Netinstall — восстановление и переустановка RouterOS

Netinstall — восстановление и переустановка MikroTik RouterOS

Netinstall — утилита MikroTik для полной переустановки RouterOS через сетевое подключение. Это инструмент последнего рубежа: он помогает, когда роутер не загружается, забыт пароль, повреждена прошивка или требуется откат на предыдущую версию. Netinstall работает на уровне загрузчика (RouterBOOT) и позволяет полностью перезаписать систему, минуя обычный механизм обновления. В этом руководстве рассмотрим весь процесс — от подготовки до устранения типичных проблем.

Описание

Когда нужен Netinstall

Netinstall — не повседневный инструмент. Стандартное обновление RouterOS выполняется через /system/package/update или загрузку .npk файла. Netinstall нужен в конкретных ситуациях:

• Забыт пароль — сброс через Reset-кнопку не помог, или нужна чистая установка
• Повреждённая прошивка — роутер не загружается, мигает индикатор ошибки, циклическая перезагрузка
• Brick (кирпич) — после неудачного обновления или эксперимента с контейнерами устройство не отвечает
• Даунгрейд — необходимо откатиться на предыдущую версию RouterOS (например, с 7.22 на 7.18)
• Чистая установка — нужен роутер «из коробки» без старой конфигурации
• Смена архитектуры пакетов — переход между каналами (stable/long-term/testing)

Как работает Netinstall

Процесс основан на протоколе PXE (Preboot Execution Environment) и BOOTP/DHCP:

1. Роутер переводится в режим Netinstall (через зажатие кнопки Reset при включении)
2. В этом режиме RouterBOOT на ether1 отправляет BOOTP-запрос
3. Утилита Netinstall на компьютере выступает как BOOTP/TFTP-сервер
4. Компьютер отправляет роутеру пакеты RouterOS (.npk файлы)
5. Роутер записывает пакеты в NAND/flash и перезагружается

Важно: Netinstall работает только через прямое Ethernet-соединение (ether1 роутера → сетевая карта ПК). Wi-Fi, USB, и подключение через коммутатор — не поддерживаются (коммутатор иногда работает, но не рекомендуется).

Совместимость версий и архитектур

Каждое устройство MikroTik имеет определённую архитектуру процессора. Установка пакета от неправильной архитектуры — самая частая ошибка при работе с Netinstall.

Как узнать архитектуру: если роутер загружается — /system/resource/print покажет architecture-name. Если не загружается — определите по модели на сайте mikrotik.com (раздел Products → характеристики устройства).

Настройка

Этап 1: скачивание Netinstall и пакетов

Всё скачивается с официального сайта: mikrotik.com/download.

1. Netinstall для Windows — скачайте netinstall-7.x.exe (версия Netinstall должна быть >= версии устанавливаемой RouterOS)
2. Пакет RouterOS — скачайте .npk файл для вашей архитектуры
3. Дополнительные пакеты (опционально) — wifi, container, iot, ups и другие

Рекомендация: скачивайте Netinstall той же версии, что и устанавливаемый пакет RouterOS. Например, для установки RouterOS 7.20 используйте netinstall-7.20.exe.

Этап 2: подготовка компьютера (Windows)

Netinstall требует прямого подключения и статического IP на компьютере.

Настройка сетевого адаптера:

1. Откройте Панель управления → Сеть и Интернет → Сетевые подключения
2. Правой кнопкой на сетевом адаптере → Свойства
3. Выберите IP версии 4 (TCP/IPv4) → Свойства
4. Установите:
   • IP-адрес: 192.168.88.2
   • Маска подсети: 255.255.255.0
   • Основной шлюз: оставьте пустым
   • DNS: оставьте пустым

Отключение Windows Firewall (критически важно!):

Windows Firewall блокирует BOOTP/TFTP-трафик Netinstall. Это причина №1 неработающего Netinstall.

1. Откройте Windows Defender Firewall
2. Нажмите Включение и отключение брандмауэра
3. Отключите для частных и общедоступных сетей
4. После завершения Netinstall — включите обратно

Альтернатива: добавить правило для netinstall-7.x.exe во входящие подключения.

