RouterOS v6.43+Winboxでログイン不具合

RouterOS v6.43+Winboxでログイン不具合が発生した状況と対応

最初に

昨日RouterOSを6.43へアップデートした記事を公開しましたが
その後に操作しているとWinboxからログインできない状態になりました

環境の記録と対応手順を記録しておきます

公式フォーラムで同様の問題がユーザから報告はされていましたので
hAP ac固有の問題ではないようです

2018/09/16追記
Winbox v3.18がリリースされました
リリースノートの通りこの記事で紹介した不具合は現在、修正済となりました

What's new in v3.18:

*) fixed problem where Winbox could not login into RouterOS v6.43 router for some users

動作環境

アップデート前の状態
hAP ac(RouterOS v6.42.7)
Winbox v3.17

hAP acはdefconf状態で
アップデート手順は前記事のまま

RouterOSをアップデート 6.42.7→6.43 | fefcc.net
https://fefcc.net/archives/737

6.43へアップデート後の状態

FWも正常に更新された後に再起動し
その段階ではWinboxでもログイン可能で動作は問題ありませんでした

それからいつも通りbridgeやipsec周りをいじってはdefconf状態に戻すために
「Reset Configuration」を実行をしようとしてました

不具合発生

「Reset Configuration」を実行した後にWinboxでログインしようとすると
以下の画面になりログインできなくなりました

ERROR: wrong username or passwordと出ていますが
トライしたのはadminと空パスワードという初期値です

ユーザ情報に問題があるのかどうか確認する為に
他の設定方法であるWebFigとSSHでログイン確認を行いました

結果はWebFigとSSHではadminと空パスワードでログイン可能でしたので
Winboxでのログインのみ問題が発生するようです

ログインに問題があるだけでルータ動作は通常通りで
ネットに繋がらないとかそういう問題はなかったです

不具合対応

adminのパスワードを再設定すれば問題解消するという情報を見つけたので試してみます

WebFigでのパスワード変更

http://192.168.88.1/へブラウザでアクセスします
最初にQuick Set画面が出ますので右上のメニューからWebFigを選択します

WebFigを選択するとWinbox同様の左メニューが表示されるので
System→Usersへ移動する

adminが登録されているのでadminの部分をクリックし
ユーザ情報編集画面に移動します

「Password…」というボタンからパスワード変更ができますので選択すると
パスワード変更画面が表示されます

初期値のように空パスワードのままであればこのまま「OK」を選択すれば完了

SSHでのパスワード変更

192.168.88.1へSSH接続します ポート番号は22
こちらもReset Configuration後なのでログイン直後は
defconfの確認が入ります

そのままdefconfを読み込むのでエンターキーを押せば
コマンド待機状態になります

  MMM      MMM       KKK                          TTTTTTTTTTT      KKK
  MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK
  MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK
  MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK
  MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK
  MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK

  MikroTik RouterOS 6.43 (c) 1999-2018       http://www.mikrotik.com/

[?]             Gives the list of available commands
command [?]     Gives help on the command and list of arguments

[Tab]           Completes the command/word. If the input is ambiguous,
                a second [Tab] gives possible options

/               Move up to base level
..              Move up one level
/command        Use command at the base level
The following default configuration has been installed on your router:
-------------------------------------------------------------------------------
RouterMode:
 * WAN port is protected by firewall and enabled DHCP client
 * Wireless and Ethernet interfaces (except WAN port ether1)
   are part of LAN bridge
wlan1 Configuration:
    mode:          ap-bridge;
    band:          2ghz-b/g/n;
    tx-chains:     0;1;2;
    rx-chains:     0;1;2;
    ht-extension:  20/40mhz-Ce;
wlan2 Configuration:
    mode:          ap-bridge;
    band:          5ghz-a/n/ac;
    tx-chains:     0;1;2;
    rx-chains:     0;1;2;
    ht-extension:  20/40/80mhz-Ceee;
LAN Configuration:
    IP address 192.168.88.1/24 is set on bridge (LAN port)
    DHCP Server: enabled;
WAN (gateway) Configuration:
    gateway:  ether1 ;
    ip4 firewall:  enabled;
    NAT:   enabled;
    DHCP Client: enabled;
    DNS: enabled;

-------------------------------------------------------------------------------
You can type "v" to see the exact commands that are used to add and remove
this default configuration, or you can view them later with
'/system default-configuration print' command.
To remove this default configuration type "r" or hit any other key to continue.
If you are connected using the above IP and you remove it, you will be disconnected.

Confirming configuration
  
[admin@MikroTik] >

空パスワードでパスワードを再設定する場合は以下コマンドを実行

[admin@MikroTik] > /user set admin password=""

コマンド実行後にエラーが出なければ完了です

Winboxでログインできるか再度確認

adminのパスワードを再設定したらWinboxでログインできるかを確認します
私の環境ではこの段階で問題解消しており
いつも通りログインできるようになりました

一度パスワード再設定を行えばその後に「Reset Configuration」を実行しても
Winboxでログインできましたので毎回する必要はありません

最後に

パスワード再設定で問題は回避できますので
v6.43へアップデートした直後のログインできる状態の時に
パスワード再設定を行えば「Reset Configuration」をしても問題が発生しないと思われます