Прочитано:
22 116
Что делать когда winbox не может подключиться к роутеру Mikrotik?
«Could not connect to 192.168.88.1:80 — no response!»
Вот что тогда делать, данный роутер Mikrotik RB951Ui-2Hnd не оборудован консольным портом, чтобы сбросить все настройки.
MAC адрес данного роутера (eth0) → E4:8D:8C:B6:6B:94
На заметку: все дальнейшие действия происходят на моей рабочей системе Ubuntu 12.04.5 Desktop amd64
Во многих статьях интернета все больше сводится к тому, что в процессе ранее когда подключали данный Mikrotik не корректно произвели обновление или просто напросто прервали сам процесс, но у меня исключительная ситуация — я не подключал ни куда данный роутер, а купил таким.
Как я уже знаю, что устройства Mikrotik поддерживают такие протоколы управления, как:
- HTTP/HTTPS — 80,443
- SSH — 22
- Telnet — 23
- Winbox — 8291
- API — 8728
Для того, чтобы поправить текущую ситуацию придется задействовать один из ниже указанных способов.
Первый способ: попробовать сделать reset всем настройкам
- Выключаем штекер питания
- Распрямляем скрепку и нажимаем ею в углубленную кнопку с надписью RES
- и держим скрепку в нажатом состоянии на кнопку.
- Подключаем штекер питания
- Ждем когда надпись на индикаторе ACT начнет мигать
- Отпускаем скрепку которое все это время была нажата на углубленную кнопку RES
и через некоторое время (обычно минуту или две) уже можно будет попробовать подключиться к устройству Mikrotik через утилиту winbox — В одном случае у меня данный способ привел к положительному результату, я получил доступ к устройству.
Второй способ: воспользоваться специальной утилитой от компании Mikrotik именуется она, как netinstall, с помощью данной утилиты происходит восстановление прошивки которую предварительно придется скачать.
Подключаю сетевой провод в первый порт на устройстве Mikrotik
aollo@system:~$ wget http://download2.mikrotik.com/routeros/6.33.3/netinstall-6.33.3.zip
aollo@system:~$ unzip netinstall-6.33.3.zip
Archive: netinstall-6.33.3.zip
inflating: LICENSE.txt
inflating: netinstall.exe
Скачиваю прошивку:
aollo@system:~$ wget http://download2.mikrotik.com/routeros/6.33.3/routeros-mipsbe-6.33.3.npk
Запускаю утилиту netinstall через wine, на появившееся окно с надписью «Bind bootp failed: (10013)» не обращаем внимание, т. е. Нажимать OK не следует иначе закроется сама утилита netinstall.
Через Browse указываем каталог местоположения прошивки, в моем случае это /home/aollo, а после нажимаем кнопку Net booting и активируем (Установка галочки Boot Server Enabled и указанием IP адреса текущей системы), что текущая система будет выступать PXE сервером с адресом Вашей системы где запущена утилита netinstall
После чего проделываю действия над Mikrotik чтобы он перешел в режим загрузки по сети, данные действия аналогичны первому способу, но вот в чем загвоздка, сообщение которое появляется при загрузке netinstall говорит, что не может сделать текущую систему сервером PXE с которого грузить прошивку.
Раз так, то попробую задействовать резервный ноутбук: HP ProBook 4540s с операционной системой Windows 7 Профессиональная SP1.
Подключаю к ноутбуку (выставляю статику 192.168.88.100) сетевой кабель, а другим разъемом в второй порт на роутере Mikrotik.
Проделываю все операции по переводу роутера Mikrotik в режим загрузки по сети, но так ни на одном из портов ничего не удается сделать. Может я пока чего-то не понимаю.
Итого проработать все шаги по закачки прошивки на Mikrotik не получилось, получилось только сделать аппаратный Reset и только после этого я уже смог через утилиту управления Winbox подключиться к устройству и произвести первоначальные шаги по конфигурированию. Надеюсь, что в дальнейшем я добью тот момент как использовать утилиту или же лучше бы он мне никогда не понадобился. На этом я прощаюсь, до новых практических заметок на моем блоге, с уважением, автор блога — ekzorchik.
podarok66 писал(а): ↑
16 авг 2020, 20:44
Ну что же, сочувствую. Хотя и не понимаю, что могло заставить опытного админа в продакшн-железке использовать без крайней нужды ветку stable вместо ветки long term. Ладно я на близлежащих маршрутизаторах гружу ветку stable — мне как модеру просто иногда надо быть в курсе нововведений. В частности DoH вот тестируется уже несколько недель. Но вам-то зачем было тащить роутер в это болото?
Кстати, вы ничего не пишите по поводу доступа по ssh. Как из интернета, так и с подключённых серверов. Есть у меня парочка Микротиков, вообще не имеющих доступа к себе из-вне, но вполне допускающих этот доступ с серверов, подключённых к ним как через локалку, так и посредством туннелей. Это может быть вариантом войти на железку, если всё же случился не взлом, а ошибка в правилах.
Как раз недостаток негативного опыта не позволил принять решение о использовании long term прошивки, хотя читал несколько раз советы бывалых на данный счёт.
Проверил сохраненный совсем недавно экспорт настроек, убедился, что SSH отключен у меня,
ssh`ем не пользовался, отключил его, а зря…: set ssh disabled=yes
Зато обнаружил, что set telnet address=»….» среди перечисленных присутствует тот внешний IP, на котором я сейчас. А IP локальной машины изнутри LAN к которой проброшен порт RDP наоборот не вписан. Буду пробовать подключиться по telnet — к этому микротику по telnet ни разу не подключался пока что.
К стандартному порту Winbox (не менял его по причине включенного сервера The DUDE, который некорректно работает, вернее не работае с нестандартным портом) стоит ограничение по IP, но к сожалению туда недавно добавил три подсети /16 , чтобы самому иметь возможность подключаться с мобильных операторов связи в ситуации, если отвалится доступ к второму микротику с белым IP (на нем провайдер месяц назад без предупреждения сменил IP и не вернул назад). Не исключаю, что причина в том, что хакеры пробрались к микротику именно с тех адресов.
Дозвонился до техподдержки провайдера, подтвердили, что последние дни наблюдали активность хакеров на их клиентов. Логи подробные по клиентам они не ведут. Но видят, что большого трафика Микротик не генерирует, видят только мизерный «технический» трафик. Отключение и включение порта WAN со стороны управляемого D-LINKa провайдера не помогло ничем.
UPD. При попытке подсоединиться по SSH, Telnet как с WAN так и с LAN по IP-адресам, которые пингуются, PUTTY пишет:
Network error: Connection refused
Из командной строки запускал на внешний IP адрес
>plink -v ххх.ххх.ххх.ххх
Looking up host «ххх.ххх.ххх.ххх» for SSH connection
Connecting to ххх.ххх.ххх.ххх port 22
We claim version: SSH-2.0-PuTTY_Release_0.74
Failed to connect to ххх.ххх.ххх.ххх: Network error: Connection refused
Network error: Connection refused
FATAL ERROR: Network error: Connection refused
Возникает ощущение, что ночью в результате какого то события сработало какое то запретное правило, которое запретило подключаться как из WAN так и из LAN с помощью VPN соединений, плюс заблокировался винбокс.
Одновременно роутер продолжает пропускать через себя интернет-трафик до сервера, и перенаправляет RDP соединения снаружи в локалку.
Не понимаю что нужно делать, чтобы в будущем не оказаться в такой же ситуации. Второй раз теряю доступ к этому роутеру, но если первый раз был рядом и глубоко не копал, то теперь мне не добраться до устройства, пытаюсь осознать что за глюк, особенно учитывая, что я не один такой.
Пока что рекомендации услышал такие:
— разрешить (не отключать) SSH доступ, причем только с определенных IP адресов,
— использовать прошивки только Long Term.
RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
A user trying to access a Mikrotik device via Winbox may be denied access and in return, shown a Winbox error message, which unfortunately does not say much on the reason why access is denied. Most users often get confused on seeing a Winbox error message when trying to access their routers, especially when the displayed message is not the conventional “wrong username or password” message that we are all used to.
