В связи с небольшим изменением сферы деятельности, в последнее время у меня практически отсутствовало свободное время, которое я мог бы потратить на написание новых публикаций. Тем не менее, через форму обратной связи мне поступило несколько сообщений с просьбой осуществить перевод «новых» нюслеттеров с новинками оборудования. Я ценю каждого читателя, поэтому, хоть и с опозданием, но всё же выкладываю краткое изложение Newsletter за август 2019.

Читать подробнее
Еще несколько лет назад, в 2016-м году, я писал по поводу RouterOS v7 отдельную публикацию. И вот, на очередном MUM Russia 2019 свершилось то, чего все так долго ждали, компания Mikrotik официально анонсировала RouterOS v7, правда, пока только в статусе beta1 и только для платформы ARM.

Тестовое обновление routeros-7.0beta1-arm.npk свободно распространяется в виде привычного файла обновления NPK. Для того, чтобы установить бета-версию, достаточно закинуть файл в память устройства и выполнить перезагрузку. К бета-версии есть важны замечания. Во-первых, Mikrotik настоятельно НЕ РЕКОМЕНДУЕТ устанавливать обновление на устройства, которые идут в продакшн. Дело в том, что RouterOS v7 находится на стадии тестирования. Во-вторых, обновление пока доступно только для платформы ARM, это устройства RB3011, hAP ac^2 и другие модели с процессорами на микроархитектуре ARM.

Читать подробнее
20 июня компания Mikrotik опубликовала в своем блоге короткую заметку, имеющую отношение к уязвимостям CVE-2019-11477, CVE-2019-11478 и CVE-2019-11479. Как сообщается, Netflix выявил ряд серьезных уязвимостей в ядре Linux, позволяющих приводить к отказу в обслуживании (denial-of-service, DoS). Поскольку RouterOS использует ядро Linux, данная сетевая уязвимость также затрагивает устройства Mikrotik. Правильно настроенный фаерволл может защитить от эксплуатации данных уязвимостей.

Более подробную информацию по данным уязвимостям и защите от них, вы можете найти на Github. 27 июня Mikrotik представил обновление RouterOS 6.45.1, в котором были исправлены все вышеперечисленные уязвимости. Читать подробнее
В последнее время латвийский бренд не сильно спешит выводить на рынок новые маршрутизаторы и точки доступа. Последних устройств, к слову, сильно не хватает. Сейчас на рынке конкуренты предлагают чрезвычайно большой ассортимент беспроводных решений, включающих такие интересные технологии как Beamforming, MESH, балансировку и бесшовный роуминг.

Ничего из перечисленного, к сожалению, Mikrotik на сегодня не предлагает, что очень сильно ощущается в сложных конфигурациях и условиях зашумленного эфира. Чего Mikrotik сейчас реально не хватает – так это новых беспроводных точек доступа, на новых чипах,  с поддержкой новых возможностей и, возможно, с внешними антеннами. Как показал мой опыт, точки доступа Mikrotik работают стабильно, пока не попадают в условия зашумленного радиоэфира. Но и у других вендоров будут проблемы, возразите вы.

И да, и нет – я могу назвать с десяток примеров, где решения Keenetic и даже «3-антенные» роутеры от TP-Link работают гораздо стабильнее, в то время как на точках Mikrotik возникают проблемы с подключением клиентов, особенно при работе через CAPsMAN.

Читать подробнее
Если вы хоть раз использовали самоподписные сертификаты на Mikrotik (пункт #5), тогда точно сталкивались с тем, что современные браузеры откажутся принимать такой сертификат, выдавая ошибку.

В сети предприятия, такой сертификат все же лучше, чем его отсутствие. Сегодня мы поговорим о том, как установить полноценный сертификат для WebFig и/или HotSpot. Для того, чтобы браузеры «не ругались» на сертификат, он должен быть валидным, необходимо соблюсти ряд условий.

Читать подробнее

авторизация на сайте

Войти при помощи Facebook Войти при помощи Google+
Забыли пароль?