#АкадемияНАГ
Сегодня из воркшопов выбрал "Коммутаторы SNR серии S5xxx. Основы конфигурации".

Эта серия от SNR идёт с отечественным софтом, который разрабатывается в Екатеринбурге.
Продаётся с 2021 года (примерно).

Параллельно есть коммутаторы SNR S29xx (и другие), которые на сети у многих ещё с 2012-го (тоже примерно).

(Ну, и интересные особенности в комментах)

#АкадемияНАГ
Лаба воркшопа на 24-портовых гигабитных коммутаторах с 4xSFP+:
SNR-S5210G-24TX
SNR-S5110G-24TX

Все коммутаторы серии S5xxx на базе чипов Realtek RTL 93xx .

А вы когда-нибудь добавляли в trunk порт коммутатора vlan по SNMP?

Я уже раньше сталкивался с тем как через SNMP понять какие vlan на каких портах коммутатора настроены, это прям вообще не тривиально использовать, но благо в мониторинге это реализовано и уже красиво отображается.

На воркшопе по коммутаторам была теоретическая часть с примерами настройки различного функционала и практическая часть, в которую включили добавление vlan на порт по SNMP.
Ощущения смешанные, с одной стороны это наркомания, с другой стороны довольно быстро получилось решить всю практическую часть... получается что не особо страшно.

Конференция GetNet 2024 стартует уже через несколько дней! Присоединяйтесь онлайн.

Уже в эту пятницу, 29 ноября, с 11:00 до 19:00 мы встречаемся на онлайн-конференции GetNet. Обсуждение последних новинок в сетевом управлении и безопасности — все, что нужно знать современному специалисту.

Доклады, которые будут интересны каждому:

• "Литературно-комиксовая зарисовка для любителей Mikrotik" – как DevOps изменяет сетевые технологии.
• "Вредные советы для сетевиков" – частые ошибки в управлении сетями и как их избегать.
• "Проблема ближнего радиуса" – углубляемся в безопасность с MikroTik RouterOS.
• "Средний бизнес — это маленький вайфай" – эффективное управление Wi-Fi для средних предприятий.

Заходите на трансляцию, чтобы получить максимум полезной информации и задать ваши вопросы экспертам.

Ждем вас на GetNet !

Присоединяйтесь по ссылке на прямую трансляцию конференции GETNET.pro.

Программа докладов:
11-00 - "Что нового в RouterOS появилось за последние два года"
12-00 - "Проблема ближнего радиуса"
13-00 - "Средний бизнес — это маленький вайфай"
14-00 - "Слова из трех букв. Литературно-комиксовая зарисовка для любителей Mikrotik из современного словаря модных в IT слов"
15-00 - "Вредные советы для сетевиков"
16-00 - "Жизненный цикл Wi-Fi сети: что нужно знать и как поддерживать сеть работоспособной и актуальной"
17-00 - "Annushka уже разлила..."
18-00 - "BDSM - Безопасность для самых маленьких"

Кажется, такой интерпретации ещё не было.

Сообщение выше для меня довольно грустное.

Я решил попрощаться со своим комплектом для обучения и ...
продаю роутеры hAP ac lite, которые служили мне несколько лет почти 5 лет лежали без дела, и лишь изредка я доставал их для проверки лабораторных и для курсов MikroTik.

Ксли кто-то с канала купит, то стоимость будет ниже.

Плюс помогу с настройкой.

——
роутеры в отличном состоянии и практически не использовались.

Ребята из SNR делают свои коммутаторы, в том числе и отечественные, и по ним же вебинары проводят

В этот раз интересная тема:

​​🎤 Вебинар «EVPN/VxLAN на коммутаторах SNR-S7550»

План:

🔹 Теоретические основы технологий VxLAN и EVPN
🔹 Преимущества использования EVPN/VxLAN перед другими технологиями туннелирования
🔹 Настройки VxLAN и EVPN на коммутаторах SNR
🔹 Пример схем Data Center Interconnect, EVPN/VxLAN Distributed gateway

19 декабря 2024 года в 14:00 YEKT (12:00 MSK)

https://xn--r1a.website/snr_switch_news/275

А это только я при подключении к гостевому WiFi автоматически проверяю корректность настроек сетевого оборудования или вы тоже?

mtivi@mtik.pro:~$ sudo nmap -sU -sV -p123,161 _gateway
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-24 17:36 +05
Nmap scan report for _gateway (192.168.50.1)
Host is up (0.11s latency).

PORT    STATE  SERVICE VERSION
123/udp closed ntp
161/udp open   snmp    SNMPv1 server; MikroTik SNMPv3 server (public)
MAC Address: 4A:8F:5A:28:**:44 (Unknown)
Service Info: Host: SwitchCAPsMAN

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.78 seconds

Hемного истории про RouterOS v7:

Фpазу "этo будeт pеализовано в RоutеrОS 7" можно было услышать от представителей самого вендора ещё с 2014-го или 2016-го года (помню, что это даже было в видео про CCR 10xx на архитектуре TILE).

Новую версию ждали много лет, но новостей о ней не было. 😔
Пока "семёрку" ждали, она стала казаться такой же сказочной как единорог.

Публичная бэта версия 7.0 была представлена только в сентябре 2019 года на Московской конференции МikrоТik Usеr Мееting, версия содержала множество улучшений и изменений.

На текущий момент (конец 2024-го) вышла версия 7.16/7.17, но на текущий момент так и не стала доминирующей, многие пользователи по-прежнему не обновляются с версии 6.x, так как привыкли к старому.
----
Причин у этого поста два:
1) если вы найдёте видео, где впервые упоминается RouterOS 7, пожалуйста поделитесь
2) если вы очень верите в RouterOS 7, то есть эксклюзивный мерч: цветной или чёрно-белый.

Вообще, за последние несколько лет мои интересы вернулись больше в серверное направление, но сети не ушли на дальний план.

На канале стало меньше контента.

Но, кажется всё может измениться, так как есть слух, что #MikroTik скоро анонсирует сервер на RouterOS! 🤯

Характеристики (предположительно):
• 1U
• 16-ядерный ARM процессор
• 32GB RAM
• 20 U.2 NVME слотов
• 2x 100G QSFP28
• 4x 25G SFP28
• 4x 10G SFP+
• 2x 10G (base-T)
• 1x MGMT
• SFF (вероятно, для подключения дисковых полок)

Device: RouterOS Enterprise Data Server
Model: RDS2216-2XG-4S+4XS-2XQ
Price: $1950.00
mikrotik.com/product/rds2216

A high-performance, all-in-one storage, 100G networking, and container platform designed for enterprise environments. Featuring 20 U.2 NVMe storage slots and a special RouterOS Edition for Storage & Compute (ROSE).

Последнее время популярная уязвимость в куче продуктов.

Суть - пробуем перебирать разные логин/пароли при авторизации, анализируем время ответа и получаем список пользователей, которые существуют на удалённом устройстве (allows attackers to enumerate for valid accounts).

То есть можно постучаться на железку и попытаться авторизоваться случайным пользователем и паролем.

Если пользователь существует железка будет отвечать дольше, чем при попытке авторизоваться не существующим пользователем.


Такая же проблема недавно и была выявлена в #MikroTik #RouterOS

CVE-2024-54772

Официальная информация на сайте вендора: https://mikrotik.com/supportsec/cve-2024-54772

——
Уже исправлено в RouterOS 6.49.18 и 7.18

В сообществе сетевиков принято ругать MikroTik за баги, но часто забывают, что проблемы встречаются у всех производителей.

В этот раз есть новость про уже эксплуатируемый баг в Juniper (а это огромная часть бордеров в операторах):
https://xn--r1a.website/sysodmins/25131

——
Ранее ещё про Cisco писали: https://xn--r1a.website/mtikpro/76