Комментарии 73
Только микротик выпускает обновления, в отличии от...
Так вот, тут особенность в том, что на стандартных настройках никто ваш микротик из интернета не взломает. Нужно прямо разрешить доступ к требуемым портам в файрволле, чтобы можно было подключиться извне. И вот тогда вас могут взломать, если вы не обновляете софт. Сравните с прочими производителями, которые перестают поддерживать даже ещё официально продающиеся в крупных магазинах устройства (*пристально смотрит на d-link*). Микротики же прекрасно поддерживаются спустя много лет.
А если ты можешь эксплуатировать уязвимость десятилетней давности, то зачем искать новую (не буду тыкать в таких производителей, все и так в курсе)?
Хотя конечно галочки «обновлять автоматически» выставленной по умолчанию в RouterOS явно не хватает!
/сарказм
Микротик тут при том, что атаковавшие DNS-подменой домен mail.ru вызвали проблемы у сидящих за микротиком, по факту оказавшимися уязвимыми на этапе DNS cache poisoning или что там использовали атакующие. Стало быть, обновлять надо Микротик, mail.ru тут вообще ни при чем, а ТС… "приколист".
сенситивная информация
Как же режет слух такое коверканье двух языков сразу. Чувствительная информация!
У меня действительно нет опыта работы с Mikrotik'ами.
Можно читнуть ченжлоги, чтобы оценить количество регрессий.
Да и тот же ипсек например они регулярно перерабатывают — то целыми разделами, то просто могут один аттрибут поменять. В итоге бэкап конфигурации не заливается, и начинаются трудности.
Когда комментарий полезнее статьи
И да, прочувствовал, как весь инет на дефолтной настройке ходит ДНСить через меня. Исправление этого, правда, не помогло принципиально хреновому Вайфаю
Микрот же — устройство которое умеет практически всё и вся
Кроме OpenVPN по UDP…
/sarcasm off
RouterOS 7 уже умеет. Правда пока beta. Но тянули очень долго.
Единственный плюс, что я теперь прилично так выучил про устройство Вайфая и его настройку на Микротике =)
blog.labrocat.ru/lan-mikrotik-hap-lite-not-enough-space-for-upgrade-обновление-через-netinstall
/int wi spectral-history wlan1
/int wi spectral-scan wlan1
/int wi snooper snoop wlan1
/int wi sniffer sniff wlan1
Возможно с каналом, который использовался, были какие-то проблемы.
А голословно заявлять, что у mikrotik радио говно — ну это так себе дело.
ставим прибор 2 — просто работает
при чем тут голословно?
обследование занятости каналов я тоже делал, каналы менял, мощность крутил, всевозможные мануалы курил…
Именно поэтому многие до сих пор свято верят, что тик не дружит с айфонами, имеет дерьмовый радиомодуль и тому подобные нелепые утверждения, не имеющие ничего общего с действительностью.
при чем тут голословно?
Мне ещё не разу не довелось иметь дело со случаем с микротиковским радио, где не удалось найти причину плохой работы wi-fi или после установления причины ее не удалось решить. С этим и связан мой скепсис. Тем более 1-2 мегабита всего. Это уже похоже на 2-3 армированные, несущие стены до приемника.
Ответственно заявляю, как пользователь целой гирлянды микротиков — вай-фай в них барахло… Перечень устройств, побывавших в моих руках приличный, начиная от секстантов и свитчей, заканчивая нынешним rb4011… Ни в одном устройстве вай-фай не работал так, как я хотел… Паршивый Сяоми нано работал в разы лучше, чем crs109 или rb962 (hap ac)… Сейчас работает связка из rb4011 и Асус rt-ac51u, который настроен обычной ap…
Ни в одном устройстве вай-фай не работал так, как я хотел…
А какие требования предъявлялись?
В моем случае как раз возможности wi-fi микротика позволили расширить горизонт применения и посмотреть на беспроводные линии по другому. Взять хотябы возможность использовать wi-fi модуль как uplink. В то время как тот же самый радиомодуль раздает wi-fi под другим SSID. Это можно как nat`ить, так и за`bridge`вать с локальной сетью с любой фильтрацией на границе. Очень удобно в некоторых случаях, если надо ретранслировать сигнал или зацепиться за оператора без проводов.
Ответственно заявляю, как пользователь целой гирлянды микротиков
Разумеется следует поверить на слово, что руки у вас золотые, и в копилке личных достоинств как минимум несколько вендорских сертификатов по беспроводным сетям микротика?
Основная проблема людей связавщихся с микротиком заключается в том, что если на него пересаживаться с домохозяйских устройств (*link, zycel, asus), без понимания работы технологии — хорошего результата не добиться. Это как с rc-модели вертолета пересесть за штурвал настоящего. И я не топлю, что микротик это лучшее что есть на рынке. Но это лучшее за свои деньги.
Для передачи интернета с одного своего дома на другой (к родителям), поставил радиомост из секстантов 5ГГц. Расстояние около 2 км, линк завелся на уровне 60 мегабит, что было неплохо. По прошествии примерно 3 месяцев стали наблюдаться провалы в линке, падение скорости и общее ухудшение связи. Сначала я это списывал на весну и увеличение листвености (в первой зоне Френеля стояло дерево и на нем появились листья), но потом линк стал просто отваливаться, причём в логах стали появляться сообщения о том, что устройство было перезагружена по питанию. Я снял одно из устройств и открыл корпус, слава богу, он пластиковый и на защёлках. Каково было моё удивление, когда увидел, что весь текстолит повздувался и весь smd монтаж был покрыт хлопьями окислов… В общем, от pcb практически ничего не осталось… У второго устройства из этого моста ситуация была получше, но тоже наблюдались окислы на smd элементах… По гарантии менять не стал, слишком муторно. Поставил Юбикьюти Пауэрбридж, уже пять лет стоят и радуют 270 мегабитами реального линка…
Перерыл весь архив, к сожалению, нашёл только фото перед отправкой покупателю с Авито… Вам придётся вам поверить мне на слово…
https://photos.app.goo.gl/ywefWcKSXv7W45XLA
через меня много микротиков прошло, десятки
два эпизодически зависали по железу и требовали перезагрузки по питанию, явно брак (не критично, оставили, как есть, трудности с воспроизводством проблемы)
ещё один терял прошивку при определённом стечении обстоятельств (заменён по гарантии)
в остальном проблем никогда не встречал, кроме собственного рукожопства
более того, личный опыт мне говорит, что 951-е имели радиомодуль лучше, чем большая часть потребительских роутеров того же ценового диапазона в 2012-2014 гг, как по стабильности работы, так и по покрытию, проводили несколько экспериментов
также неоспоримый плюс: видео один микротик — знаешь их все
все остальные постоянно норовят интерфейс помоднее прикрутить и настройки запрятать понеочевиднее
port 8291
И как всегда собака порылась не столько в самом функционале роутера, сколько в сомнительной полезности виндопримочке.
Интернет-провайдерам стоит фильтровать этот порт на своих сетях, чтобы защитить корпоративных пользователей.
А вот давайте только без этого, а то такими темпами мы быстро дойдём до «А давайте отфильтруем всё и оставим только 80 порт для вот этого вот белого списка IP»
В логах отвал IPSEC и его последующее восстановление.
Думал, что для RouterOS новое обновление вышло после февраля 2020))
Обновите RouterOS на вашем MikroTik