MTik.pro новости
Коллеги, вот такая схема: Три роутера (почти со стандартной конфигурацией) через Интернет объединяем в общий L2 для мультикаст трафика. Тунели EoIP каждый с каждым. Добавляем оба тунеля на каждом роутере в bridge с указанием одинакового horizon. Вопрос …
В начале февраля мы делали опрос будет ли кольцо при такой схеме.
Настало время пояснить что произойдёт.
Во-первых, отработает STP, который включен на bridge по-умолчанию (в нашей схеме мы его выключили, но в условиях задачи я сразу забыл написать, а исправлять не стал).
Если вы думаете, что из-за horizon, то есть запрета пересылки трафика из одного туннеля в другой, STP не заблокирует ни один порт в этой схеме, вы не правы. horizon не влияет на работу STP, так как BPDU не пересылается коммутаторами (в нашем случае bridge'ами). Каждый коммутатор обрабатывает BPDU, и отправляет "дальше" свою. С точки зрения bridge это цепочки INPUT и OUTPUT.
Во-вторых, если STP не выключить, то наша схема не заработает, L2-связности между всеми хостами не будет.
В-третьих, с выключенным STP (как и задумывалось) кольца не будет. Широковещательный пакет "рождённый" за первым маршрутизатором уйдёт в каждый туннель ко второму и третьему маршрутизатору, на которых трафик сможет попасть во все порты кроме туннельных.
Итого, правильный ответ: кольца не будет.
Настало время пояснить что произойдёт.
Во-первых, отработает STP, который включен на bridge по-умолчанию (в нашей схеме мы его выключили, но в условиях задачи я сразу забыл написать, а исправлять не стал).
Если вы думаете, что из-за horizon, то есть запрета пересылки трафика из одного туннеля в другой, STP не заблокирует ни один порт в этой схеме, вы не правы. horizon не влияет на работу STP, так как BPDU не пересылается коммутаторами (в нашем случае bridge'ами). Каждый коммутатор обрабатывает BPDU, и отправляет "дальше" свою. С точки зрения bridge это цепочки INPUT и OUTPUT.
Во-вторых, если STP не выключить, то наша схема не заработает, L2-связности между всеми хостами не будет.
В-третьих, с выключенным STP (как и задумывалось) кольца не будет. Широковещательный пакет "рождённый" за первым маршрутизатором уйдёт в каждый туннель ко второму и третьему маршрутизатору, на которых трафик сможет попасть во все порты кроме туннельных.
Итого, правильный ответ: кольца не будет.
Вышел мартовский информационный бюллетень MikroTik (#newsletter #81).
Анонс новых моделей:
CRS328-24P-4S+RM - $379
CRS328-24P-4S+RM - это 28-ми портовый коммутатор.
24 гигабитных порта поддерживают различные режимы работы PoE с автоматическим определением: Passive PoE, low voltage PoE, 802.3af/at (Type 1 “PoE” / Type 2 “PoE+”).
4 SFP+ порта предоставляют возможность подключения на скорости до 10 Гбит/сек по оптическому или медному кабелю.
CRS328-24P-4S+RM занимает один Rack Unit, поставляется со встроенным 100-240 V AC блоком питания на 500 Вт.
Коммутатор потребляет до 44 Вт, оставляя гарантированные 450 Вт (по 150 Вт на каждый блок по 8 портов) для питания устройств с поддержкой PoE.
Каждый порт может предоставлять до 30 Вт PoE.
На коммутаторе можно использовать как операционную систему RouterOS, так и SwOS.
wsAP ac lite- $49
wsAP ac lite - это идеальная точка доступа (AP) для организации "гостевых" сетей (отели, торговые центры, больницы, аэропорты и т.д.).
У неё не привлекающий внимания корпус, который помещается в стандартные настенные электророзетки.
wsAP имеет три Ethernet порта: один на задней стороне для удобной подачи питания по PoE, и два LAN порта за передней крышкой.
Устройства также имеет два независимых беспроводных интерфейса (2.4 ГГц и 5 ГГц) с поддержкой 802.11 b/g/n/ac и USB-порт, который можно использовать для подзарядки мобильных устройств или для подключения внешнего хранилища.
