USANDO NETINSTALL CON ROUTERBOARDS

MIKROTIK (O RESTABLECIENDO PASSWORDS

Y CONFIGURACIONES)
Qu necesitamos?:

Una Routerboard (por supuesto)

Acceso al puerto serial de dicha routerboard

Cable Null Modem (el pinout de este ya lo veremos mas adelante en la misma entrada)

Un Patchcord (cable de red) Ethernet conectado desde la interfaz de red de nuestro PC o

porttil al puerto ether1 de nuestra routerboard MikroTik

La utilidad Netinstall, descargable del sitio web de MikroTik

El mas reciente paquete .NPK, para tu dispositivo. ( routeros-mipsbe-5.7.npk en el caso de

mi RB493 )

La respectiva fuente de poder o de alimentacin elctrica, o un PoE en su defecto.

Los drivers de USB-to-Serial, ya que la mayora de los porttiles no vienen con esta
interfaz. estos pueden ser descargados directamente de la pgina de Prolific, y funcionan
muy bien en mi Win7-x64

Ahora necesitamos una aplicacin cliente de terminal para conectarnos al puerto serial de nuestra
routerboard. Despus de conectado correctamente, podemos ver, al desconectar la alimentacin
elctrica de nuestro dispositivo, todo el proceso de arranque. El cliente putty, puede ser descargado
desde aqu.
Ahora, configuraremos nuestro PC o porttil con el cable de red conectado a la interfaz (puerto)
ether1 del nuestra RB (routerboard) contra nuestro puerto de red. No necesitamos un cable
cruzado, sino directo, porque los puertos de nuestra RB han sido creados con capacidad MDI-X
para hacer el cross-over si es necesario. Si no sabemos cual es el puerto COM que fu creado por
la conexin usb serial, vamos al administrador de dispositivos en Panel de

Control/Sistema/administrador de dispositivos y extendemos la opcion de Puertos (COM y LPT).

Esto nos mostrar el puerto serial a configurar en el cliente de terminal:
hora, configuramos en nuestro computador, una direccion IP y la mscara de red solamente, sin
gateway ni dns. En esa misma subred:

Ahora configuremos nuestro cliente putty para conectarse correctamente al serial de la RB. Estas
operan tpicamente a 115200 baudios. Eso configuraremos en putty, adems de otros parametros.
Miren:

Con esto configurado, procedemos a ejecutar la conexion, haciendo click en open:

Estamos listos para conectarnos. Debemos tener abierta la aplicacin Netinstall, que nos permitir
subir paquetes de configuracin, scripts .rsc, recuperar nuestra licencia, configurar varias RB en
lotes, etc. En el caso de que hayamos tenido el suficiente sentido comn para tener un script con
las configuraciones exportadas de nuestra RB, podemos resubirla en caso de, por ejemplo,
hayamos olvidado nuestro password de administrador, o no tengamos acceso por cualquier motivo.
Esto pasa hasta en las mejores familias, no se preocupen.

Abierta la conexin serial, y abierto el Netinstall, el prximo paso es configurar inicio de la RB por
ethernet para poder pasarle los archivos de configuracin y actualizacin necesarios. Esto es
posible gracias a PXE, que activamos clickeando en el boton netbooting de Netinstall:

Activamos el checkbox Boot server enabled y colocamos una IP que est dentro de la misma
subred configurada en el adaptador de nuestro computador.
Para llegar a la siguiente pantalla, necesitamos desconectar la RB de la fuente de energa, esperar
un par de segundos, volverla a conectar, y acceder a la BIOS, que se logra presionando cualquier
tecla en los primeros dos segundos del arranque. El sistema preguntar qu queremos configurar.
El arranque, cierto? Entonces presionamos la tecla o:

Lo siguiente es bien intuitivo: Elegimos la opcin e que configura el dispositivo a bootear sobre
ethernet. El asterisco significa la opcin actualmente activada:

Terminamos grabando la nueva configuracin, tecleando la opcin x y salimos del setup:

E inicia el procesoel router se reinicia, recibe la direccin ip configurada para l en netinstall, y

espera la transferencia:

Acto seguido, vamos a Netinstall, y ya aparece en el apartado de routers/discos nuestra RB493,

con su MAC ADDRESS, lista para ser configurada. La seleccionamos, despues nos vamos al

directorio donde tenemos los paquetes de actualizacin (en este caso, vamos a instalar desde
cero, asi que elegimos el .NPK correspondiente, aunque si el paquete correcto se encuentra con
varios archivos para diferentes tipos de RB, esta versin de Netinstall escoge por defecto el
paquete correcto. Despus clickeamos en el botn install y comienza realmente la reinstalacin
del sistema operativo from-scratch. Miremoslo:

Formateado el disco, instalado el sistema operativo, escrita la configuracin correcta en la RB, solo
nos queda reiniciar el sistema, con ENTER:

Cuando el sistema arranque de nuevo, es necesario volver a entrar al setup, para modificar la
configuracin de arranque. Recordemos que en estos momentos lo est haciendo a travs de
ethernet, y es necesario que arranque ahora desde el disco. As que presionamos la consabida
cualquier-tecla en los dos primeros segundos del booteo, y elegimos que arranque desde la
NAND:

Y listo. El sistema arranca desde su disco original, y solicita el usuario (que es admin) y el
password (que no tiene ninguno porque no lo hemos configurado. Asi que entramos a nuestra RB
en modo consola sin password.

Ahora, si tenemos un archivo que hayamos salvado de las configuraciones anteriores, ya sea un
.rsc o un .backup, abrimos Winbox, usando la MAC ADDRESS, sin password, vamos al menu
Files y arrastramos el archivo en cuestin a su lugar. En algunos casos, como cuando
necesitamos subir paquetes especiales, como el user-manager, hay personas que prefieren hacerlo
via ftp. Estos servicios, como el ssh, el telnet, el servidor web, estan activos y escuchando en sus
puertos por defecto. Debemos deshabilitar estos accesos,o cambiar los puertos de escucha. Pero
la recomendacin es desactivar lo que no se est utilizando, o restringirlo a direcciones ip origen

configuradas en listas de acceso. Pero eso ya es firewall y eso hoy no lo vamos a tratar. Pero lo
haremos. Y con el mismo grado de detalle. Por lo pronto, veamos todo el proceso en video, solo
para quienes leyeron hasta el final del post. Para los pacientes. Ah, se me olvidaba: el pinout del
cable null-modem necesario para acceder por serial al MikroTik. Aqui vn las imgenes (fuente:
wiki mikrotik):

y Aqui v el pinout:

Salu2.