В связи с небольшим изменением сферы деятельности, в последнее время у меня практически отсутствовало свободное время, которое я мог бы потратить на написание новых публикаций. Тем не менее, через форму обратной связи мне поступило несколько сообщений с просьбой осуществить перевод «новых» нюслеттеров с новинками оборудования. Я ценю каждого читателя, поэтому, хоть и с опозданием, но всё же выкладываю краткое изложение Newsletter за август 2019.

Читать подробнее

Еще несколько лет назад, в 2016-м году, я писал по поводу RouterOS v7 отдельную публикацию. И вот, на очередном MUM Russia 2019 свершилось то, чего все так долго ждали, компания Mikrotik официально анонсировала RouterOS v7, правда, пока только в статусе beta1 и только для платформы ARM.

Тестовое обновление routeros-7.0beta1-arm.npk свободно распространяется в виде привычного файла обновления NPK. Для того, чтобы установить бета-версию, достаточно закинуть файл в память устройства и выполнить перезагрузку. К бета-версии есть важны замечания. Во-первых, Mikrotik настоятельно НЕ РЕКОМЕНДУЕТ устанавливать обновление на устройства, которые идут в продакшн. Дело в том, что RouterOS v7 находится на стадии тестирования. Во-вторых, обновление пока доступно только для платформы ARM, это устройства RB3011, hAP ac^2 и другие модели с процессорами на микроархитектуре ARM.

Читать подробнее

20 июня компания Mikrotik опубликовала в своем блоге короткую заметку, имеющую отношение к уязвимостям CVE-2019-11477, CVE-2019-11478 и CVE-2019-11479. Как сообщается, Netflix выявил ряд серьезных уязвимостей в ядре Linux, позволяющих приводить к отказу в обслуживании (denial-of-service, DoS). Поскольку RouterOS использует ядро Linux, данная сетевая уязвимость также затрагивает устройства Mikrotik. Правильно настроенный фаерволл может защитить от эксплуатации данных уязвимостей.

Более подробную информацию по данным уязвимостям и защите от них, вы можете найти на Github. 27 июня Mikrotik представил обновление RouterOS 6.45.1, в котором были исправлены все вышеперечисленные уязвимости. Читать подробнее

В последнее время латвийский бренд не сильно спешит выводить на рынок новые маршрутизаторы и точки доступа. Последних устройств, к слову, сильно не хватает. Сейчас на рынке конкуренты предлагают чрезвычайно большой ассортимент беспроводных решений, включающих такие интересные технологии как Beamforming, MESH, балансировку и бесшовный роуминг.

Ничего из перечисленного, к сожалению, Mikrotik на сегодня не предлагает, что очень сильно ощущается в сложных конфигурациях и условиях зашумленного эфира. Чего Mikrotik сейчас реально не хватает – так это новых беспроводных точек доступа, на новых чипах,  с поддержкой новых возможностей и, возможно, с внешними антеннами. Как показал мой опыт, точки доступа Mikrotik работают стабильно, пока не попадают в условия зашумленного радиоэфира. Но и у других вендоров будут проблемы, возразите вы.

И да, и нет – я могу назвать с десяток примеров, где решения Keenetic и даже «3-антенные» роутеры от TP-Link работают гораздо стабильнее, в то время как на точках Mikrotik возникают проблемы с подключением клиентов, особенно при работе через CAPsMAN.

Читать подробнее

Несмотря на относительно большой объем материалов по Mikrotik в этом блоге, он не перекрывает и десятой части основных возможностей применения RouterOS и Mikrotik для домашних и офисных целей.

Помимо изложенных материалов, настоятельно рекомендую ознакомиться с основами сетевых технологий (basic), в будущем это здорово упростит вам жизнь при работе с оборудованием Mikrotik или любого другого вендора. Кто внимательный, тот наверняка заметил, что в верхней части сайта размещен большой горизонтальный банер, в котором предлагается пройти аналог курса по MTCNA. Если вы новичок, перед тем, как приступать к изучению материалов, направленных на сдачу экзамена MTCNA, я бы порекомендовал изучить краткий курс по основам сетевых технологий от того же автора.

Читать подробнее