Отключение других сетевых адаптеров:

Если на компьютере несколько сетевых интерфейсов (Wi-Fi, VPN, Ethernet), отключите все, кроме того, через который подключён роутер. Netinstall может путаться при нескольких активных интерфейсах.

Этап 3: подключение роутера

1. Соедините ether1 роутера напрямую с сетевой картой компьютера Ethernet-кабелем
2. Отключите питание роутера
3. Запустите Netinstall на компьютере от имени администратора
4. В Netinstall нажмите Net booting и установите:
   • Поставьте галочку Boot Server enabled
   • Client IP address: 192.168.88.3
   • (это IP, который получит роутер во время Netinstall)
5. Нажмите OK

Этап 4: перевод роутера в режим Netinstall

Процедура зависит от модели, но общий принцип одинаковый:

Стандартный метод (большинство моделей):

1. Зажмите кнопку Reset на роутере (используйте тонкий предмет, если кнопка утоплена)
2. Не отпуская кнопку, подайте питание на роутер
3. Дождитесь, пока индикатор на роутере начнёт мигать (обычно 5-15 секунд)
4. Отпустите кнопку Reset

Тайминг для разных моделей:

Важно: на некоторых моделях есть два режима Reset — короткое нажатие (сброс конфигурации) и длинное нажатие (Netinstall/CAPs mode). Не путайте их.

Альтернативный метод через RouterBOOT (если роутер загружается):

[admin@MikroTik] >
Копировать
# Временно включаем загрузку через Netinstall (на одну перезагрузку)
/system/routerboard/settings/set boot-device=try-ethernet-once-then-nand
/system/reboot
# После следующей перезагрузки роутер вернётся к нормальной загрузке

Или принудительно:

[admin@MikroTik] >
Копировать
# Всегда грузиться через сеть (осторожно!)
/system/routerboard/settings/set boot-device=try-ethernet-once-then-nand
# Для возврата:
/system/routerboard/settings/set boot-device=nand-if-fail-then-ethernet

Этап 5: процесс установки

После перевода роутера в режим Netinstall он должен появиться в окне программы Netinstall:

1. В списке устройств появится MAC-адрес и модель роутера
2. Нажмите Browse и выберите папку с .npk файлами
3. Поставьте галочки на нужных пакетах:
   • routeros — основной пакет (обязательно)
   • wifi — если устройство с Wi-Fi (hAP, cAP)
   • container — если планируете Docker-контейнеры (ARM/ARM64)
   • iot — поддержка Bluetooth, LoRa, Zigbee (если есть аппаратная поддержка)
   • ups — мониторинг ИБП
4. Выберите режим установки:
   • Keep old configuration — сохранить текущую конфигурацию (если возможно)
   • Apply default configuration — чистая установка с дефолтными настройками
5. Нажмите Install
6. Дождитесь завершения (обычно 1-3 минуты)
7. Роутер автоматически перезагрузится

[admin@MikroTik] >
Копировать
# После установки — проверяем версию
/system/resource/print
# Ожидаем: version: 7.20 (или установленная версия)

# Проверяем установленные пакеты
/system/package/print

Clean Install vs Keep Old Configuration

Keep old configuration — используйте, когда:

• Обновляете версию RouterOS
• Хотите сохранить IP-адреса, firewall, VPN и другие настройки
• Уверены, что конфигурация совместима с целевой версией

Clean Install (Apply default configuration) — используйте, когда:

• Забыли пароль
• Роутер вёл себя нестабильно из-за повреждённой конфигурации
• Переходите с RouterOS 6 на RouterOS 7 (рекомендовано: чистая установка + настройка заново)
• Хотите гарантированно чистое состояние

После Clean Install роутер получит дефолтную конфигурацию:

• IP: 192.168.88.1/24 на bridge
• DHCP-сервер на 192.168.88.10-192.168.88.254
• NAT masquerade на ether1
• Базовый firewall

Netinstall на Linux

Начиная с RouterOS 7.17, MikroTik предоставляет официальную CLI-утилиту netinstall-cli для Linux.

