- Как сбросить пароль и настройки роутера MikroTik RouterBOARD?
- Сброс настроек MikroTik с помощью кнопки
- Reset через web-интерфейс
- Утерян пароль от MikroTik RB2011UiAS-RM
- Решение
- Настройка пароля роутера MikroTik
- Пароль по умолчанию
- Сброс параметров
- Настройка Wi-Fi
- Защита от брутфорса и сканирования
- Частые вопросы
- Полезные советы
- Совет №1
Как сбросить пароль и настройки роутера MikroTik RouterBOARD?
Инструкция для обычных пользователей. Не для профессионалов и системных администраторов. Устройства от MikroTik очень «гибкие» и там есть много вариантов, как можно сделать reset. В этой статье я покажу и расскажу, как выполнить сброс настроек к заводским на роутерах MikroTik RouterBOARD двумя способами: с помощью кнопки «Reset», «Res/WPS», или через панель управления. Этим способом можно сбросить пароль входа в web-интерфейс, если вы его установили и забыли.
Показывать буду на примере модели MikroTik hAP Lite TC. Инструкция подойдет и для других моделей. По сравнению с маршрутизаторами других производителей, здесь есть некоторые нюансы. С первого раза, без инструкции сложновато будет догадаться, как восстановить заводские настройки.
Не забывайте, что после этой процедуры абсолютно все параметры будут восстановлены к значению по умолчанию. И нужно будет заново настроить маршрутизатор. Возможно, вашу проблему можно решить без сброса настроек к заводским.
Сброс настроек MikroTik с помощью кнопки
Найдите на корпусе своего маршрутизатора кнопку «Reset», «Res», или «Res/WPS» (как на моем hAP Lite TC) . Если кнопка утоплена в корпус, то нужно нажимать на нее чем-то острым. Выглядит она примерно вот так:
- Отключаем питание маршрутизатора.
- Нажимаем и держим кнопку «Reset», или «Res».
- Включаем питание.
- Держим кнопку, пока не начнет активно мигать индикатор «usr». Как только он начнет мигать – отпускаем кнопку.
- Все готово.
Ничего сложно, но не так как на остальных маршрутизаторах.
Reset через web-интерфейс
Этот способ не подойдет в том случае, если вы забыли пароль от настроек, и при попытке зайти в web-интерфейс видите ошибку «Authentication failed: invalid username or password.» (неверное имя пользователя, или пароль) .
В таком случае, используете способ описанный выше. С помощью специальной кнопки.
Чтобы сбросить конфигурацию через панель управления, нужно сначала открыть ее. Для этого, в браузере перейдите под адресу 192.168.88.1. Я уже писал подробную инструкцию на тему: как зайти в настройки MikroTik.
В системе RouterOS, на главной странице нажмите на кнопку «Reset Configuration».
Откроется еще одна страница, на которой можно выделить галочками разные настройки. Но мы ничего не выделяем, и нажимаем еще раз на кнопку «Reset Configuration».
Если появится еще один запрос, то подтверждаем его, нажав «Ok». После этого все настройки и пароли MikroTik будут сброшены к заводским.
19
76880
Сергей
MikroTik
Здравствуйте а нельзя ли без заброс узнать пароль я не мог бросить потому что там так много сего настроено я не знаю всех портов его настраивал другой человек до меня но тот человек перхал в другую страну и сейчас я не могу нечего изменить
Здравствуйте. Вы имеете введу пароль для входа в настройки? Думаю, что нельзя. Я такого способа не знаю.
Утерян пароль от MikroTik RB2011UiAS-RM
Так вот есть такое устройство, от него утерян пароль. Хочу восстановить доступ не теряя настроек но такого я так понимаю быть не может стоит RouterOS v6.42.1, можно ли как то снять бэкап не имея пароль? Или может все же есть какой хитрый способ восстановления пароля?
ЗЫ Сотрудник отвечающий за него сменил пароль, и играет в дурочка, что якобы пароль просто перестал подходить. Начальство никак не реагирует — говорят разбирайтесь. Сбросить и настроить заново можно но хочется быть уверенным что выхода нет. ибо настроек на него навешено много.
Белый экран на Mikrotik RB2011UiAS-2HnD-IN
Всем привет! Имеется Mikrotik RB2011UiAS-2HnD-IN. Не знаю что с ним случилось, но при включении.
