Schlagwort-Archive: mikrotik wlan

Mikrotik – 802.11 Wlan – WPA2-Protokoll – KRACK (Key reinstallation attacks)

 

Da aktuell (Stand 16.10.2017) die Headlines in den Medien nichts gutes verheißen (s.u.), ist es aktuell dringend ratsam RouterOS mit einem Update zu versehen, da u.A. Mikrotik schon vor Release der Informationen an die Medien informiert wurde und direkt reagiert hat:

Vgl.: https://forum.mikrotik.com/viewtopic.php?f=21&t=126695

On October 16. CERT/CC/ICASI released a public announcement about discovered vulnerabilities in WPA2 handshake protocols that affect most WiFi users and all vendors world wide.
RouterOS v6.39.3, v6.40.4, v6.41rc are not affected!

Daraus geht hervor:

  • NV2: keine Aktion erforderlich
  • 802.11/nstreme AP without WDS: keine Aktion erforderlich
  • CAPsMAN: keine Aktion erforderlich
  • 802.11/nstreme client (all station modes) or AP with WDS: Upgrade auf die gefixten Versionen, so schnell als möglich!

Wenn man also seinen Wlan AP (welcher idR mit dem 802.11 Protokoll betrieben wird) auf die genannten Versionen Updated, ist man unserer Meinung nach auf der sicheren Seite. Man nutzt hierfür am besten die von Mikrotik genannten RouterOS Versionen:

  • v6.39.3
  • v6.40.4
  • v6.41rc

Falls Fragen bestehen, können diese gerne auch allgemein in unserem Forum gestellt werden: www.mikrotik-forum.de

Weiterführende Informationen sind u.A. bei Heise.de und Golem.de zu finden (diese werden nicht von Mikrotik-Store.eu betrieben):

https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html

https://www.golem.de/news/wlan-wpa-2-ist-kaputt-aber-nicht-gebrochen-1710-130636.html

 

 

Mikrotik-Store.eu – Schnellübersicht über Mikrotik-Artikel:

Mikrotik-Store.eu – Schnellübersicht über unser Mikrotik-Sortiment:

 

Vorab ein paar Hinweise:

  1. Bedeutung der Mikrotik Gerätebezeichnungen:

2. Verwendung von Mikrotik PoE-Injektoren sowie die Kompatibilität von Mikrotik Geräten und Zubehör mit 802.3af/at

3. Hinweise zu Reichweiten von Mikrotik-Funkantennen

4. Rechts, in den Kategorien gibt es dann noch mehr Rubriken, in denen wir weitere Informationen für Sie bereitstellen! 🙂


Inhaltsverzeichnis:

Die Artikel sind, wenn nötig, jeweils mit Markenname und Produktcode bezeichnet: “Markenname (Produktcode)

EoL (End of Life) -> Diese Geräte sind von Mikrotik aus nicht mehr lieferbar. Wir verweisen dann entsprechend auf Nachfolgemodelle.

