Стремительное развитие сетей LTE по всему миру привело к тому, что компания Mikrotik сосредоточила этом сегменте максимум усилий. Вслед за уже представленными устройствами с поддержкой LTE, компания анонсировала обновление устройств SXT, LHG, LtAP и wAP ac LTE, на этот раз уже с поддержкой CAT6. Само собой разумеется, это не столько новые устройства, сколько речь идет о новом модеме R11e-LTE6. Как следует из названия, новинка поддерживает связь LTE 6-й категории.

За счет агрегации частот, LTE CAT6 позволяет достичь скорости в 300 Мбит, чем достигается существенное преимущество в сравнении с решениями предыдущего поколения. В шумном эфире, а также при слабом уровне сигнала CAT6 способен обеспечить лучшую производительность, что особенно актуально для сельской и загородной местности, где выбор провайдеров, зачастую, не так велик.

Читать подробнее

Компания Tenable обнаружила целый ряд уязвимостей в реализации DNS-сервера и пакетов обновлений RouterOS:

• CVE-2019-3976
• CVE-2019-3977
• CVE-2019-3978
• CVE-2019-3979

Один из возможных вариантов атаки связан с использованием Winbox и порта 8291, особенно, если порт открыт наружу и вы используете его для удаленного управления.

Читать подробнее

В связи с небольшим изменением сферы деятельности, в последнее время у меня практически отсутствовало свободное время, которое я мог бы потратить на написание новых публикаций. Тем не менее, через форму обратной связи мне поступило несколько сообщений с просьбой осуществить перевод «новых» нюслеттеров с новинками оборудования. Я ценю каждого читателя, поэтому, хоть и с опозданием, но всё же выкладываю краткое изложение Newsletter за август 2019.

Читать подробнее

Еще несколько лет назад, в 2016-м году, я писал по поводу RouterOS v7 отдельную публикацию. И вот, на очередном MUM Russia 2019 свершилось то, чего все так долго ждали, компания Mikrotik официально анонсировала RouterOS v7, правда, пока только в статусе beta1 и только для платформы ARM.

Тестовое обновление routeros-7.0beta1-arm.npk свободно распространяется в виде привычного файла обновления NPK. Для того, чтобы установить бета-версию, достаточно закинуть файл в память устройства и выполнить перезагрузку. К бета-версии есть важны замечания. Во-первых, Mikrotik настоятельно НЕ РЕКОМЕНДУЕТ устанавливать обновление на устройства, которые идут в продакшн. Дело в том, что RouterOS v7 находится на стадии тестирования. Во-вторых, обновление пока доступно только для платформы ARM, это устройства RB3011, hAP ac^2 и другие модели с процессорами на микроархитектуре ARM.

Читать подробнее

20 июня компания Mikrotik опубликовала в своем блоге короткую заметку, имеющую отношение к уязвимостям CVE-2019-11477, CVE-2019-11478 и CVE-2019-11479. Как сообщается, Netflix выявил ряд серьезных уязвимостей в ядре Linux, позволяющих приводить к отказу в обслуживании (denial-of-service, DoS). Поскольку RouterOS использует ядро Linux, данная сетевая уязвимость также затрагивает устройства Mikrotik. Правильно настроенный фаерволл может защитить от эксплуатации данных уязвимостей.

Более подробную информацию по данным уязвимостям и защите от них, вы можете найти на Github. 27 июня Mikrotik представил обновление RouterOS 6.45.1, в котором были исправлены все вышеперечисленные уязвимости. Читать подробнее