Análise de muitos tópicos pequenos e relativamente relacionados: redefinição de software e hardware, função Protect RouterBoot, backups e exportação de configuração, dividindo a memória flash em partições.
Redefinição suave
Se você tiver acesso ao roteador a partir de um usuário com todos os direitos, poderá redefinir todas as configurações via [Sistema] → [Redefinir configuração]
O que há lá:
- Manter configuração do usuário - não exclua contas de usuário.
- Modo CAPS - após a redefinição, procure o controlador CAPsMAN.
- Sem configuração padrão - não crie uma configuração padrão após uma redefinição.
- Não faça backup - não faça backup antes de redefinir. Caso contrário, o backup criado não será protegido por senha.
- Executar após redefinir - um script que será executado após o roteador ser redefinido e reiniciado.
- Durante uma redefinição, o conteúdo da memória flash não é substituído.
Opção de console:
/system reset-configuration no-defaults=yes skip-backup=yes
Reinicialização total
Tudo depende do modelo do roteador, existem três opções possíveis:
Existe um botão de reset
Primeiro, desligue a energia, mantenha pressionado o botão reset e ligue a energia. Liberar através de:
- 3 segundos (até o ACT piscar) - carregando de um gerenciador de inicialização sobressalente. Ajuda se houver uma falha ao atualizar o sistema ou firmware.
- 5 segundos (ACT pisca) - redefinir.
- 10 segundos (ACT para de piscar) - busca no controlador CAPsMAN.
- 15 segundos (ACT desativado) - procure o servidor netinstall.
Área de contato
O wiki afirma que todos os dispositivos estão equipados com uma plataforma semelhante. Por uma questão de interesse, abri o RB491-2nD e não encontrei um.
Redefinir tecnologia: desligue a energia, feche o painel (o bipe emite um chiado agudo) e não solte até que esteja totalmente carregado.
Jumper
Presente em modelos mais antigos.
Redefinir tecnologia: desligue a energia, feche o jumper, aguarde a carga máxima, remova o jumper.
Inicialização do roteador protegida
Pode haver uma situação em que, após redefinir o roteador de outra pessoa (caso contrário, você saberia), ele não carregará além do "primeiro pico" - este é um novo recurso do Mikrotik apagando toda a memória flash (incluindo o RouterOS), o netinstall é necessário para a recuperação.
Sobre o RouterBoot
O RouterBoot é o carregador de inicialização inicial nos dispositivos Mikrotik, com o qual pode interagir através da interface serial e um dos objetivos do RouterBoot protegido é evitar interferências no processo de inicialização.
O carregador é dividido em duas partes:
- Recuperação - vem com o dispositivo e corresponde ao firmware de fábrica.
- Atual - vem com o pacote do sistema, mas é atualizado separadamente.
Você pode visualizar as versões atuais em [Sistema] → [Roteador]. O botão [Atualizar] atualiza o carregador de inicialização atual. Se o sistema funcionar mal e inicializar apenas a partir do backup (como descrito na seção acima), em [Configurações] você poderá especificar explicitamente o carregador de inicialização de recuperação como um carregador de inicialização permanente, a opção Atualização automática para atualizar o carregador de inicialização atual junto com o RouterOS. E como estamos aqui, a opção Inicialização silenciosa silencia os sons durante a inicialização.
Opção de console # /system routerboard print /system routerboard setting print # /system routerboard upgrade # Recovery /system routerboard setting set force-backup-booter=yes # beeper /system routerboard setting set silent-boot=yes
Em quais versões de firmware o Protected RouterBoot é executado?
O trabalho garantido é prometido para dispositivos com Factory Firmware 3.24 e superior; se o dispositivo for mais antigo, a função poderá ser ativada atualizando o firmware.
Atualização de firmware de recuperação no RB951GO fórum e o wiki alertam que tudo é experimental e feito por seu próprio risco e risco. Leia o tópico , há uma lista de modelos e arquivos de atualização, vou escrever no exemplo do RB951G.
O erro é assim:
Para começar, faça o download:
- Pacote Dpk para sua arquitetura.
- firmware (item de firmware RouterBoot), para outros modelos, procure em locais semelhantes.
Eles serão necessários mais tarde.