Не могу подключиться к mikrotik RB2011UiAS-2HnD-IN
Доброго времени суток! Есть MikroTik RB2011UiAS-2HnD-IN после перезагрузки перестал пинговаться.
Mikrotik rb2011uias. Безопастность и разделение сетей
1 Нужно чтобы network 1 не видела устройств за мадемом/роутером. От network 1 в сеть проходит.
Маршрутизатор Mikrotik RB2011UiAS-2HnD-IN и Web-Proxy
Поясняю как могу. Предистория, на работу провели скоростной инет. Настроили роутер все хорошо. НО.
нет, только сброс, если не делались src бэкапы
Сообщение от Trivus
как то тут обсуждалось, что если резетнуть МТ в определенном режиме (удерживая кнопку определенное кол-во сек), то устройство сброситься в дефолт, но при этом сделает backup.src в своем Files. А местный умелец NoNaMe вроде как говорил, что есть скриптик, который вытягивает или сбрасывает админский пасс с этого бэкапа. Спросите его, или подождите когда он заглянет сюда.
У микротика всего четыре режима удержания кнопки reset:
— загрузка резервного boot loader
— сброс всех настроек и загрузка дефолтной конфигурации
— режим CAP
— режим Net Install
Сброс только пароля с сохранением конфигурации в ROS сделать НЕЛЬЗЯ никаким образом.
Если бы скрипт такое и мог делать, в лучшем случае дыру сразу же бы начали закрывать, в худшем — производство Mikrotik свернули бы давно, а «горе-инженеров» разогнали.
Посмотрите на такую ситуацию с точки зрения безопасности глазами разрабов.
Дыры конечно были, и с winbox (поправили), и с ftp, возможно и другие.
Но их и исправляли быстро сами же разработчики
Зы: backup — это некий образ полного конфига с учетками и паролями.
rsc — это скрипт настроек без учеток и паролей
Сообщение было отмечено NoNaMe как решение
Решение
Сообщение от insect_87
ну согласен. Но, если есть файл backup конфига (естественно с паролями), то, с помощью вот этой утилиты можно получить этот же backup (полный конфиг), но с дефолтным логин/пасс (admin/пусто).
Соответственно, ты получаешь полный конфиг, но со сброшенным пассом.
Процедура:
1) ложим файл *.backup в папку утилиты
2) в cmd даем команду: rosreset.cmd [файл *.backup]
3) сформируется файл *.reset.backup
4) сбрасываем кнопкой МТ в дефолт
5) закидываем *.reset.backup в Files
6) жмакаем Restore
7) Подтверждаем указанный файл *.reset.backup
8) После перезагрузки, получаем доступ к МТ по admin/пусто
9) Имеем полную конфигурацию, но со сброшенным паролем admin-ской учетки.
———————
На последок:
Админы делятся на тех, кто делает Backup и кто будет делать Backup
Делайте Backup, тем более, что это можно автоматизировать и, например, каждые N-дней отправлять их на мыло.
Настройка пароля роутера MikroTik
MikroTik – латвийский производитель сетевого оборудования. Компания выпускает роутеры и маршрутизаторы для общего пользователя. Техника отличается наличием фирменной операционной системы RouterOS с крайне гибкими и вариативными настройками. Сегодня мы поговорим о том, как восстановить логин и пароль от роутера по умолчанию, сбросить параметры и многое другое.
Важно!
Данная инструкция актуальна для большинства моделей маршрутизаторов компании. В зависимости от версии операционной системы могут незначительно меняться элементы интерфейса и названия меню.
Пароль по умолчанию
Начнем с первой авторизации в системе RouterOS. По умолчанию производитель не устанавливает защитную комбинацию, поэтому вход будет крайне простым:
- Подключите роутер с помощью кабеля к компьютеру или ноутбуку.
- Откройте любой браузер и в адресной строке введите 192.168.88.1, нажмите клавишу Enter для перехода к сайту.
Появится окно авторизации в системе. Введите стандартный логин admin, а поле Password оставьте пустым. Нажмите кнопку Login.
Готово! Теперь вы смогли авторизоваться в операционной системе роутера с заводскими настройками.
Важно!
Информация об отсутствии пароля указывается производителем МикроТик даже на обратной стороне коробки. Если войти с пустым полем Password не получается, значит, оборудование уже пытались настроить ранее.
Сброс параметров
Если вы забыли код для входа, не узнали его у системного администратора или получили в руки использованный роутер, то воспользоваться меню настроек не получится. Придется сбросить пароль и все параметры устройства аппаратным методом:
- Отключите роутер от источника питания (розетки).
- На задней панели найдите кнопку Reset и зажмите ее.
- С зажатой кнопкой сброса снова подключите устройство к розетке.
- Дождитесь, пока индикатор ACT начнет моргать, после чего отпустите кнопку.
Теперь вы можете перейти к предыдущей инструкции, войти в личный кабинет и сменить пароль по своему усмотрению. Также вы можете поменять защитный код и выполнить сброс настроек непосредственно через меню роутера. Начнем со смены пароля:
- Авторизовываемся в ЛК по первой инструкции из руководства.
- Через главное меню открываем вкладку System.
- Во вкладке Users двойным кликом мышки выбираем пользователя, например, admin.
- В открывшемся окне нужно нажать на кнопку Password и указать защитную комбинацию дважды.
- Остается подтвердить изменение параметров кнопками OK.
Перейдем к сбросу параметров маршрутизатора. Если при входе в настройки перед вами появилось окно со скриншота ниже, то просто нажмите на отмеченную кнопку:
Если данного окна нет, то параметры можно сменить на заводские вручную следующим способом:
- Перейдите в Reset Configuration, находящийся в разделе System.
- Установите галочку в пункте No Default Configuration.
- Кликните по кнопке Reset и дождитесь перезапуска роутера.
- Завершите процедуру кнопкой Yes. Настройки будут сброшены до заводских параметров, а вы сможете авторизовываться со стандартным логином и пустым паролем.
Настройка Wi-Fi
Еще одна область, в которой необходимо настраивать пароль – это беспроводная сеть Wi-Fi. Сначала рассмотрим процедуру настройки. Заходим в меню Wireless и выбираем профиль wlan1. Жмем кнопку Enable для активации.
Переключаемся во вкладку Security Profiles. Жмем кнопку Add. В поле Name вводим название профиля безопасности. Выставляем протокол WPA2 PSK. В нижнем поле вводим желаемый пароль для доступа к Wi-Fi. Сохраняем новые параметры.
Теперь задаем оставшиеся параметры через раздел Interface. После применения параметров перезагружать роутер не придется.
Mode | Режим работы точки доступа, нажать «ap bridge» |
Band | Стандарт обмена данными, нажать «2ghz-b/g/n» |
SSID | Имя беспроводной сети |
Wireless Protocol | Протокол для работы точки, указать 802.11 |
Country | Russia |
Защита от брутфорса и сканирования
После того как «белый» IP-адрес попадает в глобальную сеть, он тут же подвергается сканированию со стороны злоумышленников. Защита от перебора паролей на роутерах MikroTik выполняется в несколько шагов. Сначала необходимо отключить лишние сервисы через окно IP-Services. Также допускается смена портов на нестандартные варианты.
Следом необходимо создать список исключений адресов, на которые не будут работать правила фильтрации. Для этого нужно зайти в IP, открыть Firewall и создать WhiteList, куда вносятся разрешенные адреса.
Теперь нужно поставить фильтр с определенными условиями. Операция выполняется через раздел Filter Rules. Если случайный IP-адрес обращается на стандартный порт, то он автоматически заносится в черный список при условии, что его нет в белом списке.
Если все сделано правильно, уже спустя несколько минут в таблице Firewall будут появляться первые адреса, занесенные в черный список.
Частые вопросы
Как узнать текущий пароль от администраторской записи?
Посмотреть код через настройки роутера не получится. Для этого придется воспользоваться программой WinBox и файлом settings.cfg.viw. Запустите документ через текстовый редактор и найдите строку NUL ETX – напротив нее будет указан текущий пароль. Файл расположение по пути имя пользователя\AppData\Roaming\Mikrotik\Winbox.
Какой порт используется для подключения к роутеру?
По умолчанию оборудование MikroTik работает через порт 8291. Поменять настройки можно в меню IP-Services.
Полезные советы
Совет №1
Пароль администратора должен состоять минимум из 4 символов, содержать в себе цифры, латинские буквы любого регистра или комбинацию всего перечисленного. Для пароля от точки доступа Wi-Fi желательно комбинировать регистры, буквы и цифры друг с другом.