Стандартные логин и пароль MikroTik: основы и дополнения

Друзья, добро пожаловать в очередную краткую инструкцию от Ботана из WiFiGid. Здесь вы наверняка узнаете про логин и пароль по умолчанию от MikroTik. База и возможные отклонения от стандартных сценариев.

А еще по яркой ссылке вверху этой статьи вы можете перейти на наш абсолютно бесплатный текстовый курс по настройке MikroTik. Да, там мы тоже рассматриваем стандартные логины и пароли, но кроме этого углубляемся в функционал роутеров, чтобы они отрабатывали себя на полную катушку.

Кратко

Логин: admin
Пароль: нет пароля (оставляем пустым) или пароль с наклейки на корпусе
IP-адрес: 192.168.88.1

Сейчас у MikroTik есть два самых частых сценария. На старых устройствах и части моделей после сброса действительно используется логин admin и пустой пароль. На некоторых новых устройствах заводской пароль уже не пустой – он напечатан на наклейке на корпусе, коробке или отдельной карточке. Поэтому если «admin без пароля» не заходит, не спешите снова сбрасывать роутер: сначала внимательно осмотрите наклейку и ищите строки вроде «Login», «Password», «Default Password» или «Wi-Fi Password».

Логин и пароль по умолчанию

Обычно после первичной настройки пользователи задают свои логин и пароль (как минимум пароль). Так что дефолтные данные могут и не подходить вовсе. Дополнение читайте ниже.

Стандартная пара для оборудования MikroTik на базе RouterOS из коробки чаще всего такая:

Логин: admin
Пароль: пустой или указан на наклейке

Все правильно, никакой опечатки нет – пароль в состоянии по умолчанию на старых и части новых устройств действительно пустой. То есть при вводе в поле пароля ничего вводить не нужно. Но на текущий день у MikroTik встречается и другой вариант: заводской пароль может быть уникальным и напечатанным на наклейке. Эту же информацию можно узнать на коробке или корпусе устройства (Login & Default Password). Но если не подходит – читаем ниже. Кстати, логин admin тоже вполне себе могли и изменить. И внезапно системный логин admin вовсе может и не принадлежать к администратору. Но это уже другая история – если что-то подобное, тоже читайте ниже.

Особенно часто путаница возникает с новыми моделями, которые человек достал из коробки, подключил, ввел admin, оставил пароль пустым – и получил отказ. В такой ситуации проблема не в браузере и не в том, что MikroTik «сломанный». Просто устройство может быть из партии, где пустой пароль уже не используется. Я бы сначала сфотографировал наклейку на телефон, увеличил ее и аккуратно проверил похожие символы: ноль и букву «O», единицу и букву «l», заглавную «I» и маленькую «l». Из-за мелкого шрифта такие ошибки встречаются очень часто.

Если вы зашли в настройки с пустым паролем или паролем с наклейки, сразу задайте свой нормальный пароль администратора. Оставлять MikroTik с заводскими данными нельзя, особенно если потом будете открывать удаленный доступ, настраивать VPN или пробрасывать порты.

После первого входа в WebFig или WinBox я обычно делаю минимум три вещи: меняю пароль администратора, проверяю обновления RouterOS и сохраняю резервную копию рабочей конфигурации. Пароль меняется в разделе System – Users: открываем пользователя admin, нажимаем смену пароля и задаем свой надежный вариант. Обновления смотрим в System – Packages – Check For Updates. Если вы только начинаете разбираться с этим роутером, у нас есть большая статья по настройке MikroTik для обычного пользователя.

YouTube

Не подходит – Правильный адрес входа

В моей практике был очень оригинальный случай – пользователь писал, что пытается зайти в конфигуратор, получает форму логина и пароля, сделал правильный сброс, а данные не принимаются. Куковали мы так еще очень долго, пока в тайной переписке он мне не скинул адрес входа – 192.168.1.1 – так я сразу понял, что человек просто пробует подключаться абсолютно к другому железу (в нашем случае это был роутер TP-Link).

