Проблемы с Mikrotik RB951Ui-2HnD

Обсуждение оборудования и его настройки
SaAk
Сообщения: 3
Зарегистрирован: 20 дек 2018, 19:09

Добрый вечер форумчане !!!
Возникла проблема с Mikrotik RB951Ui-2HnD, ни какими способами невозможно сбросить данный девайс. Все началось с того что возникла потребность настроить Wi-Fi т.к. ранее его не настраивал, роутер раздавал интернет по кабелям. При помощи Winbox зашел на mikrotik и заметил что ничего не могу настроить, не хватает прав. Зайдя во вкладку USER обнаружил что мой пользователь который ранее имел права FULL имеет права READ и там же обнаружил нового пользователя который написан наоборот ( admin и nimda ) c правами FULL. Пароль который был ранее установлен к новому пользователю не подходит, так же пробовал ввести пароль наоборот как и имя пользователя не подходит, без пароля то же не заходит.
Решил сбросить настройки Mikrotik и тут я столкнулся с проблемой что сброс я то же не могу сделать. Делал следующие действия: Зажал кнопку RESET и подал напряжение на роутер, загорается лампочка ACT и горит и больше ничего не происходит, горит пока я не отпущу кнопку ресет. Настройки роутера не сбрасываются. Держал зажатой кнопку до 3 мин. эффект "0". Пытался сбросить при помощи отвертки, на плате замыкал контакты, результат "0" настройки не сбрасываются. Решил перешить его через утилиту Netinstall результат "0", программа не видит Mikrotik. Сам Mikrotik работает нормально есть интернет но перенастроить и сбросить его нет возможности.
Уважаемые форумчане если кто сталкивался с такой проблемой прошу Вашей помощи ! Если есть идеи что можно еще попробовать сделать помогите плиз.

P.S. Второго пользователя никто локально не мог создать т.к. пароль от Mikrotika кроме меня в офисе никто не зал.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Вообще это последствия кривой настройки роутера, - это следы летнего взлома...
Сделайте скрин окна System > Routerboard > Settings. Если там стоит галочка "Protected Routerboot" и установлено время форматирования равное 5 минутам, то роутер можно смело выкидывать, - вылечить это можно только программатором...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Dragon_Knight писал(а): 20 дек 2018, 23:04 Если там стоит галочка "Protected Routerboot" и установлено время форматирования равное 5 минутам, то роутер можно смело выкидывать, - вылечить это можно только программатором...
А можно чуть подробней? Просто прозвучал страшно и сразу полез гуглить по этой опции и вроде как формануть и потом прошиться нетинсталом можно, пусть и с потерей конфига, или я не правильно понял?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

KARaS'b писал(а): 20 дек 2018, 23:34 А можно чуть подробней? Просто прозвучал страшно и сразу полез гуглить по этой опции и вроде как формануть и потом прошиться нетинсталом можно, пусть и с потерей конфига, или я не правильно понял?
Ставим reformat-hold-button и reformat-hold-button-max в одинаковое время и удаляем учётку админа. Собственно всё, ни прошить, ни сбросить. Это реальный способ превратить устройство в кирпич.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

О как, спасибо, теперь буду знать и спать немного хуже)


SaAk
Сообщения: 3
Зарегистрирован: 20 дек 2018, 19:09

Dragon_Knight писал(а): 20 дек 2018, 23:04 Вообще это последствия кривой настройки роутера, - это следы летнего взлома...
Сделайте скрин окна System > Routerboard > Settings. Если там стоит галочка "Protected Routerboot" и установлено время форматирования равное 5 минутам, то роутер можно смело выкидывать, - вылечить это можно только программатором...
Огромное спасибо за Ваш ответ и понимание !!! Судя повсему у меня именно така ситуация. А не подскажите как можно вылечить при помощи программатора ?
Изображение


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

SaAk писал(а): 21 дек 2018, 12:46 Огромное спасибо за Ваш ответ и понимание !!! Судя повсему у меня именно така ситуация. А не подскажите как можно вылечить при помощи программатора ?
Изображение
К сожалению пока не было на руках такой железки (а портить рабочую как-то не хочется), потому пока ничего подсказать не могу :-(
Предполагаю что нужно очистить флешку встроенную в SoC, в которой находится бутлоадер, и залить новый, однако при этом слетит лицензия...

Вообще наверное нужно написать разработчикам, может они что придумали уже в таких случаях.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Дракон, поправь меня, но я не увидел галочки - запрещающее перемычкой замкнуть и очистить...

Хотя и работал с такими (часто удалённо), обычно не разбираем, лишь всего 1-2 штук разбирал.
Короче - нет ли там контактов (джампер) который позволяют обойти такую ситуацию?

И второе (тоже пробовать не хочу на 941) - а если запустить микротик, обождать 9 сек (задержка на скрине)
и + выждать ещё 4-59 и обнулить?

P.S.
На счёт лицензий - я обычно новые микротики/настроенные = делаю копию ключа и формирую supout файл (на про-запас)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
SaAk
Сообщения: 3
Зарегистрирован: 20 дек 2018, 19:09

Всем спасибо кто откликнулся и помог добрым советом !!! Mikrotik удалось сбросить !!!
Делал так:
Зажал RESET вкл. питание и держал зажатую кнопку RESET 5 мин. После 5 мин. заморгала лампочка ACT, после чего загорелась и потухла в динамике услышал слабый треск, после чего отпустил кнопку RESET. Mikrotik пошел в перезагрузку. После данной манипуляции мой Mikrotik попа в состояние циклической перезагрузки. Далее перепрошил его согласно инструкции c сайта Mikrotik при помощи утилиты Netinstall.

Всем огромное спасибо !!!


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Vlad-2 писал(а): 21 дек 2018, 13:41 Дракон, поправь меня, но я не увидел галочки - запрещающее перемычкой замкнуть и очистить...
This is a new feature which allows the protection of RouterOS configuration and files from a physical attacker by disabling etherboot. It is called "Protected RouterBOOT". This feature can be enabled and disabled only from within RouterOS after login, i.e., there is no RouterBOOT setting to enable/disable this feature. These extra options appear only under certain conditions. When this setting is enabled - both the reset button and the reset pin-hole is disabled. Console access is also disabled. The only ability to change boot mode or RouterBOOT settings is through RouterOS. If you do not know the RouterOS password - only a complete format is possible.
SaAk писал(а): 21 дек 2018, 17:07 Всем спасибо кто откликнулся и помог добрым советом !!! Mikrotik удалось сбросить !!!
Напишите версию, которая была, ибо Вы по всей видимости нашли баг в этой блокировке.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить