Επιστροφή στο Forum : Περί ROS ο λόγος...
καλημέρα! εκανα δοκιμες τα ιδια παντελακη μου τα ιδια παντελη μου....
με την τελευταια current, στο 109 δεν παιζει με τιποτα το ip cloud, δειχνει κανονικα την σωστη ip όταν το κοιταω από winbox αλλα όταν παει να συνδεθει πχ το OpenVPN client του κινητου δειχνει μια παλια Ip!!! το ιδιο γινεται και από το 951 κινητης του εξοχικου οποτε δεν είναι και θεμα του κινητου, ενώ αμα δηλωσω το noip μου που τρεχει σε nas server όλα καλα!
Aντιθετως το αναποδο δλδ το 951 κινητης που επισης τρεχει τελευταια current και εχει ip cloud αλλα και OpenVPN server δεν εχει αντιμετωπισει ποτε κανενα τετοιο θεμα!
πως γινεται αυτό τωρα?
δλδ τι φταιει το 109??? αν ηταν θεμα DNS από την Mikrotik τοτε δεν θα ειχε θεμα και το 951 με την κινητη? :hmm:
Να εχει σχεση ότι πριν ειχα RC και να του εμεινε κανα κουσουρι? γιατι εκει είχαμε διαβασει για κατι σημαντικες αλλαγες που όμως ακομα δεν τις εχουν περασει στην current.
καλημέρα! εκανα δοκιμες τα ιδια παντελακη μου τα ιδια παντελη μου....
με την τελευταια current, στο 109 δεν παιζει με τιποτα το ip cloud, δειχνει κανονικα την σωστη ip όταν το κοιταω από winbox αλλα όταν παει να συνδεθει πχ το OpenVPN client του κινητου δειχνει μια παλια Ip!!! το ιδιο γινεται και από το 951 κινητης του εξοχικου οποτε δεν είναι και θεμα του κινητου, ενώ αμα δηλωσω το noip μου που τρεχει σε nas server όλα καλα!
Aντιθετως το αναποδο δλδ το 951 κινητης που επισης τρεχει τελευταια current και εχει ip cloud αλλα και OpenVPN server δεν εχει αντιμετωπισει ποτε κανενα τετοιο θεμα!
πως γινεται αυτό τωρα?
δλδ τι φταιει το 109??? αν ηταν θεμα DNS από την Mikrotik τοτε δεν θα ειχε θεμα και το 951 με την κινητη? :hmm:
Να εχει σχεση ότι πριν ειχα RC και να του εμεινε κανα κουσουρι? γιατι εκει είχαμε διαβασει για κατι σημαντικες αλλαγες που όμως ακομα δεν τις εχουν περασει στην current.
Πέρασμα ROS με netinstall και στήσιμο από την αρχή για να είσαι σίγουρος.
Πέρασμα ROS με netinstall και στήσιμο από την αρχή για να είσαι σίγουρος.
δεν υπαρχει καμια απολυτως περιπτωση να μπω σε τετοια διαδικασια, δεν υπαρχει χρονος για τιποτα ειδικα αυτη την περιοδο. Και παλι μπορει να μην παιζει και θα παει και τσαμπα ο κοπος!
Αμα δεν θελει να παιξει ας μην παιξει εχω βολευτει με το noip και μετα το καλοκαιρι καποιο επομενο μηνα θα μπει inalan και θα εχω static ip.
δεν υπαρχει καμια απολυτως περιπτωση να μπω σε τετοια διαδικασια, δεν υπαρχει χρονος για τιποτα ειδικα αυτη την περιοδο. Και παλι μπορει να μην παιζει και θα παει και τσαμπα ο κοπος!
Αμα δεν θελει να παιξει ας μην παιξει εχω βολευτει με το noip και μετα το καλοκαιρι καποιο επομενο μηνα θα μπει inalan και θα εχω static ip.
Τότε κάθεσαι και υπομένεις το πρόβλημα.
Το πιο πιθανό είναι να υπάρχει ασυμβατότητα του νεώτερου fw που περάστηκε από νεώτερο ros, με κάποιο παλιότερο ros.
Τότε κάθεσαι και υπομένεις το πρόβλημα.
Το πιο πιθανό είναι να υπάρχει ασυμβατότητα του νεώτερου fw που περάστηκε από νεώτερο ros, με κάποιο παλιότερο ros.
δεν υπομενω κανενα προβλημα!
ειπα οτι δουλευω με το noip οποτε δεν υφισταται πλεον το προβλημα, μια δοκιμη εκανα δεν δουλευει και τελος.
