Во многих предыдущих версиях RouterOS используются правила Firewall с прямым указанием названий интерфейсов для некоторых правил. Правила относятся к стандартной конфигурации (defconf), поэтому не будут меняться при простом обновлении версии RouterOS, во всяком случае при обновлении до 6.42.1 правила не меняли своего вида. Возможно, изменения будут при полном сбросе.

В частности, речь идет о правилах «drop input» и «drop not-dstnatated», которые обеспечивают защиту вашей внутренней сети. Вышеприведенные настройки Firewall вполне корректны для типа подключения «Automatic» (DHCP), когда вы не используете классический VPN (l2tp, pptp) или PPPoE.

Читать подробнее
В одной из предыдущий публикаций, посвященных уязвимости RouterOS и повышению безопасности, я упоминал о логах. Дело в том, что по-умолчанию все логи работы RouterOS хранятся непосредственно в оперативной памяти, как итог, в случае перезагрузки все логи очищаются, точно так же, как и в обычных домашних или SOHO-маршрутизаторах.

RouterOS – система не совсем обычная, она предоставляет системному администратору возможность выгрузки логов, как на внешний накопитель, так и на внешний сервер. Для домашнего пользователя выгрузка логов на диск не несет особой пользы, а вот для корпоративной сети с важными данными, наличие лога может позволить установить причину сбоя или проблемы, особенно в свете последней уязвимости RouterOS 6.29-6.42.

Читать подробнее
Несколькими неделями ранее я писал про MUM Europe 2018, на котором было представлено новое оборудование (5-6 апреля, Берлин). Newsletter 82 не стал неожиданностью и, по большому счету, не сообщил нам ничего нового. В Mikrotik прислушались к пожеланиям пользователей и представили устройство с поддержкой стандарта 802.11ad для использования на малых расстояниях. Правда, с момента первого анонса, на реализацию идеи в Mikrotik потратили больше года времени.

Читать подробнее
С момента анонса устройств LtAP, разработчикам понабилось больше года времени, чтобы официально анонсировать выход на рынок первого устройства в семействе. Первое устройство в линейке LtAP – младшая модель LtAP mini. Доступна она будет в 3 версиях:
  1. LtAP mini – $89
  2. LtAP mini LTE kit (RB912R-2nD-LTm + R11e-LTE) – $129
  3. LtAP mini LTE kit US (RB912R-2nD-LTm + R11e-LTE-US) – $129
Версии с приставкой «kit» будут поставляться с уже предустановленным LTE-модемом. Международная версия будет поддерживать сети 2G, 3G и 4G (LTE).

Читать подробнее
В Mikrotik уже неоднократно напоминали о необходимости своевременно обновления. К сожалению, большинство владельцев пропускают данную информацию мимо ушей и не уделяют ей должного внимания.

Ситуация, с которой я столкнулся, вынуждает еще раз написать о необходимости обновления RouterOS, а также использования «правильных» настроек RouterOS. Также мы поговорим о том, чем чревато невыполнение этих рекомендаций.


Читать подробнее

авторизация на сайте

Войти при помощи Facebook Войти при помощи Google+
Забыли пароль?