Установка и использование netinstall-cli:

[admin@MikroTik] >
Копировать
# Скачиваем netinstall-cli (пример для x86_64)
wget https://download.mikrotik.com/routeros/7.20/netinstall-cli-7.20-linux.tar.gz
tar xzf netinstall-cli-7.20-linux.tar.gz
chmod +x netinstall-cli

# Настраиваем статический IP на интерфейсе
sudo ip addr add 192.168.88.2/24 dev eth0

# Запускаем netinstall-cli
sudo ./netinstall-cli -a 192.168.88.3 \
  -i eth0 \
  routeros-arm64-7.20.npk

# Параметры:
# -a : IP-адрес, который получит роутер
# -i : сетевой интерфейс на компьютере
# -r : reset configuration (чистая установка)
# Последний аргумент — путь к .npk файлам

Использование через Wine (старый метод):

[admin@MikroTik] >
Копировать
# Установка Wine
sudo apt install wine64

# Запуск Windows-версии Netinstall через Wine
wine netinstall-7.20.exe
# Работает, но нестабильно — рекомендуется netinstall-cli

PXE Boot (только x86)

Для установки RouterOS на x86-оборудование (обычные ПК, серверы) можно использовать PXE boot:

1. Настройте DHCP-сервер с опцией next-server (IP TFTP-сервера)
2. Настройте TFTP-сервер с файлом netinstall.pxe
3. В BIOS/UEFI целевого ПК включите Network Boot (PXE)
4. Загрузите ПК — он найдёт TFTP-сервер и начнёт установку

Этот метод актуален для массового развёртывания CHR или RouterOS на x86-железе.

Даунгрейд: откат на предыдущую версию

Netinstall позволяет откатиться на более старую версию RouterOS:

[admin@MikroTik] >
Копировать
# ПЕРЕД даунгрейдом — сохраните конфигурацию
/export file=config-before-downgrade
/system/backup/save name=backup-before-downgrade

Ограничения даунгрейда:

Критически важно: устройства, выпущенные с RouterOS 7 (hAP ax2, hAP ax3, RB5009, CCR2004, CCR2116, hAP be3), не поддерживают RouterOS 6. Попытка установить ROS 6 на такие устройства приведёт к неработающей системе.

При даунгрейде внутри RouterOS 7 (например, 7.22 → 7.18):

1. Скачайте .npk файл нужной версии
2. В Netinstall выберите пакет старой версии
3. Обязательно используйте Clean Install — конфигурация от новой версии может быть несовместима со старой
4. После установки настройте роутер заново

Проверка

После установки через Netinstall выполните базовую проверку работоспособности:

[admin@MikroTik] >
Копировать
# Проверяем версию и архитектуру
/system/resource/print
# Ожидаем: version, architecture-name, board-name

# Проверяем установленные пакеты
/system/package/print
# Должны быть все выбранные пакеты со статусом enabled

# Проверяем firmware
/system/routerboard/print
# Если current-firmware != upgrade-firmware — обновляем:
/system/routerboard/upgrade
/system/reboot

# Проверяем сетевые интерфейсы
/interface/print
# Все физические интерфейсы должны быть видны

# Проверяем лицензию
/system/license/print
# Должен быть valid license для вашей модели

# Проверяем состояние NAND/flash
/system/resource/print
# Смотрим: free-hdd-space — должно быть достаточно

Если установка была с Clean Install, проверьте дефолтную конфигурацию:

[admin@MikroTik] >
Копировать
# Проверяем IP-адрес
/ip/address/print
# Ожидаем: 192.168.88.1/24 на bridge

# Проверяем DHCP-сервер
/ip/dhcp-server/print
# Должен быть активный DHCP на bridge

# Проверяем NAT
/ip/firewall/nat/print
# Должен быть masquerade на ether1

# Проверяем firewall
/ip/firewall/filter/print
# Базовые правила защиты

Типичные ошибки

Роутер не появляется в Netinstall

Проблема: Запустили Netinstall, перевели роутер в режим загрузки, но в списке пусто.

