mikrotik-wiki.ru
Главная
Загрузка...

Сброс MikroTik на заводские настройки — 3 способа

RouterOS 7.xSystem8 мин130 мар. 2026 г.
TelegramVK

Иногда маршрутизатор MikroTik нужно вернуть к заводскому состоянию: перед продажей, после неудачной конфигурации, при потере пароля или для чистой настройки с нуля. В RouterOS есть три способа сброса: программный через CLI, аппаратный кнопкой Reset и полная переустановка через Netinstall. В этой статье мы подробно разберём каждый метод, а также научимся делать резервные копии, чтобы не потерять данные. Все команды для RouterOS 7.20+.

Описание

Прежде чем сбрасывать — определитесь, какой результат вам нужен:

ЗадачаРекомендуемый способ
Чистая настройка с нуляПрограммный сброс с no-defaults=yes
Вернуть заводские настройки (default config)Программный сброс (без no-defaults)
Потерян пароль, нет доступа через CLIАппаратный сброс кнопкой Reset
Повреждённая RouterOS, не загружаетсяNetinstall
Даунгрейд на более старую версиюNetinstall
Продажа устройства (полная очистка)Netinstall или сброс + удаление пользователей

Резервная копия перед сбросом

Всегда создавайте резервную копию перед сбросом. RouterOS поддерживает два формата бэкапа:

Binary backup (.backup)

Полный бинарный снимок конфигурации. Включает пароли, сертификаты, ключи. Можно восстановить только на том же устройстве (привязка к hardware ID):

[admin@MikroTik] >
# Создание бэкапа
/system/backup/save name=backup-before-reset encryption=aes-sha256 password="BackupP@ss!"

# Список файлов
/file/print where name~"backup"

# Скачать файл через WinBox: Files -> перетащить на рабочий стол
# Или через SCP/SFTP:
# scp admin@192.168.88.1:/backup-before-reset.backup ./

Export (.rsc)

Текстовый файл с командами CLI. Не содержит паролей PPP-пользователей и некоторые бинарные данные. Можно применить на другом устройстве:

[admin@MikroTik] >
# Полный экспорт
/export file=export-before-reset

# Компактный экспорт (только отличия от дефолта)
/export compact file=export-compact

# Экспорт конкретной секции
/ip/firewall/filter/export file=firewall-rules
/interface/wifi/export file=wifi-config

# Просмотр содержимого
/file/print where name~"export"

Рекомендуется сделать оба варианта: binary backup для быстрого восстановления на том же устройстве, export для переноса конфигурации на новое.

Способ 1. Программный сброс через CLI

Самый удобный способ, если у вас есть доступ к роутеру через WinBox, SSH или Webfig.

Базовый сброс (с дефолтной конфигурацией)

[admin@MikroTik] >
/system/reset-configuration

Роутер перезагрузится и вернётся к заводской конфигурации. Это означает:

  • IP-адрес 192.168.88.1
  • DHCP-сервер включён
  • Firewall с дефолтными правилами
  • Wi-Fi включён с открытой сетью (или WPA2 с паролем на наклейке)
  • Логин admin, пароль пустой (или с наклейки)

Сброс без дефолтной конфигурации (чистый лист)

[admin@MikroTik] >
/system/reset-configuration no-defaults=yes skip-backup=yes

После перезагрузки роутер будет полностью пустым:

  • Нет IP-адреса (подключение только по MAC через WinBox)
  • Нет DHCP, firewall, NAT, Wi-Fi
  • Логин admin, пароль пустой
  • Все интерфейсы включены, но не настроены

Это предпочтительный вариант для чистой настройки.

Сброс с запуском скрипта после перезагрузки

[admin@MikroTik] >
# Сначала создаём скрипт, который выполнится после сброса
/system/reset-configuration no-defaults=yes run-after-reset=flash/my-initial-config.rsc

Файл my-initial-config.rsc должен быть заранее загружен на устройство (в /flash/). Это удобно для массового развёртывания: все устройства получают одинаковую базовую конфигурацию.

