Mikrotik Winbox – Administration mit der Winbox anstelle des Browsers – IP/Mac Zugriff, Neighbors Protokoll, Zugriffe speichern

Mikrotik Winbox – Administration mit der Winbox anstelle des Browsers – IP/Mac Zugriff, Neighbors Protokoll, Zugriffe speichern

Mit Hilfe der Winbox ist es deutlich komfortabler Mikrotik RouterOS Geräte zu administrieren als via Browser.

Im selben Layer 2 Netz ist es damit möglich auf RouterOS betriebene Geräte via IP zuzugreifen und wenn das  nicht funktioniert und man vielleicht aus Versehen die IP-Konfiguration deaktiviert hat,  auf den Zugriff via MAC-Adresse auszuweichen (diese Verbindung ist in der Regel instabiler als die IP-Verbindung, aber auch wieder nicht dramatisch. Gegebenenfalls muss man sich mal neu verbinden).

Ebenso ist, wie man es z.B. von CISCO kennt ein Neighbors-Protokoll enthalten. Ruft man die Winbox im lokalen Netz auf, sieht man in der Winbox alle dort aktiven Mikrotik RouterOS Endgeräte aufgelistet. Ebenso deren MAC Adresse, IP Adresse, Identity, RouterOS Version, Board und Uptime. Loggt man sich auf dem Endgerät ein, findet man das Neighbors-Protokoll in IP > Neighbors vor.

  • Wiki Artikel zum Neighbor Discovery: https://wiki.mikrotik.com/wiki/Manual:IP/Neighbor_discovery

Was und von wem ist die Winbox?

Die Winbox ist ein kleines von Mikrotik bereitgestelltes Dienstprogramm, das die Verwaltung von MikroTik RouterOS über eine schnelle und einfache GUI ermöglicht. Es ist eine native Win32-Binary, kann aber unter Linux und MacOS (OSX) mit Wine ausgeführt werden. Alle Winbox-Schnittstellenfunktionen sind so nah wie möglich an die Konsolenfunktionen angelehnt, daher gibt es im Handbuch keine Winbox-Abschnitte. Einige erweiterte und systemkritische Konfigurationen sind von winbox aus nicht möglich, wie z.B. die Änderung der MAC-Adresse auf einer Schnittstelle. Siehe auch Winbox Changelog:

  • https://wiki.mikrotik.com/wiki/Winbox_changelog

Ab Winbox v3.14 werden die folgenden Sicherheitsfunktionen verwendet:

  • Winbox.exe ist mit einem Extended Validation-Zertifikat signiert, ausgestellt von SIA Mikrotīkls (MikroTik).
  • WinBox verwendet ECSRP für den Schlüsselaustausch und die Authentifizierung (erfordert neue Winbox-Version).
  • Beide Seiten überprüfen, ob die andere Seite das Passwort kennt (kein Mann in der Mitte ist möglich).
  • Winbox im RoMON-Modus erfordert, dass der Agent die neueste Version ist, um sich mit den Routern der neuesten Version verbinden zu können.
  • Winbox verwendet AES128-CBC-SHA als Verschlüsselungsalgorithmus (erfordert Winbox Version 3.14 oder höher).

Download und Wiki Artikel der Mikrotik Winbox