Реанимация MikroTik (RouterOS) с помощью NetInstall
Дата: 29.08.2012
1. Описание NetInstall
NetInstall представляет собой программу для Windows-компьютера, позволяющую устанавливать операционную систему MikroTik RouterOS на ПК или устройство RouterBoard по сети Ethernet.
Данная программа обновляется вместе с RouterOS. Важно помнить, что для получения удовлетворительного результата, необходимо использовать соответствующие друг другу версии ROS и Netinstall.
Распакуйте Netinstall на диск C: (на ряде современных ОС Windows корректная работа программы вне системного диска не гарантируется).
Скачать NetInstall последней версии можно с официального сайта здесь.
NetInstall также используется для переустановки RouterOS в случаях неудачи или повреждении предыдущей установки или при утере паролей доступа.
Для устройств RouterBOARD, не имеющих serial-порта, или при отсутствии доступа к RouterOS, режим PXE-загрузки может быть активирован с помощью кнопки Reset. Подробности смотрите в инструкции к вашему устройству в разделе Booting from network. Например PDF для RB750.
NetInstall также позволяет установить RouterOS на диск (USB / CF / IDE), подключенный к Windows-машине с NetInstall. После установки просто подключите диск к роутеру и загрузитесь с него.
2. Интерфейс.
Следующие опции доступны в окне программы NetInstall:
3. Скриншот.
.jpg)
Для установки по сети не забудьте включить PXE сервер и проверьте, чтобы NetInstall не блокировался Вашим сетевым экраном и антивирусом. Роутер должен быть напрямую подключен к компьютеру, на которому запущена NetInstall, в крайнем случае через свич/хаб.
4. Пример установки NetInstall
Пошаговый пример установки RouterOS на RouterBOARD 532 с ноутбука.
Требования
Ноутбук должен иметь следующие порты и файлы:
Прим.: Использование ОС GNU/Linux крайне затруднено. Программа Netinstall может быть запущенна при помощи wine, однако требует для работы привилегий администратора, что в свою очередь запрещено политиками использования wine. Допускается использование Netinstall при помощи wine с повышением прав командой sudo настолько быстро, насколько это возможно для завершения процесса установки 🙂 Но такой подход нам не кажется правильным.
— serial-порт [не обязательно]
— программу для serial-связи (например Hyper Terminal) [не обязательно]
— приложение NetInstall (доступно для загрузки на официальном сайте)
Процесс соединения
1. Используя первый, принимающий PoE, порт (или в отдельных случаях специальный порт с надписью BOOT), подключите RouterBOARD к хабу/свичу или напрямую к ноутбуку через Ethernet. Сетевой порт ноутбука должен быть настроен со статическим IP-адресом и маской подсети, к примеру 10.1.1.10/24 (т.е. IP 10.1.1.10 и mask 11111111 11111111 11111111 00000000 или то же самое в десятичном виде 255.255.255.0).
2 [не обязательно]. Подключите RouterBOARD к ноутбуку serial-кабелем и запустите serial-сессию между RouterBOARD и ноутбуком (см. пример такой конфигурации в статье Serial_Console).
3. Запустите приложение NetInstall на ноутбуке.
4. Нажмите кнопку Net booting, поставьте галочку Boot Server enabled и введите корректный IP-адрес (из той же подсети, что и IP-адрес ноутбука, например 10.1.1.5), его NetInstall назначит устройству RouterBOARD для связи с ноутбуком. Затем следуйте нижеследующим инструкциям (выбирайте нужную в зависимости от того, имеет ли Ваше устройство MikroTik COM-порт).
Настройка RouterBOARD
Настройка без COM-порта
Также, Etherboot может быть настроен из-под RouterOS в самом роутере, если к ней есть доступ, для этого введите в терминал команду
Настройка с COM-портом
После нажатия клавиши Вы увидите следующий список доступных настроек BIOS:
Для настройки загрузочного устройства нажмите клавишу o. Затем нажмите e, чтобы RouterBOARD загружался по сети:
Вы вернётесь в начальное меню. Нажмите клавишу x для выхода.
Удостоверьтесь, что протоколом загрузки является bootp.
Установка
С помощью serial-консоли наблюдайте за перезагрузкой роутера, она покажет, что RouterBOARD попытается загрузиться с помощью программы NetInstall. NetInstall назначит роутеру IP-адрес, который Вы ввели на шаге 4 (10.1.1.5/24), и он станет готов к установке ПО. MAC-адрес роутера должен появиться в списке Routers/Drivers в окне программы NetInstall (если не появился, то попробуйте ещё раз, например попробуйте дольше удерживать кнопку сброса, а также запустите программу Netinstall с правами администратора и отключите сетевой экран).
.png)
Кликните на строку роутера, чтобы изменить параметры установки, связанные с этим устройством.
.png)
. Для большинства случаев переустановки RouterOS на устройства RouterBOARD Вам будет необходимо установить ТОЛЬКО следующий параметр:
.png)
Отметьте галочкой нужные пакеты в списке.
После завершения настройки параметров установки, нажмите кнопку Install для начала установки RouterOS.
.png)
Когда установка будет закончена, устройство перезагрузится, если этого не произошло, нажмите Enter в консоли или кнопку Reboot в программе NetInstall.
.png)
Возвращаем прежние настройки (если Вы раньше использовали Serial-подключение)
1. Настраиваем RouterBOARD на загрузку со встроенной памяти (см. начало пункта 4):
.png)
2. Перезагружаем устройство.
Дополнительно: сброс пароля RouterOS
NetInstall может также использоваться для сброса пароля в RouterOS устройства путём стирания всех конфигурационных настроек из RouterBOARD. Для этого нужно повторить все вышеперечисленные шаги пункта 4, но на этапе настройки параметров установки RouterOS снять галочку «Keep Old Configuration» и продолжить как обычно.
Flashfig mikrotik что это
Разбор множества мелких, относительно связанных между собой, тем: программный и аппаратный сброс настроек, функция Protected RouterBoot, бекапы и экспорт конфигурации, разбивка flash памяти на разделы.
Программный сброс настроек
Если есть доступ к роутеру от пользователя с full правами, то можно сбросить все настройки через [System] → [Reset Configuration]
Аппаратный сброс настроек
Все зависит от модели роутера, возможно три варианта:
Присутствует кнопка reset
Для начала отключаем питание, зажимаем reset и включаем питание. Отпускаем через:
Контактная площадка
На wiki утверждают, что все девайсы оснащены подобной площадкой. Ради интереса вскрыл RB491-2nD и не обнаружил таковой.
Технология сброса: отключаем питание, замыкаем площадку(бипер издает хрипящий писк) и не отпускаем до полной загрузки.
Перемычка
Присутствует на старых моделях.
Технология сброса: отключаем питание, замыкаем перемычку, ждем полной загрузки, убираем перемычку.
Protected RouterBoot
Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше «первого пика» — это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall.
Про RouterBoot
RouterBoot — начальный загрузчик на девайсах Mikrotik, с ним можно взаимодействовать через Serial интерфейс и одно из предназначений Protected RouterBoot не давать вмешиваться в процесс загрузки.
Загрузчик разделен на две части:
Посмотреть текущие версии можно в [System] → [RouterBoard]. Кнопкой [Upgrade] производится обновление Current загрузчика. Если система работает плохо и загружается только с резервного(как написано разделом выше), то в [Settings] можно явно указать recovery загрузчик в качестве постоянного, опция Auto Upgrade для обновления current загрузчика вместе с RouterOS. И раз мы тут — опция Silent Boot отключает звуки во время загрузки.
Даунгрейд до Bugfix и спец. версия загрузчика
Копируйте на устройство, если у вас bugfix ветка то достаточно перезагрузиться, если нет читаем дальше.
