[nnnnn]

Есть RB411. Он настроен и работает.

Можно ли как-то стереть прошивку, чтобы он оставался работоспособным.

Но после выключения питания или сброса пароля превратился в металлолом?

[SSD]

Есть RB411. Он настроен и работает.

Можно ли как-то стереть прошивку, чтобы он оставался работоспособным.

Но после выключения питания или сброса пароля превратился в металлолом?

Еще один кулхакер?

[Lynx10]

Еще один кулхакер?

скорее обиженный на кого то .... ;)

меня абидели а я вам нагажу

Edited February 23, 2011 by Lynx10

[nnnnn]

Просто некоторые люди плату за работу авансируют золотом, а хотят платить серебром.

[porozut]

Просто некоторые люди плату за работу авансируют золотом, а хотят платить серебром.

 

Может завести мега админку по адресу там и протоколу и не давать слить бекап клиентам?

[dolphinik]

system-reset по шедулеру ) с удалением самого задания этим же заданием

[Lynx10]

system-reset по шедулеру ) с удалением самого задания этим же заданием

ох - зря вы рецепты палите )

[Saab95]

Установите RB в корпус так, чтобы при попытке открыть его он физически ломался (например на суперклей приклейте какой-нито элемент на плате, который легко оторвется) и поставьте пароль. Вот и все дела.

[Lynx10]

главное чтобы потом руки не поломали ;) или шею

 

что то с найстройками случилось - дело одно - а тут явное вредительство!

Edited February 23, 2011 by Lynx10

[Liner's]

Установите RB в корпус так, чтобы при попытке открыть его он физически ломался (например на суперклей приклейте какой-нито элемент на плате, который легко оторвется) и поставьте пароль. Вот и все дела.

бугага, отправил своего воина на профилактику с утра, а тот на сорозе дёрнул посильней, ибо примёрзло)))

и готовь новый комплект)

[SSD]

system-reset по шедулеру ) с удалением самого задания этим же заданием

ох - зря вы рецепты палите )

+5!

[MaXToP]

у 411 две флешки с мтиком и 512К с бутлоадером, пока вторая жива все очень быстро восстанавливается, юзерского доступа ко второй нет, если только какой-нить инженерный, либо при обновлении бутлоадера она перешивается

[Saab95]

Короче в настройках борда отключите возможность сбрасывать конфигурацию кнопкой на плате и все.

 

Один из портов добавьте в бридж и создайте там правило блокировки всех MAC адресов. Отключите его.

Добавьте второе правило, разрешающее доступ с MAC адреса к примеру 11:11:11:11:11:11. Включите его.

 

В планировщик на определенную дату задание включения первого правила. Вуаля в нужное время устройство превращается в бесполезную плату с моргающими лампочками=)

 

Если вам потом самим понадобится доступ к нему - прописываете себе MAC 11:11:11:11:11:11 и получаете доступ к устройству.

 

Только там NTP сервер не забудьте прописать, на предмет выключения устройства. Или ведите отчет от дефолтного времени.

[Lynx10]

а консоль ?

[Saab95]

а консоль ?

А она-то тут при чем?

Если смотреть со стороны доступа с нее нелегалу - там пароль стоит, никуда не попасть. Сбросить же устройство нельзя.

Если со стороны последующего восстановления - так по лану зайти проще, чем искать COM порт или таскать ноутбук с юсбишным переходником. Опять же кому как, мне приятнее красивые кнопочки нажимать, чем унылые команды на черном фоне вводить.

[Yaten]

а как блокируется сброс кнопкой? ни разу не видел.

[Saab95]

а как блокируется сброс кнопкой? ни разу не видел.

В 5-й версии например вот так:

 

 

Если снять галочку - кнопкой уже не сбросить.

 

Как это настроить в 4-й версии - не знаю.

[Yaten]

ок. спасибо.

[nnnnn]

в 4.6 есть

 

/system routerboard settings print

baud-rate: 115200

boot-delay: 5s

boot-device: nand-if-fail-then-ethernet

enter-setup-on: any-key

cpu-frequency: (unknown)

boot-protocol: bootp

enable-jumper-reset: yes

force-backup-booter: yes

silent-boot: no

 

Всем большое спасибо.

Думаю, надо отдельный раздел создать, типа "Начальники и дураки".

Тема актуальна во все времена.

 

[Yaten]

не знаю как у тебя, а вот если я у себя сброшу все 18 микротиков на дефолтовые настройки, то найти человека, который все восстановит будет оч. проблематично в нашем регионе, да и найдя ему разобраться будет ой как не просто.

 

главно бекапы конфигов грохнуть.

 

А через месяц-два после компасирования мозгов клиентам половина из них свалит. итого минус = месячная абон. плата всех абонентов + уменьшение месячного сбора на 1/2.

Хотя бы при 100 абонетах со средним ARPU 500р. имеем -75т.р. через месяц. дальше - больше.

 

p.s. обижать админа - дорого.

Edited February 26, 2011 by Yaten

[Lynx10]

не знаю как у тебя, а вот если я у себя сброшу все 18 микротиков на дефолтовые настройки, то найти человека, который все восстановит будет оч. проблематично в нашем регионе, да и найдя ему разобраться будет ой как не просто.

p.s. обижать админа - дорого.

1 незаменимых не бывает

2 завышенное мнение иногда вредит здоровью

а с ректокриптоанализом ты и сам всё восстановишь за полчаса и всё в рабочем состоянии и ещё инструкцию по использованию накатаешь! хорошо если тебя отпустят без компенсации простоя сети так в пару килобаксов

 

или ты инопланетянин и собрался сразу "домой" после такой "мелкой пакости"

Edited February 26, 2011 by Lynx10

[Saab95]

Ну=) сразу хорошее дело в плохое русло перевели.

 

Конкретно для беспроводного провайдера отключение сброса устройства ресетом может быть полезно для защиты своих CPE. Чтобы клиент не мог подключиться к другому провайдеру, используя это же оборудование. В таком случае ему придеться заплатить новому провайдеру за комплект оборудования, а это дорого, и клиент так делать вряд ли станет. Следовательно текучки клиентов к другим не будет=)

[Yaten]

ну мы тоже не первый день живем, и знаем что такое "ректокриптоанализ".

никто же не заставляет это все делать в последний рабочий день.

 

в общем абсолютно любой админ, если ухидит не по своей воле - оставит себе лазейку.

Edited February 26, 2011 by Yaten