wAP ac wird in WinBox per LAN nicht gefunden

Bei dem Anschluss eines wAP ac von MikroTik, wunderte ich mich das dieser nicht über die in WinBox eingebaute Neighbors-Funktionalität gefunden wurde. Der Router war über die LAN-Schnittstelle an das Netzwerk angeschlossen. Bei der Standardkonfiguration des wAP ac als Access Point werden Pakete von der LAN-Schnittstelle allerdings gedroppt, sodass das entsprechende Auffinden des Routers nicht funktioniert.

Nach einem korrekten Reset befindet sich der Router im CAPs-Modus

In meiner Konfiguration sollte der Router als CAP konfiguriert werden, sodass der AP zentral über den CAPsMAN, den eingebauten WLAN-Controller der MikroTik-Router, verwaltet werden kann. Der Versuch die Einstellung über das Quick Set vorzunehmen scheiterte. Der Grund hierfür lag daran, dass der wAP ac für den Betrieb im CAPs-Modus zurückgesetzt werden muss.

So muss der Reset-Button gedrückt werden und das Gerät anschließend mit Strom versorgt werden. Nach fünf Sekunden fangen die LEDs an zu blicken und nach weiteren fünf Sekunden leuchtet sie wieder dauerhaft. An dieser Stelle muss der Reset-Button wieder losgelassen werden. Die Konfiguration des Routers wird zurückgesetzt und anschließend befindet sich der Router in der CAPs-Konfiguration und kann über die LAN-Schnittstelle konfiguriert werden.

WinBox unter macOS nutzen

WinBox ist ein Werkzeug zur Verwaltung und Konfiguration von MikroTik-Routern. Neben den gewöhnlichen Werkzeugen zur Verwaltung eines MikroTik-Routers, ist es mittels WinBox möglich, sich über die MAC-Adresse mit dem Router zu verbinden. Dies ist immer dann relevant und praktisch, wenn der entsprechende Router über keinerlei IP-Konfiguration verfügt.

WinBox unter macOS

Verfügbar ist WinBox leider nur für Windows. Allerdings kann WinBox durchaus unter macOS genutzt werden. Im Netz gibt es dafür eine Reihe von Anleitungen, um WinBox mittels Wine unter macOS auszuführen. Wesentlich praktischer ist es beim Projekt WinBox-Mac vorbeizuschauen, welches auf GitHub entwickelt wird. WinBox-Mac ist ein Paket, welches Wine und andere benötigte Komponenten bereits enthält. Installiert werden kann WinBox-Mac über den Paketmanager Homebrew:

brew cask install nrlquaker-winbox

Nach der Installation kann WinBox-Mac wie eine gewöhnliche macOS-Applikation gestartet und genutzt werden. Der Wrapper selbst ist unter der MIT-Lizenz lizenziert und damit freie Software.

MikroTik-App für iOS

Für die Verwaltung eines MikroTik-Routers können unterschiedlichste Möglichkeiten gewählt werden. Neben dem Webinterface, WinBox oder der Konfiguration über das Terminal, z.B. per SSH, gibt es seit einiger Zeit auch eine App für iOS.

‎MikroTik
Price: Free

Mit dieser App können die Geräte unterwegs verwaltet werden. Neben den Quick-Setup stehen auch die detaillierten Einstellungen der MikroTik-Router zur Verfügung.

Die MikroTik-App auf einem iPhone

Früher standen nur Drittanbieter-Apps für die mobile Verwaltung von MikroTik-Routern zur Verfügung. Im Gegensatz zu diesen verrichtet die offizielle MikroTik-App klaglos ihren Dienst.

MikroTik Pro
Price: Free

Neben der iOS-App wird auch eine App für Android von MikroTik bereitgestellt.

Lizenz eines MikroTik-Routers sichern

Auf MikroTik-Routern läuft als Betriebssystem das sogenannte RouterOS. Dieses auf Linux basierende System ist für die Funktionalität des jeweiligen Routers zuständig. Zu jedem Router bzw. jeder RouterOS-Installation gehört eine entsprechende Lizenz. Im Terminal können sich die Informationen über die Lizenz über dem Befehl:

/system license print

angesehen werden. Der Nutzer erhält eine Auflistung der aktuellen Lizenz:

software-id: XXXX-XXXX
nlevel: 4
features:

MikroTik unterscheidet bei RouterOS-Lizenzen sogenannte Level. Um so höher das Level um so mehr VPN-Verbindungen und ähnliches können mit dem Gerät genutzt werden. Auch unterscheiden sich die unterschiedlichen Level nicht in ihrer Funktionalität. Im Normalfall ist die Lizenz sicher innerhalb des Routers abgelegt. Aber natürlich kann es passieren, dass die entsprechende Lizenz verloren geht. Für einen solchen Fall kann die Lizenz über das Terminal gesichert werden. Dazu dient der Befehl:

/system license output

Anschließend wird eine Datei nach dem Schema XXXX-XXXX auf dem Gerät abgelegt, welche z.B. über Files im Webinterface heruntergeladen werden kann. Soll die Lizenz später wieder auf dem Gerät aktiviert werden, kann hierfür der entsprechende Import genutzt werden:

/system license import file-name=XXXX-XXXX.key

Ist die Lizenz auf dem Gerät bereits vorhanden, erhält der Nutzer die Meldung:

failure: no new key found

Name eines MikroTik-Routers über das Terminal ändern

Jeder MikroTik-Router verfügt über einen Namen. Dieser Name kann unter anderem über das Terminal verändert werden. Nachdem eine Verbindung zum Router per SSH aufgenommen wurde:

ssh admin@192.168.1.1

kann im Terminal ein neuer Name über den Befehl system identity vergeben werden:

/system identity set name=Xena

Die Änderung ist sofort wirksam, was sich im Terminal durch den veränderten Prompt bemerkbar macht.