Mikrotik - pre zaciatocnikov

[mp3turbo]

nemajuc co robit, pozrel som si ultrafajn Asus rt-az82u wifičko. Dal som tomu sest zbytocnych minut ale reku skusim.
https://www.asus.com/sk/Networking-IoT- ... _Download/



dajme si par poslednych firmware :

2022/07/14 54.52 MBytes ASUS RT-AX82U Firmware version 3.0.0.4.386.49674
Improved connection stability.
okej, super. Ja mam vsetko stabilne uz dekadu a pol, Asus rulezzz.





Verzia 3.0.0.4.386.49559 2022/07/05 55.26 MBytes
ASUS RT-AX82U Firmware version 3.0.0.4.386.49559
1. Improved system stability
2. Supported Safe Browsing in the router app to filter explicit content from search results. You can set it in the router app --> Devices or Family.
3. Fixed anumalous 802.11 frame issues.
Thanks to Kari Hulkko and Tuomo Untinen from The Synopsys Cybersecurity Research Center (CyRC).
Issue was found by using Defensics Fuzz Testing Tool.
4. Fixed CVE-2022-26376




Verzia 3.0.0.4.386.48664 2022/04/28 55.23 MBytes
ASUS RT-AX82U Firmware version 3.0.0.4.386.48664
1. Fixed OpenSSL CVE-2022-0778
2. Fixed CVE-2021-34174, CVE-2022-0778
3. Added more security measures to block malware.
4. Fixed Stored XSS vulnerability. Thanks to Milan Kyselica of IstroSec.
5. Fixed CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-25595, CVE-2022-25596, CVE-2022-25597, CVE-2022-26673, CVE-2022-26674
https://nvd.nist.gov/vuln/detail/CVE-2022-26674
https://nvd.nist.gov/vuln/detail/CVE-2022-26673
https://nvd.nist.gov/vuln/detail/CVE-2022-25597
https://nvd.nist.gov/vuln/detail/CVE-2022-25596
https://nvd.nist.gov/vuln/detail/CVE-2022-25595
https://nvd.nist.gov/vuln/detail/CVE-2022-23970
https://nvd.nist.gov/vuln/detail/CVE-2022-23971
https://nvd.nist.gov/vuln/detail/CVE-2022-23972
https://nvd.nist.gov/vuln/detail/CVE-2022-23973




Verzia 3.0.0.4.386.46061 2022/01/12 55.26 MBytes

ASUS RT-AX82U Firmware version 3.0.0.4.386.46061
Security
- Fixed string format stacks vulnerability
- Fixed cross-site-scripting vulnerability
- Fixed informational vulnerability.
Thanks to Howard McGreehan.

-Fixed SQL injection vulnerability
-Fixed json file traversal vulnerability
-Fixed plc/port file traversal vulnerability
-Fixed stack overflow vulnerability
Thanks to HP of Cyber Kunlun Lab

-Fixed authenticated stored XSS vulnerability
Thanks to Luke Walker – SmartDCC

-Fixed LPD denial of service vulnerability
-Fixed cfgserver heap overflow vulnerability
-Fixed cfgserver denial of service vulnerability
Thanks to TianHe from BeFun Cyber Security Lab.

Added more ISP profile
Digi 1 - TM
Digi 2 - TIME
Digi 3 - Digi
Digi 4 - CTS
Digi 5 - ALLO
Digi 6 - SACOFA
Maxis - CTS
Maxis - SACOFA
Maxis - TNB/ALLO

Fixed AiMesh guest network issues.
Fixed DDNS issues where the WAN IP is IPv6
Fixed UI bugs in Administration --> feedback.
Fixed time zone error.
Improved the connection stability.






Verzia 3.0.0.4.386.45934
2021/11/04 55.25 MBytes

ASUS AX82U Firmware version 3.0.0.4.386.45934
1.Fixed Let's encrypt bugs
2.Fixed httpd vulnerability
3.Fixed stack overflow vulnerability
4.Fixed DoS vunerability
Thanks for the contribution of Fans0n、le3d1ng、Mwen、daliy yang from 360 Future Security Labs





a teraz pride bombonik :
Verzia 3.0.0.4.386.45375 2021/09/01 55.23 MBytes

ASUS RT-AX82U Firmware version 3.0.0.4.386.45375
This version includes several vulnerability patches.
BusyBox
- CVE-2016-2148
- CVE-2016-6301
- CVE-2018- 1000517

cURL
- CVE-2020-8169
- CVE-2019-5481
- CVE-2019-5482
- CVE-2018-1000120
- CVE-2018- 1000300
- CVE-2018-16839

Lighttpd
- CVE-2018-19052

Linux
- CVE-2020-14305
- CVE-2020-25643
- CVE-2019-19052

lldpd
- CVE-2020-27827

Avahi
- CVE-2017-6519

hostapd
- CVE-2021-30004
- CVE-2019-16275

OpenVPN tu mas tie superVPNky na :
- CVE-2020-11810
- CVE-2020-15078


wpa
- CVE-2021-30004
- CVE-2021-27803
- CVE-2019-11555
- CVE-2019-9499
- CVE-2019-9498
- CVE-2019-9497
- CVE-2019-9496
- CVE-2019-9495
- CVE-2019-9494
- CVE-2017-13086
- CVE-2017-13084
- CVE-2017-13082
- CVE-2016-4476
- CVE-2015-8041


nemusim pokracovat, NIKDY V ZIVOTE TAKETO ===MEGAHOVNO=== ku mne domov nesmie aj keby bolo zadarmo a este mi tri stovky doplatili. Dobru noc.

[Jerry]

Mikrotik ma nesporne výhody hlavne pre ľudí čo s tým pracujú dlhé roky a vedia čo od toho môžu očakávať. Samozrejme konkurencia je veľká a každý z výrobcov sa snaží implementovať nové funkcie a možnosti - ja to chválim.
Už v cenovo dostupných "krabičkách" sa mnohokrát objavujú funkcie, ktoré sú veľkým prínosom pre užívateľov.
Mne sa aj veľmi páči projekt openwrt ... Príde mi to ako dobrá alternatíva do krabičiek ...
A som sekta mikrotik

[mp3turbo]

btw mikrotik ma autoupdate takze nic neriesim rucne, nemusim chodit na asus stranku, proste si kazdu noc pozre ci je nova verzia podla definovanych parametrov, natiahne, preklopi master, vyskusa funkcionalitu, poupdatuje vzdialene zariadenia vo firmach datacentrach atd ktore castokrat bezia zdvojene (ozaj, VRRP sme este nespominali, vsetci majitelia Asusov vedia co to je takze nemusia studovat), ked su vsetky VPNky prekontrolovane tak posle email ze hotovo : stara verzia bola taka, nova taka. Ked je nejaky problem tak napise ze tato VPN sa nepripojila po patchovani.

Ked som uz pri tom : monitoring je tam takisto, ked nejde nejaka VPNka alebo nieco monitorovane, posle email, posle SMS, dokaze dokonca aj zavolat.
Spomenul som uz ze Mikrotik je INTELIGENTNE zariadenie ?

Jasne, BFU to doma nepotrebuje, je urcite lepsie bezat tri roky (lebo nekuka updaty rucne) na styri roky neopatchovanom (s tym sa neda nic spravit) busyboxe v Asuse.


Mna osobne bude strasne tazke dostat z Mikrotiku prec a zopar VELMI DOBRYCH dovodov PO 15 ROKOCH NAROCNEHO POUZIVANIA mam. Utekam, dobru !

[SKiLEX]

znova sa len dostavame k bodu

Hm, takze toto ospevovanie mikrotiku nakoniec prameni len z neznalosti a podcenovania domacich routrov.

Uz len narychlo zhrniem, ax56u cez ktory som prave pripojeny
1. Torrenty gigabitom zvladne nie len routrovat, ale aj priamo stahovat Normalne nainstalujes na USB trebars qbitorrent s web rozhranim, a ma to dost vykonu na to aby to tam slo 90MB/s. Ten HW je v dnesnych routroch brutalne silny.
2. Vzdialeny pristup: je tam VPN, je tam SSH, vies si cez asusacku DDNS linknut web rozhranie, vies si tam zriadit IP white list, proste to nie je problem. And so on......

3. Je super ze tam mas 10VPNniek, BGP, 9 nezavislych interfejcov, L2TP atd. Takto ma byt, TY si cielova skupina. Ale tuto chudak jednoduchy nedokazal ani pripojit notebook cez wifi, musel vrtat kabel lebo to nefungovalo. Za toto sme strngali?

[Jednoduska]

@Jednoduska ides na base driver alebo si skusal wifiwave2 ? Nemam odskusane, mam aktualne ac2 (nepodporovana), ale je tam vraj dost rozdiel v kvalite ... (ze vraj). Bolo by vhodne otestovaj oboje.

neskúšal som nič iné takže base driver. mám natiahnutý kábel, som spokojný, do pol roka sa sťahujem, po kábli zasadrujem dierky a hotov, v dome (tipujem a dúfam) sa problém sám vyrieši, respektíve sa s tým viac pohrám.

aj teraz som na wifi, všeobecne fungujem v pohode ale tie 2 až 3 výpadky počas pracovnej doby mi jednoducho vadili a na 5Mhz mám príliš hrubú stenu medzi routrom a NTB podľa všetkého.

Priznám sa rovno nechce sa mi s tým teraz hrať, mám veľa mega práce a každá hodinka dobrá, som síce sieťar ale špecializujem sa na voice, wifi je pre mňa zábavka ktorej sa detailnejšie povenujem ak budem mať čas (alebo ak deti začnú mať mobily a pod )

[16cmfan]

Uzavrel by som to tak, ze kazdy preferuje nieco svoje... ano kupovali sme u ISP lacne najrpv WR 741 a potom sa preslo na WR841N (jeden cas aj dake Tendy a LB Linky), suma sumarum bola taka ze kazde dva mesiace sa posielali kurierom 2 velke krabice 1x0,7x0,5m cca naspat do i4Wifi a 80% nam prisli nove, 20% sa zavada neprejavila - neriesili sme, dalo sa to do este vacsej krabici na "udrzbe" a potom uz neviem co stym sefko robil... snad za Bardejovom neni daky cintorin tychto krabic.

Tak potom uvidel jedneho dna dakde mydlovu MT do domu... zacali sme RB941 a potom uz to slo (vtedy som sa ja zacal do MT sprtat, sefko ma nacuil zaklady, zvysok tu + internet)

No a teraz k pointe (okrem toho ze som vela veci Wifi-n nastavil na dialku cez Winbox) tak zhruba rok trvalo kym som naplnil taku krabicu a tam boli aj RBcka co sa nepouzivali u klientov ale hlavne u nas, tj. boli niektore aj v dost zubozenom stave, tam by TP link umrel do tyzdna) Niektore dokonca aj fungovali len technici v terene je dalsia kapitola, nikto sa to nechcel ucit)

Tolko min co sa tyka reklamovosti mydlo vs mydlo.

Ale o tom to je, kazdy ma ine skusenosti, mozno prave vy to mate naopak, vela sa vam kazia MT a mate dobre skusenosti s Asus napr. takze.. zi a nechaj zi. Tato tema by mala byt primarne na rady ohladom MT nie honenie si vtactva a presviedcanie sa, nema to zmysel.

Spomenul som reklamacie.. ohladom Wifi problemom vieme, to je RB obcas riadne sprasene.. ale to je na ine dikuse

[mp3turbo]

>> Niektore dokonca aj fungovali len technici v terene je dalsia kapitola, nikto sa to nechcel ucit

kludne ste ich mohli nastavit tak ze by sa automaticky vytacala akakolvek VPNka a pripojilo sa to ku vam do firmy, datacentra atd. Tympadom by si ich mal dostupne na dialku.

Ži a nechaj žiť, samozrejme : ja nechavam vsetky Asusy nech si ziju kdekolvek, u mna absolutne nie uz len z vyssie naznaceneho... a to Asus je este na spicke tych mydlovych krabiciek, relativne caste update firmwaru. Na hentaku krabicku priradit verejnu adresu je pre mna totalne neakceptovatelne riziko, je to derave ako rešeto. Vy si na tom krochkajte kolko chcete. Pouziva to privatne vytvorene a zlepene softy a zjavne bezpecnost nikomu v tej firme nic nehovori, to obrovske kvantum CVE vydanych specialne pre Asus je odstrasujuce.

[SKiLEX]

Tak stale tam vies nahrat WRT Merlin, ktory je aktualny az az.

Tak ci tak, cela pointa bola o tom ze mozno by bolo na mieste prehodnotit radenie mikrotikov pre BFU, ked realne bude o dost spokojnejsi s niecim na styl tplink ax10/asus ax56, ax58 /synology rt2600, ax6600... Skrz dosah, vykon, nasobky rychlosti cez wifi (ax56 mi s ax200 sietovkou tlacil 700-800mbit cez jednu panelakovu stenu .. Ax58 tlacil 1.4-1.6gbitu cez stenu!)

A nie, spolahlivost fakt nie je problem ked tam netrepes nieco ja styl WR841N s 8MB ram

[mp3turbo]

absolutne suhlasim - cize sa pouzije len hardware samotny a da sa na to poriadny software (WRT). Presne o tom Mikrotik je.
V neposlednej rade len samotna priepustnost wifiny nie je jediny faktor na zvazenie pri vybere takehoto zariadenia.

Ja napriklad wifinu pouzivam strasidelne malo a to blbe stare ACčko co mam s priepusnostou volakde okolo 400Mbit mi jednoducho staci. Na Outlook, Thunderbird a web stranky, download 500MB ovladaca, dneskaj som stiahol 40GB p0rna z torrentov a ani neviem kedy Prakticky vsetko bezim na kabli, Mikrotiky maju krasny 10Gbit hadam uplne najlacnejsi zo vsetkych tychto lacnych strojov co som doteraz nespomenul a samozrejme chapem ze to nie je dolezite pre 99.9124% sudruhov majitelov.

Ozaj len tak pre zaujimavost : https://youtu.be/3CDOSj8fZA4?t=973
u nas na Slovensku 570,- bez dane, akoze silno mi zabrnelo...

[shiro]

kks 500MB ovladac, to sa vzdy cudujem, ci tam dali aj Quake I a II do toho
Nvidia ovladace, intel LAN a este co ja viem co je tak velke

[Bono83]

Caute chalani, potreboval by som poradit kde moze byt chyba. Mame na stoziari rodinneho domu tento MK: https://mikrotik.com/product/wap_ac_lte ... ifications a v nom SIM od Vodafone. Je to v CR. Cez ten Mikrotik je rychlost internetu cca okolo 40-50Mbps. Ked vlozim karu do telefonu alebo tabletu tak rychlost lieta okolo150-200Mbps. Netusim co mozem mat zle nastavene v tom MK. Dakujem velmi pekne za rady.

[Hexaris]

Bohuzial nemame ziadnu 3G/LTE verziu, ale zalezi ako to radio komunikuje s BTS, pozri lte interface aky tam mas band. Tie implementacie su rozne operator od operatora. Mobil ma iny modem, zrovnavat to nemozes. Ked tak hod sem screenshot.

A nezabudni tam mat posledny FW. 6.48.x, pripadne 7 radu.

[Bono83]

Dikes, FW je aktualizovany aj LTE aj na RB. Ten Band musim pozriet ked tam budem, len aj tak som tusim nikde nevidel ze by som to nastavenie LTE mohol nastavit. Este ma napadlo ze by som tam vymenil ten Ten board za toto https://mikrotik.com/product/chateau_5g , len som si nie isty ci to pomoze. Musim to nejako vyriesit ale netusim ze v com je problem.

[mp3turbo]

pozrite na vrch tejto strany tejto temy... v Asusovej teme Patro napisal ze vydali novy firmware na nejaky blablabla v2. Podme si to strucne prebrat :

https://www.asus.com/networking-iot-ser ... T-AC59U-V2

Version 3.0.0.4.386.51310 22.82 MB 2023/03/14
1.Fixed HTTP response splitting vulnerability.
2.Fixed Samba related vulerabilities.
3.Fixed cfg server security issues.
4.Fixed Open redirect vulnerability.
5.Fixed token authentication security issues.
6.Fixed security issues on the status page.
7.Fixed XSS vulnerability.
8.Fixed CVE-2022-26376
9.Fixed CVE-2018-1160
a pokracuje to az do bodu 13 ale nechcem vas prilis nudit.



Druhy posledny firmware je :
ASUS RT-AC59U V2 Firmware version 3.0.0.4.386.21649
Version 3.0.0.4.386.21649 19.63 MB
2020/09/22



Dajte mi chvilku : predposledny z roku 2020, posledny terazki marec 2023, spravne pisem ?

Pozeram do toho zoznamu, nejak si nepamatam na CVE v poslednej dobe veci tykajuce sa HTTP a ani Samby. Good. Kuknes na bod 8 a 9 co fixli, A ZDUPNEJU TI VLASY STRACHOM :

V ROKU 2023 OPRAVILI CVE-2018-1160 KTORY MA SECURITY RATING 9.8/10 CIZE SIALENE KRITICKY ?? Preco toto nebolo opravene aspon v tom predposlednom firmware cize September 2020, co by bola absolutne identicka fatalna katastrofa ? Od roku 2018 do roku 2020 nestihlo dostatok casu ubehnut aby sa Asus spamatal ??
CVE-2022-26376 JE TAKISTO "LEN" 9.8, vydany v auguste 2022, takze v pohode, do marca 2023 to zase nie je az tak dlho.




Kto mate Asusy, ani nemusite updatovat. Naco... 5 rokov od objavenia...

[SKiLEX]

To je dost zle. Je dobre vyhybat sa modelom na ktore sa neda nahrat https://www.asuswrt-merlin.net/