Mikrotik memory system error critical

System error critical router rebooted without proper shutdown probably power outage

30 GB. Данные, благодаря провайдеру, идут

10-12 МиБ/c. Соединение pppoe. Заливаю по ftp.

После каждых > 3 GB маршрутизатор перезагружается. В журнале одинаковая запись:

Выглядит всё это примерно так:

Моё знакомство с продукцией MikroTik исчисляется почти тремя днями, поэтому я немного в замешательстве.
А можно в MikroTik-е где-нибудь подробнее посмотреть про это «router was rebooted without proper shutdown by watchdog timer». Хотелось бы понять причину. «Заливается» через него, конечно, ловко. Но вот эти ребуты почти через каждые 3 GB — это не очень хорошо. Мне бы понять: это железо у меня испортилось или что-то надо где-нибудь настроить?

Первое что мне бросилось в глаза, это почему прошивку обновили, а вот загрузчик (бут) нет? [забыли?]
——————————————————————————-
Current Firmware 3.19 [текущая версия загрузчика]
Upgrade Firmware 3.33 [будущая версия загрузчика]
——————————————————————————-
Обновите загрузчик и перезагрузите роутер.

Ну и судя по тому что роутер такой новый, свежий. хотелось бы узнать,
вы начальную «церемонию» над новым роутером выполнили всю? 🙂
Ну и также настройки, схема работы роутера, какие каналы, и т.д.

В целом текущее поведение — НЕ есть норма.

Что настроено в System — Watchdog. Выключите там все нафиг.

Я же объясняю, что раньше слышал о MikroTik-ах, но в руки не попадались. А тут пошёл на склад, смотрю — лежит. Вероятно, от предыдущих поселенцев осталось. О «свежести» этого девайса не могу даже догадываться. Лежал в куче со всевозможными дэлинками, зикселями и прочими странными штуками, предназначение которых мне принципиально понятно, но каково их состояние — это мне неизвестно.

Current Firmware = Upgrade Firmware. Это правильно?

Да. Стёр пыль и грязь. Спичкой очистил интерфейсы. Долго не мог понять как бы его сбросить, передерживая reset. А как только допетрил, что reset при включении не надо уж очень долго зажимать, так сразу и «занулился». Изменил пароль администратора, разрешил сервисы на локальную сеть, добавил соединение с провайдером и добавил правила в firewall & nat. Потом «Check for Updates» в packages и получил сообщение «System is already up to date».
А что ещё надо было сделать?

Вот такое там:

Вы не могли бы подсказать ссылочку на мануал по этому «Watchdog» в MikroTik? Или, если не лень, объясните своими словами: что оно там означает и как работает?

В целом Вы всё правильно сделали, но всё же повторюсь:

1) заходим в роутер и отказываемся от дефолтной конфигурации, если такова диалога (он бывает при первом включении) не появляется,
заходим в System — Reset Configaration, там выбираем важные мелочи, то как — чтобы не делался бэкап конфигурации,не загружалась дефолтная конфигурация,
и подтверждаем. Роутер перезагрузится и будет без данных и без настроек.
Совет: не надо на дефолтную/заводскую конфигурацию делать поверх неё свою конфигурацию. Бывают глюки. Поэтому пункт 1 важен.

2) после этого закачиваете и обновляете сам роутер перед его работай:
а) прошивку, потом после ребута,
б) обновляете загрузчик (если того требуется системой),
но так как Вы уже это сделали, то этот шаг можно пропустить.

3) НЕ использовать визард (помощник) QuickSet для быстрой настройки роутера. Глюки могут быть из-за этого визарда.
Лучше потратить 2-3 дня, узнать основы и за 30-40 минут настроить роутер с нуля,руками и без всяких вспомогательных утилит.

4) Скачать виндовую утилиту WinBox (около 1.5 мегабайта) и работать/администрировать/настраивать микротик только через неё.

Источник

Народ, у всех Mikrotik уходит в ребут если пускать через него zmap?

Каждый раз при запуске zmap на адреса из wan сегмента (запускаю с хоста расположенного в lan сегменте) Микротик ребутается
Проверял на: RouterOS 6.30.4 и 6.31

Настройки топорные:
/interface ethernet set ether1 name=ether1-gateway
/interface ethernet set ether2 name=ether2-local

/interface bridge add name=bridge-local disabled=no auto-mac=no protocol-mode=rstp
/interface bridge set «bridge-local» admin-mac=[/interface ethernet get ether2-local mac-address]
/interface bridge port add bridge=bridge-local interface=ether2-local

/ip dhcp-client add interface=ether1-gateway disabled=no

/ip address add address=192.168.88.1/24 interface=bridge-local
/ip pool add name=»default-dhcp» ranges=192.168.88.10-192.168.88.254
/ip dhcp-server add name=default address-pool=»default-dhcp» interface=bridge-local lease-time=10m disabled=no
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns static add name=router address=192.168.88.1>

/ip firewall nat add chain=srcnat out-interface=ether1-gateway action=masquerade

zmap запускаю с хоста подключенного к ether2-local: zmap -B 10M -p 80 -o jus_test_22.csv x.x.0.0/16
x.x.0.0/16 — wan segment
Через 1-2 секунды роутер уходит в ребут.

После ребута в логах:
system,error,critical System rebooted because of kernel failure
system,error,critical router was rebooted without proper shutdown

Источник

Решение ошибки «router was rebooted without proper shutdown» в MikroTik

Попросили как-то выяснить причину частой перезагрузки роутера MikroTik.
В логах при включении устройства постоянно отображалась ошибка:

router was rebooted without proper shutdown

Вариант что проблема в блоке питания сомнительный, по этому начал искать посмотрев в первую очередь ресурсы в System — Resources и заметил что процессор загружен 90 — 100 %.

Как вариант можно было также включить в System — Logging более детальные логи.

Посмотрел в IP — Firewall и увидел что все стандартные правила выключены, IP у роутера был внешним статическим, отсюда получается что SSH, telnet и т.д. порты видны всем и возможна атака подбором пароля.

Добавил вверху правило разрешающее подключаться к web по 80 порту из вне, чтоб меня не отключило, так как настраивал дистанционно.
Смотрите также мою статью — Настройка удаленного доступа в маршрутизаторах Mikrotik
Настроил стандартные правила:

В IP — Services можно также указать для определенных служб с каких IP адресов разрешен доступ. Например чтобы подключаться в web можно было только с одного IP, укажем для «www» в «Available From» например 192.168.50.5/32.

После применения правил и перезагрузки проблема была решена, маршрутизатор перестал сам перезагружаться и загрузка процессора была около

10%. Замечу что к внешним IP адресам всегда идут атаки подбором пароля как минимум от вирусов, особенно к стандартным портам telnet, ssh, ftp.

Источник

System error critical router rebooted without proper shutdown probably power outage

Tue Nov 20, 2018 12:44 pm

Re: Router was rebooted without proper shutdown

Tue Nov 20, 2018 12:47 pm

Use Splunk> to log/monitor your MikroTik Router(s). See link below.

Re: Router was rebooted without proper shutdown

Tue Nov 20, 2018 12:58 pm

This is the configuration:

ser@mt -Dhoma e Tregtise dhe Industrise — DIGICOM] > /export hide-sensitive
# nov/19/2018 11:52:09 by RouterOS 6.41.2
# software > #
# model = RouterBOARD 952Ui-5ac2nD
# serial number = 6CBA0622FAC5
/interface bridge
add fast-forward=no name=bridge1
/interface ethernet
set [ find default-name=ether3 ] advertise=100M-half,100M-full,1000M-half,1000M-full disabled=yes
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=ap-bridge ssid=»Dhoma e Tregtise» wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac disabled=no mode=ap-bridge ssid=»Dhoma e Tregtise» wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods=»» group-ciphers=tkip,aes-ccm mode=dynamic-keys
supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm
/ip firewall layer7-protocol
add name=filma24.io regexp=»^.+(filma24.io).*$»
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool0 ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=1d name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
/ip address
add address=80.90.86.213 interface=ether1 network=80.90.86.212
add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
/ip dns
set servers=8.8.8.8,8.8.4.4
/ip firewall filter
add action=drop chain=forward dst-port=80,443 layer7-protocol=filma24.io protocol=tcp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=tcp
add action=add-src-to-address-list address-list=»port scanners» address-list-timeout=2w chain=input comment=
«Port scanners to list » protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=»port scanners» address-list-timeout=2w chain=input comment=
«NMAP FIN Stealth scan» protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=»port scanners» address-list-timeout=2w chain=input comment=»SYN/FIN scan»
protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=»port scanners» address-list-timeout=2w chain=input comment=»SYN/RST scan»
protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=»port scanners» address-list-timeout=2w chain=input comment=
«FIN/PSH/URG scan» protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=»port scanners» address-list-timeout=2w chain=input comment=»ALL/ALL scan»
protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=»port scanners» address-list-timeout=2w chain=input comment=»NMAP NULL scan»
protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment=»dropping port scanners» src-address-list=»port scanners»
add action=drop chain=input comment=»drop access» in-interface=ether1 src-address=!80.90.80.0/20
/ip firewall nat
add action=masquerade chain=srcnat
add action=dst-nat chain=dstnat dst-address=80.90.86.213 dst-port=25 protocol=tcp to-addresses=192.168.1.24 to-ports=25
add action=dst-nat chain=dstnat dst-address=80.90.86.213 dst-port=110 protocol=tcp to-addresses=192.168.1.24 to-ports=110
add action=dst-nat chain=dstnat dst-address=80.90.86.213 dst-port=8181 protocol=tcp to-addresses=192.168.1.24 to-ports=80
add action=dst-nat chain=dstnat dst-address=80.90.86.213 dst-port=465 protocol=tcp to-addresses=192.168.1.24 to-ports=465
add action=dst-nat chain=dstnat dst-address=80.90.86.213 dst-port=587 protocol=tcp to-addresses=192.168.1.24 to-ports=587
add action=dst-nat chain=dstnat dst-address=80.90.86.213 dst-port=143 protocol=tcp to-addresses=192.168.1.24 to-ports=143
/ip route
add distance=1 gateway=80.90.86.212
/ip service
set telnet address=80.90.80.0/20 disabled=yes
set ftp disabled=yes
set www address=192.168.1.0/24,80.90.86.213/32 disabled=yes
set ssh address=80.90.80.0/20 disabled=yes port=3333
set api disabled=yes

set api-ssl disabled=yes
/snmp
set enabled=yes
/system clock
set time-zone-name=Europe/Tirane
/system identity
set name=»mt -Dhoma e Tregtise dhe Industrise — DIGICOM»
/system logging
add topics=wireless,debug
/tool traffic-monitor
add disabled=yes interface=wlan1 name=tmon1 threshold=0
[user@mt -Dhoma e Tregtise dhe Industrise — DIGICOM] >

Источник

Перегружается mikrotik

Прошивка 6.38.1 (stable)

Подключен к провайдеру по pppoe. Настроен openvpn в головной офис. Через него работают 3 человека (один комп два ноута по wifi). Подключены 2 ip телефона.

Перегружается с интервалом 20 — 40 минут. Ошибки разные:

watchdog настроен пинговать 8.8.8.8 через 10 минут после загрузки.

Могу выложить suppout.inf

С микротик связался недавно, опыта нет. Прошу помощи.

отключи watchdog для начала

Отключил, не помогло.

попробуй переустановить прошивку.
а васче сколько лет аппарату? возможно, что флешка деградировала чуть менее, чем полностью

Новый аппарат, пару месяцев ему.

Перепрошивал уже. Изначально стояла прошивка 6.35.1

Забыл еще добавить, что ребуты начались после того как провайдер поднял скорость с 3Мб до 5-ти.

возможно, что перегревается, т.к. не хватает мощей. попробуй понизить частоту проца до 500 МГц

Сделал, жду следующего вылета, но, честно говоря, сомнительно это.

Он бы тогда перегревался при высокой нагрузке а не каждые полчаса.

Пальцем в небо. Но, электрики? УПС есть? И если упс есть то точно микротик через него работает?

Да УПС есть, покупался вместе с девайсом. И да, микротик подключен через него.

Ну совсем до кучи. А точно в нужную «розетку» УПСа воткнут? Да и если смарт посмотрите статистику по электрике. Все выше перечисленное хоть и глупо звучит, но вот бывало такое на практике.

Да воткнут точно в «нужную». Если бы это были электрики, то комп, который там рядом стоит ребутался бы, компу упса не досталось.

Пока нормальный, но и юзеров нет, вхолостую работает. Завтра буду дальше смотреть.

А он, случайно, не на креплении на стене висит? Пробовал через netinstall заново прошивку залить?

Что насчет заземления? Подключено?

Стоит на тумбочке. Про заземление подумал в первую очередь, но к сожалению там нет возможности заземлиться.

По поводу netinstall не совсем понял. Залить заново 6.35.1 которая была изначально? Или 6.38.1 которая сейчас?

И почему через netinstall? Я думал, что эта тулза нужна для реанимации «кирпичей». Мой подопытный вроде еще жив, только капризничает.

Источник

• Вся активность