14 августа 2020, 03:02

Цитата дня:

Не допустить ошибок, значит прожить неполноценную жизнь. Стив Джобс


Сброс Mikrotik

Автор buka, 04 июня 2019, 12:33

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

buka

Есть простенький HapLite, суть проблемы в том, что его взломали, сменили пароли доступа.
Не могу сбросить настройки, такое чувство что кнопка сброса не работает.
Netinstall хоть убейся не видит роутер :(
Не было ли у кого-либо подобного? жалко что без дела лежит хоть и простенький но сгодился бы на что-нибудь.

ival

Есть простенький HapLite, суть проблемы в том, что его взломали, сменили пароли доступа.
Не могу сбросить настройки, такое чувство что кнопка сброса не работает.
Netinstall хоть убейся не видит роутер :(
Не было ли у кого-либо подобного? жалко что без дела лежит хоть и простенький но сгодился бы на что-нибудь.
У CCR моделей есть джампер на плате. Возможно в hAP он тоже есть. Разберите посмотрите.

Уваров А.С.

Если даже не работает кнопка, то можно попробовать перемкнуть контактные площадки. Если поможет - то перепаять кнопку. В вашем случае очень похоже именно на неисправность кнопки.

buka

У CCR моделей есть джампер на плате. Возможно в hAP он тоже есть. Разберите посмотрите.
разбирал джамперов нет

buka

Если даже не работает кнопка, то можно попробовать перемкнуть контактные площадки. Если поможет - то перепаять кнопку. В вашем случае очень похоже именно на неисправность кнопки.
Пробовали перемыкать контакты, не помогло, есть вероятность что могли как-то программно ее отключить так что она даже при включении устройства не работает?

ival

Пробовали перемыкать контакты, не помогло, есть вероятность что могли как-то программно ее отключить так что она даже при включении устройства не работает?
Ради интереса полез в google посмотреть, оказалось правда есть возможность отключения всего

Цитировать
https://asp24.com.ua/blog/zabotlivye-melochi-ot-mikrotik/

Начиная с RouterOS v6.26, устройства MikroTik предоставляют новую функцию для обеспечения безопасности RouterBOARD. Она позволяет отключить кнопку «Reset» и перемычку на RouterBOARD, а также отключает доступ по консоли, таким образом режим загрузки больше не может быть изменён по Ethernet, или выполнен через Netinstall.

Единственной возможностью изменить конфигурацию маршрутизатора останется только RouterOS. В случае, если пользователь утратил пароль, понадобится полное переформатирование NAND и ОЗУ, инициализированное специальной процедурой.

Уваров А.С.

Хм, здесь уже надо в поддержку Mikrotik писать, хотя решение, конечно, спорное. Ладно еще кнопку Reset отключить, как защиту от шаловливых ручек, все таки она доступна снаружи. Но возможность сброса при физическом доступе к устройству быть все таки должна.

STALKER_SLX

Для начала рекомендую ознакомится с этими материалами:

"Mikrotik: сброс настроек, бекапы и DualBoot"
https://habr.com/ru/post/419693/

Цитирую: "Protected RouterBoot

Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше "первого пика" -- это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall."

"Manual:RouterBOOT"
https://wiki.mikrotik.com/wiki/Manual:RouterBOOT

"Manual:Netinstall"
https://wiki.mikrotik.com/wiki/Manual:Netinstall

Суть заключается в том, чтобы использовать фирменную утилиту Mikrotic-а "netinstall"

Думаю, что это таки решит Вашу задачу:)

ival

Для начала рекомендую ознакомится с этими материалами:

"Mikrotik: сброс настроек, бекапы и DualBoot"
https://habr.com/ru/post/419693/

Цитирую: "Protected RouterBoot

Может случится ситуация, когда после сброса чужого(иначе вы бы знали) роутера он не будет загружаться дальше "первого пика" -- это новая фитча от Mikrotik затирающая всю флеш память( включая RouterOS), для восстановления потребуется netinstall."

"Manual:RouterBOOT"
https://wiki.mikrotik.com/wiki/Manual:RouterBOOT

"Manual:Netinstall"
https://wiki.mikrotik.com/wiki/Manual:Netinstall

Суть заключается в том, чтобы использовать фирменную утилиту Mikrotic-а "netinstall"

Думаю, что это таки решит Вашу задачу:)
В том то и дело, что он не может затереть. Потому что установлен интервал нажатия. Сидеть подбирать промежуток от 5 секунд до 5 минут это не реально. Проще либо написать в ТП, прожиться через программатор (но на сколько я знаю теряется ключ и не понятно можно ли его запросить через ТП) или просто выкинуть.

STALKER_SLX

#9
06 июня 2019, 19:01 Последнее редактирование: 06 июня 2019, 19:07 от STALKER_SLX
Уважаемый ival, не совсем понял, что Вы тут имели ввиду:
В том то и дело, что он не может затереть. Потому что установлен интервал нажатия. Сидеть подбирать промежуток от 5 секунд до 5 минут это не реально. Проще либо написать в ТП, прожиться через программатор (но на сколько я знаю теряется ключ и не понятно можно ли его запросить через ТП) или просто выкинуть.
Обратится в тех-поддержку лишним точно не будет :)

Я же акцентирую внимание топикастера именно на функционал Mikrotic-а "netinstall", который по своей сути позволяет решить поставленную задачу!

"Восстановление прошивки средствами netinstall
Netinstall -- универсальный инструмент для прошивки и предварительной настройки роутеров MikroTik. При использовании происходит форматирование внутренней памяти и конфигурации, без изменения останутся только настройки в [System] → [RouterBOARD]"


"Порядок действий:

1. Потребуются файлы прошивки отсюда - https://mikrotik.com/download. Можете брать целиковый main, либо распаковать необходимые пакеты из extra, обязателен только пакет system.
2. Проводное соединение с роутером. Причем ПК и роутер должны находиться в пределах одного сегмента сети, лучше соединять кабелем напрямую.
3. Рекомендуют отключить на ПК все лишние сетевые интерфейсы. На практике -- проблем с этим обычно не возникает.
4. Установить на проводном интерфейсе к которому подключен роутер статический ip, например: 192.168.100.1/24.
5. Если на Mikrotik присутствует порт с надписью Boot, то подключаетесь к нему, если нет -- к первому порту.
6. Запускаем Netinstall, в [Net Booting] необходимо включить Boot Server Enabled и указать ip из выбранной ранее подсети, например: 192.168.100.10."
7. Отключаем питание MikroTik, зажимаем Reset и ждем 15 секунд (пока роутер не появится в Netinstall). Если кнопка Reset отсутствует, то замыкаем контактную площадку либо перемычку.
8. В [Browse] выбираем каталог с необходимыми файлами RouterOS, отмечаем необходимые.
9. Нажимаем [install]."


На что еще способен netinstall

Key -- можно обновить лицензию. SoftID необходим для заказа ключа.
Keep old configuration -- сохранить конфигурацию и восстановить ее после прошивки.
IP address/Netmask & gateway -- настроить ip.
Baud rate -- установть скорость Serial интерфейса.
Configure script -- скрипт, который будет запущен после пошивки.
Apply default config -- загрузить конфигурацию по умолчанию. Работает если предыдущие три пункта не установлены.
Flashfig -- утилита для массовой настройки новых девайсов, подробнее.

ival

Я же акцентирую внимание топикастера именно на функционал Mikrotic-а "netinstall", который по своей сути позволяет решить поставленную задачу!


Собственно в первом посте и написано что доступ топикстартер не может получить через NetInstall.

А вот что написано в сылках хоторые Вы дали

Цитировать
protected-routerboot enable. This setting disables any access to the RouterBOOT configuration settings over a console cable and disables operation of the reset button to change the boot mode (Netinstall will be disabled). Access to RouterOS will only be possible with a known RouterOS admin password. Unsetting of this option is only possible from RouterOS. If you forget the RouterOS password, the only option is to perform a complete reformat of both NAND and RAM with the following method, but you have to know the reset button hold time in seconds.
Поведение устройсва, которое описал топикстартер напоминает именно:
protected-routerboot enable
reformat-hold-button ххх отличное от default, так как он не может затереть routeros держа кнопку стандартные 20 секунд

Уваров А.С.

Ну так тут проблема в другом:

Цитировать
Начиная с RouterOS v6.26, устройства MikroTik предоставляют новую функцию для обеспечения безопасности RouterBOARD. Она позволяет отключить кнопку «Reset» и перемычку на RouterBOARD, а также отключает доступ по консоли, таким образом режим загрузки больше не может быть изменён по Ethernet, или выполнен через Netinstall.
Злоумышленники сменили пароль и отключили программно кнопку Reset.

ival

#12
06 июня 2019, 22:45 Последнее редактирование: 06 июня 2019, 22:59 от ival
Это было первая ссылка которую выдал google. Почитав ссылку на вики которую дал stalker, можно сделать вывод, что полностью отключить её нельзя так как нет такого параметра, но есть reformat-hold-button который позволяет сменить значения времени нажатия для ресета. Я так понимаю это и имеют ввиду при отключением кнопки. То есть поставив его 297 секунд получим почти отключение кнопки, так как подобрать перебором весьма проблематично. При этом бегло прочитав форум  микротика я увидел следующее:


Цитировать
/system routerboard settings set enable-jumper-reset=no
this only affects devices with an onboard reset jumper hole. does not affect button.
protected RouterBOARD basically does what you need, see above post.
https://forum.mikrotik.com/viewtopic.php?t=114200
Что подтверждает теорию не о возможности отключении кнопки в виде блокировки её , а просто смене интервала нажатия. И из того что я увидел из стать wiki которую дал сталкер, достаточно двух команд которые я написал выше и мы получим ситуацию похожую на ту которую описал топикстартер. Самое интересное сколько таких устройств которые угнали и они теперь лежат кирпичами -- 1000 или 10000? Учитывая, что на 6.38 (если не изменяет память) их пачками уводили. Ещё один показатель, что микротик как устройство хорошая железка, но в midrange и enterprise ему не место, хотя я видел людей которые утверждают обратное. Все-таки микротик это soho или провайдер, и то по дальше от ядра опорной сети, даже с учетом того что у них есть линейка ccr.

Уваров А.С.

Что подтверждает теорию не о возможности отключении кнопки в виде блокировки её , а просто смене интервала нажатия.
В реальности это равносильно ее полной блокировке.

Ещё один показатель, что микротик как устройство хорошая железка, но в midrange и enterprise ему не место, хотя я видел людей которые утверждают обратное.
Ну это надо быть упоротым адептом секты Свидетелей Микротика, которых, к сожалению, хватает. Микротик, как железка, хороша в начальном сегменте, где позволяет за смешные деньги делать многие "взрослые" вещи.

ival

#14
07 июня 2019, 00:57 Последнее редактирование: 07 июня 2019, 01:11 от ival
Их не то что хватает их перебор. Особенно сейчас когда у них доступное по цене обучение, в ютубе полно видео, в гугле полно информации. Я и сейчас периодически слышу, «да что эта циска, микрот в 100 раз дешевле, а может все тоже самое и даже больше»)))

Интересно, поможет ли ТП в оживлении этого микротика или скажут вести в СЦ

Вверх