Mikrotik - Генерална дискусија

[Lokvan]

Urgent security advisory - MikroTik

Фала, тоа ме интересираше.

It has come to our attention that a rogue botnet is currently scanning random public IP addresses to find open Winbox (8291) and WWW (80) ports, to exploit a vulnerability in the RouterOS www server that was patched more than a year ago (in RouterOS v6.38.5, march 2017).

FAQ:
What is affected?

- Webfig with standard port 80 and no firewall rules
- Winbox has nothing to do with the vulnerability, Winbox port is only used by the scanners to identify MikroTik brand devices. Then it proceeds to exploit WEBFIG through port 80.

Am I safe?

- If you upgraded your router in the last ~12 months, you are safe
- If you had "ip service" "www" disabled: you are safe
- If you had firewall configured for port "80": you are safe
- If you only had Hotspot in your LAN, but Webfig was not available: you are safe.
- If you only had User Manager in your LAN, but Webfig was not available: you are safe.
- If you had other Winbox port before this: you are safe from the scan, but not from the infection.
- If you had "winbox" disabled, you are safe from the scan, not from the infection.

- If you had "ip service" "allowed-from" set to specific network: you are safe if that network was not infected.
- If you had "Webfig" visible to LAN network, you could be infected by an infected device in your LAN.

 

[smole]

Mikrotik RB4011iGS-5HacQ2HnD - сајт со приордер, PDF спецификации на англиски.

Спецификации:
Product code RB4011iGS+RM CPU 4 core AL21400 1.4 GHz
Size of RAM 1 GB
Storage NAND 512 MB
10/100/1000 Ethernet ports 10
SFP+ port 1
Switch chip model RTL8367SB
Power Jack 1
PoE in Yes (port 1), passive, 18 - 57 V
PoE out Yes (port 10), passive, up to 57 V
Max power consumption 18 W without PoE out, 33 W with PoE out
Supported input voltage 12 V - 57 V (jack)
Voltage Monitor Yes
PCB temperature monitor Yes Operating temperature -40 C .. +45 C
Dimensions 228 x 120 x 30 mm
Serial port RJ45
License level 5
Operating System RouterOS

Мислам дека конечно стигна достоен наследник на RB2011

 

[DrMTR]

Па не баш. RB2011 имаше интегриран Wireless овој нема.. RM варијанта е ова.. Да се почека верзијата со вифи интегрирано.

Упс, изгледа и двете верзии се тука.

1. RB4011iGS_5HacQ2HnD_IN со интегриран WiFi
2. RB4011iGS_RM без WiFi.

4x4 MIMO звучи интересно. Да го видиме во живо што ке испадне. На спецификации личи како ѕвер. 1GB RAM е перфекција за сите можни конфугурации.

Туку што правиме со пластикава ? Нели беше метал претходните генерации? Еве малку подетално за рутеров на Руски. Кај нас сметајте ова нема да биде под 14-15 илјадарки. Солено.

 

[Astro]

Хоули факинг шит дјуд!

https://news.ruankaowang.com/detail/241329

 

[DrMTR]

Колку има рутери во МКД со Socks4 Proxy сетирано? Типувам на помаллку од 10.

 

[HocusPocus]

Со експлоитите се излезе надвор од контрола, особено што со еден клик буташ било кој рутер на микротик што е на незакрпена верзија.

Никој не пушта Socks4 Proxy туку кракерите пуштаат сокс или веб прокси и инјектират код во error.html и ти пушта секоја страна во ајфрејм

Поточно кодот изгледа вака што го инјектират:

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
    <title>"$(url)"</title>
<script>
Јава минер
</script>
</head>
<frameset>
<frame src="$(url)"></frame>
</frameset>
</html>

Најстрашното е што има толку глупи администратори во МК што шибаат гигабити брзина со непачирани рутери. Зборам за uplink провајдери.

Од искуство.

 

[DrMTR]

Пред некој ден наидов на WebFig достапен јавно ,а истиот според ИП адресите е на локален интернет провајдер. Со кој памет, остава јавно достапен WebFig не ми е јасно.

 

[HocusPocus]

Пред некој ден наидов на WebFig достапен јавно ,а истиот според ИП адресите е на локален интернет провајдер. Со кој памет, остава јавно достапен WebFig не ми е јасно.

Хаха, со мој памет.

 

[DrMTR]

И официјално.. RB4011

MikroTik

Нема усб порта и лцд дисплеј. Хардверски е ѕвер! Како што пишав погоре кај нас не го чекајте под 15.000 денари. Според мене недостатокот на усб портата и високата цена ке одврати доста луѓе да го купат. За 15.000 денари се прави доста добар кастум сетап сличен (или подобар) од ова "all in one" решение.

 

[Avid]

Колку има рутери во МКД со Socks4 Proxy сетирано? Типувам на помаллку од 10.

Видиш, тоа е одличен начин на размислување.
Ако не напраило демиџ во мк, не се важи. xDD

 

[Astro]

А зошто едноставно не земам TPLINK за 900 денари од Сет?

