MTik.pro новости
Также ожидается модель CCR2004-16G-2S+PC С пассивных охлаждением. Эта модель не будет содержать внутренних блоков питания. Но запитать устройство можно будет двумя внешними блоками питания на 36-57 вольт (DC Jack / 2 pin) и/или с помощью PoE (802.3bt). На…
Ожидаемая модель CCR2004-16G-2S+PC с пассивных охлаждением скоро будет анонсирована.
Из отличий по сравнению с обычной версией:
• более компактный корпус
• отсутствие USB порта
• занижена частота процессора
• внешние блоки питания
Из отличий по сравнению с обычной версией:
• более компактный корпус
• отсутствие USB порта
• занижена частота процессора
• внешние блоки питания
Оборудование MikroTik в России сейчас стоит дороже, чем в других странах, скорее всего из-за того, что MikroTik закрыл поставки с 28 февраля 2022 года.
Например, SFP+ модуль S+RJ10.
На официальном сайте MikroTik стоит $65.
А даже у дистрибьюторов более 9 000 рублей.
Но увеличение стоимости на "микроты" с завтрашнего дня будет для всех.
В Прайс листах с 1 апреля 2022 года увеличены стоимости позиций на 12-20%.
Например, SFP+ модуль S+RJ10.
На официальном сайте MikroTik стоит $65.
А даже у дистрибьюторов более 9 000 рублей.
Но увеличение стоимости на "микроты" с завтрашнего дня будет для всех.
В Прайс листах с 1 апреля 2022 года увеличены стоимости позиций на 12-20%.
Mikrotik
S+RJ10 | MikroTik
6-speed RJ-45 module for up to 10 Gbps
Скоро MikroTik анонсирует новую модель коммутатора, первую модель в серии 5xx.
CRS504-4XQ-IN — до $800 (не точно)
Доступный , компактный, энергоэффективный,
100-гигабитный!!!
Основные характеристики:
• порт ethernet 100 Мбит/сек
• 4 порта QSFP28 (100Гбит/сек)
• 16 MB RAM
• 16 MB Flash storage
Каждый порт QSFP28 можно использовать различными вариантам:
• 1x 100 Гбит/сек (модуль QSFP28)
• 4x 25 Гбит/сек (breakout QSFP28 -> 4x SFP28)
• 1x 40 Гбит/сек (модуль QSFP)
• 4x 10 Гбит/сек (breakout QSFP -> 4x SFP+)
CRS504-4XQ-IN — до $800 (не точно)
Доступный , компактный, энергоэффективный,
100-гигабитный!!!
Основные характеристики:
• порт ethernet 100 Мбит/сек
• 4 порта QSFP28 (100Гбит/сек)
• 16 MB RAM
• 16 MB Flash storage
Каждый порт QSFP28 можно использовать различными вариантам:
• 1x 100 Гбит/сек (модуль QSFP28)
• 4x 25 Гбит/сек (breakout QSFP28 -> 4x SFP28)
• 1x 40 Гбит/сек (модуль QSFP)
• 4x 10 Гбит/сек (breakout QSFP -> 4x SFP+)
MTik.pro новости
Скоро MikroTik анонсирует новую модель коммутатора, первую модель в серии 5xx. CRS504-4XQ-IN — до $800 (не точно) Доступный , компактный, энергоэффективный, 100-гигабитный!!! Основные характеристики: • порт ethernet 100 Мбит/сек • 4 порта QSFP28 (100Гбит/сек)…
YouTube
MikroTik product news: CRS504-4XQ-IN
Your most affordable, compact, energy-efficient doorway to the world of 100 Gigabit networking. This switch is the next step in upgrading existing 10 or 25 Gigabit networks.
Вчера у нас закончился курс по #IPv6 в Москве.
А также вчера стали доступны новые версии RouterOS:
stable 6.49.6 -- исправления
stable 7.2.1 -- исправления
Но интереснее выход 7.3beta33 (testing)
Большой список изменений:
...
*) gps - added GPS package support for Chateau devices;
...
В Шато был GPS?
А также вчера стали доступны новые версии RouterOS:
stable 6.49.6 -- исправления
stable 7.2.1 -- исправления
Но интереснее выход 7.3beta33 (testing)
Большой список изменений:
...
*) gps - added GPS package support for Chateau devices;
...
В Шато был GPS?
Forwarded from Патчкорд
"Простой" домашний роутер всё равно роутер и не такой простой, особенно если твой дом пытается быть умным или вообще не отличим от офиса. Термин
SOHO
как раз про это, хотя на рынке, всё же, присутствуют отдельные классы домашних и офисных маршрутизаторов. Поэтому не удивительно, что требуемый функционал SOHO
роутера для построения домашней IPv6
сети описан не одним RFC
, обзор которых приведён в блоге APNIC.APNIC Blog
Small / Home Office network IPv6 wish list | APNIC Blog
Guest Post: Have a request for router IPv6 support? Add it to the list.
This media is not supported in your browser
VIEW IN TELEGRAM
ТРЕНИНГ #MTCNA 13-15 мая 2022 в Перми
Статус "Suspended" нашего тренера Тимофея и запросы от желающий вдохновили на "замороженный тренинг" состоящий из 2х тренингов.
1ый тренинг пройдет 13-15 мая, традиционно в него входит:
— часы занятия (с 09:00 до 19:00);
— распечатанные учебные материалы;
— оборудование для лабораторных работ;
— кофе-брейки;
— обеды;
— приятные бонусы.
2ой состоится при первой же возможности в будущем, включает:
— повторение материала;
— тестирование и сертификация MikroTik;
— лицензия RouterOS level 4.
Для участия напиши в комментарии "ОГОНЬ", наш менеджер свяжется с вами, ответит на вопросы и расскажет о горячей скидке.
Или зарегистрируйся на тренинг по ссылке —> https://mtik.pro/
Статус "Suspended" нашего тренера Тимофея и запросы от желающий вдохновили на "замороженный тренинг" состоящий из 2х тренингов.
1ый тренинг пройдет 13-15 мая, традиционно в него входит:
— часы занятия (с 09:00 до 19:00);
— распечатанные учебные материалы;
— оборудование для лабораторных работ;
— кофе-брейки;
— обеды;
— приятные бонусы.
2ой состоится при первой же возможности в будущем, включает:
— повторение материала;
— тестирование и сертификация MikroTik;
— лицензия RouterOS level 4.
Для участия напиши в комментарии "ОГОНЬ", наш менеджер свяжется с вами, ответит на вопросы и расскажет о горячей скидке.
Или зарегистрируйся на тренинг по ссылке —> https://mtik.pro/
С 20 по 25 июля проходит #GUADEC -- крупнейшая конференция сообщества GNOME.
Пожалуй, самая важная презентация про независимость Интернета с обзором подходов P2P и Local-First.
Я сам много не могу рассказать, но в канале level_256 можно познакомиться с презентацией и комментариями на русском.
Пожалуй, самая важная презентация про независимость Интернета с обзором подходов P2P и Local-First.
Я сам много не могу рассказать, но в канале level_256 можно познакомиться с презентацией и комментариями на русском.
Состоялся вебинар на Английском про RouterOS v7 от Kevin Myers (Senior Network Architect) из
(Слайды с комментариями внутри)
iparchitechs.com
(Слайды с комментариями внутри)
Forwarded from version6.ru
Ушёл из жизни российский энтузиаст IPv6 и технологий мобильной связи Олег Ермаков, также известный как P@davan, Epm@k, @ollegattor.
Запуск IPv6 на мобильной сети МТС - его рук дело.
Олег выступал с рассказом об этом внедрении на RIPE NCC Meeting 3 года назад: https://www.youtube.com/watch?v=jBpubiE9r_w
Наши соболезнования родным и близким.
Запуск IPv6 на мобильной сети МТС - его рук дело.
Олег выступал с рассказом об этом внедрении на RIPE NCC Meeting 3 года назад: https://www.youtube.com/watch?v=jBpubiE9r_w
Наши соболезнования родным и близким.