Откат прошивки. Вариант 1:
[System] → [Packages] → [Check for updates]
Channel: Bugfix Only
нажимаем [Download and Install]
Консольный вариант:
Откат прошивки. Вариант 2:
Далее: [System] → [Packages] → [Downgrade]
[System] → [RouterBoard] → [Settings]
Включаем Protected RouterBoot=yes, что теперь.
Я не призываю вас включать эту опцию в обязательном порядке, думайте сами когда оно вам надо, а когда можно обойтись без подобных мер.
Восстановление прошивки средствами netinstall
Netinstall — универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит ворматирование внутренней памяти и конфигурации, без изменения останутся только настройки в [System] → [RouterBOARD]
Порядок действий
На что еще способен netinstall
Бекап и экспорт конфигурации в Mikrotik
Бинарный бекап
[Files] → [Подсветить необходимый файл] → [Restore]
Экспорт и импорт конфигурации
export не сохраняет конфигурацию в файл, если явно не задать ключ file= расширение rsc будет добавлено автоматически.
DualBoot в Mikrotik(Partition)
Flash накопитель можно разбить на несколько разделов и установить несколько копий RouterOS(в том числе различных). В случае неудачной загрузки с основного раздела будет загружаться следующий указанный. Функция доступна на девайсах с MIPS, PowerPC и CCR серии.
Разбивка на разделы:
Необходимо указать итоговое число разделов. Есть два ограничения: максимальное число разделов — 8 и минимальный размер раздела: 32MB on MIPS; 40MB on PowerPC; 48MB on CCR.
Новый раздел будет пустым, необходимо скопировать на него текущую прошивку через [Copy to].
В консоли лучше видны свойства разделов: Активный(A) — с которого будет произведена следующая загрузка и раздел с которого была загружена система®.
Смена активного раздела происходит в его свойствах кнопкой [Activate]. Опция Fallback to отвечает за выбор раздела, если загрузка не удалась.
[Save Config To] — Сохранить конфигурацию с текущего® раздела на выбранный.
[Restore Config From] — Сохранить конфигурацию с выбранного раздела на текущий®.
Функционал интересный, но имеет два недостатка: Не все роутеры комплектуются достаточным количеством flash памяти. Сбои в RouterOS, даже при обновлении, не такое частое явление.
Mikrotik: сброс настроек, бекапы и DualBoot
Разбор множества мелких, относительно связанных между собой, тем: программный и аппаратный сброс настроек, функция Protected RouterBoot, бекапы и экспорт конфигурации, разбивка flash памяти на разделы.
Программный сброс настроек
Если есть доступ к роутеру от пользователя с full правами, то можно сбросить все настройки через [System] → [Reset Configuration]
Аппаратный сброс настроек
Все зависит от модели роутера, возможно три варианта:
Присутствует кнопка reset
Для начала отключаем питание, зажимаем reset и включаем питание. Отпускаем через:
На wiki утверждают, что все девайсы оснащены подобной площадкой. Ради интереса вскрыл RB491-2nD и не обнаружил таковой.
Технология сброса: отключаем питание, замыкаем площадку(бипер издает хрипящий писк) и не отпускаем до полной загрузки.
Присутствует на старых моделях.
Технология сброса: отключаем питание, замыкаем перемычку, ждем полной загрузки, убираем перемычку.
Protected RouterBoot
Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше «первого пика» — это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall.
RouterBoot — начальный загрузчик на девайсах Mikrotik, с ним можно взаимодействовать через Serial интерфейс и одно из предназначений Protected RouterBoot не давать вмешиваться в процесс загрузки.
Загрузчик разделен на две части:
Посмотреть текущие версии можно в [System] → [RouterBoard]. Кнопкой [Upgrade] производится обновление Current загрузчика. Если система работает плохо и загружается только с резервного(как написано разделом выше), то в [Settings] можно явно указать recovery загрузчик в качестве постоянного, опция Auto Upgrade для обновления current загрузчика вместе с RouterOS. И раз мы тут — опция Silent Boot отключает звуки во время загрузки.
