В версии ROS 6.39 разработчики приготовили несколько интересных изменений: 1) добавлена поддержка более быстрой разновидности Fastpath, которая будет называться «fast-forward». Соответственно в ROS внесены необходимые параметры. Данная возможность будет использоваться по-умолчанию только для новых бриджей с двумя интерфейсами. Пока только через CLI; 2) для L2TP добавлена поддержка Fastpath при включенном MRRU...

7 марта на ресурсе Wikileaks был опубликован набор документов под названием «Vault 7». Vault 7 – большая подборка документов, имеющих отношение к Центру кибернетики Центрального разведывательного управления США.

Если верить Wikileaks, данная подборка документов является первой частью и в ближайшее время ожидается публикация большего количества документов.

Согласно опубликованным документам, ЦРУ располагает инструментами (в частности, эксплоит ChimayRed), которые могут быть использованы для несанкционированного доступа к устройствам Mikrotik под управлением RouterOS. Уязвимость может быть использована в том случае, если файрволл не содержит правил защиты 80-го порта.

Оговорюсь сразу, в сети вы можете найти разные названия данной модели: MiWiFi mini, Mi-router mini, Xiaomi Mini Wifi Router – всё это одно устройство.

При этом не стоит путать Mi WiFi Mini и Mi WiFi Nano, визуально они похожи по дизайну, в то же время Nani-версия, как следует из названия, отличается очень компактными размерами. Mi WiFi Nano оснащен портом micro-USB, который используется для подачи питания. При необходимости, данная модель способна проработать до 30 часов от PowerBank на 10000 мАч.

Основные отличия от старших моделей – отсутствие USB, 64 Мбайт оперативной памяти, процессор MT7628N (580 МГц), нет поддержки сетей 5 ГГц. Как вы уже поняли, Mi WiFi Nano работает только с сетями 2.4 ГГц.

Для владельцев устройств Xiaomi особый интерес представляют старшие модели Mi WiFi Router 2 со встроенным накопителем на 1 либо 6 Тбайт. Тем самым вы можете реализовать собственное облако в домашней сети.

В рамках данного обзора самая младшая и старшая модели рассматриваться не будут, если у вас они вызывают интерес – пишите в комментарии, при необходимости по ним напишу отдельный обзор.

Долгое время пользователи пинали Mikrotik за отсутствие поддержки аппаратного шифрования в решениях компании. С течением времени компания выпустила RB1100 и RB1100AHx2. Даже на сегодняшний день обе эти модели имеют достаточно высокую стоимость, несмотря на моральную устарелость.

Чуть позже компания выкатила линейку CCR (Cloud Coure Router), все устройства в данном модельном ряду поддерживают аппаратное ускорение шифрования. Но даже самая младшая модель слишком дорогая, чтоб её смог себе позволить рядовой пользователь.

В рамках предыдущей публикации мы рассматривал пример ручной настройки беспроводной сети. Под ручной настройкой подразумевалась индивидуальная настройка каждой точки доступа. Такой метод имеет как свои преимущества, так и свои недостатки. Один из главных недостатков предыдущего метода состоит в том, что при необходимости изменить пароль или создать дополнительный SSID (Virtual AP) вам потребуется выполнить правку настроек каждого устройства. К тому же, в случае «ручной» настройки вы будете лишены возможности просматривать список всех подключенных клиентов из единого меню.

В данной публикации мы рассмотрим процесс настройки беспроводной сети при помощи контроллера CAPsMAN. Помните, CAPsMAN может работать на устройствах, у которых беспроводного интерфейса нет вообще. Это означает, что CAPsMAN можно использовать на любых маршрутизаторах Mikrotik.

Процесс настройки мы опишем на примере все того же hEX PoE, а также точек доступа wAP и wAP ac. Ранее мы уже обновили RouterOS в наших устройствах до версии 6.38.1, поэтому дальнейшая настройка будет выполняться на актуальной, на момент написания, версии.