Usando NetInstall con RouterBoards MikroTik (o restableciendo passwords y configuraciones)

14 09 2012

MikroTik

Ok.. manos a la obra!.

Qué necesitamos?:

  • Una Routerboard (por supuesto…)
  • Acceso al puerto serial de dicha routerboard
  • Cable Null Modem (el pinout de este ya lo veremos mas adelante en la misma entrada)
  • Un Patchcord (cable de red) Ethernet conectado desde la interfaz de red de nuestro PC o portátil al puerto ether1 de nuestra routerboard MikroTik
  • La utilidad Netinstall, descargable del sitio web de MikroTik
  • El mas reciente paquete .NPK, para tu dispositivo. ( routeros-mipsbe-5.2.npk en el caso de mi RB493 )
  • La respectiva fuente de poder o de alimentación eléctrica, o un PoE en su defecto.
  • Los drivers de USB-to-Serial, ya que la mayoría de los portátiles no vienen con esta interfaz. estos pueden ser descargados directamente de la página de Driver USB-to-Serial Controller, y funcionan muy bien en mi Win7-x86.

Ahora necesitamos una aplicación cliente de terminal para conectarnos al puerto serial de nuestra routerboard. Después de conectado correctamente, podemos ver, al desconectar la alimentación eléctrica de nuestro dispositivo, todo el proceso de arranque. El cliente putty, puede ser descargado desde aquí.

** GRATUITO: Descubre en VÍDEO ¡cómo Configurar Mikrotik Wireless en SOLO 45 minutos o menos!

ConfigurarMikrotikWireless

Ahora, configuraremos nuestro PC o portátil con el cable de red conectado a la interfaz (puerto) ether1 del nuestra RB (routerboard) contra nuestro puerto de red. No necesitamos un cable cruzado, sino directo, porque los puertos de nuestra RB han sido creados con capacidad  MDI-X para hacer el cross-over si es necesario. Si no sabemos cual es el puerto COM que fué creado por la conexión usb serial, vamos al administrador de dispositivos en Panel de Control/Sistema/administrador de dispositivos y extendemos la opcion de Puertos (COM y LPT). Esto nos mostrará el puerto serial a configurar en el cliente de terminal:

hora, configuramos en nuestro computador, una direccion IP y la máscara de red solamente, sin gateway ni dns. En esa misma subred:

Ahora configuremos nuestro cliente putty para conectarse correctamente al serial de la RB. Estas operan típicamente a 115200 baudios. Eso configuraremos en putty, además de otros parametros. Miren:

Con esto configurado, procedemos a ejecutar la conexion, haciendo click en “open”:

Estamos listos para conectarnos. Debemos tener abierta la aplicación Netinstall, que nos permitirá subir paquetes de configuración, scripts .rsc, recuperar nuestra licencia, configurar varias RB en lotes, etc. En el caso de que hayamos tenido el suficiente sentido común para tener un script con las configuraciones exportadas de nuestra RB, podemos resubirla en caso de, por ejemplo, hayamos olvidado nuestro password de administrador, o no tengamos acceso por cualquier motivo. Esto pasa hasta en las mejores familias, no se preocupen.

Abierta la conexión serial, y abierto el Netinstall, el próximo paso es configurar  inicio de la RB por ethernet para poder pasarle los archivos de configuración y actualización necesarios. Esto es posible gracias a PXE, que activamos clickeando en el boton “netbooting” de Netinstall:

Activamos el checkbox “Boot server enabled” y colocamos una IP que esté dentro de la misma subred configurada en el adaptador de nuestro computador.

Para llegar a la siguiente pantalla, necesitamos desconectar la RB de la fuente de energía, esperar un par de segundos, volverla a conectar, y acceder a la BIOS, que se logra presionando cualquier tecla en los primeros dos segundos del arranque. El sistema preguntará qué queremos configurar. El arranque, cierto? Entonces presionamos la tecla “o”:

Lo siguiente es bien intuitivo: Elegimos la opción “e” que configura el dispositivo a bootear sobre ethernet. El asterisco significa la opción actualmente activada:

Terminamos grabando la nueva configuración, tecleando la opción “x” y salimos del setup:

E inicia el proceso…el router se reinicia, recibe la dirección ip configurada para él en netinstall, y espera la transferencia:

Acto seguido, vamos a Netinstall, y ya aparece en el apartado de routers/discos nuestra RB493, con su MAC ADDRESS, lista para ser configurada. La seleccionamos, despues nos vamos al directorio donde tenemos los paquetes de actualización (en este caso, vamos a instalar desde cero, asi que elegimos el .NPK correspondiente, aunque si el paquete correcto se encuentra con varios archivos para diferentes tipos de RB, esta versión de Netinstall escoge por defecto el paquete correcto. Después clickeamos en el botón “install” y comienza realmente la reinstalación del sistema operativo “from-scratch”. Miremoslo:

Formateado el disco, instalado el sistema operativo, escrita la configuración correcta en la RB, solo nos queda reiniciar el sistema, con ENTER:

Cuando el sistema arranque de nuevo, es necesario volver a entrar al setup, para modificar la configuración de arranque. Recordemos que en estos momentos lo está haciendo a través de ethernet, y es necesario que arranque ahora desde el disco. Así que presionamos la consabida “cualquier-tecla” en los dos primeros segundos del booteo, y elegimos que arranque desde la NAND:

Y listo. El sistema arranca desde su disco original, y solicita el usuario (que es “admin”) y el password (que no tiene ninguno porque no lo hemos configurado. Asi que entramos a nuestra RB en modo consola sin password.

Ahora, si tenemos un archivo que hayamos salvado de las configuraciones anteriores, ya sea un .rsc o un .backup, abrimos Winbox, usando la MAC ADDRESS, sin password, vamos al menu “Files” y arrastramos el archivo en cuestión a su lugar. En algunos casos, como cuando necesitamos subir paquetes especiales, como el user-manager, hay personas que prefieren hacerlo via ftp. Estos servicios, como el ssh, el telnet, el servidor web, estan activos y escuchando en sus puertos por defecto. Debemos deshabilitar estos accesos,o cambiar los puertos de escucha. Pero la recomendación es desactivar lo que no se está utilizando, o restringirlo a direcciones ip origen configuradas en listas de acceso. Pero eso ya es firewall y eso hoy no lo vamos a tratar. Pero lo haremos. Y con el mismo grado de detalle.  Por lo pronto, veamos todo el proceso en video, solo para quienes leyeron hasta el final del post. Para los pacientes. Ah, se me olvidaba: el pinout del cable null-modem necesario para acceder por serial al MikroTik. Aqui ván las imágenes (fuente: wiki mikrotik):

y Aqui vá el pinout:

Y el video:

Fuente: http://www.ivanofm.wordpress.com

Rodrigo Anrrango

MTCNA-MTCTCE-MTCUME & DUDE

Creador del Curso: www.ConfigurarMikrotikWireless.com/


Acciones

Information

2 responses

19 10 2012
henry

excelente me sirvio mucho

25 12 2012
MikrotikHotpot

Hola, Henry:

Muchas gracias por tus palabras.
Me alegra saber que te ha servido de ayuda.

Saludos y mucha suerte con tu ISP
Rodrigo Anrrango
MTCNA-MTCTCE-MTCUME & DUDE

Creador del Curso Configurar Mikrotik Wireless
Director de Mikrobill Latinoamérica

Experto en Mikrotik Wireless Billing

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: