如果出于安全考虑,建议使用设备模式的方法是什么?安全相关的东西是个例外。
没错,但为什么有些人需要启用它呢?它解决了什么安全问题?
如果供应商在几乎所有情况下都说某些东西是“为了安全”,那么就会有一些关于安全特性地址的漏洞通知。如果这只是一个功能,那么就不要提及安全性。你现在只是在恶搞,对吧?
Meris的文章并没有说“我们建议使用设备锁定”来解决这个问题。如果是这样,他们应该明确地说出来。设备模式不针对任何显式漏洞。这是一种安全措施。只需阅读关于设备模式的wiki文章,并在论坛中寻找meris僵尸网络。它可能会回答你的问题。
如果(这是一个很大的如果)是这种情况,你不认为他们首先要确保在公开问题是什么之前解决问题吗?我担心micro雷竞技网站tik知道新的漏洞和设备锁定是一些修复它。而且,他们还不想说漏洞是什么。
多播有些奇怪我在NAT中使用dst地址接受本地ip电视,使ip电视在更新到6.48.6后看到所有用户的ip地址,我不能打开ip电视降级修复它或删除接受规则,并在假面规则中使用!dst地址,这是怎么回事?
你说的PPP是指L2TP, SSTP, OVPN, PPTP, PPPoE还是通过串行连接运行的PPP ?6.48.6只为了我打破了所有的PPP ?Сyclic PPP重新连接(客户端或服务器-没关系)。
降级到6.48.5 -修复问题
在我的情况下,Ovpn服务器+ l2tp服务器+ l2tp客户端。更新到6.48.6后-只是没有工作…(在rb3011上测试)你说的PPP是指L2TP, SSTP, OVPN, PPTP, PPPoE还是通过串行连接运行的PPP ?
/route BGP peer add hold-time=1m in-filter=home.nets.in instance= home.nets.keepalive -time=5s name=peer1 out-filter=home.nets.out remote-address=::ffff:0.0.0.0 remote-as=65402 ttl=default
在升级之前,你在本地站点的相同配置和软件版雷电竞app下载官方版苹果本的路由器上测试了软件吗?感谢microtik雷竞技网站员工在长期分支中发布routeros,这让我的生活变得更加l雷竞技有趣。
我正要说乔尼说过的话。在进行大规模更新之前,不要在没有测试的情况下进行升级!!!!在升级之前,你在本地站点的相同配置和软件版雷电竞app下载官方版苹果本的路由器上测试了软件吗?感谢microtik雷竞技网站员工在长期分支中发布routeros,这让我的生活变得更加l雷竞技有趣。
你在软件发布的同时也进行了升级吗?雷电竞app下载官方版苹果
第一天你看了论坛上所有的留言吗?
如果没有,这很大程度上是你的错。
l雷竞技RouterOS是一个功能丰富的复杂路由器。我知道很多大公司发布的软件会对更大的网络造成破坏。雷电竞app下载官方版苹果仅举思科公司为例。没有人能保证所有可能的测试都被测试过了,所有的bug都被删除了。
所以在升级之前等待一段时间,阅读论坛并在升级之前做一个测试。
你之前为什么不升级?6.41.4是在3年半以前发布的。问题是6.41.4之前的任何东西都是砖的原因是什么。
而且,谁知道他们是如何/为什么在6.41,可能是以前的供应商被解雇了;)。无论如何,有些事情必须要做——这些安全更新可能会让某些人在部署时更加紧迫。无论如何,有很多因素需要netinstall…你之前为什么不升级?6.41.4是在3年半以前发布的。问题是6.41.4之前的任何东西都是砖的原因是什么。
您已经错过了许多安全修补程序。
是的,但不是在旧版本中,这是否意味着方式改变了?或者这是一个问题,支持将修复它?多播有些奇怪
信念和信任是你的问题。我再一次承认这是我的错。太有信心了。我从routerO雷竞技网站S 2.9.27左右开始使用ml雷竞技icrotik。所以到目前为止,我遇到了很多情况,路由器操作系统有很多问题。l雷竞技我应该学会的。
所以上次在许多成功的手工升级后,我决定做大规模升级。我太蠢了。
从那时起,对我来说,microtik的长雷竞技网站期发布就意味着“不要在生产中尝试它”。”
是的,当然Mikrotik雷竞技网站不是顶级的公司,但至少可以做这个简单的测试,如果版本可以从每一个早期的ROS升级,至少从同一代。
但是嘿!让我们的客户再次成为硬路上的胜利者。
再次感谢你,mikr雷竞技网站otik,难忘的时刻,非常接近我的客户,在过去的两周。在另一波新冠疫情期间尤为重要。
这个问题已经在6.48版本中报告过了…看到viewtopic.php吗?t=171035#p8373196.48.6只为了我打破了所有的PPP ?Сyclic PPP重新连接(客户端或服务器-没关系)。
降级到6.48.5 -修复问题
我想说的是,除非我们看到一个新的v6测试分支,否则v6的特性开发就会逐渐停止。但希望Mikrotik会对此雷竞技网站做出某种声明,这样他们的客户就可以相应地做出计划。RouterOS vl雷竞技6的生命周期何时结束?
你的猜测应该是正确的。如果(这是一个很大的如果)是这种情况,你不认为他们首先要确保在公开问题是什么之前解决问题吗?我担心micro雷竞技网站tik知道新的漏洞和设备锁定是一些修复它。而且,他们还不想说漏洞是什么。
通信的逻辑顺序。
并不是说这里有漏洞在起作用。但首先提供修复确实很有意义。
我也很幸运长仓6.47.10,然后看似冲出来一个“长期”而不推动一个“稳定”。Mikroitk似乎不太喜欢公开,所以这是我担心的。你的猜测应该是正确的。
如果(这是一个很大的如果)是这种情况,你不认为他们首先要确保在公开问题是什么之前解决问题吗?
通信的逻辑顺序。
并不是说这里有漏洞在起作用。但首先提供修复确实很有意义。
我也很幸运长仓6.47.10,然后看似冲出来一个“长期”而不推动一个“稳定”。Mikroitk似乎不太喜欢公开,所以这是我担心的。
你的猜测应该是正确的。
显然,FTP和SMB在6.47.10中受到DoS向量的影响。看到https://www.cvedetails.com/vulnerabilit…rotik.html详情请看这里https://github.com/colorlight/雷竞技网站mikrotik_…o_vulns.md
如果检测到可疑配置,则禁用可疑配置,并将标记参数设置为“yes”。该设备现在处于标记状态,并强制执行某些限制。
要退出标记状态,必须执行命令“/system/device-mode/update marked =no”。系统将要求按下按钮,或者发出硬重启(物理切断电源或对虚拟机进行硬重启)。
论坛不是我的第一选择,因为上面的“善良”评论。:)似乎你在没有完全理解其参数的情况下运行命令?
论坛不是我的第一选择,因为上面的“善良”评论。:)似乎你在没有完全理解其参数的情况下运行命令?
我上过RTFM,然后去了这里。所以你的想法是让别人帮你看文件?
因为我不是蜘蛛侠,不能爬到5米高的墙上去按下所有150+ AP的按钮,我会联系MT支持。回到你遇到的问题:由于设备模式是一个非常新的功能,它可能有一些bug。所以也许你应该尝试另一种可能性(按下按钮)。并确保在指定的时间间隔(5分钟)内完成。如果这不起作用,然后向microtik支持注册故障单。雷竞技网站
答:官方设计的目的是确保在重启生效之前您正在本地操作设备。而不是远程设置。禁用PoE不符合“冷重启”?
/system device-mode update mode=home scheduler=yes romon=yes bandwidth-test=yes flags =yes
还是我错过了什么?AP重新启动到企业模式....
- 切断直流电源
/system device-mode> pri@mkx
你是在猜还是已经查过了?我得到了v6.48.6,它不在那里,那我为什么在这里问
你可以试试我明白了,“锁定机制”在哪里?
从那以后就一直在这里device-mode弹出
我担心micro雷竞技网站tik知道新的漏洞和设备锁定是一些修复它。而且,他们还不想说漏洞是什么。
谢谢你的回答。这些设备没有Wave2无线芯片。
V6已经走到尽头了吗?
没有声明的硬件卸载。雷竞技官网网站下载
为了可扩展性的目的而绑定上行链路
绑定是在CPU上完成的,而不是在网桥上,也不是硬件卸载。雷竞技官网网站下载
当受支持和启用时,您可以看到H仅在硬件端口上,并且并非所有交换机型号都在硬件卸载上支持多个桥接。雷竞技官网网站下载
我记不住所有的模型,查阅文档。
@tangent是混合L2hw卸载(例如以太网链路绑定)和L3hw卸载(IP路由)。
由于内存泄漏,几雷竞技网站个带有v7.2固件的microtik设备每周都会崩溃并随机重新启动一次。
使用V7有风险。
1x10G vs Nx1G由于可能的sfp故障,线卡故障,光学故障而不太可靠。
另外,1x10G的成本比几个1G要高。
Bonding1属于bridge1。
据我所知,仅对一个桥(每个开关芯片)可用的HW卸载的限制仍然适用。
现在对比RB5009,你回到了1桥,因为现在一切都在一个开关芯片上。
这是我看到如此大的跳跃后的建议。好吧,今天太晚了,但是明天将从netinstall进行测试。
在最新的v6版本中有什么值得注意的bug吗?或者是您缺少了新功能,我相信(也希望)这些新功能只会在v7中出现。最后一个Routel雷竞技rOS v6(长期版本)是在一年前发布的。mic雷竞技网站rotik会发布一个更新的RouterOS v6(长期)版本吗?l雷竞技
6.48.6 (2021- 12 - !0312:15):
显然,它很容易受到CVE-2022-45313和CVE-2022-45315的攻击在最新的v6版本中有什么值得注意的bug吗?
是的,通常的“如果我朝自己的脚开枪,我的脚趾就会骨折”的错误。显然,它很容易受到CVE-2022-45315的攻击在最新的v6版本中有什么值得注意的bug吗?
所以我们总是从这样一个事实开始,首先,用户必须经过身份验证。这是有可能的对于经过身份验证的用户实现代码执行。
完全是假的,你从哪读到的?你为什么不在投寄前核对一下?…l雷竞技RouterOS启用该[SNMP?]默认情况下…
我也对这个bug感兴趣。我一直在寻找更多的信息。最后一个Routel雷竞技rOS v6(长期版本)是在一年前发布的。mic雷竞技网站rotik会发布一个更新的RouterOS v6(长期)版本吗?l雷竞技
零日计划:
成功- DEVCORE成为有史以来第一个团队成功地执行两种不同的堆栈为基础的缓冲区溢出攻击对一个Mikrotik路由器和佳能打印机在全新的SOHO SMASHUP类别。雷竞技网站他们将获得10万美元现金和10个Pwn点数。
https://www.zerodayinitiative.com/blog/…ne-results
有人知道这个针对microtik路由器的基于堆栈的缓冲区溢出攻击吗?雷竞技网站
{: local test1 do={:put "test1"}:local test2 do={:put "test2"}:local test3 do={:put "test3"}:local test4 do={:put "test4"}:local test5 do={:put "test5"} [] []}
我认为不是。这个线程是针对6.48.6版本的,通常在发布新版本时使用,以便快速发现出现的问题。我看到审查制度开始在这个论坛上起作用,不方便的事实被推到其他线程。