Cтандартное имя пользователя admin , без пароля.

Стандартный IP: 192.168.88.1/24 .

Роутер всегда можно найти через Neighbors.

Стандартный пин-код на сенсорном экране: 1234 .

1) Через кнопку RESET.

1. Отключите питание роутера;
2. Нажмите и держите кнопку Reset;
3. Включите питание роутера;
4. Дождитесь, пока замигает индикатор ACT, и отпустите кнопку Reset.

2) Через специальное отверстие на плате.

1. Отключите питание маршрутизатора,
2. Замкните контактную площадку металлической отверткой и удерживайте замкнутой,
3. Включите питание сетевого устройства,
4. Дождитесь пока светодиодный индикатор ACT не начнет мигать (несколько секунд),
5. Разомкните контактную площадку, чтобы очистить конфигурацию.

3) Сброс джампером на старых моделях.

1. Отключите питание роутера;
2. Замкните джампер металлической перемычкой;
3. Включите питание роутера;
4. Подождите, пока сбросится конфигурация, и уберите перемычку.

4) Сброс на x86 с помощью установочного диска

Чтобы сбросить пароли и настройки операционной системы RouterOS, установленной на компьютере x86, необходимо загрузиться с установочного диска с RouterOS. Когда появится окно с выбором пакетов, нажать i и ответить n на вопрос Do you want to keep old configuration? Подтвердите сброс, нажав y.

5) Сброс через меню WinBox зная пароль.

Выберите в меню "Quick Set" (это поле открыто по умолчанию). Справа в поле System нажмите кнопку "Reset Configuration".

Или в левом меню WinBox выбрать System - Reset Configuration, отметить нужные галочки:

keep-users: не удалять пользователей и их пароли;
no-defaults: не загружать конфигурацию по-умолчанию, выполнить сброс всех настроек;
skip-backup: не выполнять автоматическое резервное копирование конфигурации до сброса;
run-after-reset: указываем имя файла export, который выполнится после сброса настроек.

Для работы последней функции в роутере должна быть создана папка с именем "flash", файл export должен хранится в этой папке.

Аналогично сбрасывает роутер через WebFig(веб-интерфейс роутера).

5) Сброс через терминал:

К маршрутизаторам Mikrotik можно подключаться используя различные службы (ssh, telnet). С их помощью тоже можно без труда сбросить настройки Mikrotik, для этого достаточно ввести команду System reset-configuration и нажать Enter, на вопрос подтверждения сброса нажмите Y. Таким же методом можно сбросить подключившись через консоль, кабелем COM-COM, RJ-45-COM (в зависимости от модели) и используя, например HyperTerminal, для подключения.

6) Сброс через NetInstall :

NetInstall используется для переустановки RouterOS когда она повреждена, неверно установлена или неизвестен пароль доступа.
1) Скачать NetInstall с официального сайта http://www.mikrotik.com/download ;
2) Прописать компьютеру статический IP адрес, например 192.168.88.254;
3) Соединить Ethernet кабелем маршрутизатор через ETH1 порт с компьютером используя коммутатор или напрямую.
4) Запустить приложение NetInstall. Нажать кнопку Net booting, поставить галочку Boot Server enabled и ввести IP-адрес из той же подсети где находится компьютер, например 192.168.88.200, его NetInstall временно назначит маршрутизатору. Любой брандмауэр/фаервол на компьютере должны быть отключены.
5) При отключенном от сети электропитания маршрутизаторе нажать кнопку reset и продолжая держать ее включить питание, ждать около пол минуты пока в программе NetInstall в списке устройств не появится новое устройство.
6) В Packages нажать кнопку Browse и указать директорию с прошивкой. В списке устройств (Routers/Drives) выбрать маршрутизатор, в низу в списке поставить галочку на прошивке которую нужно закачать в маршрутизатор и нажать кнопку Install. Прошивка закачается в маршрутизатор и в статусе будет написано Waiting for reboot, после чего вместо кнопки install будет кнопка reboot, ее и необходимо нажать.
Маршрутизатор загрузится с новой прошивкой. Если возникнут какие либо проблемы с загрузкой маршрутизатора, можно попробовать сбросить его на стандартные настройки подержав кнопку reset, либо если есть дисплей, выбрать Restore settings и ввести стандартный пин код 1234. Либо восстановить через Netinstall с снятой галочкой «Keep Old Configuration» и указав ниже свой «Configure script».

