Инструменты пользователя
docs:mikrotik_menu
Полное описание интерфейса Winbox для MikroTik RouterOS
Ниже приведено подробное описание каждого пункта главного меню Winbox. Меню актуально для версий RouterOS с пакетом WiFi/CAPsMAN.
Quick Set
- Назначение: Быстрая настройка роутера по шаблонам (CPE, AP, Bridge, WISP-клиент)
- Что можно сделать: Задать пароль WiFi, тип шифрования, IP роутера, режим получения WAN-IP (DHCP/PPPoE/статический)
- Ограничение: Не подходит для сложных конфигураций (VLAN, OSPF, VPN)
WiFi
- Назначение: Управление беспроводными сетями (2.4/5/6 ГГц)
- Основные возможности:
- Настройка радиочастот и мощности
- Создание SSID и настройка безопасности (WPA2/WPA3)
- Режимы: AP, station, bridge, WDS
- CAPsMAN — централизованное управление точками доступа
Interfaces
- Назначение: Все сетевые интерфейсы устройства (физические и виртуальные)
- Что можно сделать:
- Включить/выключить интерфейс
- Посмотреть статус (R=Running) и счётчики трафика
- Настроить MTU, MAC-адрес, ARP
- Создать VLAN, Bonding, Bridge, туннели
WireGuard
- Назначение: Современный высокопроизводительный VPN
- Основные возможности:
- Создание WireGuard-интерфейсов
- Генерация ключей (публичный/приватный)
- Настройка пиров (peer) и проброс подсетей
Bridge
- Назначение: Объединение интерфейсов в один логический (L2 коммутация)
- Основные сценарии:
- Превратить ether порты в свитч
- Добавить WiFi в ту же сеть, что и LAN
- VLAN-фильтрация на бридже
- Настройка STP/RSTP для защиты от петель
PPP
- Назначение: Точки доступа для PPPoE, PPTP, L2TP, SSTP
- Основные возможности:
- Сервер и клиент PPPoE (для подключения к провайдеру)
- VPN-сервер PPTP/L2TP/SSTP
- Управление сессиями и MPPE-шифрованием
Switch
- Назначение: Управление аппаратным свитч-чипом (только для моделей с чипом)
- Что можно сделать:
- Настройка VLAN на уровне чипа (без нагрузки на CPU)
- Изоляция портов
- Зеркалирование трафика (port mirroring)
Mesh
- Назначение: Беспроводная mesh-сеть (устаревающий раздел)
- Примечание: На практике заменён WiFi-Mesh через CAPsMAN
IP
- Назначение: Всё, что связано с IP-сетями (L3 и выше)
- Основные подразделы:
- Addresses — IP на интерфейсах
- Firewall — фильтрация, NAT, Mangle, адрес-листы
- Routes — статическая маршрутизация
- DHCP Server/Client — раздача адресов
- DNS — настройка DNS-сервера
- Cloud — MikroTik Cloud (DDNS)
- Hotspot — портал авторизации
IPv6
- Назначение: Полный аналог раздела IP, но для IPv6
- Что внутри: Адреса, маршруты, ND, DHCPv6, Firewall IPv6
MPLS
- Назначение: Мультипротокольная коммутация по меткам
- Для кого: Операторов связи и крупные корпоративные сети
- Домашнему пользователю: не требуется
Routing
- Назначение: Управление динамической маршрутизацией
- Протоколы: OSPF, BGP, RIP, MME
- Дополнительно: Политики маршрутизации (route filters)
System
- Назначение: Глобальные настройки самого роутера
- Основные подразделы:
- Identity — имя устройства
- Clock — время и часовой пояс
- Users — локальные пользователи
- Packages — установленные пакеты
- Licensing — лицензия (Level)
- Certificates — SSL/TLS сертификаты
- Health — температура, напряжение
- Reset Configuration — сброс в заводские
Queues
- Назначение: Ограничение скорости и приоритизация трафика
- Типы очередей:
- Simple Queue — простое ограничение для IP
- Tree Queue — сложное с parent, burst, PCQ
Dot1X (802.1X)
- Назначение: Порт-ориентированная аутентификация
- Где применяется: Офисные сети, WPA-Enterprise
- Роль MikroTik: Authenticator (сервер доступа)
Files
- Назначение: Файловый менеджер роутера
- Что можно хранить:
- Резервные копии (backup)
- Скрипты (script)
- Обновления (пакеты)
- Экспортированные конфиги
Log
- Назначение: Просмотр системных логов
- Категории: firewall, dhcp, interface, routing, system
- Возможности: Фильтрация по ключевым словам, запуск действий при событиях
New Terminal
- Назначение: Текстовый CLI внутри Winbox
- Когда использовать:
- Запуск команд, которых нет в GUI
- Экспорт конфига (
/export) - Массовые изменения через скрипты
- Горячая клавиша:
Ctrl+TилиAlt+T
RADIUS
- Назначение: Внешняя авторизация и учёт
- Применение:
- Hotspot (логин/пароль через RADIUS)
- PPP (PPTP/L2TP)
- Dot1X
- MikroTik может быть: RADIUS-клиентом или базовым RADIUS-сервером
Tools
- Назначение: Набор диагностических утилит
- Основные инструменты:
- Ping, Traceroute, Speed Test
- Bandwidth Test — замер скорости между двумя MikroTik
- Torch — моментальный просмотр трафика
- MAC Server — доступ по MAC-адресу
- SMS — управление через USB-модем
- Netwatch — мониторинг хоста с выполнением скрипта
- Graphing — графики загрузки
Make Supout.rif
- Назначение: Создание диагностического отчёта для поддержки MikroTik
- Что собирает:
- Полную конфигурацию (без паролей)
- Логи и таблицы маршрутизации
- Информацию о CPU, памяти, интерфейсах
- Crash-логи
- Куда сохраняется: В раздел Files
Быстрые советы по навигации
| Группа меню | Что объединяет | Пример |
|---|---|---|
| Базовые настройки | Quick Set, Interfaces, WiFi, IP | Подключение к интернету |
| VPN и туннели | WireGuard, PPP | Удалённый доступ |
| Коммутация L2 | Bridge, Switch, VLAN | Объединить порты и WiFi |
| Управление трафиком | Queues, Firewall | Ограничение и приоритеты |
| Мониторинг | Log, Tools, Torch | Найти проблему |
| Безопасность | Users, Dot1X, RADIUS | Авторизация |
| Служебное | System, Files, Make Supout.rif | Обновление, бэкапы |
Горячие клавиши (внутри Winbox)
- Управление записями:
Insert(добавить),Delete(удалить) - Enable/Disable:
Ctrl+E/Ctrl+D - Отмена/Повтор:
Ctrl+Z/Ctrl+Y - Переключение окон:
Ctrl+Tab - Открыть терминал:
Ctrl+T
docs/mikrotik_menu.txt · Последнее изменение: — admin
Инструменты страницы