A atualização do gerenciador de inicialização funcionará apenas na versão de firmware do BugFix, portanto, você precisa reverter para a versão 6.40.x.
Opção 1
[Sistema] → [Pacotes] → [Verificar atualizações]
Canal: bugfix only
clique em [Baixar e instalar]
Opção de console:
/system package update set channel=bugfix /system package update check-for-updates /system package update install
Opção 2
Faça o download da versão necessária (6.40.8 no momento) do RouterOS do arquivo , descompacte e copie os pacotes necessários para o MikroTik.
Próximo: [Sistema] → [Pacotes] → [Downgrade]
Opção de console:
/system package downgrade
Resultado:
Retornamos aos arquivos baixados anteriormente.
Carregamos no arquivo device.fwf * e iniciamos a atualização do firmware via:
[Sistema] -> [RouterBoard] -> [Atualização]
[Sistema] -> [Reiniciar]
Opção de console:
/system routerboard upgrade /system reboot
Após a reinicialização, o firmware atual se tornará 3,41. Exclua o arquivo fwf *.
Faça o download do arquivo .dpk * no dispositivo e envie-o para reiniciar.
Nós temos uma versão atualizada do Factory Firmware.
Agora você pode atualizar o RouterOS para a versão mais recente, depois de atualizar o carregador de inicialização e usar todas as funcionalidades.
[Sistema] → [Placa do roteador] → [Configurações]
Ative o Protected RouterBoot = yes, que agora é
- A interação com o RouterBoot durante a fase de inicialização não será possível.
- O botão Redefinir funcionará em um único modo - substitua a memória flash. As opções reformatar-segurar-botão e reformatar-segurar-botão-max determinam os valores mínimo e máximo para o tempo de espera do botão Redefinir. Você deve entrar no intervalo definido. A formatação da memória pode levar até 5 minutos.
- O Etherboot não funcionará.
- A redefinição através do fechamento de contatos no quadro não funcionará.
Não peço que você inclua essa opção sem falhas, pense por si mesmo quando precisar e quando puder fazê-lo sem essas medidas.
Recuperação de firmware usando o netinstall
O Netinstall é uma ferramenta universal para piscar e pré-configurar os roteadores MikroTik. Quando usada, a memória interna e a configuração são formatadas, apenas as configurações em [Sistema] → [RouterBOARD] permanecerão inalteradas.
Disponível apenas para Windows por referência . Em conflito com alguns firewalls e antivírus (adicione exceções), pode haver problemas ao iniciar a partir de usuários com direitos limitados - execute "Do administrador".
Procedimento
- Precisa de arquivos de firmware a partir daqui . você pode pegar o main inteiro ou descompactar os pacotes necessários extra, apenas o pacote do sistema é necessário.
- Conexão com fio a um roteador. Além disso, o PC e o roteador devem estar dentro do mesmo segmento de rede, é melhor conectar-se diretamente por cabo.
- Eles recomendam desconectar todas as interfaces de rede desnecessárias no PC. Na prática, geralmente não há problemas com isso.
- Instale um IP estático na interface com fio à qual o roteador está conectado, por exemplo: 192.168.100.1/24.
- Se a porta Boot estiver presente no Mikrotik, conecte-a, se não, à primeira porta.
- Iniciamos o Netinstall, em [Inicialização pela rede], você precisa ativar o Boot Server Enabled e especificar o ip da sub-rede selecionada anteriormente, por exemplo: 192.168.100.10.
- Desligue o MikroTik, mantenha pressionado o botão Reset e aguarde 15 segundos (até o roteador aparecer no Netinstall). Se o botão Redefinir estiver ausente, feche o bloco de contatos ou o jumper.
- Em [Procurar], selecione o diretório com os arquivos RouterOS necessários, marque os necessários.
- Clique em [instalar].
Do que mais o netinstall é capaz?
- A licença da chave pode ser atualizada. O SoftID é necessário para solicitar uma chave.
- Manter configuração antiga - salve a configuração e restaure-a após o firmware.
- Endereço IP / Máscara de rede e gateway - configure o ip.
- Taxa de transmissão - defina a velocidade da interface serial.
- Configurar script - um script que será iniciado após a costura.
- Aplicar configuração padrão - carregue a configuração padrão. Funciona se os três pontos anteriores não estiverem definidos.
- Flashfig - um utilitário para personalização em massa de novos dispositivos, mais .
Configuração de backup e exportação no Mikrotik
Backup binário
- Ele inclui uma cópia quase completa (arquivos, certificados e chaves ipsec não são transferidas) das configurações do RouterOS.
- Somente contas do sistema são criptografadas em backups.
- Não editável.
- A recuperação substitui a configuração atual.
- É aconselhável restaurar para um modelo similar do Mikrotik.
- É possível restaurar em outros modelos que não o original. Porém, no backup binário, as configurações da interface são vinculadas ao ID interno e, durante a recuperação, os números das portas Ethernet real e do sistema serão misturados. Se não houver interfaces físicas suficientes no novo dispositivo, as configurações serão restauradas, mas elas se referirão a desconhecidas.
Criações de backup:
[Arquivos] → [Backup]
- Nome - o nome do arquivo. o padrão será -.
Senha - senha. A senha padrão é o usuário atual.
Não criptografar - não criptografar backup.
Opção de console:
/system backup save # # name=<string> - # password=<string> - # dont-encrypt=<yes|no> -
Recuperação:
[Arquivos] → [Realce o arquivo necessário] → [Restaurar]
Opção de console:
/system backup load name=<> password=<>
Opcional:
Exportar e importar configuração
- Não inclui configurações do usuário do sistema. Clique em
- Você pode salvar (exportar) e carregar (importar) apenas no console.
- É possível copiar toda a configuração e parte.
- Não criptografado.
- Você pode editar.
- Durante o carregamento (importação) da configuração, a corrente não será substituída.
- Você pode restaurar para qualquer modelo, não haverá confusão nas interfaces, mas se as interfaces não forem suficientes, as configurações correspondentes não serão restauradas.
- Nas atualizações recentes, o RouterOS reparou a recuperação de scripts e agendadores. Agora eles são restaurados sem erros com os usuários especificados, os próprios usuários não serão criados.
Opções de exportação:
- compacto - apenas diferenças da configuração padrão. Por padrão, o RouterOS 6. Conflita com detalhes.
- detalhado é a configuração mais completa. Por padrão no RouterOS 5. Conflitos com o compact.
- sensível a ocultar - não exporte senhas, chaves, etc.
- conciso - não quebre linhas.
A exportação não salva a configuração em um arquivo, a menos que você especifique explicitamente o arquivo de chave = <nome do arquivo> a extensão rsc será adicionada automaticamente.
# /export # /export verbose file=config # ip address /ip address export file=config-ip-add # /import file=config.rsc
RouterOS DualBoot no Mikrotik (Partição)
A unidade flash pode ser dividida em várias seções e instalar várias cópias do RouterOS (incluindo várias). No caso de download sem êxito da seção principal, o próximo será carregado. A função está disponível em dispositivos das séries MIPS, PowerPC e CCR.
Particionamento:
[Partição] → [Repartição]
/partitions repartition partitions=2
Você deve especificar o número total de seções. Existem duas restrições: o número máximo de partições é 8 e o tamanho mínimo da partição: 32 MB para MIPS; 40 MB para PowerPC; 48MB para CCR.
A nova seção estará vazia. Você precisa copiar o firmware atual através de [Copiar para].
/partitions copy-to part1
As propriedades das partições são mais visíveis no console: Ativo (A) - a partir do qual a próxima inicialização será executada e a partição na qual o sistema foi inicializado.
A seção ativa é alterada em suas propriedades usando o botão [Ativar]. A opção Fallback to é responsável por selecionar a partição se o download falhar.
# /partitions activate part1 # /partitions set part1 fallback-to=part0 # bootp(netinstall) /partitions set part1 fallback-to=etherboot
[Salvar configuração em] - Salve a configuração da partição atual® na selecionada.
[Restaurar configuração de] - Salve a configuração da partição selecionada na atual®.
/partitions save-config-to part1 /partitions restore-config-from part1
A funcionalidade é interessante, mas tem duas desvantagens: nem todos os roteadores estão equipados com uma quantidade suficiente de memória flash. As falhas do RouterOS, mesmo durante a atualização, não são tão comuns.