Mikrotik run after reset

В данной статье дано исчерпывающее пошаговое описание всех этапов при сбросе роутеров и точек доступа Mikrotik в настройки по умолчанию (заводские).

Для владельцев оборудования Mikrotik, особенно для тех, кто впервые с ним сталкивается, рано или поздно наступает необходимость возврата настроек устройства в их первоначальное состояние. Другими словами — нужно сбросить роутер или точку доступа в настройки по умолчанию. При условии программно-аппаратной целостности роутера это вернет его к заводской конфигурации.

Зачем нужен сброс Микротик к заводским настройкам?

Современные сетевые устройства включают в себя очень внушительный арсенал технологических решений и состоят из сложнейшей программно-аппаратной архитектуры. Эта сложность обеспечена высокотребовательными задачами, возлагаемыми на них. И чем сложнее механизм, тем он более подвержен сбоям и поломкам. Самый простейший способ решить определенный ряд проблем и вернуть нормальную работу точки доступа или роутера Микротик — это сбросить все его настройки, с целью вернуть его в исходное состояние, в котором его выпустил производитель.

Итак, в каких же случаях может понадобиться возврат роутера к первоначальным настройкам?

1. Если мы где-то в настройках зашли в тупик и ничего не остается кроме как сбросить текущую конфигурацию.
2. Если мы что-то настраивали, тестировали, и проще не возвращать всё пошагово назад, а достаточно вернуть роутер к исходному состоянию просто сбросом;
3. Если MikroTik не хочет прошиваться через веб-интерфейс или Winbox.
4. Если нам просто что-то не нравится в устройстве: как оно работает, как оно реагирует на наши настройки и т. д.

Итак. Сбрасываем Mikrotik в дефолт.

Сброс Микротик с помощью удаленного доступа

Через веб-интерфейс или Winbox

В случаях, когда имеется беспрепятственная возможность зайти в Wibox или веб-интерфейс Микротик, то для сброса настроек достаточно нажать кнопку «Reset configuration». Ее можно найти:

Аппаратный сброс настроек MikroTik

Если нет возможности зайти в интерфейс Микротик удаленно, через веб-интерфейс или Winbox, то можно сбросить настройки роутера или точки доступа так называемым аппаратным способом. Для этого нам понадобится физический доступ к устройству, проще говоря, нам нужно будет брать его в руки.

Чего нам при этом ожидать, как должно при этом себя вести устройство, и как оно себя вести не должно, подробно будет описано ниже.

Сброс Mikrotik кнопкой Reset

Большинство микротиковских роутеров и точек доступа оснащены специальной микро-кнопкой. Она может находиться как внутри корпуса, так и снаружи.

Внешней кнопкой Reset оснащены свитчи и роутеры MikroTik семейств hAP (RB941, RB951, RB952, RB962), mAP, hEX (RB750r2, RB750Gr2, RB750Gr3, RB960) RB260, CRS106 и некоторые другие модели — в основном, для установки в помещениях. Для сброса настроек нам потребуется просто нажать кнопку пальцем.

Кнопка сброса на hAP ac (RB962):

Кнопка сброса на mAP:

В случае внутреннего расположения кнопки для доступа к ней на корпусе обычно есть отверстие. В настольных моделях оно может располагаться на лицевой панели роутера или на задней.

Где расположена кнопка для сброса настроек на Mikrotik RB2011:

Где расположена кнопка для сброса настроек на RB951G:

В роутерах и точках доступа MikroTik, которые предназначены для установке на улице, отверстие для доступа к кнопке сброса обычно находится под крышкой, защищающей Lan-порт.

Сброс настроек на моделях семейства MikroTik SXT — расположение кнопки:

В моделях семейств Mikrotik Groove, Metal, wAP мы увидим примерно такое расположение кнопки сброса настроек :

Для того, чтобы нажать “спрятанную” кнопку и сбросить настройки к заводским, нам понадобится какой-нибудь тонкий инструмент:

• Шариковую ручку использовать не рекомендуется, т. к., шарик ручки будет скользить по кнопке и вы ее просто-напросто «обрисуете» чернилами.
• Карандаш использовать тоже нельзя, т. к. его грифель является проводником, и его частички могут попасть на токоведущие части платы, что приведет к замыканию и нанесет вред устройству.

Лучше всего подойдет зубочистка или отвертка.

