Вообще, за последние несколько лет мои интересы вернулись больше в серверное направление, но сети не ушли на дальний план.

На канале стало меньше контента.

Но, кажется всё может измениться, так как есть слух, что #MikroTik скоро анонсирует сервер на RouterOS! 🤯

Характеристики (предположительно):
• 1U
• 16-ядерный ARM процессор
• 32GB RAM
• 20 U.2 NVME слотов
• 2x 100G QSFP28
• 4x 25G SFP28
• 4x 10G SFP+
• 2x 10G (base-T)
• 1x MGMT
• SFF (вероятно, для подключения дисковых полок)

Device: RouterOS Enterprise Data Server
Model: RDS2216-2XG-4S+4XS-2XQ
Price: $1950.00
mikrotik.com/product/rds2216

A high-performance, all-in-one storage, 100G networking, and container platform designed for enterprise environments. Featuring 20 U.2 NVMe storage slots and a special RouterOS Edition for Storage & Compute (ROSE).

Последнее время популярная уязвимость в куче продуктов.

Суть - пробуем перебирать разные логин/пароли при авторизации, анализируем время ответа и получаем список пользователей, которые существуют на удалённом устройстве (allows attackers to enumerate for valid accounts).

То есть можно постучаться на железку и попытаться авторизоваться случайным пользователем и паролем.

Если пользователь существует железка будет отвечать дольше, чем при попытке авторизоваться не существующим пользователем.


Такая же проблема недавно и была выявлена в #MikroTik #RouterOS

CVE-2024-54772

Официальная информация на сайте вендора: https://mikrotik.com/supportsec/cve-2024-54772

——
Уже исправлено в RouterOS 6.49.18 и 7.18

В сообществе сетевиков принято ругать MikroTik за баги, но часто забывают, что проблемы встречаются у всех производителей.

В этот раз есть новость про уже эксплуатируемый баг в Juniper (а это огромная часть бордеров в операторах):
https://news.1rj.ru/str/sysodmins/25131

——
Ранее ещё про Cisco писали: https://news.1rj.ru/str/mtikpro/76

Новое видео от MikroTik про базовые настройки QoS: youtu.be/7Ak0856Q490

Вышла новая версия Nmap 7.96.

Во встроенные скрипты (NSE) добавлены:
-- targets-ipv6-eui64 -- генерация IPv6-адресов из MAC-адресов по EUI-64
-- mikrotik-routeros-version — определение прошивки устройств MikroTik через WinBox
-- mikrotik-routeros-username-brute — перебор имён пользователей на MikroTik с уязвимостью CVE-2024-54772

Сегодня на конференции GetNet.
Квиз по сетевым технологиям пройден успешно

Оказалось, что предыдущий квиз был разминочным.
Запустили второй, настоящий.

Тихо и не заметно добавили новый пакет wifi-mediatek

What's new in 7.19 (2025-May-22 10:53):
...
*) system – added new "switch-marvell" and "wifi-mediatek" packages to support upcoming products;

Как думаете, для каких устройств?

Засветился несколько раз на Академии НАГ 2025, которая прошла в Екатеринбурге с 13 по 17 октября

https://news.1rj.ru/str/NagNews/9938

В одном из сетевых чатиков поделились ссылкой на статью по QoS

https://nag.ru/material/42700

При этом у меня ссылка отдаёт 404. 😞

Расследование показало довольно частую проблему.

Кто сможет объяснить почему у кого-то ссылка работает, а у кого-то нет?

(Пишите варианты в комментарии под спойлерами)

Внимание!
Проблема с обновлением роутера с BGP до версии #RouterOS 7.20!

с настроенным #BGP после обновления до 7.20 BGP сессиий могу оказаться недонастроенными, ввиду того, что выделили отдельную сущность BGP instance (как на RouterOS 6).

В моём случае все BGP сессии после обновления оказались без привязки к AS, поэтому сессии не пытались установиться.

Пришлось подключаться из подсети, которая доступна не по BGP или через консоль, чтобы поправить конфигурацию.

Когда ты пытаешься объяснить пользователю, как настроить Wi-Fi на Микроте...

@itmemas

MikroTik неожиданно обновил сайт.
БОльшая часть контента сейчас в православном моноширинном шрифте

Как вам новая версия?
🔥— новая версия отлична
👍 — новая версия непривычна, но ОК
👎— раньше было лучше
🤨— я старый, мне будет сложно привыкнуть к изменениям

В этот раз на конференции GetNet/25 квиз был не по общим знаниям, а с вопросами по докладам.

Доклады были интересные, слушал, вроде, внимательно, но кто-то оказался быстрее...