Bezpečnost MikroTiku
MikroTik je oblíbený a chválený. Dle údajů z roku 2021 to však nevypadá nejlépe. Jak to vidí síťaři a bezpečáci ze své praxe? https://www.cvedetails.com/product/23641/Mikrotik-Routeros.html?vendor_id=12508
Podivej se na tohle:
https://www.cvedetails.com/version-list/12508/23641/1/Mikrotik-Routeros.html
Tohle je prehled zranitelnosti podle verzi RouterOS a jejich buildu, včetně testovacích
Vzhledem k tomu, jakbrychle verze vychází to zase tak hrozné není. Navíc jsou veškeré zjištěné zranitelnosti velmi rychle opravovany.
Podivej se na zranitelnosti u verzi, označených jako "stable"
Neviem ci som zrovna ja ten spravny. Ale z mojho pohladu , chyby su vsade, a tu je plus ze sa riesia (aspon to tak vyzera
)
Mali sme tu kedysi nejaky tplink, jedna aktualizacia fw a konec , a nech mi nikto nevravi ze je bez chyb . . . napriklad ani ked sa nasla chyba vo WPA2 (mozno riesit instalaciou nejkeho ....wrt, co je ale praca navyse, a nie pre kazdeho)
Mikrotik mal len jeden velky pruser...bohuzial mal, nastastie bol len jeden.
V porovnani s ostatnymi vyrobcami nadpriemerny vykon.
Děkuji všem za informace. To je zajímavé. Podle jakých pravidel rozhodují u MikroTiku o ukončení podpory? Má smysl vždy nekompromisně nasadit nejaktuálnějí OS, pokud to provider neřeší a SXT jednotku může spravovat uživatel který ji vlastní? Podle čeho se případně rozhodovat?
Co u MikroTiku kdysi nezvládli? Následky a řešení?
Líbí se mi nové SXT jednotky. Jsou božužel tmelené a ale lépe konstrukčně předcházejí závadě v důsledku zatékání. A to jsem pro rozebíratelnost a opravitelnost těch starých SXT ešusů, které mám stejně nejradši. Už jsem jich několik opravil a fungují spolehlivě dál.
Rešil jste někdo rozebíratelnost a opravitelnost těch nových tmelených SXT? Férové by bylo, kdyby tam místo tmelu dali těsnění.
Levné TP-Linky jsou fakt tragické. Mimochodem, stačí si dohledat tu jejich tragikomedii s napájecími adaptéry, když ten požár hasili a měnili to na vyžádání. Na hodinu vyhodit ty kteří tahle vážná rizika způsobili. Nedávno jsem musel u známého řešit nefunkčnost u PC a ten čínský šunt už roky bezpečnostně FW nepodoporovali a HW byl tak slabý, že nebyla šance na alternativní FW. Opravdu nechápu, proč lidi kupují TP-Link za 500 Kč pro domáci wi-fi síť, když za stejnou cenu mají lepší a spolehlivý MikroTik. Až na tu náročnost konfigurace v rozsáhlém prostředí... ale pak už jen funkčnost, stabilita a svatý klid.
Mikrotik pro nabizi stable a long time stable verze.
Pro bezne uzivatele je ta druha dostacujici.
Jaka verze se ma kontrolivat a instalovat je soucasti nastaveni.
nevidím žádný smysl takového příspěvku.
odpověď znal tazatel "té" ještě před jeho dopsáním.
ostatně vpravo má rovnou aktualitu, tam se mohl realizovat, když chce jen tlachat jako na facebooku a nemá žádný problém.
Není třeba mne takhle zařezávat. Úsměvné je, že jste si sám vystavil vysvědčení a ihned ho zveřejnil. Všichni teď ví, že Komunikaci máte za 4 a nepropadl jste z ní jen proto, že jste nasměroval do aktualit k tématu (tamní diskuse stejně neosvětlila faktické informace na pozadí odkazovaných článků). Přitom vás rád čtu, dost jsem se od vás naučil, vím že jste praktik a profík, ale někdy byste měl vysílat do éteru až druhý den. Stihne to z vás vyprchat...
Když ten váš příspěvek opakovaně čtu a přemýšlím nad ním, tak jsem upřímně rád, že jako první reagoval právě pan Fiala, který mne dobře pochopil. Jemu jsem vděčný a prosím ho ať se snaží dále pro poradnu, protože přináší sem profesionalitu, nadhled, klid, slušnost a taky lidskost. Věřím mu a zvolávám, "pane Fialo, prosím, vytrvejte a pomáhejte... děkuji!".
Nemyslím si, že bych něco udělal špatně. Záměrně jsem založil nové vlákno, které pomůže lidem, hlavně příspěvky od znalců a praktiků MikroTik. Sekce Akuality jsou zcela bokem, okem sotva zahlédnutelné. Kdysi mi trvalo, než jsem začal místní aktuality sledovat a jsou to spíš místní "nahodilé štěky". Dost důležitých věcí se v místních aktualitách vůbec neobjeví. Tak proto samostatné vlákno, aby to bylo lidem na očích a diskutovalo se. Je to takto pochopitelné? MikroTik nezvládám, je to nad moje znalosti. Pomohlo mi vyjádření pana Fialy, ale stejně jsem MikroTikově dezorientovaný a neschopný. Snad to budu časem zvládat lépe i díky vám tady.
použiju stejný výraz:
výrobci domácích routerů zařezávají (=opouštějí) podporu svých krámů poměrně rychle, také sporadicky vydané aktualizace reagují až na zveřejněný průser.
to mikrotik se činí podstatně víc a podpora jeho hw je dlouhodobá.
co k tomu dál okecávat.
Hm, Linksys (Cisco) nereaguji na bezpecnostni prusery vubec. Nasi maji takovy router a presto, ze je deravej jak reseto, posledni aktualizace byla 2015. Novy router nechteji poridit, ze jim tenhle staci.
Ja bych uz dneska koupil taky jedine Mikrotik, nastesti sam mam sice letity Netgear, ale komunita na nej furt vydava aktualizace DD-WRT. Samotny Netgear jako firma jsou taky absolutni tragedi, kteri podporu ukoncuji dva roky po vydani.
Chválený je tím, kdo si ho umí pořádně nastavit, pak je to bez debat nejlepší volba. Mně se laborovat nechtělo a mám už delší
dobu UBNT Bullet 5, kde je snadné nastavení oproti Mikrotiku, který má ohromné množství nastavení a tam bych se někde ztratil.
Základní nastavení Mikrotiku je skoro stejné jako jinde, pár údajů a internet funguje. ROS má ale bžilión věcí k nastavení navíc, které využívat nemusíš. Je to podobné, jako když dokážeš oříznout obrázek v Malování i Fotoshopu… na rozdíl od těchto softwarů routery ale stojí plus-mínus podobně.
Já si s MTikem také na první dobrou neporadil, nastavoval mi ho TeamViewerem fleg :)
Jo no, budu si to nastavení muset pomalu nastudovat ať vím, až mě opustí můj Bullet5, jak nastavit správně Mikrotik
Zatím se mu ale nechce a funguje spolehlivě...
Až umře Bullet, je tady Flex.