Сброс Mikrotik с помощью замыкания контактов на плате

Помимо кнопки Reset, в большинстве Микротиков имеется на печатной плате отверстие диаметром с пару миллиметров, вокруг которого находятся две оголенные (незащищенные лаком) печатные площадки. Они предназначены для более «глубокого» сброса настроек. Данный вид сброса предполагает отсутствие загрузки конфигурации по умолчанию, после которого устройство не будет иметь IP-адреса, профиль его конфигурации будет пуст, и роутер будет готов к настройкам «с нуля». Пригодится это в тех случаях, если по каким-то причинам не срабатывает сброс кнопкой.

Для того, чтобы сбросить настройки замыканием контактов, чаще всего не нужно разбирать Микротик — на корпусе роутеров обычно имеется отверстие для доступа к месту сброса. К примеру, на моделях серий RB750, RB751, RB951 оно расположено между ножками:

Обычно этот способ сброса осуществляется отверткой с крестовидным жалом, но нередко бывают случаи, что отверстие текстолита платы меньше по диаметру контура этих самых оголенных печатных площадок и острие жала отвертки не позволяет замкнуть их. В таких случаях следует прибегнуть к применению другого металлического инструмента. Например, взять пинцет, или на худой конец смятый кусочек фольги либо скрученный петелькой отрезок паяльного припоя.

Примечательно, что при данном способе сброса, устройство издает не обычный одинарный либо двойной звуковой сигнал, а характерную переливную трель. Эта трель и «поет» нам о том, что полный аппаратный сброс прошел удачно.

Как сбросить Mikrotik: порядок действий

Раз уж нам понадобилось сбрасывать настройки, значит, на то есть причина. И одной из них может быть сомнение в корректной работе точки доступа или роутера Микротик. Поэтому во время процедуры сброса настроек следует обратить внимание на поведение устройства:

• загораются ли (или гаснут) нужные индикаторы,
• подается ли звуковой сигнал,
• отображается ли сетевая активность точки доступа или роутера, если они в это время подключены к сети или компьютеру и т. д.

Для сброса в заводские настройки необходимо следовать определенному порядку действий:

1. Если мы сбрасываем подключенное к сети устройство — можно заранее запустить терминальное окно с ping 192.168.88.1 — для того, чтобы увидеть, как после сброса устройство запингуется.
2. Роутер или точка доступа MikroTik должны быть выключены (обесточены).
3. Нажимаем кнопку Reset и держим ее.
4. Не отпуская кнопку, подаем питание на MikroTik (вставляем кабель PoE или шнур блока питания в зависимости от модели). Убеждаемся, что засветился индикатор питания и, возможно еще какие-то другие индикаторы.
5. Ждем примерно 10-15 секунд до момента, когда один из индикаторов перестанет мигать и только после этого кнопку отпускаем.
6. Вслед за этим роутер издаст короткий звуковой сигнал, и это обозначает то, что прошла успешная процедура аппаратного самотестирования и теперь устройство приступает к следующему этапу загрузки.
7. Через 15-20 секунд, если роутер или точка доступа в этот момент подключены к компьютеру через сетевой кабель, то в области уведомлений операционной системы мы увидим момент переподключения устройства.
8. Спустя еще 20-25 секунд мы услышим снова звуковой сигнал, но уже двойной. Это говорит о том, что устройство прошло процедуру программного самотестирования. Операционная система RouterOS запустилась и загрузила заводскую настройку по умолчанию.
9. Через еще 10-15 секунд, если предварительно запустить терминальное окно с командой «ping 192.168.88.1» – мы увидим, что устройство запинговалось. Т. е. теперь мы удостоверились, что работает сетевой интерфейс MikroTik и роутер пингуется.

Однако, нередко случается так, что при казалось бы простейшей процедуре сброса, поведение устройства при этом не такое, как мы этого ожидаем, или попросту говоря – Микротик ведет себя неадекватно. Возможно, в этом случае, оно просто неисправно и нужно обратиться в сервисный центр.

Видео сброса МикроТик к заводским настройкам

Из видео можно понять, как должны вести себя индикаторы, какой звук должен быть, сколько примерно времени занимает процедура сброса.

Сбрасываем настройки кнопкой на примере MikroTik SXT:

Сброс Микротика к заводской конфигурации с помощью отверстия на плате:

Таким образом, в роутерах, точках доступа, свитчах Mikrotik, с момента нажатия на кнопку сброса и до определения устройства в системе уходит не более минуты. После этого можно приступать к полноценной настройке.

По непонятным причинам, некоторые устройства Mikrotik не снабжены элементом звукового оповещения (спикером, бипером), и отслеживать порядок и правильность этапов сброса приходится по поведению органов индикации (светодиодов). Это в меньшей степени информативно, особенно если есть подозрение, что роутер неисправен.

Как подключиться к Микротик после сброса

Окончательно убедиться в том, что устройство готово к работе, можно запустив фирменную утилиту от Mikrotik WinBox и увидев во вкладке Neighbors нашу модель.

Если сброс производился кнопкой Reset, то в этой вкладке мы должны увидеть сетевой адрес по умолчанию 192.168.88.1.

При первом включении Микротик нам будет предложен некоторый профиль по умолчанию, отказаться от которого можно нажав на кнопку "Remove configuration".

Если Микротик сбрасывался замыканием контактных площадок, то вместо сетевого адреса будут отображены четыре нуля 0.0.0.0 и профиля по умолчанию после подключения не предлагается.

Удачных вам «сбросов» и пусть устройства вас слушаются).

Разбор множества мелких, относительно связанных между собой, тем: программный и аппаратный сброс настроек, функция Protected RouterBoot, бекапы и экспорт конфигурации, разбивка flash памяти на разделы.

Программный сброс настроек

Если есть доступ к роутеру от пользователя с full правами, то можно сбросить все настройки через [System] → [Reset Configuration]

• Keep user setting — не удалять учетные записи пользователей.
• CAPS mode — после сброса искать контроллер CAPsMAN.
• No Default Configuration — не создавать дефолтную конфигурацию после сброса.
• Do Not backup — не создавать бекап перед сбросом. Если не отметить, то созданный бекап не будет запаролен.
• Run After Reset — скрипт, который будет выполнен после сброса и перезагрузки роутера.
• Во время сброса содержимое flash памяти не затирается.

Аппаратный сброс настроек

Все зависит от модели роутера, возможно три варианта:

Присутствует кнопка reset

Для начала отключаем питание, зажимаем reset и включаем питание. Отпускаем через:

• 3 секунды(до мигания ACT) — загрузка с запасного бутлоадера. Помогает если произошел сбой при обновлении системы либо firmware.
• 5 секунд(ACT мигает) — сброс настроек.
• 10 секунд(ACT перестает мигать) — поиск контроллера CAPsMAN.
• 15 секунд(ACT не горит) — поиск сервера netinstall.

Контактная площадка

На wiki утверждают, что все девайсы оснащены подобной площадкой. Ради интереса вскрыл RB491-2nD и не обнаружил таковой.

Технология сброса: отключаем питание, замыкаем площадку(бипер издает хрипящий писк) и не отпускаем до полной загрузки.

Перемычка

Присутствует на старых моделях.

Технология сброса: отключаем питание, замыкаем перемычку, ждем полной загрузки, убираем перемычку.

Protected RouterBoot

Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше «первого пика» — это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall.

Про RouterBoot

RouterBoot — начальный загрузчик на девайсах Mikrotik, с ним можно взаимодействовать через Serial интерфейс и одно из предназначений Protected RouterBoot не давать вмешиваться в процесс загрузки.

Загрузчик разделен на две части:

• Recovery — поставляется вместе с девайсом и совпадает с Factory Firmware.
• Current — поставляется с пакетом system, но обновляется отдельно.

Посмотреть текущие версии можно в [System] → [RouterBoard]. Кнопкой [Upgrade] производится обновление Current загрузчика. Если система работает плохо и загружается только с резервного(как написано разделом выше), то в [Settings] можно явно указать recovery загрузчик в качестве постоянного, опция Auto Upgrade для обновления current загрузчика вместе с RouterOS. И раз мы тут — опция Silent Boot отключает звуки во время загрузки.

Даунгрейд до Bugfix и спец. версия загрузчика

На форуме и wiki предупреждают, что все эксперементально и делается на ваш страх и риск. Читайте тему , там есть список моделей и файлов обновлений, я напишу на примере RB951G.
Ошибка выглядит так:

Загружаем отсюда , пакет *.dpk для своей архитектуры.

Копируйте на устройство, если у вас bugfix ветка то достаточно перезагрузиться, если нет читаем дальше.