На каких версиях Firmware работает Protected RouterBoot
Гарантированную работу обещают для девайсов с Factory Firmware 3.24 и выше, если ваш девайс более старый, то функцию возможно активировать установив специальный пакет, но только на Bugfix версии RouterOS.
Даунгрейд до Bugfix и спец. версия загрузчика
[System] → [RouterBoard] → [Settings]
Включаем Protected RouterBoot=yes, что теперь.
Я не призываю вас включать эту опцию в обязательном порядке, думайте сами когда оно вам надо, а когда можно обойтись без подобных мер.
Восстановление прошивки средствами netinstall
Netinstall — универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит ворматирование внутренней памяти и конфигурации, без изменения останутся только настройки в [System] → [RouterBOARD]
Конфликтует с некоторыми фаерволами и антивирусами(добавлять в исключения), могут быть проблемы при запуске от пользователей с ограниченными правами — запускаем «От администратора».
На что еще способен netinstall
Бекап и экспорт конфигурации в Mikrotik
Name — имя файла. по умолчанию будет —
Password — пароль. По умолчанию используется пароль текущего пользователя.
Don’t encrypt — не шифровать бекап.
[Files] → [Подсветить необходимый файл] → [Restore]
Экспорт и импорт конфигурации
export не сохраняет конфигурацию в файл, если явно не задать ключ file= расширение rsc будет добавлено автоматически.
DualBoot в Mikrotik(Partition)
Flash накопитель можно разбить на несколько разделов и установить несколько копий RouterOS(в том числе различных). В случае неудачной загрузки с основного раздела будет загружаться следующий указанный. Функция доступна на девайсах с MIPS, PowerPC и CCR серии.
Разбивка на разделы:
Необходимо указать итоговое число разделов. Есть два ограничения: максимальное число разделов — 8 и минимальный размер раздела: 32MB on MIPS; 40MB on PowerPC; 48MB on CCR.
Новый раздел будет пустым, необходимо скопировать на него текущую прошивку через [Copy to].
В консоли лучше видны свойства разделов: Активный(A) — с которого будет произведена следующая загрузка и раздел с которого была загружена система®.
Смена активного раздела происходит в его свойствах кнопкой [Activate]. Опция Fallback to отвечает за выбор раздела, если загрузка не удалась.
[Save Config To] — Сохранить конфигурацию с текущего® раздела на выбранный.
[Restore Config From] — Сохранить конфигурацию с выбранного раздела на текущий®.
Функционал интересный, но имеет два недостатка: Не все роутеры комплектуются достаточным количеством flash памяти. Сбои в RouterOS, даже при обновлении, не такое частое явление.
Manual:Flashfig
Applies to RouterOS: v4
Contents
Description
Flashfig is an application for mass router configuration. It can be used by MikroTik distributors, ISPs or any other companies who need to apply RouterOS configuration to many routers in the shortest possible time.
Flashfig applies MikroTik RouterOS configuration to any RouterBOARD within 3 seconds. You can «flashfig» a batch of routers, the only thing you need is to connect RouterBOARD to a Layer 2 network running Netinstall and to power a Flashfig enabled RouterBOARD up.
Running Netinstall in Flashfig mode only runs on a Windows computer and Netinstall is available from the downloads page.
Flashfig mode is supported by all RouterBOARDs. It works between a Windows computer running Netinstall with Flasfig mode enabled and a RouterBOARD in the same broadcast domain (direct Layer 2 Ethernet network connection is required).
Flashfig support is enabled on every new RouterBOARD manufactured since March 2010 by default from the factory. For older models, Flashfig can be enabled via RouterBOOT or from MikroTik RouterOS console (E.g. /system routerboard settings set boot-device=flash-boot-once-then-nand or /system routerboard settings set boot-device=flash-boot).
