Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: xyzero 27. 10. 2024, 16:29:12
-
Zdravím vás mám takový problém ,do výše zmíněného routeru se mohu přihlásit pouze přes MAC adresu ...chtěl bych si uložit nastavení ,provést aktualizaci ...ale takhle mě to vůbec nepustí, mám jenom náhled. Přes IP adresu se vůbec do správy routeru nemůžu vůbec přihlásit .Nevíte kde by mohl být problém? IP adresu mám statickou . Děkuji za rady.
-
Co znamená "se mohu přihlásit pouze přes MAC adresu" a zároveň "takhle mě to vůbec nepustí, mám jenom náhled"?
Přístup přes co (možnosti jsou WinBox, SSH, HTTP, HTTPS, telnet)? Přístup přes MAC znám jen přes WINBOX, ale pak nerozumím proč by s tím nemělo jít dál pracovat? Co znamená to "jen náhled"?
Přes IP se bavíme o přístupu z lokální sítě či z internetu? Přístup přes IP nebude fungovat při špatné konfiguraci firewallu, ip adres či routování. Dále jednotlivé možnosti přístupu lze nezávisle vypnout, omezit na určité IP adresy či změnit porty:
https://help.mikrotik.com/docs/spaces/ROS/pages/103841820/Services (https://help.mikrotik.com/docs/spaces/ROS/pages/103841820/Services)
-
Přihlašuji se samozřejmě přes winbox ,mohu se přihlásit pouze přes MAC adresu,když se přihlásím přes MAC adresu ,tak když si chci třeba uložit nastavení routeru tak mi winbox hlásí že nemám dostatečná práva pro tuto akci, proto si myslím že kdyby se mi povedlo přihlásit přes IP adresu tak bych už neměl žádné omezení, proto jsem psal o tom že přes MAC adresu mám pouze náhled.
Dříve jsem neměl problém se přes ip adresu do routeru přihlásit.
Ačkoliv jsem vůbec nikdy nic nezměnil,tak se teď mohu přihlásit pouze přes tu mac adresu.
Když se ve winboxu podívám do položky userdb,tak vidím své aktuální přihlášení s oprávněním write.
Je tam uvedené i moje bývalé přihlašování,na které se teď nemohu vůbec dostat,a to je s oprávněním full. To bylo přes tu ip adresu
-
Pokud máte funkční zálohu z předchozí doby, kdy vám fungovalo přihlašování přes IP, pak asi nezbude než resetovat router a pak provést obnovu ze zálohy.
-
No tím se to částečně vysvětluje. Uživatel v defaultní skupině "write" nemá práva "ftp a policy".
FTP oprávnění znamená, že se nemůže přihlásit přes FTP a také že nemůže přenášet soubory přes winbox (což teda z popisu není úplně jasné, ale opravdu to tak funguje). To způsobuje "winbox hlásí že nemám dostatečná práva pro tuto akci" při pokusu o stažení konfigurace přes files/download. Viz zde:
https://help.mikrotik.com/docs/spaces/ROS/pages/8978504/User (https://help.mikrotik.com/docs/spaces/ROS/pages/8978504/User)
Oprávnění může měnit jen uživatel s právy "policy", což je v defaultu jen skupina "full" a v ní "admin".
Otázka zní, proč nefunguje admin. Pokud se dokážete přihlásit na jiného uživatele přes MAC, tak není důvod proč by nemělo jít přihlásit admia přes stejnou MAC. Takže buď jste heslo na admina zapomněl, nebo ho někdo změnil (člověk, malware, HW/SW chyba).
Pokud to nejde jen přes IP, tak to může blokovat seznam povolených IP, který lze pro každého uživatele nastavit.
Nicméně i s uživatelem ve skupině "write" lze exportovat konfiguraci přes konzoli například:
/export compact show-sensitiveVýstup si z konzole uložíte do textového souboru (mikrotik používá příponu .rsc, ale asi je to fuk). Tento soubor pak nahrajete do čistého zařízení (resetovaného bez "default" konfigurace) a z konzole importujete jako:
/import soubor.rscViz. zde: https://wiki.mikrotik.com/Manual:Configuration_Management#Importing_Configuration (https://wiki.mikrotik.com/Manual:Configuration_Management#Importing_Configuration)
P.S. pokud to něco rozvrtalo, tak by asi chtělo konfiguraci před importem zrevidovat a též mít představu, jak se to tam dostalo ...
-
Děkuji za odpovědi.
Vůbec nechápu co to mohlo takhle rozvrzat.
Zkusím se ještě podívat,jestli tam není starší záloha, kdy to ještě šlo se přihlašovat přes ip adresu a bylo to přihlašovací funkční.
Mohl bych udělal tovární nastavení,ale potom to už nedám vůbec dohromady. ;D
-
Jaká je v tom verze? Je/bylo admin rozhraní přístupné z internetu? Nejde např o tento problém?
https://forum.mikrotik.com/viewtopic.php?t=167948 (https://forum.mikrotik.com/viewtopic.php?t=167948)
Každopádně bych to přes netinstall aktualizoval a očistil od případných blešek ...
-
Vždy jsem se přihlašoval buď přes winbox či mobilní aplikaci.
Vždy to bylo bez problémů.
Verze je myslím 6.43
Teď momentálně u PC nejsem.
-
6.43 je zoufale stará verze (2018?) a pravděpodobně se spoustou známých exploitů. Je-li admin interface vystaven do internetu, tak bych se vůbec nedivil, kdyby to někdo naboural ...
-
Takže verze je 6.47.9,ano je stará.
Ale stejně se nemohu přihlásit jako administrátor, takže novou verzi nenahraji.
Přes mac adresu nemám oprávnění.
Asi jedině si údaje nastavení napsat a po resetu routerů (mám dva,ten první přeposílá internet přes kabel do druhého ) je manuálně dopsat.
-
Jako že "samo se to" pokazilo na dvou zařízeních zároveň? Pokud ano, tak tím spíš to někdo rozbil záměrně a v konfiguraci něco změnil. Mimochodem u každého uživatele je "Last Logged In" datum/čas a něco by mohlo být vidět v logu (podle nastavení a prezistence). Vlastní SSH klíč pro admina tam asi nemáte (možnost, jak se tam přihlásit bez admin hesla)?
Jak jsem psal, tak s MAC to nesouvisí a import export lze udělat přes konzoli.
-
Ano. Uživatel admin (asi já) byl naposledy přihlášen v lednu 2023,to tam vidím.
Jen dostat z toho heslo, to tam nikde není,ale to je jasné.
-
Mohl byste zkusit tu jejich novou aplikaci Winbox4. Jen si nejsem jistý, zda podporuje router OS 6.
-
Winbox 4 používám
-
V zavislosti na tom jak moc se ti do toho chce, by melo jit udelat factory reset. Prijdes tak samozrejme o veskerou konfiguraci.
-
Zkus použít nižší verzi winboxu, občas to pomáhá.
-
Nakonec jsem oba routery odvezl k providerovi,ten je zcela resetoval a nastavil. Takže jsem to takto vyřešil a vše je jak má být.
-
Tak vše není jak má být ,chtěl jsem aby ty sítě spojil jak 2,4 ghz tak 5 ghz protože mám dva routery tak aby to prostě běželo prostě v tomhletom módu a provider mi nakonec nastavil prostě čtyři wi-fi sítě ,dvě jsou 2,4 ghz a dvě jsou 5 ghz a neví jak to spojit dohromady ,obě dvě sítě jsou nastavený v AP bridge.
Nějaký nápad?
-
Omlouvám se,jak to asi nesrozumitelně píší. Teď mám nastaveno tak, že jeden router v přízemí má dvě wifi 2.4 a 5 ghz.
A v patře mám druhý router a ten má taky dvě wifi. Ty jsou jinak pojmenované než ty v přízemí.
Chtěl jsem,aby to spojil dohromady,abych měl jednu síť,ale provider neví jak to udělat . Obě sítě běží v apbridge,20/40 mhz,superchanell.
-
...
A v patře mám druhý router a ten má taky dvě wifi. Ty jsou jinak pojmenované než ty v přízemí.
...
no jestli to v patře jede jen jako AP (a není tam NAT) tak prostě ty síťě pojmenujte stejně, a je to.
-
To slovo co hledáte je mesh.
-
Všechny sítě pojmenovaný stejně a síť běžela velmi pomalu.
Takže to rozdělil na dvakrát dvě sítě 2.4 a 5 ghz,jak jsem již psal o příspěvek výše.
-
To slovo co hledáte je mesh.
On tam má metalickej rozvod ne?
-
Všechny sítě pojmenovaný stejně a síť běžela velmi pomalu.
Takže to rozdělil na dvakrát dvě sítě 2.4 a 5 ghz,jak jsem již psal o příspěvek výše.
To druhe zarizeni je co? Taky Mikrotik? Pokud ano, tak idealne aktualizovat a pomoci capsmana tam nastavit wifi tak aby fungoval roaming.
-
To druhe zarizeni je co? Taky Mikrotik? Pokud ano, tak idealne aktualizovat a pomoci capsmana tam nastavit wifi tak aby fungoval roaming.
CAPSMAN nepomůže, protože roaming (802.11r/k/v) je podporován pouze na nových zařízeních, které mají wifi-qcom (AX) a wifi-qcom-ac (AC s ARM CPU). Mikrotik hAP ac lite (https://mikrotik.com/product/RB952Ui-5ac2nD) je starý MIPSBE a není podporován viz zde:
https://help.mikrotik.com/docs/spaces/ROS/pages/224559120/WiFi#WiFi-Compatibility (https://help.mikrotik.com/docs/spaces/ROS/pages/224559120/WiFi#WiFi-Compatibility)
Takže jak už bylo zmíněno, jediná možnost je nastavit všechny wifi interfejsy na stejné SSID se stejným typem šifrování a stejným heslem. Samozřejmě každý na jiný nepřekrývající se kanál, aby se nemlátili mezi sebou (což by teoreticky mohlo způsobovat zmíněné zpomalení). Jinak pro zpomalení není důvod (leda že se klient drží AP se slabým signálem i když by mohl mít lepší). Roaming stejně záleží na klientovi (co OS to unikát). Pokud máte dobré pokrytí (překryv), tak by šlo na AP nastavit vykopávání klientů se slabým signálem, což může v určitých případech pomoci, ale na okraji se slabým signálem se pak nikdo nepřipojí.
-
Možná by šlo zkusit OpenWRT:
https://openwrt.org/toh/mikrotik/rb952ui-5ac2nd_hap_ac_lite (https://openwrt.org/toh/mikrotik/rb952ui-5ac2nd_hap_ac_lite)
https://openwrt.org/docs/guide-user/network/wifi/roaming (https://openwrt.org/docs/guide-user/network/wifi/roaming)
-
To slovo co hledáte je mesh.
On tam má metalickej rozvod ne?
Jak to s tím souvisí? Vytvořím mesh mezi dvěma Mikrotiky a na jednom to odroutuji na kabel.
Mesh je na pár řádků konfigurace. Ten Capsman by byl lepší kvůli větším možnostem nastavení, ale když to není kompatibilní, zbývá mesh.
-
https://admiralplatform.com/mesh-mikrotik/
https://forum.mikrotik.com/viewtopic.php?t=194429
-
Jak to s tím souvisí? Vytvořím mesh mezi dvěma Mikrotiky a na jednom to odroutuji na kabel.
A jak souvisí mesh s roamingem klientů? I když AP podporuje 802.11r/k/v, tak roaming je na rozhodnutí klienta. 802.11k mu dává seznam AP, takže klient ušetří čas jejich hledáním na kanálech kde nejsou a 802.11r/v pak umožní přepnout mezi AP s co nejmenším výpadkem o proti situaci, kdy mám víc AP a tyto standardy nepodporují (což je zde uvedený případ, pokud vše nastaví na stejné SSID a stejné šifrování).
802.11r/k/v ani MESH, což je způsob jak propojit AP bezdrátově, aktivně neovládá zda klienti přejdou na jiné AP - je to pouze jejich rozhodnutí. Například staré Androidy jsou tragické a drží se AP do posledního dechu. Některé systémy mají nastavení, které dokáží chování ovlivnit (preference pásma, roaming agressivness). Případně existují aplikace, které se to snaží řešit.