Причины и решения:

1. Windows Firewall блокирует BOOTP/TFTP — самая частая причина

   • Полностью отключите Windows Defender Firewall
   • Отключите антивирус с собственным файрволом (Kaspersky, ESET, Dr.Web)

2. Роутер не в режиме Netinstall

   • Убедитесь, что зажимаете Reset до подачи питания
   • Удерживайте Reset достаточно долго (5-15 секунд)
   • На некоторых моделях используйте скрепку — кнопка Reset утоплена

3. Подключение не через ether1

   • Netinstall работает только через ether1 (первый порт)
   • На RB5009 это ether1, не SFP+

4. Несколько сетевых адаптеров на ПК

   • Отключите Wi-Fi и VPN-адаптеры
   • Оставьте только Ethernet, подключённый к роутеру

5. Кабель или порт неисправен

   • Попробуйте другой Ethernet-кабель
   • Проверьте, горит ли link-индикатор

6. Netinstall Net booting не настроен

   • Убедитесь, что нажали Net booting и включили Boot Server enabled
   • Client IP address должен быть в той же подсети (192.168.88.x)

Ошибка «Wrong architecture» или установка не начинается

Проблема: Роутер появился в списке, но при нажатии Install ничего не происходит или появляется ошибка.

Решения:

1. Неправильная архитектура пакета

   • hAP ax3 = arm64, а не arm
   • hEX S = mmips, а не mipsbe
   • Проверьте архитектуру на mikrotik.com в характеристиках модели

2. Версия Netinstall < версии пакета

   • Netinstall 7.18 не установит RouterOS 7.20
   • Скачайте Netinstall той же или более новой версии

3. Повреждённый .npk файл

   • Скачайте файл заново
   • Проверьте размер файла — он не должен быть подозрительно маленьким

Установка завершается, но роутер не загружается

Проблема: Netinstall показывает «Installation successful», но после перезагрузки роутер не работает.

Решения:

1. Обновите firmware RouterBOOT

   [admin@MikroTik] >
   Копировать
   # Если роутер загрузился
   /system/routerboard/upgrade
   /system/reboot

2. Попробуйте Clean Install — если использовали Keep old configuration, старая конфигурация может быть несовместима

3. Попробуйте другую версию RouterOS — конкретная версия может иметь баг для вашей модели

Ошибка «Could not find file» при выборе пакетов

Проблема: Netinstall не видит .npk файлы.

Решения:

• Поместите .npk файлы в отдельную папку без кириллицы и пробелов в пути
• Правильно: C:\netinstall\routeros-arm64-7.20.npk
• Неправильно: C:\Загрузки\Микротик\routeros-arm64-7.20.npk

Netinstall-cli на Linux: «Permission denied» или «No device found»

Проблема: Linux-утилита не находит устройство.

Решения:

[admin@MikroTik] >
Копировать
# Запускайте с sudo — утилита требует raw sockets
sudo ./netinstall-cli -a 192.168.88.3 -i eth0 routeros-arm64-7.20.npk

# Проверьте имя интерфейса
ip link show
# Может быть enp0s3 вместо eth0

# Отключите NetworkManager для интерфейса
sudo nmcli dev disconnect enp0s3
sudo ip addr flush dev enp0s3
sudo ip addr add 192.168.88.2/24 dev enp0s3
sudo ip link set enp0s3 up

Попытка установки ROS 6 на устройство только с ROS 7

Проблема: Установили RouterOS 6 на hAP ax2 / RB5009 / CCR2004, устройство не загружается.

Решение: Эти устройства поддерживают только RouterOS 7. Переустановите через Netinstall с правильным пакетом RouterOS 7.x.

Советы для успешного Netinstall

• Всегда используйте прямое подключение кабелем, без коммутаторов
• Полностью отключите Windows Firewall и антивирус на время процедуры
• Скачивайте пакеты только с mikrotik.com/download — не из сторонних источников
• Используйте Netinstall той же версии, что и устанавливаемая RouterOS
• Если один метод не работает — попробуйте на другом компьютере
• На Linux используйте netinstall-cli (ROS 7.17+) вместо Wine
• После Netinstall обязательно обновите firmware RouterBOOT (/system/routerboard/upgrade)
• Храните .npk файлы в папке без пробелов и спецсимволов в пути

Netinstall — мощный инструмент восстановления, который выручает даже в, казалось бы, безнадёжных ситуациях. Главное — правильно подготовить компьютер (статический IP, отключённый firewall) и скачать пакет для верной архитектуры. Если роутер имеет работающий RouterBOOT — Netinstall его восстановит.

# Временно включаем загрузку через Netinstall (на одну перезагрузку)
/system/routerboard/settings/set boot-device=try-ethernet-once-then-nand
/system/reboot
# После следующей перезагрузки роутер вернётся к нормальной загрузке
# Всегда грузиться через сеть (осторожно!)
/system/routerboard/settings/set boot-device=try-ethernet-once-then-nand
# Для возврата:
/system/routerboard/settings/set boot-device=nand-if-fail-then-ethernet
# После установки — проверяем версию
/system/resource/print
# Ожидаем: version: 7.20 (или установленная версия)

# Проверяем установленные пакеты
/system/package/print
# Скачиваем netinstall-cli (пример для x86_64)
wget https://download.mikrotik.com/routeros/7.20/netinstall-cli-7.20-linux.tar.gz
tar xzf netinstall-cli-7.20-linux.tar.gz
chmod +x netinstall-cli

# Настраиваем статический IP на интерфейсе
sudo ip addr add 192.168.88.2/24 dev eth0

# Запускаем netinstall-cli
sudo ./netinstall-cli -a 192.168.88.3 \
  -i eth0 \
  routeros-arm64-7.20.npk

# Параметры:
# -a : IP-адрес, который получит роутер
# -i : сетевой интерфейс на компьютере
# -r : reset configuration (чистая установка)
# Последний аргумент — путь к .npk файлам
# Установка Wine
sudo apt install wine64

# Запуск Windows-версии Netinstall через Wine
wine netinstall-7.20.exe
# Работает, но нестабильно — рекомендуется netinstall-cli
# ПЕРЕД даунгрейдом — сохраните конфигурацию
/export file=config-before-downgrade
/system/backup/save name=backup-before-downgrade
# Проверяем версию и архитектуру
/system/resource/print
# Ожидаем: version, architecture-name, board-name

# Проверяем установленные пакеты
/system/package/print
# Должны быть все выбранные пакеты со статусом enabled

# Проверяем firmware
/system/routerboard/print
# Если current-firmware != upgrade-firmware — обновляем:
/system/routerboard/upgrade
/system/reboot

# Проверяем сетевые интерфейсы
/interface/print
# Все физические интерфейсы должны быть видны

# Проверяем лицензию
/system/license/print
# Должен быть valid license для вашей модели

# Проверяем состояние NAND/flash
/system/resource/print
# Смотрим: free-hdd-space — должно быть достаточно
# Проверяем IP-адрес
/ip/address/print
# Ожидаем: 192.168.88.1/24 на bridge

# Проверяем DHCP-сервер
/ip/dhcp-server/print
# Должен быть активный DHCP на bridge

# Проверяем NAT
/ip/firewall/nat/print
# Должен быть masquerade на ether1

# Проверяем firewall
/ip/firewall/filter/print
# Базовые правила защиты
# Если роутер загрузился
   /system/routerboard/upgrade
   /system/reboot
# Запускайте с sudo — утилита требует raw sockets
sudo ./netinstall-cli -a 192.168.88.3 -i eth0 routeros-arm64-7.20.npk

# Проверьте имя интерфейса
ip link show
# Может быть enp0s3 вместо eth0

# Отключите NetworkManager для интерфейса
sudo nmcli dev disconnect enp0s3
sudo ip addr flush dev enp0s3
sudo ip addr add 192.168.88.2/24 dev enp0s3
sudo ip link set enp0s3 up