Update firmware mikrotik: Обновление MikroTik RouterOS и Firmware

Обновление MikroTik RouterOS и Firmware

MikroTik

Обновлено: 23 марта 2021
Просмотров: 2386

В данной статье мы расскажем как обновить маршрутизатор MikoTik через утилиту winbox и через web-интерфейс

Содержание

• Введение
• Описание тестового оборудования
• План работ. Краткое описание действий
• Обновление MikroTik через Winbox
  • Обновление RouterOS MikroTik
  • Обновление Firmware MikroTik 

Введение

Маршрутизаторы MikroTik отличаются надежностью и богатым функционалом. Но как и в любом подобном устройстве, в программном обеспечении встречаются ошибки. Нужно отдать должное компании MikroTik она это отслеживает и с завидной периодичностью выпускает обновления. Практика показала, что обновления устанавливать нужно, но только те, что находятся в статусе «Stable». О том как это сделать и пойдет речь в данной статье. Важно отметить, что обновление состоит из двух частей это:

• обновление операционной системы маршрутизатора RouterOS
• обновление прошивки маршрутизатора (firmware)

Важно! В данной статье мы рассмотрим вариант когда маршрутизатор имеет доступ к сети интернет и версии обновлений будут выбраны, скачаны и установлены автоматически

Описание тестового оборудования

Для написания этой статьи будем использовать два маршрутизатора: старенький RB951Ui-2HnD и  новый RBD52G-5HacD2HnD-TC. Разница между роутерами в несколько лет, а интерфейс и способы обновления одинаковы. К маршрутизаторам будем подключаться кабелем. Каждый маршрутизатор подключен к тестовой сети с доступом в интернет. Настройка сетевых реквизитов на WAN порту, происходит по DHCP.   

План работ. Краткое описание действий

Первым этапом обновим RouterOS. Для этого заходим на маршрутизатор через Winbox на вкладку «Quick Set» и нажимаем кнопку «Check For Update». Выбираем версию обновлений «Stable» и нажимаем кнопку «Download&Install». После этого будет загружено и установлено обновление RouterOS.

Вторым этапом обновим FirmWare. заходим в меню «System — RouterBOARD» и нажимаем кнопку «Upgrade». После этого нужно перезагрузить маршрутизатор. FirmWare обновилась.

Обновление MikroTik через Winbox

Как и было сказано ранее обновление будет состоять из двух частей: Обновление RouterOS MikroTik и Обновление Firmware MikroTik. Для этого давайте зайдем на маршрутизатор, используя утилиту Winbox. Подробнее о том как это сделать вы можете прочитать в нашей статье «Подключение к MikroTik через WinBox»

Обновление RouterOS MikroTik

Для обновления RouterOS заходим на вкладку Quick Set и нажимаем кнопку «Check For Update«

В открывшемся окне, в поле «Chanel» выбираем «Stable». Этим мы указываем маршрутизатору, что искать обновления нужно среди стабильных сборок. Если доступна более новая версия, нажимаем кнопку «Download&Install». После этого будет скачена и установлена последняя версия RouterOS. Обратите внимание, что при этом маршрутизатор будет перезагружен автоматически.

Обновление Firmware MikroTik

После обновления RouterOS нужно обновить Firmware маршрутизатора. Для этого открываем System — RouterBOARD. 

В открывшемся окне проверяем, доступна ли новая версия. В нашем примере видим, что установлена версия (Current Firmware) 6.45.9 и доступна версия (Upgrade Firmware) 6.48.1. Соответственно, можно обновить firmware. Нажимаем кнопку «Upgrade»

Winbox Update Firmware

После успешного обновления Firmware, нужно перезагрузить маршрутизатор, чтобы новая версия прошивки применилась. После перезагрузки маршрутизатор полностью обновлен и готов к дальнейшей работе.

RouterBOARD firmware auto upgrade »

MikroTikComments: 0Tags: MikroTik scripts

Script to automatically upgrade the firmware (bootloader) of MikroTik after updating the version of RouterOS, to match the version of MikroTik RouterOS and the RouterBOARD bootloader.

Previously, I had to manually upgrade the RouterBOARD bootloader version, after updating the RouterOS version, this required additional time and attention when there were a lot of MikroTik devices. I wrote a script to automate this process.

Other languages:

• 🇪🇸 Scripts de MikroTik: actualización automática del firmware de RouterBOARD
• 🇷🇺 MikroTik скрипты: Автоматическое обновление прошивки RouterBOARD
• 🇫🇷 MikroTik Scripts: Mise à jour automatique du micrologiciel RouterBOARD
• 🇩🇪 MikroTik-Skripte: Automatisches Upgrade der RouterBOARD-Firmware
• 🇳🇱 MikroTik-scripts: automatische upgrade van routerBOARD-firmware
• 🇵🇹 Scripts MikroTik: atualização automática do firmware RouterBOARD
• 🇲🇾 Skrip MikroTik: RouterBOARD firmware auto upgrade

Description

The script runs 3 minutes later (180 seconds delay) after booting the MikroTik device. The used RouterBOARD firmware version (current-firmware) and the RouterBOARD version offered for upgrade (upgrade-firmware) are compared. If the versions do not match, the MikroTik device downloads the updated version of the RouterBOARD firmware and reboots the device after installing the new firmware version.

✏️ Note: check that after the specified pause time before the script starts, the Internet will really have time to connect or increase the delay before the script runs.

Create script (manually)

This script should run as soon as the device boots, so we create the script in the task scheduler, not in the script store.

Menu

[System] - [Scheduler] - [+]

Script Data

Name: AutoUpgradeFirmware
Start Time: startup
Policy: read, policy, reboot, write.

Script

:delay 180s;
/system/routerboard
:if ([get current-firmware] != [get upgrade-firmware]) do={
    upgrade;
    /system/reboot;
    }

Create script (automatically)

/system scheduler
add name=AutoUpgradeFirmware on-event=":delay 180s;\r\
    \n/system/routerboard\r\
    \n:if ([get current-firmware] != [get upgrade-firmware]) do={\r\
    \n    upgrade;\r\
    \n    /system/reboot;\r\
    \n    }" policy=reboot,read,write,policy start-time=startup

Now the firmware version of the device (bootloader) is always the same as the RouterOS version, and I don’t have to spend time manually updating the firmware.

Script tested: RouterOS v7

🟢 The script for automatically updating the firmware of a MikroTik device when the installed RouterOS version is changed was discussed in this article. I hope you can now automate the task of upgrading RouterOS and device bootloader version. However, if you encounter any problems while setting up the script, feel free to write in the comments. I will try to help.

Tags: MikroTik scripts

Обновление MikroTik RouterOS для всей сети с помощью Unimus

Посмотрим правде в глаза — развертывание новой версии программного обеспечения для ваших коммутаторов или маршрутизаторов по всей сети болезненно и занимает ОЧЕНЬ много времени. Тем не менее, абсолютно необходимо поддерживать прошивку/программное обеспечение вашего сетевого оборудования в актуальном состоянии.

Недавно MikroTik обнаружил ряд серьезных уязвимостей. Более подробную информацию можно найти здесь и здесь. Но MikroTik в этом не одинок. У Cisco также недавно была плохая уязвимость ASA (информация здесь), и только в прошлом году у Ubiquiti был массовый эксплойт, который привел к отключению многих сетей по всему миру (подробнее).

Эта статья будет посвящена MikroTik — мы покажем вам, как вы можете выполнить массовое обновление RouterOS по сети с помощью Unimus и функции источника пакетов RouterOS. Что еще лучше, весь процесс обновления (включая установку Unimus и RouterOS Package Source) можно выполнить менее чем за час.

Топология нашей тестовой сети

Топология сети, которую мы будем тестировать, проста:

• у нас есть источник пакета (это просто обычное устройство RouterOS — для этой демонстрации CHR)
• затем у нас есть 5 MikroTik, которые мы хотим обновить RouterOS на
• и, наконец, у нас есть наша система Unimus

Настройка источника пакета RouterOS

Источником пакета будет MikroTik CHR для этой демонстрации. Чтобы сделать этот CHR источником пакетов для всех других наших MikroTik, нам сначала нужно получить интересующие нас пакеты. Вы можете получить пакеты со страницы загрузки MikroTik. Для этой демонстрации я только что скачал последние пакеты для ARM и x86.

После того, как вы получите пакеты, вы можете загрузить их на исходный маршрутизатор пакетов с помощью SCP. я создал ros-packages в каталоге и поместите их туда.

И это все, что вам нужно сделать на нашем «сервере» Package Source.

Настройка Unimus для взаимодействия с устройствами, которые мы хотим обновить

В этой статье мы предполагаем, что у вас есть пустой, но полностью готовый экземпляр Unimus. Если у вас его нет, вы можете получить Unimus с нашей страницы загрузок, и у нас есть руководства на нашей Wiki здесь и здесь, которые помогут вам развернуть Unimus.

Сначала нам нужно убедиться, что у нас есть правильные учетные данные в Unimus, которые мы будем использовать для подключения к нашим маршрутизаторам. Вы можете проверить это в Экран учетных данных . Если присутствуют надлежащие учетные данные, нам нужно добавить наши устройства в Unimus. Мы можем использовать импорт списка адресов, чтобы это произошло.

Вы можете перейти к Основной импорт > Импорт списка адресов и просто вставить в список IP-адресов.

Unimus должен обнаружить ваши устройства, и вы должны правильно их увидеть на экране Устройства .

Прежде чем двигаться дальше, рекомендуется сделать резервную копию конфигурации ваших маршрутизаторов (на случай, если маршрутизаторы по какой-то причине не выдержат обновление RouterOS). Unimus обычно выполняет резервное копирование устройства по расписанию (по умолчанию в 3 часа ночи каждый день), но, поскольку мы только что добавили наши устройства, давайте сделаем резервную копию вручную. Просто выберите все свои устройства и выполните Сделайте резервную копию сейчас .

Отправка настроек источника пакета в нашу сеть

Прежде чем мы сможем выполнить массовое обновление, нам нужно настроить всю нашу сеть для использования нашего источника пакета. Нам нужно будет создать предустановку для push-уведомлений в Unimus. Перейдите к экрану Mass config push > Add preset . Дайте ему имя и описание и привяжите все свои MikroTik к этому пресету (используя Выберите устройства > Непривязанные устройства > Привязать ). Затем сохраните пресет конфигурации push.

После создания пресета его можно открыть (нажав на него на экране Mass config push ). Команды, которые мы будем нажимать, следующие:

 /system upgrade upgrade-package-source
добавить адрес = 10.9.21.235 пользователь = администратор
пароль 

Здесь вам нужно будет настроить адрес и имя пользователя/пароль. Адрес будет адресом нашего источника пакетов и именем пользователя/паролем для входа в него. Теперь мы можем сохранить и запустить нашу отправку конфигурации (используйте команду Save 9).0026 и кнопки Выполнить сейчас ).

Вы должны увидеть одну выходную группу, когда отправка завершится. Если есть какие-либо ошибки, вы можете проверить группы вывода ошибок, чтобы увидеть, на каких устройствах они произошли.

Выполнение общесетевого обновления RouterOS

Теперь, когда конфигурация для использования нашего источника пакетов была распространена в нашей сети, мы можем выполнить массовое обновление. Измените команды для предустановки config push на:

 /обновление системы
обновить
: задержка 5
распечатать 

А теперь запустите отправку конфигурации. Это заставит все MikroTik проверять источник пакетов на наличие обновлений и распечатывать доступные пакеты.
           
Пожалуйста, проверьте выходные группы этой команды при выполнении в вашей сети.
У вас может быть несколько выходных групп (из-за различных архитектур, поддерживаемых RouterOS), но у вас не должно быть ошибок, и все выходные группы должны видеть самые новые доступные пакеты RouterOS.

Если все в порядке, мы можем загрузить новейшие пакеты на все наши маршрутизаторы. Измените команды для пресета конфигурации push на:

 /обновление системы
загрузить [find version=6.42.1] 

Это сообщит всем нашим MikroTik, что нужно извлечь наш пакет из источника пакета. Обратите внимание, что в больших сетях это займет некоторое время. Вы всегда можете проверить, когда все ваши MikroTik будут выполнены, с помощью команд:

 /system upgrade
:put [get [find version=6. 42.1] status] 

Это даст нам разные выходные группы в зависимости от того, завершил ли маршрутизатор загрузку пакета обновления или загрузка еще продолжается.

После того, как все ваши маршрутизаторы загрузили ваш пакет, им просто нужна перезагрузка для его установки. Измените команды для предустановки push-уведомлений конфигурации на:

 /system
перезагрузить
у
 

И передайте это на маршрутизаторы. Они перезагрузятся и должны вернуться с последней версией RouterOS.

Заключительные слова

Не забудьте также обновить RouterBOOT (прошивку / загрузчик RouterBOARD).

Вы можете сделать это, просто изменив предустановку push, которую мы создали в этом руководстве, и отправив соответствующие команды на ваши RouterBOARD.

Если вы новичок в Unimus, посетите наш веб-сайт, чтобы узнать о нас больше!
           
Мы предлагаем неограниченную пробную лицензию, если вы хотите попробовать Unimus (независимо от нашего бесплатного уровня)! Кликните сюда, чтобы узнать больше!

←→

Обновление RouterOS – Tikdis

Обновление MikroTik RouterOS

- Вы обновляете с помощью ssh / Winbox ⇢ Новый терминал используя:

/системный пакет обновления установить

- Или из Winbox нажмите  Система ⇢ Пакеты ⇢ Проверить наличие обновлений ⇢ Загрузка и установка файл в окно файла Winbox. Затем вы перезагружаетесь, и RouterOS автоматически обнаруживает программное обеспечение и устанавливает его перед запуском. Для домашних устройств ПО кладите в папку flash , иначе при перезагрузке оно будет удалено. Быть убедитесь, что вы используете версию программного обеспечения, которая соответствует набору микросхем вашего устройства MikroTik. Набор микросхем показан в скобках в верхней части окна Winbox после идентификатора (имени) маршрутизатора — использование неправильного программного обеспечения для набора микросхем может привести к поломке вашего маршрутизатора.

- Вы можете использовать Netinstall.

. Если у вас есть много устройств MikroTik, которыми нужно управлять и обновлять, вы можете использовать The Dude для их пакетного обновления.

— Или вы можете добавить различные образы RouterOS, которые вы хотите использовать на главном маршрутизаторе MikroTik, и настроить другие маршрутизаторы на использование этого маршрутизатора в качестве центра обновления.

См. Winbox: Система ⇢ Автоматическое обновление или используйте  /обновление системы print

- Вы можете выполнить обновление с помощью сценария с вашего собственного прокси-сервера, вот пример - также проверьте вики о планировщике.

Обновление по расписанию

Если вы хотите, чтобы ваш роутер обновлялся ночью, вы можете отредактировать дату и использовать этот скрипт:

/system scheduler add name=Upgrade on-event="/установка обновления системного пакета" \
policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
дата начала = 03 января 2017 г. время начала = 03:00:00

Этот скрипт будет запускаться каждую ночь и проверять, существует ли newrouteros. npk , и если да, то перезагружаться для обновления:

add comment="Проверьте, существует ли файл newrouteros.npk. Если он найден, перезагрузите компьютер для обновления." интервал=1d имя=\
«Перезагрузить для обновления» on-event=":локальное имя файла \"newrouteros.npk\"; \\\r\
\n:if ([:len [/file find name=\$filename]] > 0) do={ \\\r\
\n :put \"Обнаружен новый пакет RouterOS с именем newrouteros.npk, для установки потребуется перезагрузка через 60 секунд\"; \\\р\
\n :задержка 60; \\\р\
\n :put \"Перезагрузка сейчас\"; \\\р\
\n /перезагрузка системы \\\r\
\n}" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=nov/14/2012 start-time=\
03:00:00

Узнайте больше на вики об обновлении RouterOS. , Очень удобный способ подготовиться к этому - добавить дополнительные разделы на маршрутизаторе.Тогда вы можете обновить тестовый раздел, и если он не работает должным образом, вы можете перезагрузиться в нетронутый рабочий раздел.

Если раздел по какой-либо причине полностью выйдет из строя (неудачное обновление, проблематичная конфигурация, проблема с программным обеспечением), вместо него автоматически загрузится следующий раздел.

Установка дополнительных разделов

1. Убедитесь, что у вас достаточно свободного места для дополнительного раздела (/system resource print)
2. Обновите прошивку до последней версии (/system routerboard. .. print... upgrade... /system reboot)
3. Переразметка на 2 раздела (PROD, TEST) или на 3 раздела (PROD, QA, TEST) ... роутер перезагружается при изменении количества разделов (/partitions repartition partitions=2). RouterOS автоматически разбивает разделы на одинаковые размеры, и ваши текущие разделы OS+config остаются нетронутыми, если есть достаточно свободного места для разделения NAND/Flash на выбранное количество разделов.
4. Копировать часть 0 в часть 1 (/partitions копировать в раздел = часть 1) ... копирует ОС и конфигурацию
5. Активировать часть 1 (/partitions активировать 1)
6. Установить новую часть 1 для загрузки части 0 в случае сбоя (/partitions set part1 fallback-to=part0)

Вы также можете скопировать только активную конфигурацию без изменения версии ОС с помощью: /partitions save-config-to partition=partX
Также вы можете восстановить конфигурацию из другого раздела в активный раздел.

Если вам нужно протестировать удаленные устройства, может оказаться полезным добавить сценарий, который запускается во время запуска и, если его не отключить вручную, активирует безопасный раздел и перезагрузится.