či jinak přestane totálně fungovat, už můžete binární zálohu smazat, na jiném, než stejném typu a stejném konkrétním kusu zařízení stejně nebude běžet dobře. V tu chvíli přichází na scénu textová záloha, kterou nahodíte například na novějším nebo stejném zařízení od mikrotiku a pokud se jedná o stejný typ, tak by to mělo bez remcání přijmout a vaše záloha tedy bude v textové podobě .rsc souboru nasazena na novém mikrotiku. Pojďme si to tedy zkusit.
Binární záloha
Na následujícím obrázku již vidíme ukázku binární zálohy. auto-before-reset.backup je záloha z továrny. V Type pokud je napsáno backup, tak se jedná o binární zálohovací soubor. Pokud je tam napsáno script, tak se jedná buď o script, který má něco nastavit, nebo o textovou zálohu zařízení. Do této nabídky jsme se dostali kliknutím vlevo na Files. Kliknutím na backup vytvoříme binární zálohu, jak můžete vidět v okně níže. Vyplníte name (jakýkoliv název bude mít vaše binární záloha), můžete si ji klidně zaheslovat, pokud tam máte nějaké důležité údaje či hesla. A kliknete znovu na backup a objeví se Vám tam nová binární záloha.
Po vytvoření zálohy můžeme za pomocí drag & drop ( klikneme myší a levé tlačítko myši držíme) přetažením např. na plochu nebo do nějakého adresáře a pomocí winboxu si takto jednoduše zálohu stáhneme (viz obrázek pod odstavcem). Jsou samozřejmě další způsoby, jak si zálohu stáhnout, např. pomocí protokolu FTP (pokud máme povolenou příslušnou službu).
Zálohu jak v případě binární tak v případě textové obnovíme kliknutím na restore v nabídce Files.
Textová záloha
klikneme na new terminal v levé menu, napíšeme / export file=jakykolivnazevchceme a tento příkaz nám vygeneruje kompletní textový export nastavení celého mikrotiku do .rsc souboru, který je oteviratelný v jakémkoliv textovém editoru. Stáhneme rovněž přetažením drag & drop třeba někam na plochu.
Zálohu jak v případě binární tak v případě textové obnovíme kliknutím na restore v nabídce Files.
Další díl.
Nebo úplně postačí dát Files a v otrvřeném okně kliknout na backup 🙂
Dobrý den. Děkuji za velmi pěkný návod. Velice mi pomáhá při mém seznamování s MikroTikem. Rád bych přidal jednu zkušenost s importem textové zálohy. Možná někomu ušetří nějaký čas a trápení. U dvou zařízení RB1100AHx4 se mi nepodařilo naimportovat z jednoho MikroTiku do druhého textovou zálohu popsaným způsobem, tedy Restore v nabídce Files. Upřesním, že mikrotiky měly stejné balíčky verze 6.40 (stable) a firmware 3.40. Systém mě vždy nechal vybrat exportovaný soubor a pak ohlásil, že soubor neexistuje. Soubor však v zařízení nahrán byl a v počítači jsem kontroloval, zda je v pořádku. Pomohlo otevřít New Terminal a napsat: /import „název souboru.rsc“ verbose=yes (bez těch uvozovek). Pak se Mikrotik na pár vteřin odhlásil a když se znovu přihlásil nastavení bylo přeneseno. Hezký den všem a ještě jednou díky mirrovi za velmi pěkně odvedenou práci.