Присоединяйтесь по ссылке на прямую трансляцию конференции GETNET.pro.

Программа докладов:
11-00 - "Что нового в RouterOS появилось за последние два года"
12-00 - "Проблема ближнего радиуса"
13-00 - "Средний бизнес — это маленький вайфай"
14-00 - "Слова из трех букв. Литературно-комиксовая зарисовка для любителей Mikrotik из современного словаря модных в IT слов"
15-00 - "Вредные советы для сетевиков"
16-00 - "Жизненный цикл Wi-Fi сети: что нужно знать и как поддерживать сеть работоспособной и актуальной"
17-00 - "Annushka уже разлила..."
18-00 - "BDSM - Безопасность для самых маленьких"

Кажется, такой интерпретации ещё не было.

Сообщение выше для меня довольно грустное.

Я решил попрощаться со своим комплектом для обучения и ...
продаю роутеры hAP ac lite, которые служили мне несколько лет почти 5 лет лежали без дела, и лишь изредка я доставал их для проверки лабораторных и для курсов MikroTik.

Ксли кто-то с канала купит, то стоимость будет ниже.

Плюс помогу с настройкой.

——
роутеры в отличном состоянии и практически не использовались.

Ребята из SNR делают свои коммутаторы, в том числе и отечественные, и по ним же вебинары проводят

В этот раз интересная тема:

​​🎤 Вебинар «EVPN/VxLAN на коммутаторах SNR-S7550»

План:

🔹 Теоретические основы технологий VxLAN и EVPN
🔹 Преимущества использования EVPN/VxLAN перед другими технологиями туннелирования
🔹 Настройки VxLAN и EVPN на коммутаторах SNR
🔹 Пример схем Data Center Interconnect, EVPN/VxLAN Distributed gateway

19 декабря 2024 года в 14:00 YEKT (12:00 MSK)

https://tttttt.me/snr_switch_news/275

А это только я при подключении к гостевому WiFi автоматически проверяю корректность настроек сетевого оборудования или вы тоже?

mtivi@mtik.pro:~$ sudo nmap -sU -sV -p123,161 _gateway
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-24 17:36 +05
Nmap scan report for _gateway (192.168.50.1)
Host is up (0.11s latency).

PORT    STATE  SERVICE VERSION
123/udp closed ntp
161/udp open   snmp    SNMPv1 server; MikroTik SNMPv3 server (public)
MAC Address: 4A:8F:5A:28:**:44 (Unknown)
Service Info: Host: SwitchCAPsMAN

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.78 seconds

Hемного истории про RouterOS v7:

Фpазу "этo будeт pеализовано в RоutеrОS 7" можно было услышать от представителей самого вендора ещё с 2014-го или 2016-го года (помню, что это даже было в видео про CCR 10xx на архитектуре TILE).

Новую версию ждали много лет, но новостей о ней не было. 😔
Пока "семёрку" ждали, она стала казаться такой же сказочной как единорог.

Публичная бэта версия 7.0 была представлена только в сентябре 2019 года на Московской конференции МikrоТik Usеr Мееting, версия содержала множество улучшений и изменений.

На текущий момент (конец 2024-го) вышла версия 7.16/7.17, но на текущий момент так и не стала доминирующей, многие пользователи по-прежнему не обновляются с версии 6.x, так как привыкли к старому.
----
Причин у этого поста два:
1) если вы найдёте видео, где впервые упоминается RouterOS 7, пожалуйста поделитесь
2) если вы очень верите в RouterOS 7, то есть эксклюзивный мерч: цветной или чёрно-белый.

Вообще, за последние несколько лет мои интересы вернулись больше в серверное направление, но сети не ушли на дальний план.

На канале стало меньше контента.

Но, кажется всё может измениться, так как есть слух, что #MikroTik скоро анонсирует сервер на RouterOS! 🤯

Характеристики (предположительно):
• 1U
• 16-ядерный ARM процессор
• 32GB RAM
• 20 U.2 NVME слотов
• 2x 100G QSFP28
• 4x 25G SFP28
• 4x 10G SFP+
• 2x 10G (base-T)
• 1x MGMT
• SFF (вероятно, для подключения дисковых полок)

Device: RouterOS Enterprise Data Server
Model: RDS2216-2XG-4S+4XS-2XQ
Price: $1950.00
mikrotik.com/product/rds2216

A high-performance, all-in-one storage, 100G networking, and container platform designed for enterprise environments. Featuring 20 U.2 NVMe storage slots and a special RouterOS Edition for Storage & Compute (ROSE).

Последнее время популярная уязвимость в куче продуктов.

Суть - пробуем перебирать разные логин/пароли при авторизации, анализируем время ответа и получаем список пользователей, которые существуют на удалённом устройстве (allows attackers to enumerate for valid accounts).

То есть можно постучаться на железку и попытаться авторизоваться случайным пользователем и паролем.

Если пользователь существует железка будет отвечать дольше, чем при попытке авторизоваться не существующим пользователем.


Такая же проблема недавно и была выявлена в #MikroTik #RouterOS

CVE-2024-54772

Официальная информация на сайте вендора: https://mikrotik.com/supportsec/cve-2024-54772

——
Уже исправлено в RouterOS 6.49.18 и 7.18

В сообществе сетевиков принято ругать MikroTik за баги, но часто забывают, что проблемы встречаются у всех производителей.

В этот раз есть новость про уже эксплуатируемый баг в Juniper (а это огромная часть бордеров в операторах):
https://tttttt.me/sysodmins/25131

——
Ранее ещё про Cisco писали: https://tttttt.me/mtikpro/76

Новое видео от MikroTik про базовые настройки QoS: youtu.be/7Ak0856Q490

Вышла новая версия Nmap 7.96.

Во встроенные скрипты (NSE) добавлены:
-- targets-ipv6-eui64 -- генерация IPv6-адресов из MAC-адресов по EUI-64
-- mikrotik-routeros-version — определение прошивки устройств MikroTik через WinBox
-- mikrotik-routeros-username-brute — перебор имён пользователей на MikroTik с уязвимостью CVE-2024-54772

Сегодня на конференции GetNet.
Квиз по сетевым технологиям пройден успешно

Оказалось, что предыдущий квиз был разминочным.
Запустили второй, настоящий.