 

[bicikle]

За дома и што ќе ти е тој од 15 к....

 

[DrMTR]

А зошто едноставно не земам TPLINK за 900 денари од Сет?

Беспари да ти го даваат, треба да одбиеш да го земеш.

 

[smole]

Некој да постира добар линк со слики/јутуб видео за правење на L2TP/IPsec VPN Server на Mikrotik рутер со динамичка IP (по можност да го користи sn.mynetname.net DDNS кој доаѓа со рутерот)?

Благодарам однапред

 

[dimsa]

Некој да постира добар линк со слики/јутуб видео за правење на L2TP/IPsec VPN Server на Mikrotik рутер со динамичка IP (по можност да го користи sn.mynetname.net DDNS кој доаѓа со рутерот)?

Благодарам однапред

За кое сценарио: site to site или client server ? Планираш да поврзуваш клиенти или друга локација ?

 

[HardCorec]

Грешка бе

 

[smole]

За кое сценарио: site to site или client server ? Планираш да поврзуваш клиенти или друга локација ?

client-server

 

[cyberbaze]

Беспари да ти го даваат, треба да одбиеш да го земеш.

да бидеме реални, за домашна употреба 841 е доволен.

 

[Sapphire]

Што мислите за рутерот?
MikroTik

Во план ми е да го земам, ми треба да изведам два интернета едниот од провајдер а другиот преку мобилен интернет преку УСБ.

 

[DrMTR]

да бидеме реални, за домашна употреба 841 е доволен.

Оптерети го со трафик или со корисници и да видиш колку е доволен.

Што мислите за рутерот?
MikroTik

Во план ми е да го земам, ми треба да изведам два интернета едниот од провајдер а другиот преку мобилен интернет преку УСБ.

Добро парче, ако ја земаш во предвид малку високата цена за него. Ми дојде во раце едно вакво парче пред некој месец. Солидно делува. Доста јак сигнал дава на 2.4гхз. 5гхз очекувано само за блиски уреди. Тоа што сакаш да го направиш е изводливо ! Единствена маана што му најдоа на рецензии е тоа шо на 500мбпс трафик процесорот е искористен до максимум.. Така да 3x3 MIMO на 5гхз нема смисла со овој уред. Маркетиншка пајка.

 

[Sapphire]

Мене ми треба за да имам стабилна гигабитна врска локално, пошто секој пат сум со некој шит рутери и кога ке земам да правам трансфер локално преку кабел рутерот ми затајува, поточно додека копирам некој фајлови локално и сакам да отворам нешто на нет ми замрзнува бролсерот.
А за локално копирање преку WiFi... не ми треба, преферирал сите уреди што имаат RJ45 сите да бидат закачени на кабел. Единствено што користам WiFi се телефоните се друго ми е кабел. Веке доста време се нервирам со шит рутери пошто имам клиенти кој се 24часа активни на рутерот и затоа ми треба стабилен рутер.

 

[DrMTR]

Мене ми треба за да имам стабилна гигабитна врска локално, пошто секој пат сум со некој шит рутери и кога ке земам да правам трансфер локално преку кабел рутерот ми затајува, поточно додека копирам некој фајлови локално и сакам да отворам нешто на нет ми замрзнува бролсерот.

Ако не ти е толку битен Wireless-от тогаш ова е ѕвер за тие работи. Плус можеш да го правиш сетапот што го напиша погоре. Има стандардна УСБ порта, така да можеш да користиш и USB 3G/LTE стик за бекап конекција. Новиов модел hEX S е буквално ист како 750-ката од погоре само со SFP порта и со PoE на 5-тата порта, доколку имаш друг PoE уред во близина. Секако новиов модел е поскап. Ако немаш потреба од оптичка порта и пое, тогаш постариот модел е подобар избор, водено и поефтин.

 

[Sapphire]

Ако не ти е толку битен Wireless-от тогаш ова е ѕвер за тие работи. Плус можеш да го правиш сетапот што го напиша погоре. Има стандардна УСБ порта, така да можеш да користиш и USB 3G/LTE стик за бекап конекција. Новиов модел hEX S е буквално ист како 750-ката од погоре само со SFP порта и со PoE на 5-тата порта, доколку имаш друг PoE уред во близина. Секако новиов модел е поскап. Ако немаш потреба од оптичка порта и пое, тогаш постариот модел е подобар избор, водено и поефтин.

Имам дома оптика но неможам да ја уклучам дирекно во него, така да не ми е битна оптичката порта.

 

[DrMTR]

тогаш постариот модел RB750Gr3 е вистинското парче за тебе.

* Внимавај ! Овие модели се само рутери без WiFi интегрирано !

 

[Sapphire]

Ти благодарам на одговорот.
Ке размислам кој да го земам, пошто веке ми е преку глава од не квалитетни рутери и фрлање пари без веза. Не за џабе е кажано, сиромавиот двапати плаќа. Да бев со двапати плаќање ке беше добро, незнам колку пари сум фрлил за рутери. Може ке го земам моделот што го пишав погоре, да не после излезе е и ова ми требаше.