Elevate dla Mikrotika - wreszcie blisko 100% skuteczność elevejtowania!

Po długich bataliach udało nam się opanować Elevate dla końcówek 802.11n ze stajni Mikrotika.

Tu znajduje się Device Elevator (DE) zawierający najnowszą wersję Elevate 4.5.4.rc8 dla Mikrotika (oraz UBNT):

https://app.box.com/s/cjljqtnib1ks6a5cvs0491f2urtbx0l2

Tu znajduje się pakiet firmware 4.5.4.rc8 dla wszystkich urządzeń ePMP:

https://app.box.com/s/idndo9vbfqcugsank1zcw0dl8mnauvb3

I. Co trzeba wiedzieć przed rozpoczęciem przygody ze zdalnym elevejtowaniem Mtk:

1. Device Elevator musi być w tej samej podsieci co elevejtowane urządzenie.

2. RouterOS musi być w wersji 6.40.8, ale MikrotikOS może być nowszy (to noweść w Elevatorze od wersji 46.45)!

3. Musi być  możliwość zalogowania użytkownikiem 'admin' (nie wystarczą prawa administratora, musi być 'admin')

4. Usługi SSH, FTP, TELNET oraz port 124 muszą być "otwarte" na urządzeniu.

5. Następujące urządzenia (64MB ram oraz 128MB flash) są obsługiwane: SXTLite5, RB911G-5HPnD, QRT5, RBSXT5HPnDr2, SXT5, LHGHP5, LHG5, SXTsqLite5, DISCLite5, LHG5Tripack, LHGXLHP5, SXTsq5

6. Nie należy wprowadzać własnych modyfikacji w pliku JSON wygenerowanym przez Device Elevator.

7.Gdy próbujesz "na stole" z Mikrotikiem połączonym kablem Ethernet, musisz użyć switcha pomiędzy PC z DE i urządzeniem na którym próbujesz, bo proces może się nie udać gdy warstwa fizyczna portu zaniknie przy pierwszym restarcie.

8. Parametry SNMP nie mogą być skonfigurowane w trakcie procesu Elevate. Należy zadbać o to po procesie za pomocą cnMaestro.

II SXT (i wszystkie urządzenia z flashem NAND)

1. SXT da się elewejtować zdalnie gdy port radiowy (WAN) skonfigurowany jest jako PPPoE

2. Wszystkie parametry dozwolone w DE mogą być konfigurowane i zostaną zapisane w procesie.

3. Te jednostki otrzymają równieć konfigurację haseł. Jeśli nie jest używana funkcja New passwords na urządzenie będzie można dostać się uzytkoniwkiem admin/installer/home/readonly z hasłem użytym podczas procesu elevejtowania.

III LHG (i  wszystkie urządzenia z flashem NOR)

1. Nie da się przeprowadzić procesu gdy port radiowy (WAN) skonfigurowany jest jako PPPoE, ale jest obejście i zostanie opisane w oddzielnym wątku.

2. Wszystkie parametry dozwolone w DE mogą być konfigurowane i zostaną zapisane w procesie.

3. Te jednostki nie akceptują przesyłania haseł w procesie elevejtowania i będą dostępne dla: admin/admin, installer/installer, home/home, readonly/readonly - domyślny zestaw użytkowników i haseł jednostek dla urządzeń ePMP.

4. Proces może zająć ponad 10 minut. Trzeba być cierpliwym.

Powodzenia!

Piszcie jeśli coś Wam nie wychodzi lub jeśli jakiegoś urządzenia nie wspieramy, a wiecie, że jest podobne sprzętowo. Może uda się coś zaradzić.

ePMPMaster

A co można zrobić gdy nie możemy zrobić downgrade na Mikrotiku (np SXTsq5) do wersji 6.40.8 ? na nowych SXTsq wywala mi log: “system,error omitting package routeros-mipsbe-6.40.8: min RouterOS version is 6.44.6”

Jest rozwiązanie.

Tylko, że ten IPBIN jest płatny. Tą metodą nie da się wgrać na już działającym CPE klienta, trzeba mieć mietka na biurku ?

Na biurku to można łatwo elewejtować z Netinstalem + server TFTP… Wtedy wersja na MTk nie ma znaczenia…

a można prosić o jakiś krótki opis “how to” ?

A proszę bardzo

Potrzebujemy:

a) PC-ta z działającym Netinstal’em (ja używam starej wersji 6.40.8)
b) jakiegoś serwera TFTP, np: tftpd64
c) odpowiedniego pliku (SXT/LHG) ‘vmlinux’ który znajdziemy tu: Box

Procedura:

1. PC-towi przypisujemy dwa adresy 192.168.88.5/24 oraz 169.254.1.5/16
2. Odpalamy Netinstal i konfigurujemy Net booting: Boot Server enabled, Client IP address: 192.168.88.1
3. Odpalamy server TFTP i montujemy w katalogu domyślnym plik ‘vmlinux’ (tzn. zmieniamy nazwę ściągniętego właściwego pliku na vmlinux).
4. Rozpoczynamy procedurę flashowania urzdzenia za pomocą Netistal, czyli wciskamy przycisk reset, na urządzeniu, podłączamy zasilanie i czekamy około 15s.
5. Netinstal wyśle za pomocą BOOTP informację do urządzenia, żeby pobrało plik ‘vmlinux’, a nasz serwer TFTP jako sprytniejszy podstawi przygotowany przez nas odpowiedni plik (SXT/LHG). Ta operacja będzie widoczna w logach servera.
6. Urządzenie wstanie z oprogramowniem Elevate pracującym w jego pamięci RAM.
7. Zapuszczamy ping-a do 169.254.1.1 i cierpliwie czekamy aż zacznie odpowiadać + dodatkowo około 20s dla pewności, że usługa logowania i serwer www przygotują się na nasze przyjęcie.
8. Logujemy się na 169.254.1.1/16 admin/admin i w sekcji Tools → Software upgrade wgrywamy właściwy plik lhg/sxt w wersji tar.gz. rówież dostępny w powyższym linku, lub można ściągnąć najnowszy ze strony support.cambiumnetworks.com
9. Po wciśnięciu przycisku Upgrade, czekamy bardzo cierpliwie (zwłaszcza w przypadku LHG i podobnych NORach) na reboot urządzenia. Prawdopodobnie tuż po rozpoczęciu upgrade zostaniemy automaycznie wylogowani z GUI, ale proces będzie przeiegał w tle (warto jest trzymać ping-a z punktu 7. żeby zobaczyć reboot).
10. Po reboocie, jednostka będzie pełnoprawnym obywatelem elitarnej społeczności ePMP!

Powodzenia!
ePMPMaster

Mam niestety problem z procesem elevate na Mikrotiku próbowałem kilka razy na SXTsq 5 i na Disc5 lite i nie udało się zelevejtować ich
SXTsq5 nie połączył się z AP Cambium czy ze starym AP ale nawet nie wstało i trzeba było wgrywać netinstallem nowy soft. Disca wywaliło na jeszcze wcześniejszym etapie.
w załączeniu screen z procesu elevate SXTsq5
Nie wiem co źle robię, ale wszystko zgodnie z instrukcją co jest tutaj.

Zrzut ekranu 2021-02-16 23.29.16673×619 20.3 KB

Proszę przysłać mi pliki

192.168.1.141.name
192.168.1.141.version
192.168.1.141.json

Które tworzy elevator.

Poniżej link do plików

Wszystko wydaje się być w porządku. A TFTP elewejt opisany powyżej działa na tej jednostce?

Procedury TFTP Elevate jeszcze nie próbowałem, skupiłem się na normalnym Elevejtowaniu, bo chcę jak najszybciej zmigrować kilkadziesiąt anten Mikrotikowych u klientów, ale widzę, że się nie da tak jak z UBNT

TFTP elewejt opisany powyżej nie udało mi się przeprowadzić, jak jest netinstall to tu musimy wskazać katalog z routerOS.npk ? Proszę sprawdzić jeszcze raz procedurę bo chyba coś jest ominięte. Może jest gdzies jakiś filmik ?

Procedura jest w porządku. Cały diabeł tkwi w tym, że netinstal “robi” nam tylko za DHCP+BOOTP server, na żądanie którego server TFTP podstawia plik vmlinux. Proszę jutro w ciągu dnia o wiadomość na priv to zrobimy zdalną sesję - najpierw właśnie z TFTP. Warto jest do tego pomiędzy MTk i PC dodatkowy przełącznik wstawić.

Hello friend, I tried to Raise an LHG5 v6.45.9 with this procedure but it was not possible, maybe some parameter is missing, please check it, thanks for your help.

NIestety ale na nowszych SXTsq Lite5 r2 to nie działa. Nie ma mozliwości obniżenia ROS poniżej 6.44.
Patent z TFTP nie działa. Generalnie lipa z waszym elevejtem !

Generalnie, to żebyśmy mogli pomóc, trzeba by napisać co zostało zrobione i co nie zadziałało. Może filmik nawet załączyć jakiś ewentualnie…? SXTsq to tak naprawdę hardware LHG, trzeba więc podstawić vmlinux dla LHG i cierpliwie czekać, bo proces wgrywania właściwego firmware elevate (pliku tar.gz), zajmuje około 10 minut…

Można użyć innego MT do wgrania przez tftp tymczasowego FW. Sprawdzone, działa sprawniej niż przez windows.

na MT do files wgrać pobrany z cambium plik vmlinux i ustawić:
/ip tftp add req-filename=.*
/ip dhcp-server add bootp-support=dynamic
/ip dhcp-server network boot-file-name=vmlinux

w MT do elevetowania:
/system routerboard settings set boot-device=try-ethernet-once-then-nand boot-protocol=dhcp force-backup-booter=yes
/system reboot

Próbuję tego sposobu z MT na MT i na wersji ROS 6.48.6 nie działa, na Windowsowym tftpd64 też nie działa na wcześniejszych wersjach ROS działało bez problemu.