Также присутствует "сквозной" порт для подключения телефона (RJ11).
Disc Lite 5 ac
Недорогая 5-ти Гигагерцовая беспроводная точка доступа/станция с высоким коэффициентом усиления (21 dBi).
В новой версии улучшен дизайн антенны, добавлены гигабитный порт и поддержка стандарта 802.11ac, что позволяет достигнуть еще большей скорости на больших расстояниях.
Disc Lite 5 ac оборудован 2-х канальной антенной 21 dBi, встроенным радиомодулем с поддержкой 802.11 a/n/ac , четырехъядерным процессором с частотой 716 МГц, модулем оперативной памяти на 256 МБ, гигабитным Ethernet портом. В комплекте также блок питания, гигабитный PoE ижектор, крепление и лицензия RouterOS Level 3.
Анонс новых моделей:
CRS328-24P-4S+RM - $379
CRS328-24P-4S+RM - это 28-ми портовый коммутатор.
24 гигабитных порта поддерживают различные режимы работы PoE с автоматическим определением: Passive PoE, low voltage PoE, 802.3af/at (Type 1 “PoE” / Type 2 “PoE+”).
4 SFP+ порта предоставляют возможность подключения на скорости до 10 Гбит/сек по оптическому или медному кабелю.
CRS328-24P-4S+RM занимает один Rack Unit, поставляется со встроенным 100-240 V AC блоком питания на 500 Вт.
Коммутатор потребляет до 44 Вт, оставляя гарантированные 450 Вт (по 150 Вт на каждый блок по 8 портов) для питания устройств с поддержкой PoE.
Каждый порт может предоставлять до 30 Вт PoE.
На коммутаторе можно использовать как операционную систему RouterOS, так и SwOS.
wsAP ac lite- $49
wsAP ac lite - это идеальная точка доступа (AP) для организации "гостевых" сетей (отели, торговые центры, больницы, аэропорты и т.д.).
У неё не привлекающий внимания корпус, который помещается в стандартные настенные электророзетки.
wsAP имеет три Ethernet порта: один на задней стороне для удобной подачи питания по PoE, и два LAN порта за передней крышкой.
Устройства также имеет два независимых беспроводных интерфейса (2.4 ГГц и 5 ГГц) с поддержкой 802.11 b/g/n/ac и USB-порт, который можно использовать для подзарядки мобильных устройств или для подключения внешнего хранилища.
Также присутствует "сквозной" порт для подключения телефона (RJ11).
Disc Lite 5 ac
Недорогая 5-ти Гигагерцовая беспроводная точка доступа/станция с высоким коэффициентом усиления (21 dBi).
В новой версии улучшен дизайн антенны, добавлены гигабитный порт и поддержка стандарта 802.11ac, что позволяет достигнуть еще большей скорости на больших расстояниях.
Disc Lite 5 ac оборудован 2-х канальной антенной 21 dBi, встроенным радиомодулем с поддержкой 802.11 a/n/ac , четырехъядерным процессором с частотой 716 МГц, модулем оперативной памяти на 256 МБ, гигабитным Ethernet портом. В комплекте также блок питания, гигабитный PoE ижектор, крепление и лицензия RouterOS Level 3.
Вышел мартовский информационный бюллетень MikroTik (#newsletter #81).
В этом году Европейский MUM пройдёт в Берлине (Германия) 5-6 апреля.
* Это крупнейшая конференция Беспроводных операторов в Европе
* Ожидается более 2000 участников из 80 стран
* Более 60 стендов
* Анонс Roadmap MikroTik на 2018 год
* Анонс новых революционных продуктов
* 2 дня презентаций и воркшопов
* БЕСПЛАТНЫЕ "аппаратные" подарки от MikroTik и партнёров
* Лотерея в конце MUM с призами
* Бесплатное пиво, вино и безалкогольные напитки
—----------------------
Комментарий от тренера:
Ну, и конечно, все мы ждём, что на Европейской конференции нам расскажут про статус RouterOS 7.
В этом году Европейский MUM пройдёт в Берлине (Германия) 5-6 апреля.
