MikroTik: CVE-2023-30800
Веб-сервер, используемый в MikroTik RouterOS version 6, подвержен проблеме с повреждением "heap memory" (
В результате веб сервер скрашится и сразу же перезапустится.
Проблема исправлена в RouterOS 6.49.10 stable.
RouterOS version 7 не подвержена.
----
Время обновляться!
Веб-сервер, используемый в MikroTik RouterOS version 6, подвержен проблеме с повреждением "heap memory" (
heap memory corruption issue). Удалённый и неаутентифицированный атакующий может сформировать и отправить специфичный HTTP пакет, который воспроизведёт проблему (can corrupt the server's heap memory).В результате веб сервер скрашится и сразу же перезапустится.
Проблема исправлена в RouterOS 6.49.10 stable.
RouterOS version 7 не подвержена.
----
Время обновляться!
cve.mitre.org
CVE -
CVE-2023-30800
CVE-2023-30800
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
🤔4👻3👍1🌚1
Когда хочется использовать MikroTik на провайдере с GPON.
Для контекста: GPON модуль аквтивно греется.
По заявлению автора температура SFP снизилась с 70 до 42
Для контекста: GPON модуль аквтивно греется.
По заявлению автора температура SFP снизилась с 70 до 42
👍18🙈15🔥5🤯3😁1🤩1
Forwarded from КРОС | Академия НАГ
Уважаемые коллеги, с 10 по 12 октября мы провели традиционное обучающее мероприятие "Академия НАГ 2023".
Предлагаем посмотреть, как это было. 🔥
Предлагаем посмотреть, как это было. 🔥
🔥3👍1👏1
11.11 всё-таки.
Решил себя порадовать и заказал роутер с 802.11 ax.
Тем более, что уже пару домашних устройств поддерживают.
Решил себя порадовать и заказал роутер с 802.11 ax.
Тем более, что уже пару домашних устройств поддерживают.
👏13🥱3🔥2👍1
Forwarded from Патчкорд
Наверное уже видели DOS_deck, где сейчас 14 игр под DOS в браузере. Там всё официально и по лицензиям и не всё бесплатно, но Supaplex ради которого я и зашёл и наверное только ради которого и стоит зайти, несмотря на то что есть много известного, работает без ограничений. И этого достаточно, чтобы нескучно провести вечер понедельника.
DOS_deck
Experience classic games with modern convenience. Instantly play MS-DOS games full screen in your browser with a controller.
🔥7👍3
Информационный бюллетень MikroTik — Ноябрь 2023.
#newsletter #115(Часть 1/2)
Анонс новых устройств:
LtAP LTE6 kit (2023) — $199
Уже известный LtAP LTE kit, но новый.
CME Gateway (CME22-2n-BG77) — $99
Прочный недорогой модем с низкой пропускной способностью для подключения устройств Ethernet к мобильной сети... на самом жестком бюджете!
Модем LTE4 : R11eL-EC200A-EU —$65
Модем LTE6: R11eL-FG621-EA — $85
#newsletter #115
Анонс новых устройств:
LtAP LTE6 kit (2023) — $199
Уже известный LtAP LTE kit, но новый.
CME Gateway (CME22-2n-BG77) — $99
Прочный недорогой модем с низкой пропускной способностью для подключения устройств Ethernet к мобильной сети... на самом жестком бюджете!
Модем LTE4 : R11eL-EC200A-EU —$65
Модем LTE6: R11eL-FG621-EA — $85
YouTube
LtAP LTE6 kit (New 2023 model)
A compact heavy-duty LTE access point with a built-in GPS. Add extensive networking and tracking options to your vehicle without breaking the bank! 3 MiniSIM slots, multiple powering options, extra miniPCI-e slot, and a console port.
👍3🔥2✍1
Информационный бюллетень MikroTik — Ноябрь 2023.
#newsletter #115 (часть 2/2)
Новый пакет WiFi (New wifi packages)
Начиная с RouterOS 7.13, MikroTik отделяет старый
Грядёт новая и захватывающая эра для функций WiFi в RouterOS!
Также разделены базовый функционал WiFi и драйверы устройств, что позволит сократить размер пакета, чтобы осовободить место на устройствах.
Технически основной комбинированный пакет содержит только базовую wifi функциональность и CAPsMAN, так что устройства без беспроводных интерфейсов, используемые в качестве CAPsMAN, не будут использовать пространство на флешке без необходимости.
Ввиду этого меню WiFi будет отображаться на всех устройствах (даже на не имеющих беспроводные интерфейсы).
Новый пакет WiFi совместим с большим количеством устройств.
Новый пакет можно использовать даже на 802.11ac устройствах с архитектурой ARM.
Также можно использовать старый
При обновлении через "Check for Update" система самостоятельно установит корректные пакеты и драйвера.
При этом обновление возможно только с RouterOS 7.12.
Устройства на версии ниже не "увидят" релиз 7.13 через стандартный механизм обновления.
#newsletter #115 (часть 2/2)
Новый пакет WiFi (New wifi packages)
Начиная с RouterOS 7.13, MikroTik отделяет старый
wireless package из состава основного комбинированного пакета (RouterOS bundle) и переименовывает WiFi package в просто wifi, который теперь становится частью основного комбинированного пакета.Грядёт новая и захватывающая эра для функций WiFi в RouterOS!
Также разделены базовый функционал WiFi и драйверы устройств, что позволит сократить размер пакета, чтобы осовободить место на устройствах.
Технически основной комбинированный пакет содержит только базовую wifi функциональность и CAPsMAN, так что устройства без беспроводных интерфейсов, используемые в качестве CAPsMAN, не будут использовать пространство на флешке без необходимости.
Ввиду этого меню WiFi будет отображаться на всех устройствах (даже на не имеющих беспроводные интерфейсы).
Новый пакет WiFi совместим с большим количеством устройств.
Новый пакет можно использовать даже на 802.11ac устройствах с архитектурой ARM.
Также можно использовать старый
wireless и новый wifi пакеты одновременной, что позволит использовать один роутер для запуска как старого, так и нового CAPsMAN.При обновлении через "Check for Update" система самостоятельно установит корректные пакеты и драйвера.
При этом обновление возможно только с RouterOS 7.12.
Устройства на версии ниже не "увидят" релиз 7.13 через стандартный механизм обновления.
👍7🔥1👾1
Размер основного пакета (MAIN) в KB
Актуально для устройств без беспроводных интерфейсов
=================
Суммарный размер пакетов с использованием нового WiFi пакета в KB.
Для 7.12.1 пакет main + wifiwave2
Для 7.13beta3 пакет main + wifi-qcom,wifi-qcom-ac
=================
В обоих случаях выше сокращение за счёт вынесения пакета wireless в опциональные (EXTRA).
Размер пакета wireless в RouterOS 7.13beta3 в KB
Актуально для устройств без беспроводных интерфейсов
| 7.12.1 | 7.13beta3 | уменьшение
-------|--------|-----------|-----------
ARM | 13,483 | 11,594 | 14%
ARM64 | 13,794 | 11,152 | 19%
MIPSBE | 12,088 | 9,804 | 19%
MMIPS | 11,336 | 9,169 | 19%
PPC | 21,512 | 19,009 | 12%
SMIPS | 7,736 | 7,128 | 8%
TILE | 15,579 | 14,445 | 7%=================
Суммарный размер пакетов с использованием нового WiFi пакета в KB.
| 7.12.1 | 7.13beta3 | уменьшение
-------|--------|-----------|-----------
ARM | 23,931 | 22,238 | 7.08%
ARM64 | 24,482 | 21,576 | 11.87%
Для 7.12.1 пакет main + wifiwave2
Для 7.13beta3 пакет main + wifi-qcom,wifi-qcom-ac
=================
В обоих случаях выше сокращение за счёт вынесения пакета wireless в опциональные (EXTRA).
Размер пакета wireless в RouterOS 7.13beta3 в KB
ARM | 2,704
ARM64 | 2,564
MIPSBE | 2,620
MMIPS | 2,508
PPC | 2,896
SMIPS | 672
TILE | 1,688👍5🎉2🆒1
Что за новый пакет и зачем он нужен.
Но, к сожалению, не для всех устройств будет такие фичи.
Совместимые устройства:
• Audience, Audience LTE kit,
•Chateau (все варианты D53),
• hAP ac^2,
• hAP ac^3,
• cAP ac, cAP XL ac,
• wAP ac (RBwAPG-5HacD2HnD),
• LDF 5 ac,
• LHG XL 5 ac, LHG XL 52 ac,
• NetMetal ac^2,
• mANTBox 52 15s,
• SXTsq 5 ac
НЕ СОВМЕСТИМЫЕ устрйоства:
• RB4011iGS+5HacQ2HnD-IN (не поддерживается 2.4GHz интерфейс),
• Cube 60Pro ac (не поддерживается 60GHz интерфейс),
• wAP ac (RBwAPG-5HacT2HnD)
• и все другие устройства с архитекторой CPU MIPSBE
Документация здесь: https://help.mikrotik.com/docs/display/ROS/WiFi
Benefits
• WPA3 authentication and OWE (opportunistic wireless encryption)
• 802.11w standard management frame protection
• 802.11r/k/v
• MU-MIMO and beamforming
• 400Mb/s maximum data rate in the 2.4GHz band for IPQ4019 interfaces
Но, к сожалению, не для всех устройств будет такие фичи.
Совместимые устройства:
• Audience, Audience LTE kit,
•Chateau (все варианты D53),
• hAP ac^2,
• hAP ac^3,
• cAP ac, cAP XL ac,
• wAP ac (RBwAPG-5HacD2HnD),
• LDF 5 ac,
• LHG XL 5 ac, LHG XL 52 ac,
• NetMetal ac^2,
• mANTBox 52 15s,
• SXTsq 5 ac
НЕ СОВМЕСТИМЫЕ устрйоства:
• RB4011iGS+5HacQ2HnD-IN (не поддерживается 2.4GHz интерфейс),
• Cube 60Pro ac (не поддерживается 60GHz интерфейс),
• wAP ac (RBwAPG-5HacT2HnD)
• и все другие устройства с архитекторой CPU MIPSBE
Документация здесь: https://help.mikrotik.com/docs/display/ROS/WiFi
👍7❤3💅1
Если устали от настройки кучи одинаковых роутеров MikroTik, есть отечественные ребята, которые делают решение, позволяющее запустить сеть с VPN между офисами, балансировкой каналов и мониторингом, которая настраивается в пару кликов.
Узнать больше можно на вебинаре сегодня в 13:00 YEKT (11:00 MSK)
Трансформация распределенных сетей с BI.ZONE Secure SD‑WAN 1.5
Узнать больше можно на вебинаре сегодня в 13:00 YEKT (11:00 MSK)
Трансформация распределенных сетей с BI.ZONE Secure SD‑WAN 1.5
BI.ZONE
Трансформация распределенных сетей с BI.ZONE Secure SD-WAN 1.5
Поговорим о безопасном масштабировании сети с помощью технологии SD-WAN и основных требованиях к управлению единой инфраструктурой
🤣5🤨2🖕2🤷♂1👎1
Наблюдаются глобальные проблемы с резолвом DNS в зоне RU.
Заметка для резервирования: держать зеркало DNS в нескольких разных доменах первого уровня
Заметка для резервирования: держать зеркало DNS в нескольких разных доменах первого уровня
🤷♂5✍3👍1🥱1
linkmeup
в Чехии решили назначить дату смерти IPv4. Как минимум, на уровне работы госорганов. Случится это в далёком 2032 году, однако прецедент интересный.
При этом дата не случайная.
Выключить IPv4 в Чехии запланировали на 06.06.2032
То есть через 20 лет с момента мирового запуска #IPv6.
https://worldipv6launch.org/
Czech state administration will stop providing its services over IPv4 on 6 June 2032.
Выключить IPv4 в Чехии запланировали на 06.06.2032
World IPv6 Launch began on 6 June 2012
То есть через 20 лет с момента мирового запуска #IPv6.
https://worldipv6launch.org/
🔥12😱2🤡1🆒1
Как-то незаметно в #RouterOS 7.13 появилась первоначальная поддержка IS-IS.
Routing Protocol Overview
What's new in 7.13 (2023-Dec-14 09:24):
...
*) isis - added IS-IS protocol support (CLI only);
Routing Protocol Overview
🔥7
Оказывается, ещё летом прошлого года в #RouterOS 7 добавили в SNMP информацию о BGP IPv4 сессиях.
Но реализовали как-то очень частично, только одну таблицу BGP4-MIB::bgpPeerTable
Настолько, что удобно использовать затруднительно.
Не хватало минимум
Кстати, в актуальной версии мониторинга Observium автоматическое обнаружение уже корректно определяет BGP сессии.
What's new in 7.10 (2023-Jun-15 08:17):
*) snmp - added BGP peer table support IPv4 only (1.3.6.1.2.1.15.3.1);
Но реализовали как-то очень частично, только одну таблицу BGP4-MIB::bgpPeerTable
Настолько, что удобно использовать затруднительно.
Не хватало минимум
BGP4-MIB::bgpLocalAs.0, но к счастью это исправили:What's new in 7.14rc1 (2024-Feb-09 12:32):
*) snmp - added "bgpLocalAs" and "bgpIdentifier" OID reporting;
*) snmp - fixed "bgpPeerFsmEstablishedTime" OID reporting;
Кстати, в актуальной версии мониторинга Observium автоматическое обнаружение уже корректно определяет BGP сессии.
🔥10👏1
Ещё из ожидаемых фич в #RouterOS 7.14
Получается, что практика создавать bridge с именем loopback наконец-то прекратится?
What's new in 7.14rc4 (2024-Feb-28 13:38):
*) bgp - allow to leak routes between local VRFs;
*) system - expose "lo" and "vrf" interfaces;Получается, что практика создавать bridge с именем loopback наконец-то прекратится?
🔥5👏5
Выпустили #RouterOS 7.14 [Stable].
Релиз 29 февраля :-)
Изменения, о которых писали ранее, вошли в релиз.
Changelogs for Stable release tree
Релиз 29 февраля :-)
Изменения, о которых писали ранее, вошли в релиз.
Changelogs for Stable release tree
Mikrotik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.
👍4🔥4