Mikrotik ac lite přístup pro správu routeru

[xyzero]

Zdravím vás mám takový problém ,do výše zmíněného routeru se mohu přihlásit pouze přes MAC adresu ...chtěl bych si uložit nastavení ,provést aktualizaci ...ale takhle mě to vůbec nepustí, mám jenom náhled. Přes IP adresu se vůbec do správy routeru nemůžu vůbec přihlásit .Nevíte kde by mohl být problém? IP adresu mám statickou . Děkuji za rady.

[Reklama]

[CFM]

Co znamená "se mohu přihlásit pouze přes MAC adresu" a zároveň "takhle mě to vůbec nepustí, mám jenom náhled"?
Přístup přes co (možnosti jsou WinBox, SSH, HTTP, HTTPS, telnet)? Přístup přes MAC znám jen přes WINBOX, ale pak nerozumím proč by s tím nemělo jít dál pracovat? Co znamená to "jen náhled"?
Přes IP se bavíme o přístupu z lokální sítě či z internetu? Přístup přes IP nebude fungovat při špatné konfiguraci firewallu, ip adres či routování. Dále jednotlivé možnosti přístupu lze nezávisle vypnout, omezit na určité IP adresy či změnit porty:
https://help.mikrotik.com/docs/spaces/ROS/pages/103841820/Services   

[xyzero]

Přihlašuji se samozřejmě přes winbox ,mohu se přihlásit pouze přes MAC adresu,když se přihlásím přes MAC adresu ,tak když si chci třeba uložit nastavení routeru tak mi winbox hlásí že nemám dostatečná práva pro tuto akci, proto si myslím že kdyby se mi povedlo přihlásit přes IP adresu tak bych už neměl žádné omezení, proto jsem psal o tom že přes MAC adresu mám pouze náhled.

Dříve jsem neměl problém se přes ip adresu do routeru přihlásit.
Ačkoliv jsem vůbec nikdy nic nezměnil,tak se teď mohu přihlásit pouze přes tu mac adresu.
Když se ve winboxu podívám do položky userdb,tak vidím své aktuální přihlášení s oprávněním write.
Je tam uvedené i moje bývalé přihlašování,na které se teď nemohu vůbec dostat,a to je s oprávněním full. To bylo přes tu ip adresu

[reddy1975]

Pokud máte funkční zálohu z předchozí doby, kdy vám fungovalo přihlašování přes IP, pak asi nezbude než resetovat router a pak provést obnovu ze zálohy.

[CFM]

No tím se to částečně vysvětluje. Uživatel v defaultní skupině "write" nemá práva "ftp a policy".
FTP oprávnění znamená, že se nemůže přihlásit přes FTP a také že nemůže přenášet soubory přes winbox (což teda z popisu není úplně jasné, ale opravdu to tak funguje). To způsobuje "winbox hlásí že nemám dostatečná práva pro tuto akci" při pokusu o stažení konfigurace přes files/download. Viz zde:
https://help.mikrotik.com/docs/spaces/ROS/pages/8978504/User
Oprávnění může měnit jen uživatel s právy "policy", což je v defaultu jen skupina "full" a v ní "admin".

Otázka zní, proč nefunguje admin. Pokud se dokážete přihlásit na jiného uživatele přes MAC, tak není důvod proč by nemělo jít přihlásit admia přes stejnou MAC. Takže buď jste heslo na admina zapomněl, nebo ho někdo změnil (člověk, malware, HW/SW chyba).
Pokud to nejde jen přes IP, tak to může blokovat seznam povolených IP, který lze pro každého uživatele nastavit.

Nicméně i s uživatelem ve skupině "write" lze exportovat konfiguraci přes konzoli například:

Kód: [Vybrat]

/export compact show-sensitiveVýstup si z konzole uložíte do textového souboru (mikrotik používá příponu .rsc, ale asi je to fuk). Tento soubor pak nahrajete do čistého zařízení (resetovaného bez "default" konfigurace) a z konzole importujete jako:

Kód: [Vybrat]

/import soubor.rscViz. zde: https://wiki.mikrotik.com/Manual:Configuration_Management#Importing_Configuration

P.S. pokud to něco rozvrtalo, tak by asi chtělo konfiguraci před importem zrevidovat a též mít představu, jak se to tam dostalo ...

[Reklama]