Web SPSSoftware

---

Souhrn
Winbox je malý nástroj, který umožňuje správu systému MikroTik RouterOS pomocí rychlého a jednoduchého grafického rozhraní. Jedná se o nativní binární soubor Win32, ale lze jej spustit v systémech Linux a MacOS (OSX) pomocí Wine. Všechny funkce rozhraní Winbox co nejvěrněji kopírují funkce konzole a proto v příručce nejsou žádné části o Winboxu. Některé pokročilé a pro systém kritické konfigurace nejsou z Winboxu možné, jako například změna MAC adresy na rozhraní.

Od verze Winbox v3.14 se používají následující bezpečnostní funkce:

• Winbox.exe je podepsán certifikátem Extended Validation vydaným společností SIA Mikrotīkls (MikroTik).
• WinBox používá ECSRP pro výměnu klíčů a ověřování (vyžaduje novou verzi Winboxu).
• Obě strany ověřují, že druhá strana zná heslo (není možný útok man in the middle).
• Winbox v režimu RoMON vyžaduje, aby byl agent nejnovější verze, aby se mohl připojit k nejnovější verzi routerů.
• Winbox používá jako šifrovací algoritmus AES128-CBC-SHA (vyžaduje Winbox verze 3.14 nebo vyšší).

Spuštění systému Winbox
Program Winbox lze stáhnout ze stránky MikroTik. Po stažení souboru winbox.exe na něj dvakrát klikněte a zobrazí se okno Winbox. Existují dva režimy programu Winbox: jednoduchý, který je ve výchozím nastavení povolen, a pokročilý režim.

Jednoduchý režim
Při prvním otevření programu Winbox se použije režim jednoduché rozložení: Pro připojení k routeru zadejte IP nebo MAC adresu, zadejte uživatelské jméno a heslo (pokud existuje) a klikněte na tlačítko Připojit. Za IP adresu můžete také zadat číslo portu a oddělit ji dvojtečkou, například takto 192.168.88.1:9999. Port lze změnit v nabídce služeb systému RouterOS.
Doporučujeme používat IP adresu, kdykoli je to možné. Relace MAC používá síťové vysílání a není 100% spolehlivá.

Můžete také použít funkci zjišťování sousedů, která zobrazí seznam dostupných routerů: V seznamu nalezených routerů se můžete kliknutím na sloupec s IP nebo MAC adresou připojit k danému směrovači.
Pokud kliknete na IP adresu, bude pro připojení použita IP adresa, ale pokud kliknete na MAC adresu, bude pro připojení ke směrovači použita MAC adresa.

!	Varování:
	Při zjišťování sousedů se zobrazí i zařízení, která nejsou kompatibilní s Winboxem, jako jsou směrovače Cisco nebo jiná zařízení, která používají protokol CDP (Cisco Discovery Protocol). Pokud se budete snažit připojit k zařízení SwOS, pak bude připojení navázáno prostřednictvím webového prohlížeče.

Popis tlačítek a dalších polí:

• Connect - Připojení ke směrovači
• Connect to RoMON - Připojení k agentovi RoMON
• Add/set - Přidat/nastavit některou z uložených položek směrovače na kartě Spravované.
• Open In New Window - Ponechá Winbox otevřený na pozadí a otevře nové okno pro každé zařízení, ke kterému je navázáno připojení.
• Connect To: - Cílová IP nebo MAC adresa směrovače
• Login - uživatelské jméno použité pro ověření
• Password - heslo použité pro ověření
• Keep Password (Uchovávat heslo) - pokud není zaškrtnuto, heslo se do seznamu neuloží.