Откат прошивки. Вариант 1:

[System] → [Packages] → [Check for updates]
Channel: Bugfix Only
нажимаем [Download and Install]
Консольный вариант:

Откат прошивки. Вариант 2:

Загружаем необходимую версию(6.40.8 на данный момент) RouterOS из архива , распаковываем и копируем на MikroTik необходимые пакеты.

Далее: [System] → [Packages] → [Downgrade]

[System] → [RouterBoard] → [Settings]

Включаем Protected RouterBoot=yes, что теперь.

• Взаимодействие с RouterBoot на этапе загрузки будет невозможно.
• Кнопка Reset будет работать в единственном режиме — затирать flash память. Опции reformat-hold-button и reformat-hold-button-max определяют минимальное и максимальное значение время удержания кнопки Reset. Необходимо попасть в установленный промежуток. Форматирование памяти может занимать до 5 минут.
• Etherboot не будет работать.
• Сброс через замыкания контактов на плате не будет работать.

Я не призываю вас включать эту опцию в обязательном порядке, думайте сами когда оно вам надо, а когда можно обойтись без подобных мер.

Восстановление прошивки средствами netinstall

Netinstall — универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит ворматирование внутренней памяти и конфигурации, без изменения останутся только настройки в [System] → [RouterBOARD]

Доступен только для ОС Windows по ссылке . Конфликтует с некоторыми фаерволами и антивирусами(добавлять в исключения), могут быть проблемы при запуске от пользователей с ограниченными правами — запускаем «От администратора».

Порядок действий

• Потребуются файлы прошивки отсюда. можете брать целиковый main, либо распаковать необходимые пакеты из extra, обязателен только пакет system.
• Проводное соединение с роутером. Причем ПК и роутер должны находиться в пределах одного сегмента сети, лучше соединять кабелем напрямую.
• Рекомендуют отключить на ПК все лишние сетевые интерфейсы. На практике — проблем с этим обычно не возникает.
• Установить на проводном интерфейсе к которому подключен роутер статический ip, например: 192.168.100.1/24.
• Если на Mikrotik присутствует порт с надписью Boot, то подключаетесь к нему, если нет — к первому порту.
• Запускаем Netinstall, в [Net Booting] необходимо включить Boot Server Enabled и указать ip из выбранной ранее подсети, например: 192.168.100.10.

• Отключаем питание MikroTik, зажимаем Reset и ждем 15 секунд(пока роутер не появится в Netinstall). Если кнопка Reset отсутствует, то замыкаем контактную площадку либо перемычку.
• В [Browse] выбираем каталог с необходимыми файлами RouterOS, отмечаем необходимые.
• Нажимаем [install].

На что еще способен netinstall

• Key — можно обновить лицензию. SoftID необходим для заказа ключа.
• Keep old configuration — сохранить конфигурацию и восстановить ее после прошивки.
• IP address/Netmask & gateway — настроить ip.
• Baud rate — установть скорость Serial интерфейса.
• Configure script — скрипт, который будет запущен после пошивки.
• Apply default config — загрузить конфигурацию по умолчанию. Работает если предыдущие три пункта не установлены.
• Flashfig — утилита для массовой настройки новых девайсов, подробнее тут.

Бекап и экспорт конфигурации в Mikrotik

Бинарный бекап

• Включает в себя практически полную(не переносятся файлы, сертификаты и ключи ipsec) копию настроек RouterOS.
• Шифрованию в бекапах подвергаются только системные учетные записи.
• Не редактируется.
• Восстановление затирает текущую конфигурацию.
• Желательно восстанавливать на аналогичную модель Mikrotik.
• Возможно восстановить на отличных от оригинального моделях. Но в бинарном бекапе настройки интерфейсов привязываются к внутреннему id и при восстановлении реальные и системные номера портов ethernet будут перепутаны. Если на новом девайсе не хватает физических интерфейсов — настройки восстановятся, но будут ссылаться на unknown.

Name — имя файла. по умолчанию будет —
Password — пароль. По умолчанию используется пароль текущего пользователя.
Don’t encrypt — не шифровать бекап.

[Files] → [Подсветить необходимый файл] → [Restore]

• www.mikrotikpasswordrecovery.net — сервис извлечения системных учетных записей из не шифрованных backup.
• github.com/BigNerd95/RouterOS-Backup-Tools — неофициальный скрипт для частичной распаковки backup.

Экспорт и импорт конфигурации

• Не включает настройки системных пользователей. Клик.
• Можно сохранить(export) и загружать(import) только из консоли.
• Возможно скопировать как целиковый конфиг, так и часть.
• Не шифруется.
• Можно редактировать.
• Во время загрузки(import) конфигурации текущая затерта не будет.
• Можно восстанавливать на любую модель, путаницы в интерфейсах не будет, но если интерфейсов не будет хватать соответствующие настройки не восстановятся.
• В последних обновлениях RouterOS починили восстановление Scripts и Schedulers. Теперь они восстанавливаются без ошибок с указанными пользователями, сами пользователи созданы не будут.

• compact — только отличия от дефолтной конфигурации. По умолчанию в RouterOS 6. Конфликтут с verbose.
• verbose — наиболее полная конфигурация. По умолчанию в RouterOS 5. Конфликтует с compact.
• hide-sensitive — не экспортировать пароли, ключи и пр.
• terse — не разрывать строки.

export не сохраняет конфигурацию в файл, если явно не задать ключ file= расширение rsc будет добавлено автоматически.

DualBoot в Mikrotik(Partition)

Flash накопитель можно разбить на несколько разделов и установить несколько копий RouterOS(в том числе различных). В случае неудачной загрузки с основного раздела будет загружаться следующий указанный. Функция доступна на девайсах с MIPS, PowerPC и CCR серии.

Разбивка на разделы:

Необходимо указать итоговое число разделов. Есть два ограничения: максимальное число разделов — 8 и минимальный размер раздела: 32MB on MIPS; 40MB on PowerPC; 48MB on CCR.

Новый раздел будет пустым, необходимо скопировать на него текущую прошивку через [Copy to].

В консоли лучше видны свойства разделов: Активный(A) — с которого будет произведена следующая загрузка и раздел с которого была загружена система®.

Смена активного раздела происходит в его свойствах кнопкой [Activate]. Опция Fallback to отвечает за выбор раздела, если загрузка не удалась.

[Save Config To] — Сохранить конфигурацию с текущего® раздела на выбранный.
[Restore Config From] — Сохранить конфигурацию с выбранного раздела на текущий®.

Функционал интересный, но имеет два недостатка: Не все роутеры комплектуются достаточным количеством flash памяти. Сбои в RouterOS, даже при обновлении, не такое частое явление.

Разбор множества мелких, относительно связанных между собой, тем: программный и аппаратный сброс настроек, функция Protected RouterBoot, бекапы и экспорт конфигурации, разбивка flash памяти на разделы.

Программный сброс настроек

Если есть доступ к роутеру от пользователя с full правами, то можно сбросить все настройки через [System] → [Reset Configuration]

Что тут есть:

• Keep user setting — не удалять учетные записи пользователей.
• CAPS mode — после сброса искать контроллер CAPsMAN.
• No Default Configuration — не создавать дефолтную конфигурацию после сброса.
• Do Not backup — не создавать бекап перед сбросом. Если не отметить, то созданный бекап не будет запаролен.
• Run After Reset — скрипт, который будет выполнен после сброса и перезагрузки роутера.
• Во время сброса содержимое flash памяти не затирается.

Аппаратный сброс настроек

Все зависит от модели роутера, возможно три варианта:

Присутствует кнопка reset

Для начала отключаем питание, зажимаем reset и включаем питание. Отпускаем через:

• 3 секунды(до мигания ACT) — загрузка с запасного бутлоадера. Помогает если произошел сбой при обновлении системы либо firmware.
• 5 секунд(ACT мигает) — сброс настроек.
• 10 секунд(ACT перестает мигать) — поиск контроллера CAPsMAN.
• 15 секунд(ACT не горит) — поиск сервера netinstall.

Контактная площадка

На wiki утверждают, что все девайсы оснащены подобной площадкой. Ради интереса вскрыл RB491-2nD и не обнаружил таковой.

Технология сброса: отключаем питание, замыкаем площадку(бипер издает хрипящий писк) и не отпускаем до полной загрузки.

Перемычка

Присутствует на старых моделях.

Технология сброса: отключаем питание, замыкаем перемычку, ждем полной загрузки, убираем перемычку.

Protected RouterBoot

Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше "первого пика" — это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall.

Про RouterBoot

RouterBoot — начальный загрузчик на девайсах Mikrotik, с ним можно взаимодействовать через Serial интерфейс и одно из предназначений Protected RouterBoot не давать вмешиваться в процесс загрузки.

Загрузчик разделен на две части:

• Recovery — поставляется вместе с девайсом и совпадает с Factory Firmware.
• Current — поставляется с пакетом system, но обновляется отдельно.

Посмотреть текущие версии можно в [System] → [RouterBoard]. Кнопкой [Upgrade] производится обновление Current загрузчика. Если система работает плохо и загружается только с резервного(как написано разделом выше), то в [Settings] можно явно указать recovery загрузчик в качестве постоянного, опция Auto Upgrade для обновления current загрузчика вместе с RouterOS. И раз мы тут — опция Silent Boot отключает звуки во время загрузки.

На каких версиях Firmware работает Protected RouterBoot

Гарантированную работу обещают для девайсов с Factory Firmware 3.24 и выше, если ваш девайс более старый, то функцию возможно активировать обновив firmware.

На форуме и wiki предупреждают, что все эксперементально и делается на ваш страх и риск. Читайте тему, там есть список моделей и файлов обновлений, я напишу на примере RB951G.

Ошибка выглядит так:

Для начала загружаем:

• Пакет dpk для своей архитектуры.
  
• firmware (пункт RouterBoot firmware), для других моделей искать в аналогичных местах.

Они потребуются позже.

Обновить загрузчик получится только на BugFix версии прошивки, поэтому потребуется откатиться до версии 6.40.x.
Вариант 1
[System] → [Packages] → [Check for updates]
Channel: Bugfix Only
нажимаем [Download and Install]
Консольный вариант:

Вариант 2
Загружаем необходимую версию(6.40.8 на данный момент) RouterOS из архива, распаковываем и копируем на MikroTik необходимые пакеты.
Далее: [System] → [Packages] → [Downgrade]

Результат:

Возвращаемся к файлам загруженным ранее.
Загружаем на устроство.fwf* файл и запускаем обновление прошивки через:
[System]->[RouterBoard]->[Upgrade]
[System]->[Reboot]
Консольный вариант:

После перезагрузки Current Firmware станет 3.41. Удаляем.fwf* файл.

Загружаем на устройство.dpk* файл и отправляем в перезагрузку.
Получаем обновленную версию Factory Firmware.

Теперь можно обновить RouterOS до последней версии, после обновить загрузчик и пользоваться всем функционалом.

[System] → [RouterBoard] → [Settings]

Включаем Protected RouterBoot=yes, что теперь

• Взаимодействие с RouterBoot на этапе загрузки будет невозможно.
• Кнопка Reset будет работать в единственном режиме — затирать flash память. Опции reformat-hold-button и reformat-hold-button-max определяют минимальное и максимальное значение время удержания кнопки Reset. Необходимо попасть в установленный промежуток. Форматирование памяти может занимать до 5 минут.
• Etherboot не будет работать.
• Сброс через замыкания контактов на плате не будет работать.

Я не призываю вас включать эту опцию в обязательном порядке, думайте сами когда оно вам надо, а когда можно обойтись без подобных мер.

Восстановление прошивки средствами netinstall

Netinstall — универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит форматирование внутренней памяти и конфигурации, без изменения останутся только настройки в [System] → [RouterBOARD]

Доступен только для ОС Windows по ссылке. Конфликтует с некоторыми фаерволами и антивирусами(добавлять в исключения), могут быть проблемы при запуске от пользователей с ограниченными правами — запускаем "От администратора".

Порядок действий:

• Потребуются файлы прошивки отсюда. можете брать целиковый main, либо распаковать необходимые пакеты из extra, обязателен только пакет system.
• Проводное соединение с роутером. Причем ПК и роутер должны находиться в пределах одного сегмента сети, лучше соединять кабелем напрямую.
• Рекомендуют отключить на ПК все лишние сетевые интерфейсы. На практике — проблем с этим обычно не возникает.
• Установить на проводном интерфейсе к которому подключен роутер статический ip, например: 192.168.100.1/24.
• Если на Mikrotik присутствует порт с надписью Boot, то подключаетесь к нему, если нет — к первому порту.
• Запускаем Netinstall, в [Net Booting] необходимо включить Boot Server Enabled и указать ip из выбранной ранее подсети, например: 192.168.100.10.

• Отключаем питание MikroTik, зажимаем Reset и ждем 15 секунд(пока роутер не появится в Netinstall). Если кнопка Reset отсутствует, то замыкаем контактную площадку либо перемычку.
• В [Browse] выбираем каталог с необходимыми файлами RouterOS, отмечаем необходимые.
• Нажимаем [install].
  

На что еще способен netinstall

• Key — можно обновить лицензию. SoftID необходим для заказа ключа.
• Keep old configuration — сохранить конфигурацию и восстановить ее после прошивки.
• IP address/Netmask & gateway — настроить ip.
• Baud rate — установть скорость Serial интерфейса.
• Configure script — скрипт, который будет запущен после пошивки.
• Apply default config — загрузить конфигурацию по умолчанию. Работает если предыдущие три пункта не установлены.
• Flashfig — утилита для массовой настройки новых девайсов, подробнее.

Бекап и экспорт конфигурации в Mikrotik

Бинарный бекап

• Включает в себя практически полную(не переносятся файлы, сертификаты и ключи ipsec) копию настроек RouterOS.
• Шифрованию в бекапах подвергаются только системные учетные записи.
• Не редактируется.
• Восстановление затирает текущую конфигурацию.
• Желательно восстанавливать на аналогичную модель Mikrotik.
• Возможно восстановить на отличных от оригинального моделях. Но в бинарном бекапе настройки интерфейсов привязываются к внутреннему id и при восстановлении реальные и системные номера портов ethernet будут перепутаны. Если на новом девайсе не хватает физических интерфейсов — настройки восстановятся, но будут ссылаться на unknown.

Создания бекапа:
[Files] → [Backup]

Name — имя файла. по умолчанию будет —.
Password — пароль. По умолчанию используется пароль текущего пользователя.
Don’t encrypt — не шифровать бекап.

Восстановление:
[Files] → [Подсветить необходимый файл] → [Restore]

• https://www.mikrotikpasswordrecovery.net/ — сервис извлечения системных учетных записей из не шифрованных backup.
• https://github.com/BigNerd95/RouterOS-Backup-Tools — неофициальный скрипт для частичной распаковки backup.

Экспорт и импорт конфигурации

• Не включает настройки системных пользователей. Клик
• Можно сохранить(export) и загружать(import) только из консоли.
• Возможно скопировать как целиковый конфиг, так и часть.
• Не шифруется.
• Можно редактировать.
• Во время загрузки(import) конфигурации текущая затерта не будет.
• Можно восстанавливать на любую модель, путаницы в интерфейсах не будет, но если интерфейсов не будет хватать соответствующие настройки не восстановятся.
• В последних обновлениях RouterOS починили восстановление Scripts и Schedulers. Теперь они восстанавливаются без ошибок с указанными пользователями, сами пользователи созданы не будут.

• compact — только отличия от дефолтной конфигурации. По умолчанию в RouterOS 6. Конфликтут с verbose.
• verbose — наиболее полная конфигурация. По умолчанию в RouterOS 5. Конфликтует с compact.
• hide-sensitive — не экспортировать пароли, ключи и пр.
• terse — не разрывать строки.
  export не сохраняет конфигурацию в файл, если явно не задать ключ file= расширение rsc будет добавлено автоматически.

RouterOS DualBoot в Mikrotik(Partition)

Flash накопитель можно разбить на несколько разделов и установить несколько копий RouterOS(в том числе различных). В случае неудачной загрузки с основного раздела будет загружаться следующий указанный. Функция доступна на девайсах с MIPS, PowerPC и CCR серии.

Разбивка на разделы:
[Partition] → [Repartition]

Необходимо указать итоговое число разделов. Есть два ограничения: максимальное число разделов — 8 и минимальный размер раздела: 32MB для MIPS; 40MB для PowerPC; 48MB для CCR.

Новый раздел будет пустым, необходимо скопировать на него текущую прошивку через [Copy to].

В консоли лучше видны свойства разделов: Активный(A) — с которого будет произведена следующая загрузка и раздел с которого была загружена система®.

Смена активного раздела происходит в его свойствах кнопкой [Activate]. Опция Fallback to отвечает за выбор раздела, если загрузка не удалась.

[Save Config To] — Сохранить конфигурацию с текущего® раздела на выбранный.
[Restore Config From] — Сохранить конфигурацию с выбранного раздела на текущий®.

Функционал интересный, но имеет два недостатка: Не все роутеры комплектуются достаточным количеством flash памяти. Сбои в RouterOS, даже при обновлении, не такое частое явление.