Все параметры reset-configuration

ПараметрОписание
no-defaultsНе применять дефолтную конфигурацию. Результат — пустой роутер
skip-backupНе сохранять автоматический бэкап перед сбросом
run-after-resetПуть к .rsc-скрипту, который выполнится после сброса
keep-usersСохранить учётные записи пользователей (логины/пароли)

Примеры комбинаций:

[admin@MikroTik] >
# Сброс к дефолту, но сохранить пользователей
/system/reset-configuration keep-users=yes

# Полный сброс без бэкапа и без дефолтов
/system/reset-configuration no-defaults=yes skip-backup=yes

# Сброс с начальным скриптом
/system/reset-configuration no-defaults=yes skip-backup=yes run-after-reset=flash/init.rsc

Способ 2. Аппаратный сброс кнопкой Reset

Используйте этот метод если:

  • Потерян пароль
  • Нет доступа через CLI (заблокирован firewall)
  • Роутер зависает при загрузке конфигурации

Инструкция

  1. Отключите питание роутера
  2. Зажмите кнопку Reset (утопленная кнопка на задней панели — используйте скрепку или тонкий стержень)
  3. Включите питание, продолжая держать кнопку
  4. Наблюдайте за индикаторами:
    • Через ~5 секунд: индикаторы начнут мигать — это сброс к дефолтной конфигурации
    • Через ~10 секунд (на некоторых моделях): определённый паттерн — режим CAP (для CAPsMAN)
    • Через ~15–20 секунд: быстрое мигание — режим Netinstall (ожидание переустановки через Ethernet)
  5. Отпустите кнопку когда увидите нужный паттерн мигания
  6. Дождитесь перезагрузки (30–60 секунд)

Время удержания и паттерны мигания различаются в зависимости от модели. Для большинства устройств:

Время удержанияРезультат
5–9 секундСброс к дефолтной конфигурации
10–14 секундРежим CAP (поиск CAPsMAN Manager)
15+ секундРежим Netinstall (ожидание переустановки)

После сброса кнопкой роутер получит дефолтную конфигурацию (IP 192.168.88.1, DHCP, firewall). Это эквивалент /system/reset-configuration без параметров.

Важно: на устройствах с RouterBOARD кнопка Reset сбрасывает конфигурацию RouterOS, но не переустанавливает систему. Файлы в /flash/ сохраняются.

Способ 3. Netinstall — полная переустановка

Netinstall — утилита MikroTik для переустановки RouterOS через Ethernet. Это самый радикальный метод: он полностью стирает и переустанавливает систему. Используйте если:

  • RouterOS повреждена и не загружается
  • Нужен даунгрейд на более старую версию
  • Кнопка Reset не помогает
  • Нужна полная очистка перед продажей

Что нужно

  1. Компьютер с Windows (Netinstall работает только под Windows, есть также Linux-версия netinstall-cli)
  2. Ethernet-кабель — подключение напрямую (без Switch, без Wi-Fi)
  3. Утилита Netinstall — скачайте с https://mikrotik.com/download (раздел Software)
  4. Файл RouterOS (.npk) — скачайте нужную версию с того же сайта. Выберите правильную архитектуру (arm, arm64, mipsbe, mmips, tile и т.д.)

Архитектуры популярных устройств:

УстройствоАрхитектура
hAP ax3, hAP ax2, cAP axarm
hAP ac2, hAP ac3, cAP acarm
hEX (RB750Gr3)mmips
RB5009arm64
CCR2004arm64
hAP lite, hAP minimipsbe

Процедура Netinstall

На компьютере:

  1. Отключите Wi-Fi и все сетевые подключения кроме Ethernet
  2. Задайте статический IP на сетевом адаптере: 192.168.88.2/24
  3. Отключите Windows Firewall (или добавьте исключение для Netinstall)
  4. Запустите Netinstall от имени администратора
  5. В Netinstall нажмите Net booting > Enabled, укажите Boot Server IP: 192.168.88.2
  6. Выберите загруженный .npk файл (кнопка Browse)

На MikroTik:

  1. Подключите Ethernet-кабель между компьютером и ether1 роутера
  2. Переведите роутер в режим Netinstall:
    • Отключите питание
    • Зажмите кнопку Reset
    • Включите питание
    • Держите Reset 15–20 секунд (до быстрого мигания всех индикаторов)
    • Отпустите кнопку

В Netinstall:

  1. Устройство должно появиться в списке (MAC-адрес и модель)
  2. Выберите устройство, отметьте нужные пакеты (routeros, wifi-qcom и т.д.)
  3. Опционально: поставьте галочку Apply default config (или не ставьте для чистой установки)
  4. Нажмите Install
  5. Дождитесь завершения (1–3 минуты)
  6. Роутер перезагрузится с чистой RouterOS

