Vai tavs Mikrotik ir drošs?

[maize]

Pagājušās brīvdienās  aktīvi tika darbināts botnets, kurš uzbruka Mikrotik rūteriem, pēc šobrīd pieejamās informācijas izmantojot pasenu caurumu http servisā.

Ja http serviss atslēgts vai Routeros versija vismaz 6.38.5 problēmām nevajadzētu būt.

Papildus drošības pārbaudes ieviestas 6.41.3 kurā arī salabots  caurums SMB.
Ja interesē parotaļāties, tad https://github.com/BigNerd95/Chimay-Red

[Anonīms Alkoholiķis]

Paldies ir par visiem 100%. Viņš atrodas metra attālumā no jebkura tuvākā elektrības avota un mēneša laikā pat ethernet vadu nav redzējis.

[Net]

Konfigs ir diezgan no svara ( ne default, bet ar pietjunetiem rulljiem,kas aizsargaa utt.) , atslegti nevajadziigie servisi un veel citas fiichas, lai nav lieku caurumu. Ir dazzas vietas, kur griezzas mikrotiks ar versijaam, kas vecaakas par 6.38 Ir okei. Pa lielam jau visur dziivo jaunaakaa versija.

[Anonīms Alkoholiķis]

Atradi ar ko lielīties, labāk būtu sācis ar caurumu aizlāpīšanu. Ethernet caurumu.

[Net]

Galiigi nelielos...  ethernet caurumaa iedzen koka tapu un nav vairs probleemu

[maize]

Atklāts jauns caurums, explotējams caur Winbox portu, labojums būšot pieejams ASAP.

[VebKamera]

pirms 2 stundām , maize teica:

explotējams caur Winbox portu

 

Ja WAN pieeja nogriezta (tipa menedžments caur LANu), vai risks pastāv?

[marizo]

Laikam ir arī labojums pieejams. 6.42.1

[Guncha]

Jā, ir pieejams. Tieši šobrīd lāpu savu saimniecību.

[Ronalds]

Paldies par info! Es arī tagad lāpu!  

[VebKamera]

The same

 

[Ronalds]

Pats stulbums - aizvakar izgāju cauri savai saimniecībai un updeitus saliku...  

[Guncha]

Mērfija likums.

[maize]

pirms 2 stundām , VebKamera teica:

Ja WAN pieeja nogriezta (tipa menedžments caur LANu), vai risks pastāv?

Teorētiski jā, ja kāds uzraksta speciālu drazu un ar to vispirms inficē iekārtas LANā.  Praktiski nez vai līdz  tam kāds nonāks.

[maize]

Jauns caurumiņš (CVE-2019-3924), kurš ļauj izmantot neaizsargātu winbox portu kā proxy.
Salabotās RouterOS versijas 6.42.12, 6.43.12, 6.44beta75

Ja winbox ports nav pieejams no interneta, tad stresa nav.

 

[Bien Venidos]

wan input drop pašā firewall apakšā un mikrotiks aizklapets ciet, ja kko vajag attaisit internetam - atsevišķs firewall rule, Adress liste konkrets ip vai subnets, un šo adres listi noradam šaja firewall rule. Rezultātā, piemeram winbox bus pieejams no interneta konkretai ip vai konkretam subnetam - pareja pasaulē winbox bus neepiejams.

Labots Aprīlis 7, 2019 - Bien Venidos

[Racer]

Paldies, man ir hap lite un nomocījos, beigās iedevu darbā aitišņikam, viņš kaut ko līdzīgu izveica. 

[vvv]

Pirms 17 minūtēm , ieleja teica:

kam tāpat 16 MB storage

Apskatījos savējam. Arī 16 MB storage. Apdeitojās caur WinBox uz 6.45.3 bez aizķeršanās. Varbūt pašā apdeitā problēma, nevis vietas par maz. Manā minimālajā MikroTik lietošanas pieredzē kaut kādi gļukaini apdeiti ir bijuši.

[vvv]

Skaidrs.

[mafijs]

Cik esmu sapratis, tad problēma bija tikai RB941-2nD  hAP lite modelim, ar smips ahitektūru. ( hAP mini, hAP lite )

Visādiem citiem ar apdeitu problēmu nav, pat ja ir tikai 16Mb flash

Jā, nu tiem arī gan RAM ir tikai 32Mb, atšķirībā no citu 64Mb. Varbūt tur tas āķis, nebija pietiekami brīvas vietas RAM.

Labots Augusts 18, 2019 - mafijs

[Inspektors Caps]

Ja jau pārstartē watchdog, tātad uzkāries. Tas var būt arī dzelzis, bet lielāka varbūtība, ka tomēr softs. Es teiktu, ka vajag izmēģināt:

1. Vecākas softa versijas (ieskaitot arī "firmware"). Ja kaut kas strādā, tad noteikt versiju, kurā ir veikta liktenīgā izmaiņa un reportēt MikroTik.
2. Defaulto konfigu. Iespējams kombinācijā ar vecākām versijām.
3. Citu barošanas bloku.

[vvv]

Apskatījos savam, temperatūra 50. Vai tas skaitās pārkarsis? Neesmu pievērsis tam īpašu uzmanību, bet pats rūteris, cik atceros, visu laiku tāds silts. Log failā arī atradu vienu sarkanu rindu - dhcp, error, critical 17. augustā, iepriekš nebiju novērojis sarkanus ierakstus, ļoti maz gan es to Log skatos.

[Inspektors Caps]

Pirms 31 minūtēm , vvv teica:

Apskatījos savam, temperatūra 50. Vai tas skaitās pārkarsis?

Pilnīgi normāla temperatūra tehnikai. Protams, ja nedzīvo geimerklokeru alternatīvajā realitātē...

 

Pirms 11 minūtēm , ieleja teica:

bijušas jau dažādas FW, tie eksperimenti ar tām tādi mazliet neproduktīvi, jo restarti notiek apmēram reizi dienā

defaultais konfigs nebūs necik funkcionāls, tās visas rules man tomēr vajadzīgas

Manuprāt mājas un nelielu uzņēmumu apstākļos dažas dienas var padzīvot arī ar ierobežotu testa konfigu. Bet nu, ja nav vēlmes atrast problēmu, tad tik uz veikalu pēc nākošā, ar kuru secināt, ka dēļ softa buga ar to pašu konfigu notiek tas pats... Tā teikt, modernais hipstertirliņu problēmu "risināšanas" veids.

 

P.S. Vēl var izmēģināt arī variantu noresetot un uzlikt šo pašu konfigu ar skriptu - ar domu, ka varbūt kaut kas sačakarēts iekšējā konfiga glabāšanas sistēmā. Bet, lai to būtu jēga mēģināt, vispirms ir jāredz, ka strādā defaultais konfigs.

Labots Augusts 20, 2019 - Inspektors Caps

[Stepselis]

Pirms 49 minūtēm , Inspektors Caps teica:

Citu barošanas bloku

+1

Tā tomēr ir vissvarīgākā sastāvdaļa normālai darbībai.

[mafijs]

pirms 9 stundām , ieleja teica:

 

Normāla temperatūra, jau 2 gadi gandrīz tāda turās hAP AC.

Te jau izteica domu par barošanas bloku, var pamainīt. Vai nav kāds proces/rule, kas logo datus uz diska ? Ja disks pilns, notiks restarts automātiski.

Piemēram aktivizēts Web Proxy ar cache uz diska.

[VebKamera]

Man gan hEX PoE, bet ja nemaldos, temperatūra karstajās dienās bija tuvu 60 un nekas negļukoja.

Ja logs ziņo par kritisku erroru, man domāt, ka baroklis (visticamāk) pie vainas nebūs. Vairāk velk uz dzelzi vai konfigu.

Es noresetotu konfigurāciju pa nullēm un liktu pa vienam visus rūļus atpakaļ.

[Mielestapa]

Sāpīgākais, ka internetā var atrast ūdens dzesēšanas elementus operatīvai atmiņai un mātesplates čipsetiem, bet nev redzēts fullcover ūdens dzesēšanas bloks rūterim, lai gan karstajās vasaras dienās tas būtu nepieciešams. Temperatūra 50 Celsija grādu apmērā elektronikai ir nāvējoša, jo elektronikas dzīves cikls ir identisks cilvēka ķermenim - ja ķermeņa temperatūra pārsniedz 40 Celsija grādu, cilvēks var atstiept pekas, elektronika pārkarst virs 40 C un arī var izslēgties. Tāpēc sapratīgs datora lietotājs kontrolē, lai neviena no datora komponentēm vislielākajā slodzē nepārsniegtu 40 Celsija grādu atzīmi.

[ggg97]

Sarkasms?

[oxx]

Ar manu 962UiGS bija tieši tāda pati problēma. Tikai restarti notika pat līdz 5x dienā. Problēma tika atrisināta nomainot it kā strādājošo barošanas bloku.

[Inspektors Caps]

Savukārt, pielietojot "skaldi un valdi" jeb binārās meklēšanas principus, ko izmanto arī Quicksearch algoritms, 128 rulēm vajadzēs 7 piegājienus/dienas. Un it kā skaitās koderis...

[Tuubijs]

Ieleja un koderis? Te jau pat zirgam jāsmejās!

[Net]

2019.08.21. , 08:47, Mielestapa teica:

Temperatūra 50 Celsija grādu apmērā elektronikai ir nāvējoša,

Ar šādu temperatūru mikras rūteri strādā jau gadiem un tā ir norma...

 

 

[Ronalds]

MT var strādāt diezgan plašā spriegumu diapazonā. Ja nekļūdos 5 -24v. Takš nomaini baroklis. Ir bijis ka MT gļuko dēļ barokļa.

[Anonīms Alkoholiķis]

Taisi supout.rif un prasi MT supportam pieprasījumu, kāpēc ar defaulto konfigurāciju rūteris strādā un pie tavējās taisa regulārus restartus. Var jau gadīties, ka tā ir viņiem jau zināma problēma, par ko nav visiem lietotājiem bijis izsūtīts e-pasts.

Labots Augusts 25, 2019 - Anonīms Alkoholiķis

[mafijs]

Tools -> Graphing nekas nav ieslēgts / konfigurēts lai rakstās uz diska?

IP -> Web Proxy ar cache uz diska ?

[Ronalds]

Teorētiski visas virziendarbības antenas pārsniedz pieļaujamo signāla stiprumu. Bet nav dzirdēts ka kādu aiztiktu. 

Sat bļoda kā reflektors nav slikta ideja, tomēr čakars. Ja šķīvis jāpērk arī nav ekonomiskā pamatojuma. Lai links būtu stabils lielākā attālumā abos galos jāliek virziena antenas. Un labāk 5ghz izmantot. https://www.eurodk.lv/lv/products/mt-lhg/lhg-5

 

[Racer]

pirms 2 stundām , Ronalds teica:

Teorētiski visas virziendarbības antenas pārsniedz pieļaujamo signāla stiprumu.

Nē. Atļauta ir noteikta izstarotā jauda, attiecīgi par cik dB ar vērsto antenu palielini pastiprinājumu, par tik nogriez jaudu iekārtai. Attālumā iegūsi tik un tā, jo antena pastiprina arī uztverto signālu.

[Klusu]

Virziendarbība nemaina izstaroto jaudu.

[Racer]

Pirms 39 minūtēm , Klusu teica:

Virziendarbība nemaina izstaroto jaudu.

Tipiski virziendarbības antenām ir lielāks pastiprinājums, attiecīgi šī starpība arī maina izstaroto jaudu. Skaidrs, ka var būt arī kolineārs ar pastiprinājumu, bet daudz zini virziendarbības antenas uz 2.4 GHz bez pastiprinājuma?

[Klusu]

Antenas pastiprinājums nemaina izstaroto jaudu. Kas ir kolineārs ar pastiprinājumu? Murgs.