Mikrotik ac lite přístup pro správu routeru

Mikrotik ac lite přístup pro správu routeru
« kdy: 27. 10. 2024, 16:29:12 »
Zdravím vás mám takový problém ,do výše zmíněného routeru se mohu přihlásit pouze přes MAC adresu ...chtěl bych si uložit nastavení ,provést aktualizaci ...ale takhle mě to vůbec nepustí, mám jenom náhled. Přes IP adresu se vůbec do správy routeru nemůžu vůbec přihlásit .Nevíte kde by mohl být problém? IP adresu mám statickou . Děkuji za rady.


CFM

  • ***
  • 107
    • Zobrazit profil
Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #1 kdy: 27. 10. 2024, 16:48:53 »
Co znamená "se mohu přihlásit pouze přes MAC adresu" a zároveň "takhle mě to vůbec nepustí, mám jenom náhled"?
Přístup přes co (možnosti jsou WinBox, SSH, HTTP, HTTPS, telnet)? Přístup přes MAC znám jen přes WINBOX, ale pak nerozumím proč by s tím nemělo jít dál pracovat? Co znamená to "jen náhled"?
Přes IP se bavíme o přístupu z lokální sítě či z internetu? Přístup přes IP nebude fungovat při špatné konfiguraci firewallu, ip adres či routování. Dále jednotlivé možnosti přístupu lze nezávisle vypnout, omezit na určité IP adresy či změnit porty:
https://help.mikrotik.com/docs/spaces/ROS/pages/103841820/Services   

Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #2 kdy: 27. 10. 2024, 17:08:35 »
Přihlašuji se samozřejmě přes winbox ,mohu se přihlásit pouze přes MAC adresu,když se přihlásím přes MAC adresu ,tak když si chci třeba uložit nastavení routeru tak mi winbox hlásí že nemám dostatečná práva pro tuto akci, proto si myslím že kdyby se mi povedlo přihlásit přes IP adresu tak bych už neměl žádné omezení, proto jsem psal o tom že přes MAC adresu mám pouze náhled.

Dříve jsem neměl problém se přes ip adresu do routeru přihlásit.
Ačkoliv jsem vůbec nikdy nic nezměnil,tak se teď mohu přihlásit pouze přes tu mac adresu.
Když se ve winboxu podívám do položky userdb,tak vidím své aktuální přihlášení s oprávněním write.
Je tam uvedené i moje bývalé přihlašování,na které se teď nemohu vůbec dostat,a to je s oprávněním full. To bylo přes tu ip adresu
« Poslední změna: 27. 10. 2024, 17:16:47 od xyzero »

Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #3 kdy: 27. 10. 2024, 18:01:06 »
Pokud máte funkční zálohu z předchozí doby, kdy vám fungovalo přihlašování přes IP, pak asi nezbude než resetovat router a pak provést obnovu ze zálohy.

CFM

  • ***
  • 107
    • Zobrazit profil
Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #4 kdy: 27. 10. 2024, 18:02:23 »
No tím se to částečně vysvětluje. Uživatel v defaultní skupině "write" nemá práva "ftp a policy".
FTP oprávnění znamená, že se nemůže přihlásit přes FTP a také že nemůže přenášet soubory přes winbox (což teda z popisu není úplně jasné, ale opravdu to tak funguje). To způsobuje "winbox hlásí že nemám dostatečná práva pro tuto akci" při pokusu o stažení konfigurace přes files/download. Viz zde:
https://help.mikrotik.com/docs/spaces/ROS/pages/8978504/User
Oprávnění může měnit jen uživatel s právy "policy", což je v defaultu jen skupina "full" a v ní "admin".

Otázka zní, proč nefunguje admin. Pokud se dokážete přihlásit na jiného uživatele přes MAC, tak není důvod proč by nemělo jít přihlásit admia přes stejnou MAC. Takže buď jste heslo na admina zapomněl, nebo ho někdo změnil (člověk, malware, HW/SW chyba).
Pokud to nejde jen přes IP, tak to může blokovat seznam povolených IP, který lze pro každého uživatele nastavit.

Nicméně i s uživatelem ve skupině "write" lze exportovat konfiguraci přes konzoli například:
Kód: [Vybrat]
/export compact show-sensitiveVýstup si z konzole uložíte do textového souboru (mikrotik používá příponu .rsc, ale asi je to fuk). Tento soubor pak nahrajete do čistého zařízení (resetovaného bez "default" konfigurace) a z konzole importujete jako:
Kód: [Vybrat]
/import soubor.rscViz. zde: https://wiki.mikrotik.com/Manual:Configuration_Management#Importing_Configuration

P.S. pokud to něco rozvrtalo, tak by asi chtělo konfiguraci před importem zrevidovat a též mít představu, jak se to tam dostalo ...
« Poslední změna: 27. 10. 2024, 18:08:55 od CFM »


Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #5 kdy: 27. 10. 2024, 18:16:45 »
Děkuji za odpovědi.
Vůbec nechápu co to mohlo takhle rozvrzat.
Zkusím se ještě podívat,jestli tam není starší záloha, kdy to ještě šlo se přihlašovat přes ip adresu a bylo to přihlašovací funkční.
Mohl bych udělal tovární nastavení,ale potom to už nedám vůbec dohromady. ;D

CFM

  • ***
  • 107
    • Zobrazit profil
Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #6 kdy: 27. 10. 2024, 18:52:24 »
Jaká je v tom verze? Je/bylo admin rozhraní přístupné z internetu? Nejde např o tento problém?
https://forum.mikrotik.com/viewtopic.php?t=167948
Každopádně bych to přes netinstall aktualizoval a očistil od případných blešek ...

Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #7 kdy: 27. 10. 2024, 19:19:59 »
Vždy jsem se přihlašoval buď přes winbox či mobilní aplikaci.
Vždy to bylo bez problémů.
Verze je myslím 6.43
Teď momentálně u PC nejsem.

CFM

  • ***
  • 107
    • Zobrazit profil
Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #8 kdy: 27. 10. 2024, 19:48:11 »
6.43 je zoufale stará verze (2018?) a pravděpodobně se spoustou známých exploitů. Je-li admin interface vystaven do internetu, tak bych se vůbec nedivil, kdyby to někdo naboural ...

Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #9 kdy: 27. 10. 2024, 23:56:52 »
Takže verze je 6.47.9,ano je stará.
Ale stejně se nemohu přihlásit jako administrátor, takže novou verzi nenahraji.
Přes mac adresu nemám oprávnění.
Asi jedině si údaje nastavení napsat a po resetu routerů (mám dva,ten první přeposílá internet přes kabel do druhého ) je manuálně dopsat.

CFM

  • ***
  • 107
    • Zobrazit profil
Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #10 kdy: 28. 10. 2024, 07:40:05 »
Jako že "samo se to" pokazilo na dvou zařízeních zároveň? Pokud ano, tak tím spíš to někdo rozbil záměrně a v konfiguraci něco změnil. Mimochodem u každého uživatele je "Last Logged In" datum/čas a něco by mohlo být vidět v logu (podle nastavení a prezistence). Vlastní SSH klíč pro admina tam asi nemáte (možnost, jak se tam přihlásit bez admin hesla)?
Jak jsem psal, tak s MAC to nesouvisí a import export lze udělat přes konzoli.

Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #11 kdy: 28. 10. 2024, 10:53:03 »
Ano. Uživatel admin (asi já) byl naposledy přihlášen v lednu 2023,to tam vidím.
Jen dostat z toho heslo, to tam nikde není,ale to je jasné.

Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #12 kdy: 28. 10. 2024, 12:43:22 »
Mohl byste zkusit tu jejich novou aplikaci Winbox4. Jen si nejsem jistý, zda podporuje router OS 6.
« Poslední změna: 28. 10. 2024, 12:45:33 od Rovano _ »

Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #13 kdy: 28. 10. 2024, 12:53:30 »
Winbox 4 používám

jjrsk

  • *****
  • 594
    • Zobrazit profil
Re:Mikrotik ac lite přístup pro správu routeru
« Odpověď #14 kdy: 29. 10. 2024, 14:37:06 »
V zavislosti na tom jak moc se ti do toho chce, by melo jit udelat factory reset. Prijdes tak samozrejme o veskerou konfiguraci.