Mikrotik misc

Aus Xinux Wiki
Version vom 11. August 2024, 13:40 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= MikroTik Router – Zugriff absichern und HTTPS aktivieren = == Admin-Passwort setzen == Um das Admin-Passwort auf Ihrem MikroTik-Router zu setzen oder zu…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

MikroTik Router – Zugriff absichern und HTTPS aktivieren

Admin-Passwort setzen

Um das Admin-Passwort auf Ihrem MikroTik-Router zu setzen oder zu ändern:

Über Winbox oder Webinterface

  • Öffnen Sie Winbox und verbinden Sie sich mit Ihrem Router.
  • Navigieren Sie zu System > Users.
  • Wählen Sie den Benutzer admin aus und klicken Sie auf "Set Password".
  • Geben Sie das neue Passwort ein und bestätigen Sie es.

Über das Terminal (SSH)

  • Verbinden Sie sich per SSH (oder über das Terminal in Winbox) mit Ihrem MikroTik-Router.
  • Verwenden Sie den folgenden Befehl, um das Passwort für den Benutzer admin zu setzen:
  /user set admin password=<IhrNeuesPasswort>
  • Stellen Sie sicher, dass Sie sich nach dem Setzen des Passworts ausloggen und erneut einloggen, um zu überprüfen, ob das Passwort korrekt gesetzt wurde.

Zugriff auf die Weboberfläche über HTTPS

Um die Weboberfläche Ihres MikroTik-Routers von HTTP auf HTTPS umzustellen:

HTTPS-Dienst aktivieren

1. Öffnen Sie das Terminal. 2. Aktivieren Sie den HTTPS-Dienst: 

   /ip service set www-ssl disabled=no port=443

HTTP-Dienst deaktivieren (optional)

Um sicherzustellen, dass die Weboberfläche nur über HTTPS erreichbar ist: 

/ip service set www disabled=yes

SSL/TLS-Zertifikat verwenden (optional)

1. Erstellen oder importieren Sie ein Zertifikat: 

   /certificate add name=myCert common-name=mydomain.com key-usage=key-cert-sign,crl-sign
   /certificate sign myCert
   /certificate set myCert trusted=yes

2. Zertifikat dem HTTPS-Dienst zuweisen: 

   /ip service set www-ssl certificate=myCert

Zugriff über HTTPS

  • Öffnen Sie einen Webbrowser und geben Sie die IP-Adresse des Routers mit https:// ein:
  https://192.168.88.1

Fehlerbehebung: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Falls Sie den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH erhalten:

SSL/TLS-Version überprüfen

1. Überprüfen Sie die verwendete TLS-Version auf dem Router: 

   /ip service print detail

2. Aktualisieren Sie RouterOS auf die neueste Version: 

   /system package update check-for-updates
   /system package update download
   /system reboot

Selbstsigniertes Zertifikat erneuern

1. Altes Zertifikat löschen: 

   /certificate remove [find name=myCert]

2. Neues Zertifikat erstellen und signieren: 

   /certificate add name=myCert common-name=192.168.88.1 key-usage=digital-signature,key-encipherment
   /certificate sign myCert
   /certificate set myCert trusted=yes

3. Neues Zertifikat zuweisen: 

   /ip service set www-ssl certificate=myCert

4. Neustart des Dienstes: 

   /ip service disable www-ssl
   /ip service enable www-ssl

Falls weiterhin Probleme auftreten, könnte professionelle Unterstützung notwendig sein.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Mikrotik_misc&oldid=55380