CRS125-24G-1S-RM кирпич

Обсуждение оборудования и его настройки
nozz
Сообщения: 6
Зарегистрирован: 24 сен 2019, 03:16

Здравствуйте. Пациент был взломан известной уязвимостью. Админу дали - read, новому админу full. Выставлена Protected routerboard и hold reset button - 4:59.
После сброса ресетом, впал в циклическую перезагрузку на стадии loading kernel (на LCD)
NetInstall не определяется. Подключение console-COM даёт следующее:

RouterBOOT backup booter 3.33
CRS125-24G-1S-RM
CPU frequency: 600 MHz
Memory speed: 200 MHz
Memory size: 128 MiB
NAND size: 128MiB

loading kernel ... kernel not found

На этом всё. Тайминга для входа в настройки bios нет, судорожное нажимание клавиш ничего не даёт.
При зажатии ресета на 5 минут и включении устройства выдаёт следующее:

RouterOS... cleanup
writing settings to flash...writing settings to flash...
и тут же опять перезагрузка

как быть?


altmix
Сообщения: 5
Зарегистрирован: 25 сен 2019, 13:53

Такой же аппарат с той же проблемой - циклический ребут на этапе "loading kernel ... kernel not found"
Перепробовал разные варианты сброса, и putty и HyperTerminal - тайминга для входа в сетап нет. При зажатой клавише ресет включаем питание, пишет:
RouterBOOT backup booter
CRS125-24G-1S-RM
CPU frequency: 600 MHz
Memory speed: 200 MHz
Memory size: 128 MiB
NAND size: 128MiB

loading kernel from nand ... kernel not found

И по новой крутить перезагрузку.
Подскажите куда пациента - в мусор или есть варианты перешить через TFTP, или подобное?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да что же такое! Третий посетитель со схожими проблемами. Если у самих не получается, как минимум, напишите в поддержку Микротика, у них на форуме обозначьтесь с данной ситуацией. Думаю, что отклики будут. Если горит, ищите специалиста. Например, наш Dragon_Knight занимался ремонтом, это МСК... Если регионы, нужно самостоятельно искать специалиста, они есть.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
nozz
Сообщения: 6
Зарегистрирован: 24 сен 2019, 03:16

podarok66 писал(а): 25 сен 2019, 19:03 Да что же такое! Третий посетитель со схожими проблемами. Если у самих не получается, как минимум, напишите в поддержку Микротика, у них на форуме обозначьтесь с данной ситуацией. Думаю, что отклики будут. Если горит, ищите специалиста. Например, наш Dragon_Knight занимался ремонтом, это МСК... Если регионы, нужно самостоятельно искать специалиста, они есть.
на официальном форуме тычат в Netinstall, На ПК где он установлен, мной были восстановлен ранее еще один аппарат, поэтому с фаерволами проблема отпадает. Больше интересует момент почему он реагирует на сброс в течении 4:55, начинается процесс CleanUP и flash и всё сбрасывается. Значит где-то в его глубинах сидит инфа о Protected Bootloader.
Кстати есть ещё один такой же пациент с ровно с таким же взломом, работает, но прав админа нет, соответственно ничего сделать не могу, только чтение. Его пока ресетить побаиваюсь дабы не получить еще один кирпич. Единственное что приходит на ум пока он жив, попробовать зайти в биос через консоль и перевести его в режим Etherboot. Но судя по описанию на вики, Protected Boootloader отключает возможность запуска с консоли и NetInstall. Москва не вариант, поэтому пока кирпич.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ага, ну тогда точно нужно пробовать Netinstall. Примерный перевод (не стану заниматься литературщиной, и так понятен ход мысли):
reformat-hold-button

В качестве опции аварийного восстановления можно выполнить сброс всего, нажав кнопку при включении питания дольше, чем время удержания reformat-hold-button, но меньше, чем reformat-hold-button-max (новое в RouterBOOT 3.38.3).
Когда вы используете кнопку для полного сброса, предпринимаются следующие действия:

ЧРЕЗВЫЧАЙНО ОПАСНЫЙ . Используйте это, только если вы потеряли весь доступ к устройству.
RouterOS, все его файлы и конфигурация полностью и безвозвратно стерты с помощью nand re-format;
все настройки RouterBOOT сбрасываются на значения по умолчанию;
Плата перезагружена;
При неудачной загрузке с NAND происходит автоматическая загрузка;
Netinstall требуется для переустановки RouterOS.
Пожалуйста, обратите внимание! Переформатирование на некоторых RouterBOARDS может занять более 5 минут. После форматирования плата будет готова для Netinstall.

reformat-hold-button-max

Увеличьте безопасность еще больше, установив максимальное время удержания, это означает, что вы должны отпустить кнопку сброса в течение указанного интервала времени. Если вы установите «reformat-hold-button» на 60 с, а «reformat-hold-button-max» на 65 с, это будет означать, что вы должны удерживать кнопку от 60 до 65 секунд, не меньше и не больше, делая догадки невозможными. , Введено в RouterBOOT 3.38.3
То есть вам нужно попасть в разрыв между reformat-hold-button и reformat-hold-button-max, это после 4:59 будет. Делать это надо при запущенном Netinstall, чтобы если попали в разрыв, Netinstall сразу нашёл железку. Netinstall берите самый последний, во избежание, так сказать. Пакеты тоже последние, причём строго для своей архитектуры. Муторно, но должно получиться.
Я понимаю, давать советы легко, делать самому неизмеримо сложнее. Но ничем большим издалека я вам помочь не могу. Только уверенностью, что Микротик - очень живучая железка. :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
nozz
Сообщения: 6
Зарегистрирован: 24 сен 2019, 03:16

podarok66 писал(а): 26 сен 2019, 08:41 Ага, ну тогда точно нужно пробовать Netinstall. Примерный перевод (не стану заниматься литературщиной, и так понятен ход мысли):
reformat-hold-button

В качестве опции аварийного восстановления можно выполнить сброс всего, нажав кнопку при включении питания дольше, чем время удержания reformat-hold-button, но меньше, чем reformat-hold-button-max (новое в RouterBOOT 3.38.3).
Когда вы используете кнопку для полного сброса, предпринимаются следующие действия:

ЧРЕЗВЫЧАЙНО ОПАСНЫЙ . Используйте это, только если вы потеряли весь доступ к устройству.
RouterOS, все его файлы и конфигурация полностью и безвозвратно стерты с помощью nand re-format;
все настройки RouterBOOT сбрасываются на значения по умолчанию;
Плата перезагружена;
При неудачной загрузке с NAND происходит автоматическая загрузка;
Netinstall требуется для переустановки RouterOS.
Пожалуйста, обратите внимание! Переформатирование на некоторых RouterBOARDS может занять более 5 минут. После форматирования плата будет готова для Netinstall.

reformat-hold-button-max

Увеличьте безопасность еще больше, установив максимальное время удержания, это означает, что вы должны отпустить кнопку сброса в течение указанного интервала времени. Если вы установите «reformat-hold-button» на 60 с, а «reformat-hold-button-max» на 65 с, это будет означать, что вы должны удерживать кнопку от 60 до 65 секунд, не меньше и не больше, делая догадки невозможными. , Введено в RouterBOOT 3.38.3
То есть вам нужно попасть в разрыв между reformat-hold-button и reformat-hold-button-max, это после 4:59 будет. Делать это надо при запущенном Netinstall, чтобы если попали в разрыв, Netinstall сразу нашёл железку. Netinstall берите самый последний, во избежание, так сказать. Пакеты тоже последние, причём строго для своей архитектуры. Муторно, но должно получиться.
Я понимаю, давать советы легко, делать самому неизмеримо сложнее. Но ничем большим издалека я вам помочь не могу. Только уверенностью, что Микротик - очень живучая железка. :-)
Спасибо за то что не бросаете конечно) у меня routerboot 3.33 значит параметра max нет, соответственно нет временного диапазона. Следовательно ещё непонятнее становится. А чисто теоретически, если например выставить 2 значения с разницей 0 сек, т.е 60 и 60, то вот вам и кирпич, выходит так? Этож надо умудриться попасть ещё, а не зная интервал это практически нереально. Жесть конечно, вроде делалось во благо, а получилось как всегда)


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Посмотрите здесь где-то была похожая тема, там человек держал под 10 минут.
Поставить одинаково вроде нельзя зашито в ROS какое то минимальное время. Сейчас точно не помню. Посмотрите в вике.

нашел viewtopic.php?f=1&t=10632&p=64162&hilit ... %B8#p64162
Последний раз редактировалось Ca6ko 26 сен 2019, 14:31, всего редактировалось 2 раза.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не-не, просвет система меньше 10 секунд не даст сделать. Вот пример на рабочем оборудовании:

Код: Выделить всё

/system routerboard settings
set auto-upgrade=yes boot-device=nand-if-fail-then-ethernet boot-protocol=bootp force-backup-booter=no protected-routerboot=disabled \
    reformat-hold-button=20s reformat-hold-button-max=10m silent-boot=no
[podarok66@RB750Gr3] > system routerboard settings set reformat-hold-button-max=20s
failure: there must be at least 10s between reformat-hold-button and reformat-hold-button-max
[podarok66@RB750Gr3] > 
Читайте ответ. Отсюда делаем вывод, делая интервалы 10 секунд можно подобрать любой временной параметр. Вы указывали:
nozz писал(а): 24 сен 2019, 04:44 hold reset button - 4:59
Ну проверьте, на интервале 5:04 должно всё отработать...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
altmix
Сообщения: 5
Зарегистрирован: 25 сен 2019, 13:53

Не помогло держание 5-10-20 минут. Роутер постоянно падал в ребут после RouterOS cleanup...
Помогло, что удивительно, то, что я вытащил плату из корпуса, отключил экранчик, перевернул вверх ногами, зажал кнопку ресет одной рукой, второй включил БП, и вуаля - через секунд 20 я увидел надпись о нажатии любой клавиши и процесс поиска NetInstall завершился удачей, роутер отобразился в списке. Только теперь остановилась вся история на том, что в консоли стоит надпись "Waiting for installation server...", на нажатие Install в нетинсталле нет реакции. Прошивка последняя с офсайта, бут тоже последний залит в роутере. Поищу варианты решения и позже отпишусь.

Upd: перезапуск нетинсталла не трогая роутер помог. Роутер прошился и доступен.

Спасибо за помощь @podarok66 и всему форуму!


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Так, один подняли ))) Поздравляю.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить