Я не несу ответственности за вышедшее из строя Ваше оборудование, все действия Вы производите на свой страх и риск! Это не пошаговая инструкция к точному её выполнению, просто схематика описания выполнения функции кнопки RESET в моем случае.
Описание проблемы:
1 Есть оборудование, к которому нет физического доступа
2 На оборудовании нет физической кнопки RESET
Практика
Попался мне в руки Poe Инжекетор на 24в от оборудования ubiquiti с силой тока 0,5 А
Кешил запилить схему RESET. Когда-то давно искал ее на просторах интернета, но не нашел, может кому то пригодится...
Схема распиновки инжектора Poe Lan
Пины 4,5 и 7,8 закорочены на порту Poe, на порту LAN вообще не распаяны.
Полярность пинов в инжекторе Poe
При замере сопротивления мультиметр , при выключенном питании и зажатой кнопке RESET ,показал 1400 Ом.
Схема RESET в Poe инжекторе
В схемотехнике не силен, но попробую описать:
При зажатой кнопке RESET. Линия "-" проходит через сглаживающий кондер, далее следует на делитель напряжения R6 потом проходит через резистор 1 кОм и попадает на белоЗеленую жилу. При выключенном питании мультиметр не фиксировал изменения на других жилах.
Как определить, что функция защиты бутлодера включена:
При подаче питания с зажатой кнопкой RESET индикатор ACT загорается на 1 сек и тухнет на 1 сек, это продолжается бесконечно долго. В нормальном состоянии ACT должен мигать быстро и тухнуть через 15-25 сек.
Интерфейсы UART и E-JTAG не отвечают – последовательная консоль не взаимодействует с этими портами. (для этого были приобретены интерфейсные платы CH340 и RS232)
КовыряЛ инет и схему 6 неполных дней, и 2 дня на создание этой инструкции, сильно не пинайте, если где-то, что-то не так описал….
Проштудировав мануалы по запуску MikroTik, понял, у микрота есть что-то подобное BIOS(bootlouder) и операционка ОС (RouterOS).
Bootlouder, есть основной, и есть резерв https://help.mikrotik.com/docs/display/ROS/RouterBOOT , последний включается при подаче питания с зажатой кнопкой RESET и имеет ограниченное количество команд в зависимости от времени удержания RESET.
RESET
При этом он(запасной) запрашивает разрешения на запуск алгоритмов у основного Bootlouder’a, как раз в котором и записывается активация команды Protected bootloader (защита от физического взлома) от RouterOS.
Если команда не активирована, то выполнение алгоритмов продолжается в штатном режиме, в противном случае устанавливается время удержания кнопки RESET, для сетевой установки (NetInstaller)
Protected bootloader
Есть вариант попробовать перепрошить NAND, но в таком случае велик шанс получить временную лицензию на 24 часа, из-за слета серийника в routerboard, при котором роутер сбрасывает настройки по истечении этого времени. После этого последуют долгие разбирательства с техподдержкой на тему отправки прошивки именно для вашего микрота, в которой будет вшит серийник. С обращениями на оборудование, которое стоит менее 100$ они не охотно общаются + нужно отправить log’и видео перепрививкb. Поэтому этот метод отпал. Ссылку на топик уже не найду.
я понял, что минимально-максимальное значение удержания кнопки RESET 300 сек, а максимально-минимальное значение 15 сек. Итого у нас есть значения от 15 до 300сек с шагом 1 сек. Рекомендации производителя выставлять разницу от 5сек, но наш злоумышленник не такой, он по любому выставил разницу 1 сек.
В итоге от 15 до 300, сумма арифметической прогрессии получилась 45045 сек, в минутах примерно 750, в часах 12,5)). Многовато, подумал я, поэтому решил, думать логически… Злоумышленник, который решил поднасрать, не стал бы устанавливать небольшое значение, поэтому я пошел с максимально-минимального значения 300сек(+3 сек на задержку при включении модуля). Вы, же, можете пойти от 144 вверх или от 216 вверх-низ по 1 сек. У меня микрот откликнулся на 236 сек, другой на 220 сек.
Практика:
Для восстановления понадобится Таймер задержки JZ-801, обозначение на плате HCW-M421
Таймер задержки JZ-801, обозначение на плате HCW-M421
Таймер задержки JZ-801, обозначение на плате HCW-M421
NO и COM припаиваем к кнопке RESET, контакты RESET на плате не подходят(bootlouder не реагирует).
Далее контакт Trigger(поддерживает 3-24V) подпаиваем к положительной линии на плате, для того, чтоб не сжечь плату управления, я использовал линию 3.3V.
GND_T к любой земле на плате.
Итоговая схема включения
Запускаем ПО NETinstaller, по идеи подойдет любая версия. С сайта микротик качаем прошивку и распаковываем (раздел MIPSBE вариант EXTRA в моем случае RB951ui-2HnD(RB-9xx)). Инструкция выбора прошивки(платформы) для платы:
Настройки сетевой карты ПК и NETinstaller
По инструкции из инета, для реле, выставляем программу P1.1 параметр OP выставляем опытным путем, я начинал от 315 сек(причины указал выше, перестраховался на первый раз, поэтому не 303, а 315) и шел на уменьшение, у меня микрот откликнулся на 236 сек, другой на 220 сек.
Алгоритм:
1 зажимаем и держим кнопку SET на экране появляется инфо о выбранной программе(P1.1)
2 Короткое нажатие SET переключит на параметр OP
3 зажимаем SET для входа в настройку параметра OP
4 Кнопками UP, DOWN выбираем количество сек
5 Зажимаем SET для сохранения
6 подключаем питание mikrotik, на плате загорится красный диод
7 ждем…
8 если не угадали отключаем питание mikrotikа и повторяем с 1-го пункта
Мне понадобилось повторить данные действия 79 раз )) Посмотрел несколько фильмов, поиграл с ребенком в карты…
Если попал в тайминг, то происходит кратковременный писк бипера(если на плате он присутствует), второй не должен последовать, индикация интерфейсов портов загореться не должна, при этом на сетевой карте ПК линк будет. Микрот появится в меню NETinstaller, далее прошиваем роутер как в многочисленных инструкциях из инета или воспользуйся офф https://help.mikrotik.com/docs/display/ROS/Netinstall .
В нашем мире альтруисты долго не живут (нужно окупить покупку микросхем), поэтому буду рад копеечке(100) на карту, если эта статься была для Вас полезной) 4246 16@9 4853 @564 s.b.e.r.
Не откладывай благодарность….
В комментах пиши на какой секунде сработало у тебя – нужна статистика, чтоб другим было легче!!!