Položky menu

• File
  • New - vytvoření nového seznamu spravovaných směrovačů v zadaném umístění
  • Open - otevření souboru se seznamem spravovaných směrovačů
  • Save as - uložení aktuálního seznamu spravovaných směrovačů do souboru
  • Exit - Ukončení Winbox

• Tools
  • Advanced Mode - Zapne/vypne zobrazení v pokročilém režimu
  • Import - Importuje uložený soubor relace
  • Export - Exportuje uložený soubor relace
  • Move Session Folder - Změna cesty, kde jsou uloženy soubory relací
  • Clear cache - Vymazání mezipaměti Winboxu
  • Check For Updates - Zkontrolovat aktualizace pro zavaděč Winboxu

Pokročilý režim
Další parametry Winboxu se zobrazí, když je povolen pokročilý režim pomocí Tools → Advanced Mode:
Popis tlačítek a dalších polí:

• Browse - Procházet adresář souborů pro určitou relaci
• Keep Password - pokud není zaškrtnuto, heslo se neuloží do seznamu
• Secure mode - pokud je zaškrtnuto, použije Winbox pro výměnu klíčů DH-1984
  a pro zabezpečení relace upravené a zesílené šifrování RC4-drop3072.
• Autosave session - automaticky ukládá relace pro zařízení, ke kterým jsou navázána spojení.

Pole:

• Session - Uložená relace směrovače.
• Note - Poznámka, která je přiřazena k uloženému záznamu směrovače.
• Group (Skupina) - Skupina, ke které je uložený záznam směrovače přiřazen.
• RoMON Agent - Vyberte RoMON Agent ze seznamu dostupných zařízení.

!	Varování:
	Seznam spravovaných routerů je zašifrovaný, ale přesto jej lze bez problémů načíst v jiném Winboxu, pokud pro něj není nastaveno hlavní heslo!

Příkazový řádek
Pomocí příkazového řádku je možné automaticky předávat parametry connect to, user a password: Příklad (bez hesla): Připojí se k routeru 10.5.101.1 s uživatelem "admin" bez hesla.

Pro automatické připojení k routeru prostřednictvím RoMON je možné použít příkazový řádek a předat parametry connect to, user a password. V tomto případě musí být agent RoMON uložen v seznamu Spravované routery, aby Winbox znal uživatele a heslo pro toto zařízení: Příklad (bez hesla): Připojí se ke směrovači D4:CA:6D:E1:B5:7D prostřednictvím 10.5.101.1 RoMON Agent s uživatelem "admin" bez hesla.

Konektivita IPv6
Winbox podporuje připojení IPv6. Chcete-li se připojit k IPv6 adrese směrovače, je třeba ji umístit do hranatých závorek stejně jako ve webových prohlížečích při připojování k IPv6 serveru. Příklad: V případě, že se jedná o připojení k síti IPv6, je třeba zadat adresu IPv6:

db8::1
při připojování k rozhraní s link-local adresou musí být index zadán za %:
:a00fe70:e88c%2

Číslo portu se nastavuje za hranatou závorkou, pokud je nutné připojit Winbox k jinému portu, než je výchozí:

Služba Winbox neighbor discovery dokáže zjišťovat routery s podporou protokolu IPv6. Pro každý router s povoleným protokolem IPv6 existují dva záznamy, jeden s adresou IPv4 a druhý s místní adresou IPv6. Můžete si snadno vybrat, ke kterému z nich se chcete připojit.



Spuštění aplikace Winbox v systému macOS
Počínaje verzí macOS 10.15 Catalina společnost Apple zrušila podporu 32bitových aplikací, což znamená, že v tomto operačním systému již není možné používat běžné Wine a běžný Winbox. Wine zpřístupnilo 64bitovou verzi pro macOS a MikroTik vydal také speciální verzi Winbox64.exe.

Pokud jste Wine používali dříve, doporučujeme nejprve odstranit předchozí aplikaci Wine a adresář s nastavením Wine v domovské složce:
Pro spuštění Winbox64 je třeba provést následující kroky.

