Давно не писал...
За это время у меня накопилось много новых историй, как не нужно делать, часть старых схем я уже рассказывал во время доклада на MUM в Екатеринбурге : https://youtu.be/OuGP4PqasbA
Стоит ли выкладывать их сюда?
Нужно ли
👍 - больше неоптимальных схем с использованием RouterBoard и объяснением, как надо было сделать,
👎 - или не надо обсуждать плохие схемы, это может обидеть тех, кто их придумал.

Так сложилось, что один из примеров плохих схем с использованием оборудования RouterBoard, был из крупного оператора, который часто обращается ко мне за консультациями.
Оборудования на RouterOS у этого оператора огромное количество.
Кажется, наконец-то пришло время всё прибрать и сделать хорошо, и, вот, в ближайшее время появится вакансия на Главного специалиста по грамотной настройке RouterOS.
Поэтому, предварительно публикую список требований.
====================
Требуется:
• знать TCP/IP
• понимать принципы работы различных туннелей (IPIP/GRE/PPTP/L2TP/BCP)
• понимать и уметь настроить FireWall (+NAT)
• (опционально) знать о протоколах TR-069 и подобных
• желательно быть линуксойдом (это исключительно от меня добавлено)
• наличие сертификатов (можно просроченных) MTCNA и MTCRE или готовность сдать оба экзамена
• умение аргументированно объяснять, почему не стоит запускать массово услугу PPPoE на L2, организованном с помощью EoIP, который строится на адресах в туннеле PPTP с серого IP на 3G-интерфейсе, который строится через Интернет до центральной точки.
====================
Компания предлагает официальное трудоустройство.
Коллектив в компании чудесный, очень много крутых специалистов, которым можно позадавать любые вопросы и много чего узнать.

Если вас заинтересовало предложение - пишите мне, мы пообщаемся и, если вы убедите меня, что подходите, я рекомендую вас. (Или ищите вакансию на специализированных ресурсах).

Кажется, я черезчур долго писал пост про то, как делать не надо.
В итоге, решил сделать второй полноценный доклад, решил пока не выкладывать истории сюда, так как точно не уверен, что именно будет в докладе.

​​Приглашаю всех на MikroTik User Meeting 2018 в России.
Самый крупный #MUM в России, уже традиционно осенью в Москве
27-28 сентбря в Москве в конференц зале гостиницы Рэдиссон Славянская

На мероприятии вы сможете:
* посмотреть на оборудование MikroTik
* получить футболку и материалы
* пообщаться с сотрудниками MIkroTik (MikroTik STAFF)
* Пообщаться с тренерами
* Пообщаться с единомышленниками
* Прослушать доклады
* Поучаствовать в лотерее

Не забудьте зарегистрироваться!

Вышли обновление RouterOS
ветка bugfix: 6.40.9
ветка current: 6.42.7
В новых версиях закрыты уязвимости: CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159.

Ещё можно обновлять свои "боевые" роутеры без изменения большей части конфигурации, так как новая версия bugfix ещё не использует новую реализацию bridge (изменения с RouterOS 6.41).

Из изменений:
*) filesystem - исправлена проблема с памятью NAND. при которой память переходила в режим read-only;
Скрытое послание узкому кругу читателей из большого ISP: Возможно, это именно та, проблема, с которой вы столкнулись.
*) tile - исправлена проблема, при которой Ethernet интерфейсы перестают "отвечать";
*) defconf - исправлена конфигурация по-умолчанию для wAP LTE kit;
*) snmp - добавлен OID для количества удалённый CAP (точек доступа) для CAPsMAN;
*) supout - добавлена секция "partitions" в файл для саапорта;
*) winbox - добавлены отсутствующие ранее поля "dscp" и "clamp-tcp-mss" в настройки IPv6 туннелей;

Полный changelog для ветки bugfix:
https://mikrotik.com/download/changelogs/bugfix-release-tree

Полный changelog для ветки current:
https://mikrotik.com/download/changelogs/current-release-tree

Более 7500 маршрутизаторов MikroTik вовлечены в атаку с перехватом трафика
Исследователи из лаборатории 360 Netlab выявили вредоносную активность, в результате которой злоумышленники получили контроль за необновлёнными маршрутизаторами MikroTik. Атака была совершена через эксплуатацию уязвимости CVE-2018-14847.

Друзья, если вы проверили свои маршрутизаторы и закрыли на них все дырки для "взлома", предлагаю вам поделится информацией со знакомыми.
Если вы знаете, что у кого-то есть открытый для всех маршрутизатор - предупредите их об опасности.
Предложите им помощь или дайте наши контакты:
E-mail: info@mtik.pro
Telegram: @mtimvik
VK: https://vk.com/mtikpro
Телефон: +7(342)2-06-03-02
——————————————
Рекомендации описанные нами ещё в апреле, всё так же актуальны

​​Появились новые модели RouterBoard, продолжающие линейки RB2011 и RB3011:
* RB4011iGS+RM — 199$
* RB4011iGS+5HacQ2HnD-IN — 249$

Модели обзавелись:
❤️ новыми коммутационными чипами (switch chip);
❤️ новыми процессорами;
❤️ поддержкой 802.3af/at PoE.

Но лишились:
💔 LCD-экранов;
💔 USB.

Вышел сентябрьский информационный бюллетень MikroTik (#newsletter #84).

Анонс новых моделей:

Серия RB4011:
Серия RB 4001 использует мощный чип Cortex A15 (как в RB1100AHx4).
• 4-х ядерный CPU с частотой 1,4 ГГц
• поддержка аппаратного ускорения IPSec
• 1 GB RAM

RB4011iGS+5HacQ2HnD-IN - $249
Модель c WiFi работает в 2-х диапазонах:
• 5 ГГц: 4 антенны обеспечивают передачу данных на скорости до 1733 Мбит/сек.
• 2,4 ГГц: 2 антенны для legacy устройств
Устройство оборудовано большими внешними антеннами для "всенаправленного покрытия" на 360 градусов.

В дополнении к десяти гигабитным Ethernet портам также имеется SFP+ порт, предоставляющий подключение на скорости до 10 Гбит/сек через SFP+ модуль.

RB4011iGS+RM - $199
В сравнении с WiFi моделью имеет тот же функционал, кроме WiFi, но включает крепление для установки в стойку.

Вышел сентябрьский информационный бюллетень MikroTik (#newsletter #84) - продолжение.

Анонс новой продукции:

CWDM
Грубое спектральное мультиплексирование - CWDM (Coarse Wavelength-Division Multiplexing) - технология, позволяющая увеличить ёмкость существующих оптических линий, используя несколько информационных каналов по одному оптическому волокну на разных несущих частотах.

CWDM-MUX8A - $359
CWDM-MUX8A от MikroTik - это пассивным мультиплексор/демультиплексор, позволяющий комбинировать до 8-ми оптических линков в один с одной стороны и разделять "комбинированную линию" на восемь отдельных с другой стороны. Таким образом, достаточно иметь только одну длинную оптическую трассу. Поддерживает как 1G, так и 10G линки.

CWDM-CHASSIS-2 - $89
CWDM-CHASSIS-2 - 1U шасси для крепления двух CWDM-MUX8A.

Изображения высокого разрешения: CWDM-MUX8A - спереди , CWDM-MUX8A - сбоку и без верхней крышки, CWDM-CHASSIS-2

Напоминаю, что на этой неделе будет конференция MikroTik User Meeting, которая пройдёт в Москве.
Если у вас есть возможность посетить это мероприятие, успевайте зарегистрироваться.
Я обязательно буду на коференции, если у вас есть вопросы, вы сможете легко найти меня по чёрной тренерской рубашке и такой же чёрной бороде.

В этот раз на Московском MUM я буду делать доклад, аналогичный докладу в Екатеринбурге весной.

Буду рад, если вы поделитесь своим мнением об этом докладе или предложите свои кейсы (пишите на почту: mtivi@mtik.pro или в Telegram: @mtimvik)

👍🏻 - отличный доклад, стоит повторить все кейсы, добавив больше рекомендаций как надо делать
👎🏻 - одного раза достаточно, нужно больше новых кейсов

Прямой эфир с MUM в Москве https://www.youtube.com/watch?v=bvnrfZ8LN84

​​Прототип CRS354-48P-4S+2Q

Сегодня проходит Mikrotik User Meeting в Алматы. Можно смотреть онлайн: https://youtu.be/Dc9TV8bYIZs

Да, да! Ethernet over 220v теперь возможен и с MikroTik. А ещё тут встроен Wi-Fi модуль на 2,4 GHz
----
Фото с MUM в Казахстане от @mikrotikninja

​​Новые тренинги в Перми.

#MTCNA - 7-9 декабря
#MTCIPv6E - 14-16 декабря
#MTCWE - 21-23 декабря

В стоимость включены:
— часы занятия (с 09:00 до 19:00);
— распечатанные учебные материалы;
— оборудование для лабораторных работ;
— кофе-брейки;
— обеды;
— тестирование и сертификация MikroTik;
— лицензия RouterOS level 4;
— приятные бонусы.

Базовая стоимость трехдневного тренинга MTCNA - 20 000 рублей.
Стоимость тренинга MTCNA для всех, кто пострадал от взломов уязвимых роутеров на RouterOS - 17 000 рублей.

Базовая стоимость трехдневного тренинга MTCIPv6E - 22 000 рублей.
На курс MTCIPv6E предоставялется скидка для обладателей сертификатов от HE https://ipv6.he.net/ и прошедших курс в Академии RIPE https://academy.ripe.net/course/view.php?id=2

Базовая стоимость трехдневного тренинга MTCWE - 25 000 рублей.
Курс проводится совместно с @mikrotikninja

Предоставляется дополнительная скидка при оплате нескольких курсов.

Хочешь стать сертифицированным специалистом MikroTik, зарегистрируйся на тренинг по ссылке —> http://mtik.pro/lime

​​Тренинги #MTCNA в Екатеринбурге совместно с НАГ.

#MTCNA - 3-5 декабря

В стоимость включены:
— часы занятия (с 09:00 до 19:00);
— распечатанные учебные материалы;
— оборудование для лабораторных работ;
— кофе-брейки;
— обеды;
— лицензия RouterOS level 4;
— тестирование и сертификация MikroTik в последний день;
— мини банкет в последний день.

Базовая стоимость трехдневного тренинга MTCNA - 20 000 рублей.
Стоимость тренинга MTCNA при оплате до 20.11.2018 - 18 000 рублей.

Хочешь стать сертифицированным специалистом MikroTik, зарегистрируйся на тренинг по ссылке —> http://mtik.pro/lime

Сам не могу понять, как так получилось, но Пермский радиотехнический колледж упросил меня читать курс по GNU/Linux своим студентам для подготовки к чемпионату https://worldskills.ru/
После того, как всерьёз начал работать сетевым инженером, интересных проектов с GNU/Linux стало мало, но этого вполне хватает, чтобы ничего не забыть.

Может быть, читать ещё и курсы по GNU/Linux?

​​Лица слушателей базового курса по MikroTik, когда они узнают, что статический маршрут может быть динамическим...
#MTCNA

​​​​​​В Екатеринбурге закончился 1ый день тренинга MTCNA, это первый наш тренинг, который читается на базе RouterOS версии выше 6.41 (используем 6.42.10) и первый тренинг на 14 человек.

Впереди - три тренинга в Перми, на которые ещё остались места:

#MTCNA - 7-9 декабря
#MTCIPv6E - 14-16 декабря
#MTCWE - 21-23 декабря

Зарегистрируйся на тренинг по ссылке —> http://mtik.pro/lime

Пожалуй, пора продолжить постить новости и информацию.
У нас был очень насыщенный период.
Буду рассказывать в хронологическом порядке в ближайшие пару дней.