Намиране на забравена парола на x86-базиран Mikrotik

Устройствата предлагани от Микротик са много гъвкави и удобни. В накой случай обаче е добре да се направи тестова постановка. Тогава е удобно да се ползват виртуални машини. Микротик като виртулна машина е много гъвкав, тъй като позволява да се дефинират голямо количество интерфейси и други хардуерни параметри.
По-долу е описан метод по който може да се възстанови забравена парола на Микротик x86, тъй като официалната страница твърди, че единствения начин е преинсталация на чисто (http://wiki.mikrotik.com/wiki/Manual:Reset).

За целта трябва да се извади от Микротик-а файла който съхранява паролите на потребителите. Ако имате архив, той също ще свърши работа и може да прескочите следващите стъпки.
Стъпките за извличане на файла с паролите са следните:
Монтирате ISO имидж на Ubuntu (или друга дистрибуция) към виртуалната машина на Микротик
Осигурявате необходимата RAM памет за нормална работа на дистрибуцията (поне 512МБ)
Стартирате от ISO-то и избирате Try Ubuntu без инсталация за да достигнете до графичната среда
След като се отвори File Explorer-а ще видите дяловете на Микротик (или чрез команда mount ръчно може да си ги монтирате)
Намирате директорията RW. Самият файл се казва USER.DAT се намира в /rw/store/user.dat
Копирате го на външна флашка или друг диск
Спирате Микротик-а и премахвате ISO имиджа – той вече не е нужен

На друга Линукс машина трябва да се инсталира инструмента с който ще се декриптира файла. Това става по следния начин:

sudo apt-get update
sudo apt-get install build-essential g++ libssl-dev libcurl4-gnutls-dev libexpat1-dev gettext libz-dev
mkdir ~/Desktop/temp
cd ~/Desktop/temp
wget http://manio.skyboo.net/mikrotik/mtpass-0.9.tar.bz2
tar jxvf mtpass-0.9.tar.bz2
cd mtpass-0.9
make
g++ -lssl -lcrypto mtpass.cpp -o mtpass

(Може да се компилира и по следния начин: g++ mtpass.cpp -lgnutls-openssl -o mtpass)

След това се пуска:

./mtpass user.dat

или

./mtpass mikrotik.backup

Резултата е следния:

mtpass5

Източник

https://aacable.wordpress.com/2012/01/14/howto-recover-mikrotik-admin-account-forgotten-password/
http://manio.skyboo.net/mikrotik/

Advertisements

Скрипт за динамично обновяване на DNS с помоща на No-IP за Mikrotik

Ако имате реален IP адрес който не е статичен и бихте желали да го достъпвате е най-лесно да си регистриране някоя от безплатните услуги от сорта на DynDNS или NoIP. За да работят те е необходим агент, който трябва да се инсталира и конфигурира на някое ПЦ (или рутер) в мрежата зад този адрес. Обикновенно при настройката се задава през какъв интервал този агент да се свързва към тези доствчици за осигуряване на динамични имена и да рапортува реалния външен адрес. Тук ще покажа един прост скрипт за Микротик който работи с NoIP и ви освобождава от нуждата да инсталирате агент на някакво ПЦ.

След като си направите регистрация в NoIP отивате във вашия Mikrotik и от System -> Scripts въвеждате следния скрипт:

##############Script Settings##################
 :local NOIPUser "име"
 :local NOIPPass "парола"
 :local WANInter "име на интерфейса за Интернет"
 :local NOIPDomain "твоятдомейн.no-ip.org"
 ###############################################
 :local IpCurrent [/ip address get [find interface=$WANInter] address];
 :for i from=( [:len $IpCurrent] - 1) to=0 do={
   :if ( [:pick $IpCurrent $i] = "/") do={
     :local NewIP [:pick $IpCurrent 0 $i];
     :if ([:resolve $NOIPDomain] != $NewIP) do={
        /tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
       :log info "NO-IP Update: $NOIPDomain - $NewIP"
      }
    }
 }

Като въвеждате вашите данни както е описано в скрипта по-горе. Отбелязвате read, write и test полиситата както е показано на картинката:

mikrotik-noip1

Може да изпълните скрипта с бутона “Run Script”, но за да го направите да се стартира автоматично трябва от System -> Scheduler да направите нова задача за изпълнение през определен период от време. Следния пример на картинката показва как би могла да изглежда такава задача:

mikrotik-noip2

Това което остава да направите е да осигурите рутера ви да позволява входящи връзки и да пренасочвате трафика по подходящ начин към вътрешната мрежа.

Повече информация има на този адрес: Dynamic DNS Update Script for No-IP DNS (http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_No-IP_DNS)

Филтриране на сайтове/домейни с помоща на Mikrotik firewall

Mikrotik са отлично решение за малкия и среден бизнес. Множеството им възможности предоставят гъвкаво управление и са подходящо решение за различни задачи.
Понякога се налага да бъде блокиран/филтриран даден сайт (или домейн) на Mikrotik рутера за да не могат да го достъпват потребителите зад него. Това може да се стане по описания по-долу начин.

Филтриране на домейн/сайт

Това става най-лесно с layer7-protocol който позволява претърсване по шаблон в ICMP/TCP/UDP потока.
За да се направи филтър е нужно следното:

  • От IP -> Firewall, се отваря раздела ‘Layer7 Protocols’
    Въвежда се името (или част от него) на домейна, както е показано в следния пример: ^.+(facebook.com|youtube.com).*$

mikrotik-firewall0

  • Тук се включват два сайта (facebook.com и youtube.com). Всеки следващ може да бъде добавен с разделител – `|`.

mikrotik-firewall1

  • Следва дефиниране на правило, което се настройва по следния начин:

mikrotik-firewall2

  • Указва се полето Layer7 Protocol:

mikrotik-firewall3

  • Задава се правило което да отхвърля пакетите:

mikrotik-firewall4

След като е конфигурирано правилото изглежда по следния начин:

mikrotik-firewall5

Допълнителна информация

Manual – IP/Firewall/Filter

Manual – IP/Firewall/L7

Firewall