WispOSWispOS
Guida MikroTik
Primi passi e gestioneBase

Primo accesso: WinBox, WebFig, SSH e REST API

Come connettersi al router per la prima volta con tutti gli strumenti disponibili, e quando usare ciascuno.

Credenziali di default

Alla consegna, ogni dispositivo MikroTik ha utente admin con password vuota (oppure stampata sull'etichetta del dispositivo nei modelli più recenti). Il router risponde all'indirizzo 192.168.88.1 con bridge sulle porte LAN e DHCP attivo. Connetti il PC a qualsiasi porta tranne ether1 (quella WAN).

WinBox: lo strumento principale

WinBox è l'applicazione desktop (Windows nativo; beta Linux/macOS; Wine per altri OS) che offre l'interfaccia grafica più completa per RouterOS. Scaricalo da mikrotik.com/download. Supporta connessione via IP (preferita) o via indirizzo MAC (utile quando l'IP non è ancora configurato, usa broadcast L2 sulla stessa rete).

  • Tab Neighbors: scopre automaticamente i router MikroTik nella rete locale (tramite MAC)
  • Safe Mode (F9 o toolbar): le modifiche vengono annullate se la sessione cade — ottimo per lavori rischiosi
  • Drag & drop file: carica/scarica file direttamente da/verso il router
  • Monitoraggio traffico real-time su interfacce e regole firewall
  • Autenticazione cifrata con ECSRP + AES128-CBC-SHA (WinBox v3.14+)

WebFig: accesso da browser

WebFig è l'interfaccia web integrata nel router, accessibile da qualsiasi browser puntando a http://192.168.88.1. Non richiede software aggiuntivo. Le funzionalità sono quasi identiche a WinBox. Per accesso sicuro è consigliato abilitare HTTPS (www-ssl): il browser non si fiderà del certificato self-signed, quindi è necessario importare manualmente la CA del router nel sistema operativo.

SSH: automazione e scripting

SSH (porta TCP 22 di default) è ideale per amministrazione remota, script automatici e integrazione con sistemi di gestione. Supporta autenticazione con chiave pubblica, più sicura della password. Per abilitare la crittografia rafforzata:

SSH — connessione e hardening
# Da terminale del PC: connessione SSH base
ssh admin@192.168.88.1

# Su RouterOS: abilita strong-crypto (256-bit, SHA256, DH 2048-bit)
/ip/ssh/set strong-crypto=yes

# Importa chiave pubblica SSH per l'utente admin
# Prima copia id_rsa.pub sul router tramite WinBox o SCP
/user/ssh-keys/import public-key-file=id_rsa.pub user=admin

REST API: integrazione programmatica (v7)

RouterOS v7 introduce una REST API nativa su HTTPS (porta 443, path /rest/). Restituisce JSON ed è compatibile con qualsiasi linguaggio. Richiede che il servizio www-ssl sia attivo e che sia configurato un certificato. Ideale per integrazioni con sistemi OSS/BSS, piattaforme WISP Manager e automazioni.

REST API — esempio di chiamata
# Recupera lista interfacce via REST API (esempio con curl dal PC)
curl -k -u admin:password https://192.168.88.1/rest/interface

# Esempio risposta JSON:
# [{"name":"ether1","type":"ether","running":"true",...}, ...]

# Abilita il servizio www-ssl su RouterOS
/ip/service/set www-ssl disabled=no certificate=my-cert
Regola pratica: usa WinBox per configurazione manuale quotidiana, SSH per scripting e automazione, REST API per integrazioni con software esterni (es. WISP Manager). Evita di lasciare Telnet e API non cifrata (porta 8728) abilitati in produzione.
winboxwebfigsshrest apiprimo accessocredenziali defaultadmin192.168.88.1mac address

Continua con

Cos'è RouterOS e RouterBOARDConfigurazione di default e Quick SetCLI RouterOS: navigazione, print, find e Safe ModeGestione utenti e gruppi: privilegio minimo

Configura senza fatica con l'AI

In WispOS l'agente AI genera la configurazione RouterOS dalle tue parole e un tutor ti guida passo passo.

Prova WispOS