samedi 4 octobre 2025

Mise à jour logicielle Mikrotik routeros

 J'ai utilisé un Hex pendant plusieurs années . L'année dernière, j'avais pu (je suppose) améliorer le firewall installé par défaut en passant pas loin d'un mois à étudier plusieurs livres qui m'ont permis de réaliser un par-feux simple : IpV4  sans Dhcp, pas de wifi, pas de fonctionnalités Wins, pas de tunnel pas d'analyse dynamique du trafique IP.

Mon router Mikrotik Hex est un RB750Gr3 SN 8B00ABB27C6/925/r3 

Bien qu'étant maintenant dépassé, ce model est encore vendu neuf par des entreprises avec une version ancienne de routerOS (<ver7 ). Le numéro version (surement 6. xx)  n'est pas spécifiée dans la description  de cemodèle alors qu'il l'est sur ceux plus récents.

Voici des livres sans lesquels il est à mon avis très difficile d'avancer avec Osrouter:

Les mises à jour logicielles ne sont plus possibles cinq ans après l'achat (fin du support). Mais ayant acheté un nouveau mikrotik l009, j'ai pris le risque d'effectuer une mise à jour proposée par le logiciel Mikrotik lui même sur mon vieux Hex vers la version 6.49.18 (long term)

J'ai commis une erreur car il semblerait que Osrouter  ne fonctionne plus aussi bien: j'ai eu des difficultés jamais rencontrée auparavant pour accéder à mon NAS et même internet. Peut être une autre  mise à jour, par exemple  du firmware  aurait été nécessaire pour assurer la compatibilité avec la 6.49. Je n'ai pas encore exploré cette possibilité.

Je regrette qu'un tel incident ait eu lieu. C'est peut être ma faute. Mais par prudence je n'installerai pas une mise à jour automatique du System OSrouter sur le L009. En effet je n'ai pu revenir à la version antérieur livrée avec le Hex Neuf: factory software 6.40.8. Le router Hex n'étant plus supporté (je suppose) la version 6.40.8 n'est pas plus téléchargeable.

Il faudrait donc sauvegarder le System Osrouter et ces modules avant toute mise à jour  car la version antérieure n'est pas sauvegardée automatiquement. Il est possible théoriquement d’utiliser ftp ou ssh pour les sauvegarder. Mais j'e n'ai pu faire marcher ftp (microsoft): une simple commande "dir" a provoqué un blocage après avoir pu me connecter avec le profil administrateur. J'avais pourtant ouvert tous les ports!

Je trouve, si ma responsabilité n'est pas en cause, qu'il n'est pas très sympa de proposer puis de laisser l’utilisateur installer une mise à jour provocant un dysfonctionnement. C'est à dire incompatible . Cela ressemble un peu a de l'obsolescence programmée. Pour en être sur il me reste à essayer aussi  la sauvegarde/restauration avec ssh.

A première vue les pannes pourraient être liée à un problème avec la fonctionnalité "fastrack" qui perds la trace d'une  connexion déjà ouverte. Pourtant j'arrive quand même a surfer. Mais plus d'utilisation  possible du NAS.

Finalement je suis obligé de tester le NAS hors réseaux local. Malencontreusement il refuse maintenant de booter (coincé sur Grub). Il est inquiétant que cette panne survienne juste après l'incident sur le router. Il est possible  que bien je n'ai pas modifiée la configuration du router, je ne sois plus protégé à cause de la mise à jour sur le router.  

J'ai déja eu un incident de ce genre avec Google Home. J'ai poussé un peux trop l'utilisation de l'IA avec des  questions et des ordres qui ont du être analysé par un humain. Au bout du compte j'ai perdu ma box 4G HUAWEY sur laquel home était directement branché. La aussi la coïncidence était malencontreuse.

En tout : routerOS 50€ + box 4G 100€ + serveur NAS 200€. 

Ma retraite 1000€ par mois.

Aucun commentaire:

Enregistrer un commentaire