ニュースレター102号が発行されていた

気が付いたらニュースレター102号が公開されていました。見事に101号を見逃していましたね・・・

CCR2004-16G-2S+

先に販売された CCR2004-1G-12S+2XS 下位機種にあたるものです。12 SFP+から16 giga Ethernetに、また25Gは搭載されないなど、その分若干価格は抑えられたものになっています。

CPUはCCR2004共通でAmazon Annapurna Labs Alpine 4core 1.7GHzのものを採用。パフォーマンスとしては今までメインラインにあったCCR1009-7G-1C-S+を置き換えるものであり、幾つかの性能についてはCCR1016を上回るものもあります。CCR10xx自体が既に時代遅れになっていること、搭載されたTile CPUついても残念ながら既に開発されておらず、このことからこの性能向上については順当なところといっても良いでしょう。

ZeroTier added to RouterOS v7

ZeroTierというVPNとSD-WANを組み合わせたネットワーク仮想化機能が限定ながら実装されました。今のところRouterOS 7.1rc3のARM64でのみ実装されました。設定についてもかなり簡単ですので、試すことの出来る環境をお持ちの方は是非とも試してみてはいかがでしょうか。

Info on the MERIS botnet

2021年9月に改めてQRATOR labsが記事にしましたが、これは2018年当時に影響を受けたもので、その当時から手当てされていないものが最近になって改めてそのボットネットになっているとのこと。

こちらについては弊ブログでも取り上げていますのでご確認ください。

最善の対処方法として以下の対応先が挙げられています。

  • 定期的なアップグレードにより、お使いのMikroTikデバイスを常に最新の状態に保ちます。
  • リモートアクセスが必要な場合は、インターネットからデバイスへのアクセスを誰にでも公開しないでください。
    リモートアクセスが必要な場合は、IPsecのような安全なVPNサービスのみを開いてください。
  • 強力なパスワードを使用し、たとえそうであっても、すぐに変更してください。
  • ローカルネットワークが信頼できると思わないでください。マルウェアは、あなたが弱いパスワードや
    ルータに接続しようとします。
  • 不明な設定がないか、RouterOSの設定を検査してください(以下参照)。

さらに以下の設定が勝手に追加されていないかどうかも確認し、もし存在するようであれば削除してください。

  • 「システム」→「Fetchスクリプトを実行するスケジューラールール」。これらを削除します。
  • IP -> SOCKS プロキシ。この機能を使用していない場合や、何をするかわからない場合は、無効にする必要があります。
  • 「lvpn」という名前のL2TPクライアントや、認識できないL2TPクライアント。
  • ポート5678へのアクセスを許可するファイアウォールルールを入力してください。

その他

  • cAP XL ac
  • TG-BT5-IN
  • HGO-LTE-W
  • KNOT LR8/LR9 kit
  • UNII-2 support for more products

LoRaだったりbluetooth対応製品だったりとどちらかというとIoT関連製品が多めです。なかなか技適の関連で日本では販売される機会は少ないでしょうが、ベースとなる価格は抑えめなので技適取得時の化価格がどれだけ転嫁されるか次第なんですよね・・・。

タイトルとURLをコピーしました