  1. Ethernet Router – ohne Wlan
    • In dieser Rubrik befinden sich:
    • CCR-Serie
    • hEX-Serie
    • RB850-Serie
    • RB1000-Serie
    • RB1100-Serie
    • RB1200-Serie
    • RB2011-Serie
    • RB3011-Serie
    • PowerBox, PowerBox Pro
  2. Ethernet Router – mit Wlan (SOHO – Zuhause/Büro)
    • In dieser Rubrik befinden sich:
    • cAP-Serie
    • hAP-Serie
    • mAP-Serie
    • RB751
    • RB951
    • RB2011
    • wAP-Serie (inkl. Wireless Wire)
    • Woobm
    • wsAP
  3. Switches
    • In dieser Rubrik befinden sich:
    • CRS-Serie
    • CSS-Serie
    • RB260-Serie
    • FiberBox
  4. Funksysteme für Punkt-zu-Punkt oder Punkt-zu-Multipunkt-Anwendungen
    • In dieser Rubrik befinden sich:
    • Basebox
    • DynaDish,
    • DISC
    • Groove,
    • LDF,
    • LHG,
    • mANTBox,
    • Metal,
    • NetMetal,
    • NetBox,
    • Omnitik,
    • QRT,
    • SXT,
    • Sextant,
  5. RouterBOARDs (kombinierbar mit Antennen/Gehäusen, für eigene Zwecke)
    • In dieser Rubrik befinden sich:
    • RB411,
    • RB433,
    • RB435,
    • RB450,
    • RB493
    • RB711
    • RB800,
    • RB850
    • RB911,
    • RB912,
    • RB922,
    • RB953
    • M11
    • M33
  6. Antennen
    • In dieser Rubrik befinden sich:
    • mANT 15s,
    • mANT 19s
    • mANT30,
    • mANT30PA
    • Radome Cover Kit,
    • Sleeve30 Kit
    • quickMOUNT extra
  7. Gehäuse
    • In dieser Rubrik befinden sich:
    • CA150
    • CA411-711,
    • CA433U,
    • CA493
    • CA800
    • CAOTS,
    • CAOTU
  8. Interfaces (Stromversorgung/Kabel/Halterungen/Wlan-Karten/Konverter/uvm)
    • In dieser Rubrik befinden sich:
    • GPON ONU Modul
    • S-RJ01
    • S-31DLC20D,
    • S+31DLC10D
    • S-85DLC05D,
    • S+85DLC03D
    • S+2332LC10D,
    • S-3553LC20D
    • SFP+ 1m direct attach cable,
    • SFP+ 3m direct attach cable
    • R11e-2HnD,
    • R11e-2HPnD,
    • R11e-5HnD,
    • R11e-5HacD,
    • R11e-5HacT
    • R2SHPn,
    • R5SHPn
    • R52,
    • R52Hn,
    • R52HnD,
    • R52nM,
    • R52H,
    • RB14e,
    • RB14eU
    • RB44Ge
    • RB502
    • RB604
    • IAMP1
    • mUPS
  9. Sinnvolles Zubehör für Antennen- und Routersysteme
    • In dieser Rubrik befinden sich:
    • 12POW150,
    • PW48V-12V150W
    • 18POW,
    • 24HPOW,
    • 48POW,
    • 5VUSB
    • 2.4Ghz Dipol-Antenne
    • 48 to 24V Gigabit PoE Converter
    • ACSWI,
    • ACSWIM
    • ACUFL,
    • ACMMCX
    • FTC
    • Flex-guide
    • MMCX-RPSMA Pigtail
    • RB2011 mount
    • RBPOE,
    • RBGPOE
    • quickMOUNT,
    • quickMOUNT pro,
    • quickMOUNT extra,
    • quickMOUNT pro LHG
  10. Mikrotik Lizenzen für RouterOS und CHR
    • In dieser Rubrik befinden sich:
    • RouterOS:
      • Level 4
      • Level 5
      • Level 6
    • CHR:
      • P1
      • P10
      • P-Unlimited
  11. Geräte-Vorkonfigurationen durch den Mikrotik-Store.eu
    • In dieser Rubrik befinden sich (angeboten und und durchgeführt von Mikrotik-Store.eu):
      • Router-  und Bridgekonfigurationen auf Kundenwunsch (PtP-Links, Router, FW, VPN, uvm).
      • RouterOS- und Firmware-Upgrade vor Versand der Ware

1. Ethernet Router – ohne Wlan:

hEX-Serie

PowerBox

750

850

  • RB850Gx2
    • Das RB850Gx2 unterstützt schnellere IPSec Verschlüsselung durch in die CPU integrierte Encryption Engine (“Hardware Encryption”)
  • Passendes Gehäuse: CA150

1000

  • RB1000
  • RB1000U

1100

1200

2011

3011

CCR – CloudCoreRouter

Alle Router der CCR-Serie unterstützen schnellere IPSec Verschlüsselung durch in die CPU integrierte Encryption Engine (“Hardware Encryption”)

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

2. Ethernet Router – mit Wlan – Für Heim-Intallationen oder das Büro

mAP

cAP

hAP

LtAP

  • LtAP mini
  • LtAP

wAP

wsAP

  • wsAP ac lite

Woobm

  • Woobm

751

951

2011

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

3. Switches

260

CRS – CloudRouterSwitch

CSS – Cloud Smart Switch

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

4. Funksysteme – Antennen inkl. Routerboard für Punkt-zu-Punkt oder Punkt-zu-Multipunkt Anwendungen

LDF

DISC

LHG

SXT

Sextant

Metal

QRT

Omnitik

DynaDish

NetMetal

NetBox

Groove

mANTBox

Basebox

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

5. RouterBOARDs (die man mit Antennen und Gehäusen für eigene Zwecke kombinieren kann)

RB411
RB411A
RB411L
RB411GL
RB411U
RB411UAHL
RB411R
RB411AR
RB411AH
RB411UAHR


RB433
RB433L
RB433UL
RB433GL

RB433AH
RB433UAH
RB433UAHL

RB435G

RB450
RB450G

RB493
RB493AH
RB493AH (individuelles Komplettsystem)
RB493G
RB493G (individuelles Komplettsystem)

RB711-2Hn
RB711-5Hn
RB711-5Hn-U
RB711A-5Hn-M
RB711GA-5HnD

RB800

RB850Gx2

911 Lite2
911 Lite5
911 Lite5 dual
911 Lite5 ac
RB911G-2HPnD
RB911G-5HPnD
RB911G-5HPacD

RB912UAG-2HPnD
RB912UAG-5HPnD

RB922UAGS-5HPacD

RB953GS-5HnT-RP

M11

M33

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

6. Antennen

mANT30 PA (MTAD-5G-30D3-PA)
mANT30 (MTAD-5G-30D3)
Radome Cover Kit (MTRADC)
Sleeve30 Kit (Sleeve30)

mANT 15s (MTAS-5G-15D120)
mANT 19s (MTAS-5G-19D120)

Montagehalterung: quickMOUNT extra
Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

7. Gehäuse

CA150 (Indoor-Gehäuse) – Passend für:

  • RB450
  • RB450G
  • RB850Gx2

CA411-711 (Indoor-Gehäuse) – Passend für:

  • RB411
  • RB411AH
  • RB411AR
  • RB411GL
  • RB411L
  • RB411U
  • RB411UAHR
  • RB711-2Hn
  • RB711-5Hn
  • RB711-5HnD
  • RB711GA-5HnD
  • RB711UA-5HnD
  • RB711-5Hn-U
  • RB711A-5Hn-M
  • RB91x Serie
  • RB711-5Hn

CA433U (Indoor-Gehäuse) – Passend für:

  • RB433
  • RB433AH
  • RB433UAH
  • RB433GL

CA493 (Indoor-Gehäuse) – Passend für:

  • RB493
  • RB493AH
  • RB493G

CA800 (Indoor-Gehäuse) – Passend für:

  • RB800

CAOTS (Outdoor-Gehäuse) – Passend für:

  • RB411U
  • RB411UAHR
  • RB411
  • RB411AH
  • RB411AR
  • RB711A-5Hn-M
  • RB711-5Hn-M
  • RB711-2Hn-U
  • RB711-5Hn-U

CAOTU (Outdoor-Gehäuse) – Passend für:

  • RB411
  • RB433
  • RB493
  • RB711
  • RB800

8. Interfaces

GPON ONU Modul (SFPONU)
S-RJ01

S-31DLC20D
S+31DLC10D

S-85DLC05D
S+85DLC03D

S+2332LC10D
S-3553LC20D

SFP+ 1m direct attach cable (S+DA0001)
SFP+ 3m direct attach cable (S+DA0003)

R11e-2HnD
R11e-2HPnD
R11e-5HnD
R11e-5HacD
R11e-5HacT

R2N
R2SHPn

R5H
R5nH
R5SHPn

R52
R52N
R52H
R52Hn
R52HnD
R52nM


RB14e
RB14eU

RB44Ge
RB44GV

RB502

RB604

IAMP1E
Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

9. Sinnvolles Zubehör für Antennen- und Routersysteme

quickMOUNT (QM)

  • Passend für:
  • SXT
  • Gesamtlast max. 1,5KG

quickMOUNT pro (QMP)

  • Passend für:
  • SXT
  • Gesamtlast max. 1,5KG

quickMOUNT extra (QME)

  • Passend für:
  • mANT,
  • SXT,
  • Omnitik,
  • BaseBox,
  • DynaDish
  • oder alle anderen Geräte, die man an einem Mast montieren kann.
  • Gesamtlast max. 8KG

quickMOUNT pro LHG (QMP-LHG)

  • Passend für:
  • LHG


FTC (RBFTC11)

  • Das RBFTC11 von Mikrotik ist ein Glasfaser-zu-Kupfer Konverter.
  • Im Gegensatz zu vielen anderen Medien-Konvertern am Markt, ist das RBFTC11 im Außenbereich einsetzbar (Wasserfestes Gehäuse mit Verschlussschraube).
  • Das Gerät verfügt über 12-57V PoE mit 802.3af/at Unterstützung.


Flex-guide (ACRPSMA)

  • Passend für:
  • Basebox
  • RB912UAG-5HPnD-Out
  • Ubiquiti Rocket
  • lt. Mikrotik für alle Geräte mit RPSMA-Konnektoren
  • Ein extrem verlustarmes, 50 cm langes RPSMA Kabel für überlegene Verbindungsqualität. Angepasst für den Indoor und Outdoor Gebrauch.


MMCX-RPSMA Pigtail (ACMMCXRPSMA)

  • MMCX zu RPSMA Pigtail, um z.B. eine zweites Wireless Interface an ein RouterBOARD zu verbinden
  • Passend für:
  • BaseBox2
  • BaseBox5

2.4Ghz Dipole (ACOMNIRPSMA)

  • Antenne passend für:
  • RB912UAG-5HPnD
  • RB912UAG-2HPnD
  • ACMMCXRPSMA

RB2011 mount (RBWMK)

  • Montagehalterung passend für:
  • 2011-Serie

RBPOE (Fast Ethernet PoE-Injektor):

  • Für die Verwendung mit Mikrotik RouterBOARDS, die eine 10-28V  Stromversorgung benötigen.

RBGPOE (Gigabit Ethernet PoE-Injektor):

  • Für die Verwendung mit Mikrotik RouterBOARD, welche 9-48V PoE unterstützen.

48 to 24V Gigabit PoE Converter (RBGPOE-CON-HP)

  • Der Konverter ermöglich es, jede 48V PoE-Quelle für die Stromversorgung eines Mikrotik RouterBOARDs zu nutzen (lt. Mikrotik inkl. passivem PoE, Telecom PoE, 802.3af und 802.3at).

Stromversorgung

Swivel-Antennen

Pigtails

    • ACUFL
    • ACMMCX

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

10. Mikrotik Lizenzen für RouterOS und CHR

RouterOS Lizenzen (was können die einzelnen Lizenzen?):

CHR (Cloud Hosted Router) Lizenzen

Zurück zum Inhaltsverzeichnis


Zurück zum Inhaltsverzeichnis

11. Geräte-Vorkonfigurationen durch den Mikrotik-Store.eu

 

 

Produktbezeichnung – Wlan

Built-in wireless details

If board has built-in wireless, then all its features are represented in following format:

<band><power_per_chain><protocol><number_of_chains>

  • band
    • 5 – 5Ghz
    • 2 – 2.4Ghz
    • 52 – dual band 5Ghz and 2.4Ghz
  • power per chain
    • (not used) – „Normal“ – <23dBm at 6Mbps 802.11a; <24dBm at 6Mbps 802.11g
    • H – „High“ – 23-24dBm at 6Mbps 802.11a; 24-27dBm at 6Mbps 802.11g
    • HP – „High Power“ – 25-26dBm 6Mbps 802.11a; 28-29dBm at 6Mbps 802.11g
    • SHP – „Super High Power“ – 27+dBm at 6Mbps 802.11a; 30+dBm at 6Mbps 802.11g
  • protocol
    • (not used) – for cards with only 802.11a/b/g support
    • n – for cards with 802.11n support
    • ac – for cards with 802.11ac support
  • number_of_chains
    • (not used) – single chain
    • D – dual chain
    • T – triple chain
  • connector type
    • (not used) – only one connector option on the model
    • MMCX – MMCX connector type
    • u.FL – u.FL connector type

Hotspot und freies Wlan

Aktuelles in Bezug auf die Abschaffung der Störerhaftung bei öffentliche Hotspots und freien Wlan-Zugängen:

https://www.mikrotik-store.eu/de/mikrotik-hotspot-freies-wlan

Für den vermehrten Einsatz von freiem Wlan (freies Surfen ohne Registrierung/Username und Passwort, durch das reine akzeptieren von Nutzerbedingungen), bei Veranstaltungen, Hotels, Nachtclubs, Diskotheken, Campingplätzen, Messen, Jugendherbergen, Gastronomie uvm. könnte man nun davon ausgehen, dass jetzt mehr Sicherheit für private/gewerbliche/nebengewerbliche/ Betreiber besteht, da diese in Zukunft Zugangsanbietern gleichgestellt werden sollen und somit bei der Störerhaftung außen vor bleiben, also bei Gesetzesverstößen von Nutzern nicht haften, solange sie mit diesen nicht nachweisbar zusammenarbeiten.
Bitte informieren Sie sich weitergehend über einen Rechtsanwalt oder über freie Informationsquellen, da wir für das oben genannte keine rechtliche Gewähr übernehmen können.

Beispielhafte, externe Links als Vgl.:
http://www.bmwi.de/DE/Themen/Digitale-Welt/Netzpolitik/rechtssicherheit-wlan.html
https://dejure.org/gesetze/TMG/8.html

Bei zahlungspflichtigen Hotspots könnte man nun auch darüber nachdenken, parallel freies Wlan bereitzustellen, dies aber mit verminderten Datentransferraten.

Beachten Sie hier auch unsere Mikrotik-Hotspot-Rubrik oder kommen Sie gerne mit ihren Fragen auf uns zu.