И тут надо отметить два момента:

1. Перед входом в настройщик вы должны быть подключены строго к маршрутизатору MikroTik (по проводу или Wi-Fi). Никаких других настроенных «вайфаев» или даже мобильного интернета – только MikroTik.
2. Самый верный адрес для входа:

192.168.88.1

Конечно, можно войти и через WinBox, но это уже другая история. Отсылаю вас к нашему курсу. Эта статья лишь про логин и пароль.

Есть еще один частый момент: адрес 192.168.88.1 работает только тогда, когда на MikroTik сохранена стандартная конфигурация и вы действительно подключены к его локальной сети. Если роутер уже настраивали, его адрес могли поменять на 192.168.0.1, 192.168.1.1, 10.0.0.1 или вообще на что-то свое. В Windows можно открыть «Параметры» – «Сеть и Интернет» – «Дополнительные сетевые параметры» – «Свойства оборудования и подключения» и посмотреть строку «Шлюз по умолчанию». В Android и iOS адрес роутера обычно виден в свойствах подключенной Wi-Fi сети. На Linux можно открыть терминал и выполнить команду ip route – рядом со словом default via будет адрес вашего шлюза.

Если не понимаете, к какому устройству вы подключились, отключите мобильный интернет на телефоне, забудьте лишние Wi-Fi сети и подключитесь только к сети MikroTik. На компьютере надежнее всего использовать кабель: один конец в LAN-порт MikroTik, второй – в сетевую карту ПК или ноутбука.

Для входа через браузер обычно достаточно открыть http://192.168.88.1. Если страница не открывается, попробуйте другой браузер, отключите VPN, прокси и расширения, которые могут ломать локальные адреса. Если устройство новое, Wi-Fi имя и пароль для беспроводного подключения тоже могут быть указаны на наклейке. А если у вас конкретно hAP Lite, можно свериться с отдельной инструкцией по настройке MikroTik hAP Lite.

Не подходит – Вход через WinBox по MAC-адресу

У MikroTik есть полезная особенность, которая часто спасает, когда IP-адрес неизвестен или сбит. Программа WinBox может находить роутер не только по IP, но и по MAC-адресу. Это удобно, если вы не знаете, какой адрес поставил прошлый владелец или провайдер. Скачиваете WinBox с официального сайта MikroTik, подключаете компьютер к роутеру кабелем, открываете вкладку «Neighbors» и смотрите найденные устройства.

Если в списке появился ваш MikroTik, нажимаете на MAC-адрес, а не на IP-адрес, вводите логин admin и пробуете пустой пароль или пароль с наклейки. Такой способ не лечит забытый пароль, но помогает попасть на устройство, когда браузер по 192.168.88.1 ничего не показывает. Если WinBox никого не видит, проверьте кабель, сетевую карту, выключите VPN и временно отключите лишние сетевые адаптеры. Иногда помогает простой перезапуск WinBox и переподключение кабеля в другой Ethernet-порт роутера.

Не подходит – Сброс настроек на заводские

Но обычно пароль MikroTik не подходит по другой причине – он уже был ранее установлен на другой. И единственный разумный способ сделать его стандартным – сбросить на заводские настройки железно.

И тут нужно отметить – MikroTik заморочились и сделали сброс очень нестандартным. То есть нажать кнопку и подождать 3 секунды – здесь это не работает. Очень краткий принцип сброса (лучше посмотреть про свою модель ниже):

• Выключаем роутер из сети. Лампочки потухли.
• Ищем кнопку RESET (бывает вынесена, бывает на плате). Зажимаем ее.
• Подаем питание.
• Лампочки моргнут (возможен писк) – отпускаем RESET (не держим дольше, а то потратим время на еще одну переустановку системы, читайте ниже).

Запутанно? Так можно сбрасывать и до разных состояний, да и сами алгоритмы могут различаться. Именно поэтому у нас есть отдельная статья:

БОЛЬШАЯ СТАТЬЯ ПО СБРОСУ MIKROTIK НА ЗАВОДСКИЕ НАСТРОЙКИ

После сброса не забывайте про важную деталь: устройство вернется к заводскому состоянию, а вместе с этим могут пропасть настройки интернета, Wi-Fi, VPN, проброса портов, IPTV и правил firewall. Если роутер настраивал провайдер или знакомый администратор, после сброса интернет может не появиться сам по себе. Перед сбросом, если еще есть доступ в меню, лучше сохранить резервную копию через Files – Backup или экспортировать настройки. Если доступа нет и пароль потерян, тогда сброс остается нормальным вариантом, но будьте готовы настраивать все заново.

Если MikroTik стоит у вас как основной роутер на рабочем месте, в офисе, в магазине или на удаленной точке, не сбрасывайте его «на авось». После сброса можно потерять удаленный доступ, кассу, видеонаблюдение, VPN или телефонию. Сначала убедитесь, что у вас есть данные от провайдера и понимание, как вернуть подключение.

Если у вас интернет от провайдера поднимается через PPPoE, L2TP, статический IP или с привязкой к MAC-адресу, данные для подключения лучше найти заранее в договоре или личном кабинете. Для некоторых провайдерских схем недостаточно просто включить роутер и дождаться интернета. Например, может понадобиться логин и пароль PPPoE, VLAN для IPTV или отдельные правила для приставки.

Что сделать сразу после успешного входа

Когда вы наконец вошли в MikroTik, не закрывайте страницу с мыслью «главное, попал». Минимальная защита делается за пару минут и потом сильно экономит нервы. Первое – задаем надежный пароль пользователю admin или создаем нового администратора, а старого отключаем. Второе – обновляем RouterOS, если устройство давно лежало на полке или было куплено с рук. Третье – проверяем, что из интернета не открыт лишний доступ к панели управления.

• В WebFig откройте System – Users и задайте новый пароль.
• В System – Packages проверьте обновления RouterOS.
• В IP – Services отключите ненужные службы или ограничьте доступ к ним.
• В IP – Firewall не удаляйте стандартные правила без понимания, что они делают.
• Сохраните резервную копию рабочей конфигурации в Files – Backup.

Особенно аккуратно относитесь к удаленному управлению. Открывать WebFig, WinBox или SSH на весь интернет без ограничений – плохая идея. Если нужен доступ извне, лучше использовать VPN или хотя бы разрешать подключение только с доверенных IP-адресов. Подробно этот сценарий разобран отдельно в статье про удаленный доступ к MikroTik из интернета.

FAQ для новичков

Что вводить в поле пароля, если пароль пустой? Ничего. Вводите логин admin, поле пароля оставляете пустым и нажимаете вход. Не нужно писать «admin», «password», «1234» или слово «пустой».

 

Почему на наклейке есть пароль, а пустой пароль не подходит? Потому что на части новых устройств MikroTik использует индивидуальный заводской пароль. Это нормальное поведение, а не ошибка. Вводите пароль с наклейки, только внимательно проверяйте похожие символы.

 

После сброса снова будет пустой пароль? Обычно после заводского сброса возвращаются заводские данные конкретного устройства. У старых моделей это чаще admin и пустой пароль, у некоторых новых – admin и пароль с наклейки. Поэтому после сброса снова смотрим не только инструкцию, но и корпус роутера.

 

Можно ли узнать старый пароль без сброса? В нормальном домашнем сценарии – нет. Если пароль администратора потерян, проще и честнее сделать сброс и настроить роутер заново. Исключение – если у вас где-то сохранена резервная копия, записи в менеджере паролей или доступен другой пользователь с правами администратора.

 

Почему 192.168.88.1 не открывается? Вы можете быть подключены не к MikroTik, адрес роутера могли изменить, на компьютере может быть вручную задан неправильный IP, или устройство вообще не загрузилось. Проверьте подключение кабелем, посмотрите шлюз по умолчанию в системе и попробуйте найти роутер через WinBox во вкладке «Neighbors».

Ну вот и все. Очень надеюсь, что смог вам в оперативном порядке помочь. Если что – комментарии доступны ниже. В свободной форме помощи другим читателям принимают пожелания, предложения, вопросы. До скорых встреч!