POZOR!na ISPadmin4 na nove mikrtotik verzie 6.45.1

RADIUS, CAPsMAN, The Dude, AirControl, UniFi, Zabbix atd.
Uživatelský avatar
hapi
Příspěvky: 12600
Registrován: 12 years ago

Re: POZOR!na ISPadmin4 na nove mikrtotik verzie 6.45.1

Příspěvekod hapi » 1 month ago

do teď ho tam všichni honili tak co.
0 x

Uživatelský avatar
k3dt
Příspěvky: 37
Registrován: 7 years ago

Příspěvekod k3dt » 1 month ago

tak to vypada, ze staci upravit /usr/local/script/ispadmin/Mikrotik_API.pm kterej (heh) neni protectnutej ani pres Filter::Crypto jako ostatni perl skripty.

https://www.dropbox.com/s/4j9uj8sqrxvva ... 9.png?dl=0

have fun.
1 x

ludvik
Příspěvky: 4281
Registrován: 8 years ago

Příspěvekod ludvik » 1 month ago

A proč by to dělali? A jak?
hapi píše:do teď ho tam všichni honili tak co.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

SR_wi
Příspěvky: 12
Registrován: 1 month ago

Příspěvekod SR_wi » 1 month ago

Ak by ste nieco mali "upravene" dajte vediet. Rad budem odoberat za prislusny poplatok tieto patchce pre uz zakupeny a nepodporovany ispadmin4 :thumbsup:😉.
0 x

Uživatelský avatar
michnzee
Příspěvky: 193
Registrován: 6 years ago
Bydliště: Praha, Žižkov

Příspěvekod michnzee » 1 month ago

Já jen doplním malé info s API - na svoje pidi aplikačky vužívající routeros-api pro PHP (https://github.com/BenMenking/routeros-api) - poslední verze knihovny již obsahuje fix a po upgradu routeros 6.45.1 všechno opět funguje jak má, takže kdo používáte tuto knihovnu, aktualizujte si jí na poslední verzi.
1 x
::RouterLEGOboard::

CrazyApe
Příspěvky: 649
Registrován: 4 years ago

Příspěvekod CrazyApe » 1 month ago

Ještě tak fixnout počet licenci :)))
0 x

bubniakz
Příspěvky: 2
Registrován: 1 year ago

Příspěvekod bubniakz » 1 month ago

No ja som downgradol mikrotik z 6.45.1 na 6.44.4 aj 6.44.3, no API komunikacia cez ISPadmin stale nefunguje.
Podarilo sa to niekomu vyriesit downgradom?
ISPadmin mi pri downgradnutej verzii 6.44.3 hlasi "killing PID 25009, API number exceeds the limit"
log v mikrotiku hlasi pre ispadmin "login failure via API"
Downgradnutie na 6.44.3 neobnovi spatnu kompatibilitu so starym API prihlasovanim?
0 x

ef
Příspěvky: 652
Registrován: 13 years ago

Příspěvekod ef » 1 month ago

CrazyApe píše:Ještě tak fixnout počet licenci :)))

To je veřejné tajemství. Udělá to každý kdo umí PHP.
0 x

Uživatelský avatar
k3dt
Příspěvky: 37
Registrován: 7 years ago

Příspěvekod k3dt » 1 month ago

CrazyApe píše:Ještě tak fixnout počet licenci :)))


Da se, nestaci ale jen upravit soubor license.php, musi se vyresit i call-home. Ispadmin totiz vsecko rad bonzuje vyrobci.

michnzee píše:Já jen doplním malé info s API - na svoje pidi aplikačky vužívající routeros-api pro PHP (https://github.com/BenMenking/routeros-api) - poslední verze knihovny již obsahuje fix a po upgradu routeros 6.45.1 všechno opět funguje jak má, takže kdo používáte tuto knihovnu, aktualizujte si jí na poslední verzi.


Taky pouzivame zrovna tuhle knihovnu, jen nefunguje api-ssl kdyz mas novejsi verzi openssl a nemas u api-ssl prirazenej certifikat. fix je tady https://github.com/BenMenking/routeros-api/issues/39
0 x

ludvik
Příspěvky: 4281
Registrován: 8 years ago

Příspěvekod ludvik » 1 month ago

Už jsem to psal. Jelikož zmizí ta databáze čitelných hesel, downgrade ji neobnoví, nemá jak. ISPadmin by musel používat ten nový způsob loginu, což nedělá.
Po downgrade je potřeba tam to heslo prostě nastavit znovu.
bubniakz píše:No ja som downgradol mikrotik z 6.45.1 na 6.44.4 aj 6.44.3, no API komunikacia cez ISPadmin stale nefunguje.
Podarilo sa to niekomu vyriesit downgradom?
ISPadmin mi pri downgradnutej verzii 6.44.3 hlasi "killing PID 25009, API number exceeds the limit"
log v mikrotiku hlasi pre ispadmin "login failure via API"
Downgradnutie na 6.44.3 neobnovi spatnu kompatibilitu so starym API prihlasovanim?
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

SR_wi
Příspěvky: 12
Registrován: 1 month ago

Příspěvekod SR_wi » 1 month ago

MikroTik – Nefunkční API v ISPadminu 4

03. 07. 2019
V nové stable verzi ROS 6.45.1 MikroTik odstranil zpětnou kompatibilitu s původní metodou přihlašování k API. To, že k tomu dříve či později dojde, avizoval MikroTik již v minulosti, když novou metodu nasazoval (ROS 6.43). Nová metoda posílá heslo v plain-textu. Je tedy nutné mít aktivní API-SSL. Dokumentaci k přihlašování naleznete zde: https://wiki.mikrotik.com/wiki/Manual:API#Initial_login

MikroTik ve svém changelogu dále důrazně upozorňuje, že při downgradu ROS z verze 6.45.1 na verzi 6.42.12 a starší dojde k vymazání uživatelských hesel a povolení přihlášení bez ověření. Při downgradu je zapotřebí znovu nastavit hesla a router zabezpečit!

Ve verzi ISPadmin 4 není nová metoda přihlašování implementována, tudíž API nebude funkční. Implementace do verze 4 nebyla možná kvůli zastaralým systémovým knihovnám a balíčkům pro Debian 7 či starší.

Ve verzi ISPadmin 5 je nová metoda přihlašování implementována (od 5.02 beta3), tudíž API-SSL je plně funkční.

Ke změně došlo na straně MikroTiku. Pokud tedy máte s tímto potíže, obraťte se prosím na MikroTik.
0 x

SR_wi
Příspěvky: 12
Registrován: 1 month ago

Příspěvekod SR_wi » 1 month ago

Support to takto mohol hned napisat a nie mi hned ponukat ispadmin5, ci ma obracal na obchodne odelenie. Skoda :(. Trosku ludckosti z ich strany a zdraveho rozumu by neuskodilo. Takto vyhecuju zakznikov k prechodu ku konkurencii.
0 x

ludvik
Příspěvky: 4281
Registrován: 8 years ago

Příspěvekod ludvik » 1 month ago

Vtipný je, že to funguje i na silně zastaralém 2.6.26 s PHP 4.4.9 :-) Jen výmluvy. A pokud ne výmluvy, tak (ač bych to používal nerad) nový login funguje i bez SSL.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Pintero
Příspěvky: 1354
Registrován: 13 years ago
antispam: Ano

Příspěvekod Pintero » 1 month ago

Koukám že už nekomunikuje ani s posledními verzemi AirOs, nebo je to rukama ?
0 x

brostrix
Příspěvky: 1
Registrován: 11 months ago

Příspěvekod brostrix » 1 month ago

Zdravím páni, krásne to funguje a trvalo to iba 30 minút zorientovania sa v Perli. (taktiez je to backward compatible, takze vám to pôjde aj na starších, neupdatovaných/LTS routeroch) ;)
1 x


Zpět na „Management sítě, služeb a uživatelů“

Kdo je online

Uživatelé prohlížející si toto fórum: TTcko a 2 hosti