MikroTik-Router über das Terminal aktualisieren

Anfang des letzten Jahres schrieb ich einen Artikel darüber, wie ein MikroTik-Router über das Webinterface aktualisiert werden kann. Neben der Aktualisierung über das Webinterface, kann dieser Prozess auch direkt über das Terminal durchgeführt werden. Dazu muss sich per SSH mit dem Gerät verbunden werden:

ssh admin@192.168.1.1

Nachdem der Prompt erschienen ist, werden im ersten Schritt die Pakete aktualisiert und anschließend das System neu gestartet:

/system package update check-for-updates
/system package update download
/system reboot

Der Neustart des Routers muss hierbei bestätigt werden. Anschließend startet das System neu und installiert die aktuellen Pakete. Nach spätestens einigen Minuten sollte der Router wieder verfügbar sein, sodass sich wieder per SSH mit diesem verbunden werden kann. Im letzten Schritt wird der Bootloader des Routers aktualisiert. Die aktuelle Version kann hierbei über den Befehl:

/system routerboard print

eingesehen werden. Dabei werden eine Reihe von Informationen ausgegeben:

routerboard: yes
board-name: hAP lite
model: RouterBOARD 941-2nD
serial-number: XXXXXXXXXXXX
firmware-type: qca9531L
factory-firmware: 3.33
current-firmware: 3.33
upgrade-firmware: 6.46.1

Interessant ist hier vor allem der Eintrag current-firmware. Das eigentliche Update wird mit dem Befehl:

/system routerboard upgrade

nach einer Sicherheitsabfrage durchgeführt. Anschließend muss das System abermals neu gestartet werden:

/system reboot

Nachdem Neustart ist der Router damit auf die aktuellste Version aktualisiert.

Safe-Mode für MikroTik-Router nutzen

Bei der Konfiguration eines MikroTik-Routers kann es immer mal wieder passieren, dass der Nutzer eine falsche Konfiguration hinterlegt und sich im schlimmsten Fall aus dem Gerät aussperrt oder die Konnektivität des Gerätes verloren geht. Das wird durch den Umstand erschwert, dass die Konfiguration immer sofort umgesetzt wird. Allerdings gibt es für diesen Fall eine Lösung, den sogenannten Safe-Mode. Nach eine Verbindung per SSH hergestellt wurde:

ssh admin@192.168.1.1

kann der Safe-Mode mittels der Tastenkombination Ctrl + X aktiviert werden. Der Prompt im Terminal ändert sich daraufhin:

[admin@192.168.1.1] <SAFE>

Alle Befehle, welche nun eingegeben werden, sind sofort wirksam, allerdings kann jederzeit zum Stand zurückgekehrt werden, als der Safe-Mode aktiviert wurde. Sollen die Änderungen, welche im Safe-Mode getätigt wurden, übernommen werden, so muss erneut Ctrl + X gedrückt werden. Damit wird der Safe-Mode deaktiviert und die Änderungen werden übernommen.

Sollen die Änderungen hingegen nicht aktiviert werden, so sollte das Terminal mittels Ctrl + D verlassen werden. Nach der Beendigung der Verbindung und dem entsprechenden Timeout (bei TCP in etwa neun Minuten) werden die im Safe-Mode gemachten Änderungen rückgängig gemacht.

Passwort für den administrativen MikroTik Nutzer setzen

Wenn ein MikroTik-Router zurückgesetzt wurde oder frisch aus der Fabrik kommt, so verfügt er über einen Nutzer mit dem Namen admin. Standardmäßig ist für diesen Nutzer kein Passwort gesetzt. Damit der Router abgesichert ist, kann dieses Passwort einfach über das Terminal gesetzt werden. Dazu muss sich ersten Schritt per SSH auf dem Router eingeloggt werden:

ssh admin@192.168.1.1

Anschließend wird der Nutzer von einem Prompt begrüßt. Mit der Eingabe des Befehls:

/password

kann das Passwort für den eingeloggten Nutzer geändert werden. Dazu muss das alte Passwort eingegeben werden. Da dieses im Standardfall leer ist, kann hier einfach mit einem Druck auf die Enter-Taste bestätigt werden. Anschließend kann das neue Passwort eingegeben und nochmals bestätigt werden. Danach ist der Nutzer admin abgesichert und kann nicht mehr ohne Passwort genutzt werden.

IPv6-Paket eines MikroTik-Routers aktivieren

Auf einem MikroTik-Router wollte ich neben dem klassischen IPv4 auch IPv6 nutzen. Im Webinterface sah ich in der Paketübersicht allerdings, dass das betreffende Paket deaktiviert war.

Das IPv6-Paket war deaktiviert

Zur Aktivierung eines Paketes kann unter anderem das Terminal genutzt werden. In diesem muss der Befehl zur Aktivierung des IPv6-Paketes eingegeben werden:

/system package enable ipv6

Anschließend muss das System neugestartet werden:

/system reboot

Nach dem Neustart steht das IPv6-Paket anschließend zur Verfügung.

Konfiguration eines MikroTik-Routers über das Terminal setzen

Nachdem mit einem MikroTik-Router eine Verbindung hergestellt wurde, kann die Konfiguration des Gerätes einfach über das Terminal ausgelesen bzw. exportiert werden. Dazu muss eine Verbindung per SSH hergestellt werden:

ssh admin@192.168.1.1

Anschließend wird der Nutzer von einem Prompt begrüßt:

[admin@192.168.1.1] >

Die Konfiguration kann im Terminal mittels des Befehls:

/export verbose

ausgegeben werden. Hierbei wird die komplette Konfiguration des Routers ausgegeben. Sinnvoller ist es in den meisten Fällen den Befehl:

/export compact

zu benutzen. In diesem Fall wird nur die Konfiguration ausgegeben, welche sich von der Standardkonfiguration des Systems unterscheidet. Alternativ kann einfach der Befehl:

/export

genutzt werden, welcher standardmäßig, seit Version 6 des RouterOS, die Variante compact nutzt. Soll eine exportierte Konfiguration importiert werden, so kann hierfür der Befehl:

/import

genutzt werden. Bei dieser Operation wird vom System nach einem Dateinamen gefragt, in welchem die entsprechende Konfiguration hinterlegt ist. Anlegt werden kann eine solche Datei über dem Export-Befehl:

/export file=configuration.rsc

Soll stattdessen ein neues bzw. zurückgesetztes Gerät mit einer neuen Konfiguration bespielt werden, muss die entsprechende Datei erst auf dem Gerät hinterlegt werden. Hierfür kann das Webinterface und dort der Punkt Files genutzt werden.

Über den Menüpunkt Files kann die Konfigurationdatei hinterlegt werden

Über den, auf dieser Seite zu findenden, Upload-Dialog können neue Dateien auf dem Router hinterlegt werden. Die Datei kann beim Import-Befehl direkt mit angegeben werden:

/import file=configuration.rsc

Neben dem Ex- und Import von Konfiguration, kann die Konfiguration auch vollständig zurückgesetzt werden. Hierfür muss der Befehl:

/system reset-configuration

eingeben werden. Nach einer Sicherheitsabfrage:

Dangerous! Reset anyway? [y/N]:

und der Bestätigung derselben wird die Konfiguration vollständig zurückgesetzt.