Αφου εχω και noip και αργοτερα θα εχω static δεν βλεπω καποιον λογο να χανω χρονο τσαμπα....
αυτο που ειπες δεν καταλαβα τιποτα απολυτως...και δε νομιζω να υφισταται προβλημα με το FW γιατι εχει μπει και το αντιστοιχο.
Επειδή
1) παρόλο που ο ΟΤΕ έχει βάλει τη καμπίνα εδώ και 2-3 μήνες αλλά η ΔΕΗ δεν έχει μετρητές να δώσει ρεύμα
2) το QOS του RouterOS δεν έχει queue type codel
3) βρίσκω λίγο χρόνο με τον καιρό που δε μας αφήνει να πάμε θάλασσα κάθε μέρα
αγόρασα το παρακάτω
https://www.ubnt.com/edgemax/edgerouter-x/
για να παίξω στα γρήγορα πριν στήσω ένα custom router με pfsense ή κάποιο ανάλογο.
Συγκριτικά με το routeros το edgeos είναι έτη φωτός μακριά.
Είναι αρχικά πανεύκολο (wizard) αλλά όσο το σκαλίζεις τόσο απογοητεύεσαι.
πχ για ένα απλό reorder των NAT rules πρέπει να πέσει γραμμή εντολών!
βέβαια εγώ θα κρατήσω και το ΜΚ απλά θέλω να αποφασίσω πώς θα τα στήσω
- - - Updated - - -
Να προσθέσω ότι και στο edgeos τα ίδια χάλια αν όχι χειρότερα είναι με το openvpn
https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/Update-to-OpenVPN-2-4-x-on-Edgerouter/idi-p/1754076
teodor@ubnt:~$ apt-cache policy openvpn
openvpn:
Installed: 2.3.2-7+ubnt4+t5098941-dev-v1.10.5-66143ca
Candidate: 2.3.2-7+ubnt4+t5098941-dev-v1.10.5-66143ca
Version table:
*** 2.3.2-7+ubnt4+t5098941-dev-v1.10.5-66143ca 0
100 /var/lib/dpkg/status
πιθανότατα έχεις τις γνώσεις για να κάνεις QOS στο mikrotik ή στο edgeRouter,
αλλά επειδή διαβάζουν και άλλοι που πιθανώς ενδιαφέρονται, αλλά δεν τις έχουν,
σαν και εμένα,
και επειδή ακολούθησα παρόμοια πορεία, consumer router -> MT -> Ubiquiti -> Sophos XG
δεν θα μπορούσα να φανταστώ να κάνω QOS με οτιδήποτε πέραν αυτού που έχω τώρα,
που έχει ένα σωρό έτοιμους κανόνες (που μπορείς να αλλάξεις ή να φτυιάξεις δικούς σου, με απλές επιλογές από μενού)
και επιτρέπει QOS ακόμη και σε επίπεδο εφαρμογής
https://thumb.ibb.co/je5iBU/Screenshot_from_2018_08_08_23_33_55.png (https://ibb.co/je5iBU)
Είμαι σε σκέψη να μπώ στη διαδικασία να μάθω το edgeos ή να περάσω στο επόμενο βήμα με κάποιο mini pc και custom os (pfsense, ovpnsense, sophos, untangle κλπ).
Παραδέχομαι τη μικροτικ που έχει φτιάξει τόσο απλά το webfig/winbox και πολύ γρήγορα κάνεις ότι θες.
Τουλάχιστον σε σχέση με το edgeos το οποίο φαίνεται να έχει ένα alpha version webui.
Όμορφο δε αλλά χεστήκαμε!
Σε τί υλικό έχεις στήσει το sophos?
Επειδή
1) παρόλο που ο ΟΤΕ έχει βάλει τη καμπίνα εδώ και 2-3 μήνες αλλά η ΔΕΗ δεν έχει μετρητές να δώσει ρεύμα
2) το QOS του RouterOS δεν έχει queue type codel
3) βρίσκω λίγο χρόνο με τον καιρό που δε μας αφήνει να πάμε θάλασσα κάθε μέρα
αγόρασα το παρακάτω
https://www.ubnt.com/edgemax/edgerouter-x/
για να παίξω στα γρήγορα πριν στήσω ένα custom router με pfsense ή κάποιο ανάλογο.
Συγκριτικά με το routeros το edgeos είναι έτη φωτός μακριά.
Είναι αρχικά πανεύκολο (wizard) αλλά όσο το σκαλίζεις τόσο απογοητεύεσαι.
πχ για ένα απλό reorder των NAT rules πρέπει να πέσει γραμμή εντολών!
βέβαια εγώ θα κρατήσω και το ΜΚ απλά θέλω να αποφασίσω πώς θα τα στήσω
- - - Updated - - -
Να προσθέσω ότι και στο edgeos τα ίδια χάλια αν όχι χειρότερα είναι με το openvpn
https://community.ubnt.com/t5/EdgeMAX-Feature-Requests/Update-to-OpenVPN-2-4-x-on-Edgerouter/idi-p/1754076
teodor@ubnt:~$ apt-cache policy openvpn
openvpn:
Installed: 2.3.2-7+ubnt4+t5098941-dev-v1.10.5-66143ca
Candidate: 2.3.2-7+ubnt4+t5098941-dev-v1.10.5-66143ca
Version table:
*** 2.3.2-7+ubnt4+t5098941-dev-v1.10.5-66143ca 0
100 /var/lib/dpkg/status
Δεν το έχω χρησιμοποιήσει ποτέ.
Μπορείς να δώσεις + - και από τα δύο από αυτά που εντόπισες (κυρίως σε fw, qos);
...................................................................................................................
Σε τί υλικό έχεις στήσει το sophos?
σε mini PC, η κατανάλωση είναι 6 W,
αν έχεις κάποιο αρχαίο pc και μια (2η) κάρτα lan, μπορείς να πειραματιστείς με αυτά που λες για να δεις αν σου αρέσουν
για να μην είμαστε offtopic , ότι θες ρώτα με εδώ
https://www.adslgr.com/forum/threads/1034791-Home-made-router-firewall-%CE%B3%CE%B9%CE%B1-home-user
(μη με ρωτήσεις για OSPF, Multicast κλπ, αρχάριος είμαι και άσχετος :) )
Δεν το έχω χρησιμοποιήσει ποτέ.
Μπορείς να δώσεις + - και από τα δύο από αυτά που εντόπισες (κυρίως σε fw, qos);
Δεν έκατσα να σχοληθώ πολύ γιατί δεν είχα σκοπό να μάθω άλλο ένα cli για ένα λειτουργικό που δε με καλύπτει.
Μέσω web interface τα πράγματα είναι σε πολύ βασικό επίπεδο.
Ούτε openvpn δεν υπάρχει για παράδειγμα και μόνο μέσω cli στήνεται.
Δεν το έψαξα πολύ πριν την αγορά γιατί είχα διαβάσει καλά λόγια αλλά δε περίμενα τέτοια προχειρότητα.
Τώρα αγόρασα μία κάρτα δικτύου όπως είχα ξαναπεί για να στήσω κάποιο λειτουργικό (είμαι στις δοκιμές) στο server μου.
Το uptime του είναι 100% και κόβεται όταν πατάω να γίνει αναβάθμιση (μή απαραίτητο αφού δε βλέπει internet), όταν κόβεται το ρεύμα και τελειώνει το ups και όταν αλλάζω κάποιο χαλασμένο δίσκο οπότε μου κάνει σαν ρούτερ.
Για όποιον ψάχνεται βρήκα ένα πολύ καλό 1U Supermicro Atom στο ebay. Διαβάστε απο εδώ
https://www.adslgr.com/forum/threads/1034791-Home-made-router-firewall-%CE%B3%CE%B9%CE%B1-home-user?p=6434855&viewfull=1#post6434855
Δεν έκατσα να σχοληθώ πολύ γιατί δεν είχα σκοπό να μάθω άλλο ένα cli για ένα λειτουργικό που δε με καλύπτει.
Μέσω web interface τα πράγματα είναι σε πολύ βασικό επίπεδο.
Ούτε openvpn δεν υπάρχει για παράδειγμα και μόνο μέσω cli στήνεται.
Δεν το έψαξα πολύ πριν την αγορά γιατί είχα διαβάσει καλά λόγια αλλά δε περίμενα τέτοια προχειρότητα.
Τώρα αγόρασα μία κάρτα δικτύου όπως είχα ξαναπεί για να στήσω κάποιο λειτουργικό (είμαι στις δοκιμές) στο server μου.
Το uptime του είναι 100% και κόβεται όταν πατάω να γίνει αναβάθμιση (μή απαραίτητο αφού δε βλέπει internet), όταν κόβεται το ρεύμα και τελειώνει το ups και όταν αλλάζω κάποιο χαλασμένο δίσκο οπότε μου κάνει σαν ρούτερ.
Για όποιον ψάχνεται βρήκα ένα πολύ καλό 1U Supermicro Atom στο ebay. Διαβάστε απο εδώ
https://www.adslgr.com/forum/threads/1034791-Home-made-router-firewall-%CE%B3%CE%B9%CE%B1-home-user?p=6434855&viewfull=1#post6434855
Δεν θα το έλεγα προχειρότητα, απλά έχει διαφορετική λογική. Εκθέτει τα βασικά πράματα στο GUI για απλούς χρήστες και για οτιδήποτε παραπάνω δίνει το CLI.
Αντίθετα, το ROS δίνει σε GUI ότι δίνει και σε command line, με αποτέλεσμα να αποθαρρύνει τους νέους χρήστες.
Δεν είναι ασυνήθιστο το ROS να είναι πιο πίσω σε features από το EdgeOS, για το ίδιο hardware (πχ smart queue/flow queue codel για QoS).
Κι εγώ πήρα ένα ER-X για δοκιμές και για απλές εγκαταστάσεις θεωρώ ότι είναι σχεδόν ίδιο με ROS.
Για πιο σύνθετα, παίρνεις σχεδόν τα ίδια πράγματα με σχεδόν την ίδια απόδοση, αλλά πρέπει να αποφασίσεις σε ποιον κατασκευαστή θα επενδύσεις (χρήματα και τεχνογνωσία).
Δεν θα το έλεγα προχειρότητα, απλά έχει διαφορετική λογική. Εκθέτει τα βασικά πράματα στο GUI για απλούς χρήστες και για οτιδήποτε παραπάνω δίνει το CLI.
Όταν κάνεις τις μισές δουλειές στο gui pptp και l2tp αλλά όχι openvpn εγώ το λέω προχειρότητα.
Το πρόσθεσαν σαν πακέτο και στο cli αλλά δεν είχαν χρόνο να το περάσουν στο gui.
Και το config tree είναι άλλη μία απόδειξη. Τα πετάμε εκεί να τελειώνουμε και τα φτιάχνουμε σιγά σιγά.
Το winbox/webfig (που δεν έχω δουλέψει σχεδόν ποτέ) είναι 99% ολοκληρωμένα ενώ του edgeos ούτε 30% έτσι όπως το είδα.
Κάνεις ρυθμίσεις τις οποίες πρέπει να τραβήξεις ένα "export" για να τις δείς αλλιώς δε μπορείς να τις αλλού.
Πάντως για τον codel υπήρχε και υπάρχει χρόνιο αίτημα προς την ΜΤ.
Από την πλευρά της απαντάει ότι μπορείτε να βολευτείτε και με τον sfq.
What's new in 6.42.7 (2018-Aug-17 09:48):
*) bridge - improved bridge port state changing process;
*) crs326/crs328 - fixed untagged packet forwarding through tagged ports when pvid=1;
*) crs3xx - added command that forces fan detection on fan-equipped devices;
*) crs3xx - fixed port disable on CRS326 and CRS328 devices;
*) crs3xx - fixed tagged packet forwarding without VLAN filtering (introduced in 6.42.6);
*) crs3xx - fixed VLAN filtering when there is no tagged interface specified;
*) dhcpv4-relay - fixed false invalid flag presence;
*) dhcpv6-client - allow to set "default-route-distance";
*) dhcpv6 - improved reliability on IPv6 DHCP services;
*) dhcpv6-server - properly update interface for dynamic DHCPv6 servers;
*) ethernet - improved large packet handling on ARM devices with wireless;
*) ethernet - removed obsolete slave flag from "/interface vlan" menu;
*) ipsec - fixed "sa-src-address" deduction from "src-address" in tunnel mode;
*) ipsec - improved invalid policy handling when a valid policy is uninstalled;
*) ldp - properly load LDP configuration;
*) led - fixed default LED configuration for RBLHGG-5acD-XL devices;
*) lte - added signal readings under "/interface lte scan" for 3G and GSM modes;
*) lte - fixed memory leak on USB disconnect;
*) lte - fixed SMS send feature when not in LTE network;
*) package - do not allow to install out of bundle package if it already exists within bundle;
*) ppp - fixed interface enabling after a while if none of them where active;
*) sfp - hide "sfp-wavelength" parameter for RJ45 transceivers;
*) upgrade - fixed RouterOS upgrade process from RouterOS v5;
*) userman - fixed compatibility with PayPal TLS 1.2;
*) vrrp - fixed VRRP packet processing on VirtualBox and VMWare hypervisors;
*) w60g - added distance measurement feature;
*) w60g - fixed random disconnects;
*) w60g - general stability and performance improvements;
*) w60g - improved MCS rate detection process;
*) w60g - improved MTU change handling;
*) w60g - properly close connection with station on disconnect;
*) w60g - stop doing distance measurements after first successful measurement;
*) winbox - added "secondary-channel" setting to wireless interface if 80 MHz mode is selected;
*) winbox - fixed "sfp-connector-type" value presence under "Interface/Ethernet";
*) winbox - fixed warning presence for "IP/IPsec/Peers" menu;
*) winbox - properly display all flags for bridge host entries;
*) winbox - show "System/RouterBOARD/Mode Button" on devices that has such feature;
*) wireless - added option to disable PMKID for WPA2;
*) wireless - fixed memory leak when performing wireless scan on ARM;
*) wireless - fixed packet processing after removing wireless interface from CAP settings;
*) wireless - updated "united-states" regulatory domain information;
Deni βαζε και το λινκ στις επομενες φορες αμα δε θα σου κανει κοπο, νασαι καλα ρε.
https://forum.mikrotik.com/viewtopic.php?f=21&t=138228
Deni βαζε και το λινκ στις επομενες φορες αμα δε θα σου κανει κοπο, νασαι καλα ρε.
https://forum.mikrotik.com/viewtopic.php?f=21&t=138228
Καλή σκέψη.
Αρκεί να το θυμηθώ. :lol:
Ε ναι μωρε για να παταμε κατευθειαν και να πηγαινουμε στα σχολια, καλα αμα το ξεχνας θα το βαζει κανας αλλος.
Λοιπόν έχω ένα προσωπικό ρολόι για τα update του ROS... Όποτε πάω να κάνω αναβάθμιση, βγαίνει την ίδια μέρα νέα έκδοση :).
Γρήγορα αντανακλαστικά για το PMKID στο WPA2, μετά την πρόσφατη ευπάθεια.
Λοιπόν έχω ένα προσωπικό ρολόι για τα update του ROS... Όποτε πάω να κάνω αναβάθμιση, βγαίνει την ίδια μέρα νέα έκδοση :).
Γρήγορα αντανακλαστικά για το PMKID στο WPA2, μετά την πρόσφατη ευπάθεια.
Πως δουλευει αυτο? Το εχει διαβασει κανεις? Και γιατι ολοι το κανουν disable στο forum?
Πως δουλευει αυτο? Το εχει διαβασει κανεις? Και γιατι ολοι το κανουν disable στο forum?
Το βρήκαν και το ανακοίνωσαν κάποιοι που έψαχναν ευπάθειες στο WPA3.
Βασίζεται σε διαδικασία που διευκολύνει το roaming μεταξύ AP και επιτρέπει offline brute force σπάσιμο του κλειδιού του WPA2 με την αποθήκευση ενός συγκεκριμένου πακέτου δεδομένων, ενώ πριν χρειαζόταν να καταγραφεί ολόκληρο το handshake μεταξύ AP-συσκευής.
Το βρήκαν και το ανακοίνωσαν κάποιοι που έψαχναν ευπάθειες στο WPA3.
Βασίζεται σε διαδικασία που διευκολύνει το roaming μεταξύ AP και επιτρέπει offline brute force σπάσιμο του κλειδιού του WPA2 με την αποθήκευση ενός συγκεκριμένου πακέτου δεδομένων, ενώ πριν χρειαζόταν να καταγραφεί ολόκληρο το handshake μεταξύ AP-συσκευής.
δηλαδή μπούρδες!
το handshake μπορείς να το προκαλέσεις να γίνει οπότε για αυτούς που ξέρουν δεν έχει κάποια διαφορά σωστά?
δηλαδή μπούρδες!
το handshake μπορείς να το προκαλέσεις να γίνει οπότε για αυτούς που ξέρουν δεν έχει κάποια διαφορά σωστά?
Σημαντική διαφορά όχι, απλά είναι λίγο πιο εύκολο. Ένα πακέτο πιάνεται πιο εύκολα, ειδικά σε θορυβώδες περιβάλλον και δεν χρειάζεται να προκαλέσεις handshake ή να περιμένεις να το καταγράψεις.
Σημαντική διαφορά όχι, απλά είναι λίγο πιο εύκολο. Ένα πακέτο πιάνεται πιο εύκολα, ειδικά σε θορυβώδες περιβάλλον και δεν χρειάζεται να προκαλέσεις handshake ή να περιμένεις να το καταγράψεις.
Αν έχει μπεί ο άλλος στη διαδικασία δε νομίζω να κολλήσει στα 2-3 λεπτά για το disconnect-connect.
Δε νομιζω οτι ειναι τοσο ευκολο. Μαλλον δυσκολευει πολυ τη κατασταση απο οσο διαβασα το pmkid στο brute.
6.40.9 bugfix changelog:
*) certificate - fixed "add-scep" template existence check when signing certificate;
*) defconf - fixed wAP LTE kit default configuration;
*) ethernet - improved large packet handling on ARM devices with wireless;
*) ethernet - removed obsolete slave flag from "/interface vlan" menu;
*) filesystem - fixed NAND memory going into read-only mode;
*) hotspot - fixed user authentication when queue from old session is not removed yet;
*) interface - fixed interface configuration responsiveness;
*) ipsec - fixed policies becoming invalid if added after a disabled policy;
*) ldp - properly load LDP configuration;
*) ppp - fixed "hunged up" grammar to "hung up" within PPP log messages;
*) sfp - hide "sfp-wavelength" parameter for RJ45 transceivers;
*) snmp - added remote CAP count OID for CAPsMAN;
*) supout - added "partitions" section to supout file;
*) tile - fixed Ethernet interfaces becoming unresponsive;
*) tr069-client - fixed unresponsive tr069 service when blackhole route is present;
*) userman - fixed compatibility with PayPal TLS 1.2;
*) userman - improved unique username generation process when adding batch of users;
*) winbox - added missing "dscp" and "clamp-tcp-mss" settings to IPv6 tunnels;
*) winbox - allow to specify full URL in SCEP certificate signing process;
*) winbox - by default specify keepalive timeout value for tunnel type interfaces;
*) winbox - show firmware upgrade message at the bottom of "System/RouterBOARD" menu;
*) winbox - show "scep-url" for certificates;
*) winbox - show "sector-writes" on ARM devices that have such counters;
*) winbox - show "sector-writes" on devices that have such counters;
*) winbox - show "System/Health" only on boards that have health monitoring;
*) wireless - added option to disable PMKID for WPA2;
*) wireless - enable all chains by default on devices without external antennas after configuration reset;
*) wireless - fixed packet processing after removing wireless interface from CAP settings;
*) wireless - improved client "channel-width" detection;
*) wireless - improved Nv2 PtMP performance;
*) wireless - increased stability on hAP ac^2 and cAP ac with legacy data rates;
*) wireless - updated "united-states" regulatory domain information;
https://forum.mikrotik.com/viewtopic.php?f=21&t=138331&sid=92e10cab4b662f158270d56824aa51fe
Security issues discovered by Tenable
MikroTik was contacted by Tenable Inc. who had discovered several issues in RouterOS web server. The issues only affect authenticated users, meaning, to exploit them, there must be a known username and password on the device. Your data, access to the system and configuration are not under risk. All the below issues only allow the authenticated user (even a read-only user) to cause the www service to crash. Tenable has assigned CVE numbers to these issues.
CVE-2018-1156: An authenticated user can trigger a stack buffer overflow.
CVE-2018-1157: File upload memory exhaustion. An authenticated user can cause the www binary to consume all memory.
CVE-2018-1158: Recursive JSON parsing stack exhaustion, which could allow an authenticated user to cause crash of the www service.
CVE-2018-1159: www memory corruption, if connections are initiated and not properly cleaned up then a heap corruption occurs in www.
All of the above issues are fixed in the following RouterOS releases: 6.42.7, 6.40.9, 6.43
6.43 current παιδες....... τεραστιο update στο οποιο θα περιμενω πρωτα να δω σχολια και μετα θα το κανω.
https://forum.mikrotik.com/viewtopic.php?f=21&t=138995
Τελικα δε κρατηθηκα και σε 4 μηχανακια που αναβαθμισα ολα πηγαν μια χαρα, εχω αλλο ενα που θα το κανω το απογευμα.
6.43 current παιδες....... τεραστιο update στο οποιο θα περιμενω πρωτα να δω σχολια και μετα θα το κανω.
https://forum.mikrotik.com/viewtopic.php?f=21&t=138995
Τελικα δε κρατηθηκα και σε 4 μηχανακια που αναβαθμισα ολα πηγαν μια χαρα, εχω αλλο ενα που θα το κανω το απογευμα.
Και με fw upd.
Καλημέρα!
τα εκανα και εγω όλα εκτος αυτό της κινητης που περιμενω να το κανω την προηγουμενη που θα είναι να παω εκει, ειτε όταν θα είμαι εκει για να μην μεινω εκτος λογω καμερων…
όλα καλα και σε όλα τα Rbs όπως ΠΑΝΤΑ αναβαθμιση και του FW.
Καλημέρα!
τα εκανα και εγω όλα εκτος αυτό της κινητης που περιμενω να το κανω την προηγουμενη που θα είναι να παω εκει, ειτε όταν θα είμαι εκει για να μην μεινω εκτος λογω καμερων…
όλα καλα και σε όλα τα Rbs όπως ΠΑΝΤΑ αναβαθμιση και του FW.
Το "όπως ΠΑΝΤΑ" πάει στο "όλα καλά" ή στο "αναβάθμιση και του FW";
6.43 current πέρασα και εγώ και με fw upgrade.
Μάλλον τα έχουν χάσει εκεί στην ΜΤ με τις εκδόσεις.
v6.44beta [testing] is released! (https://forum.mikrotik.com/viewtopic.php?f=21&t=139057&sid=06539622c3ef41e6da5072a45e3ac7c8)
Απλα αλλαξανε τις ονομασιες.... ετσι για το χαβαλε!!!
τι εκδοση ειναι αυτη παλι ?
Πρωην RC
α ειπα και γω! νομιζα αλλαξαν την CURRENT! :rofl:
bugfix -> long-term
current -> stable
release candidate -> testing
Μια χαρά ήταν και τα προηγούμενα, τί τα αλλάζουν συνέχεια...
bugfix -> long-term
current -> stable
release candidate -> testing
Μια χαρά ήταν και τα προηγούμενα, τί τα αλλάζουν συνέχεια...
Πότε άλλαξε η ονομασία;
Το πιο απλό πράγμα:
alpha, beta, release
Τι το παιδεύουν;
Πότε άλλαξε η ονομασία;
Το πιο απλό πράγμα:
alpha, beta, release
Τι το παιδεύουν;
Αυτή την εβδομάδα ήταν η τελευταία αλλαγή. Δεν με χαλάνε οι νέες ονομασίες (μάλλον είναι οι πιο αντιπροσωπευτικές που έχουν υιοθετήσει μέχρι τώρα), αλλά μια χαρά ήταν κι οι προηγούμενες...
Ας ελπίσουμε ότι θα σταματήσουμε να ασχολούμαστε με τα ονόματα για αρκετό καιρό :).
Υπάρχει τρόπος να γίνει disable το Webfig αλλά να είναι enable το Graphs;
Υπάρχει τρόπος να γίνει disable το Webfig αλλά να είναι enable το Graphs;
καλημέρα, για ποιο λογο να το κανεις disable? εννοεις για ασφαλεια?
Με τις σημερινές αλλαγές (https://www.adslgr.com/forum/threads/821468-%CE%95%CE%B4%CF%8E-%CE%BC%CE%B9%CE%BB%CE%AC%CE%BC%CE%B5-%CE%B3%CE%B9%CE%B1-Mikrotik-RouterBoard?p=6454967#post6454967) θα μετακινηθώ σε stable έκδοση.
Με τις σημερινές αλλαγές (https://www.adslgr.com/forum/threads/821468-%CE%95%CE%B4%CF%8E-%CE%BC%CE%B9%CE%BB%CE%AC%CE%BC%CE%B5-%CE%B3%CE%B9%CE%B1-Mikrotik-RouterBoard?p=6454967#post6454967) θα μετακινηθώ σε stable έκδοση.
Kαλημερα δηλαδή θα γινεις καρεν τιας ? :p
oταν ελεγα ότι η current είναι stable και το εγραφε κιολας αν εμπαινες με κονσολα καποιοι παιζανε με τα ονόματα...:whistle:
6.43.1 changelog:
Changes in this release:
*) crs317 - fixed packet forwarding on bonded interfaces without hardware offloading;
*) defconf - properly clear global variables when generating default configuration after RouterOS upgrade;
*) dhcpv6-client - log only failed pool additions;
*) hotspot - properly update dynamic "walled-garden" entries when changing "dst-host";
*) ike2 - fixed rare authentication and encryption key mismatches after rekey with PFS enabled;
*) lte - fixed LTE interface not working properly after reboot on RBSXTLTE3-7;
*) rb3011 - added IPsec hardware acceleration support;
*) routerboard - fixed memory tester reporting false errors on IPQ4018 devices ("/system routerboard upgrade" required);
*) sniffer - made "connection", "host", "packet" and "protocol" sections read-only;
*) switch - fixed port mirroring on devices that do not support CPU Flow Control;
*) upnp - improved UPnP service stability when handling HTTP requests;
*) webfig - allow to change user name when creating a new system user (introduced in v6.43);
*) webfig - fixed time interval settings not applied properly under "IP/Kid Control/Kids" menu;
*) winbox - added "allow-dual-stack-queue" setting to "IP/DHCP Server/Leases" menu;
*) winbox - added "allow-dual-stack-queue" setting to "IPv6/DHCPv6 Server/Bindings" menu;
*) winbox - fixed corrupt user database after specifying allowed address range (introduced in v6.43);
*) winbox - make bridge port "untrusted" by default when creating new port;
*) winbox - show "IP/Cloud" menu on CHR;
*) winbox - show "System/RouterBOARD/Mode Button" on devices that have such feature;
*) wireless - removed "czech republic 5.8" regulatory domain information as it overlaps with "ETSI 5.7-5.8";
παλι αναβαθμίσεις? ααααντεεε παλι…..:mad:
- - - Updated - - -
Εγω παντως προτιμω τις νεες ονομασιες καθως είναι ποιο σωστες.
Και μου θυμιζουν το Debian, αλλα και πριν ηταν μανταρα, ειχες current εμπαινες από κονσολα ελεγε stable και από διαφορα αλλα σημεια, αλλα οι περισσοτεροι μαλλον την θεωρουσαν κατι σαν beta.
Οποτε τωρα μπηκαν οι σωστες ονομασιες, επιτελους!!! its about time λεμε!!!! :worthy::oneup:
- - - Updated - - -
Μπερδευτηκα λιγο, οι αλλαγες στην ονομασια λεει από την 6.44 αλλα ειμαστε ακομα στην 6.43.1, αρα δεν εχουν αλλαξει ακομα εκτος αν παμε στην πρωην RC δλδ τωρα testing.
Και επίσημα πλέον λέμε ότι το stable δε το βάζουμε με κλειστά μάτια γιατί κάποιες φορές έχει bugs :p
Για router χρήση δε βλέπω το λόγο για stable αφού όλα τα security fixes περνάνε άμεσα και στην long-term.
Και δεν με καίει και κάποιο feature απο τη "stable" για να ρισκάρω.
Ευπρόσδεκτη προσθήκη ότι επιτέλους έχει IPsec acceleration στο RB3011. Έπρεπε να κυκλοφορήσει πρώτα το RB4011 :).
Αν το έχει κάποιος και χρησιμοποιεί IPsec, ας μας πει παρατηρήσεις...
παλι αναβαθμίσεις? ααααντεεε παλι…..:mad:
- - - Updated - - -
Εγω παντως προτιμω τις νεες ονομασιες καθως είναι ποιο σωστες.
Και μου θυμιζουν το Debian, αλλα και πριν ηταν μανταρα, ειχες current εμπαινες από κονσολα ελεγε stable και από διαφορα αλλα σημεια, αλλα οι περισσοτεροι μαλλον την θεωρουσαν κατι σαν beta.
Οποτε τωρα μπηκαν οι σωστες ονομασιες, επιτελους!!! its about time λεμε!!!! :worthy::oneup:
- - - Updated - - -
Μπερδευτηκα λιγο, οι αλλαγες στην ονομασια λεει από την 6.44 αλλα ειμαστε ακομα στην 6.43.1, αρα δεν εχουν αλλαξει ακομα εκτος αν παμε στην πρωην RC δλδ τωρα testing.
6.44 είμαστε στην beta.
Τώρα είναι πολύ πιο κατανοητά τα πράγματα.
Την bug fix την κάνανε στην ουσία LTS.
Σταθεροποίησαν την current.
Και έδωσαν σωστό προσδιορισμό στην πρώην RC νυν beta.
Αν και για εμένα παραμένει ακόμα το θέμα με την νυν beta πρώην RC.
Οι εκδόσεις τους είναι περισσότερο RC παρά beta.
Με λίγα λόγια... υπάρχει ένα κενό στον τομέα beta που πρέπει να καλύψει.
αυτο θα ελεγα τωρα περασα τις αναβαθμισεις στα RBs για την STABLE και εχει ακομα ομως τα παλια ονοματα.
Αρα πρεπει η stable να παει 6.44 για να αλλαξουν τα ονοματα στα γνωστα μενου?
@ ADSLgr.com All rights reserved.