Mikrotik – Winbox

Was ist die Winbox :
Die Winbox wird direkt von Mikrotik bereitgestellt und ist eine schnelle und einfach zu handhabende GUI und somit DAS Administrationstool für Mikrotiks RouterOS. Das Tool wurde zwar für Windows-Systeme entwickelt ist aber via Wine und Co auch unter Linux und OSX lauffähig.

Wo bekomme ich die Winbox:
http://www.mikrotik.com/download

Wie nutze ich die Winbox:
Wir rufen die Winbox auf und wechseln in den Tab Neighbors.
Hier werden alle sich in der Layer2 Broadcast Domain befindlichen Geräte aufgelistet, die sowohl mit MNDP (MikroTik Neighbor Discovery Protocol), als auch CDP (Cisco Discovery Protocol) kompatibel sind.
Über den Refresh-Button können wir die Suche nach Endgeräten jeweils neu starten.
Die Verbindung auf die Cisco-Router (oder andere, die CDP nutzen) ist über die Winbox jedoch nicht möglich.

Auf alle aufgelisteten (Mikrotik)-Endgeräte besteht dann immer die Möglichkeit, sich via Mac-Adresse oder über IP zu verbinden.

Tipp:

  • Da die Mac-Verbindung Netzwerk Broadcasts nutzt, ist auf diese Verbindung nicht immer verlass, wir nutzen also wann immer es möglich ist, lieber  die IP-Adresse.
  • Bei den Switchen (auf denen SwOS läuft) die in den Neighbors angezeigt werden ist keine Verbindung via Winbox möglich, man wird hier auf den Zugriff via Webbrowser weitergeleitet.

Übersicht über die Buttons und Felder im Winbox-Fenster:

Es gibt zwei Modi in der Winbox, sowohl den einfachen (simple mode), als auch den fortgeschrittenen Modus (advanced mode):

Einfacher Modus:
Buttons/Knöpfe und Check-Boxes/Auswahlboxen:

  • Connect: die Verbindung auf den Router
  • Connect to RoMON: Verbindung zum RoMON Modus -> siehe auch Beitrag RoMON
  • Add/Set: Mit dieser Funktion speichern und editieren wir Verbindungsdaten zu unseren administrierten Mikrotik-Geräten. Sowohl aus dem lokalen (Layer2-)Netz, als auch entfernte Geräte. Diese finden wir dann im Managed-Tab wieder!
  • Open in New Window: aktivieren wir diese Funktion, bleibt die Winbox im Hintergrund offen und für die Verbindung, auf Ihren Router, wird eine neue Instanz geöffnet.

Fields/Felder:

  • Connect To: hier wählen wir entweder der Mac-Adresse oder der IP aus
  • Login: der vergebene Username für die Zugang auf den Router – der Mikrotik Standard ist hier „admin“ und kein Passwort!
  • Passwort: das entsprechende Passwort – der Mikrotik-Standard ist hier „admin“ und kein Passwort!
  • Keep Password: wenn wir diesen Punkt nicht aktivieren, wird das Passwort nicht in der Liste gespeichert und sie müssen es bei jedem Neuaufruf der Winbox neu eingeben.

Fortgeschrittener Modus:

Buttons/Knöpfe und Check-Boxes/Auswahlboxen:

  • Browse: das entsprechen gewählte Verzeichnis nach einer Sitzung (Session) durchsuchen
  • Keep Password: wenn wir diesen Punkt nicht aktivieren, wird das Passwort nicht in der Liste gespeichert und sie müssen es bei jedem Neuaufruf der Winbox neu eingeben.
  • Secure Mode: bitte achten Sie immer darauf, diesen Punkt zu aktivieren(!), den dann wir jedesmal eine TLS verschlüsselte Sitzung zum Router aufgebaut!
  • Autosave Session: speichert automatisch die Routersitzungen

Fields/Felder:

  • Session: gespeicherte Router Sessions, die zuvor gespeichert wurden
  • Note: Hier kann ich Zusatzinfos zu meinen gespeicherten Routerverbindungen
  • hinterlegen um auch bei mehreren Einträgen den Überblick zu behalten („Router
  • 2ter Stock“ – „Router Arbeitsplatz“ – usw..)
  • Group: Gruppe, zu welcher der eingetragene Router gehört
  • RoMON Agent: Auswahl des Agenten, aus der verfügbaren Liste

Erklärung zu den Menüs File und Tools:
File:

  • New: anlegen einer neuen Managed-Router-Liste an einem anderen Speicherort
  • Open: öffnen der Managed-Router-Liste
  • Save As: aktuelle Managed-Router-Liste als Datei abspeichern
  • Exit: Winbox beendenTools:
  • Advanced Mode: an- und ausschalten von weitergehenden Funktionen
  • Import: importieren einer gespeicherten Sitzungs-Datei/Session-File
  • Export: exportieren einer gespeicherten Sitzungs-Datei/Session-File
  • Move Session Folder: Speicherort der Sitzungsdatei ändern
  • Clear Cache: Cache der Winbox leeren
  • Check For Updates: hierüber sucht die Winbox nach neuen Versionen. Alternativ einfach ab und zu auf http://www.mikrotik.com/download vorbeischauen.

Tipps:

  • Die Managed-Router-Liste ist verschlüsselt, kann aber von jedem, der auf Ihre Winbox Zugriff hat, genutzt werden. Setzen sie also lieber in dem Tab Managed ein Master-Passwort „Set Master Password“!

 

Übergreifende Tipps:

  • IPv6 Verbindungsmöglichkeit mit der Winbox: Auch mit IPv6 Adressen ist mit der Winbox die Verbindung auf Ihren Router möglich. Genauso wie bei der Verbindung auf IPv6-Server via Webbrowser setzen Sie hierbei die Adresse in [].
  • macOS: sie können die Winbox auch unter macOS nutzen, entweder über Wine oder ggf. über WineBottler um Windows-basierende Programme auf einem Mac zum laufen zu bekommen.
  • Linux: sie können die Winbox auch unter Linux nutzen, z.B. mit Wine.

 

Hinweise und Übersicht über das intuitive Winbox-Design auf der Administrationsoberfläche (ihres Routers):

  • Main toolbar/Titelleiste am oberen Rand rechts: hier kann man mit Maus-Rechtsklick verschiedene Felder hinzufügen (add) oder entfernen (remove). Standardmäßig werden hier  „Winbox Datenmenge“/winbox traffic indicator als green bar und ein Schloss angezeigt. Das geschlossene Schloss symbolisiert den TLS verschlüsselten Secure Mode. Achten Sie also immer auf den aktivierten Secure Mode, in ihrer Winbox! Erweiterbar sind diese Anzeigen um Zeit/Time, Datum/Date, CPU, Memory und Uptime/Laufzeit.
  • Main toolbar/Titelleiste am oberen Rand links: mit den undo und redo Buttons ist es möglich, aktuell vorgenommene Konfigurationsänderungen zurückzunehmen
  • Menü, Links: Jenachdem, welche Pakete sie installiert haben, variieren die verfügbaren, in links ersichtlichen, Menüs und Untermenüs. Wenn sie z.B das IPv6 Paket/Package installiert haben, werden sie links ein IPv6-Menü samt Untermenüs sehen. Wenn dies nicht der Fall ist, dann nicht.
  • Das sich in der Mitte befindliche Arbeitsraum stellt die Fläche bereit, in welcher Sie geöffnete Menüfenster bedienen können.
  • Title bar/Header/Oberste Zeile des Winbox-Fenster, bei aktiver Verbindung auf einen Router: hier werden wie folgt Informationen zur aktiven Sitzung angezeigt:  username@ip/mac + vergebener Identität (Standard: Mikrotik) – WinBox RouterOS-Version on Mikrotik-Gerät -> Mikrotik stellt das wie folgt dar:
    [username]@[Router's IP or MAC] ( [RouterID] ) - Winbox [ROS version] on [RB model] ([platform])

    Beispiel aus der Praxis:
    admin@192.168.20.21 (CCR) – WinBox v6.35.4 on CCR1016-12G (tile)
    Bedeutung: ein User ist als „admin“ auf dem CCR1016-12G eingeloggt, auf welchem die RouterOS-Version v6.35.4 aktiv ist. Die CPU-Plattform des CCR ist „tile„. Wenn Sie also eine neue RouterOS-Version suchen, dann jene, welche für „tile“ ausgelegt ist.

 

Übersicht über Arbeitsfenster und Funktion der Buttons:

  • Egal in welchem Menü sie sich bewegen, verfügt die Winbox über MDI (Multiple Document Interface), was bedeutet, dass innerhalb einer Benutzeroberfläche mehrere Unterfenster geöffnet, versetzt und in der Größe verändert werden können, welche jeweils auf der Arbeitsplätze erscheinen. Diese kann man jedoch nicht aus der Arbeitsfläche herausbewegen.
  • Im Prinzip gibt es für jedes Unterfenster eigene Buttons, in der Regel ähneln sich diese Sets jedoch meist:
  • + add: das rote Plus symbolisiert das hinzufügen eines neuen Elements
  • –  remove: das blaue Minus dann entsprechen das entfernen eines Elements
  • enable: der blaue Haken steht für das aktivieren eines Elements (genauso wie das enable-Kommando auf der Konsole)
  • Disable: das rote X steht für das deaktivieren eines eines Elements (genauso wie das disable-Kommando auf der Konsole
  • Karte-Karte (gelb): wenn man ein Element anklickt, kann man über dieses Feld eine Kommentar hinterlegen
  • Trichter: über die Sort/Sortier-Funktion können Elemente aufgrund ihrer verschiedenen Parameter ausgefiltert werden.
  • Jedes Fenster hat in der Regel eine Schnell-Suche, entweder über einen Klick oder über strg+f erreichbar.

Übersicht über angepasste Listen und angezeigte Spalten in Arbeitsfenstern:

  • Standardmäßig werden die gebräuchlichsten Listen und Spalten angezeigt. Um diese zu erweitern öffnen Sie einfach ein Arbeitsfenster und klicken rechts auf das kleine Dreieck ∇ über „show columns“ haben sie dann die Auswahlmöglichkeit

 

Drag & Drop von Dateien:

  • Konfigurationsdateien können wir von lokal durch ziehen und fallenlassen auf den Router ziehen. Dies ist ebenso mit z.B einer FTP- oder SFTP-Sitzung möglich. Wenn sie etwas nach lokal speichern wollen, können Sie dies über Rechtsklick + Download machen.

Traffic-Monitoring:

  • Jedes verfügbare Interface verfügt über einen Monitor für die darüberlaufende Datenmenge und zwar in Echtzeit. Doppelklicken Sie ein Interface (z.B. Port2/ether2) und wechseln Sie dort dann in den Reiter „Traffic“. Dort wird dann der ethernet traffic als Graph angezeigt.

Kopieren von angelegten Elementen/Copy Item:

  • haben wir mit einigem Zeitaufwand einem Port ein Element angehangen (z.B. einen PPPoE-Client auf ether2) und brauchen eine Kopie hiervon (z.B. einen PPPoE-Client auf ether3) so ist dies ganz einfach über die „copy“-Funktion möglich. Doppelklick auf den Client und rechts auf copy klicken. Ein zweites Fenster öffnet sich. Wir passen die Einwahldaten und den Port an und speichern ab. Fertig.

Transfer von Einstellungen:

  • Managed-Router-Liste auf einen anderen PC/Laptop transferieren: Wir öffnen die Winbox und klicken im File-Menü „Save As“ und speichern unseren Liste (.cdb-Datei) lokal ab. Das File können wir dann über File>Open wieder auf einem anderen PC/Winbox einlesen.
  • Router-Sitzungs-Transfer: Wir öffnen die Winbox und klicken im Tools-Menü „Export“ und speichern unsere aktuelle Liste lokal ab. Über die Import-Funktion kann man dann auch eine neue Liste einlesen.
Dieser Beitrag wurde unter Winbox abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.