В качестве заключения стоит сказать, что после сброса настроек, если не была нажата галочка no-defaults , наш маршрутизатор загрузится с таким окном:

Описание этого скрипта для каждой модели можно найти в wiki.mikrotik . Нажатием на клавишу Remove Configuration мы удалим все настройки этого скрипта, оставив "голый" маршрутизатор. Клавиша Show Script показывает непосредственно сам скрипт, который был применен. Клавиша Ok сохраняет сделанные изменения этим скриптом.

Так же стоит сказать, если прошивка маршрутизатора была установлена через NetInstall и был назначен сценарий, указанный в качестве начальной конфигурации, команда сброса выполняет этот сценарий после резета настроек. Чтобы его заменить вы должны будете заново залить прошивку через NetInstall, не отмечая свой сценарий начальной конфигурации.

Судя по статистике продаж, - самый популярный роутер из нашего ассортимента. Причин тому можно найти великое множество, но две из них, на наш взгляд, самые значительные: во-первых, он стоит всего $20 , во-вторых, это Mikrotik . В сумме получается "Mikrotik за $20", что действительно впечатляет.

Выскажем свое мнение о нем наперед: роутер более чем достоин внимания. Работает он очень стабильно, скорости проводного и беспроводного соединений обеспечивает вполне соответствующие заявленным, а функционал у него сравним с топовыми роутерами Cisco/Juniper, уходящие ценниками в заоблачные тысячи долларов. Недостатки тоже присутствуют: у него всего 4 порта Ethernet (включая порт WAN), радиомодуль слабоват и не поддерживает стандарт 802.11ac. Впрочем, тут как в известном пошлом анекдоте: "Ну а что вы хотели за 20 долларов?"

Итак, давайте приручим героя нашего материала . Наши исходные условия - это провайдер, выдающий нам динамический IP-адрес. Приступим:
1. Включаем кабель провайдера в 1-й порт роутера
2. Включаем кабель от компьютера в любой оставшийся свободным порт
3. Как и всем устройствам Mikrotik, по умолчанию hAP Lite присвоен IP-адрес 192.168.88.1 . Присвоим нашему компьютеру сетевые настройки из той же подсети. Например, адрес 192.168.88.10, маску 255.255.255.0, шлюз 192.168.88.1, DNS 192.168.88.1 :

4. Зайдем на роутер через браузер:

Тут сделаем небольшое отступление: в hAP Lite Mikrotik реализовала конфигурацию по умолчанию, которая предусматривает быстрый старт. На роутере уже настроено получение динамического адреса на 1-м интерфейсе, включен DHCP-сервер, настроен бридж между портами. По сути, в нашей топологии роутер заработал как положено сразу после включения. Впрочем, мы тут не за этим собрались, поэтому...

5. Выполним сброс роутера до заводских настроек. Для этого нажмем над секцией System кнопку Reset Configuration :

6. Отмечаем галочкой параметр No Default Configuration и нажимаем Reset Configuration :

7. Подтверждаем наше намерение:

8. Примерно через минуту роутер перезагрузится. Тут возникает небольшая заминка: после сброса роутера с удалением дефолтной конфигурации, ему больше не будет присвоен IP-адрес, и зайти на него браузером не удастся. Не беда, на этот случай у Mikrotik предусмотрено специальное приложение для настройки - WinBox . Скачиваем его с сайта http://www.mikrotik.com/download в разделе Useful tools and utilities :

