Микротик не работает после обновления

Исправление ошибок базовой конфигурации mikrotik

В прошлой статье https://www.1spla.ru/blog/nastroyka-interneta-na-mikrotik я рассказал как настроить на нашем новом роутере интернет, в этой статье я покажу что нужно сделать чтобы исправить некоторые проблемы стандартной конфигурации.

Сразу приведу список проблем, а потом пошагово разберём то, как эти проблемы устранять.

  1. Пустой пароль администратора.
  2. Открытый в интернет DNS-сервер (ваш микротик могут использовать для усиления DDoS-атак).
  3. Открыты в интернет сервисы для управления микротиком.
  4. После обновления прошивки микротик автоматически не обновляет загрузчик.

Итак, пойдём по порядку.

Пароль администратора задать совсем просто, для этого нужно зайти в меню System, подменю Users.

В открывшемся окне кликнуть правой клавишей мыши по пользователю admin и выбрать кнопку Password.

В открывшемся окне 2 раза вписываем новый пароль и нажимаем «OK».

Теперь можно закрыть DNS сервер от злоумышленников.

Вариантов это сделать есть два:

  • Отключить удалённые запросы к DNS на микротик (IP-DNS, снять галку Allow Remote Requests), но делать мы так не будем, т.к. выдаём собственный DNS в локальную сеть.
  • Закрыть доступ к DNS извне нашей локальной сети.

Для этого нам потребуется зайти в IP – Firewall.

Нажимаем на + и создаём ещё одно правило, запрещающее входящий трафик (Chain: input) по протоколу UDP (Protocol: udp) на 53й порт (Dst. Port: 53) интерфейса провайдера (In. Interface: ether1).

На вкладке Action выбираем действие drop.

Нажимаем «ОК» и перетаскиваем его мышкой на 2ю позицию, т.к. правила firewall применяются по порядку, сверху вниз, пока пакет не попадёт под условия одного из правил.

Ещё одна неприятная вещь закрыта.

Теперь займёмся лишними сервисами. Идём в меню IP – Services, тут мы видим все доступные в данный момент сервисы и порты, на которых они работают.

Кроме winbox нам другие сервисы в принципе не нужны, можно выделить их и нажать красный крест в верхней части окна, что отключит их.

При желании, можно кликнуть на сервис winbox и выполнить тонкую настройку данного сервиса (изменить порт, задать список ip-адресов или подсетей из которых к нему можно подключаться).

Итак, последний пункт нашей сегодняшней статьи – обновление загрузчика нашего оборудования.

Идём в пункт System – Routerboard.

Тут мы видим модель нашей железки, её серийный номер и версии загрузчика (заводская, текущая и та, на которую можно обновиться).

К сожалению, у меня не было под рукой оборудования с не обновлённым загрузчиком, поэтому просто скажу, что нужно нажать на кнопку Upgrade в правой части окна и через некоторое время просто перезагрузить роутер.

В следующей статье я расскажу, как включить и правильно настроить WiFi на нашем роутере.

Если вам нужна помощь в настройке оборудования или серверов, наши специалисты всегда готовы вам помочь.

Статью подготовил технический директор компании Первый Сервисный Провайдер Гавриш Артём.

Источник

Как восстановить прошивку MikroTik с помощью Netinstall

Если после обновления прошивки точка доступа или роутер MikroTik перестал загружаться, то его можно восстановить с помощью программы Netinstall. В этой статье мы расскажем, как это сделать.

Скачивание прошивки RouterOS и программы Netinstall

На официальном сайте www.mikrotik.com перейдите в меню Software — Downloads и скачайте прошивку RouterOS для вашего устройства.

Для этого найдите название вашего устройства или серию, к которой оно относится. Далее в столбце (Current) напротив строки Main package нажмите иконку загрузки. После этого вы должны скачать файл с расширением *.npk

Опуститесь в самый низ странички, скачайте и распакуйте программу Netinstall.

Настройка сетевой карты компьютера

Присвойте сетевой карте компьютера статический адрес, например, 192.168.88.21.

Откройте меню «Пуск» → «Панель управления» → «Центр управления сетями и общим доступом».

Перейдите в «Изменение параметров адаптера».

Нажмите правой кнопкой мыши на «Подключение по локальной сети» и выберите «Свойства».

Нажмите на «Протокол Интернета версии 4 (TCP/IPv4)» и кнопку «Свойства».

Выберите «Использовать следующий адрес», пропишите IP-адрес 192.168.88.21, маска подсети 255.255.255.0 и нажимаете кнопку «OK».

Отключение брандмауэра и антивируса

Отключите на компьютере брандмауэр и антивирус, чтобы они не блокировали программу Netinstall.

Чтобы отключить брандмауэр, откройте меню «Пуск» — «Панель управления» и выберите «Брандмауэр Windows».

Слева в меню нажмите на «Включение и отключение брандмауэра Windows».

Выберите «Отключить брандмауэр Windows» и нажмите кнопку «OK».

Антивирус можно отключить через его значок справа внизу экрана. Например, что отключить антивирус Avast, нажмите на значок правой кнопкой мыши и выберите в меню «Управление экранами Avast» — «Отключить до перезапуска компьютера».

Подключение MikroTik к компьютеру

Подключите сетевой кабель в первый ethernet порт роутера MikroTik и в сетевую карту компьютера. Исключение составляют модели RB1100 / RB1200 и роутеры серии CCR. Их нужно подключать в последний ethernet порт.

Восстановление прошивки с помощью Netinstall

  1. Запустите программу Netinstall и нажмите кнопку Net booting.
  2. Поставьте галочку Boot Server Enabled.
  3. В поле Client IP address пропишите IP-адрес из одной подсети с сетевой картой, например, 192.168.88.31.
  4. Нажмите кнопку ОК.

По завершении установки появится сообщение «Installation finised successfully», информирующее о том, что прошивка прошла успешно. В конце прошивки на месте кнопки Install может появится кнопка Reboot. Нажмите ее, чтобы перезагрузить устройство.

Теперь подключите сетевой кабель в любой ethernet порт роутера кроме первого (или кроме последнего на моделях RB1100, RB1200 и роутерах серии CCR). Запустите программу Winbox, подключитесь к устройству и выполняйте настройку.

В конце не забудьте включить брандмауэр, антивирус и настроить на сетевой карте компьютера автоматическое получение IP-адреса.

Программа Netinstall не видит MikroTik

Если на вашем компьютере установлены программы VMware или VirtualBox, отключите их виртуальные сетевые интерфейсы. Из-за них программа Netinstall может не видеть устройство.

Также бывает, что одна версия программы Netinstall видит устройство, а другая нет. Если у вас Netinstall не видит устройство, то попробуйте разные версии программы. Например, попробуйте скачать Netinstall с номером версии, который соответствует старой прошивке RouterOS, стоявшей на устройстве до обновления.

Источник

2keep.net

IT-Blog

Восстановление прошивки Mikrotik RouterOS

Обновление от:

  • 03/11/2019: Маленькие дополнения/исправления
  • 11/08/2014: В версии 6.18 убрали проблему описанную ниже (необходимость делать downgrade до 5.26), теперь можно сразу загрузить версию 6.18.

После некорректной установки на Mikrotik RB751U-2HnD версии 6.13 пакеджа для The Dude (в логах было сообщение об ошибке выполнения скрипта установки), Mikrotik’у поплохело, загрузка процессора возросла до 100% и он начал перезагружаться с некоторой периодичностью. Возникло предположение, что некорректно работающий скрипт установки The Dude, что то сломал в файловой структуре Mikrotik’a и было необходимо переустановить прошивку RouterOS с нуля.

В Интернете есть несколько инструкция как это сделать, но не все они точны, что бы повторно не наступать на мои грабли, ниже пойдет подробное описание процедуры переустановки прошивки на Mikrotik.

Процесс

Для перепрошивки нам понадобится программа NetInstall, но возникла у меня с ней проблема, которую я опишу ниже.

Проблема с NetInstall

На момент возникновения проблемы у меня была установлена прошивка RouterOS 6.13 (сейчас уже актуальная 6.15). Версия NetInstall привязана к версии прошивки, т.е. NetInstall был скачен версии 6.13 (netinstall-6.13.zip) и была скачена полная версия прошивки (all_packages-mipsbe-6.13.zip).

Так вот, во время попытки закачать в Mikrotik прошивку 6.13, NetInstall начинал процедуру загрузки и сразу безрезультатно её заканчивал, ни каких ошибок при этом не появлялось (возможно в актуальной версии NetInstall данная проблема исчезла).

Пришлось процедуру переустановку прошивки производить в две итерации:

  1. Через NetInstall версии 5.26 сделал downgrade Mikrotik’а до версии 5.26;
  2. Через WinBox сделал абгрейд до версии 6.13.

Downgrade Mikrotik’а

Итак, скачиваем актуальные на сегодняшний день версии прошивок и NetInstall:

На сетевом интерфейсе компьютера прописывайте IP: 10.0.0.1, Mask: 255.255.255.0, отключаем Firewall.

Нажав кнопку «Browse…» указываем папку где лежит полная версия прошивки 5.26. Если у вас в Package > Sets что то указано, удалите это клавишей «Delete set» (на скриншоте выше выделено зеленным).

Далее нажимаем «Net booting»

Mikrotik NetInstall Net booting

В поле «Client IP address» указываем IP: 10.0.0.2 и нажимаем Ok.

Далее подключаем ethernet патчкорд от компьютера к ПЕРВОМУ ethernet порту Mikrotik’а.

Mikrotik. Кнопка Reset

Находим на Mikrotik кнопку RES. Нажимаем её и держим нажатой, подключаем питание, через некоторое время начнет мигать светодиод ACT, держим кнопку НАЖАТОЙ пока в NetInstall в окне Routers/Drives не появится ваш роутер.

Mikrotik NetInstall. Найденные маршрутизаторы

Выбираем появившийся наш роутер и в окне «Packages» выбираем прошивку, далее нажимаем Install. В окне выделенным зеленом на выше приведенном скриншоте, будет отображаться процесс форматирования флешеки и загрузки firmware.

Mikrotik NetInstall загрузка прошивки

После загрузки прошивки, нужно перезагрузить Mikrotik и с помощью WinBox обновить его до актуальной версии firmware.

Источники информации:

Дополнение от 11/08/2014:

В версии 6.18 убрали проблему описанную выше, теперь можно сразу загрузить версию 6.18.

Mikrotik NetInstall загрузка прошивки 6.18

Похожие записи.

Андрей Торженов

Latest posts by Андрей Торженов (see all)

  • libflashplayer.so пропатченный от Time bomb — 11/02/2021
  • WordPress. Внезапная ошибка «Не удалось создать директорию.» — 07/01/2021
  • Таблица распределения Wi-Fi частот 2.4, 5 и 6 ГГц (802.11ax, Wi-Fi 6E) — 28/04/2020
  • Fail2ban и Nextcloud. Защита от подбора пароля с помощью — 14/04/2020
  • Ошибки после обновления до OTRS 6.0.27 — 02/04/2020

Восстановление прошивки Mikrotik RouterOS : 13 комментариев

По поводу не определения Netinstall роутера в Windows 8.1 — Вы пробовали прописывать разрешающее правило в брандмауэре Windows на входящее и исходящее подключение для программы Netinstall? Попробуйте-и у вас все определится.

Я отключал firewall… в моём случае не помогало.

Не могу с уверенностью сказать, но лучше прописать правила. У меня на ноутбуке стоит windows 8.1 (лицензия). На другом ноутбуке Winwows 7. Почему-то именно с 7-кой, а не с 8.1 и произошла ситуация с Netinstall, о которой говорилось в статье. Разбраться вчера времени не было, решил попробовать с 8.1. Делал все ИМЕННО ТАК, как описано в данной статье. Только прописал разрешающие правила на программу Netinstall (кстати, Netinstall пользовал 6.19, откатился на 5.26 с 6.27). И все заработало. Пробуйте! и Вам наверное тоже поможет!

В следующий раз попробую.
Я думаю проблема в том, что у меня много виртуальных сетевых интерфейсов в Windows (virtualbox, vmware, еще что-то). Думаю их нужно было отключить и оставить только один, к котором подключен микротик.
Но это уже проверю в следующий раз.

Существует мнение, что файрволл, начиная с Windows 7, при отключении блокирует все порты на входящие подключения, которые не прописаны в нем. Может быть в этом проблема (он у меня кстати тоже отключен). Может он так же поступает и с программами. Но то, что он работает как-то по другому, чем в XP, это факт. Как будет у Вас время-проверьте!

Спасибо огромное, помогло! Битый час ребутал микротик, ждал 20 сек и отпускал… Потом ещё и прошивка не встала (помог перезапуска netinstall). В общем, без Вашего манкала помощью других советников я бы Новый год встретил с микротиком, патчкордом и спичкой в руках…

В своё время тоже помучался с netinstall. Хорошо, что мой опыт пригодился.

Больше спасибо, совершенно не имел дела с Mikrotik и нужно было обновиться, для чего не важно, и он умер! Благодаря вашей статье откатился до 5,26 затем обновил до 6,13

Пожалуйста! Рад, что помогла статья!

Столкнулся с похожей фигней, когда роутер в netinstal появляется, но после нажатия на Install ничего не происходит. В итоге все получилось только после того, как папку с netinstall и прошивкой положил в папку c:\temp. Суть проблемы видимо в правах Ntfs, т.к. netinstall стартует с админскими правами и мог читать\писать в папке с моим локальным профилем (до этого Netinstall запускался из папки Загрузки в моем локальном профиле)

В общем пишу для тех кто не справился со сбросом и подключением к Netinstall.
Болезнь: mikrot 450G, после апдейта ребутился и до двух «писков» не доходил и опять ребутился. Вычитаны были кучи вариантов и ничего не помогало. Все нажатия и интерфейсы не конектились кроме СОМ и то на терминале видно было как грузится конфиг и отваливается с ошибкой.
1 .Решил разобрать и посмотреть что не так и нашел хитрый сброс ввиде двух контактов с отверстием по середине, как выяснилось это и есть «глубокий сброс», все делаем так же, выключаем или прямо во время процесса перезагрузки замыкаем скрепкой » металической эти контакты, после ребута появится первый «писк» и второй хрипящий » писк, далее в этом состоянии нажимаем кнопкой ресет и жде как погаснет и вуаля Netistall его увидит, ну а далее заливаем свежак и ребутимся!

Прикрепленный файл:

Сам не разбирался… зачем при наличии кнопки Reset ещё делать перемычки…

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Оповещение по e-mail о новых комментариях.
Также вы можете не оставляя комментарий подписаться но новые комментарии.

Источник

Читайте также:  Bq magic 6040l не работает nfc
Оцените статью