Mikrotik misc: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „= MikroTik Router – Zugriff absichern und HTTPS aktivieren = == Admin-Passwort setzen == Um das Admin-Passwort auf Ihrem MikroTik-Router zu setzen oder zu…“)
 
 
Zeile 34: Zeile 34:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
=== SSL/TLS-Zertifikat verwenden (optional) ===
+
=== SSL/TLS-Zertifikat für `mikrotik.tuxmen.de` erstellen ===
1. Erstellen oder importieren Sie ein Zertifikat:
+
1. Erstellen Sie ein CA-Zertifikat:
 
   <syntaxhighlight lang="shell">
 
   <syntaxhighlight lang="shell">
   /certificate add name=myCert common-name=mydomain.com key-usage=key-cert-sign,crl-sign
+
   /certificate add name=myCA common-name=myCA key-usage=key-cert-sign,crl-sign
   /certificate sign myCert
+
   /certificate sign myCA
  /certificate set myCert trusted=yes
 
 
   </syntaxhighlight>
 
   </syntaxhighlight>
2. Zertifikat dem HTTPS-Dienst zuweisen:
+
2. Erstellen und signieren Sie das Zertifikat für `mikrotik.tuxmen.de`:
 
   <syntaxhighlight lang="shell">
 
   <syntaxhighlight lang="shell">
   /ip service set www-ssl certificate=myCert
+
  /certificate add name=mikrotik-cert common-name=mikrotik.tuxmen.de key-usage=digital-signature,key-encipherment
 +
  /certificate sign mikrotik-cert ca=myCA
 +
  /certificate set mikrotik-cert trusted=yes
 +
  </syntaxhighlight>
 +
3. Zertifikat dem HTTPS-Dienst zuweisen:
 +
  <syntaxhighlight lang="shell">
 +
   /ip service set www-ssl certificate=mikrotik-cert
 +
  </syntaxhighlight>
 +
4. Neustart des HTTPS-Dienstes:
 +
  <syntaxhighlight lang="shell">
 +
  /ip service disable www-ssl
 +
  /ip service enable www-ssl
 
   </syntaxhighlight>
 
   </syntaxhighlight>
  
 
=== Zugriff über HTTPS ===
 
=== Zugriff über HTTPS ===
* Öffnen Sie einen Webbrowser und geben Sie die IP-Adresse des Routers mit ''https://'' ein:
+
* Öffnen Sie einen Webbrowser und geben Sie die Domain des Routers mit ''https://'' ein:
 
   <syntaxhighlight lang="shell">
 
   <syntaxhighlight lang="shell">
   https://192.168.88.1
+
   https://mikrotik.tuxmen.de
 
   </syntaxhighlight>
 
   </syntaxhighlight>
  
Zeile 66: Zeile 76:
 
   /system reboot
 
   /system reboot
 
   </syntaxhighlight>
 
   </syntaxhighlight>
 
=== Selbstsigniertes Zertifikat erneuern ===
 
1. Altes Zertifikat löschen:
 
  <syntaxhighlight lang="shell">
 
  /certificate remove [find name=myCert]
 
  </syntaxhighlight>
 
2. Neues Zertifikat erstellen und signieren:
 
  <syntaxhighlight lang="shell">
 
  /certificate add name=myCert common-name=192.168.88.1 key-usage=digital-signature,key-encipherment
 
  /certificate sign myCert
 
  /certificate set myCert trusted=yes
 
  </syntaxhighlight>
 
3. Neues Zertifikat zuweisen:
 
  <syntaxhighlight lang="shell">
 
  /ip service set www-ssl certificate=myCert
 
  </syntaxhighlight>
 
4. Neustart des Dienstes:
 
  <syntaxhighlight lang="shell">
 
  /ip service disable www-ssl
 
  /ip service enable www-ssl
 
  </syntaxhighlight>
 
 
Falls weiterhin Probleme auftreten, könnte professionelle Unterstützung notwendig sein.
 

Aktuelle Version vom 11. August 2024, 14:27 Uhr

MikroTik Router – Zugriff absichern und HTTPS aktivieren

Admin-Passwort setzen

Um das Admin-Passwort auf Ihrem MikroTik-Router zu setzen oder zu ändern:

Über Winbox oder Webinterface

  • Öffnen Sie Winbox und verbinden Sie sich mit Ihrem Router.
  • Navigieren Sie zu System > Users.
  • Wählen Sie den Benutzer admin aus und klicken Sie auf "Set Password".
  • Geben Sie das neue Passwort ein und bestätigen Sie es.

Über das Terminal (SSH)

  • Verbinden Sie sich per SSH (oder über das Terminal in Winbox) mit Ihrem MikroTik-Router.
  • Verwenden Sie den folgenden Befehl, um das Passwort für den Benutzer admin zu setzen:
  /user set admin password=<IhrNeuesPasswort>
  • Stellen Sie sicher, dass Sie sich nach dem Setzen des Passworts ausloggen und erneut einloggen, um zu überprüfen, ob das Passwort korrekt gesetzt wurde.

Zugriff auf die Weboberfläche über HTTPS

Um die Weboberfläche Ihres MikroTik-Routers von HTTP auf HTTPS umzustellen:

HTTPS-Dienst aktivieren

1. Öffnen Sie das Terminal. 2. Aktivieren Sie den HTTPS-Dienst: 

   /ip service set www-ssl disabled=no port=443

HTTP-Dienst deaktivieren (optional)

Um sicherzustellen, dass die Weboberfläche nur über HTTPS erreichbar ist: 

/ip service set www disabled=yes

SSL/TLS-Zertifikat für `mikrotik.tuxmen.de` erstellen

1. Erstellen Sie ein CA-Zertifikat: 

   /certificate add name=myCA common-name=myCA key-usage=key-cert-sign,crl-sign
   /certificate sign myCA

2. Erstellen und signieren Sie das Zertifikat für `mikrotik.tuxmen.de`: 

   /certificate add name=mikrotik-cert common-name=mikrotik.tuxmen.de key-usage=digital-signature,key-encipherment
   /certificate sign mikrotik-cert ca=myCA
   /certificate set mikrotik-cert trusted=yes

3. Zertifikat dem HTTPS-Dienst zuweisen: 

   /ip service set www-ssl certificate=mikrotik-cert

4. Neustart des HTTPS-Dienstes: 

   /ip service disable www-ssl
   /ip service enable www-ssl

Zugriff über HTTPS

  • Öffnen Sie einen Webbrowser und geben Sie die Domain des Routers mit https:// ein:
  https://mikrotik.tuxmen.de

Fehlerbehebung: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Falls Sie den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH erhalten:

SSL/TLS-Version überprüfen

1. Überprüfen Sie die verwendete TLS-Version auf dem Router: 

   /ip service print detail

2. Aktualisieren Sie RouterOS auf die neueste Version: 

   /system package update check-for-updates
   /system package update download
   /system reboot
Abgerufen von „http://wiki.ixheim.de/index.php?title=Mikrotik_misc&oldid=55381