News:

Всегда выбирайте самый трудный путь - на нем вы не встретите конкурентов. Шарль де Голль

Main Menu

Сброс Mikrotik

Started by buka, 04 June 2019, 12:33

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

buka

Есть простенький HapLite, суть проблемы в том, что его взломали, сменили пароли доступа.
Не могу сбросить настройки, такое чувство что кнопка сброса не работает.
Netinstall хоть убейся не видит роутер :(
Не было ли у кого-либо подобного? жалко что без дела лежит хоть и простенький но сгодился бы на что-нибудь.

ival

Quote from: buka on 04 June 2019, 12:33Есть простенький HapLite, суть проблемы в том, что его взломали, сменили пароли доступа.
Не могу сбросить настройки, такое чувство что кнопка сброса не работает.
Netinstall хоть убейся не видит роутер :(
Не было ли у кого-либо подобного? жалко что без дела лежит хоть и простенький но сгодился бы на что-нибудь.

У CCR моделей есть джампер на плате. Возможно в hAP он тоже есть. Разберите посмотрите.

Уваров А.С.

Если даже не работает кнопка, то можно попробовать перемкнуть контактные площадки. Если поможет - то перепаять кнопку. В вашем случае очень похоже именно на неисправность кнопки.

buka

Quote from: ival on 04 June 2019, 17:02У CCR моделей есть джампер на плате. Возможно в hAP он тоже есть. Разберите посмотрите.
разбирал джамперов нет

buka

Quote from: Уваров А.С. on 04 June 2019, 19:49Если даже не работает кнопка, то можно попробовать перемкнуть контактные площадки. Если поможет - то перепаять кнопку. В вашем случае очень похоже именно на неисправность кнопки.
Пробовали перемыкать контакты, не помогло, есть вероятность что могли как-то программно ее отключить так что она даже при включении устройства не работает?

ival

Quote from: buka on 05 June 2019, 04:08Пробовали перемыкать контакты, не помогло, есть вероятность что могли как-то программно ее отключить так что она даже при включении устройства не работает?

Ради интереса полез в google посмотреть, оказалось правда есть возможность отключения всего

Quotehttps://asp24.com.ua/blog/zabotlivye-melochi-ot-mikrotik/

Начиная с RouterOS v6.26, устройства MikroTik предоставляют новую функцию для обеспечения безопасности RouterBOARD. Она позволяет отключить кнопку «Reset» и перемычку на RouterBOARD, а также отключает доступ по консоли, таким образом режим загрузки больше не может быть изменён по Ethernet, или выполнен через Netinstall.

Единственной возможностью изменить конфигурацию маршрутизатора останется только RouterOS. В случае, если пользователь утратил пароль, понадобится полное переформатирование NAND и ОЗУ, инициализированное специальной процедурой.

Уваров А.С.

Хм, здесь уже надо в поддержку Mikrotik писать, хотя решение, конечно, спорное. Ладно еще кнопку Reset отключить, как защиту от шаловливых ручек, все таки она доступна снаружи. Но возможность сброса при физическом доступе к устройству быть все таки должна.

STALKER_SLX

Для начала рекомендую ознакомится с этими материалами:

"Mikrotik: сброс настроек, бекапы и DualBoot"
https://habr.com/ru/post/419693/

Цитирую: "Protected RouterBoot

Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше "первого пика" — это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall."

"Manual:RouterBOOT"
https://wiki.mikrotik.com/wiki/Manual:RouterBOOT

"Manual:Netinstall"
https://wiki.mikrotik.com/wiki/Manual:Netinstall

Суть заключается в том, чтобы использовать фирменную утилиту Mikrotic-а "netinstall"

Думаю, что это таки решит Вашу задачу:)

ival

Quote from: STALKER_SLX on 06 June 2019, 11:41Для начала рекомендую ознакомится с этими материалами:

"Mikrotik: сброс настроек, бекапы и DualBoot"
https://habr.com/ru/post/419693/

Цитирую: "Protected RouterBoot

Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше "первого пика" — это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall."

"Manual:RouterBOOT"
https://wiki.mikrotik.com/wiki/Manual:RouterBOOT

"Manual:Netinstall"
https://wiki.mikrotik.com/wiki/Manual:Netinstall

Суть заключается в том, чтобы использовать фирменную утилиту Mikrotic-а "netinstall"

Думаю, что это таки решит Вашу задачу:)

В том то и дело, что он не может затереть. Потому что установлен интервал нажатия. Сидеть подбирать промежуток от 5 секунд до 5 минут это не реально. Проще либо написать в ТП, прожиться через программатор (но на сколько я знаю теряется ключ и не понятно можно ли его запросить через ТП) или просто выкинуть.

STALKER_SLX

#9
Уважаемый ival, не совсем понял, что Вы тут имели ввиду:
Quote from: ival on 06 June 2019, 16:27В том то и дело, что он не может затереть. Потому что установлен интервал нажатия. Сидеть подбирать промежуток от 5 секунд до 5 минут это не реально. Проще либо написать в ТП, прожиться через программатор (но на сколько я знаю теряется ключ и не понятно можно ли его запросить через ТП) или просто выкинуть.

Обратится в тех-поддержку лишним точно не будет :)

Я же акцентирую внимание топикастера именно на функционал Mikrotic-а "netinstall", который по своей сути позволяет решить поставленную задачу!

"Восстановление прошивки средствами netinstall
Netinstall — универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит форматирование внутренней памяти и конфигурации, без изменения останутся только настройки в [System] → [RouterBOARD]"


"Порядок действий:

1. Потребуются файлы прошивки отсюда - https://mikrotik.com/download. Можете брать целиковый main, либо распаковать необходимые пакеты из extra, обязателен только пакет system.
2. Проводное соединение с роутером. Причем ПК и роутер должны находиться в пределах одного сегмента сети, лучше соединять кабелем напрямую.
3. Рекомендуют отключить на ПК все лишние сетевые интерфейсы. На практике — проблем с этим обычно не возникает.
4. Установить на проводном интерфейсе к которому подключен роутер статический ip, например: 192.168.100.1/24.
5. Если на Mikrotik присутствует порт с надписью Boot, то подключаетесь к нему, если нет — к первому порту.
6. Запускаем Netinstall, в [Net Booting] необходимо включить Boot Server Enabled и указать ip из выбранной ранее подсети, например: 192.168.100.10."
7. Отключаем питание MikroTik, зажимаем Reset и ждем 15 секунд (пока роутер не появится в Netinstall). Если кнопка Reset отсутствует, то замыкаем контактную площадку либо перемычку.
8. В [Browse] выбираем каталог с необходимыми файлами RouterOS, отмечаем необходимые.
9. Нажимаем [install]."


На что еще способен netinstall

Key — можно обновить лицензию. SoftID необходим для заказа ключа.
Keep old configurationсохранить конфигурацию и восстановить ее после прошивки.
IP address/Netmask & gateway — настроить ip.
Baud rate — установть скорость Serial интерфейса.
Configure script — скрипт, который будет запущен после пошивки.
Apply default configзагрузить конфигурацию по умолчанию. Работает если предыдущие три пункта не установлены.
Flashfig — утилита для массовой настройки новых девайсов, подробнее.

ival

Quote from: STALKER_SLX on 06 June 2019, 19:01Я же акцентирую внимание топикастера именно на функционал Mikrotic-а "netinstall", который по своей сути позволяет решить поставленную задачу!



Собственно в первом посте и написано что доступ топикстартер не может получить через NetInstall.

А вот что написано в сылках хоторые Вы дали

Quoteprotected-routerboot enable. This setting disables any access to the RouterBOOT configuration settings over a console cable and disables operation of the reset button to change the boot mode (Netinstall will be disabled). Access to RouterOS will only be possible with a known RouterOS admin password. Unsetting of this option is only possible from RouterOS. If you forget the RouterOS password, the only option is to perform a complete reformat of both NAND and RAM with the following method, but you have to know the reset button hold time in seconds.
Поведение устройсва, которое описал топикстартер напоминает именно:
protected-routerboot enable
reformat-hold-button ххх отличное от default, так как он не может затереть routeros держа кнопку стандартные 20 секунд

Уваров А.С.

Ну так тут проблема в другом:

QuoteНачиная с RouterOS v6.26, устройства MikroTik предоставляют новую функцию для обеспечения безопасности RouterBOARD. Она позволяет отключить кнопку «Reset» и перемычку на RouterBOARD, а также отключает доступ по консоли, таким образом режим загрузки больше не может быть изменён по Ethernet, или выполнен через Netinstall.

Злоумышленники сменили пароль и отключили программно кнопку Reset.

ival

#12
Это было первая ссылка которую выдал google. Почитав ссылку на вики которую дал stalker, можно сделать вывод, что полностью отключить её нельзя так как нет такого параметра, но есть reformat-hold-button который позволяет сменить значения времени нажатия для ресета. Я так понимаю это и имеют ввиду при отключением кнопки. То есть поставив его 297 секунд получим почти отключение кнопки, так как подобрать перебором весьма проблематично. При этом бегло прочитав форум  микротика я увидел следующее:


Quote/system routerboard settings set enable-jumper-reset=no
this only affects devices with an onboard reset jumper hole. does not affect button.
protected RouterBOARD basically does what you need, see above post.
https://forum.mikrotik.com/viewtopic.php?t=114200
Что подтверждает теорию не о возможности отключении кнопки в виде блокировки её , а просто смене интервала нажатия. И из того что я увидел из стать wiki которую дал сталкер, достаточно двух команд которые я написал выше и мы получим ситуацию похожую на ту которую описал топикстартер. Самое интересное сколько таких устройств которые угнали и они теперь лежат кирпичами — 1000 или 10000? Учитывая, что на 6.38 (если не изменяет память) их пачками уводили. Ещё один показатель, что микротик как устройство хорошая железка, но в midrange и enterprise ему не место, хотя я видел людей которые утверждают обратное. Все-таки микротик это soho или провайдер, и то по дальше от ядра опорной сети, даже с учетом того что у них есть линейка ccr.

Уваров А.С.

Quote from: ival on 06 June 2019, 22:45Что подтверждает теорию не о возможности отключении кнопки в виде блокировки её , а просто смене интервала нажатия.

В реальности это равносильно ее полной блокировке.

Quote from: ival on 06 June 2019, 22:45Ещё один показатель, что микротик как устройство хорошая железка, но в midrange и enterprise ему не место, хотя я видел людей которые утверждают обратное.

Ну это надо быть упоротым адептом секты Свидетелей Микротика, которых, к сожалению, хватает. Микротик, как железка, хороша в начальном сегменте, где позволяет за смешные деньги делать многие "взрослые" вещи.

ival

#14
Их не то что хватает их перебор. Особенно сейчас когда у них доступное по цене обучение, в ютубе полно видео, в гугле полно информации. Я и сейчас периодически слышу, «да что эта циска, микрот в 100 раз дешевле, а может все тоже самое и даже больше»)))

Интересно, поможет ли ТП в оживлении этого микротика или скажут вести в СЦ