MikroTik-App für iOS

Für die Verwaltung eines MikroTik-Routers können unterschiedlichste Möglichkeiten gewählt werden. Neben dem Webinterface, WinBox oder der Konfiguration über das Terminal, z.B. per SSH, gibt es seit einiger Zeit auch eine App für iOS.

‎MikroTik
Preis: Kostenlos

Mit dieser App können die Geräte unterwegs verwaltet werden. Neben den Quick-Setup stehen auch die detaillierten Einstellungen der MikroTik-Router zur Verfügung.

Die MikroTik-App auf einem iPhone

Früher standen nur Drittanbieter-Apps für die mobile Verwaltung von MikroTik-Routern zur Verfügung. Im Gegensatz zu diesen verrichtet die offizielle MikroTik-App klaglos ihren Dienst.

MikroTik
Preis: Kostenlos

Neben der iOS-App wird auch eine App für Android von MikroTik bereitgestellt.

Lizenz eines MikroTik-Routers sichern

Auf MikroTik-Routern läuft als Betriebssystem das sogenannte RouterOS. Dieses auf Linux basierende System ist für die Funktionalität des jeweiligen Routers zuständig. Zu jedem Router bzw. jeder RouterOS-Installation gehört eine entsprechende Lizenz. Im Terminal können sich die Informationen über die Lizenz über dem Befehl:

/system license print

angesehen werden. Der Nutzer erhält eine Auflistung der aktuellen Lizenz:

software-id: XXXX-XXXX
nlevel: 4
features:

MikroTik unterscheidet bei RouterOS-Lizenzen sogenannte Level. Um so höher das Level um so mehr VPN-Verbindungen und ähnliches können mit dem Gerät genutzt werden. Auch unterscheiden sich die unterschiedlichen Level nicht in ihrer Funktionalität. Im Normalfall ist die Lizenz sicher innerhalb des Routers abgelegt. Aber natürlich kann es passieren, dass die entsprechende Lizenz verloren geht. Für einen solchen Fall kann die Lizenz über das Terminal gesichert werden. Dazu dient der Befehl:

/system license output

Anschließend wird eine Datei nach dem Schema XXXX-XXXX auf dem Gerät abgelegt, welche z.B. über Files im Webinterface heruntergeladen werden kann. Soll die Lizenz später wieder auf dem Gerät aktiviert werden, kann hierfür der entsprechende Import genutzt werden:

/system license import file-name=XXXX-XXXX.key

Ist die Lizenz auf dem Gerät bereits vorhanden, erhält der Nutzer die Meldung:

failure: no new key found

MikroTik-Router über das Terminal aktualisieren

Anfang des letzten Jahres schrieb ich einen Artikel darüber, wie ein MikroTik-Router über das Webinterface aktualisiert werden kann. Neben der Aktualisierung über das Webinterface, kann dieser Prozess auch direkt über das Terminal durchgeführt werden. Dazu muss sich per SSH mit dem Gerät verbunden werden:

ssh admin@192.168.1.1

Nachdem der Prompt erschienen ist, werden im ersten Schritt die Pakete aktualisiert und anschließend das System neu gestartet:

/system package update check-for-updates
/system package update download
/system reboot

Der Neustart des Routers muss hierbei bestätigt werden. Anschließend startet das System neu und installiert die aktuellen Pakete. Nach spätestens einigen Minuten sollte der Router wieder verfügbar sein, sodass sich wieder per SSH mit diesem verbunden werden kann. Im letzten Schritt wird der Bootloader des Routers aktualisiert. Die aktuelle Version kann hierbei über den Befehl:

/system routerboard print

eingesehen werden. Dabei werden eine Reihe von Informationen ausgegeben:

routerboard: yes
board-name: hAP lite
model: RouterBOARD 941-2nD
serial-number: XXXXXXXXXXXX
firmware-type: qca9531L
factory-firmware: 3.33
current-firmware: 3.33
upgrade-firmware: 6.46.1

Interessant ist hier vor allem der Eintrag current-firmware. Das eigentliche Update wird mit dem Befehl:

/system routerboard upgrade

nach einer Sicherheitsabfrage durchgeführt. Anschließend muss das System abermals neu gestartet werden:

/system reboot

Nachdem Neustart ist der Router damit auf die aktuellste Version aktualisiert.

Konfiguration eines MikroTik-Routers über das Terminal setzen

Nachdem mit einem MikroTik-Router eine Verbindung hergestellt wurde, kann die Konfiguration des Gerätes einfach über das Terminal ausgelesen bzw. exportiert werden. Dazu muss eine Verbindung per SSH hergestellt werden:

ssh admin@192.168.1.1

Anschließend wird der Nutzer von einem Prompt begrüßt:

[admin@192.168.1.1] >

Die Konfiguration kann im Terminal mittels des Befehls:

/export verbose

ausgegeben werden. Hierbei wird die komplette Konfiguration des Routers ausgegeben. Sinnvoller ist es in den meisten Fällen den Befehl:

/export compact

zu benutzen. In diesem Fall wird nur die Konfiguration ausgegeben, welche sich von der Standardkonfiguration des Systems unterscheidet. Alternativ kann einfach der Befehl:

/export

genutzt werden, welcher standardmäßig, seit Version 6 des RouterOS, die Variante compact nutzt. Soll eine exportierte Konfiguration importiert werden, so kann hierfür der Befehl:

/import

genutzt werden. Bei dieser Operation wird vom System nach einem Dateinamen gefragt, in welchem die entsprechende Konfiguration hinterlegt ist. Anlegt werden kann eine solche Datei über dem Export-Befehl:

/export file=configuration.rsc

Soll stattdessen ein neues bzw. zurückgesetztes Gerät mit einer neuen Konfiguration bespielt werden, muss die entsprechende Datei erst auf dem Gerät hinterlegt werden. Hierfür kann das Webinterface und dort der Punkt Files genutzt werden.

Über den Menüpunkt Files kann die Konfigurationdatei hinterlegt werden

Über den, auf dieser Seite zu findenden, Upload-Dialog können neue Dateien auf dem Router hinterlegt werden. Die Datei kann beim Import-Befehl direkt mit angegeben werden:

/import file=configuration.rsc

Neben dem Ex- und Import von Konfiguration, kann die Konfiguration auch vollständig zurückgesetzt werden. Hierfür muss der Befehl:

/system reset-configuration

eingeben werden. Nach einer Sicherheitsabfrage:

Dangerous! Reset anyway? [y/N]:

und der Bestätigung derselben wird die Konfiguration vollständig zurückgesetzt.

MikroTik-Router per SSH konfigurieren

Die Router von MikroTik können auf unterschiedlichsten Wegen konfiguriert werden. Zum einen kann das Windows-Tool WinBox genutzt werden. Daneben existiert ein Webinterface und als dritte Möglichkeit der Zugang per SSH. Um sich per SSH mit dem Router verbinden zu können, muss der MikroTik-Router über eine IP-Adresse verfügen. Anschließend kann er per SSH konfiguriert werden:

ssh admin@192.168.1.1

Als Nutzername muss admin genutzt werden. Bei einem frischen System ist für den Nutzer admin noch kein Passwort gesetzt.

Nach dem Login wird der Nutzer von einem Prompt in Empfang genommen

Damit kann der Router nun über die SSH-Verbindung konfiguriert werden.