Netinstall из Linux

[admin@MikroTik] >
# Скачиваем netinstall-cli
wget https://download.mikrotik.com/routeros/7.20/netinstall-cli-7.20.tar.gz
tar xzf netinstall-cli-7.20.tar.gz

# Задаём IP на интерфейсе
sudo ip addr add 192.168.88.2/24 dev eth0

# Запускаем
sudo ./netinstall-cli -a 192.168.88.3 routeros-7.20-arm.npk wifi-qcom-7.20-arm.npk

# -a 192.168.88.3 — IP, который получит роутер после установки

Восстановление из резервной копии

После сброса вы можете восстановить конфигурацию:

Из binary backup

[admin@MikroTik] >
# Загрузите файл .backup на роутер через WinBox (Files -> Upload)
# Или через SCP:
# scp backup-before-reset.backup admin@192.168.88.1:/

# Восстановление
/system/backup/load name=backup-before-reset.backup password="BackupP@ss!"

# Роутер перезагрузится и применит конфигурацию

Из export (.rsc)

[admin@MikroTik] >
# Загрузите файл .rsc на роутер

# Применение (выполняет все команды из файла)
/import file=export-before-reset.rsc

# Для просмотра содержимого перед применением:
/file/print where name~"export"

Разница: binary backup восстанавливает конфигурацию целиком (с перезагрузкой), а import выполняет команды поверх текущей конфигурации (без перезагрузки). Для чистого восстановления из export сначала сделайте сброс с no-defaults=yes, затем import.

Проверка

После программного сброса

[admin@MikroTik] >
# Проверяем, что конфигурация сброшена
/system/resource/print
# uptime должен быть минимальным

# Проверяем IP-адреса
/ip/address/print
# При сбросе с no-defaults — пусто
# При сбросе без no-defaults — 192.168.88.1/24

# Проверяем firewall
/ip/firewall/filter/print
# При no-defaults — пусто

# Проверяем пользователей
/user/print
# admin с пустым паролем (если не использовался keep-users)

После Netinstall

[admin@MikroTik] >
# Версия RouterOS
/system/resource/print

# Установленные пакеты
/system/package/print

# Лицензия
/system/license/print

Типичные ошибки

1. Потеря доступа после сброса без no-defaults

Симптом: подключались по IP (не по MAC), после сброса IP сменился на 192.168.88.1, компьютер в другой подсети.

Решение: смените IP компьютера на 192.168.88.x/24 или подключитесь через WinBox по MAC-адресу (вкладка Neighbors).

2. Netinstall не видит устройство

Симптом: роутер в режиме Netinstall (мигает), но в утилите Netinstall пусто.

Причины и решения:

  • Windows Firewall блокирует Netinstall — отключите его
  • Подключение через Switch — подключите кабель напрямую в компьютер
  • Неправильный порт — используйте ether1
  • Netinstall запущен без прав администратора — перезапустите от имени администратора
  • IP не настроен — задайте статический IP 192.168.88.2/24 и включите Net booting

3. Сброс кнопкой не помогает — пароль не сбрасывается

Симптом: после сброса кнопкой роутер по-прежнему требует пароль.

Причина: на устройстве включён режим protected-routerboard, запрещающий сброс кнопкой.

Решение: единственный вариант — Netinstall. Режим protected-routerboard можно включить/выключить только через CLI:

[admin@MikroTik] >
# Проверка (если есть доступ)
/system/routerboard/settings/print

# Отключение защиты
/system/routerboard/settings/set protected-routerboard=no

# Включение (для защиты от несанкционированного сброса)
/system/routerboard/settings/set protected-routerboard=yes

4. После Netinstall нет Wi-Fi

Симптом: RouterOS установлена, но Wi-Fi не работает, нет интерфейсов wifi.

Причина: при Netinstall не был выбран пакет wifi или wifi-qcom.

Решение: загрузите нужный пакет через WinBox (Files) и перезагрузите:

[admin@MikroTik] >
# После загрузки .npk файла в Files
/system/reboot
# Пакет установится автоматически при загрузке

Или повторите Netinstall, выбрав все необходимые пакеты.

