Archivi categoria: Mikrotik

Mikrotik – 7.10.2

Situazione: ho una serie di router Mikrotik disseminati in giro, che cerco di tenere aggiornati in modo da evitare (noti) problemi di sicurezza.

La maggiore parte di questi router, deve garantirmi l’accesso da remoto usando OpenVPN, un sistema consolidato, ben funzionante e stabile. Da qualche tempo, il mio portatile benchè si connetta ai sistemi remoti, non “naviga” se ho impostato la VPN per fare passare tutti il traffico attraverso il tunnel cifrato.

Ieri, dopo avere faticato per fare funzionare wireguard sul sistema windows, mi sono incaponito. Devo capire dove sia il problema. Ho fatto diverse prove con wireshark, con il torch, con le configurazioni LOG del firewall… nulla. Mi sono messo a carcare su web ed ho trovato un post molto interessante: in soldoni, si dice che la VPN potrebbe non funzionare a causa di un bug firmware introdotto nelle release >7.9.2 Il bug, impedisce al SO, di creare una interfaccia dinamica alla quale associare l’ip della VPN lato “router”.

Ho deciso di dare una prova (ormai… ne ho fatte centinaia) facendo un downgrade della RB da 7.10.2 alla 7.9.2 e …. magia: tutto funziona nuovamente!

Anche questa volta, Mikrotik si è fatta odiare un po’ ma ho imparato che prima di perdere tempo, occorre cercare sui forum!!!

Mikrotick hAP Ac2 problemi!

Ieri sera, dopo una lunga attesa, ho deciso di aggiornare il firmware della Mikrotik hAP Ac2 (RBD52G-5HacD2HnD-TC) alla versione 6.49. Ho fatto questa operazione un sacco di volte e non ho mai riscontrato problemi.
Anche ieri sera, ho selezionato “Download and Install” ed ho atteso. Malgrado la lunga attesa, il sistema non è tornato disponibile. Ho provato a spegnere e riaccendere, a resettare… nulla. Ho pensato di avere bricckato la MKT, ma prima di buttarla nel cesto del “recupero componenti”, ho voluto fare una prova con “netinstall”.

Si tratta di un software che ha la funzione di bootp e consente di sfruttare il boot da rete per installare il sistema operativo su una Mikrotik, anche se winbox non la dovesse riconoscere. In pratica è la ultima spiaggia prima del ” recupero componenti”. Sapevo che questo programma fosse “ostico” da fare girare su windows ed in effetti così è stato. Malgrado i tentativi di:
– disabilitare il firewall;
– spegnere/disabilitare tutte le periferiche non 802.3;
Non c’è stato verso di avviare il programma che risponde SEMPRE con un errore di bind(), ovvero con l’impossibilità di creare un socket. Amareggiato da questo comportamento ho fatto una prova con WINE in ambiente linux. Il programma viene eseguito ma, in questo caso, penso non gradisca la presenza di più indirizzi IP sullo stessa interfaccia BR0.

La soluzione del problema è arrivata tirando fuori, dallo scatolone dei ricordi, un vecchio adattatore USB – Ethernet della DLINK. Un oggettino del 2009 che ancora funziona. Linux lo ha riconosciuto subito, ho assegnato a questa interfaccia l’indirizzo IP 192.168.88.2 ed ho avviato la versione per linux di netinstall. Avendo preventivamente scaricato la immagine da mettere sulla Mikrotik, il processo di flash è statto “relativamente” veloce e non ha restituito alcun errore. Ho riavviato la MKT e tutto sembra funzionare correttamente.

Dispositivo recuperato ma che fatica!!!!