Winbox deel 1 van 3

Winbox is het programma om contact te maken met een Mikrotik router. De GUI, de menu’s en opbouw zijn voor alle Mikrotik apparaten hetzelfde dus je hoeft het maar één keer te leren. In drie delen leg ik meer uit over het gebruik van Winbox.

In elk apparaat zit overigens ook een web interface. Er zijn situaties waarbij dat ook handig is maar in het algemeen gebruik je Winbox omdat het een aantal voordelen heeft. Zo zijn er twee methoden om contact te maken en dat is via layer 2 of via layer 3. Layer 2 en layer 3 zijn OSI termen. Het verschil zit hem in de manier waarop de communicatie werkt.

Layer 2 werkt met MAC-adressen en in het zgn. broadcast domein. Je hoeft dan geen IP-adressen te configureren en je kunt daarom altijd contact maken met het apparaat los van welke configuratie dan ook. Voorwaarde is dat je via een switch direct met het apparaat zit verbonden. Voor de allereerste configuratie of als je later bij een apparaat komt en je weet de configuratie niet meer is dat echt ideaal.

Een weetje is dat dit werkt met het UDP-protocol in tegenstelling tot het TCP-protocol. UDP heeft geen terugkoppeling en als een pakketje om wat voor reden dan ook verloren gaat dan stopt Winbox. Dat zal met TCP (layer 3) nooit gebeuren. Layer 3 werkt met IP-adressen en het TCP-protocol, verloren pakketjes worden gewoon opnieuw gestuurd.

Winbox is veilig. Dat wil zeggen dat je het met een gerust hart kunt gebruiken via het internet. Het gebruikt o.a. encryptie (AES128-CBC-SHA) en ECSRP (Secure Remote Password protocol). Daarbovenop moet je toegang tot je router/switch altijd regelen in de firewall natuurlijk.

Als je Winbox opstart zie je als eerste volgend scherm:

Onderin zie je de apparatuur die gevonden is op het netwerk (let op dat je op het tabblad “Neighbours” kijkt). Dit werkt met het MNDP-protocol op layer 2 dus de IP-configuratie is niet belangrijk. Klik je op het MAC-adres dan verschijnt dit in het “Connect To:” veld, klik je op het IP-adres dan verschijnt dat adres daar. Vul de login gegevens in en klik op “Connect”

Op het tabblad “Managed” kun je sessies opslaan. Vul alle gegevens in en klik op “Add/Set”. Met het trechtertje kun je filteren.

Onderstaand zie je een afbeelding nadat je contact hebt gemaakt.

Handige weetjes zijn de knop “Safe Mode” bovenin en de optie “Close All Windows” in het menu “Session”

De knop “Safe mode” zorgt ervoor dat als de verbinding wordt verbroken en Winbox stopt dat alle wijzigingen die je hebt gedaan worden teruggedraaid. Superhandig als je met de firewall bezig bent en je jezelf per ongeluk de toegang hebt ontzegd. Dat scheelt een ritje in de auto…

Als je bezig bent in Winbox dan heb je al snel vele schermen open staan. Met de optie “Close All Windows” worden ze allemaal in één keer gesloten. Overigens werkt de ESC-toets ook om een enkel venster te sluiten.

Volgende keer meer in deel 2.