На официальном форуме MikroTik в разделе "RouterOS v7 BETA" появилось сообщение с изменениями в последнем билде 7.1beta2.

Среди изменений связанных с оптимизациями и исправлением ошибок оказался неожиданный и, пожалуй, для многих радостный пункт: поддержка WireGuard.

Wireguard — свободная реализация point-to-point VPN с открытым исходным кодом.
Работая как модуль ядра Linux, он нацелен на улучшение производительности и энергосбережения по сравнению с IPsec и OpenVPN.

Ранее в версии 7.0beta7 ядро Linux, на котором основана ОС было обновлено до версии 5.6.3, а начиная с ветки 5.6 WireGuard был включён в состав ядра. Но учитывая то как в предыдущие годы обстояли дела, например, с поддержкой OpenVPN такого развития событий ожидать было достаточно сложно.

Примерно час назад пожелтели хосты в Nagios - check_ping: Invalid hostname/address. После проверки, оказалось, что адреса вида xxxxxxxxxxxx.sn.mynetname.net не резолвятся. После этого перестал резолвиться сам mynetname.net.

На форуме mikrotik пишут, что домен в состянии Suspensed по данным whois.

https://forum.mikrotik.com/viewtopic.php?f=2&t=178256

Так же появляются все новые темы, о том, что Cloud DNS не работает

https://forum.mikrotik.com/viewtopic.php?f=2&t=178262

https://forum.mikrotik.com/viewtopic.php?f=2&t=178260

Если вы используйте Mikrotik Cloud DNS для доступа к устройствам с динамическими адресами, все может быть очень плохо.

Если ваш DNS кэш еще не истек и устройства еще доступны, добавьте дополнительного провайдера динамического DNS.

Я использую https://freedns.afraid.org/ (бесплатный сервис).

Как альтернатива, можно посмотреть на:

- ClouDNS: https://www.cloudns.net/wiki/article/255/

- Dynu: https://www.dynu.com/en-US/DynamicDNS

- YDNS: https://ydns.io/

- NoIP: https://www.noip.com/

- DNS Max: https://www.dnsmax.com/

Примеры скриптов для FreeDNS, есть, например, тут

В данный момент поддержка Mikrotik не ответила на мои письма по срокам восстановления работы Mikrotik Cloud DNS.

Многие защитники чистого IPv6 топят за забвение NAT, я не разделяю их аргументы. Для реальных бизнес применений NAT все еще нужен и очень полезен.

Несколько сотен тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак. Уязвимости могут включать устройства в ботнеты, которые крадут данные пользователей и проводят DDoS-атаки.

18 марта 2022 года компания Avast опубликовала отчет, согласно которому два ботнета Mēris и TrickBot использовали один и тот же Command and Control server (C&C-сервер). Данный сервер играл роль botnet-as-a-service («ботнета как услуга»), контролировав порядка 230 тысяч уязвимых маршрутизаторов MikroTik.

MikroTik представила новый маршрутизатор. В нём есть все современные стандарты подключения, в том числе 2.5GbE и SFP+, а также продвинутая система Power-over-Ethernet (PoE) с поддержкой напряжения в диапазоне от 24 до 57 Вольт.

Постановка задачи: Получить доступ к узлам удалённой сети.

• В равноправном VPN, использующем глобальную сеть интернет, нужно иметь один реальный IP адрес, для каждого из узлов (минимум 2-ва узла). Здесь соединение может быть инициировано каждой из сторон (именно поэтому я так и обозвал его, равноправный), их может быть больше двух.
• В клиент-серверном варианте, использующем глобальную сеть интернет, нужен только один реальный IP адрес, для сервера. Соединение здесь происходит по требованию клиента, сервер всегда ожидает, клиентов может быть больше одного.

• A. VPN peer, должен находится непосредственно на шлюзе (должно быть установлено дополнительное ПО, или устройство должно быть способно устанавливать нужный тип VPN соединений).
• B. Если же нет возможности запустить VPN peer непосредственно на шлюзе, нужно его сконфигурировать так, чтобы он смог пропускать порт на другое устройство, настроенное как VPN peer.

Mikrotik Router OS, скрипт для динамического деления скорости.

Mikrotik Router OS, скрипт для динамического деления скорости (Версия 2)

Mikrotik Router OS, Ищем свой сервер в чужой сети. Или как не платить большие деньги

Mikrotik-Qos Приоритезация по типу трафика и деление скорости

Зачем