Mikrotik

При этом он(запасной) запрашивает разрешения на запуск алгоритмов у основного Bootlouder’a, как раз в котором и записывается активация команды Protected bootloader (защита от физического взлома) от RouterOS.

Если команда не активирована, то выполнение алгоритмов продолжается в штатном режиме, в противном случае устанавливается время удержания кнопки RESET, для сетевой установки (NetInstaller)

Есть вариант попробовать перепрошить NAND, но в таком случае велик шанс получить временную лицензию на 24 часа, из-за слета серийника в routerboard, при котором роутер сбрасывает настройки по истечении этого времени. После этого последуют долгие разбирательства с техподдержкой на тему отправки прошивки именно для вашего микрота, в которой будет вшит серийник. С обращениями на оборудование, которое стоит менее 100$ они не охотно общаются + нужно отправить log’и видео перепрививкb. Поэтому этот метод отпал. Ссылку на топик уже не найду.

Изучив инструкцию https://help.mikrotik.com/docs/display/ROS/RouterBOARD

я понял, что минимально-максимальное значение удержания кнопки RESET 300 сек, а максимально-минимальное значение 15 сек. Итого у нас есть значения от 15 до 300сек с шагом 1 сек. Рекомендации производителя выставлять разницу от 5сек, но наш злоумышленник не такой, он по любому выставил разницу 1 сек.

В итоге от 15 до 300, сумма арифметической прогрессии получилась 45045 сек, в минутах примерно 750, в часах 12,5)). Многовато, подумал я, поэтому решил, думать логически… Злоумышленник, который решил поднасрать, не стал бы устанавливать небольшое значение, поэтому я пошел с максимально-минимального значения 300сек(+3 сек на задержку при включении модуля). Вы, же, можете пойти от 144 вверх или от 216 вверх-низ по 1 сек. У меня микрот откликнулся на 236 сек, другой на 220 сек.

Практика:

Для восстановления понадобится Таймер задержки JZ-801, обозначение на плате HCW-M421

NO и COM припаиваем к кнопке RESET, контакты RESET на плате не подходят(bootlouder не реагирует).

Далее контакт Trigger(поддерживает 3-24V) подпаиваем к положительной линии на плате, для того, чтоб не сжечь плату управления, я использовал линию 3.3V.

GND_T к любой земле на плате.

Запускаем ПО NETinstaller, по идеи подойдет любая версия. С сайта микротик качаем прошивку и распаковываем (раздел MIPSBE вариант EXTRA в моем случае RB951ui-2HnD(RB-9xx)). Инструкция выбора прошивки(платформы) для платы:

Настройки сетевой карты ПК и NETinstaller

По инструкции из инета, для реле, выставляем программу P1.1 параметр OP выставляем опытным путем, я начинал от 315 сек(причины указал выше, перестраховался на первый раз, поэтому не 303, а 315) и шел на уменьшение, у меня микрот откликнулся на 236 сек, другой на 220 сек.

Алгоритм:

1 зажимаем и держим кнопку SET на экране появляется инфо о выбранной программе(P1.1)

2 Короткое нажатие SET переключит на параметр OP

3 зажимаем SET для входа в настройку параметра OP

4 Кнопками UP, DOWN выбираем количество сек

5 Зажимаем SET для сохранения

6 подключаем питание mikrotik, на плате загорится красный диод

7 ждем…

8 если не угадали отключаем питание mikrotikа и повторяем с 1-го пункта

Мне понадобилось повторить данные действия 79 раз ))  Посмотрел несколько фильмов, поиграл с ребенком в карты…

Если попал в тайминг, то происходит кратковременный писк бипера(если на плате он присутствует), второй не должен последовать, индикация интерфейсов портов загореться не должна, при этом на сетевой карте ПК линк будет. Микрот появится в меню NETinstaller, далее прошиваем роутер как в многочисленных инструкциях из инета или воспользуйся офф https://help.mikrotik.com/docs/display/ROS/Netinstall .

В нашем мире альтруисты долго не живут (нужно окупить покупку микросхем), поэтому буду рад копеечке(100) на карту, если эта статься была для Вас полезной)  4246 16@9 4853 @564 s.b.e.r.

Не откладывай благодарность….

В комментах пиши на какой секунде сработало у тебя – нужна статистика, чтоб другим было легче!!!