Winbox где хранит настройки
Перейти к содержимому

Winbox где хранит настройки

  • автор:

Hardware : Mikrotik : как вытащить сохранённый пароль из WinBox

Когда потребовалась вытащить (подсмотреть) сохранённый пароль из WinBox (утилита для Mikrotik), к сожалению выяснилась неприятная в общем cитуация, но в моём случае идеальное решение — пароли просто храняться открытым текстом в файле.

Имя этого файлика winbox.cfg, и в зависимотси от ОС он лежит:

для Microsoft Windows XP:

c:\documents and settings\ %user% \application data\mikrotik\winbox\winbox.cfg

для Microsoft Windows 7

Как сохранить, восстановить и перенести настройки MikroTik

Операционная система RouterOS позволяет сохранить настройки MikroTik, и быстро восстановить резервную копию, чтобы возобновить работу устройства. Это очень удобно, если вы напортачили с настройками, или вам нужно выполнить одинаковую настройку нескольких устройств MikroTik. В этой статье мы расскажем, как создать резервную копию настроек MikroTik, восстановить ее или перенести на другое устройство.

Сохранение и восстановление настроек MikroTik

Чтобы сохранить настройки MikroTik, выполните следующее:

  1. Откройте в программе Winbox меню Files.
  2. Нажмите кнопку Backup.
  3. Во всплывающем окне нажмите кнопку Backup.
    При желании можете указать в поле Name имя файла и пароль в поле Password.
    По умолчанию файлы бэкапов шифруются, чтобы злоумышленники не смогли извлечь из них пароли, например, к Wi-Fi. Галочка Don’t encrypt позволяет отключить шифрование файла с резервными настройками.

Сохранить настройки MikroTik

После этого в списке появится файл с именем MikroTik-xxxxxxxx-xxxx.backup , где ххххххxx-хххх — это дата и время создания файла.

Файл с бэкапом настроек MikroTik

Внимание! Файл MikroTik-xxxxxxxx-xxxx.backup предназначен для восстановления настроек только на устройстве, на котором он создан. Его нельзя использовать для переноса настроек на другое устройство. Иначе у вас перенесутся MAC-адреса интерфейсов, в сети будут два одинаковых устройства и возникнет конфликт.
Для переноса настроек используются специальные файлы в текстовом формате, описанные ниже в разделе Перенос настроек MikroTik на другое устройство.

Далее резервную копию конфигурации MikroTik можно сохранить на компьютер, перетащив файл на рабочий стол или в проводник Windows.

Сохранить настройки MikroTik на компьютер

Перед восстановлением настроек, нужно сбросить все настройки устройства, чтобы в нем не остались какие-то настройки из текущей конфигурации.

  1. Откройте меню System — Reset Configuration.
  2. Поставьте галочку No Default Configuration.
  3. Нажмите кнопку Reset Configuration.
  4. В всплывающем окне нажмите Yes для сброса настроек и перезагрузки устройства.

Сброс настроек MikroTik

После перезагрузки подключайтесь к устройству по MAC адресу, поскольку IP адрес будет отсутствовать. В программе Winbox нужно нажать мышкой на MAC-адрес устройства и нажать кнопку Connect.

Чтобы восстановить конфигурацию MikroTik, выполните следующее:

  1. Откройте меню Files.
  2. Выберите файл с резервной копией.
  3. Нажмите кнопку Restore.
  4. В появившемся окне нажмите кнопку Restore.
    Если вы делали бэкап с паролем, то введите пароль в поле Password.
  5. В всплывающем окне нажмите Yes для восстановления конфигурации и перезагрузки устройства.

Восстановить настройки MikroTik

Перенос настроек MikroTik на другое устройство

Для переноса настроек на другое устройство MikroTik, нужно сохранить настройки в файл в текстовом виде. Этот файл можно будет редактировать, если возникнут проблемы при переносе настроек.

Переносить настройки можно только на устройства MikroTik со схожей аппаратной конфигурацией. Вы не сможете перенести настройки с роутера на 10 LAN портов, на роутер с 5-ю LAN портами. При этом будут выдаваться ошибки. Можно конечно вручную отредактировать файл с настройками, но это довольно сложный и долгий процесс.

Чтобы сохранить настройки MikroTik в текстовом формате, откройте меню New Terminal и выполните следующую команду:

export file=config_backup_20170403.rsc

Название файла может быть любым. В названии файла желательно указывать дату, чтобы потом не запутаться. В данном случае в названии файла указана дата 20170403 — 3 апреля 2017 года. Файлы с датой, указанной таким образом, будет очень удобно сортировать по имени в проводнике или в файловом менеджере Total Commander, FAR Manager или MC (Linux).

Далее нужно скопировать созданный файл в другое устройство. Для этого сначала перетащите файл на рабочий стол Windows. После этого перетащите его в новое устройство в меню Files.

Перед импортированием настроек, нужно сбросить конфигурацию устройства, иначе будет конфликт с текущими настройками и при импорте будут выдаваться ошибки.

  1. Откройте меню System — Reset Configuration.
  2. Поставьте галочку No Default Configuration.
  3. Нажмите кнопку Reset Configuration.
  4. В всплывающем окне нажмите Yes для сброса настроек и перезагрузки устройства.

Сброс настроек MikroTik

Чтобы импортировать настройки MikroTik, откройте меню New Terminal и выполните следующую команду:

import file=config_backup_20170403.rsc

При переносе настроек между похожими роутерами MikroTik с одинаковым количеством портов, но с разными процессорами или памятью, во время импорта могут возникать ошибки. Я как-то пытался перенести настройки между двумя очень схожими роутерами. При этом выдавало ошибку, что указанная частота памяти не поддерживается устройством. В этом случае откройте файл с настройками на компьютере, отредактируйте необходимую настройку или удалите ее.

Частичный перенос настроек

Бывают ситуации, когда нужно сохранить часть настроек, например, правила фаервола, скрипты, NAT, правила маркировки пакетов и т.п. Для этого помогут следующие команды:

ip address export file=ip.rsc
ip firewall mangle export file=mangle.rsc
ip firewall nat export file=nat.rsc
ip firewall filter export file=filter.rsc
queue simple export file=simple.rsc
ip dns export file=dns.rsc
system script export file=script.rsc
system scheduler export file=scheduler.rsc
tool e-mail export file=email.rsc
ip firewall address-list export file=address-list.rsc
ip route export file=route.rsc
ip dhcp-server network export file=network.rsc
queue type export file=type.rsc
queue tree export file=tree.rsc
queue simple export file=simple.rsc
interface ethernet export file=ethernet.rsc
ip pool export file=pool.rsc
ppp profile export file=profile.rsc
system logging export file=log.rsc

Автоматическое создание резервных настроек MikroTik и отправка на email

Чтобы не забывать делать резервные копии конфигурации MikroTik, вы можете автоматизировать этот процесс и отправлять бэкапы себе на email.

Создание скрипта

Откройте меню System — Scripts и нажмите «красный плюсик», чтобы добавить новый скрипт. В поле Name укажите название скрипта, в поле Source вставьте скрипт и нажмите кнопку OK.

Не забудьте в скрипте изменить значения [email protected] и your_gmail_password на свои.

Скрипт создания резервной копии настроек MikroTik и отправки на email

Чтобы протестировать работу скрипта, нажмите кнопку Run Script, и на ваш почтовый ящик будут высланы резервные копии. Процесс выполнения скрипта можно отслеживать в меню Log.

Скрипт для отправки резервной копии настроек MikroTik на email:

Для RouterOS v6.x

<
:log info «Starting Backup Script. «;
:local sysname [/system identity get name];
:local sysver [/system package get system version];
:log info «Flushing DNS cache. «;
/ip dns cache flush;
:delay 2;
:log info «Deleting last Backups. «;
:foreach i in=[/file find] do=»$sysname-backup-«]]!=»nil») do=>;
:delay 2;
:local smtpserv [:resolve «smtp.gmail.com«];
:local Eaccount «[email protected]«;
:local pass «your_gmail_password«;
:local backupfile («$sysname-backup-» . \
[:pick [/system clock get date] 7 11] . [:pick [/system \
clock get date] 0 3] . [:pick [/system clock get date] 4 6] . «.backup»);
:log info «Creating new Full Backup file. «;
/system backup save name=$backupfile;
:delay 2;
:log info «Sending Full Backup file via E-mail. «;
/tool e-mail send from=»» to=$Eaccount server=$smtpserv \
port=587 user=$Eaccount password=$pass start-tls=yes file=$backupfile \
subject=(«$sysname Full Backup (» . [/system clock get date] . «)») \
body=(«$sysname full Backup file see in attachment.\nRouterOS version: \
$sysver\nTime and Date stamp: » . [/system clock get time] . » » . \
[/system clock get date]);
:delay 5;
:local exportfile («$sysname-backup-» . \
[:pick [/system clock get date] 7 11] . [:pick [/system \
clock get date] 0 3] . [:pick [/system clock get date] 4 6] . «.rsc»);
:log info «Creating new Setup Script file. «;
/export verbose file=$exportfile;
:delay 2;
:log info «Sending Setup Script file via E-mail. «;
/tool e-mail send from=»» to=$Eaccount server=$smtpserv \
port=587 user=$Eaccount password=$pass start-tls=yes file=$exportfile \
subject=(«$sysname Setup Script Backup (» . [/system clock get date] . \
«)») body=(«$sysname Setup Script file see in attachment.\nRouterOS \
version: $sysver\nTime and Date stamp: » . [/system clock get time] . » \
» . [/system clock get date]);
:delay 5;
:log info «All System Backups emailed successfully.\nBackuping completed.»;
>

В примере указан скрипт для сервиса Gmail. При отправке через Gmail нужно предварительно разрешить ненадежным приложениям доступ к аккаунту. Для этого залогиньтесь, на странице «Мой аккаунт» перейдите в раздел «Ненадежные приложения» и выберите «Включить». Подробнее читайте Как разрешить ненадежным приложениям доступ к аккаунту.

Разрешить доступ ненадежных приложения к Gmail

Чтобы использовать сервис Рамблер Почта, замените в скрипте smtp.gmail.com на mail.rambler.ru. Чтобы использовать сервис Яндекс Почта, замените в скрипте smtp.gmail.com на smtp.yandex.ru. Также не забудьте изменить значения [email protected] и your_gmail_password на свои.

Настройка планировщика

Теперь нужно настроить с какой периодичностью будут создаваться резервные копии, и отправляться на email. Для этого настроим планировщик (Sheduler).

Откройте меню SystemSheduler и нажмите кнопку «плюсик», чтобы добавить новую задачу.

MikroTik: Добавить задание в планировщик

В открывшемся окне настраиваем параметры задачи:

  • в поле Name указываем имя задачи, например send_backup_to_email;
  • в поле Interval указываем с какой периодичностью будет выполняться скрипт. Мы указали интервал 24 часа. Для отладки работы планировщика укажите интервал 5 минут и текущее время Start Time. И не забудьте настроить время на MikroTik в меню System — Clock;
  • в поле On Event указываем, какую команду необходимо выполнить при запуске задачи. Мы указали команду /system script run backup_to_email, которая запускает скрипт backup_to_email;
  • нажимаем кнопку OK для сохранения задачи.

MikroTik: Настройка параметров задачи планировщика

Теперь каждый день в 00:00:00 будет создаваться резервная конфигурация MikroTik и отправляться вам на email.

Сохраненные пароли клиента Winbox

Порой когда запускаешь клиент Mikrotik и подключаешься к другим узлам хочется чтобы не нужно было вводить логин и пароль от одного сетевого устройства до другого. А раз так, то используешь функционал самого клиента по сохранению Add/Set, что после перейдя во вкладку Managed и выбрав сохраненное подключение и нажав Connect произойдет подключение к устройству. Порой таких подключение становится много (в зависимости от количества администрируемых устройств), а придя к пользователю и что-то нужно проверить на сетевом устройстве, то вот каждый раз использовать на рабочих местах сохранение паролей и логинов становится как-то боязно .

  • Вкладка Manager — отображает сохраненные профили подключения;
    Вкладка Neighbors — отображает найденные устройства в сети

А вдруг наиболее прокачанные/злые пользователи смогут выудить идентификационные данные или же хотя бы узнают какие адреса у сетевых устройств, как от этого защититься?

Файл в котором клиент winbox сохраняет данные для подключения к Mikrotik“ам:

%APPDATA%\Mikrotik\Winbox\Addresses.cdb

Можно защитить паролем доступ к сохраненными профилям в клиенте Winbox:

Winbox — вкладка Manager и нажимаем Set Master Password

и нажимаем кнопку Ok, закрываем клиент Winbox и открываем его снова, теперь чтобы отобразить и пользоваться сохраненными профилями нужно ввести пароль:

Password: 712mbddr@ и нажимаю OK

Разблокирую доступ к сохраненным профилям подключений Mikrotik

в случае правильного ввода отобразятся сохраненные профили и выделив нужный, а затем нажав «Connect» произойдет соединение.

Вот они сохраненные профили подключений Mikrotik

Да такой способ безопасности как вариант мне подходит.

Также если не хочется оставлять на компьютере какой либо упоминание что Вы пользовались клиентом Winbox можно удалять bat скриптом каталог:

C:\Users\ekzorchik>taskkill /F /IM winbox.exe

C:\Users\ekzorchik>rmdir /S /Q %appdata%\Mikrotik\Winbox

Пока я остановлю на этом, способ для меня приемлем по защите своих данных в клиенте Winbox. На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником — ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог — это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору.

Mikrotik

К счастью (или нет, но в моем случае ДА. ) пароли храняться в открытом виде!

Файл с настройками создается программой при первом пуске по следующим путям для каждой версии ОС под названием winbox.cfg:

для Microsoft Windows XP:

c:\documents and settings\ %user% \application data\mikrotik\winbox\winbox.cfg

для Microsoft Windows 7

c:\users\ %user% \appdata\roaming\mikrotik\winbox\winbox.cfg

  • Как правильно сделать «приятный» баннер?
  • Как удалить приложение Ваш телефон Your Phone Windows 10
  • JQuery подсветка tr table таблицы
  • Можно ли сохранить JavaScript переменную в файл?
  • Настройка Mikrotik IPTV для Матрикс (Matrix) Донецк ДНР
  • Феникс код активации Интернет
  • Получить аттестат Начальный Персональный Webmoney
  • Где в Макеевке купить наушники?
  • Замена фото барабана картриджа в Макеевке или Донецке
  • Купить матрицу или экран для ноутбука, планшета или смартфона можно в EVK!
  • 5 языков программирования будущего
  • Распечатка текста Ламинирование Сканирование Фото на документ Макеевка
  • Макеевка detech — все что нужно!
  • Установка и настройка мониторинга UPS (источника бесперебойного питания) на CENTOS 7.0 и выше
  • Заправка принтера, заправка картриджей, ремонт принтеров, МФУ, копиров

Мы используем cookie-файлы, чтобы отслеживать использование сайта и постоянно улучшать его.Политика использования cookieЯ понял

evk.ru.com

Компьютерный магазин и сервис
Продажа, ремонт и модернизация компьютеров, ноутбуков, планшетов.
Разработка сайтов.

Информация
Сотрудничество
Контакты
Оставайтесь на связи!

18+

Все права на материалы, находящиеся на сайте, охраняются в соответствии с действующим законодательством. При любом использовании материалов сайта, индексируемая ссылка на источник обязательна.
Компьютерный Интернет магазин и сервис — ремонт, продажа, обслуживание
Дизайн и разработка WEB сайтов EVK IT Сервис ©

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *