Usando NetInstall con

RouterBoards MikroTik (o
restableciendo passwords
y configuraciones)

14092012

Ok.. manos a la obra!.

Qu necesitamos?:

Una Routerboard (por supuesto)

Acceso al puerto serial de dicha routerboard
Cable Null Modem (el pinout de este ya lo veremos mas adelante en la misma
entrada)
Un Patchcord (cable de red) Ethernet conectado desde la interfaz de red de nuestro
PC o porttil al puerto ether1 de nuestra routerboard MikroTik
La utilidad Netinstall, descargable del sitio web de MikroTik
El mas reciente paquete .NPK, para tu dispositivo. ( routeros-mipsbe-5.2.npk en el
caso de mi RB493 )
La respectiva fuente de poder o de alimentacin elctrica, o un PoE en su defecto.
Los drivers de USB-to-Serial, ya que la mayora de los porttiles no vienen con esta
interfaz. estos pueden ser descargados directamente de la pgina de DriverUSB-to-Serial
Controller, y funcionan muy bien en mi Win7-x86.

Ahora necesitamos una aplicacin cliente de terminal para conectarnos al puerto serial de
nuestra routerboard. Despus de conectado correctamente, podemos ver, al desconectar la
alimentacin elctrica de nuestro dispositivo, todo el proceso de arranque. El cliente putty,
puede ser descargado desde aqu.
Ahora, configuraremos nuestro PC o porttil con el cable de red conectado a la interfaz
(puerto) ether1 del nuestra RB (routerboard) contra nuestro puerto de red. No necesitamos
un cable cruzado, sino directo, porque los puertos de nuestra RB han sido creados con
capacidad MDI-X para hacer el cross-over si es necesario. Si no sabemos cual es el puerto
COM que fu creado por la conexin usb serial, vamos al administrador de dispositivos en
Panel de Control/Sistema/administrador de dispositivos y extendemos la opcion de Puertos
(COM y LPT). Esto nos mostrar el puerto serial a configurar en el cliente de terminal:
hora, configuramos en nuestro computador, una direccion IP y la mscara de red solamente,
sin gateway ni dns. En esa misma subred:

Ahora configuremos nuestro cliente putty para conectarse correctamente al serial de la RB.
Estas operan tpicamente a 115200 baudios. Eso configuraremos en putty, adems de otros
parametros. Miren:

Con esto configurado, procedemos a ejecutar la conexion, haciendo click en open:

Estamos listos para conectarnos. Debemos tener abierta la aplicacin Netinstall, que nos
permitir subir paquetes de configuracin, scripts .rsc, recuperar nuestra licencia, configurar
varias RB en lotes, etc. En el caso de que hayamos tenido el suficiente sentido comn para
tener un script con las configuraciones exportadas de nuestra RB, podemos resubirla en caso
de, por ejemplo, hayamos olvidado nuestro password de administrador, o no tengamos
acceso por cualquier motivo. Esto pasa hasta en las mejores familias, no se preocupen.

Abierta la conexin serial, y abierto el Netinstall, el prximo paso es configurar inicio de la

RB por ethernet para poder pasarle los archivos de configuracin y actualizacin necesarios.
Esto es posible gracias a PXE, que activamos clickeando en el boton netbooting de
Netinstall:

Activamos el checkbox Boot server enabled y colocamos una IP que est dentro de la
misma subred configurada en el adaptador de nuestro computador.
Para llegar a la siguiente pantalla, necesitamos desconectar la RB de la fuente de energa,
esperar un par de segundos, volverla a conectar, y acceder a la BIOS, que se logra
presionando cualquier tecla en los primeros dos segundos del arranque. El sistema
preguntar qu queremos configurar. El arranque, cierto? Entonces presionamos la tecla o:

Lo siguiente es bien intuitivo: Elegimos la opcin e que configura el dispositivo a bootear

sobre ethernet. El asterisco significa la opcin actualmente activada:

Terminamos grabando la nueva configuracin, tecleando la opcin x y salimos del setup:

E inicia el procesoel router se reinicia, recibe la direccin ip configurada para l en

netinstall, y espera la transferencia:

Acto seguido, vamos a Netinstall, y ya aparece en el apartado de routers/discos nuestra

RB493, con su MAC ADDRESS, lista para ser configurada. La seleccionamos, despues nos
vamos al directorio donde tenemos los paquetes de actualizacin (en este caso, vamos a
instalar desde cero, asi que elegimos el .NPK correspondiente, aunque si el paquete correcto
se encuentra con varios archivos para diferentes tipos de RB, esta versin de Netinstall
escoge por defecto el paquete correcto. Despus clickeamos en el botn install y comienza
realmente la reinstalacin del sistema operativo from-scratch. Miremoslo:

Formateado el disco, instalado el sistema operativo, escrita la configuracin correcta en la

RB, solo nos queda reiniciar el sistema, con ENTER:

Cuando el sistema arranque de nuevo, es necesario volver a entrar al setup, para modificar
la configuracin de arranque. Recordemos que en estos momentos lo est haciendo a travs
de ethernet, y es necesario que arranque ahora desde el disco. As que presionamos la
consabida cualquier-tecla en los dos primeros segundos del booteo, y elegimos que
arranque desde la NAND:

Y listo. El sistema arranca desde su disco original, y solicita el usuario (que es admin) y el
password (que no tiene ninguno porque no lo hemos configurado. Asi que entramos a nuestra
RB en modo consola sin password.

Ahora, si tenemos un archivo que hayamos salvado de las configuraciones anteriores, ya sea
un .rsc o un .backup, abrimos Winbox, usando la MAC ADDRESS, sin password, vamos al
menu Files y arrastramos el archivo en cuestin a su lugar. En algunos casos, como cuando
necesitamos subir paquetes especiales, como el user-manager, hay personas que prefieren
hacerlo via ftp. Estos servicios, como el ssh, el telnet, el servidor web, estan activos y
escuchando en sus puertos por defecto. Debemos deshabilitar estos accesos,o cambiar los
puertos de escucha. Pero la recomendacin es desactivar lo que no se est utilizando, o
restringirlo a direcciones ip origen configuradas en listas de acceso. Pero eso ya es firewall y
eso hoy no lo vamos a tratar. Pero lo haremos. Y con el mismo grado de detalle. Por lo
pronto, veamos todo el proceso en video, solo para quienes leyeron hasta el final del post.
Para los pacientes. Ah, se me olvidaba: el pinout del cable null-modem necesario para
acceder por serial al MikroTik. Aqui vn las imgenes (fuente: wiki mikrotik):

y Aqui v el pinout: