Запрет сброса на заводские настройки или скрипт для загрузки backup'a после сброса на заводские настройки

Обсуждение оборудования и его настройки
Ответить
utpblad
Сообщения: 2
Зарегистрирован: 27 окт 2021, 14:51

Добрый день на филиале необходимо организовать сеть на MikroTik'е. Работают "хитрые сотрудники" которые бывало сбрасывали настройки на заводские с помощью кнопки reset, в связи с чем пропадала возможность удаленного доступа к филиалу. Есть способ как то запретить сброс настроек или поменять конфигурацию заводских настроек на свои что бы "диверсии" не удавались или скрипт подтягивающий backup настроек после сброса на заводские? Буду очень благодарен за помощь.
Есть вариант: https://wiki.mikrotik.com/wiki/Manual:R ... bootloader
Насколько я понимаю последовательность действий такая:
Устанавливаю пароль (который необходим для доступа к mikrotik через web интерфейс) после чего в терминале выполняю:
/system routerboard settings set protected-routerboot enabled
reformat-hold-button 50
reformat-hold-button-max 55
После всех манипуляций зайти в настройки удаленно можно только через Web-интерфейс зная пароль?
И в случае необходимости сбросить настройки можно удерживая кнопку reset с 50 до 55 секунд


utpblad
Сообщения: 2
Зарегистрирован: 27 окт 2021, 14:51

Попробывал /system routerboard settings set enable-jumper-reset=no микротик сбросился на заводские настройки


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

utpblad писал(а): 27 окт 2021, 14:58 /system routerboard settings set protected-routerboot enabled
Эта функция защищает конфиг устройства и от сброса, интервал в 5 сек очень маленький, там вроде есть ограничения на минимум, но последствия включения данной функции могут быть плачевными - получение кирпича.
Время нажатия ресет поставьте пару минут, раз есть сотрудники с шаловливыми ручками. Просто если включена данная функция то после нажатия необходимого времени ресет, сначала включается полное форматирование памяти и только потом накатывается конфигурация по умолчанию, форматирование памяти занимает несколько минут, если чайник отключит питание в момент форматирования получим кирпич.

Гораздо проще отключается кнопка ресет простым перерезанием дорожки на печатной плате.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Как по мне, в этом случае организуем физический доступ к Микротику под запись в журнале. То есть, железка в шкафу под замком, ключ в охране, выдаётся под запись в журнал и на непродолжительное время. Ответственность на том, кто брал ключ последним. Желателен ещё и сбор логов в удаленное хранилище, отследить, кто и когда авторизовался на железке.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить