USANDO NETINSTALL CON ROUTERBOARDS MIKROTIK (O RESTABLECIENDO PASSWORDS Y CONFIGURACIONES)

Qu necesitamos?: Una Routerboard (por supuesto) Acceso al puerto serial de dicha routerboard Cable Null Modem (el pinout de este ya lo veremos mas adelante en la misma entrada) Un Patchcord (cable de red) Ethernet conectado desde la interfaz de red de nuestro PC o porttil al puerto ether1 de nuestra routerboard MikroTik La utilidad Netinstall, descargable del sitio web deMikroTik El mas reciente paquete .NPK, para tu dispositivo. (routeros-mipsbe-5.7.npken el caso de mi RB493 ) La respectiva fuente de poder o de alimentacin elctrica, o un PoE en su defecto. Los drivers de USB-to-Serial, ya que la mayora de los porttiles no vienen con esta interfaz. estos pueden ser descargados directamente de la pgina deProlific, y funcionan muy bien en mi Win7-x64Ahora necesitamos una aplicacin cliente de terminal para conectarnos al puerto serial de nuestra routerboard. Despus de conectado correctamente, podemos ver, al desconectar la alimentacin elctrica de nuestro dispositivo, todo el proceso de arranque. El cliente putty, puede ser descargado desdeaqu.Ahora, configuraremos nuestro PC o porttil con el cable de red conectado a la interfaz (puerto) ether1 del nuestra RB (routerboard) contra nuestro puerto de red. No necesitamos un cable cruzado, sino directo, porque los puertos de nuestra RB han sido creados con capacidad MDI-X para hacer el cross-over si es necesario. Si no sabemos cual es el puerto COM que fu creado por la conexin usb serial, vamos al administrador de dispositivos en Panel de Control/Sistema/administrador de dispositivos y extendemos la opcion de Puertos (COM y LPT). Esto nos mostrar el puerto serial a configurar en el cliente de terminal:hora, configuramos en nuestro computador, una direccion IP y la mscara de red solamente, sin gateway ni dns. En esa misma subred:

Ahora configuremos nuestro cliente putty para conectarse correctamente al serial de la RB. Estas operan tpicamente a 115200 baudios. Eso configuraremos en putty, adems de otros parametros. Miren:

Con esto configurado, procedemos a ejecutar la conexion, haciendo click en open:

Estamos listos para conectarnos. Debemos tener abierta la aplicacin Netinstall, que nos permitir subir paquetes de configuracin, scripts .rsc, recuperar nuestra licencia, configurar varias RB en lotes, etc. En el caso de que hayamos tenido el suficiente sentido comn para tener un script con las configuraciones exportadas de nuestra RB, podemos resubirla en caso de, por ejemplo, hayamos olvidado nuestro password de administrador, o no tengamos acceso por cualquier motivo. Esto pasa hasta en las mejores familias, no se preocupen.

Abierta la conexin serial, y abierto el Netinstall, el prximo paso es configurar inicio de la RB por ethernet para poder pasarle los archivos de configuracin y actualizacin necesarios. Esto es posible gracias a PXE, que activamos clickeando en el boton netbooting de Netinstall:

Activamos el checkbox Boot server enabled y colocamos una IP que est dentro de la misma subred configurada en el adaptador de nuestro computador.Para llegar a la siguiente pantalla, necesitamos desconectar la RB de la fuente de energa, esperar un par de segundos, volverla a conectar, y acceder a la BIOS, que se logra presionando cualquier tecla en los primeros dos segundos del arranque. El sistema preguntar qu queremos configurar. El arranque, cierto? Entonces presionamos la tecla o:

Lo siguiente es bien intuitivo: Elegimos la opcin e que configura el dispositivo a bootear sobre ethernet. El asterisco significa la opcin actualmente activada:

Terminamos grabando la nueva configuracin, tecleando la opcin x y salimos del setup:

E inicia el procesoel router se reinicia, recibe la direccin ip configurada para l en netinstall, y espera la transferencia:

Acto seguido, vamos a Netinstall, y ya aparece en el apartado de routers/discos nuestra RB493, con su MAC ADDRESS, lista para ser configurada. La seleccionamos, despues nos vamos al directorio donde tenemos los paquetes de actualizacin (en este caso, vamos a instalar desde cero, asi que elegimos el .NPK correspondiente, aunque si el paquete correcto se encuentra con varios archivos para diferentes tipos de RB, esta versin de Netinstall escoge por defecto el paquete correcto. Despus clickeamos en el botn install y comienza realmente la reinstalacin del sistema operativo from-scratch. Miremoslo:

Formateado el disco, instalado el sistema operativo, escrita la configuracin correcta en la RB, solo nos queda reiniciar el sistema, con ENTER:

Cuando el sistema arranque de nuevo, es necesario volver a entrar al setup, para modificar la configuracin de arranque. Recordemos que en estos momentos lo est haciendo a travs de ethernet, y es necesario que arranque ahora desde el disco. As que presionamos la consabida cualquier-tecla en los dos primeros segundos del booteo, y elegimos que arranque desde la NAND:

Y listo. El sistema arranca desde su disco original, y solicita el usuario (que es admin) y el password (que no tiene ninguno porque no lo hemos configurado. Asi que entramos a nuestra RB en modo consola sin password.

Ahora, si tenemos un archivo que hayamos salvado de las configuraciones anteriores, ya sea un .rsc o un .backup, abrimos Winbox, usando la MAC ADDRESS, sin password, vamos al menu Files y arrastramos el archivo en cuestin a su lugar. En algunos casos, como cuando necesitamos subir paquetes especiales, como el user-manager, hay personas que prefieren hacerlo via ftp. Estos servicios, como el ssh, el telnet, el servidor web, estan activos y escuchando en sus puertos por defecto. Debemos deshabilitar estos accesos,o cambiar los puertos de escucha. Pero la recomendacin es desactivar lo que no se est utilizando, o restringirlo a direcciones ip origen configuradas en listas de acceso. Pero eso ya es firewall y eso hoy no lo vamos a tratar. Pero lo haremos. Y con el mismo grado de detalle. Por lo pronto, veamos todo el proceso en video, solo para quienes leyeron hasta el final del post. Para los pacientes. Ah, se me olvidaba: el pinout del cable null-modem necesario para acceder por serial al MikroTik. Aqui vn las imgenes (fuente: wiki mikrotik):

y Aqui v el pinout:

Salu2.