Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Новинка
Распродажа
Новости
Доставка
Оплата
Загрузки
  • Прошивки
    • WinBox
    • RouterOS
    • Мобильные приложения MikroTik
    • Архив
  • RouterOS
  • Мобильные приложения MikroTik
  • Архив
Форум
Настройка
    info@mikrotik.moscow
    +7 495 320-55-52
    Заказать звонок
    Mikrotik.moscow
    Каталог
    • Акции
      Акции
    • Маршрутизаторы
      Маршрутизаторы
    • Коммутаторы
      Коммутаторы
    • Радиомосты и уличные точки доступа
      Радиомосты и уличные точки доступа
    • Wi-Fi для дома и офиса
      Wi-Fi для дома и офиса
    • LTE/5G
      LTE/5G
    • Powerline адаптеры
      Powerline адаптеры
    • IoT устройства
      IoT устройства
    • Оборудование 60 ГГц
      Оборудование 60 ГГц
    • Материнские платы RouterBOARD
      Материнские платы RouterBOARD
    • Корпуса
      Корпуса
    • Интерфейсы
      Интерфейсы
    • SFP/QSFP трансиверы
      SFP/QSFP трансиверы
    • Аксессуары
      Аксессуары
    • Антенны
      Антенны
    • Архив
      Архив
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Скачать WinBox Скачать Прошивки Форум > RouterOS Форум > SwOS Форум > Железо
    Mikrotik.moscow
    Каталог
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Mikrotik.moscow
    Телефоны
    +7 495 320-55-52
    Заказать звонок
    0
    0
    0
    Mikrotik.moscow
    • +7 495 320-55-52
      • Назад
      • Телефоны
      • +7 495 320-55-52
      • Заказать звонок
    • info@mikrotik.moscow
    • г. Москва, ул. Бакунинская, 84
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной


    • Кабинет
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Аппаратное обеспечение
    Нет вывода на терминал через последовательный порт

    Нет вывода на терминал через последовательный порт

    Форумы: RouterOS, Аппаратное обеспечение, SwOS, Обратная связь, Объявления, Сторонние инструменты
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Нет вывода на терминал через последовательный порт, Аппаратное обеспечение
     
    dalvyk101
    Guest
    #1
    0
    04.07.2017 12:40:00
    Я пытаюсь подключиться к терминалу на своём RB941-2nd через USB-UART устройство. Я подключил TX устройства к RX, RX к TX и GND к GND. Питание с 3v3 я не подключал, так как всю плату запитываю через адаптер. Для последовательного порта использую стандартные настройки роутера: скорость 115200, без управления потоком, 8 бит данных, 1 стоп-бит и без чётности. Также я проверил, к какому COM-порту подключено USB-UART устройство. При перезагрузке (терминал putty уже запущен и слушает) на экране нет никаких выводов. Кто-нибудь может объяснить, в чём может быть проблема? Нужно ли что-то настраивать через Winbox или веб-интерфейс? Спасибо!
     
     
     
    mkx
    Guest
    #2
    0
    26.01.2022 16:59:00
    Знаете, физическая безопасность всё ещё имеет значение. Если кто-то может взять ваше устройство и разобрать его, то... ну, используйте свое воображение. Я бы не стал хранить данные своей кредитной карты на точке доступа, установленной в общественном месте. В этом и заключается одно из преимуществ использования сетевых контроллеров — так как на открытых устройствах не хранится никаких конфиденциальных настроек постоянно, они получают их от контроллера только по необходимости.
     
     
     
    r00t
    Guest
    #3
    0
    26.01.2022 20:55:00
    Опять полный бред. Мы говорим только про UART. Не нужно впутывать сюда JTAG и другие тестовые разъёмы с прямым доступом к CPU, флешу и прочему, чтобы напугать. Давайте сравним две платы: RB411 и RB711. Один и тот же процессор, но у RB411 есть порт RS232, который подключён через уровень преобразователя MAX232 к UART0 на процессоре. У RB711 ровно те же ножки выведены на платы в виде пэдов с пометками RX и TX, но без преобразователя уровней и RS232-разъёма. Теперь скажите, чем RB711 безопаснее, если у него на внутренних TTL-UART выводах доступ к тому же меню загрузчика, что и у другой платы через RS232? Единственное отличие — уровень сигнала и коннектор… оба по сути не имеют значения. Вы получаете одинаковый доступ к процессору на обеих платах, но на одной этот доступ просто программно выключен без причины. Это бы давало ровно тот же уровень доступа, что и на плате с консольным RS232-коннектором. Ни о какой разнице в безопасности речи не идёт. И если вам это не нужно, его всегда можно отключить в routerboot, так же, как и на платах с RS232. Я менял NAND-чипы целое множество раз, чтобы ремонтировать роутерборды или просто получить более высокий уровень лицензии, так что знаю, с чем имею дело. Но UART — это последнее, о чём стоит беспокоиться, если речь идёт о физической безопасности устройства, потому что есть другие, куда более удобные способы получить данные с устройства. И про «главные точки уязвимости» — вы просто переводите устройство в режим netinstall и загружаете кастомный ядро с сети. Наличие консоли загрузчика ни на что не повлияет (а если вы умеете отключать netinstall, вы точно знаете, как отключить и меню загрузчика). Что касается домашнего творчества, если я купил устройство, оно моё, и я могу делать с ним что хочу. С таким подходом к поддержке WIFI у Mikrotik запуск OpenWRT может быть единственным способом раскрыть весь потенциал этого железа. Устройства, на которые я не могу загрузить свой код (прекрасный пример — телефоны с заблокированными загрузчиками), у меня в чёрном списке, и я никогда такое барахло не куплю. Возможность перепрофилировать старое железо (пусть даже всего пару лет) — это единственный способ бороться с проблемой электронных отходов. Повторное использование > Переработка. И если что-то из этого как-то ставит под угрозу вашу безопасность, значит, вы выбрали совсем не те устройства для своего проекта, потому что никакое железо Mikrotik не защищено от доступа на уровне компонентов платы. Если вас волнует, что кто-то сливает сертификаты с ваших устройств — тогда вам нужно устройство с цепочкой доверенных подписей от загрузчика до прошивки, зашифрованной флеш-памятью и прочими мерами. Но возвращаясь к исходному вопросу: даст ли такой же доступ к внутренним UART-выводам, как и внешний RS232-коннектор, повод для снижения безопасности? НЕТ.
     
     
     
    rfc1149
    Guest
    #4
    0
    26.01.2022 21:33:00
    Это становится довольно враждебно и при этом совсем неправильно. Всё, что могу сказать — ваш ответ типичен для человека, который никогда в жизни не писал эксплойты и не разбирал бинарники в IDA, кроме как с упаковкой UPX. Тут никакого нагнетания нет, просто вы не в курсе того, что действительно не понимаете. Зачем из-за этого злиться?
     
     
     
    Sob
    Guest
    #5
    0
    27.01.2022 00:43:00
    Это последовательный порт. Если все эти устройства: https://mikrotik.com/product/?filter&s=c&f=[%22serial_port%22]#! могут его иметь (да ещё и в готовом к использованию виде!) и при этом нормально функционируют, то, конечно, и другие могли бы иметь неполную версию с условием «принеси свои дополнительные компоненты, если хочешь поиграть» и тоже были бы в порядке.
     
     
     
    r00t
    Guest
    #6
    0
    27.01.2022 01:51:00
    Трудно донести суть до человека, который просто не хочет слушать… Теперь у rfc1149 нет никаких доводов, только оскорбления. Что касается реальных устройств, вот хороший пример: https://mikrotik.com/product/rbm33g Процессор MT7621A, порт RS232, симпатичное меню загрузчика, доступное каждому, чтобы оживить устройство и получить консоль ROS.

    https://mikrotik.com/product/RB750Gr3 Процессор MT7621A, TTL UART контакты на плате, нет меню загрузчика, совсем нет доступа к ROS, но благодаря этому, как по волшебству, ГОРАЗДО БОЛЕЕ БЕЗОПАСНО! И это не только для управления: наличие UART для использования в ROS дало бы возможность подключать Arduino или другие гаджеты для мониторинга и прочего.

    Поскольку на обоих устройствах установлена одна и та же версия ROS (и, возможно, один и тот же routerboot), я уверен, что где-то в заводских настройках есть флаг, который включает или выключает UART. Мне предстоит это проверить — было бы здорово, если бы такую функцию можно было включить хоть для использования в ROS, даже если не для routerboot.
     
     
     
    rfc1149
    Guest
    #7
    0
    27.01.2022 14:11:00
    Если внимательно читать, враждебность началась с твоего громкого ответа на мой предыдущий комментарий. Ты думаешь, что умение делать ремонт SMD с помощью паяльной станции даёт тебе право понимать низкоуровневые процессы загрузки и инициализацию железа, а на самом деле всё наоборот. Ты навязываешь своё мнение, опираясь на ограниченное понимание, и видно, что ты толком не разбираешься в базовой эксплуатации и почему это представляет проблему безопасности. Даже если бы функция была полностью отключена на уровне проволочных соединений, в VLSI (сверхбольших интегральных схемах) принято упрощать дизайн, убирая ненужные трассы, чтобы оставлять больше каналов для планирования. Есть архитектурные моменты, выходящие за рамки вопросов безопасности. Это даже не то, что производители сетевого оборудования рассматривают на высоком уровне, потому что их инженеры по печатным платам уже учитывают это в общем дизайне. Сейчас это заходит слишком далеко. На форумах MikroTik не стоит так ссориться. Лучше потрать своё время на то, чтобы учиться, а не искать поводы для конфликтов. Я увлечён тем, что знаю, потому что люблю делиться знаниями, но тебе явно не получится учиться дальше, пока ты не успокоишься. Пожалуйста, просто прекрати это.
     
     
     
    Sob
    Guest
    #8
    0
    27.01.2022 15:09:00
    @rfc1149: Ты уверен, что не ты просто не понимаешь суть? У устройства A есть полноценная последовательная консоль со всеми компонентами и разъёмами, готовая к использованию. У устройства B тоже есть такая, но неполная — придётся докупать компоненты, чтобы можно было её использовать. В устройстве A последовательная консоль включена в прошивке. В устройстве B она отключена в прошивке. А ты почти что говоришь, что если бы в прошивке устройства B последовательная консоль была включена, это было бы ужасно небезопасно. Значит, устройство A тоже ужасно небезопасно? Ведь у него то же самое, да ещё и доступно проще…
     
     
     
    rfc1149
    Guest
    #9
    0
    27.01.2022 15:31:00
    Я не стал реагировать на их сценарий, потому что в науке нельзя выбирать удобный случай под нужный результат, игнорируя суть, которую пытался донести изначальный автор. UART и RS232 — это совершенно разные вещи. Чтобы было понятно: проблема, на которую я указываю, — это физический способ взлома через открытые шины. Ответ, который я получил, демонстрирует отсутствие у них знаний в этой области и то, как это может привести к полной компрометации устройства. Это НЕ уязвимость MikroTik в работе, если учитывать физические меры безопасности — такие как расположение, замки на корпусе и авторизованный доступ. Это действительно уязвимость для вмешательства в устройство или копирования его содержимого. Да, MikroTik не создавался с учётом HW Root of Trust или TPM, и у него нет защищённых проверок при загрузке, которые нельзя было бы легко обойти с помощью активного сигнала. Все эти факторы вместе делают MikroTik легкой мишенью для опытного противника. НО то, что я описываю, не входит в привычные модели угроз. Возможно, мой взгляд — это просто «через какую дверь я могу войти?» — и я вижу одну широко открытую, хоть и с некоторыми дополнительными сложностями на практике по сравнению с теорией. Мне неинтересно спорить с узкой точкой зрения, чтобы затем опуститься до их уровня и отбрасывать все остальные варианты.
     
     
     
    Sob
    Guest
    #10
    0
    27.01.2022 15:57:00
    В целом ты, возможно, и прав, но это очень конкретная проблема. Раньше у устройств MikroTik были готовые к использованию последовательные порты, они были включены и очень полезны для диагностики, потому что с устройством можно было взаимодействовать ещё до загрузки RouterOS. Особенно когда он отказывался загружаться. Можно было видеть сообщения об ошибках или менять настройки. Это было намного лучше, чем вслепую тыкать в кнопку сброса «правильным способом» и надеяться, что устройство сделает то, что тебе нужно. Конечно, наличие последовательных портов на всех устройствах — это расточительство ресурсов, так как большинство из них никогда не использовались. Поэтому нормально, что их убрали с многих моделей. Размер некоторых устройств тоже был весомой причиной. Но нужные сигналы всё ещё есть на плате, и технически это могло бы работать, если бы пользователь подключил необходимые дополнительные детали. Только не работает, потому что MikroTik отключил это в прошивке. И нет на то веской причины. Кроме, может быть, чтобы раздражать пользователей. Если это была цель, то она достигнута отлично. Вот о чём говорит r00t, и в чём проблема автора.
     
     
     
    rfc1149
    Guest
    #11
    0
    27.01.2022 16:41:00
    Я понимаю, почему это раздражает большинство людей, которые привыкли пользоваться этой функцией. У меня есть два LtAP с физическими портами RS232, и они отлично подходят для того, чтобы ограничить доступ к терминалу или административным функциям только при физическом присутствии. Но, что важнее, если у вас нет такого порта, оставлять его включённым просто бессмысленно. Оптимизация работы устройства — это, прежде всего, избавление от лишних сигналов. Поддерживать часы для этого порта в таком случае тоже не имеет смысла. Это лишняя задержка по энергопотреблению и ненужная сложность, которую можно убрать для более чистой прошивки и работы устройства. При этом включить обратно — очень просто, если дорожки соединены, но патчить прошивку придётся, и для этого нужно хорошо разбираться в ROS и архитектуре. Примерно на это уйдёт от 12 до 18 часов в IDA.
     
     
     
    Sob
    Guest
    #12
    0
    28.01.2022 17:42:00
    Порт есть, просто не хватает некоторых компонентов, но их можно подключить самостоятельно, и тогда устройство будет вполне работоспособным. Для обычного пользователя это неудобно, но в основном это на случай чрезвычайных ситуаций, если другие способы связи не работают. В таком случае лучше иметь такую возможность, чем выбрасывать всё устройство на свалку. Я не говорю про опытных хакеров, которые прошивку меняют, а про обычных пользователей — даже начинающий с желанием разобраться сможет с этим справиться.
     
     
     
    rfc1149
    Guest
    #13
    0
    28.01.2022 21:06:00
    Как оно будет работать без инициализации оборудования при загрузке? Ты подключишься к пустой сессии (если она ещё включена), потому что она не имеет логического адреса.
     
     
     
    Sob
    Guest
    #14
    0
    28.01.2022 21:42:00
    Посмотрите на этот хороший пример: https://openwrt.org/toh/mikrotik/rb941-2nd#how_to_enable_serial_port На плате есть последовательный порт, он может работать, если его включить, всё готово для этого, но MikroTik его отключил, потому что… почему? Вы видите в этом какой-то смысл? Это тот же самый последовательный порт, что и на устройствах, где он официально есть.
     
     
     
    bojanpotocnik
    Guest
    #15
    0
    18.10.2021 09:49:00
    В RB941-2nd нет опций в разделе /system/console — включить его нельзя, так как, видимо, нет доступных портов. Но на плате явно есть UART-порт. Есть какой-то способ показать последовательный порт, чтобы потом можно было включить консоль?
     
     
     
    r00t
    Guest
    #16
    0
    19.10.2021 01:15:00
    Mikrotik умышленно отключает UART-порты, по каким-то своим причинам, так что их вообще нельзя использовать. В то время как устройства с RS232-портами по умолчанию запускают меню загрузки/BIOS и выводят консоль ROS на порт, все платы с только TTL UART-пинами совершенно бесполезны. Я не раз попадал в ситуацию, когда с помощью UART можно было либо оживить "кирпич", либо хотя бы вытащить конфигурацию после повреждения LAN... но с Mikrotik через UART ничего не сделать. Зато если поставить OpenWRT, консоль через UART запускается без проблем и отлично работает. Это НЕ аппаратная проблема. ПОЧЕМУ? Без понятия. Я обращался в поддержку – полный игнор, ни одного ответа. На форуме тоже были темы по этому поводу, но ни официальных объяснений, ни ответов от разработчиков Mikrotik не было. ПРОСТО ОТВРАТНО. И мы ничем не можем помочь...
     
     
     
    rfc1149
    Guest
    #17
    0
    21.10.2021 08:24:00
    По сути, это физическая лазейка для доступа. Таким образом, противнику придется применять, возможно, агрессивные и разрушительные методы, чтобы прочитать конфигурацию (или без повреждений, если он достаточно умелый).
     
     
     
    r00t
    Guest
    #18
    0
    21.10.2021 12:16:00
    Что за полная ерунда. Это работает так же, как на устройствах с портом rs232, это НЕ задняя дверь! Всё, что вы получаете — это ещё одна консоль ROS, куда нужно войти под своим логином. Вы не сможете просто «прочитать конфигурацию», если не знаете данные для входа. Можно стереть флеш из меню загрузчика или запустить netinstall, но это и так уже можно сделать кнопкой.
     
     
     
    rfc1149
    Guest
    #19
    0
    26.01.2022 16:35:00
    Думаю, вы неправильно поняли. Диагностические порты и протоколы, такие как UART/JTAG/ISP/SPI, дают более прямой доступ к привилегированным шинам. Это создает уязвимость, из-за которой очень просто сбросить прошивку устройства, не используя его по назначению. Можно взять Saleae и получить дамп всего за несколько минут. Я в курсе. Попробуйте немного попрактиковаться в аппаратном взломе — убедитесь, что устройства с включёнными портами легко поддаются взлому. Это хорошо известно в сообществах, занимающихся самодельными роутерами, которым нужны физические способы для перепрошивки или получения сертификатов. Что касается RS232, то он именно для этого и предназначен — для доступа к терминалу ROS, и работает так, как должно. Пользователь говорил о сигналах UART на плате, а не о разъёме RS232. В следующий раз внимательнее читайте.
     
     
     
    Страницы: 1
    Читают тему
    +7 495 320-55-52
    info@mikrotik.moscow
    Электрозаводская, Бауманская
    Москва, ул. Бакунинская, 84с21
    Конфиденциальность Оферта
    © 2026 «Mikrotik.Moscow»
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры