MUM в Екатеринбурге запущен.
Прямую трансляцию можно смотреть по ссылке -> https://youtu.be/VkMyHDf_-yI
Ожидаемые выступления сегодня:
* 2 доклада нашего коллеги Дмитрия Бубнова из Челябинска
* Доклад Тимофея Мартюшева
Прямую трансляцию можно смотреть по ссылке -> https://youtu.be/VkMyHDf_-yI
Ожидаемые выступления сегодня:
* 2 доклада нашего коллеги Дмитрия Бубнова из Челябинска
* Доклад Тимофея Мартюшева
YouTube
MUM in Russia LIVE stream!
Live stream from Russia (Ekaterinburg) https://mum.mikrotik.com
Прямо сейчас в live-режиме Тимофей Мартюшев рассказывает свой доклад -> https://youtu.be/VkMyHDf_-yI
Если вы хотите задать вопрос, пишите в Телеграме @stepsvets, она озвучит его в конце доклада и вы сможете в реальном времени получить ответ.
Если вы хотите задать вопрос, пишите в Телеграме @stepsvets, она озвучит его в конце доклада и вы сможете в реальном времени получить ответ.
YouTube
MUM in Russia LIVE stream!
Live stream from Russia (Ekaterinburg) https://mum.mikrotik.com
Напоминаем, что сегодня проходит MUM в Санкт-Петербурге!
Доступна онлайн трансляция. Мы в Санкт-Петербург не поехали.
Вопросы к докладчикам можно задавать коллегам из чата @mikrotikru, часть докладчиков есть в чате.
https://www.youtube.com/watch?v=fJkO89R5L-Q
Доступна онлайн трансляция. Мы в Санкт-Петербург не поехали.
Вопросы к докладчикам можно задавать коллегам из чата @mikrotikru, часть докладчиков есть в чате.
https://www.youtube.com/watch?v=fJkO89R5L-Q
YouTube
MUM in Russia LIVE stream!
Live stream from Russia (St. Petersburg)https://mum.mikrotik.com
Многим будет полезна: таблица сравнений двух-диапазонных домашних роутеров MikroTik.
http://mtik.pro/news/MikroTik-Products-with-dual-bands/
Жми 🇷🇺, если нужно перевести страницу.
http://mtik.pro/news/MikroTik-Products-with-dual-bands/
Жми 🇷🇺, если нужно перевести страницу.
Вечерние тренинги MikroTik
Новые возможности по обучению MikroTik в Перми от http://mtik.pro.
Наши тренинги это 3 полезных дня (судим по отзывам), но не все готовы выделить три полных дня своей жизни.
Поэтому предлагаем следующее решение: собираемся вечером после работы и осваиваем или систематизируем знания об оборудовании MikroTik.
Тренинги будем проводить по мере набора группы по программам MikroTik — #MTCNA, #MTCRE, #MTCIPv6E. Период обучения составляет 5 рабочих дней с понедельника по пятницу с 19:00 до 23:00, + резервный день суббота для тех, кто хочет сдавать не поздно вечером после работы.
В стоимость ВКЛЮЧЕНО:
— тренинг;
— оборудование для лабораторных работ;
— учебные материалы;
— лицензия RouterOS 4;
— сертификационный экзамен MikroTik;
— кофе-брейки, отличное настроение, новые знания и приятное общение с единомышленниками!
СКИДКА 15%
На вечерние тренинги по всем программам действует скидка 15%.
Записаться на тренинг можно по кнопке ниже или по ссылке http://mtik.pro/lime
Новые возможности по обучению MikroTik в Перми от http://mtik.pro.
Наши тренинги это 3 полезных дня (судим по отзывам), но не все готовы выделить три полных дня своей жизни.
Поэтому предлагаем следующее решение: собираемся вечером после работы и осваиваем или систематизируем знания об оборудовании MikroTik.