YouTube
RIPE NCC Day Moscow - IPv6 Deployment in MTS Mobile Networks - Oleg Ermakov, MTS (RU)
RIPE NCC Day Moscow took place on 9 April 2019
🎄Новый Год всё ближе!
Пусть уходящий год всех нас сильно удивил (не опять, а снова ), но все мы смогли научится адаптироваться.
Касательно сетевых технологий, в этом году мы как никогда ранее ощутили необходимость развиваться не только в глубьMikroTik , но и в ширь: смотреть на другие решения.
Поэтому желаем в Новом 2023 Году продолжать расширять кругозор, смотреть на другие решения и добиться такого результата, чтобы вы могли говорить "я разбираюсь в сетях" вместо "я умею настраивать MikroTik через WinBox" 😂!
P.S.
И если вам скучно пишите в комментариях с какими новыми железками/решениями вы познакомились в уходящем году, а что хотите изучить в Новом (запросы на посты/статьи приветствуются)
Пусть уходящий год всех нас сильно удивил (
Касательно сетевых технологий, в этом году мы как никогда ранее ощутили необходимость развиваться не только в глубь
Поэтому желаем в Новом 2023 Году продолжать расширять кругозор, смотреть на другие решения и добиться такого результата, чтобы вы могли говорить "я разбираюсь в сетях" вместо "я умею настраивать MikroTik через WinBox" 😂!
P.S.
И если вам скучно пишите в комментариях с какими новыми железками/решениями вы познакомились в уходящем году, а что хотите изучить в Новом (запросы на посты/статьи приветствуются)
Не сочтите за рекламу.
Но вот тут можно понаблюдать по косвенным признакам за ходом модернизации сети крупного федерального оператора.
Но вот тут можно понаблюдать по косвенным признакам за ходом модернизации сети крупного федерального оператора.
В любой сети есть решения, которые работают, но админы понимают, что надо что-то менять и переделывать.
Хорошо если среди коллег есть человек, который превентивно бьёт тревогу и к нему прислушиваются.
Плохо, когда человек такой есть, но руководители считают, что итак важных задач хватает.
——
Проблемы, о которых вы уже знали, но откладывали на время поспокойнее, часто стреляют (даже у крупных ребят, вроде Yandex).
Иногда при перегрузках, иногда при авариях, иногда просто так, а иногда и с чьей-то помощью.
Не ждите выстрела, встретьтесь с коллегами, обсудите потенциальные проблемы, сформулируйте риски. (Риски желательно донести служебкой до руководства, чтобы не быть крайним).
Хорошо если среди коллег есть человек, который превентивно бьёт тревогу и к нему прислушиваются.
Плохо, когда человек такой есть, но руководители считают, что итак важных задач хватает.
——
Проблемы, о которых вы уже знали, но откладывали на время поспокойнее, часто стреляют (даже у крупных ребят, вроде Yandex).
Иногда при перегрузках, иногда при авариях, иногда просто так, а иногда и с чьей-то помощью.
Не ждите выстрела, встретьтесь с коллегами, обсудите потенциальные проблемы, сформулируйте риски. (Риски желательно донести служебкой до руководства, чтобы не быть крайним).
Wikipedia
Чеховское ружьё
драматургический принцип о недопустимости обманывающих ожидания элементов
На что обратить внимание в вашей сети плюсом к рекомендациям ранее, чтобы снизить риски по ИБ.
Возможно, что-то покажется очевидным, но очевидные проблемы всё равно актуальны!
❕ Обновляйте ПО на оборудовании
важно следить за новостями и читать changelog
Хорошие вендоры умеют признавать ошибки и стараются уведомить пользователях об известных проблемах.