* Это крупнейшая конференция Беспроводных операторов в Европе
* Ожидается более 2000 участников из 80 стран
* Более 60 стендов
* Анонс Roadmap MikroTik на 2018 год
* Анонс новых революционных продуктов
* 2 дня презентаций и воркшопов
* БЕСПЛАТНЫЕ "аппаратные" подарки от MikroTik и партнёров
* Лотерея в конце MUM с призами
* Бесплатное пиво, вино и безалкогольные напитки
—----------------------
Комментарий от тренера:
Ну, и конечно, все мы ждём, что на Европейской конференции нам расскажут про статус RouterOS 7.
Уже спите?! А мы подводим итоги трехдневного тренинга MTCNA в узкой и приятной компании коллег из NAG'а и Энфорты.
Пара занимательных фактов о прошедшем тренинге:
* Впервые мы столкнулись с тем, что ребята после ночных смен сразу приезжали на обучение и впитывали весь материал словно губка.
* Это первый тренинг, на котором Тимофей был без бороды. Хотя где-то на второй день борода уже стремилась вернуться.
* Так как часть участников тренинга не смогут присутствовать завтра на MUM'е, мы пригласили сотрудников MikroTik Martins, Antons и Maris, которые также присутствовали на тестировании.
Завтра мы будем рады с вами встретиться на встрече пользователей MikroTik (MUM).
Пара занимательных фактов о прошедшем тренинге:
* Впервые мы столкнулись с тем, что ребята после ночных смен сразу приезжали на обучение и впитывали весь материал словно губка.
* Это первый тренинг, на котором Тимофей был без бороды. Хотя где-то на второй день борода уже стремилась вернуться.
* Так как часть участников тренинга не смогут присутствовать завтра на MUM'е, мы пригласили сотрудников MikroTik Martins, Antons и Maris, которые также присутствовали на тестировании.
Завтра мы будем рады с вами встретиться на встрече пользователей MikroTik (MUM).
MUM в Екатеринбурге запущен.
Прямую трансляцию можно смотреть по ссылке -> https://youtu.be/VkMyHDf_-yI
Ожидаемые выступления сегодня:
* 2 доклада нашего коллеги Дмитрия Бубнова из Челябинска
* Доклад Тимофея Мартюшева
Прямую трансляцию можно смотреть по ссылке -> https://youtu.be/VkMyHDf_-yI
Ожидаемые выступления сегодня:
* 2 доклада нашего коллеги Дмитрия Бубнова из Челябинска
* Доклад Тимофея Мартюшева
YouTube
MUM in Russia LIVE stream!
Live stream from Russia (Ekaterinburg) https://mum.mikrotik.com
Прямо сейчас в live-режиме Тимофей Мартюшев рассказывает свой доклад -> https://youtu.be/VkMyHDf_-yI
Если вы хотите задать вопрос, пишите в Телеграме @stepsvets, она озвучит его в конце доклада и вы сможете в реальном времени получить ответ.
Если вы хотите задать вопрос, пишите в Телеграме @stepsvets, она озвучит его в конце доклада и вы сможете в реальном времени получить ответ.
YouTube
MUM in Russia LIVE stream!
Live stream from Russia (Ekaterinburg) https://mum.mikrotik.com
Напоминаем, что сегодня проходит MUM в Санкт-Петербурге!
Доступна онлайн трансляция. Мы в Санкт-Петербург не поехали.
Вопросы к докладчикам можно задавать коллегам из чата @mikrotikru, часть докладчиков есть в чате.
https://www.youtube.com/watch?v=fJkO89R5L-Q
Доступна онлайн трансляция. Мы в Санкт-Петербург не поехали.
Вопросы к докладчикам можно задавать коллегам из чата @mikrotikru, часть докладчиков есть в чате.
https://www.youtube.com/watch?v=fJkO89R5L-Q
YouTube
MUM in Russia LIVE stream!
Live stream from Russia (St. Petersburg)https://mum.mikrotik.com
Многим будет полезна: таблица сравнений двух-диапазонных домашних роутеров MikroTik.
http://mtik.pro/news/MikroTik-Products-with-dual-bands/
Жми 🇷🇺, если нужно перевести страницу.
http://mtik.pro/news/MikroTik-Products-with-dual-bands/
Жми 🇷🇺, если нужно перевести страницу.
Вечерние тренинги MikroTik
Новые возможности по обучению MikroTik в Перми от http://mtik.pro.
Наши тренинги это 3 полезных дня (судим по отзывам), но не все готовы выделить три полных дня своей жизни.
Поэтому предлагаем следующее решение: собираемся вечером после работы и осваиваем или систематизируем знания об оборудовании MikroTik.
Тренинги будем проводить по мере набора группы по программам MikroTik — #MTCNA, #MTCRE, #MTCIPv6E. Период обучения составляет 5 рабочих дней с понедельника по пятницу с 19:00 до 23:00, + резервный день суббота для тех, кто хочет сдавать не поздно вечером после работы.
В стоимость ВКЛЮЧЕНО:
— тренинг;
— оборудование для лабораторных работ;
— учебные материалы;
— лицензия RouterOS 4;
— сертификационный экзамен MikroTik;
— кофе-брейки, отличное настроение, новые знания и приятное общение с единомышленниками!
СКИДКА 15%
На вечерние тренинги по всем программам действует скидка 15%.
Записаться на тренинг можно по кнопке ниже или по ссылке http://mtik.pro/lime
Новые возможности по обучению MikroTik в Перми от http://mtik.pro.
Наши тренинги это 3 полезных дня (судим по отзывам), но не все готовы выделить три полных дня своей жизни.
Поэтому предлагаем следующее решение: собираемся вечером после работы и осваиваем или систематизируем знания об оборудовании MikroTik.
Тренинги будем проводить по мере набора группы по программам MikroTik — #MTCNA, #MTCRE, #MTCIPv6E. Период обучения составляет 5 рабочих дней с понедельника по пятницу с 19:00 до 23:00, + резервный день суббота для тех, кто хочет сдавать не поздно вечером после работы.
В стоимость ВКЛЮЧЕНО:
— тренинг;
— оборудование для лабораторных работ;
— учебные материалы;
— лицензия RouterOS 4;
— сертификационный экзамен MikroTik;
— кофе-брейки, отличное настроение, новые знания и приятное общение с единомышленниками!
СКИДКА 15%
На вечерние тренинги по всем программам действует скидка 15%.
Записаться на тренинг можно по кнопке ниже или по ссылке http://mtik.pro/lime
А вот и первый вечерний тренинг #MTCNA.
Даты: с 23 по 28 апреля.
В стоимость включены:
— часы занятия по будням (с 19:00 до 22:00-23:00);
— часы занятия в субботу (с 10:00 до 18:00);
— распечатанные учебные материалы;
— оборудование для лабораторных работ;
— кофе-брейки;
— тестирование и сертификация MikroTik.
Базовая стоимость трехдневного тренинга MTCNA - 20 000 рублей.
Стоимость вечернего тренинга MTCNA - 17 000 рублей.
При оплате до 9 апреля, дополнительная скидка.
Хочешь стать сертифицированным специалистом MikroTik, зарегистрируйся на тренинг по ссылке —-> http://mtik.pro/lime
Даты: с 23 по 28 апреля.
В стоимость включены:
— часы занятия по будням (с 19:00 до 22:00-23:00);
— часы занятия в субботу (с 10:00 до 18:00);
— распечатанные учебные материалы;
— оборудование для лабораторных работ;
— кофе-брейки;
— тестирование и сертификация MikroTik.
Базовая стоимость трехдневного тренинга MTCNA - 20 000 рублей.
Стоимость вечернего тренинга MTCNA - 17 000 рублей.
При оплате до 9 апреля, дополнительная скидка.
Хочешь стать сертифицированным специалистом MikroTik, зарегистрируйся на тренинг по ссылке —-> http://mtik.pro/lime
Внимание!
Только сегодня всем сетевым инженерам, обладающим любым сертификатом MikroTik, БЕСПЛАТНО наливают приветственный шот в баре Kavinsky.
Если у вас есть любой сертификат MikroTik, загляните в бар на Ленина, 54.
Там расскажите официанту про свои навыки, опыт и упомяните о наличии у вас действующего сертификата MikroTik, тогда вы получите бонус.
Только сегодня всем сетевым инженерам, обладающим любым сертификатом MikroTik, БЕСПЛАТНО наливают приветственный шот в баре Kavinsky.
Если у вас есть любой сертификат MikroTik, загляните в бар на Ленина, 54.
Там расскажите официанту про свои навыки, опыт и упомяните о наличии у вас действующего сертификата MikroTik, тогда вы получите бонус.
Тем временем в Берлине проходит большой Европейский MUM.
Начался он вчера в 9:00 по времени Берлина, то есть с 12:00 YEKT.
Сегодня будет второй день, начнётся в тоже время.
Расписание можно посмотреть на картинке (перевод авторский) или по ссылке: https://mum.mikrotik.com/2018/EU/agenda/RU
В расписании время Берлина.
Начался он вчера в 9:00 по времени Берлина, то есть с 12:00 YEKT.
Сегодня будет второй день, начнётся в тоже время.
Расписание можно посмотреть на картинке (перевод авторский) или по ссылке: https://mum.mikrotik.com/2018/EU/agenda/RU
В расписании время Берлина.
MTik.pro новости
А вот и первый вечерний тренинг #MTCNA. Даты: с 23 по 28 апреля. В стоимость включены: — часы занятия по будням (с 19:00 до 22:00-23:00); — часы занятия в субботу (с 10:00 до 18:00); — распечатанные учебные материалы; — оборудование для лабораторных работ;…
Тем временем в мире происходит какой-то треш.
Кто-то пишет, что лежит его оператор, кто-то ругается на недоступность серверов в датацентре...
Причины неизвестны, но есть слух, что у устройств от Cisco есть дыра на порту 4786 TCP.
😱
Если у вас возникли сложности с вашим оборудованием Cisco и вы не можете починить его, вы можете обратиться к нам за помощью.
Кто-то пишет, что лежит его оператор, кто-то ругается на недоступность серверов в датацентре...
Причины неизвестны, но есть слух, что у устройств от Cisco есть дыра на порту 4786 TCP.
😱
Если у вас возникли сложности с вашим оборудованием Cisco и вы не можете починить его, вы можете обратиться к нам за помощью.
Презентации с большого европейского MUM'а, прошедший в Берлине на прошлой неделе, уже доступны для просмотра: https://mum.mikrotik.com/2018/EU/agenda/RU
Жаль, что в этом году мы не смогли присутствовать.
Жаль, что в этом году мы не смогли присутствовать.
Тем временем в новой версии RouterOS 6.42rc56 (2018-Apr-09 08:18) добавили режим тёмной стороны: added "Dark Mode" support for wAP 60G. А какую ветку обновлений используете вы? — На роутерах с реальной нагрузкой, вкл. домашние. Тестовые роутеры не в счёт.
anonymous poll
в основном current – 26
👍👍👍👍👍👍👍 62%
Только bugfix – 9
👍👍 21%
bugfix и current – 5
👍 12%
постоянно ставлю release-candidate – 1
▫️ 2%
использую релизы в каждой ветке в зависимости от задачи – 1
▫️ 2%
👥 42 people voted so far.
anonymous poll
в основном current – 26
👍👍👍👍👍👍👍 62%
Только bugfix – 9
👍👍 21%
bugfix и current – 5
👍 12%
постоянно ставлю release-candidate – 1
▫️ 2%
использую релизы в каждой ветке в зависимости от задачи – 1
▫️ 2%
👥 42 people voted so far.
Уже сегодня состоится тренинг RIPE NCC Basic IPv6 Training Course в Екатеринбурге, следующие 2 дня будет тренинг RIPE NCC Advanced IPv6 Training Course.
Если вы не смогли посетить это мероприятия (количество мест ограничено), рекомендую вам посмотреть доклад про IPv6 с европейского MUMа:
From IPv4 scarcity to IPv6 fullness - best practices for the transition in a real case scenario от Wardner Maia из Бразилии (MD Brasil - Information Technology)
https://youtu.be/TwE0H5U7r3U
В докладе освещены следующие темы:
- Реализация CGNAT на RouterOS с использованием netmap
- Распределение адресного пространства IPv6 оператора
- Какие подсети IPv6 нужно выделять конечным клиентам
- и другое
Если вы не смогли посетить это мероприятия (количество мест ограничено), рекомендую вам посмотреть доклад про IPv6 с европейского MUMа:
From IPv4 scarcity to IPv6 fullness - best practices for the transition in a real case scenario от Wardner Maia из Бразилии (MD Brasil - Information Technology)
https://youtu.be/TwE0H5U7r3U
В докладе освещены следующие темы:
- Реализация CGNAT на RouterOS с использованием netmap
- Распределение адресного пространства IPv6 оператора
- Какие подсети IPv6 нужно выделять конечным клиентам
- и другое
YouTube
From IPv4 scarcity to IPv6 fullness - best practices for the transition in a real case scenario
From IPv4 scarcity to IPv6 fullness - best practices for the transition in a real case scenario, Wardner Maia (MD Brasil - Information Technology, Brazil). T...
Закончился последний день тренинга от RIPE NCC на тему IPv6.
Это было очень познавательное мероприятие, огромное спасибо всем участникам и тренерам.
Тренинг проводился на английском языке и я удивлён, что понимал практически всё и понимали меня.
---
Я точно осознал, что я не понимал до этого как надо использовать IPv6.
Выдавать каждому пользователю всего лишь /64 не достаточно. Если ваш оператор предоставляет вам /64, значит это придумали люди, которые совсем не понимают IPv6.
У меня есть много информации, которой я хочу поделиться, и обязательно сделаю это, но в рамках #MTCIPv6E .
А пока рекомендую вам прочитать статью https://apenwarr.ca/log/?m=201708#10
"The world in which IPv6 was a good design" или её перевод "Мир, в котором IPv6 придуман хорошо"
https://habrahabr.ru/post/340626/
---
Кстати, я всё ещё в Екатеринбурге и буду рад встретиться завтра и поговорить про IPv6 и не только...
---
Также выражаю огромную признательность моему преподавателю английского языка в школе, которой не смотря на всё моё нежелание изучать предмет, удалось научить меня свободно понимать англоязычных коллег и выражать свои мысли так, что меня понимали.
Это было очень познавательное мероприятие, огромное спасибо всем участникам и тренерам.
Тренинг проводился на английском языке и я удивлён, что понимал практически всё и понимали меня.
---
Я точно осознал, что я не понимал до этого как надо использовать IPv6.
Выдавать каждому пользователю всего лишь /64 не достаточно. Если ваш оператор предоставляет вам /64, значит это придумали люди, которые совсем не понимают IPv6.
У меня есть много информации, которой я хочу поделиться, и обязательно сделаю это, но в рамках #MTCIPv6E .
А пока рекомендую вам прочитать статью https://apenwarr.ca/log/?m=201708#10
"The world in which IPv6 was a good design" или её перевод "Мир, в котором IPv6 придуман хорошо"
https://habrahabr.ru/post/340626/
---
Кстати, я всё ещё в Екатеринбурге и буду рад встретиться завтра и поговорить про IPv6 и не только...
---
Также выражаю огромную признательность моему преподавателю английского языка в школе, которой не смотря на всё моё нежелание изучать предмет, удалось научить меня свободно понимать англоязычных коллег и выражать свои мысли так, что меня понимали.
Forwarded from Mikrotik Ninja
Обнаружена критическая уязвимость в RouterOS
Заключается она в том, что злоумышленник может вытащить информацию о пользователях роутера. Настраивайте фаерволы и ограничивайте адреса, которым можно подключаться к WinBox
https://forum.mikrotik.com/viewtopic.php?f=21&p=656255&t=133533&sid=801b7135c15c4bbe7bb6af65b00b683e
Заключается она в том, что злоумышленник может вытащить информацию о пользователях роутера. Настраивайте фаерволы и ограничивайте адреса, которым можно подключаться к WinBox
https://forum.mikrotik.com/viewtopic.php?f=21&p=656255&t=133533&sid=801b7135c15c4bbe7bb6af65b00b683e