Mikrotik misc

Aus Xinux Wiki
Version vom 11. August 2024, 14:27 Uhr von Thomas.will (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

MikroTik Router – Zugriff absichern und HTTPS aktivieren

Admin-Passwort setzen

Um das Admin-Passwort auf Ihrem MikroTik-Router zu setzen oder zu ändern:

Über Winbox oder Webinterface

  • Öffnen Sie Winbox und verbinden Sie sich mit Ihrem Router.
  • Navigieren Sie zu System > Users.
  • Wählen Sie den Benutzer admin aus und klicken Sie auf "Set Password".
  • Geben Sie das neue Passwort ein und bestätigen Sie es.

Über das Terminal (SSH)

  • Verbinden Sie sich per SSH (oder über das Terminal in Winbox) mit Ihrem MikroTik-Router.
  • Verwenden Sie den folgenden Befehl, um das Passwort für den Benutzer admin zu setzen:
  /user set admin password=<IhrNeuesPasswort>
  • Stellen Sie sicher, dass Sie sich nach dem Setzen des Passworts ausloggen und erneut einloggen, um zu überprüfen, ob das Passwort korrekt gesetzt wurde.

Zugriff auf die Weboberfläche über HTTPS

Um die Weboberfläche Ihres MikroTik-Routers von HTTP auf HTTPS umzustellen:

HTTPS-Dienst aktivieren

1. Öffnen Sie das Terminal. 2. Aktivieren Sie den HTTPS-Dienst: 

   /ip service set www-ssl disabled=no port=443

HTTP-Dienst deaktivieren (optional)

Um sicherzustellen, dass die Weboberfläche nur über HTTPS erreichbar ist: 

/ip service set www disabled=yes

SSL/TLS-Zertifikat für `mikrotik.tuxmen.de` erstellen

1. Erstellen Sie ein CA-Zertifikat: 

   /certificate add name=myCA common-name=myCA key-usage=key-cert-sign,crl-sign
   /certificate sign myCA

2. Erstellen und signieren Sie das Zertifikat für `mikrotik.tuxmen.de`: 

   /certificate add name=mikrotik-cert common-name=mikrotik.tuxmen.de key-usage=digital-signature,key-encipherment
   /certificate sign mikrotik-cert ca=myCA
   /certificate set mikrotik-cert trusted=yes

3. Zertifikat dem HTTPS-Dienst zuweisen: 

   /ip service set www-ssl certificate=mikrotik-cert

4. Neustart des HTTPS-Dienstes: 

   /ip service disable www-ssl
   /ip service enable www-ssl

Zugriff über HTTPS

  • Öffnen Sie einen Webbrowser und geben Sie die Domain des Routers mit https:// ein:
  https://mikrotik.tuxmen.de

Fehlerbehebung: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Falls Sie den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH erhalten:

SSL/TLS-Version überprüfen

1. Überprüfen Sie die verwendete TLS-Version auf dem Router: 

   /ip service print detail

2. Aktualisieren Sie RouterOS auf die neueste Version: 

   /system package update check-for-updates
   /system package update download
   /system reboot
Abgerufen von „http://wiki.ixheim.de/index.php?title=Mikrotik_misc&oldid=55381