Ранее в блоге я уже писал о том, как можно осуществлять удаленное управление устройствами Mikrotik под управлением RouterOS при помощи SMS-команд. Тогда же мы рассматривали возможность отправки SMS-уведомлений администратору при отключении основного интернет канала и переключении на 3G-модем. Сегодня мне бы хотелось поговорить об альтернативе классическим SMS-уведомлениям. В частности, о варианте с отправкой Push-уведомлений прямо на смартфон, планшет или даже ПК (PC, Mac, macOS, Linux). Все это без использования платных сервисов-посредников с минимальными затратами времени.

В данном варианте реализации речь пойдет о сервисе Telegram у которого есть удобный API для управления ботами. На данный вариант я наткнулся чисто случайно, т.к. до недавнего времени про сам Telegram я, конечно же, слышал, но только в общих чертах и сам с ним не сталкивался. Читать подробнее

Во многих предыдущих версиях RouterOS используются правила Firewall с прямым указанием названий интерфейсов для некоторых правил. Правила относятся к стандартной конфигурации (defconf), поэтому не будут меняться при простом обновлении версии RouterOS, во всяком случае при обновлении до 6.42.1 правила не меняли своего вида. Возможно, изменения будут при полном сбросе.

В частности, речь идет о правилах «drop input» и «drop not-dstnatated», которые обеспечивают защиту вашей внутренней сети. Вышеприведенные настройки Firewall вполне корректны для типа подключения «Automatic» (DHCP), когда вы не используете классический VPN (l2tp, pptp) или PPPoE.

Читать подробнее

В одной из предыдущий публикаций, посвященных уязвимости RouterOS и повышению безопасности, я упоминал о логах. Дело в том, что по-умолчанию все логи работы RouterOS хранятся непосредственно в оперативной памяти, как итог, в случае перезагрузки все логи очищаются, точно так же, как и в обычных домашних или SOHO-маршрутизаторах.

RouterOS – система не совсем обычная, она предоставляет системному администратору возможность выгрузки логов, как на внешний накопитель, так и на внешний сервер. Для домашнего пользователя выгрузка логов на диск не несет особой пользы, а вот для корпоративной сети с важными данными, наличие лога может позволить установить причину сбоя или проблемы, особенно в свете последней уязвимости RouterOS 6.29-6.42.

Читать подробнее

Несколькими неделями ранее я писал про MUM Europe 2018, на котором было представлено новое оборудование (5-6 апреля, Берлин). Newsletter 82 не стал неожиданностью и, по большому счету, не сообщил нам ничего нового. В Mikrotik прислушались к пожеланиям пользователей и представили устройство с поддержкой стандарта 802.11ad для использования на малых расстояниях. Правда, с момента первого анонса, на реализацию идеи в Mikrotik потратили больше года времени.

Читать подробнее

С момента анонса устройств LtAP, разработчикам понабилось больше года времени, чтобы официально анонсировать выход на рынок первого устройства в семействе. Первое устройство в линейке LtAP – младшая модель LtAP mini. Доступна она будет в 3 версиях:

1. LtAP mini – $89
2. LtAP mini LTE kit (RB912R-2nD-LTm + R11e-LTE) – $129
3. LtAP mini LTE kit US (RB912R-2nD-LTm + R11e-LTE-US) – $129

Версии с приставкой «kit» будут поставляться с уже предустановленным LTE-модемом. Международная версия будет поддерживать сети 2G, 3G и 4G (LTE).

Читать подробнее