J'ai utilisé un Hex pendant plusieurs années . L'année dernière, j'avais pu (je suppose) améliorer le firewall installé par défaut en passant pas loin d'un mois à étudier plusieurs livres qui m'ont permis de réaliser un par-feux simple : IpV4 sans Dhcp, pas de wifi, pas de fonctionnalités Wins, pas de tunnel pas d'analyse dynamique du trafique IP.
Mon router Mikrotik Hex est un RB750Gr3 SN 8B00ABB27C6/925/r3
Bien qu'étant maintenant dépassé, ce model est encore vendu neuf par des entreprises avec une version ancienne de routerOS (<ver7 ). Le numéro version (surement 6. xx) n'est pas spécifiée dans la description de cemodèle alors qu'il l'est sur ceux plus récents.
Voici des livres sans lesquels il est à mon avis très difficile d'avancer avec Osrouter:
- Networking with Mikrotik Tyle Hart Le plus complet des deux selon mon expérience.
- Mikrotik RouterOS Vottore Zen
J'ai commis une erreur car il semblerait que Osrouter ne fonctionne plus aussi bien: j'ai eu des difficultés jamais rencontrée auparavant pour accéder à mon NAS et même internet. Peut être une autre mise à jour, par exemple du firmware aurait été nécessaire pour assurer la compatibilité avec la 6.49. Je n'ai pas encore exploré cette possibilité.
Je regrette qu'un tel incident ait eu lieu. C'est peut être ma faute. Mais par prudence je n'installerai pas une mise à jour automatique du System OSrouter sur le L009. En effet je n'ai pu revenir à la version antérieur livrée avec le Hex Neuf: factory software 6.40.8. Le router Hex n'étant plus supporté (je suppose) la version 6.40.8 n'est pas plus téléchargeable.
Il faudrait donc sauvegarder le System Osrouter et ces modules avant toute mise à jour car la version antérieure n'est pas sauvegardée automatiquement. Il est possible théoriquement d’utiliser ftp ou ssh pour les sauvegarder. Mais j'e n'ai pu faire marcher ftp (microsoft): une simple commande "dir" a provoqué un blocage après avoir pu me connecter avec le profil administrateur. J'avais pourtant ouvert tous les ports!
Je trouve, si ma responsabilité n'est pas en cause, qu'il n'est pas très sympa de proposer puis de laisser l’utilisateur installer une mise à jour provocant un dysfonctionnement. C'est à dire incompatible . Cela ressemble un peu a de l'obsolescence programmée. Pour en être sur il me reste à essayer aussi la sauvegarde/restauration avec ssh.
A première vue les pannes pourraient être liée à un problème avec la fonctionnalité "fastrack" qui perds la trace d'une connexion déjà ouverte. Pourtant j'arrive quand même a surfer. Mais plus d'utilisation possible du NAS.
Finalement je suis obligé de tester le NAS hors réseaux local. Malencontreusement il refuse maintenant de booter (coincé sur Grub). Il est inquiétant que cette panne survienne juste après l'incident sur le router. Il est possible que bien je n'ai pas modifiée la configuration du router, je ne sois plus protégé à cause de la mise à jour sur le router.
J'ai déja eu un incident de ce genre avec Google Home. J'ai poussé un peux trop l'utilisation de l'IA avec des questions et des ordres qui ont du être analysé par un humain. Au bout du compte j'ai perdu ma box 4G HUAWEY sur laquel home était directement branché. La aussi la coïncidence était malencontreuse.
En tout : routerOS 50€ + box 4G 100€ + serveur NAS 200€.
Ma retraite 1000€ par mois.
Aucun commentaire:
Enregistrer un commentaire