1. Nainstalujte nejnovější verzi Wine ze stránky Wine macOS builds a ujistěte se, že máte stažený spustitelný soubor winbox64.exe ze stránky MikroTik download.
2. Během instalace musíte zaškrtnout "64-bit support" (ve výchozím nastavení není zaškrtnuto).
3. V terminálu macOS se ujistěte, že máte nastaveno používání ZSH jako nového shellu, například takto (a po tomto příkazu restartujte terminál):

   Kód: Vybrat vše

   chsh -s /bin/zsh

4. Upravte soubor zprofile a přidejte proměnné prostředí, které příkaz wine64 nasměrují na správnou cestu k instalaci programu Wine Staging:

   Kód: Vybrat vše

   nano ~/.zprofile

   Soubor by měl vypadat takto (zkontrolujte, zda jsou cesty správně):

   Kód: Vybrat vše

   export PATH="/Applications/Wine Staging.app/Contents/Resources/wine/bin:$PATH"
   export FREETYPE_PROPERTIES="truetype:interpreter-version=35"
   export DYLD_FALLBACK_LIBRARY_PATH="/usr/lib:/opt/X11/lib:$DYLD_FALLBACK_LIBRARY_PATH"
   

   !	Varování:
   	Pokud používáte macOS Big Sur, musíte místo "nano ~/.zprofile" upravit "nano ~. / zshrc"

5. Restartování (ukončení a opětovné otevření) terminálu systému macOS
6. Spusťte Winbox64 pomocí wine64 takto:
   ~ % wine64 "/Applications/winbox64.exe"

!	Varování:
	Výše uvedené nyní funguje i na zařízeních Apple s procesorem M1, pokud nainstalujete Wine64 v6 nebo vyšší (viz odkaz v článku).

Spuštění aplikace Winbox v systému Linux
Winbox je možné spustit v Linuxu pomocí emulačního softwaru Wine. Ujistěte se, že je nainstalován balíček písem Microsoft, jinak může docházet ke zkreslení.



Přehled rozhraní
Rozhraní aplikace Winbox bylo navrženo tak, aby bylo pro většinu uživatelů intuitivní. Rozhraní se skládá z:

• Hlavní panel nástrojů v horní části, kam mohou uživatelé přidávat různá informační pole, jako je využití procesoru a paměti.
• Panel nabídek vlevo - seznam všech dostupných nabídek a podnabídek. Tento seznam se mění v závislosti na tom, jaké balíčky jsou nainstalovány. Pokud je například zakázán balíček IPv6, nabídka IPv6 a všechny její podnabídky se nezobrazí.
• Pracovní oblast - oblast, ve které jsou otevřena všechna okna nabídek.

V záhlaví se zobrazují informace, podle kterých lze určit, s jakým směrovačem je relace Winboxu otevřena. Informace se zobrazují v následujícím formátu: Z výše uvedeného snímku obrazovky vidíme, že uživatel krisjanis je přihlášen ke směrovači s IPv4/IPv6 adresou [fe80::4e5e:cff:fef6:c0ab%3]. ID směrovače je 3C18-Krisjanis_GW, aktuálně nainstalovaná verze RouterOS je v6.36rc6, RouterBoard je CCR1036-12G-4S a platforma je tile.

Na levé straně hlavního panelu nástrojů se nachází:

• undo
• redo
• Safe Mode
• Currently loaded session

Více informací o nouzovém režimu a zrušení provedených akcí najdete v tomto článku.
Na pravé straně se nachází:

• indikátor, který ukazuje, zda relace Winboxu používá šifrování.
• indikátor provozu Winboxu zobrazený jako zelený pruh,
• vlastní informační pole, která může uživatel přidat kliknutím pravým tlačítkem myši na panel nástrojů a výběrem dostupných informačních polí ze seznamu

Pracovní prostor a podřízená okna
Winbox má rozhraní MDI, což znamená, že všechna okna konfigurace menu (podřízená) jsou připojena k hlavnímu (rodičovskému) oknu Winboxu a zobrazují se v pracovní oblasti. Podřízená okna nelze vytahovat z pracovního prostoru. Na výše uvedeném snímku obrazovky si všimněte, že okno Rozhraní je přetaženo mimo viditelnou pracovní oblast a ve spodní části se objevil vodorovný posuvník. Pokud se některé okno nachází mimo hranice viditelné pracovní oblasti, zobrazí se svislé a/nebo vodorovné posuvníky.


Panel nabídky podřízeného okna
Každé podřízené okno má vlastní panel nástrojů. Většina oken má stejnou sadu tlačítek panelu nástrojů: Add- přidání nové položky do seznamu Remove - odebere vybranou položku ze seznamu Enable - povolí vybranou položku (stejně jako příkaz enable z konzole) Disable - zakáže vybranou položku (stejně jako příkaz disable z konzole) Comment - přidání nebo úprava komentáře Sort - umožňuje třídit položky podle různých parametrů. https://wiki.mikrotik.com/wiki/Manual:W ... ayed_items Více informací >>

Téměř všechna okna mají na pravé straně panelu nástrojů vstupní pole pro rychlé vyhledávání. Jakýkoli text zadaný do tohoto pole je vyhledán ve všech položkách a zvýrazněn, jak je znázorněno na následujícím obrázku. Všimněte si, že na pravé straně vedle pole pro zadání rychlého vyhledávání je rozevírací pole. V aktuálně otevřeném okně (IP Route) umožňuje toto rozevírací pole rychle roztřídit položky podle směrovacích tabulek. Pokud je například vybrána hlavní, budou v seznamu uvedeny pouze trasy z hlavní směrovací tabulky.
Podobné rozevírací pole je také ve všech oknech brány firewall pro rychlé třídění pravidel podle řetězců.


Třídění zobrazených položek
Téměř každé okno má tlačítko Seřadit. Po kliknutí na toto tlačítko se zobrazí několik možností, jak je znázorněno na obrázku níže Příklad ukazuje, jak rychle odfiltrovat trasy v rozsahu 10.0.0.0/8.

• Stiskněte tlačítko Sort
• V prvním rozevíracím seznamu vyberte položku Dst.Address
• Zvolte in z druhého rozevíracího seznamu. "in" znamená, že filtr bude kontrolovat, zda je hodnota DST adresy v rozsahu zadané sítě
• Zadejte síť, se kterou budou hodnoty porovnávány (v našem příkladu zadejte "10.0.0.0/8")
• Tato tlačítka slouží k přidání nebo odebrání dalšího filtru do zásobníku
• Stisknutím tlačítka Filtr použijete náš filtr

Jak vidíte na obrázku, Winbox vytřídil pouze trasy, které se nacházejí v rozsahu 10.0.0.0/8.
Operátory porovnávání (číslo 3 na snímku obrazovky) mohou být pro každé okno jiné. Například okno "Ip Route" má pouze dva is a in. Ostatní okna mohou mít operátory jako "is not", "contains", "contains not".

Winbox umožňuje sestavit zásobník filtrů. Například pokud je potřeba filtrovat podle cílové adresy a brány, pak se

• Nastavte první filtr, jak je popsáno v příkladu výše
• Stisknutím tlačítka [+] přidáte do zásobníku další pruh filtru
• Nastavení druhého filtru pro filtrování podle brány
• Stiskněte tlačítko Filtr pro použití filtrů

Nepotřebné filtry můžete ze zásobníku také odstranit stisknutím tlačítka [-]


Přizpůsobení seznamu zobrazených sloupců
Ve výchozím nastavení zobrazuje Winbox nejčastěji používané parametry. Někdy je však potřeba zobrazit další parametry, například "BGP AS Path" nebo jiné atributy BGP, aby bylo možné sledovat, zda jsou trasy vybrány správně.

Winbox umožňuje přizpůsobit zobrazované sloupce pro každé jednotlivé okno. Například přidat sloupec BGP AS path:

• Klepněte na tlačítko s malou šipkou (1) na pravé straně názvů sloupců nebo klepněte pravým tlačítkem myši na seznam tras.
• V otevřené nabídce přejděte na Zobrazit sloupce (2) a v podnabídce vyberte požadovaný sloupec, v našem případě klikněte na BGP AS Path (3).