9. WinBox не требует установки. Запускаем его и в нижней части нажимаем на вкладку Neighbors . В списке ниже должны появиться все устройства Mikrotik в пределах широковещательного домена. В нашем случае это будет единственный герой статьи. Кликаем на его MAC-адрес (это важно! ), после чего нажимаем кнопку Connect в верхней части экрана:

10. Перед нами предстает во всей красе интерфейс роутера. Окно RouterOS Default Configuration закрываем нажатием Ок :

11. В меню слева нажимаем Interfaces . Отметим, что в пустой конфигурации на роутере отключен беспроводной интерфейс . Он называется wlan1 . Выделяем его и нажимаем синюю галочку в верхней части окна. Это пригодится нам в недалеком будущем:

12. Двойным кликом открываем интерфейс ether2 , меняем ему название на ether2-master и нажимаем Ок :

13. Теперь открываем интерфейс ether3 , и меняем параметр Master Port на ether2-master :

14. Повторяем тоже самое действие для интерфейса ether4 : открываем его и меняем параметр Master Port на ether2-master .

Данный абзац следует читать только сильно интересующимся технической стороной вопроса! Если вы открыли статью только для того, чтобы иметь перед глазами шпаргалку по настройке, то его можно пропустить!
А теперь расшифруем сделанное в пунктах 12-14: в отличие от более привычных бытовых роутеров, в роутерах Mikrotik порты по умолчанию не входят в единую матрицу коммутации, т.е. не являются составными частями коммутатора как такового. Чтобы "собрать" их в логический коммутатор, существует 2 способа: программный и аппаратный. Программный - bridge - использует для коммутации центральный процессор роутера. Аппаратный использует специальный аппаратный чип коммутации, при этом CPU не используется. Таким образом для работы портов в режиме коммутатора само собой напрашивается использование чипа коммутации. Теперь к проделанному ранее: мы переименовали порт ether2 в ether2-master, чтобы наглядно видеть в конфигурационной консоли, какой порт является мастером для остальных, и сообщили роутеру, что порт ether2 является мастер-портом для двух других. Используя мастер-порт, мы задействовали чип коммутации, и CPU теперь не занимается обсчетом коммутации пакетов между портами ether2-ether4. Подробнее о чипах коммутации, их возможностях можно почитать тут: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Создадим бридж для интерфейсов, образующих контур локальной сети. Слева в меню нажимаем Bridge , в первой вкладке Bridge нажимаем + , в открывшемся окне вводим имя бриджа (например, LAN ) и нажимаем Ok :

16. Переходим во вкладку Ports , нажимаем + , выбираем Interface - wlan1 , Bridge - LAN , нажимаем Ок :

17. Повторяем процедуру для интерфейса ether2-master .

18. Ваш итоговый список портов в бридже должен выглядеть вот так :

19. Как упоминалось выше, в нашей топологии провайдер предоставляет нам динамический IP-адрес . Включим DHCP-клиент на WAN-порту роутера. Для этого открываем в меню слева IP -> DHCP Client и в появившемся окне нажимаем + :

20. Кабель провайдера у нас вставлен в 1-й порт роутера. Выбираем Interface - ether1 , обязательно ставим параметр Add Default Route в положение Yes и нажимаем Ок :

21. Теперь в окне DHCP-клиента будет видно, на каком интерфейсе включен DHCP-клиент, и какой адрес он получил:

22. Включим NAT. Для этого в меню слева открываем IP -> Firewall , переходим во вкладку NAT , нажимаем + , в появившемся окне ставим параметр Chain в положение srcnat , параметр Out. Interface в положение ether1 :

23. Не покидая окошка New NAT Rule, переходим во вкладку Action , и ставим параметр Action в положение masquerade , после чего нажимаем Ok :

24. Настроим DNS. В меню слева IP -> DNS . Наш провайдер уже выдал нам 2 динамических сервера, но их список можно дополнить (заполняются в параметре Servers) собственноручно. Главное в данном окошке не забыть поставить галочку Allow Remote Requests , после чего можно нажимать Ok :

25. Пора присвоить роутеру IP-адрес для работы в локальной сети. Идем в меню слева IP -> Addresses , в открывшемся окошке нажимаем + и вводим IP-адрес/маску подсети . В нашем случае мы будем использовать 192.168.88.1/24 . Параметр Interface следует установить в положение LAN (это наш Bridge, созданный на шаге 15; у вас он может называться по-другому) , после чего можно нажимать Ок :

Теперь наш список IP-адресов должен принять примерно такой вид (само собой, адрес на интерфейсе ether1 у вас будет другим):

26. Кстати, у нас на компьютере уже должен появиться доступ в интернет! Проверим:

Действительно появился! Но празднование отложим на потом.

27. Теперь настроим DHCP-сервер. Идем в меню слева IP -> DHCP Server , в открывшемся окне нажимаем DHCP Setup :

28. Выбираем в качестве интерфейса, на котором будет работать DHCP, наш бридж - LAN , жмем Next :

29. Задаем адресное пространство. Мы планируем выдавать адреса в сети 192.168.88.0 с маской 255.255.255.0 , поэтому вводим 192.168.88.0/24 и нажимаем Next :

30. Указываем шлюз. У нас это 192.168.88.1. Нажимаем Next :

31. Определяем пул IP-адресов, которые будут выдаваться клиентам. Здесь советуем вам принять решение самостоятельно, исходя из топологии сети. Мы будем использовать диапазон 192.168.88.2-192.168.88.254 , вводим и жмем Next :

32. Вводим DNS-серверы (у вас могут быть свои, либо используйте общедоступные DNS от Google или Яндекс), нажимаем Next :

33. Вводим срок аренды IP-адресов (можно не менять предложенный по умолчанию), нажимаем Next :

На этом настройка сервера DHCP закончена :

34. Теперь настроим WiFi. Нажимаем в меню слева на Wireless , в открывшемся окошке открываем двойным кликом интерфейс wlan1 , и устанавливаем параметры :
- Mode - ap bridge
- Band - 2GHz-B/G/N
- SSID - вводим название вашей WiFi-сети
- Wireless Protocol - 802.11
- WPS Mode - disabled

После этого нажимаем Ок :

35. Теперь установим пароль для нашей сети. Перейдем во вкладку Security Profiles , откроем профиль default . Теперь:
- устанавливаем параметр Mode в положение dynamic keys
- ставим галочку WPA2 PSK в параметре Authentication Types
- ставим все галочки в Unicast Ciphers и Group Ciphers
- в поле WPA2 Pre-Shared Key вводим пароль от WiFi-сети
- нажимаем Ок

36. Подключимся к WiFi, проверим его работоспособность. Активные подключения можно посмотреть во вкладке Registration:

37. Теперь отключим все интерфейсы управления роутером, кроме WinBox (если это необходимо - оставьте себе нужные, но с точки зрения безопасности без применения брандмауэра не рекомендуем). Для этого идем в IP -> Services , выделяем ненужные сервисы и жмем красный крестик :

38. Осталось установить пароль администратора. Идем в System -> Users , входим в профиль пользователя admin , нажимаем Password , вводим пароль дважды в поля New Password и Confirm Password и жмем Ок :

В данной статье дано исчерпывающее пошаговое описание всех этапов при сбросе роутеров и точек доступа Mikrotik в настройки по умолчанию (заводские).

Для владельцев оборудования Mikrotik, особенно для тех, кто впервые с ним сталкивается, рано или поздно наступает необходимость возврата настроек устройства в их первоначальное состояние. Другими словами - нужно сбросить роутер или точку доступа в настройки по умолчанию. При условии программно-аппаратной целостности роутера это вернет его к заводской конфигурации.

Зачем нужен сброс Микротик к заводским настройкам?

Современные сетевые устройства включают в себя очень внушительный арсенал технологических решений и состоят из сложнейшей программно-аппаратной архитектуры. Эта сложность обеспечена высокотребовательными задачами, возлагаемыми на них. И чем сложнее механизм, тем он более подвержен сбоям и поломкам. Самый простейший способ решить определенный ряд проблем и вернуть нормальную работу точки доступа или роутера Микротик - это сбросить все его настройки, с целью вернуть его в исходное состояние, в котором его выпустил производитель.

Итак, в каких же случаях может понадобиться возврат роутера к первоначальным настройкам?

1. Если мы где-то в настройках зашли в тупик и ничего не остается кроме как сбросить текущую конфигурацию.
2. Если мы что-то настраивали, тестировали, и проще не возвращать всё пошагово назад, а достаточно вернуть роутер к исходному состоянию просто сбросом;
3. Если MikroTik не хочет прошиваться через веб-интерфейс или Winbox.
4. Если нам просто что-то не нравится в устройстве: как оно работает, как оно реагирует на наши настройки и т. д.

Итак. Сбрасываем Mikrotik в дефолт.

Сброс Микротик с помощью удаленного доступа

Через веб-интерфейс или Winbox

В случаях, когда имеется беспрепятственная возможность зайти в Wibox или веб-интерфейс Микротик, то для сброса настроек достаточно нажать кнопку «Reset configuration». Ее можно найти:

• В меню «Quck Set».
• В меню «System».

Аппаратный сброс настроек MikroTik

Если нет возможности зайти в интерфейс Микротик удаленно, через веб-интерфейс или Winbox, то можно сбросить настройки роутера или точки доступа так называемым аппаратным способом. Для этого нам понадобится физический доступ к устройству, проще говоря, нам нужно будет брать его в руки.

Чего нам при этом ожидать, как должно при этом себя вести устройство, и как оно себя вести не должно, подробно будет описано ниже.

Сброс Mikrotik кнопкой Reset

Большинство микротиковских роутеров и точек доступа оснащены специальной микро-кнопкой. Она может находиться как внутри корпуса, так и снаружи.

Внешней кнопкой Reset оснащены свитчи и роутеры MikroTik семейств hAP (RB941, RB951, RB952, RB962), mAP, hEX (RB750r2, RB750Gr2, RB750Gr3, RB960) RB260, CRS106 и некоторые другие модели - в основном, для установки в помещениях. Для сброса настроек нам потребуется просто нажать кнопку пальцем.

Кнопка сброса на hAP ac (RB962):

В случае внутреннего расположения кнопки для доступа к ней на корпусе обычно есть отверстие. В настольных моделях оно может располагаться на лицевой панели роутера или на задней.

Где расположена кнопка для сброса настроек на Mikrotik RB2011:

Где расположена кнопка для сброса настроек на RB951G:

В роутерах и точках доступа MikroTik, которые предназначены для установке на улице, отверстие для доступа к кнопке сброса обычно находится под крышкой, защищающей Lan-порт.

Сброс настроек на моделях семейства MikroTik SXT - расположение кнопки:

В моделях семейств Mikrotik Groove, Metal, wAP мы увидим примерно такое расположение кнопки сброса настроек :

Для того, чтобы нажать “спрятанную” кнопку и сбросить настройки к заводским, нам понадобится какой-нибудь тонкий инструмент:

• Шариковую ручку использовать не рекомендуется, т. к., шарик ручки будет скользить по кнопке и вы ее просто-напросто «обрисуете» чернилами.
• Карандаш использовать тоже нельзя, т. к. его грифель является проводником, и его частички могут попасть на токоведущие части платы, что приведет к замыканию и нанесет вред устройству.

Лучше всего подойдет зубочистка или отвертка.

Сброс Mikrotik с помощью замыкания контактов на плате

Помимо кнопки Reset, в большинстве Микротиков имеется на печатной плате отверстие диаметром с пару миллиметров, вокруг которого находятся две оголенные (незащищенные лаком) печатные площадки. Они предназначены для более «глубокого» сброса настроек. Данный вид сброса предполагает отсутствие загрузки конфигурации по умолчанию, после которого устройство не будет иметь IP-адреса, профиль его конфигурации будет пуст, и роутер будет готов к настройкам «с нуля». Пригодится это в тех случаях, если по каким-то причинам не срабатывает сброс кнопкой.

Для того, чтобы сбросить настройки замыканием контактов, чаще всего не нужно разбирать Микротик - на корпусе роутеров обычно имеется отверстие для доступа к месту сброса. К примеру, на моделях серий RB750, RB751, RB951 оно расположено между ножками:

Обычно этот способ сброса осуществляется отверткой с крестовидным жалом, но нередко бывают случаи, что отверстие текстолита платы меньше по диаметру контура этих самых оголенных печатных площадок и острие жала отвертки не позволяет замкнуть их. В таких случаях следует прибегнуть к применению другого металлического инструмента. Например, взять пинцет, или на худой конец смятый кусочек фольги либо скрученный петелькой отрезок паяльного припоя.

Примечательно, что при данном способе сброса, устройство издает не обычный одинарный либо двойной звуковой сигнал, а характерную переливную трель. Эта трель и «поет» нам о том, что полный аппаратный сброс прошел удачно.

Как сбросить Mikrotik: порядок действий

Раз уж нам понадобилось сбрасывать настройки, значит, на то есть причина. И одной из них может быть сомнение в корректной работе точки доступа или роутера Микротик. Поэтому во время процедуры сброса настроек следует обратить внимание на поведение устройства:

• загораются ли (или гаснут) нужные индикаторы,
• подается ли звуковой сигнал,
• отображается ли сетевая активность точки доступа или роутера, если они в это время подключены к сети или компьютеру и т. д.

Для сброса в заводские настройки необходимо следовать определенному порядку действий:

1. Если мы сбрасываем подключенное к сети устройство - можно заранее запустить терминальное окно с ping 192.168.88.1 - для того, чтобы увидеть, как после сброса устройство запингуется.
2. Роутер или точка доступа MikroTik должны быть выключены (обесточены) .
3. Нажимаем кнопку Reset и держим ее.
4. Не отпуская кнопку, подаем питание на MikroTik (вставляем кабель PoE или шнур блока питания в зависимости от модели). Убеждаемся, что засветился индикатор питания и, возможно еще какие-то другие индикаторы.
5. Ждем примерно 10-15 секунд до момента, когда один из индикаторов перестанет мигать и только после этого кнопку отпускаем.
6. Вслед за этим роутер издаст короткий звуковой сигнал , и это обозначает то, что прошла успешная процедура аппаратного самотестирования и теперь устройство приступает к следующему этапу загрузки.
7. Через 15-20 секунд, если роутер или точка доступа в этот момент подключены к компьютеру через сетевой кабель, то в области уведомлений операционной системы мы увидим момент переподключения устройства.
8. Спустя еще 20-25 секунд мы услышим снова звуковой сигнал , но уже двойной. Это говорит о том, что устройство прошло процедуру программного самотестирования. Операционная система RouterOS запустилась и загрузила заводскую настройку по умолчанию.
9. Через еще 10-15 секунд, если предварительно запустить терминальное окно с командой «ping 192.168.88.1» - мы увидим, что устройство запинговалось. Т. е. теперь мы удостоверились, что работает сетевой интерфейс MikroTik и роутер пингуется.

Однако, нередко случается так, что при казалось бы простейшей процедуре сброса, поведение устройства при этом не такое, как мы этого ожидаем, или попросту говоря - Микротик ведет себя неадекватно. Возможно, в этом случае, оно просто неисправно и нужно .

Видео сброса МикроТик к заводским настройкам

Из видео можно понять, как должны вести себя индикаторы, какой звук должен быть, сколько примерно времени занимает процедура сброса.

Сбрасываем настройки кнопкой на примере MikroTik SXT:

Сброс Микротика к заводской конфигурации с помощью отверстия на плате:

Таким образом, в роутерах, точках доступа, свитчах Mikrotik, с момента нажатия на кнопку сброса и до определения устройства в системе уходит не более минуты. После этого можно приступать к полноценной настройке.

Примечание.

По непонятным причинам, некоторые устройства Mikrotik не снабжены элементом звукового оповещения (спикером, бипером), и отслеживать порядок и правильность этапов сброса приходится по поведению органов индикации (светодиодов). Это в меньшей степени информативно, особенно если есть подозрение, что роутер неисправен.

Как подключиться к Микротик после сброса

Окончательно убедиться в том, что устройство готово к работе, можно запустив фирменную утилиту от Mikrotik WinBox и увидев во вкладке Neighbors нашу модель.

Если сброс производился кнопкой Rese t, то в этой вкладке мы должны увидеть сетевой адрес по умолчанию 192.168.88.1.

При первом включении Микротик нам будет предложен некоторый профиль по умолчанию, отказаться от которого можно нажав на кнопку "Remove configuration".

Если Микротик сбрасывался замыканием контактных площадок , то вместо сетевого адреса будут отображены четыре нуля 0.0.0.0 и профиля по умолчанию после подключения не предлагается.

Удачных вам «сбросов» и пусть устройства вас слушаются).

В сегодняшней статье научимся грамотно «вайпить» устройства MikroTik. Говоря простым языком – чистить и сбрасывать к заводским настройкам.

Казалось бы – ничего особенного, но давайте подумаем, почему это может быть важно. Дело в том, что устройства MikroTik очень рентабельны - некоторые может быть даже скажут неприлично дёшевы - поэтому капитальные затраты на модернизацию сетей, как правило, довольно низкие. Поэтому, в один момент может случиться такая ситуация, когда у вас окажется стопка MikroTik’ов, выведенных из продакшена, которая будет покоиться на полке и собирать пыль. Эти невостребованные устройства, в конечном итоге могут быть переданы кому-нибудь в тест, использоваться в лаборатории или же перепрофилированы под другие нужды.

Оказавшись в «неправильных» руках, роутер MikroTik может раскрыть немало конфиденциальной и чувствительной информации, если её предварительно не стереть. Несмотря на то, что много такой информации скрыто в конфигурации и просто так через консоль до неё не добраться, файлы .rsc , .backup , .rif , которые находятся в файловом хранилище, позволят потенциальному злоумышленнику получить к ней доступ. Этими файлами мы и займёмся в первую очередь.

Итак для того, чтобы удалить эти файлы через консоль вводим следующие команды:

/file remove remove remove remove

Можно также воспользоваться утилитой WinBox, для этого в левом меню выберите опцию Files , перед Вами откроется файловое хранилище:

Если файлов слишком много можно воспользоваться фильтром по каждому типу файла - .rsc , .backup , .rif и .txt

Убедитесь, чтобы в файловом хранилище не осталось ни одного файла с форматами, приведёнными выше.

Внимание! Выполнение следующих действий по сбросу конфигурации без предварительной очистки файлового хранилища, показанной выше не удалит файлы с чувствительной информацией!

Теперь нам осталось только стереть конфигурацию устройства, для этого воспользуемся следующей командой:

/system reset-configuration keep-users=no skip-backup=yes

Или же через утилиту WinBox в меню слева откройте System → Reset Configuration

Подтвердите данное действие, после чего устройство удалит конфигурацию, перезагрузится и заново сгенерирует SSH ключи. После всех вышеописанных действий, можно считать, что роутер успешно сброшен к заводским настройкам.

Общий совет – если Вы выводите устройство из эксплуатации и отправляете на полку до лучших времён, то убедитесь в том, что на нём не осталось чувствительной информации, сделайте полный вайп, а его бэкап, на случай, если оно вдруг снова понадобится, храните в яйце яйцо в утке, утку в зайце, зайца в сундуке где-нибудь в другом месте:)

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас:(Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!