Mikrotik DNS,NTP,Upgrade si Remote

Pe 31 martie 2018, am primit un mail de la Mikrotik, legat de o problema de securitate pentru utilizatorii care ruleaza versiuni mai vechi de RouterOS. Pe scurt toti ce-i care ruleaza routerOS mai vechi de v6.38.5 (din martie 2017) sunt indemnati sa faca upgrade urgent. N-am sa detaliez aici despre ce este vorba, mesajul oficial il puteti gasi aici https://forum.mikrotik.com/viewtopic.php?f=21&t=132499

In cele ce urmeaza voi incerca sa explic cum putem face Upgrade si cum se configureaza manual DNS,NTP si remote Winbox, pe un hEX lite.

Mikrotik Upgrade

Pentru upgrade trebuie sa stim urmatoarele informatii: modelul de routerboard, versiunea curenta RouterOS si arhitectura. Toate astea le putem afla din Winbox, in meniul System -> Resources. Odata ce avem aceste informatii, vom accesa https://mikrotik.com/download si verificam la ce arhitectura se incadreaza modelul nostru. In cazul de fata, hEX lite corespunde cu arhitectura MIPSBE, prin urmare vom descarca versiunea 6.41.4 (Current) de la Main package.

     

Fisierul descarcat va avea denumirea routeros-mipsbe-6.41.4.npk si o dimensiune de aprox 10MB. Toate bune pana aici, mai departe vom incarca fisierul in memoria flash folosind Winbox si accesand optiunea “File” din meniul din stanga. Inainte de a continua cu upgrade-ul, este RECOMANDAT sa efectuam un backup al configuratiei existente (in caz ca….). Backup-ul se face tot in meniul “File”, accesand butonul Backup, stabilirea unui nume pt fisierul de backup si apasand din nou Backup. Fisierul .npk se va incarca in memorie prin butonul “Upload” si procesul nu ar trebui sa dureze mai mult de cateva secunde. Daca totul a mers ok pana aici, fisierul .npk ar trebui sa apara in lista mai jos, iar ultimul pas este sa restartam RouterOS din meniul System -> Reboot. Asteptam ca dispozitivul sa reporneasca, dupa care putem verifica in “Log” daca upgrade-ul s-a aplicat.

Manual DNS

De regula, prefer sa configurez manual DNS-urile, in special in situatia in care router-ul se afla in spatele unei alte retele LAN. In Winbox, din meniul IP->DNS, introducem dns-urile in primele campuri. Primele doua DNS-uri vor fi cele de la ISP, iar dupa preferinte putem adauga si DNS-urile de la google si cloudflare (8.8.8.8 respectiv 1.1.1.1). Va recomand sa rebifati casuta “Allow Remote Requests”, altfel va puteti trezi cu CPU-ul router-ului la 100% cum am patit eu mai demult.

Manual NTP

Setarile NPT (Network Time Protocol) le vom efectua in linie de comanda din Terminal. Pentru Romania eu folosesc urmatoarele IP-uri: 91.216.151.59 si 92.86.106.228. Comanda va arata in felul urmator:  /system ntp client set enable=yes primary-ntp=91.216.151.59 secondary-ntp=92.86.106.228. Putem introduce ip-urile si din meniul System -> SNTP Client.

Remote Winbox

Pentru a accesa routerul Mikrotik de la distanta folosind ip-ul public si Winbox trebuie sa stabilim niste reguli in meniul IP->Firewall->Filter Rules. Vom apasa pe buton “+” din colt stanga sus al tabului FilterRules iar in fereastra ce apare la tabul General vom seta Chain: input, Protocol: 6 (tcp), Dst.Port: 8291. Ne mutam in tabul Action iar acolo in campul Action selectam “accept” si mai departe ii vom da un numa acestei noi reguli de ex: WinboxRemote, apasand butonul Comment din dreapta dupa care OK pentru a inchide fereastra. Implicit noua regula ce am salvat-o se va regasi in lista de la Filter Rules la baza, pe ultima pozitie. Pentru ca aceasta regula sa functioneze corect si sa avem acces remote prin winbox va trebui sa mutam regula de pe ultima pozitie din lista, deasupra primei reguli ce contine un X rosu si cuvantul drop, folosind Drag&Drop cu mouse-ul.

 

That’s all Folks! 🙂

Social Comments