After Flashfig is used once on a brand new RouterBOARD, it is disabled on further boots to avoid unwanted reconfiguration at a later time. To use Flashfig a second time on the same router, you need to enable flash-boot in Bootloader settings.
If RouterOS reset-configuration command is used later, Flashfig configuration is not loaded, but the RouterOS default configuration. (To permanently overwrite factory default configuration, use Netinstall process not FlashFig). Therefore using Flashfig is normally a one time process.
Flashfig diagram shows the procedure of Flashfig, 
Flashfig Example
This is a step by step example of how to use the Flashfig process to apply a chosen MikroTik RouterOS configuration to a ‘factory fresh’ RouterBOARD.
Introduction
Flashfig is an option available from within the Netinstall program,
Requirements
The Windows computer must be equipped with the following ports and contain the following files:
Pre-Configuration
Windows Computer
RouterBOARD
or use more preferable option,
Your router is now ready for Flashfig.
Connect
Connect Ether1 of RouterBOARD and Flashfig computer to the same Local Area Network. (Exceptions are RB1xxx and CCR devices which support network booting from last ethernet port).
Run Flashfig
Troubleshoot
Flashfig Configuration is not applied
Flashfig can not find router is not applied
Make sure that computer on which Flashfig is running has only one network interface active.
Not enough flash space, ignoring
Flashfig configuration maximum file size is up to 4000 bytes, otherwise program will return error as above.
Manual:Flashfig
Applies to RouterOS: v4
Contents
Description
Flashfig is an application for mass router configuration. It can be used by MikroTik distributors, ISPs or any other companies who need to apply RouterOS configuration to many routers in the shortest possible time.
Flashfig applies MikroTik RouterOS configuration to any RouterBOARD within 3 seconds. You can «flashfig» a batch of routers, the only thing you need is to connect RouterBOARD to a Layer 2 network running Netinstall and to power a Flashfig enabled RouterBOARD up.
Running Netinstall in Flashfig mode only runs on a Windows computer and Netinstall is available from the downloads page.
Flashfig mode is supported by all RouterBOARDs. It works between a Windows computer running Netinstall with Flasfig mode enabled and a RouterBOARD in the same broadcast domain (direct Layer 2 Ethernet network connection is required).
Flashfig support is enabled on every new RouterBOARD manufactured since March 2010 by default from the factory. For older models, Flashfig can be enabled via RouterBOOT or from MikroTik RouterOS console (E.g. /system routerboard settings set boot-device=flash-boot-once-then-nand or /system routerboard settings set boot-device=flash-boot).
After Flashfig is used once on a brand new RouterBOARD, it is disabled on further boots to avoid unwanted reconfiguration at a later time. To use Flashfig a second time on the same router, you need to enable flash-boot in Bootloader settings.
If RouterOS reset-configuration command is used later, Flashfig configuration is not loaded, but the RouterOS default configuration. (To permanently overwrite factory default configuration, use Netinstall process not FlashFig). Therefore using Flashfig is normally a one time process.
Flashfig diagram shows the procedure of Flashfig,
Flashfig Example
This is a step by step example of how to use the Flashfig process to apply a chosen MikroTik RouterOS configuration to a ‘factory fresh’ RouterBOARD.
Introduction
Flashfig is an option available from within the Netinstall program,
Requirements
The Windows computer must be equipped with the following ports and contain the following files:
Pre-Configuration
Windows Computer
RouterBOARD
or use more preferable option,
Your router is now ready for Flashfig.
Connect
Connect Ether1 of RouterBOARD and Flashfig computer to the same Local Area Network. (Exceptions are RB1xxx and CCR devices which support network booting from last ethernet port).
Run Flashfig
Troubleshoot
Flashfig Configuration is not applied
Flashfig can not find router is not applied
Make sure that computer on which Flashfig is running has only one network interface active.
Not enough flash space, ignoring
Flashfig configuration maximum file size is up to 4000 bytes, otherwise program will return error as above.
