WinBox 4 — кроссплатформенный клиент MikroTik
WinBox 4 — кроссплатформенный клиент MikroTik для Windows, macOS и Linux
WinBox — основной инструмент управления маршрутизаторами MikroTik. Четвёртая версия стала кроссплатформенной и получила обновлённый интерфейс, тёмную тему и множество улучшений. В этой статье разберём установку WinBox 4 на всех поддерживаемых ОС, настройку подключения, основные возможности и вопросы безопасности.
Статья актуальна для WinBox 4.x и RouterOS 7.20+.
Описание
Что изменилось по сравнению с WinBox 3
WinBox 3 был Windows-only приложением, написанным на C++ с использованием Wine для запуска на Linux и macOS. WinBox 4 — полностью переписанное приложение с нативной поддержкой трёх операционных систем.
Основные отличия WinBox 4 от WinBox 3:
| Характеристика | WinBox 3 | WinBox 4 |
|---|---|---|
| Платформы | Windows (Wine для macOS/Linux) | Windows, macOS, Linux нативно |
| Тёмная тема | Нет | Да |
| UI фреймворк | Собственный C++ | Обновлённый, современный |
| Minimum RouterOS | 2.9 | 7.x (для полной совместимости) |
| TLS подключение | Ограниченно | Полная поддержка |
| Размер | ~5 MB | ~30-50 MB |
| Auto-update | Нет | Да |
| Saved sessions | Файловое хранилище | Улучшенное управление |
WinBox 4 обратно совместим с RouterOS 6.x, но некоторые функции (например, новые меню RouterOS 7) доступны только при подключении к RouterOS 7.x.
Когда всё ещё нужен WinBox 3
- Управление устройствами на RouterOS 5.x и ранее.
- Работа в средах, где WinBox 4 не установлен (старые рабочие станции).
- Специфические баги WinBox 4 при работе с конкретными функциями (редко, но случается в ранних версиях).
MikroTik продолжает поддерживать WinBox 3, но основная разработка ведётся в WinBox 4.
Загрузка и установка
Скачать WinBox 4 можно на официальном сайте: mikrotik.com/download в разделе WinBox.
Установка на Windows
- Скачайте файл
winbox64.exe(64-bit) илиwinbox.exe(32-bit). - Запустите скачанный файл — установка не требуется, WinBox работает как portable-приложение.
- При необходимости закрепите ярлык на панели задач или рабочем столе.
Windows может показать предупреждение SmartScreen при первом запуске. Нажмите More info → Run anyway — файл загружен с официального сайта MikroTik и безопасен.
Для WinBox 4 также доступен MSI-установщик для корпоративного развёртывания.
Установка на macOS
- Скачайте файл
WinBox.dmgдля macOS. - Откройте DMG-файл.
- Перетащите WinBox в папку Applications.
- При первом запуске macOS может заблокировать приложение — перейдите в System Settings → Privacy & Security и разрешите запуск.
На macOS с Apple Silicon (M1/M2/M3/M4) WinBox 4 работает нативно через Universal Binary, без использования Rosetta 2.
Установка на Linux
Для Linux доступны несколько вариантов:
DEB-пакет (Debian, Ubuntu):
bashsudo dpkg -i winbox-*.deb sudo apt-get install -f # установка зависимостей при необходимости
Snap:
bashsudo snap install winbox
Flatpak:
bashflatpak install flathub com.mikrotik.WinBox
AppImage:
Скачайте AppImage-файл, сделайте его исполняемым и запустите:
bashchmod +x WinBox-*.AppImage ./WinBox-*.AppImage
Рекомендуемый способ для большинства дистрибутивов — DEB или Snap, так как они автоматически обновляются.
Первое подключение
Подключение по IP-адресу
Самый надёжный способ подключения — по IP-адресу маршрутизатора:
- Откройте WinBox 4.
- В поле Connect To введите IP-адрес маршрутизатора (по умолчанию
192.168.88.1). - В поле Login введите
admin. - В поле Password введите пароль (на новом устройстве — пустой или указан на наклейке).
- Нажмите Connect.
Подключение по MAC-адресу (Neighbors)
Если IP-адрес маршрутизатора неизвестен или компьютер не имеет IP в той же подсети:
- Откройте WinBox 4.
- Перейдите на вкладку Neighbors (внизу окна подключения).
- Подождите несколько секунд — WinBox обнаружит маршрутизаторы в локальном сегменте через протокол MNDP (MikroTik Neighbor Discovery Protocol).
- Кликните на нужный маршрутизатор в списке — его MAC-адрес подставится в поле Connect To.
- Введите логин и пароль, нажмите Connect.
Подключение по MAC работает только в пределах одного L2-сегмента (broadcast domain). Через роутеры и L3-коммутаторы MAC-подключение невозможно.
Первичная настройка после подключения
Если вы подключились к новому маршрутизатору, первым делом задайте пароль:
[admin@MikroTik] >/user/set [find name=admin] password="СложныйПароль123!"
Проверьте версию RouterOS и обновите при необходимости:
[admin@MikroTik] >/system/package/update/check-for-updates
Если доступно обновление:
[admin@MikroTik] >/system/package/update/install
Обзор интерфейса WinBox 4
Главное окно
После подключения вы увидите главное окно WinBox 4, состоящее из нескольких областей:
- Заголовок — имя устройства (identity), IP-адрес, текущий пользователь, версия RouterOS.
- Меню слева — древовидная структура, отражающая разделы RouterOS. Это основной способ навигации.
- Рабочая область — открытые окна настроек. Можно открыть несколько окон одновременно.
- Строка состояния внизу — информация о подключении, задержка (latency), статус Safe Mode.
Древовидное меню
Меню организовано по категориям, полностью повторяющим структуру CLI:
- Interfaces — все сетевые интерфейсы
- Wireless/WiFi — настройки беспроводных интерфейсов
- Bridge — мосты и порты
- IP — адресация, маршрутизация, Firewall, DHCP, DNS
- IPv6 — аналогично для IPv6
- MPLS — конфигурация MPLS
- Routing — OSPF, BGP, RIP и другие протоколы маршрутизации
- System — системные настройки, пользователи, планировщик, лицензия
- Queues — QoS и управление трафиком
- Files — файловая система маршрутизатора
- Log — системный журнал
- Tools — утилиты (Ping, Traceroute, Torch, Bandwidth Test)
Тёмная тема
WinBox 4 поддерживает тёмную тему оформления. Для переключения:
- Откройте Settings (значок шестерёнки в правом верхнем углу или меню).
- В разделе Appearance выберите Dark, Light или System (следовать настройкам ОС).
Тёмная тема особенно удобна при работе в ночное время или в серверных помещениях с тусклым освещением.
Сохранённые сессии
WinBox 4 позволяет сохранять параметры подключения для быстрого доступа к часто используемым маршрутизаторам.
Создание сохранённой сессии
- В окне подключения заполните поля Connect To, Login, Password.
- Нажмите кнопку сохранения (иконка дискеты или Save).
- Введите имя сессии (например, «Офис — основной роутер»).
Управление сессиями
Сохранённые сессии отображаются в списке на главном экране подключения. Для каждой сессии можно:
- Изменить параметры (двойной клик или Edit).
- Удалить (Delete).
- Упорядочить (перетаскивание).
- Экспортировать/импортировать (для переноса между компьютерами).
Безопасность сохранённых сессий
WinBox 4 хранит пароли в зашифрованном виде на локальном диске. Однако рекомендуется:
- Не сохранять пароли на общих компьютерах.
- Использовать мастер-пароль WinBox (если доступен).
- Для критичных устройств — всегда вводить пароль вручную.
Файлы сессий хранятся:
- Windows:
%APPDATA%\Mikrotik\WinBox\ - macOS:
~/Library/Application Support/Mikrotik/WinBox/ - Linux:
~/.config/Mikrotik/WinBox/
Горячие клавиши и полезные приёмы
Основные горячие клавиши
| Комбинация | Действие |
|---|---|
| Ctrl+N | Новое подключение |
| Ctrl+T | Открыть терминал (New Terminal) |
| Ctrl+G | Показать/скрыть боковое меню |
| Ctrl+W | Закрыть текущее окно |
| Ctrl+F | Поиск в текущем списке |
| F5 | Обновить список |
| Esc | Закрыть диалоговое окно |
Полезные приёмы
Множественное подключение: WinBox 4 позволяет одновременно подключаться к нескольким маршрутизаторам. Каждое подключение открывается в отдельном окне. Это удобно при настройке VPN-туннелей между двумя устройствами.
Drag and Drop: Файлы можно перетаскивать из проводника ОС прямо в окно Files маршрутизатора для загрузки. Аналогично можно перетаскивать файлы из маршрутизатора на рабочий стол.
Copy/Paste конфигурации: Для быстрого применения команд из статей или документации откройте New Terminal в WinBox и вставьте команды через Ctrl+V.
Фильтрация списков: В любом окне со списком (Interfaces, Firewall rules, Routes) используйте поле фильтра для быстрого поиска нужного элемента.
Quick Set: Для начальной настройки маршрутизатора используйте Quick Set — упрощённый мастер настройки, доступный через меню слева.
Безопасность подключения WinBox
Порт и протокол
WinBox использует TCP-порт 8291 по умолчанию. Протокол — собственный бинарный протокол MikroTik. С версии WinBox 4 поддерживается TLS-шифрование соединения.
Проверить текущие настройки сервиса WinBox:
[admin@MikroTik] >/ip/service/print where name=winbox
Изменить порт WinBox:
[admin@MikroTik] >/ip/service/set winbox port=18291
Ограничение доступа по IP
Критически важно ограничить доступ к WinBox только с доверенных IP-адресов:
[admin@MikroTik] >/ip/service/set winbox address=192.168.88.0/24
Для указания нескольких подсетей:
[admin@MikroTik] >/ip/service/set winbox address=192.168.88.0/24,10.0.0.0/8
Включение TLS
Для шифрования соединения WinBox включите TLS:
[admin@MikroTik] >/ip/service/set winbox tls-version=only-1.2
Для работы TLS необходим сертификат на маршрутизаторе. Самоподписанный создастся автоматически, но для полноценной безопасности используйте сертификат от Let's Encrypt или корпоративного CA.
Защита через Firewall
Добавьте правила Firewall для защиты порта WinBox от несанкционированного доступа из WAN:
[admin@MikroTik] >/ip/firewall/filter/add chain=input protocol=tcp dst-port=8291 \ in-interface-list=WAN action=drop comment="Drop WinBox from WAN"
Если необходим доступ к WinBox из интернета (для удалённого администрирования), используйте VPN-подключение вместо прямого открытия порта.
Защита от brute-force
Настройте блокировку IP-адресов при множественных неудачных попытках входа:
[admin@MikroTik] >/ip/firewall/filter/add chain=input protocol=tcp dst-port=8291 \ connection-state=new src-address-list=winbox-bruteforce action=drop /ip/firewall/filter/add chain=input protocol=tcp dst-port=8291 \ connection-state=new action=add-src-to-address-list \ address-list=winbox-bruteforce address-list-timeout=1d \ log=yes log-prefix="WinBox brute-force" \ connection-limit=10,32
Отключение WinBox при необходимости
Если WinBox не используется (управление только через SSH/CLI), отключите сервис:
[admin@MikroTik] >/ip/service/disable winbox
Это уменьшает поверхность атаки маршрутизатора.
Альтернативы WinBox
WinBox — не единственный способ управления MikroTik. Рассмотрим альтернативы:
WebFig
Веб-интерфейс, доступный через браузер по HTTP/HTTPS. Функционально почти идентичен WinBox, но работает через порт 80/443.
[admin@MikroTik] >/ip/service/print where name=www
WebFig удобен, когда WinBox недоступен (например, с мобильного устройства или Chromebook). Не требует установки, работает в любом современном браузере.
SSH/CLI (терминал)
Подключение через SSH для работы в командной строке RouterOS:
bashssh admin@192.168.88.1
Или изнутри WinBox: меню New Terminal.
CLI — предпочтительный способ для автоматизации, скриптинга и массового управления. Все команды из этой вики предназначены для CLI.
REST API
RouterOS 7.x предоставляет REST API для программного управления:
bashcurl -k -u admin:password https://192.168.88.1/rest/ip/address
REST API удобен для интеграции с системами мониторинга, автоматизации и CI/CD.
Включение REST API:
[admin@MikroTik] >/ip/service/set www-ssl disabled=no /ip/service/set www-ssl tls-version=only-1.2
Мобильные приложения
MikroTik выпускает мобильные приложения для базового управления:
- MikroTik (Android) — базовое управление и мониторинг.
- MikroTik Pro (iOS) — расширенные возможности.
Мобильные приложения подходят для мониторинга и экстренных действий, но не заменяют WinBox для полноценной настройки.
Проверка подключения и диагностика
Если WinBox не подключается к маршрутизатору, выполните диагностику:
Проверка доступности
bashping 192.168.88.1
Проверка порта
bashtelnet 192.168.88.1 8291
Или через PowerShell:
powershellTest-NetConnection -ComputerName 192.168.88.1 -Port 8291
Проверка сервиса на маршрутизаторе (через SSH)
[admin@MikroTik] >/ip/service/print where name=winbox
Убедитесь, что сервис enabled и порт соответствует ожидаемому.
Проверка Firewall
[admin@MikroTik] >/ip/firewall/filter/print where dst-port=8291
Возможно, правило Firewall блокирует подключение.
Типичные ошибки
1. Подключение по MAC не работает через коммутатор
MAC-подключение работает только в пределах одного broadcast domain. Если между компьютером и маршрутизатором находится managed-коммутатор с включённым IGMP snooping или VLAN — MAC-подключение может не работать. Решение: подключитесь по IP или подключите компьютер напрямую к маршрутизатору.
2. WinBox подключается, но «зависает»
Если WinBox подключается, но интерфейс не отвечает или показывает пустые списки — проверьте версии. WinBox 4 может некорректно работать с очень старыми версиями RouterOS (ниже 6.43). Обновите RouterOS или используйте WinBox 3 для старых устройств.
3. Не сохраняются сессии после обновления
При обновлении WinBox 4 иногда сбрасываются сохранённые сессии. Рекомендуется периодически экспортировать настройки сессий и хранить их в безопасном месте.
4. WinBox открыт на WAN-интерфейсе
Одна из самых опасных ошибок — оставить WinBox (порт 8291) открытым для доступа из интернета без защиты. Боты постоянно сканируют этот порт. Решение:
[admin@MikroTik] ># Ограничить доступ только из LAN /ip/service/set winbox address=192.168.88.0/24 # Заблокировать на Firewall /ip/firewall/filter/add chain=input protocol=tcp dst-port=8291 \ in-interface-list=WAN action=drop place-before=0
5. Конфликт портов с другими сервисами
Если порт 8291 занят другим приложением на маршрутизаторе (маловероятно) или блокируется корпоративным Firewall, измените порт:
[admin@MikroTik] >/ip/service/set winbox port=28291
И подключайтесь указывая порт: 192.168.88.1:28291.
6. WinBox не видит устройство в Neighbors
Протокол MNDP должен быть включён на интерфейсе маршрутизатора. Проверьте:
[admin@MikroTik] >/ip/neighbor/discovery-settings/print /ip/neighbor/discovery/print
Если discovery отключён на нужном интерфейсе:
[admin@MikroTik] >/ip/neighbor/discovery/set [find interface=bridge-LAN] discover=yes
На стороне компьютера убедитесь, что Firewall Windows/Linux не блокирует UDP-порт 5678 (MNDP).
Резюме
WinBox 4 — основной инструмент администратора MikroTik. Кроссплатформенная поддержка, тёмная тема и нативная работа на macOS и Linux сделали его значительно удобнее предшественника. При работе с WinBox обязательно ограничьте доступ к порту 8291 через Firewall и IP-фильтрацию сервиса, используйте TLS и не открывайте WinBox наружу без VPN.
sudo dpkg -i winbox-*.deb
sudo apt-get install -f # установка зависимостей при необходимости
sudo snap install winbox
flatpak install flathub com.mikrotik.WinBox
chmod +x WinBox-*.AppImage
./WinBox-*.AppImage
/user/set [find name=admin] password="СложныйПароль123!"
/system/package/update/check-for-updates
/system/package/update/install
/ip/service/print where name=winbox
/ip/service/set winbox port=18291
/ip/service/set winbox address=192.168.88.0/24
/ip/service/set winbox address=192.168.88.0/24,10.0.0.0/8
/ip/service/set winbox tls-version=only-1.2
/ip/firewall/filter/add chain=input protocol=tcp dst-port=8291 \
in-interface-list=WAN action=drop comment="Drop WinBox from WAN"
/ip/firewall/filter/add chain=input protocol=tcp dst-port=8291 \
connection-state=new src-address-list=winbox-bruteforce action=drop
/ip/firewall/filter/add chain=input protocol=tcp dst-port=8291 \
connection-state=new action=add-src-to-address-list \
address-list=winbox-bruteforce address-list-timeout=1d \
log=yes log-prefix="WinBox brute-force" \
connection-limit=10,32
/ip/service/disable winbox
/ip/service/print where name=www
ssh admin@192.168.88.1
curl -k -u admin:password https://192.168.88.1/rest/ip/address
/ip/service/set www-ssl disabled=no
/ip/service/set www-ssl tls-version=only-1.2
ping 192.168.88.1
telnet 192.168.88.1 8291
#### Проверка сервиса на маршрутизаторе (через SSH)
Убедитесь, что сервис enabled и порт соответствует ожидаемому.
#### Проверка Firewall
Возможно, правило Firewall блокирует подключение.
### Типичные ошибки
#### 1. Подключение по MAC не работает через коммутатор
MAC-подключение работает только в пределах одного broadcast domain. Если между компьютером и маршрутизатором находится managed-коммутатор с включённым IGMP snooping или VLAN — MAC-подключение может не работать. Решение: подключитесь по IP или подключите компьютер напрямую к маршрутизатору.
#### 2. WinBox подключается, но «зависает»
Если WinBox подключается, но интерфейс не отвечает или показывает пустые списки — проверьте версии. WinBox 4 может некорректно работать с очень старыми версиями RouterOS (ниже 6.43). Обновите RouterOS или используйте WinBox 3 для старых устройств.
#### 3. Не сохраняются сессии после обновления
При обновлении WinBox 4 иногда сбрасываются сохранённые сессии. Рекомендуется периодически экспортировать настройки сессий и хранить их в безопасном месте.
#### 4. WinBox открыт на WAN-интерфейсе
Одна из самых опасных ошибок — оставить WinBox (порт 8291) открытым для доступа из интернета без защиты. Боты постоянно сканируют этот порт. Решение:
#### 5. Конфликт портов с другими сервисами
Если порт 8291 занят другим приложением на маршрутизаторе (маловероятно) или блокируется корпоративным Firewall, измените порт:
И подключайтесь указывая порт: `192.168.88.1:28291`.
#### 6. WinBox не видит устройство в Neighbors
Протокол MNDP должен быть включён на интерфейсе маршрутизатора. Проверьте:
Если discovery отключён на нужном интерфейсе: