​​Моё путешествие в Калининград проходило через Екатеринбург.
В Екатеринбурге познакомился с новым MikroTik Certified Trainer - Марина).
Договорились о сотрудничестве и совместном тренинге в Екатеринбурге.
——
Даты тренингов пока не утверждены, но записаться уже можно - пишите на [email protected].

Про уязвимости в RouterOS касательно IPv6.
https://www.tg-me.com/mtikpro/129
Исправления некоторых проблем уже доступны, но пока только в beta ветке:

 MAJOR CHANGES IN v6.45:
----------------------
!) ipv6 - fixed soft lockup when forwarding IPv6 packets;
!) ipv6 - fixed soft lockup when processing large IPv6 Neighbor table;
 ---------------------- 
 Changes in this release:
*) ipv6 - adjust IPv6 route cache max size based on total RAM memory;

Переписка на форуме наводит меня на мысль о том, что автор не сдал проблемы корректно в MikroTik и решил попиариться:
normis (MikroTik Support)
Fri Mar 29, 2019 4:43 pm

 He [автор планируемого доклада] did not send proof of concept for all issues, just a generic report about a crash. When he now said that CVE number such and such is not fixed, It was not clear, since we don't know what he will publish in that CVE. There is not a single issue, there are multiple issues, we fixed most, now he has stumbled upon another (memory leak in some other condition). We are fixing the others as well.

В качестве временного фикса рекомендуется добавить аналогичные указанным ниже правила в IPv6 Firewall для защиты от утечек памяти:

 /ipv6 firewall filter
add action=drop chain=forward connection-mark=drop connection-state=new
/ipv6 firewall mangle
add action=accept chain=prerouting connection-state=new dst-address=2001:db8:3::/64 limit=2,5:packet
add action=mark-connection chain=prerouting connection-state=new dst-address=2001:db8:3::/64 new-connection-mark=drop passthrough=yes

Вместо 2001:db8:3::/64 необходимо указать ваш префикс

Доступны новые версии RouterOS
версия 6.44.2 (ветка stable)
версия 6.43.14 (ветка long-term)

Изменения связаны только с работой IPv6.
https://www.tg-me.com/mtikpro/132
https://www.tg-me.com/mtikpro/129

Напоминаю, что 9 апреля на форуме операторов UKNOF 46 будут раскрыты подробности проблем RouterOS, которые потенцально могли приводить к Переполнении памяти*.
https://indico.uknof.org.uk/event/46/contributions/667/

 MAJOR CHANGES:
----------------------
!) ipv6 - fixed soft lockup when forwarding IPv6 packets;
!) ipv6 - fixed soft lockup when processing large IPv6 Neighbor table;
----------------------
Changes in this release:
*) ipv6 - adjust IPv6 route cache max size based on total RAM memory;

* про переполнение памяти - моя догадка на основе обсуждений на форуме.
Автор доклада утверждает, что возможно вызвать Отказ в Обсуживании (DoS) на маршрутизаторе с RouterOS.

​​А сегодня мы в Москве на RIPE NCC Day in Moscow!

День RIPE NCC предоставляет сетевым инженерам и другому техническому персоналу возможность поделиться знаниями и опытом, а также определить области для регионального сотрудничества.

​​На конференции выдают "Страновой отчёт: Россия".

На графике 8: "российские автономные системы и связи между ними на январь 2019."

ER-Telecom почему-то отмечен как Зарубежная транзитная сеть
😳

Попробую найти ответственного и поругаться...

RIPE NCC Country Report: Russia
https://labs.ripe.net/Members/alun_davies/ripe-ncc-country-report-russia

Российский страновой отчет дает представление о текущем состоянии развития интернета в России с точки зрения RIPE NCC. Основное внимание уделяется тенденциям роста интернета за последние пять лет с точки зрения наличия ресурсов нумерации интернета, маршрутизации, подключения, готовности IPv6 и других полезных показателей для развития интернета.

Но, судя по Твиттеру - сайт лежит и его чинят прямо сейчас.
https://twitter.com/RIPE_NCC/status/1115522441705598976

И конечно же доступна онлайн трансляция всего мероприятия на YouTube:
https://www.youtube.com/watch?v=Jx8c76cb3n4&feature=youtu.be

А вот и страновой отчёт по Росии от RIPE NCC на русском.

​​Сегодня и завтра мы в Красноярске на обучении от RIPE NCC.

Будут рассказывать:
* как быть членом RIPE NCC (LIR - Local Internet Registry);
* как корректно работать с базой RIPE.

А ниже реакция коллег на мой приезд в Красноярск:

​​Закончилось обучение от RIPE NCC в Красноярске по курсам:
* LIR Training Course
* RIPE Database Training Course

Познакомился с русскоговорящими коллегами, живущими, в основном, в Красноярске и с сотрудниками RIPE NCC:
* Alvaro Vives (https://www.ripe.net/about-us/press-centre/publications/speakers/alvaro-vives)
* Massimiliano Stucchi (https://www.ripe.net/about-us/press-centre/publications/speakers/massimiliano-stucchi)

​​Во время моего пребывания в Красноярске успел провести экспресс курс #MTCIPv6E для Руководителя программы IPv6 в RIPE NCC - Massimiliano Stucchi .

В прошлом году также провёл экспресс курс по #MTCNA. (https://www.tg-me.com/mtikpro/81)

Результат первой попытки Massimiliano ожидаемо лучше, чем результат моей первой попытки.

А для меня это также первый случай, когда во время тренинга мне аргументировано указывали на неточности.

К примеру, в курсе затрагивается тема фрагментации IPv6 с возможностью в первом пакете не отправлять все заголовки, а RFC7112 предлагает требовать наличие всех заголовков в первом пакете.

Общение с такими личностями всегда на пользу.

Уже скоро в 22-24 May 2019 в Рейкьявик состоится Общая встреча RIPE NCC - RIPE NCC General Meetings (GM).
Мероприятие обычно проходит дважды в год.
https://www.ripe.net/participate/meetings/gm

Обсуждения:
* Схема членских взносов
* Состав исполнительного совета
* Финансовый отчёт за прошедший период

В целом, всё как обычно, НО ...
... в этом году предлагают изменить схему взносов с каждого члена (LIR), которая (возможно) будет применена с 2020 года.
https://www.ripe.net/participate/meetings/gm/meetings/may-2019/supporting-documents

Вариант A: оставить как раньше.
Каждый LIR платит по 1400 €, а также по 50 € за каждый поддерживаемый PI-блок.

Вариант B:
Каждый LIR платит по 1150 €, а также по 50 € за каждый объект (ASN, PI/PA блок).

——
Как обычных пользователей нас это не собо касается, но я посчитал, как изменится ежегодный взнос для крупных российских операторов:

| РТК |+ 18600 € |
| МТС |+ 9700 € |
| ЭРТХ |+ 8800 € |
| ТТК |+ 5650 € |
| БиЛайн |+ 5550 € |

Подсчёт очень примерный на основании данных RIPE NCC о выданных ресурсах:
https://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.txt

Как считаете, примут ли новую схему (Вариант B)?

И снова про RIPE NCC GM (https://www.tg-me.com/mtikpro/144).

Судя по страновому отчёту по России от RIPE NCC на начало года примерно 1900 LIR'ов (в RU).

При этом в голосовании от RU совсем немного голосов:
* October 2018 - 85
* May 2018 - 105
* October 2017 - 72

На ближайщий GM, который пройдёт в мае пока зарегистрировался всего 21 участник от RU. 😱

Канал всё-таки читают операторы, которые часто и являются членами RIPE NCC (LIR).
Поэтому настоятельно прошу голосовать всех, кто может, чтобы в следующем году не удивляться, почему членский взнос НЕОЖИДАННО стал ощутимо больше.

——
В случае, если вы не хотите голосовать, можете отдать свой голос мне. (я так уже 3 голоса "насобирал" 😁)

Как принять участие и зарегистрироваться
How To Get Involved and Register

Последний раз мы писали про информационный бюллетень # 84 https://www.tg-me.com/mtikpro/101
С тех пор вышло ещё 4. Давно пора было про них рассказать:

Ноябрьский информационный бюллетень MikroTik (#newsletter #85).
Анонс продукции:

CRS305-1G-4S+IN - $149
CRS305 -компактный, но мощный коммутатор с 4-мя SFP+ портами для линков на скорости до 10 Гбит/сек.
Устройство также имеет медный гигабитный порт для управления и 2 DC разъёма для подключения двух блоков питания.
Устройство имеет очень гладкий и компактный металлический корпус без вентиляторов для бесшумной работы.
Один из сценариев использования - недорогой 10G TAP (test access point), то есть недорогой 10G "тестер".

Устройство поддерживает “Dual boot”, что позволяет выбрать между двумя операционными системами - RouterOS или SwOS.
SwOS - система с упрощённым интерфейсом и ограниченным функционалом.
RouterOS - система со всем набором функций, включающая маршрутизацию, мониторинг

• 4 SFP+ порта
• 1 гигабитный Ethernet порт для управления
• не блокирующая пропускная способность: 41 Гбит/сек
• матрица коммутации: 82 Гбит/сек
• Скорость пересылки пакетов: 61 Mpps
• 2 DC разьёма питания для резервирования по питанию
• Максимальное потребляемая мощность: 12 Вт (с доп. оборудованием 18 Вт)
• Поддержка PoE+ IEEE 802.3at/af и passive PoE 12-57 В
• Металлический корпус
• Отсутствие вентилятора

Ноябрьский информационный бюллетень MikroTik (#newsletter #85) - продолжение.

LHG LTE kit c LTE антеной на 17 dBi для эекстремальной сельской местности - $159
LHG LTE kit - устройство для отдалённых районов с плохим покрытием мобильной связью.
Установите его на открытом пространстве, на мачту или любую другую достаточно высокую структуру, и подключитесь к сети там, где не могут мобильные телефоны.
За счёт антенны большого диаметра с высоким коэффициентом усиления устройство способно установить соединение с ретрансляционными станциями в сельской местности, предоставляя возможность подключиться к Интернету там, где нет других вариантов.

Устройство имеет 1 порт Ethernet, встроенный модем категории 4 для исходящих скоростей до 50 Мбит/сек и входящих до 150 Мбит/сек.

​​На следующей неделе в Москве пройдёт конференция MikroTik User Meeting.

Если у вас есть возможность посетить это мероприятие, успевайте зарегистрироваться: https://mum.mikrotik.com/2019/RUM/info/RU

Я обязательно буду на коференции, если у вас есть вопросы, вы сможете легко найти меня по чёрной тренерской рубашке и такой же чёрной бороде.

По программе ожидаются доклады на различные темы: