Sziasztok.
Adott egy RB911-es. A wifi és a lan bridge-be vannak, és ezen nincs rs232.
Véletlenül a tűzfal konfigolása közben a legutolsó szabály, miszerint minden mást dobjuk, előre került (copy-ztam volna az elsőt...), és most gyakorlatilag nem tudom elérni a router-t.
A kérdésem az, hogy van-e arra vmi mód, hogy elérjem a router-t, vagy hogy át tudjam állítani a reset és újrakonfiguráláson kívül? A mac-telnet sajnos nem jött be :(.
Köszi
- 4386 megtekintés
Hozzászólások
Winbox-ban MAC address beírásával (megkereséssel) is be tudsz lépni.
- A hozzászóláshoz be kell jelentkezni
Ez szerintem ugyanaz, mint a mac-telnet, vagy tévedek?
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
Most nem, de később segít: safe módban érdemes konfigolni, ami annyit tesz, hogyha leszakadt, akkor a változtatásokat visszavonja. Különösen hasznos távoli konfigolás alatt. Ha minden OK, elvileg a safe mód kikapcsolásával ténylegesen is elmenti.
- A hozzászóláshoz be kell jelentkezni
Ja-ja, ezt kellett volna, de elfelejtettem :(
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
nem tudom, hogyan zártad ki esetleg magad. felraktál valami mac szűrést?? akkor próbáld meg azt, hogy virtualboxban feltelepítesz egy gépet és kiválasztod a hálókártyáknál a bridgeltet és a mac-címét átírod egy olyan címre amit beengedsz :) én már csináltam ilyet csak nem mikrotikken :)
- A hozzászóláshoz be kell jelentkezni
nem tudom, hogyan zártad ki esetleg magad
Write-only móbdban-e vagy?
Véletlenül a tűzfal konfigolása közben a legutolsó szabály, miszerint minden mást dobjuk, előre került
- A hozzászóláshoz be kell jelentkezni
Ha minden kotel szakad (MAC alapon nem tudsz belepni) akkor reset:
http://i.mt.lv/routerboard/files/rb912G-5HPnD-qg_1377088811.pdf
- A hozzászóláshoz be kell jelentkezni
"van-e arra vmi mód, hogy elérjem a router-t, vagy hogy át tudjam állítani a reset és újrakonfiguráláson kívül?"
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:
()=()
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()
- A hozzászóláshoz be kell jelentkezni
Soros port. Lentebb irtak hogy csak ki kell vezetni, kis forrasztgatas tuskeket beforrasztani.
- A hozzászóláshoz be kell jelentkezni
Én egyszer, amikor totál szétcsesztem, RESET gomb hosszan és TFTP-ről újrarántotta magára szűz konfiggal a firmware-t. Ha jól emlélszem közepesen hosszan csak config reset.
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni
Hát igen, de...
> át tudjam állítani a reset és újrakonfiguráláson kívül?
- A hozzászóláshoz be kell jelentkezni
Köszi Mindenkinek. Sajnos úgy látom a reset marad :(, kár, hogy erre nem találtak ki vmi megoldást/kiskaput a fejlesztők, mert sajnos előfordulhat, ahogy a mellékelt ábra is mutatja :(, és itt még soros port sincs :S.
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
Elég durva kiskapu lenne, örülök, h nincs ilyen, és resetelned kell. Már ne értsd félre, nem káröröm ez, csak jól működik a cucc.
- A hozzászóláshoz be kell jelentkezni
Értelek, nem is azt mondom, hogy nyitott legyen a dolog, de pl olyat engedhetnének, hogy csak mac-re lehessen csatlakozni és persze user/pass- al, annak szerintem nem lenne veszélye...
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
Ez nem értem. Ugyanis MAC címmel is lehet csatlakozni Winbox-al/Mikrotik-hoz...
Nem tudom, mennyire ismered, így inkább leírom (csak nem bántalak meg vele): ha a megjelenő listában nem a Mikrotik IP-jére kattintasz, hanem a MAC címére, akkor azt teszi be a Connect To: mezőbe és úgy is csatlakozik.
