Russian Users MikroTik | Форум пользователей MikroTik

Добрый день на филиале необходимо организовать сеть на MikroTik'е. Работают "хитрые сотрудники" которые бывало сбрасывали настройки на заводские с помощью кнопки reset, в связи с чем пропадала возможность удаленного доступа к филиалу. Есть способ как то запретить сброс настроек или поменять конфигурацию заводских настроек на свои что бы "диверсии" не удавались или скрипт подтягивающий backup настроек после сброса на заводские? Буду очень благодарен за помощь.
Есть вариант: https://wiki.mikrotik.com/wiki/Manual:R ... bootloader
Насколько я понимаю последовательность действий такая:
Устанавливаю пароль (который необходим для доступа к mikrotik через web интерфейс) после чего в терминале выполняю:
/system routerboard settings set protected-routerboot enabled
reformat-hold-button 50
reformat-hold-button-max 55
После всех манипуляций зайти в настройки удаленно можно только через Web-интерфейс зная пароль?
И в случае необходимости сбросить настройки можно удерживая кнопку reset с 50 до 55 секунд

Попробывал /system routerboard settings set enable-jumper-reset=no микротик сбросился на заводские настройки

utpblad писал(а): ↑27 окт 2021, 14:58 /system routerboard settings set protected-routerboot enabled

Эта функция защищает конфиг устройства и от сброса, интервал в 5 сек очень маленький, там вроде есть ограничения на минимум, но последствия включения данной функции могут быть плачевными - получение кирпича.
Время нажатия ресет поставьте пару минут, раз есть сотрудники с шаловливыми ручками. Просто если включена данная функция то после нажатия необходимого времени ресет, сначала включается полное форматирование памяти и только потом накатывается конфигурация по умолчанию, форматирование памяти занимает несколько минут, если чайник отключит питание в момент форматирования получим кирпич.

Гораздо проще отключается кнопка ресет простым перерезанием дорожки на печатной плате.

Как по мне, в этом случае организуем физический доступ к Микротику под запись в журнале. То есть, железка в шкафу под замком, ключ в охране, выдаётся под запись в журнал и на непродолжительное время. Ответственность на том, кто брал ключ последним. Желателен ещё и сбор логов в удаленное хранилище, отследить, кто и когда авторизовался на железке.