5. Как не потерять доступ при экспериментах

Полезные инструменты, чтобы не доводить до сброса:

[admin@MikroTik] >
# Safe Mode — все изменения откатятся, если потеряете соединение
# В WinBox: нажмите Safe Mode (Ctrl+X) перед изменениями
# Если соединение оборвётся — роутер автоматически откатит изменения через 9 минут

# Scheduler для автоотката (если Safe Mode неудобен)
/system/scheduler/add name=revert interval=5m \
  on-event="/system/backup/load name=last-good.backup" \
  comment="Auto-revert in 5 min — remove after testing"

# Не забудьте удалить scheduler после успешных изменений:
/system/scheduler/remove revert

Эти три метода сброса покрывают все сценарии — от штатного возврата к заводским настройкам до аварийного восстановления «кирпича». Главное правило: всегда делайте резервную копию до сброса и храните её за пределами роутера.

[admin@MikroTik] >
# Создание бэкапа
/system/backup/save name=backup-before-reset encryption=aes-sha256 password="BackupP@ss!"

# Список файлов
/file/print where name~"backup"

# Скачать файл через WinBox: Files -> перетащить на рабочий стол
# Или через SCP/SFTP:
# scp admin@192.168.88.1:/backup-before-reset.backup ./
# Полный экспорт
/export file=export-before-reset

# Компактный экспорт (только отличия от дефолта)
/export compact file=export-compact

# Экспорт конкретной секции
/ip/firewall/filter/export file=firewall-rules
/interface/wifi/export file=wifi-config

# Просмотр содержимого
/file/print where name~"export"
/system/reset-configuration
/system/reset-configuration no-defaults=yes skip-backup=yes
# Сначала создаём скрипт, который выполнится после сброса
/system/reset-configuration no-defaults=yes run-after-reset=flash/my-initial-config.rsc
# Сброс к дефолту, но сохранить пользователей
/system/reset-configuration keep-users=yes

# Полный сброс без бэкапа и без дефолтов
/system/reset-configuration no-defaults=yes skip-backup=yes

# Сброс с начальным скриптом
/system/reset-configuration no-defaults=yes skip-backup=yes run-after-reset=flash/init.rsc
# Скачиваем netinstall-cli
wget https://download.mikrotik.com/routeros/7.20/netinstall-cli-7.20.tar.gz
tar xzf netinstall-cli-7.20.tar.gz

# Задаём IP на интерфейсе
sudo ip addr add 192.168.88.2/24 dev eth0

# Запускаем
sudo ./netinstall-cli -a 192.168.88.3 routeros-7.20-arm.npk wifi-qcom-7.20-arm.npk

# -a 192.168.88.3 — IP, который получит роутер после установки
# Загрузите файл .backup на роутер через WinBox (Files -> Upload)
# Или через SCP:
# scp backup-before-reset.backup admin@192.168.88.1:/

# Восстановление
/system/backup/load name=backup-before-reset.backup password="BackupP@ss!"

# Роутер перезагрузится и применит конфигурацию
# Загрузите файл .rsc на роутер

# Применение (выполняет все команды из файла)
/import file=export-before-reset.rsc

# Для просмотра содержимого перед применением:
/file/print where name~"export"
# Проверяем, что конфигурация сброшена
/system/resource/print
# uptime должен быть минимальным

# Проверяем IP-адреса
/ip/address/print
# При сбросе с no-defaults — пусто
# При сбросе без no-defaults — 192.168.88.1/24

# Проверяем firewall
/ip/firewall/filter/print
# При no-defaults — пусто

# Проверяем пользователей
/user/print
# admin с пустым паролем (если не использовался keep-users)
# Версия RouterOS
/system/resource/print

# Установленные пакеты
/system/package/print

# Лицензия
/system/license/print
# Проверка (если есть доступ)
/system/routerboard/settings/print

# Отключение защиты
/system/routerboard/settings/set protected-routerboard=no

# Включение (для защиты от несанкционированного сброса)
/system/routerboard/settings/set protected-routerboard=yes
# После загрузки .npk файла в Files
/system/reboot
# Пакет установится автоматически при загрузке
# Safe Mode — все изменения откатятся, если потеряете соединение
# В WinBox: нажмите Safe Mode (Ctrl+X) перед изменениями
# Если соединение оборвётся — роутер автоматически откатит изменения через 9 минут

# Scheduler для автоотката (если Safe Mode неудобен)
/system/scheduler/add name=revert interval=5m \
  on-event="/system/backup/load name=last-good.backup" \
  comment="Auto-revert in 5 min — remove after testing"

# Не забудьте удалить scheduler после успешных изменений:
/system/scheduler/remove revert
System / Сброс MikroTik на заводские настройки — 3 способа
RouterOS 7.x