Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

How To Mikrotik Netinstall

Mitglied: areanod

areanod (Level 1) - Jetzt verbinden

22.02.2020, aktualisiert 27.03.2020, 999 Aufrufe, 3 Danke

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist der Grund warum ich jetzt mal hier einen kurzen Erfahrungsbericht posten möchte. Nachstehende Erläuterungen sind nicht zwangsweise als Best-Practice anzusehen und spiegeln ausschließlich wieder, in welche Probleme ich bei der Nutzung dieser Software gelaufen bin und wie ich diese Probleme beheben konnte.

Wichtig: Wer dieses Dokument als Guide benutzen möchte sollte dieses zuerst einmal komplett durchgelesen haben und dann erst versuchen den Schritten zu folgen. Es ist möglich, dass diverse nachfolgende Schritte vorangegangene Entscheidungen (z.B. Version von Netinstall) beeinflussen können.

Wofür brauche ich Netinstall
Es gibt vier hauptsächliche Fälle, wofür man Netinstall verwenden kann bzw. verwendet. FlashFig sehe ich als ein separates Tool an, weswegen ich hier nicht näher drauf eingehen will:

1.) Man hat seinen Tik bricked: Aus persönlicher und auch aus dritter Hand Erfahrung weiß ich, wie schnell es gehen kann, dass der Tik einfach nicht mehr booten will. Trennung vom Strom während der Durchführung eines Updates, korrupte oder buggy Softwarepakete, etc. sorgen für viel Spass!

2.) Man möchte dem Tik eine neue Default-Config geben: Gerade wenn Hardware für externe Personen (Freunde, Familie, Kunden) konfiguriert wird möchte man den Tik so gut wie möglich gegen „versehentliche“ Resets schützen. Hier ist es dann sehr praktisch, wenn die eingerichtete PPPoE Einwahl, das konfigurierte Wifi und/oder der IPSEC Tunnel in die Zentrale auch nach einem „Factory Defaults“ Reset funktioniert. Diese Funktion ist im Speziellen auch dann interessant, wenn man den Reset-Button am Gerät nicht explizit sperren möchte; die Gründe dafür können vielseitig sein.

3.) Man hat eine ganze Menge Tiks, die eine Basis-Konfig und das aktuelleste Firmware Upgrade bekommen sollen. Anstatt den Tik booten zu lassen, manuell oder semi-automatisch das Upgrade durchzuführen, anschließend nochmal zu booten, Konfig zu aktualisieren und (um zu testen ob denn nach dem Prozedere alles funktioniert) abschließend nochmal neu zu starten, kann man all diese Schritte in unter 5 Minuten (auspacken, einpacken, Barcode scannen und Funktionskontrolle inklusive) durchführen.

4.) Ein Tik hat eine RouterOS Version aus der Steinzeit installiert und nicht genug Speicher um ein Upgrade via Winbox oder dem integrierten Package Manager durchzuführen. Speziell bei Geräten mit dem Zusatz „lite“ habe ich diese Probleme beobachtet.

Vorbereitungen
Wir gehen davon aus, dass wir in diesem Beispiel eine Custom-Config und die aktuellste Firmware haben wollen, daher muss darauf geachtet werden, dass folgende Dinge vorhanden sind:

1.) Ein Computer / Notebook auf welchem Windows Programme ausgeführt werden können. Ich weiß, dass auf Linux via Wine die diversen Mikrotik Win32 Applikationen ausgeführt werden können, gehe in diesem Bericht aber nicht näher darauf ein; dafür gibt es andere Tutorials, die sich damit ausführlicher beschäftigt haben.
In meinem Fall habe ich ein Notebook mit Windows 10 Professional, Build 1909, es sollten allerdings auch alle vorhergehenden Builds von Windows 10 funktionieren. Windows 7, 8 oder 8.1 Maschinen besitze ich keine mehr.

2.) Eine Netinstall-Version: Von https://mikrotik.com/download können unter dem Button „Netinstall“ in der Regel vier unterschiedliche Versionen heruntergeladen werden:
  • Long-Term
  • Stable
  • Testing
  • Development
Ich würde immer zuerst meine Versuche mit „Stable“ starten und wenn dies nicht funktioniert mit „Long-Term“ weiter probieren. Wenn diese beiden Versionen nicht funktionieren sollten empfehle ich Netinstall-Versionen aus der jüngeren Vergangenheit im Archiv herunterzuladen und zu testen. „Testing“ und „Development“ können, speziell in einer produktiven Umgebung, zu unerwarteten Ergebnissen führen, ich empfehle explizit nicht diese beiden Versionen (außer (vorab) in einer dedizierten Testumgebung) zu benutzen.

Anmerkung: Wenn sowohl „Stable“ als auch „Long-Term“ nicht funktionieren ist die Wahrscheinlichkeit höher, dass irgendetwas am aufgebauten Setup oder den Durchführungsschritten nicht in Ordnung ist, anstatt an der Software selbst. Es empfiehlt sich daher dieselben Schritte mit anderem Computer, anderem Tik und anderem Netzwerkkabel durchzuführen.

3.) Ein aktuelles SoftwarePackage womit der Tik aktualisiert werden kann. In der Regel ist das Main Package der Architektur herunterzuladen, die der Tik verwendet. Auf https://mikrotik.com/download sind die unterstützten Geräte bei den einzelnen Architekturen aufgelistet. In meinem Beispiel aktualisiere ich einen RB2011, deswegen benötige ich ein Main Package MIPSBE.

4.) Netzwerk(kabel): Theoretisch sollte Netinstall über eine switched Verbindung funktionieren. Ich selbst habe hier jedoch gemischte Ergebnisse bekommen, weswegen ich selbst immer eine direkte Verbindung verwende, wenn möglich.

Die Durchführung

1.) Zu allererst werden die Netzwerksettings auf der Windows Maschine angepasst:
  • Windows Firewall deaktivieren: Theoretisch kann Netinstall auch mit Windows Firewall und entsprechenden Regeln verwendet werden, ich hatte jedoch auch hier schon Probleme bedingt durch dieses wunderbare Stück Software.
  • IP Settings am Interface, welches von Netinstall verwendet werden soll, anpassen. Für mein Beispiel setze ich folgendes:
      • IP Adresse: 192.168.88.2
      • Subnetzmaske: 255.255.255.0
      • Gateway: 192.168.88.1
Wichtig: Es muss unbedingt ein Gateway fixiert werden, ansonsten kann es vorkommen, dass Netinstall nicht oder nicht korrekt funktioniert. Dies ist die offizielle Aussage von Mikrotik, das haben viele Foreneinträge behauptet und nachdem ich sowieso die IP fixieren muss, tut mir dieser Eintrag nicht weh.
      • DNS bleibt frei
  • Deaktivieren aller anderen Netzwerkinterfaces: Wie bereits schon mehrfach geschrieben, wenn mehr als ein NIC-IF zur Verfügung steht, KANN netinstall funktionieren, muss aber nicht.

2.) Netinstall #1

  • Wichtigstes zuerst: Netinstall muss mit Admin-Rechten gestartet werden, ansonsten hört sich die Sonne auf um die Erde zu drehen, Subraumschwingungen verbiegen Heizrohre in Oma’s Backrohr und Apfelstrudel wird zu Topfenkuchen.
  • Wenn Netinstall das erste Mal gestartet wurde, sind folgende Einstellungen zu treffen:
      • Unter dem Knopf „Net booting“ muss der „Boot Server enabled“ werden, die Client IP Adresse (also das, was wir flashen wollen) bekommt in diesem Beispiel die IP Adresse 192.168.88.3
      • In der unteren Hälfte von Netinstall, der sich „Packages“ betitelt, sucht man sich den Pfad zu dem Package, das man in der Vorbereitung herunter geladen hat.
Anmerkung: Die IP Adresse unter „Client IP address“ kann irgendwas, nicht vergebenes, im selben Subnetz sein.
  • Das Programm bleibt jetzt in diesem Zustand geöffnet, man widmet sich jetzt dem zu flashenden Tik.

3.) Tik Interaktionen #1
Es gibt mehrere Möglichkeiten in den Netinstall-Modus zu kommen, ich werde hier den Reset-Button nutzen um dieses Ziel zu erreichen.
  • Bei allen von mir benutzten Tiks kann das Flashen via Netinstall ausschließlich über ETHER1 durchgeführt werden. Meines Wissens nach gibt es ein paar (ältere?) Modelle, welche das über den höchstnummerierten Port machen (bei RB2011 wäre das ETHER10). Im Zweifelsfall würde ich Freund Google mit den Begriffen „MODELLNUMMER netinstall“ bemühen.

Kabel zum Tik geht in unserem Beispiel zu ETHER1.

  • Der Reset-Button muss gedrückt werden und gehalten werden: Der Reset Button steuert die Funktionsmodi nach dem Einschalten. Je länger der Button gedrückt wird, desto anders wird der Modi. Der letzte verfügbare Modi ist „netinstall“, dies wird am RB2011 auch am Display ausgegeben. Der Reset-Button kann problemlos so lange gedrückt werden, bis der Tik in Netinstall aufpoppt.

  • Der letzte Punkt in Tik Interaktionen #1 lautet: Power-On Tik.

Ja, bei einigen Modellen kann es sehr mühsam sein, gleichzeitig den Reset Knopf mit einem Kugelschreiber, einer Büroklammer oder einem Schraubenzieher gedrückt zu halten und dann noch den Strom anzuschalten bzw. anzustecken, meiner Meinung nach stellt dies jedoch die solideste Vorgehensweise dar.
Wer es schafft während des Bootvorgangs vom Reset-Button abzurutschen, selbst für den Bruchteil einer Sekunde: Strom nochmal ausstecken, Reset-Knopf drücken und Strom wieder anschalten, dann warten bis Tik im Netinstall Fenster aufpoppt.

4.) Netinstall #2
Sobald „Tik Interaktionen #1“ erfolgreich abgeschlossen wurde und man in Netinstall das zu flashende Gerät sehen kann, macht man das EINZIG logische: Man beendet Netinstall und startet die Software neu.
Wird Netinstall NICHT neu gestartet, ist die Wahrscheinlichkeit hoch, dass man zwar das zu flashende Gerät sieht, es aber nicht programmieren kann. Dieses Verhalten macht Netinstall schon bereits seitdem ich die Software benutze (~6.38.xx).
Wurde Netinstall neu gestartet werden folgende Schritte getätigt:
  • Es wird der Tik, der nach dem Neustart wieder aufscheinen sollte, ausgewählt
  • Es wird ein RouterOS Package in der unteren Hälfte von Netinstall ausgewählt, vorzugsweise das zuvor heruntergeladene.
  • Nachdem wir ein Custom Default-Script in diesem Beispiel brauchen, wird „Configure Script“ ausgewählt und das entsprechende Script im Textfeld daneben definiert.
Achtung: Das Script muss die Dateierweiterung .rsc haben
Die einzige Vorgabe für das Script selbst ist, dass man davon ausgehen muss, dass dieses Skript auf einem blanken Tik ohne Default-Config läuft. Setzt man z.B. nur den Namen des Tiks und die Zeitzone, dann sind nach dem Flash und folgendem Reboot des Tiks als (Custom) Default Config ausschließlich diese Parameter gesetzt; keine IP, keine Bridge, keine VLANs, nichts.

Sobald alle vorangegangenen Schritte erledigt sind, wird auf „Install“ gedrückt und Netinstall sollte loslegen mit dem Flash, der erste Schritt „Formatting Harddrive“. Gefolgt wird dies von „Transfering Package xxxx“. Je nach Modell und Speichergröße dauert dieser Vorgang zwischen 30 Sekunden und 5 Minuten.
Ist der Transfer gut gegangen und alles ist wie es sein sollte, ändert sich der Status vom Tik im Auswahlfenster auf „Waiting for Reboot“

5.) Tik Interaktion #2 und ein wenig Netinstall
Beim nächsten Schritt ist das Timing wichtig. Sobald man den Knopf „Reboot“ gedrückt hat ist es essentiell wichtig das Netzwerkkabel von ETHER1 sofort zu entfernen. Tut man dies nicht und der Tik geht in den Etherboot-Mode, welches er nach einem derartigen Netinstall-Flash automatisch einmalig tut, hängen sich sowohl Netinstall als auch Tik auf. Um einen weiteren Tik im Anschluss flashen zu können ist es in dem Fall notwendig zumindest das Netzwerkinterface neu zu starten, bei manchen Geräten wird möglicherweise ein Neustart des gesamten Betriebssystems notwendig.

Wenn man weiß, worauf zu achten ist, kann man relativ zügig erkennen, das Netinstall nicht mehr wegen diesem Fehler funktioniert; die Software benötigt dann deutlich mehr CPU Ressourcen und speziell bei temperatursensiblen Notebooks geht der Lüfter in Overdrive.

Es ist wichtig anzumerken, dass in oben beschriebenem Fall auch weitere Tiks bricked werden können und erst wieder durch ein korrekt funktionierendes Netinstall zum Laufen gebracht werden können.
Ähnliche Inhalte
Sicherheit
Meltdown und Spectre How To
Tipp von sabinesSicherheit6 Kommentare

Hi, es sind hierzu schon zahlreiche Hinweise und Tips hier im Forum eingegangen, ich möchte diese hier bündeln und ...

KVM
How to: Libvirt Port forwarding
Anleitung von fundave3KVM2 Kommentare

Um Ports in die VM zu leiten die hinter einem NAT hängen, brauchen wir Port forwarding. Das wird von ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStormSicherheit

Hallo zusammen gerade auf FreeCodeCamp entdeckt: ein nettes Writeup, wie man mit Hilfe von Slack bzw Supportportalen in die ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgbornSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Neue Wissensbeiträge
Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 6 StundenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 8 StundenInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 1 TagOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Heiß diskutierte Inhalte
Batch & Shell
Alle Dateien eines Typs in Unterordnern in ein anderes Verzeichnis kopieren, aber so, dass sie in einem einzigen Unterverzeichnis liegen
Frage von Julia1989Batch & Shell17 Kommentare

Hallo, ich habe folgendes Problem: Ich habe viele *.php dateien, diese liegen in jeweils verschiedenen Unternordnern also C:\PfadZumOberverzeichnis\{A bis ...

Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen15 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Windows 10
Über Remotedesktopverbindung erkennen, ob Monitor angeschaltet ist
Frage von Tomac84Windows 1013 Kommentare

Hallo Zusammen, Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWussteOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...