  

Změny provedené v rozvržení okna se uloží a při příštím otevření okna Winbox se použije stejné pořadí a velikost sloupců.


Režim Detail
Je také možné zapnout režim Detail. V tomto režimu jsou všechny parametry zobrazeny ve sloupcích, v prvním sloupci je název parametru, ve druhém sloupci je hodnota parametru.

Chcete-li zapnout režim detailů, klikněte pravým tlačítkem myši na seznam položek a z kontextové nabídky vyberte možnost Režim detailů.
Zobrazení kategorií
Položky je možné zobrazit podle kategorií. V tomto režimu budou všechny položky seskupeny podle abecedy nebo jiné kategorie. Například položky mohou být zařazeny do kategorií podle abecedy, pokud jsou řazeny podle názvu, položky mohou být také zařazeny do kategorií podle typu, jako na obrázku níže.

Chcete-li zapnout zobrazení kategorií, klikněte pravým tlačítkem myši na seznam položek a z kontextové nabídky vyberte možnost Zobrazit kategorie.
Drag & Drop / Přetažení a upuštění
Pomocí funkce přetažení a upuštění ve službě Winbox je možné do směrovače nahrávat a stahovat soubory. Soubor můžete také stáhnout tak, že na něj stisknete pravé tlačítko myši a vyberete možnost "Stáhnout".

!	Varování:
	Funkce Drag & Drop funguje, pokud je Winbox spuštěn v systému Linux pomocí wine4. Přetahování mezi dvěma okny Winboxu může selhat.

Sledování provozu
Winbox lze použít jako nástroj pro sledování provozu každého rozhraní, fronty nebo pravidla brány firewall v reálném čase. Na obrázku níže jsou zobrazeny grafy monitorování provozu sítě Ethernet.
Kopírování položek
Tento obrázek ukazuje, jak snadno lze zkopírovat položku ve Winboxu. V tomto příkladu použijeme tlačítko COPY k vytvoření dynamického rozhraní serveru PPPoE na statické rozhraní.

Tento obrázek nám ukazuje počáteční stav, jak vidíte, DR označuje "D", což znamená Dynamické: Dvakrát klikněte na rozhraní a klikněte na možnost COPY: Zobrazí se okno nového rozhraní, automaticky se vytvoří nový název (v tomto případě pppoe-in1). Po této události Down/Up bude toto rozhraní statické:

Přenos nastavení

• Přenos spravovaného směrovače - V nabídce Soubor použijte funkce Uložit jako a Otevřít pro uložení seznamu spravovaných směrovačů do souboru a jeho opětovné otevření na nové pracovní stanici.
• Přenos relací směrovače - V nabídce Nástroje použijte funkce Export a Import pro uložení stávajících relací do souboru a jejich opětovné importování na nové pracovní stanici.

Řešení problémů
Winbox se nemůže připojit k IP adrese směrovače
Zkontrolujte, zda je brána firewall systému Windows nastavena tak, aby povolovala připojení Winboxu, nebo bránu firewall systému Windows zakažte.

Při připojování k adrese mac směrovače se zobrazuje chyba "(port 20561) timed out".
Systém Windows (7/8) nepovolí připojení k počítači mac, pokud je zakázáno sdílení souborů a tisku.

Nemohu najít své zařízení v seznamu sousedů IPv4 WinBoxu nebo připojení MAC selže s hlášením "ERROR could not connect to XX-XX-XX-XX-XX-XX-XX".
Většina síťových ovladačů nepovolí IP stack, pokud vaše hostitelské zařízení nemá konfiguraci IP. Nastavte konfiguraci IPv4 na hostitelském zařízení.
Někdy se zařízení objeví díky ukládání do mezipaměti, ale připojení MAC přesto selže s hlášením "ERROR: could not connect to XX:XX:XX:XX:XX:XX:XX:XX