RouterOS v6.43+Winboxでログイン不具合が発生した状況と対応
最初に
昨日RouterOSを6.43へアップデートした記事を公開しましたが
その後に操作しているとWinboxからログインできない状態になりました
環境の記録と対応手順を記録しておきます
公式フォーラムで同様の問題がユーザから報告はされていましたので
hAP ac固有の問題ではないようです
2018/09/16追記
Winbox v3.18がリリースされました
リリースノートの通りこの記事で紹介した不具合は現在、修正済となりました
What's new in v3.18: *) fixed problem where Winbox could not login into RouterOS v6.43 router for some users
動作環境
アップデート前の状態
hAP ac(RouterOS v6.42.7)
Winbox v3.17
hAP acはdefconf状態で
アップデート手順は前記事のまま
RouterOSをアップデート 6.42.7→6.43 | fefcc.net
https://fefcc.net/archives/737
6.43へアップデート後の状態
FWも正常に更新された後に再起動し
その段階ではWinboxでもログイン可能で動作は問題ありませんでした
それからいつも通りbridgeやipsec周りをいじってはdefconf状態に戻すために
「Reset Configuration」を実行をしようとしてました
不具合発生
「Reset Configuration」を実行した後にWinboxでログインしようとすると
以下の画面になりログインできなくなりました
ERROR: wrong username or passwordと出ていますが
トライしたのはadminと空パスワードという初期値です
ユーザ情報に問題があるのかどうか確認する為に
他の設定方法であるWebFigとSSHでログイン確認を行いました
結果はWebFigとSSHではadminと空パスワードでログイン可能でしたので
Winboxでのログインのみ問題が発生するようです
ログインに問題があるだけでルータ動作は通常通りで
ネットに繋がらないとかそういう問題はなかったです
不具合対応
adminのパスワードを再設定すれば問題解消するという情報を見つけたので試してみます
WebFigでのパスワード変更
http://192.168.88.1/へブラウザでアクセスします
最初にQuick Set画面が出ますので右上のメニューからWebFigを選択します
WebFigを選択するとWinbox同様の左メニューが表示されるので
System→Usersへ移動する
adminが登録されているのでadminの部分をクリックし
ユーザ情報編集画面に移動します
「Password…」というボタンからパスワード変更ができますので選択すると
パスワード変更画面が表示されます
初期値のように空パスワードのままであればこのまま「OK」を選択すれば完了
SSHでのパスワード変更
192.168.88.1へSSH接続します ポート番号は22
こちらもReset Configuration後なのでログイン直後は
defconfの確認が入ります
そのままdefconfを読み込むのでエンターキーを押せば
コマンド待機状態になります
MMM MMM KKK TTTTTTTTTTT KKK MMMM MMMM KKK TTTTTTTTTTT KKK MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK MikroTik RouterOS 6.43 (c) 1999-2018 http://www.mikrotik.com/ [?] Gives the list of available commands command [?] Gives help on the command and list of arguments [Tab] Completes the command/word. If the input is ambiguous, a second [Tab] gives possible options / Move up to base level .. Move up one level /command Use command at the base level The following default configuration has been installed on your router: ------------------------------------------------------------------------------- RouterMode: * WAN port is protected by firewall and enabled DHCP client * Wireless and Ethernet interfaces (except WAN port ether1) are part of LAN bridge wlan1 Configuration: mode: ap-bridge; band: 2ghz-b/g/n; tx-chains: 0;1;2; rx-chains: 0;1;2; ht-extension: 20/40mhz-Ce; wlan2 Configuration: mode: ap-bridge; band: 5ghz-a/n/ac; tx-chains: 0;1;2; rx-chains: 0;1;2; ht-extension: 20/40/80mhz-Ceee; LAN Configuration: IP address 192.168.88.1/24 is set on bridge (LAN port) DHCP Server: enabled; WAN (gateway) Configuration: gateway: ether1 ; ip4 firewall: enabled; NAT: enabled; DHCP Client: enabled; DNS: enabled; ------------------------------------------------------------------------------- You can type "v" to see the exact commands that are used to add and remove this default configuration, or you can view them later with '/system default-configuration print' command. To remove this default configuration type "r" or hit any other key to continue. If you are connected using the above IP and you remove it, you will be disconnected. Confirming configuration [admin@MikroTik] >
空パスワードでパスワードを再設定する場合は以下コマンドを実行
[admin@MikroTik] > /user set admin password=""
コマンド実行後にエラーが出なければ完了です
Winboxでログインできるか再度確認
adminのパスワードを再設定したらWinboxでログインできるかを確認します
私の環境ではこの段階で問題解消しており
いつも通りログインできるようになりました
一度パスワード再設定を行えばその後に「Reset Configuration」を実行しても
Winboxでログインできましたので毎回する必要はありません
最後に
パスワード再設定で問題は回避できますので
v6.43へアップデートした直後のログインできる状態の時に
パスワード再設定を行えば「Reset Configuration」をしても問題が発生しないと思われます
コメント