Jump to content
Калькуляторы

Как убить RB?

Есть RB411. Он настроен и работает.

Можно ли как-то стереть прошивку, чтобы он оставался работоспособным.

Но после выключения питания или сброса пароля превратился в металлолом?

Share this post


Link to post
Share on other sites
Есть RB411. Он настроен и работает.

Можно ли как-то стереть прошивку, чтобы он оставался работоспособным.

Но после выключения питания или сброса пароля превратился в металлолом?

Еще один кулхакер?

Share this post


Link to post
Share on other sites
Еще один кулхакер?
скорее обиженный на кого то .... ;)

меня абидели а я вам нагажу

Edited by Lynx10

Share this post


Link to post
Share on other sites

Просто некоторые люди плату за работу авансируют золотом, а хотят платить серебром.

Share this post


Link to post
Share on other sites
Просто некоторые люди плату за работу авансируют золотом, а хотят платить серебром.

 

Может завести мега админку по адресу там и протоколу и не давать слить бекап клиентам?

Share this post


Link to post
Share on other sites

system-reset по шедулеру ) с удалением самого задания этим же заданием

Share this post


Link to post
Share on other sites

system-reset по шедулеру ) с удалением самого задания этим же заданием

ох - зря вы рецепты палите )

Share this post


Link to post
Share on other sites

Установите RB в корпус так, чтобы при попытке открыть его он физически ломался (например на суперклей приклейте какой-нито элемент на плате, который легко оторвется) и поставьте пароль. Вот и все дела.

Share this post


Link to post
Share on other sites

главное чтобы потом руки не поломали ;) или шею

 

что то с найстройками случилось - дело одно - а тут явное вредительство!

Edited by Lynx10

Share this post


Link to post
Share on other sites
Установите RB в корпус так, чтобы при попытке открыть его он физически ломался (например на суперклей приклейте какой-нито элемент на плате, который легко оторвется) и поставьте пароль. Вот и все дела.

бугага, отправил своего воина на профилактику с утра, а тот на сорозе дёрнул посильней, ибо примёрзло)))

и готовь новый комплект)

Share this post


Link to post
Share on other sites
system-reset по шедулеру ) с удалением самого задания этим же заданием
ох - зря вы рецепты палите )

+5!

Share this post


Link to post
Share on other sites

у 411 две флешки с мтиком и 512К с бутлоадером, пока вторая жива все очень быстро восстанавливается, юзерского доступа ко второй нет, если только какой-нить инженерный, либо при обновлении бутлоадера она перешивается

Share this post


Link to post
Share on other sites

Короче в настройках борда отключите возможность сбрасывать конфигурацию кнопкой на плате и все.

 

Один из портов добавьте в бридж и создайте там правило блокировки всех MAC адресов. Отключите его.

Добавьте второе правило, разрешающее доступ с MAC адреса к примеру 11:11:11:11:11:11. Включите его.

 

В планировщик на определенную дату задание включения первого правила. Вуаля в нужное время устройство превращается в бесполезную плату с моргающими лампочками=)

 

Если вам потом самим понадобится доступ к нему - прописываете себе MAC 11:11:11:11:11:11 и получаете доступ к устройству.

 

Только там NTP сервер не забудьте прописать, на предмет выключения устройства. Или ведите отчет от дефолтного времени.

Share this post


Link to post
Share on other sites
а консоль ?

А она-то тут при чем?

Если смотреть со стороны доступа с нее нелегалу - там пароль стоит, никуда не попасть. Сбросить же устройство нельзя.

Если со стороны последующего восстановления - так по лану зайти проще, чем искать COM порт или таскать ноутбук с юсбишным переходником. Опять же кому как, мне приятнее красивые кнопочки нажимать, чем унылые команды на черном фоне вводить.

Share this post


Link to post
Share on other sites

а как блокируется сброс кнопкой? ни разу не видел.

Share this post


Link to post
Share on other sites
а как блокируется сброс кнопкой? ни разу не видел.

В 5-й версии например вот так:

 

jreset.png

 

Если снять галочку - кнопкой уже не сбросить.

 

Как это настроить в 4-й версии - не знаю.

Share this post


Link to post
Share on other sites

в 4.6 есть

 

/system routerboard settings print

baud-rate: 115200

boot-delay: 5s

boot-device: nand-if-fail-then-ethernet

enter-setup-on: any-key

cpu-frequency: (unknown)

boot-protocol: bootp

enable-jumper-reset: yes

force-backup-booter: yes

silent-boot: no

 

Всем большое спасибо.

Думаю, надо отдельный раздел создать, типа "Начальники и дураки".

Тема актуальна во все времена.

 

Share this post


Link to post
Share on other sites

не знаю как у тебя, а вот если я у себя сброшу все 18 микротиков на дефолтовые настройки, то найти человека, который все восстановит будет оч. проблематично в нашем регионе, да и найдя ему разобраться будет ой как не просто.

 

главно бекапы конфигов грохнуть.

 

А через месяц-два после компасирования мозгов клиентам половина из них свалит. итого минус = месячная абон. плата всех абонентов + уменьшение месячного сбора на 1/2.

Хотя бы при 100 абонетах со средним ARPU 500р. имеем -75т.р. через месяц. дальше - больше.

 

p.s. обижать админа - дорого.

Edited by Yaten

Share this post


Link to post
Share on other sites
не знаю как у тебя, а вот если я у себя сброшу все 18 микротиков на дефолтовые настройки, то найти человека, который все восстановит будет оч. проблематично в нашем регионе, да и найдя ему разобраться будет ой как не просто.

p.s. обижать админа - дорого.

1 незаменимых не бывает

2 завышенное мнение иногда вредит здоровью

а с ректокриптоанализом ты и сам всё восстановишь за полчаса и всё в рабочем состоянии и ещё инструкцию по использованию накатаешь! хорошо если тебя отпустят без компенсации простоя сети так в пару килобаксов

 

или ты инопланетянин и собрался сразу "домой" после такой "мелкой пакости"

Edited by Lynx10

Share this post


Link to post
Share on other sites

Ну=) сразу хорошее дело в плохое русло перевели.

 

Конкретно для беспроводного провайдера отключение сброса устройства ресетом может быть полезно для защиты своих CPE. Чтобы клиент не мог подключиться к другому провайдеру, используя это же оборудование. В таком случае ему придеться заплатить новому провайдеру за комплект оборудования, а это дорого, и клиент так делать вряд ли станет. Следовательно текучки клиентов к другим не будет=)

Share this post


Link to post
Share on other sites

ну мы тоже не первый день живем, и знаем что такое "ректокриптоанализ".

никто же не заставляет это все делать в последний рабочий день.

 

в общем абсолютно любой админ, если ухидит не по своей воле - оставит себе лазейку.

Edited by Yaten

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this