Страница 1 из 2
CRS125-24G-1S-RM кирпич
Добавлено: 24 сен 2019, 04:44
nozz
Здравствуйте. Пациент был взломан известной уязвимостью. Админу дали - read, новому админу full. Выставлена Protected routerboard и hold reset button - 4:59.
После сброса ресетом, впал в циклическую перезагрузку на стадии loading kernel (на LCD)
NetInstall не определяется. Подключение console-COM даёт следующее:
RouterBOOT backup booter 3.33
CRS125-24G-1S-RM
CPU frequency: 600 MHz
Memory speed: 200 MHz
Memory size: 128 MiB
NAND size: 128MiB
loading kernel ... kernel not found
На этом всё. Тайминга для входа в настройки bios нет, судорожное нажимание клавиш ничего не даёт.
При зажатии ресета на 5 минут и включении устройства выдаёт следующее:
RouterOS... cleanup
writing settings to flash...writing settings to flash...
и тут же опять перезагрузка
как быть?
Re: CRS125-24G-1S-RM кирпич
Добавлено: 25 сен 2019, 14:33
altmix
Такой же аппарат с той же проблемой - циклический ребут на этапе "loading kernel ... kernel not found"
Перепробовал разные варианты сброса, и putty и HyperTerminal - тайминга для входа в сетап нет. При зажатой клавише ресет включаем питание, пишет:
RouterBOOT backup booter
CRS125-24G-1S-RM
CPU frequency: 600 MHz
Memory speed: 200 MHz
Memory size: 128 MiB
NAND size: 128MiB
loading kernel from nand ... kernel not found
И по новой крутить перезагрузку.
Подскажите куда пациента - в мусор или есть варианты перешить через TFTP, или подобное?
Re: CRS125-24G-1S-RM кирпич
Добавлено: 25 сен 2019, 19:03
podarok66
Да что же такое! Третий посетитель со схожими проблемами. Если у самих не получается, как минимум, напишите в поддержку Микротика, у них на форуме обозначьтесь с данной ситуацией. Думаю, что отклики будут. Если горит, ищите специалиста. Например, наш Dragon_Knight занимался ремонтом, это МСК... Если регионы, нужно самостоятельно искать специалиста, они есть.
Re: CRS125-24G-1S-RM кирпич
Добавлено: 26 сен 2019, 01:47
nozz
podarok66 писал(а): ↑25 сен 2019, 19:03
Да что же такое! Третий посетитель со схожими проблемами. Если у самих не получается, как минимум, напишите в поддержку Микротика, у них на форуме обозначьтесь с данной ситуацией. Думаю, что отклики будут. Если горит, ищите специалиста. Например, наш Dragon_Knight занимался ремонтом, это МСК... Если регионы, нужно самостоятельно искать специалиста, они есть.
на официальном форуме тычат в Netinstall, На ПК где он установлен, мной были восстановлен ранее еще один аппарат, поэтому с фаерволами проблема отпадает. Больше интересует момент почему он реагирует на сброс в течении 4:55, начинается процесс CleanUP и flash и всё сбрасывается. Значит где-то в его глубинах сидит инфа о Protected Bootloader.
Кстати есть ещё один такой же пациент с ровно с таким же взломом, работает, но прав админа нет, соответственно ничего сделать не могу, только чтение. Его пока ресетить побаиваюсь дабы не получить еще один кирпич. Единственное что приходит на ум пока он жив, попробовать зайти в биос через консоль и перевести его в режим Etherboot. Но судя по описанию на вики, Protected Boootloader отключает возможность запуска с консоли и NetInstall. Москва не вариант, поэтому пока кирпич.
Re: CRS125-24G-1S-RM кирпич
Добавлено: 26 сен 2019, 08:41
podarok66
Ага, ну тогда точно нужно пробовать Netinstall. Примерный перевод (не стану заниматься литературщиной, и так понятен ход мысли):
reformat-hold-button
В качестве опции аварийного восстановления можно выполнить сброс всего, нажав кнопку при включении питания дольше, чем время удержания reformat-hold-button, но меньше, чем reformat-hold-button-max (новое в RouterBOOT 3.38.3).
Когда вы используете кнопку для полного сброса, предпринимаются следующие действия:
ЧРЕЗВЫЧАЙНО ОПАСНЫЙ . Используйте это, только если вы потеряли весь доступ к устройству.
RouterOS, все его файлы и конфигурация полностью и безвозвратно стерты с помощью nand re-format;
все настройки RouterBOOT сбрасываются на значения по умолчанию;
Плата перезагружена;
При неудачной загрузке с NAND происходит автоматическая загрузка;
Netinstall требуется для переустановки RouterOS.
Пожалуйста, обратите внимание! Переформатирование на некоторых RouterBOARDS может занять более 5 минут. После форматирования плата будет готова для Netinstall.
reformat-hold-button-max
Увеличьте безопасность еще больше, установив максимальное время удержания, это означает, что вы должны отпустить кнопку сброса в течение указанного интервала времени. Если вы установите «reformat-hold-button» на 60 с, а «reformat-hold-button-max» на 65 с, это будет означать, что вы должны удерживать кнопку от 60 до 65 секунд, не меньше и не больше, делая догадки невозможными. , Введено в RouterBOOT 3.38.3
То есть вам нужно попасть в разрыв между reformat-hold-button и reformat-hold-button-max, это после 4:59 будет. Делать это надо при запущенном Netinstall, чтобы если попали в разрыв, Netinstall сразу нашёл железку. Netinstall берите самый последний, во избежание, так сказать. Пакеты тоже последние, причём строго для своей архитектуры. Муторно, но должно получиться.
Я понимаю, давать советы легко, делать самому неизмеримо сложнее. Но ничем б
ольшим издалека я вам помочь не могу. Только уверенностью, что Микротик - очень живучая железка.
Re: CRS125-24G-1S-RM кирпич
Добавлено: 26 сен 2019, 11:32
nozz
podarok66 писал(а): ↑26 сен 2019, 08:41
Ага, ну тогда точно нужно пробовать Netinstall. Примерный перевод (не стану заниматься литературщиной, и так понятен ход мысли):
reformat-hold-button
В качестве опции аварийного восстановления можно выполнить сброс всего, нажав кнопку при включении питания дольше, чем время удержания reformat-hold-button, но меньше, чем reformat-hold-button-max (новое в RouterBOOT 3.38.3).
Когда вы используете кнопку для полного сброса, предпринимаются следующие действия:
ЧРЕЗВЫЧАЙНО ОПАСНЫЙ . Используйте это, только если вы потеряли весь доступ к устройству.
RouterOS, все его файлы и конфигурация полностью и безвозвратно стерты с помощью nand re-format;
все настройки RouterBOOT сбрасываются на значения по умолчанию;
Плата перезагружена;
При неудачной загрузке с NAND происходит автоматическая загрузка;
Netinstall требуется для переустановки RouterOS.
Пожалуйста, обратите внимание! Переформатирование на некоторых RouterBOARDS может занять более 5 минут. После форматирования плата будет готова для Netinstall.
reformat-hold-button-max
Увеличьте безопасность еще больше, установив максимальное время удержания, это означает, что вы должны отпустить кнопку сброса в течение указанного интервала времени. Если вы установите «reformat-hold-button» на 60 с, а «reformat-hold-button-max» на 65 с, это будет означать, что вы должны удерживать кнопку от 60 до 65 секунд, не меньше и не больше, делая догадки невозможными. , Введено в RouterBOOT 3.38.3
То есть вам нужно попасть в разрыв между reformat-hold-button и reformat-hold-button-max, это после 4:59 будет. Делать это надо при запущенном Netinstall, чтобы если попали в разрыв, Netinstall сразу нашёл железку. Netinstall берите самый последний, во избежание, так сказать. Пакеты тоже последние, причём строго для своей архитектуры. Муторно, но должно получиться.
Я понимаю, давать советы легко, делать самому неизмеримо сложнее. Но ничем б
ольшим издалека я вам помочь не могу. Только уверенностью, что Микротик - очень живучая железка.
Спасибо за то что не бросаете конечно) у меня routerboot 3.33 значит параметра max нет, соответственно нет временного диапазона. Следовательно ещё непонятнее становится. А чисто теоретически, если например выставить 2 значения с разницей 0 сек, т.е 60 и 60, то вот вам и кирпич, выходит так? Этож надо умудриться попасть ещё, а не зная интервал это практически нереально. Жесть конечно, вроде делалось во благо, а получилось как всегда)
Re: CRS125-24G-1S-RM кирпич
Добавлено: 26 сен 2019, 14:18
Ca6ko
Посмотрите здесь где-то была похожая тема, там человек держал под 10 минут.
Поставить одинаково вроде нельзя зашито в ROS какое то минимальное время. Сейчас точно не помню. Посмотрите в вике.
нашел
viewtopic.php?f=1&t=10632&p=64162&hilit ... %B8#p64162
Re: CRS125-24G-1S-RM кирпич
Добавлено: 26 сен 2019, 14:20
podarok66
Не-не, просвет система меньше 10 секунд не даст сделать. Вот пример на рабочем оборудовании:
Код: Выделить всё
/system routerboard settings
set auto-upgrade=yes boot-device=nand-if-fail-then-ethernet boot-protocol=bootp force-backup-booter=no protected-routerboot=disabled \
reformat-hold-button=20s reformat-hold-button-max=10m silent-boot=no
[podarok66@RB750Gr3] > system routerboard settings set reformat-hold-button-max=20s
failure: there must be at least 10s between reformat-hold-button and reformat-hold-button-max
[podarok66@RB750Gr3] >
Читайте ответ. Отсюда делаем вывод, делая интервалы 10 секунд можно подобрать любой временной параметр. Вы указывали:
nozz писал(а): ↑24 сен 2019, 04:44
hold reset button - 4:59
Ну проверьте, на интервале 5:04 должно всё отработать...
Re: CRS125-24G-1S-RM кирпич
Добавлено: 26 сен 2019, 15:31
altmix
Не помогло держание 5-10-20 минут. Роутер постоянно падал в ребут после RouterOS cleanup...
Помогло, что удивительно, то, что я вытащил плату из корпуса, отключил экранчик, перевернул вверх ногами, зажал кнопку ресет одной рукой, второй включил БП, и вуаля - через секунд 20 я увидел надпись о нажатии любой клавиши и процесс поиска NetInstall завершился удачей, роутер отобразился в списке. Только теперь остановилась вся история на том, что в консоли стоит надпись "Waiting for installation server...", на нажатие Install в нетинсталле нет реакции. Прошивка последняя с офсайта, бут тоже последний залит в роутере. Поищу варианты решения и позже отпишусь.
Upd: перезапуск нетинсталла не трогая роутер помог. Роутер прошился и доступен.
Спасибо за помощь @podarok66 и всему форуму!
Re: CRS125-24G-1S-RM кирпич
Добавлено: 26 сен 2019, 16:23
podarok66
Так, один подняли ))) Поздравляю.