Проблемы с Mikrotik RB951Ui-2HnD

Обсуждение оборудования и его настройки
SaAk
Сообщения: 3
Зарегистрирован: 20 дек 2018, 19:09

20 дек 2018, 21:59

Добрый вечер форумчане !!!
Возникла проблема с Mikrotik RB951Ui-2HnD, ни какими способами невозможно сбросить данный девайс. Все началось с того что возникла потребность настроить Wi-Fi т.к. ранее его не настраивал, роутер раздавал интернет по кабелям. При помощи Winbox зашел на mikrotik и заметил что ничего не могу настроить, не хватает прав. Зайдя во вкладку USER обнаружил что мой пользователь который ранее имел права FULL имеет права READ и там же обнаружил нового пользователя который написан наоборот ( admin и nimda ) c правами FULL. Пароль который был ранее установлен к новому пользователю не подходит, так же пробовал ввести пароль наоборот как и имя пользователя не подходит, без пароля то же не заходит.
Решил сбросить настройки Mikrotik и тут я столкнулся с проблемой что сброс я то же не могу сделать. Делал следующие действия: Зажал кнопку RESET и подал напряжение на роутер, загорается лампочка ACT и горит и больше ничего не происходит, горит пока я не отпущу кнопку ресет. Настройки роутера не сбрасываются. Держал зажатой кнопку до 3 мин. эффект "0". Пытался сбросить при помощи отвертки, на плате замыкал контакты, результат "0" настройки не сбрасываются. Решил перешить его через утилиту Netinstall результат "0", программа не видит Mikrotik. Сам Mikrotik работает нормально есть интернет но перенастроить и сбросить его нет возможности.
Уважаемые форумчане если кто сталкивался с такой проблемой прошу Вашей помощи ! Если есть идеи что можно еще попробовать сделать помогите плиз.

P.S. Второго пользователя никто локально не мог создать т.к. пароль от Mikrotika кроме меня в офисе никто не зал.


Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1569
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

20 дек 2018, 23:04

Вообще это последствия кривой настройки роутера, - это следы летнего взлома...
Сделайте скрин окна System > Routerboard > Settings. Если там стоит галочка "Protected Routerboot" и установлено время форматирования равное 5 минутам, то роутер можно смело выкидывать, - вылечить это можно только программатором...



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
KARaS'b
Сообщения: 724
Зарегистрирован: 29 сен 2011, 09:16

20 дек 2018, 23:34

Dragon_Knight писал(а):
20 дек 2018, 23:04
Если там стоит галочка "Protected Routerboot" и установлено время форматирования равное 5 минутам, то роутер можно смело выкидывать, - вылечить это можно только программатором...
А можно чуть подробней? Просто прозвучал страшно и сразу полез гуглить по этой опции и вроде как формануть и потом прошиться нетинсталом можно, пусть и с потерей конфига, или я не правильно понял?


Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1569
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

20 дек 2018, 23:46

KARaS'b писал(а):
20 дек 2018, 23:34
А можно чуть подробней? Просто прозвучал страшно и сразу полез гуглить по этой опции и вроде как формануть и потом прошиться нетинсталом можно, пусть и с потерей конфига, или я не правильно понял?
Ставим reformat-hold-button и reformat-hold-button-max в одинаковое время и удаляем учётку админа. Собственно всё, ни прошить, ни сбросить. Это реальный способ превратить устройство в кирпич.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
KARaS'b
Сообщения: 724
Зарегистрирован: 29 сен 2011, 09:16

20 дек 2018, 23:49

О как, спасибо, теперь буду знать и спать немного хуже)


SaAk
Сообщения: 3
Зарегистрирован: 20 дек 2018, 19:09

21 дек 2018, 12:46

Dragon_Knight писал(а):
20 дек 2018, 23:04
Вообще это последствия кривой настройки роутера, - это следы летнего взлома...
Сделайте скрин окна System > Routerboard > Settings. Если там стоит галочка "Protected Routerboot" и установлено время форматирования равное 5 минутам, то роутер можно смело выкидывать, - вылечить это можно только программатором...
Огромное спасибо за Ваш ответ и понимание !!! Судя повсему у меня именно така ситуация. А не подскажите как можно вылечить при помощи программатора ?
Изображение


Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1569
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

21 дек 2018, 13:08

SaAk писал(а):
21 дек 2018, 12:46
Огромное спасибо за Ваш ответ и понимание !!! Судя повсему у меня именно така ситуация. А не подскажите как можно вылечить при помощи программатора ?
Изображение
К сожалению пока не было на руках такой железки (а портить рабочую как-то не хочется), потому пока ничего подсказать не могу :-(
Предполагаю что нужно очистить флешку встроенную в SoC, в которой находится бутлоадер, и залить новый, однако при этом слетит лицензия...

Вообще наверное нужно написать разработчикам, может они что придумали уже в таких случаях.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
Vlad-2
Модератор
Сообщения: 1240
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

21 дек 2018, 13:41

Дракон, поправь меня, но я не увидел галочки - запрещающее перемычкой замкнуть и очистить...

Хотя и работал с такими (часто удалённо), обычно не разбираем, лишь всего 1-2 штук разбирал.
Короче - нет ли там контактов (джампер) который позволяют обойти такую ситуацию?

И второе (тоже пробовать не хочу на 941) - а если запустить микротик, обождать 9 сек (задержка на скрине)
и + выждать ещё 4-59 и обнулить?

P.S.
На счёт лицензий - я обычно новые микротики/настроенные = делаю копию ключа и формирую supout файл (на про-запас)


На работе(ах): 2xCCR1016-12G, 2xRB3011UiAS и hAP lite
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов: hAP mini и что-то ещё по мелочи
MTCNA
MTCRE
SaAk
Сообщения: 3
Зарегистрирован: 20 дек 2018, 19:09

21 дек 2018, 17:07

Всем спасибо кто откликнулся и помог добрым советом !!! Mikrotik удалось сбросить !!!
Делал так:
Зажал RESET вкл. питание и держал зажатую кнопку RESET 5 мин. После 5 мин. заморгала лампочка ACT, после чего загорелась и потухла в динамике услышал слабый треск, после чего отпустил кнопку RESET. Mikrotik пошел в перезагрузку. После данной манипуляции мой Mikrotik попа в состояние циклической перезагрузки. Далее перепрошил его согласно инструкции c сайта Mikrotik при помощи утилиты Netinstall.

Всем огромное спасибо !!!


Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1569
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

21 дек 2018, 18:18

Vlad-2 писал(а):
21 дек 2018, 13:41
Дракон, поправь меня, но я не увидел галочки - запрещающее перемычкой замкнуть и очистить...
This is a new feature which allows the protection of RouterOS configuration and files from a physical attacker by disabling etherboot. It is called "Protected RouterBOOT". This feature can be enabled and disabled only from within RouterOS after login, i.e., there is no RouterBOOT setting to enable/disable this feature. These extra options appear only under certain conditions. When this setting is enabled - both the reset button and the reset pin-hole is disabled. Console access is also disabled. The only ability to change boot mode or RouterBOOT settings is through RouterOS. If you do not know the RouterOS password - only a complete format is possible.
SaAk писал(а):
21 дек 2018, 17:07
Всем спасибо кто откликнулся и помог добрым советом !!! Mikrotik удалось сбросить !!!
Напишите версию, которая была, ибо Вы по всей видимости нашли баг в этой блокировке.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Ответить