Тренинги будем проводить по мере набора группы по программам MikroTik — #MTCNA, #MTCRE, #MTCIPv6E. Период обучения составляет 5 рабочих дней с понедельника по пятницу с 19:00 до 23:00, + резервный день суббота для тех, кто хочет сдавать не поздно вечером после работы.
В стоимость ВКЛЮЧЕНО:
— тренинг;
— оборудование для лабораторных работ;
— учебные материалы;
— лицензия RouterOS 4;
— сертификационный экзамен MikroTik;
— кофе-брейки, отличное настроение, новые знания и приятное общение с единомышленниками!
СКИДКА 15%
На вечерние тренинги по всем программам действует скидка 15%.
Записаться на тренинг можно по кнопке ниже или по ссылке http://mtik.pro/lime
А вот и первый вечерний тренинг #MTCNA.
Даты: с 23 по 28 апреля.
В стоимость включены:
— часы занятия по будням (с 19:00 до 22:00-23:00);
— часы занятия в субботу (с 10:00 до 18:00);
— распечатанные учебные материалы;
— оборудование для лабораторных работ;
— кофе-брейки;
— тестирование и сертификация MikroTik.
Базовая стоимость трехдневного тренинга MTCNA - 20 000 рублей.
Стоимость вечернего тренинга MTCNA - 17 000 рублей.
При оплате до 9 апреля, дополнительная скидка.
Хочешь стать сертифицированным специалистом MikroTik, зарегистрируйся на тренинг по ссылке —-> http://mtik.pro/lime
Даты: с 23 по 28 апреля.
В стоимость включены:
— часы занятия по будням (с 19:00 до 22:00-23:00);
— часы занятия в субботу (с 10:00 до 18:00);
— распечатанные учебные материалы;
— оборудование для лабораторных работ;
— кофе-брейки;
— тестирование и сертификация MikroTik.
Базовая стоимость трехдневного тренинга MTCNA - 20 000 рублей.
Стоимость вечернего тренинга MTCNA - 17 000 рублей.
При оплате до 9 апреля, дополнительная скидка.
Хочешь стать сертифицированным специалистом MikroTik, зарегистрируйся на тренинг по ссылке —-> http://mtik.pro/lime
Внимание!
Только сегодня всем сетевым инженерам, обладающим любым сертификатом MikroTik, БЕСПЛАТНО наливают приветственный шот в баре Kavinsky.
Если у вас есть любой сертификат MikroTik, загляните в бар на Ленина, 54.
Там расскажите официанту про свои навыки, опыт и упомяните о наличии у вас действующего сертификата MikroTik, тогда вы получите бонус.
Только сегодня всем сетевым инженерам, обладающим любым сертификатом MikroTik, БЕСПЛАТНО наливают приветственный шот в баре Kavinsky.
Если у вас есть любой сертификат MikroTik, загляните в бар на Ленина, 54.
Там расскажите официанту про свои навыки, опыт и упомяните о наличии у вас действующего сертификата MikroTik, тогда вы получите бонус.
Тем временем в Берлине проходит большой Европейский MUM.
Начался он вчера в 9:00 по времени Берлина, то есть с 12:00 YEKT.
Сегодня будет второй день, начнётся в тоже время.
Расписание можно посмотреть на картинке (перевод авторский) или по ссылке: https://mum.mikrotik.com/2018/EU/agenda/RU
В расписании время Берлина.
Начался он вчера в 9:00 по времени Берлина, то есть с 12:00 YEKT.
Сегодня будет второй день, начнётся в тоже время.
Расписание можно посмотреть на картинке (перевод авторский) или по ссылке: https://mum.mikrotik.com/2018/EU/agenda/RU
В расписании время Берлина.
MTik.pro новости
А вот и первый вечерний тренинг #MTCNA. Даты: с 23 по 28 апреля. В стоимость включены: — часы занятия по будням (с 19:00 до 22:00-23:00); — часы занятия в субботу (с 10:00 до 18:00); — распечатанные учебные материалы; — оборудование для лабораторных работ;…
Тем временем в мире происходит какой-то треш.
Кто-то пишет, что лежит его оператор, кто-то ругается на недоступность серверов в датацентре...
Причины неизвестны, но есть слух, что у устройств от Cisco есть дыра на порту 4786 TCP.
😱
Если у вас возникли сложности с вашим оборудованием Cisco и вы не можете починить его, вы можете обратиться к нам за помощью.
Кто-то пишет, что лежит его оператор, кто-то ругается на недоступность серверов в датацентре...
Причины неизвестны, но есть слух, что у устройств от Cisco есть дыра на порту 4786 TCP.
😱
Если у вас возникли сложности с вашим оборудованием Cisco и вы не можете починить его, вы можете обратиться к нам за помощью.
Презентации с большого европейского MUM'а, прошедший в Берлине на прошлой неделе, уже доступны для просмотра: https://mum.mikrotik.com/2018/EU/agenda/RU
Жаль, что в этом году мы не смогли присутствовать.
Жаль, что в этом году мы не смогли присутствовать.
Тем временем в новой версии RouterOS 6.42rc56 (2018-Apr-09 08:18) добавили режим тёмной стороны: added "Dark Mode" support for wAP 60G. А какую ветку обновлений используете вы? — На роутерах с реальной нагрузкой, вкл. домашние. Тестовые роутеры не в счёт.
anonymous poll
в основном current – 26
👍👍👍👍👍👍👍 62%
Только bugfix – 9
👍👍 21%
bugfix и current – 5
👍 12%
постоянно ставлю release-candidate – 1
▫️ 2%
использую релизы в каждой ветке в зависимости от задачи – 1
▫️ 2%
👥 42 people voted so far.
anonymous poll
в основном current – 26
👍👍👍👍👍👍👍 62%
Только bugfix – 9
👍👍 21%
bugfix и current – 5
👍 12%
постоянно ставлю release-candidate – 1
▫️ 2%
использую релизы в каждой ветке в зависимости от задачи – 1
▫️ 2%
👥 42 people voted so far.
Уже сегодня состоится тренинг RIPE NCC Basic IPv6 Training Course в Екатеринбурге, следующие 2 дня будет тренинг RIPE NCC Advanced IPv6 Training Course.
Если вы не смогли посетить это мероприятия (количество мест ограничено), рекомендую вам посмотреть доклад про IPv6 с европейского MUMа:
From IPv4 scarcity to IPv6 fullness - best practices for the transition in a real case scenario от Wardner Maia из Бразилии (MD Brasil - Information Technology)
https://youtu.be/TwE0H5U7r3U
В докладе освещены следующие темы:
- Реализация CGNAT на RouterOS с использованием netmap
- Распределение адресного пространства IPv6 оператора
- Какие подсети IPv6 нужно выделять конечным клиентам
- и другое
Если вы не смогли посетить это мероприятия (количество мест ограничено), рекомендую вам посмотреть доклад про IPv6 с европейского MUMа:
From IPv4 scarcity to IPv6 fullness - best practices for the transition in a real case scenario от Wardner Maia из Бразилии (MD Brasil - Information Technology)
https://youtu.be/TwE0H5U7r3U
В докладе освещены следующие темы:
- Реализация CGNAT на RouterOS с использованием netmap
- Распределение адресного пространства IPv6 оператора
- Какие подсети IPv6 нужно выделять конечным клиентам
- и другое
YouTube
From IPv4 scarcity to IPv6 fullness - best practices for the transition in a real case scenario
From IPv4 scarcity to IPv6 fullness - best practices for the transition in a real case scenario, Wardner Maia (MD Brasil - Information Technology, Brazil). T...
Закончился последний день тренинга от RIPE NCC на тему IPv6.
Это было очень познавательное мероприятие, огромное спасибо всем участникам и тренерам.
Тренинг проводился на английском языке и я удивлён, что понимал практически всё и понимали меня.
---
Я точно осознал, что я не понимал до этого как надо использовать IPv6.
Выдавать каждому пользователю всего лишь /64 не достаточно. Если ваш оператор предоставляет вам /64, значит это придумали люди, которые совсем не понимают IPv6.
У меня есть много информации, которой я хочу поделиться, и обязательно сделаю это, но в рамках #MTCIPv6E .
А пока рекомендую вам прочитать статью https://apenwarr.ca/log/?m=201708#10
"The world in which IPv6 was a good design" или её перевод "Мир, в котором IPv6 придуман хорошо"
https://habrahabr.ru/post/340626/
---
Кстати, я всё ещё в Екатеринбурге и буду рад встретиться завтра и поговорить про IPv6 и не только...
---
Также выражаю огромную признательность моему преподавателю английского языка в школе, которой не смотря на всё моё нежелание изучать предмет, удалось научить меня свободно понимать англоязычных коллег и выражать свои мысли так, что меня понимали.
Это было очень познавательное мероприятие, огромное спасибо всем участникам и тренерам.
Тренинг проводился на английском языке и я удивлён, что понимал практически всё и понимали меня.
---
Я точно осознал, что я не понимал до этого как надо использовать IPv6.
Выдавать каждому пользователю всего лишь /64 не достаточно. Если ваш оператор предоставляет вам /64, значит это придумали люди, которые совсем не понимают IPv6.
У меня есть много информации, которой я хочу поделиться, и обязательно сделаю это, но в рамках #MTCIPv6E .
А пока рекомендую вам прочитать статью https://apenwarr.ca/log/?m=201708#10
"The world in which IPv6 was a good design" или её перевод "Мир, в котором IPv6 придуман хорошо"
https://habrahabr.ru/post/340626/
---
Кстати, я всё ещё в Екатеринбурге и буду рад встретиться завтра и поговорить про IPv6 и не только...
---
Также выражаю огромную признательность моему преподавателю английского языка в школе, которой не смотря на всё моё нежелание изучать предмет, удалось научить меня свободно понимать англоязычных коллег и выражать свои мысли так, что меня понимали.
Forwarded from Mikrotik Ninja
Обнаружена критическая уязвимость в RouterOS
Заключается она в том, что злоумышленник может вытащить информацию о пользователях роутера. Настраивайте фаерволы и ограничивайте адреса, которым можно подключаться к WinBox
https://forum.mikrotik.com/viewtopic.php?f=21&p=656255&t=133533&sid=801b7135c15c4bbe7bb6af65b00b683e
Заключается она в том, что злоумышленник может вытащить информацию о пользователях роутера. Настраивайте фаерволы и ограничивайте адреса, которым можно подключаться к WinBox
https://forum.mikrotik.com/viewtopic.php?f=21&p=656255&t=133533&sid=801b7135c15c4bbe7bb6af65b00b683e
Важное дополнение по уязвимости сервиса Winbox в RouterOS (подробности по ссылке в предыдущем посте):
На текущий момент нет полной уверенности, что вы не уязвимы.
Если ваш порт WinBox открыт для недоверенных сетей, предполагайте, что вы подвержены уязвимости, поэтому:
- по возможности - обновитесь на 6.42.1 (предварительно протестировав),
- по возможности - выключите WinBox (ip service),
- измените пароли пользователей,
- добавьте ограничения портов управления в FireWall,
- проверьте логи на предмет неавторизованных попыток подключения с неизвестных IP адресов (сначала могут быть сообщения о неспешных попытках авторизации, а потом об успешной),
- проверьте FireWall для обоих версий IP протокола IPv4 и IPv6.
Более подробно тема защиты ваших роутеров была рассмотрена на MUM в Екатеринбурге.
-+- Основные рекомендации по настройке и отладке RouterOS - Maris Bulans (MikroTik, Latvia)
https://youtu.be/PGvoT_Mwlvk
-+- Обзор сомнительных технических решений на RouterOS и их разбор - Tim Martiushev (MTik.pro, Russia)
https://mum.mikrotik.com/presentations/RU18/presentation_5300_1521184238.pdf
https://youtu.be/OuGP4PqasbA
------------------------------------
Если вам требуется консультация, обратитесь к нам, мы постараемся помочь вам по мере возможности.
E-mail: info@mtik.pro
Telegram: @mtimvik
VK: https://vk.com/mtikpro
Телефон: +7(342)2-06-03-02
На текущий момент нет полной уверенности, что вы не уязвимы.
Если ваш порт WinBox открыт для недоверенных сетей, предполагайте, что вы подвержены уязвимости, поэтому:
- по возможности - обновитесь на 6.42.1 (предварительно протестировав),
- по возможности - выключите WinBox (ip service),
- измените пароли пользователей,
- добавьте ограничения портов управления в FireWall,
- проверьте логи на предмет неавторизованных попыток подключения с неизвестных IP адресов (сначала могут быть сообщения о неспешных попытках авторизации, а потом об успешной),
- проверьте FireWall для обоих версий IP протокола IPv4 и IPv6.
Более подробно тема защиты ваших роутеров была рассмотрена на MUM в Екатеринбурге.
-+- Основные рекомендации по настройке и отладке RouterOS - Maris Bulans (MikroTik, Latvia)
https://youtu.be/PGvoT_Mwlvk
-+- Обзор сомнительных технических решений на RouterOS и их разбор - Tim Martiushev (MTik.pro, Russia)
https://mum.mikrotik.com/presentations/RU18/presentation_5300_1521184238.pdf
https://youtu.be/OuGP4PqasbA
------------------------------------
Если вам требуется консультация, обратитесь к нам, мы постараемся помочь вам по мере возможности.
E-mail: info@mtik.pro
Telegram: @mtimvik
VK: https://vk.com/mtikpro
Телефон: +7(342)2-06-03-02
YouTube
Основные рекомендации по настройке и отладке RouterOS
Основные рекомендации по настройке и отладке RouterOS - Maris Bulans (MikroTik, Latvia)
PDF:
PDF:
👍1
Совсем недавно, буквально 17 апреля, RIPE NCC выдал последнюю сеть (из последней не использованной ранее /8).
Ещё остались адреса, которые были возвращены в RIPE NCC (например, при закрытии LIR'а).
Теперь, если вы получаете сеть, то она точно б/у. 😂
----
Жми 👍, если решил, что теперь уже точно пора заняться запуском IPv6 в своей сети.
Жми 👎, если тебе нравится NAT в IPv4 и ты не хочешь использовать публичные адреса.
Ещё остались адреса, которые были возвращены в RIPE NCC (например, при закрытии LIR'а).
Теперь, если вы получаете сеть, то она точно б/у. 😂
----
Жми 👍, если решил, что теперь уже точно пора заняться запуском IPv6 в своей сети.
Жми 👎, если тебе нравится NAT в IPv4 и ты не хочешь использовать публичные адреса.
8 Мая состоится MikroTik User Meeting в Японии, в расписании среди труднопереводимых тем, есть доклад от Sergejs Boginskis из MikroTik:
Что нового в коммутаторах от MikroTik начиная с версии RouterOS 6.41. Приёмы конфигурации и подсказки.
Рекомендую не пропустить этот доклад.
———
А пока вы можете помотреть как происходит подготовка к каждому MUM'у: https://youtu.be/0vdqlSydtNg
Что нового в коммутаторах от MikroTik начиная с версии RouterOS 6.41. Приёмы конфигурации и подсказки.
Рекомендую не пропустить этот доклад.
———
А пока вы можете помотреть как происходит подготовка к каждому MUM'у: https://youtu.be/0vdqlSydtNg
YouTube
Crazy packers
Вышел майский информационный бюллетень MikroTik (#newsletter #82).
(первая часть новости)
Новые продукты, представленные на Европейском MUM:
Европейский MikroTik User Meeting прошёл в Берлине 5-6 апреля. На этом мероприятии был представлен RoadMap продуктов MikroTik на этот год.
Вы можете посмотреть слайды презентации и видео с MUM.
Обзор некоторых устройств:
CRS305-1G-4S+IN
• 4x SFP+ порта
• 1x Gigabit Ethernet
• металлический корпус
• 2 разъёма для подключения питания (DC)
PWR-Line AP
• Небольшая точка доступа, подключаемая в розетку
• Организует линк 100Мбит/сек с другим таким же устройством
• Организует беспроводную сеть без дополнительных проводов
• Автоматически соединяется с новыми такими же устройствами
• Ethernet port для принтера, IP-телефона, компьютера или другого устройства
LDF 2
• 2 GHz CPE/bridge
• Устанавливается на стандартную спутниковую тарелку
• Сверхдальние расстояния
CRS309-1G-8S+PC
• 8x SFP+ портов
• 1x Gigabit Ethernet
• Бесшумный корпус
CRS312-4C+8XG
• 8x 10G/5G/2.5G/1G Ethernet портов
• 4x 10G Ethernet / 10G SFP+ комбо портов
• Консольный (Console RJ45) порт и отдельный порт управления (management)
• два блока питания
CRS332-32S+RM
• 32x SFP+ порта
• Консольный (Console RJ45) порт и отдельный порт управления (management)
• два блока питания
• Коммутация пакетов на скорости порта
CRS354-48P-4S+2Q+
• 48x Гигабитных портов с PoE
• 4x SFP+ портов
• 2x QSFP+ портов (40Гбит/сек)
• поддержка стекирования на 40Гбит/сек портах
CRS354-48G-4S+2Q+
• 48x Гигабитных портов
• 4x SFP+ портов
• 2x QSFP+ портов (40Гбит/сек)
• поддержка стекирования на 40Гбит/сек портах
(первая часть новости)
Новые продукты, представленные на Европейском MUM:
Европейский MikroTik User Meeting прошёл в Берлине 5-6 апреля. На этом мероприятии был представлен RoadMap продуктов MikroTik на этот год.
Вы можете посмотреть слайды презентации и видео с MUM.
Обзор некоторых устройств:
CRS305-1G-4S+IN
• 4x SFP+ порта
• 1x Gigabit Ethernet
• металлический корпус
• 2 разъёма для подключения питания (DC)
PWR-Line AP
• Небольшая точка доступа, подключаемая в розетку
• Организует линк 100Мбит/сек с другим таким же устройством
• Организует беспроводную сеть без дополнительных проводов
• Автоматически соединяется с новыми такими же устройствами
• Ethernet port для принтера, IP-телефона, компьютера или другого устройства
LDF 2
• 2 GHz CPE/bridge
• Устанавливается на стандартную спутниковую тарелку
• Сверхдальние расстояния
CRS309-1G-8S+PC
• 8x SFP+ портов
• 1x Gigabit Ethernet
• Бесшумный корпус
CRS312-4C+8XG
• 8x 10G/5G/2.5G/1G Ethernet портов
• 4x 10G Ethernet / 10G SFP+ комбо портов
• Консольный (Console RJ45) порт и отдельный порт управления (management)
• два блока питания
CRS332-32S+RM
• 32x SFP+ порта
• Консольный (Console RJ45) порт и отдельный порт управления (management)
• два блока питания
• Коммутация пакетов на скорости порта
CRS354-48P-4S+2Q+
• 48x Гигабитных портов с PoE
• 4x SFP+ портов
• 2x QSFP+ портов (40Гбит/сек)
• поддержка стекирования на 40Гбит/сек портах
CRS354-48G-4S+2Q+
• 48x Гигабитных портов
• 4x SFP+ портов
• 2x QSFP+ портов (40Гбит/сек)
• поддержка стекирования на 40Гбит/сек портах
YouTube
Opening and introduction, new products
Opening and introduction, new products, Normunds Rustanovics (MikroTik). PDF: https:https://mum.mikrotik.com/presentations/EU18/presentation_5128_1522914661.pdf.