Szóval ha egy szegmensen vagy a Mikrotik-kel (nyilván távolról, interneten keresztül nem működik), akkor simán tudsz MAC címmel csatlakozni hozzá. Persze név/jelszó kell ekkor is. Így nem feltétlen kell ismerni, hogy milyen konfiguráció, IP tartomány, akármi van beállítva. Csak egy érvényes név/jelszó páros kell.
- A hozzászóláshoz be kell jelentkezni
Véletlenül a tűzfal konfigolása közben a legutolsó szabály, miszerint minden mást dobjuk, előre került
Szerintem így MAC címmel sem engedi csatlakozni.
- A hozzászóláshoz be kell jelentkezni
A default konfig szerinti szabályokban - emlékeim szerint - nincs semmi adminisztrációra vonatkozó pass szabály, viszont drop all van a végén.
Szóval ha így lenne ahogy írod, akkor a gyári szabály-készlettel sem tudnánk bemenni.
De lehet nem jól emléxem, plusz az is igaz, hogy még sohasem próbáltam drop all első szabállyal, hogy mi történik.
- A hozzászóláshoz be kell jelentkezni
Sajnos, ahogy írtam már, mac címmel sem enged csatlakozni :(, bár nem winbox-al, hanem mac-telnet-el próbálkoztam, de gondolom ugyanaz a kettő, vagy tévednék?
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
Nem ugyanaz.+Kapcsold ki tűzfalad ha windowsról konfigolod.
- A hozzászóláshoz be kell jelentkezni
Csatlakozom az előttem szólóhoz, a Winbox MAC csatlakozás az nem mac-telnet.
- A hozzászóláshoz be kell jelentkezni
A MAC-es csatlakozást a Mikrotik tűzfala elvileg nem tiltja. Viszont egyrészt valóban, a PC tűzfala tilthatja, másrészt (winbox-ra igaz, MAC-Telnetre nem tudom mennyire), hogy ha a PC-nek van érvényes IP címe és a Mikrotik-ét is kiolvassa, akkor hiába MAC-el választod ki, csakazértis IP-n akar kommunikálni.
- A hozzászóláshoz be kell jelentkezni
" csakazértis IP-n akar kommunikálni."
De tud failbackelni MAC-re ha nem jon ossze neki?
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:
()=()
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()
- A hozzászóláshoz be kell jelentkezni
csak fikázni jöttem ide, jobb routerekben van soros konzol... ;)
- A hozzászóláshoz be kell jelentkezni
Hát, attól függ, hogy jobb router alatt csak a vállalati készülékeket értjük, mert akkor igaz a soros port léte. Viszont abban a kategóriában a Mikrotik-eken is van soros konzol.
Viszont pl. a Cisco soho cuccain (Linksys) én még nem láttam soros portot. Meg meg még egy csomó másik ilyen kategóriájún sem... Ez a kis Mikrotik pedig ebbe a sorba illik.
De trollkodásnak jó volt a post :-)
- A hozzászóláshoz be kell jelentkezni
Van az RB911-en is csak nincs kivezetve! (még a JTAG is ott van!)
Viszont a nagyobb gond vele, hogy vszínüleg a jelszint illesztő is lemaradt ezért csak ttl jellel megy!
https://www.roc-noc.com/images/D/RB911_910.jpg
Oykawa
- A hozzászóláshoz be kell jelentkezni
OK, de ennél a reset és újrakonfig is egyszerűbb :(.
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
Hát, a hsz.-ed nem sokat segített...
Minden esetre, igen, de ez a routerboard azért olcsó, mert nincs rajta :(, mint ahogy pl táp csati sem, csak poe. Épp ezért lett volna jó, ha van vmi filesave mód, ahol pl gomb lenyomása mellett indítva minden elindul kivéve a tűzfal és le lehet menteni a konfigot ill módosítani a tűzfalszabályokat...
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni