Вопрос про версии прошивки

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
th704
Сообщения: 8
Зарегистрирован: 13 дек 2016, 18:40

Здравствуйте.
У меня есть Mikrotik hEX RB750Gr3.
В нем ПО версии 6.38.2, но версия прошивки написано, что 3.35.
Я так понимаю, что это аналогично, как версия ОС на жестком диске и версия БИОС на материнке ПК, соответственно?
Изображение
Говорят, что в новых версиях ПО убрали функцию "мастер-порта"?
Это окончательное и бесповоротное решение?
Я очень не хотел бы объединять порты в бридж, поскольку: (
- всего два потребителя.
- старый конфиг уже не подойдет, а мне и так готовый дали.
С другой стороны, хотелось бы отсутствия проблем на новых версиях ПО.
Скажите пожалуйста, лучше остаться на текущей версии 6.38.2, если все работает нормально или же есть настоятельные рекомендации на другие версии (с сохранением функции "мастер-порт").
Спасибо.
Последний раз редактировалось th704 19 авг 2018, 07:33, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

вам придется перейти на актуальную версию ибо до 6.41 есть дыра которая позволяет получить доступ к микротик.

Разрабочики убрали мастер и слэй аорт в бриджи. ам есть галка мол использовать свитчип или нет. Так что ничего страшного нет. Что касается конфигов то при обновлении оно все само поменяет, а то что вам дали легко правится


Есть интересная задача и бюджет? http://mikrotik.site
th704
Сообщения: 8
Зарегистрирован: 13 дек 2016, 18:40

vqd писал(а): 17 авг 2018, 17:32 ...ибо до 6.41 есть дыра которая позволяет получить доступ к микротик.
И кому же я в нашей деревне нужен-то? )
vqd писал(а): 17 авг 2018, 17:32 Разрабочики убрали мастер и слэйв порт в бриджи
ИМХО, зря, очень зря. Я не согласен категорически.
vqd писал(а): 17 авг 2018, 17:32 там есть галка мол использовать свитчип или нет.
1. Вы хотите сказать, что, несмотря на "доброжелательность " разработчиков, можно убрать режим бриджа снова вернуть старый-добрый "мастер-порт"?
2. Если , да, то покажите пожалуйста на скриншоте в каком окне и пункте меню эту галку поставить.
Еще раз спасибо.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Лично вы никому не нужны, а вот железка которая умеет проксироватьтрафик весьма даже интересна. Вы думаете сейчас подобными дырами прямо люди занимаются? Это просто бот который сканирует адреса на предмет уязвимости и если получается достучатся то оставляет пасхалку.

По поводу изменений мастер слэйв вы можите довоьлно подробно почитать на wiki.mikrotik.com


Есть интересная задача и бюджет? http://mikrotik.site
th704
Сообщения: 8
Зарегистрирован: 13 дек 2016, 18:40

vqd писал(а): 17 авг 2018, 18:46 Лично вы никому не нужны, а вот железка которая умеет проксироватьтрафик весьма даже интересна. Вы думаете сейчас подобными дырами прямо люди занимаются? Это просто бот который сканирует адреса на предмет уязвимости и если получается достучатся то оставляет пасхалку.
По поводу изменений мастер слэйв вы можите довоьлно подробно почитать на wiki.mikrotik.com
Я нашел что-то здесь.
https://wiki.mikrotik.com/wiki/Manual:S ... p_Features
А конкретнее это.
 
For RouterOS after v6.41

/interface bridge
add name=bridge1 protocol-mode=none
/interface bridge port
add interface=ether1 bridge=bridge1 hw=yes
add interface=ether2 bridge=bridge1 hw=yes
Т.е., вы хотите сказать, что если я обновлю ПО на роутере до последней версии, а, затем в терминале введу вот эти команды, то я получу обратно свой мастер-порт, а ненавистный бридж отключится?
И все будет как мне надо?
Я правильно понял?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

нет не получите. Об этом ясно написано по вашей же ссылке и в приведеном куске конфига


Есть интересная задача и бюджет? http://mikrotik.site
th704
Сообщения: 8
Зарегистрирован: 13 дек 2016, 18:40

vqd писал(а): 17 авг 2018, 19:36 нет не получите. Об этом ясно написано по вашей же ссылке и в приведеном куске конфига
Тогда имеет смысл остаться на старой версии ПО.
Режим бриджа абсолютно не приемлем.


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

th704 писал(а): 17 авг 2018, 19:41
vqd писал(а): 17 авг 2018, 19:36 нет не получите. Об этом ясно написано по вашей же ссылке и в приведеном куске конфига
Тогда имеет смысл остаться на старой версии ПО.
Режим бриджа абсолютно не приемлем.
вы ничего не поняли.
короче оставайтесь на том на чем хотите и ждите взлома))


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

th704 писал(а): 17 авг 2018, 19:41 Тогда имеет смысл остаться на старой версии ПО.
Режим бриджа абсолютно не приемлем.
Вам пишут, а Вы не читаете.
1) мастер-порт = это определённая функция, её убрали, сделали сейчас "аппаратную разгрузку",
тот же мастер порт, но под другим соусом.

Теперь страховка и обновления:

--) страховка:
1) делаете копию конфига (в обычном ввиде, в бинарном, и в текстовом)
2) находите файл-прошивку (на сайте микротика, в разделе Архивов) под Ваш именно
микротик той версии, которая у Вас стоит, 6.38.2 (кажется).
И всё это закачиваете и кладёте в отдельную папочку на компьютере.
То есть в случаи ЧП - Вы сможете накатить старую прошивку, и старый конфиг.
(так как это взаимосвязано - то поэтому я так подробно и описал)

--) обновление
Вам правильно сказали, что его Вы будете делать автообновление,
прошивка сама скорректирует Ваш конфиг.
И Вы почти и не должны заметить никакой разницы.
Раньше Вы выбирали кто будет мастер порт и кто уже будет к нему обращаться,
в новой прошивке почти также, мастер порт выбирать не нужно, а можно
явно указать какие порты надо прямиком обслуживать через чип коммутации.

Поэтому делайте копию, всё по два раза, и пробуйте.
На всякий случай также скачайте утилитку NetInstall которая позволяет
на низком уровне прошить роутер микротик на указанную и нужную версию прошивки.

P.S.
о безопасности надо думать...рано/поздно могут каждого взломать, накрутить трафик,
или засунуть в спам листы, а на Вас может Ваш провайдер обидеться..... :a_g_a:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
th704
Сообщения: 8
Зарегистрирован: 13 дек 2016, 18:40

Vlad-2 писал(а): 18 авг 2018, 14:51
th704 писал(а): 17 авг 2018, 19:41 Тогда имеет смысл остаться на старой версии ПО.
Режим бриджа абсолютно не приемлем.
Вам пишут, а Вы не читаете.
1) мастер-порт = это определённая функция, её убрали, сделали сейчас "аппаратную разгрузку",
тот же мастер порт, но под другим соусом.

Теперь страховка и обновления:

--) страховка:
1) делаете копию конфига (в обычном ввиде, в бинарном, и в текстовом)
2) находите файл-прошивку (на сайте микротика, в разделе Архивов) под Ваш именно
микротик той версии, которая у Вас стоит, 6.38.2 (кажется).
И всё это закачиваете и кладёте в отдельную папочку на компьютере.
То есть в случаи ЧП - Вы сможете накатить старую прошивку, и старый конфиг.
(так как это взаимосвязано - то поэтому я так подробно и описал)

--) обновление
Вам правильно сказали, что его Вы будете делать автообновление,
прошивка сама скорректирует Ваш конфиг.
И Вы почти и не должны заметить никакой разницы.
Раньше Вы выбирали кто будет мастер порт и кто уже будет к нему обращаться,
в новой прошивке почти также, мастер порт выбирать не нужно, а можно
явно указать какие порты надо прямиком обслуживать через чип коммутации.

Поэтому делайте копию, всё по два раза, и пробуйте.
На всякий случай также скачайте утилитку NetInstall которая позволяет
на низком уровне прошить роутер микротик на указанную и нужную версию прошивки.

P.S.
о безопасности надо думать...рано/поздно могут каждого взломать, накрутить трафик,
или засунуть в спам листы, а на Вас может Ваш провайдер обидеться..... :a_g_a:
По страховке: есть и ПО старое 6.38.2.npk, есть конфиг, сохраненный из меню винбокса, также сделан текстовик командой export.
Все это сделано еще с самого начала. Вы же и советовали. За что большое спасибо.
Есть инструкция по откату прошивки и дважды я откатывался с 6.38.5 (не понравилась, т.к. тормозил инет). Все удачно.
Есть нетинсталл и инструкция. Вот тут мне, наверное, сложновато будет. Не уверен, что справлюсь.
По обновлению: не понял ничего. Единственное, что понял, что "злые программисты из МК" убрали добрый мастер-порт и оставили злой бридж. Зачем, спрашивается? Не понимаю я их.
Для недоумевающих, по поводу моей сетевой безграмотности под спойлером.
 
P.S. В любом случае, после сгоревшего Д-Линка и ТП-Линка (зависал все время, сдал по гарантии деньги вернули), у меня RB750Gr3 с 2016 г. не завис ни разу и не подвел. Поэтому не буду брать роутер "для домохозяек". Это к слову, что, мол, "купи себе проще и не мучайся".
Провайдер один. Выбора нет и не будет. С чего бы меня должны взломать-то? Это по каким сайтам лазить надо, чтобы взломали?
Также я раз в неделю с 1 мая стал проверять текущий конфиг (командой export) и сверять с текстовиком, не написали ли чего. Нет пока что, все нормально.


Закрыто