In addition to the Winbox error message received when a wrong username or password is entered, there are two other messages that can be received when trying to login to a Mikrotik device using Winbox. These two types of Winbox error messages are usually confusing. We will look at them and what to do when faced with any of them.
Error: could not connect to 192.168.88.1
When faced with this Winbox error message, do not freak out, there are a few reasons for this and we will go over them one after the other:
(i) Your PC is not on the same subnet as the Mikrotik device you are trying to access. Mikrotik routers come preconfigured with LAN IP. This is done to enable you login and manage the device. The default IP is 192.168.88.1/24. For you to be able to access the router using that IP, your PC MUST be configured with any IP on that subnet from 2 to 254 with a subnetmask of 255.255.255.0. Alternative, if you do not want to change your IP, you can log in using the MAC address of the Mikrotik device. Mac login is enabled by default on Mikrotik routers. To use it, simply connect your Mikrotik device to your PC, open the Winbox application, click on the displayed mac address and click on connect.
(ii) You are connected to ether1. Most Mikrotik routers have firewall rules preconfigured to deny access to the router via the WAN port. Ether1, having been provisioned as the WAN port, inherits these rules and consequently, denies all access to the router via it. To access your router, it is recommended that you make use of the ether2, 3, 4, etc ports, depending on the model of your router.
(iii) Corrupt RouterOS: RouterOS could get corrupt when the router is rebooted remotely, when there is power fluctuation or when a RouterOS update did not perform correctly. When you can not access your router as a result of a currupt routerOS, simply reinstall your Mikrotik device using netinstall. See how to reinstall a Mikrotik device via netinstall.
Error: could not fetch index
If you received this winbox error message while trying to access your router, there is no need going over the three steps explained above. None of them is the solution to this type of error. When this message is displayed, it simply means that the routerOS on the Mikrotik device you are trying to access and the Winbox on your computer are incompatible. Either you are using an older version of Winbox to access a Mikrotik device running a newer version of routerOS or vice versa.
To solve this problem, simply downgrade your Winbox, if the Mikrotik device is running an older version of routerOS, or upgrade your winbox, if the Mikrotik device has a newer version of RouterOS. If you have to install an older version of Winbox to access your device, make sure to upgrade the RouterOS once you are able to login, after which, you can then access it using the newer version of Winbox. See how to upgrade Mikrotik RouterOS.
If you enjoyed this tutorial, please subscribe to this blog to receive my posts via email. Also subscibe to my YouTube channel, like my Facebook page and follow me on Twitter.
|
3 / 3 / 3 Регистрация: 03.04.2019 Сообщений: 174 |
|
|
1 |
|
Роутер недоступен через веб-интерфейс?17.09.2020, 16:39. Показов 11389. Ответов 12
Купил роутер mikrotik rb951g-2hnd, распаковал, подключил один конец витой пары к ethernet порту №2, другой конец к сетевой карте ПК. На коробке написано, что входить в настройки нужно по адресу: 192.168.88.1. При подключении пикает 1 раз потом через некоторое время 2 пика подряд и лампочки загораются. (лампочка WIFI и порта) 1. Настройки адаптера автомат, в браузере в адресной строке ввожу адрес: 192.168.88.1 — время ожидания истекло. Так же пробовал следующее ip адрес: 192.168.88.10 Предпочитаемый dns сервер: 192.168.88.1 Результат тот же. Веб-интерфейс недоступен. 3. Кабель пробовал подключать в разные ethernet порты — результата ноль 4. На корпусе имеется кнопка Reset — зажимаю и удерживаю, потом подключаю к сети. — толку нет Что еще посоветуете?
__________________
0 |
|
10933 / 6788 / 1815 Регистрация: 25.12.2012 Сообщений: 28,722 |
|
|
17.09.2020, 16:59 |
2 |
|
4. На корпусе имеется кнопка Reset — зажимаю и удерживаю, потом подключаю к сети. — толку нет сбросьте роутер правильно Что бы сбросить настройки, необходимо выполнить ряд простых операций: попробуйте снова зайти через веб-интерфейс, если не получится, попробуйте зайти по mac или ip через winbox если через Winbox получится зайти по mac или ip, если не поможет — перезалейте прошивку через net install со сбросом конфига (чекбокс keep old configuration снять)
0 |
|
3 / 3 / 3 Регистрация: 03.04.2019 Сообщений: 174 |
|
|
17.09.2020, 17:49 [ТС] |
3 |
|
insect_87, 1. Сбросил настройки. Отключил питание, зажал кнопку Reset и держу, затем подключаю кабель питания. Продолжаю длительное время удерживать кнопку Reset — сначала раздается 1 сигнал бипера, потом через некоторое время еще 2 последовательных коротких синала и мигание индикатора АСТ. Кнопку Reset отпускаю. 2. Пробую зайти по адресу: 192.168.88.1 — результата нет Error could not connect to 192.168.88.1« 4. Затем попробовал зайти по mac -> « Error could not connect to MAC« 5. Перепрошивка не лишает устройство гарантии?
0 |
|
10933 / 6788 / 1815 Регистрация: 25.12.2012 Сообщений: 28,722 |
|
|
17.09.2020, 18:22 |
4 |
|
5. Не знаю, не должна, ИМХО Wi-Fi сеть микротик вещает?
0 |
|
12390 / 7229 / 759 Регистрация: 09.09.2009 Сообщений: 28,199 |
|
|
17.09.2020, 18:33 |
5 |
|
через некоторое время еще 2 последовательных коротких синала у меня такая же модель. «два свистка» она подает, когда уже загрузилась (все стартануло). так что, в сброс параметров вы как-то не попадаете. попробуйте в винбоксе поискать «соседей» (neighbors) и тогда к роутеру винбокс сможет подключиться по маку
0 |
|
Модератор
1502 / 595 / 112 Регистрация: 10.06.2009 Сообщений: 2,288 |
|
|
17.09.2020, 23:52 |
6 |
|
iamolivia, у самого таких много, нуни разу не встречал что-бы бут отработал а прошивка не завелась. Попробуйте net install…
0 |
|
37 / 37 / 6 Регистрация: 03.05.2018 Сообщений: 2,835 |
|
|
18.09.2020, 04:56 |
7 |
|
net install… Добрый день! Уважаемый — это что такое?
0 |
|
10933 / 6788 / 1815 Регистрация: 25.12.2012 Сообщений: 28,722 |
|
|
18.09.2020, 06:52 |
8 |
|
Muslim1986, утилита для прошивки mikrotik, вас в гугле забанили?
0 |
|
4613 / 2009 / 426 Регистрация: 17.10.2015 Сообщений: 8,665 |
|
|
18.09.2020, 21:27 |
9 |
|
Решение
Отключил питание, зажал кнопку Reset и держу, затем подключаю кабель питания. Продолжаю длительное время удерживать кнопку Reset — сначала раздается 1 сигнал бипера, потом через некоторое время еще 2 последовательных коротких синала и мигание индикатора АСТ. Кнопку Reset отпускаю тут не состыковочка.
сначала раздается 1 сигнал бипера, потом через некоторое время еще 2 последовательных коротких синала значит нажатие кнопки было не до конца, рука дрогнула, либо кнопка сломана (было такое)
Купил роутер mikrotik rb951g-2hnd, зачем?
0 |
Сообщение было отмечено NoNaMe как решение
|
10933 / 6788 / 1815 Регистрация: 25.12.2012 Сообщений: 28,722 |
|
|
20.09.2020, 14:46 |
11 |
|
iamolivia, в итоге роутер сбросили или нет, в discovery / neighbors winbox’a роутер виден по ip/mac?
0 |
|
3 / 3 / 3 Регистрация: 03.04.2019 Сообщений: 174 |
|
|
20.09.2020, 15:19 [ТС] |
12 |
|
insect_87, сбросил настройки стал доступен по ip
0 |
|
10933 / 6788 / 1815 Регистрация: 25.12.2012 Сообщений: 28,722 |
|
|
20.09.2020, 15:46 |
13 |
|
Проблема решена.
0 |