❕ Используйте различные пароли
(не используйте одинаковые логины и пароли везде)
единый пароль очень удобен для работы с оборудованием, но также он удобен и для тех "злодеев"
❕ Не выдавайте все привилегии пользователям, которым это не требуется
Даже если у вас всё очень круто с учётками и уникальными паролями, не стоит распространять пароль с полным доступом среди всех инженеров первой линии тех.поддержки
(лучше дайте учётку только с необходимыми правами на прод и сделайте им тестовый стенд)
❕ ограничивать доступ на оборудование
Не достаточно оградить сеть управления оборудованием от сети с компами и от внешки файрволом
Также полезно включить самозащиту, защитив интерфейс управления от других устройств в той же сети
❕ IPv6
Как это тут оказалось?
К удивлению большинства, но в IPv6 есть встроенный механизм защиты от сканировани сети.
Чтобы подключиться на адрес управления, его банально сначала нужно знать (не помнить, а, например, хранить в NetBox)
——
ВНИМАНИЕ!
Выполнение всех рекомендаций, не гарантирует вам ничего.
Но если игнорировать все пункты можно собрать BINGO BFG9000
{quote}...производит опустошающий эффект, нанося огромный урон всем...{quote}
Возможно, что-то покажется очевидным, но очевидные проблемы всё равно актуальны!
❕ Обновляйте ПО на оборудовании
важно следить за новостями и читать changelog
Хорошие вендоры умеют признавать ошибки и стараются уведомить пользователях об известных проблемах.
❕ Используйте различные пароли
(не используйте одинаковые логины и пароли везде)
единый пароль очень удобен для работы с оборудованием, но также он удобен и для тех "злодеев"
❕ Не выдавайте все привилегии пользователям, которым это не требуется
Даже если у вас всё очень круто с учётками и уникальными паролями, не стоит распространять пароль с полным доступом среди всех инженеров первой линии тех.поддержки
(лучше дайте учётку только с необходимыми правами на прод и сделайте им тестовый стенд)
❕ ограничивать доступ на оборудование
Не достаточно оградить сеть управления оборудованием от сети с компами и от внешки файрволом
Также полезно включить самозащиту, защитив интерфейс управления от других устройств в той же сети
❕ IPv6
Чтобы подключиться на адрес управления, его банально сначала нужно знать (не помнить, а, например, хранить в NetBox)
——
ВНИМАНИЕ!
Выполнение всех рекомендаций, не гарантирует вам ничего.
{quote}...производит опустошающий эффект, нанося огромный урон всем...{quote}
Telegram
MTik.pro новости
Важное дополнение по уязвимости сервиса Winbox в RouterOS (подробности по ссылке в предыдущем посте):
На текущий момент нет полной уверенности, что вы не уязвимы.
Если ваш порт WinBox открыт для недоверенных сетей, предполагайте, что вы подвержены уязвимости…
На текущий момент нет полной уверенности, что вы не уязвимы.
Если ваш порт WinBox открыт для недоверенных сетей, предполагайте, что вы подвержены уязвимости…
Исследователи:
✌️Придумывают Band Steering, (переключение между двумя сетях с одним SSID, но в разных диапазонах 2,4 / 5 ГГц)
Разработчики ОС:
🤘Внедряют поддержку Band Steering на ОС устройств, для автоматического переключения к "лучшей" сети
Производители двухдиапазонных роутеров:
😳Называют сети по разному, предлагая пользователю самому выбирать сеть 2,4 или 5 ГГц
Разработчики ОС:
🤯Пилят костыль для автоматического выбора лучшей сети из двух с разными SSID
https://tttttt.me/ity_humor/7794
✌️Придумывают Band Steering, (переключение между двумя сетях с одним SSID, но в разных диапазонах 2,4 / 5 ГГц)
Разработчики ОС:
🤘Внедряют поддержку Band Steering на ОС устройств, для автоматического переключения к "лучшей" сети
Производители двухдиапазонных роутеров:
😳Называют сети по разному, предлагая пользователю самому выбирать сеть 2,4 или 5 ГГц
Разработчики ОС:
🤯Пилят костыль для автоматического выбора лучшей сети из двух с разными SSID
https://tttttt.me/ity_humor/7794
Forwarded from OpenNews (HK-47)
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA
В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement).
В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement).