<div dir="ltr">Na těhdle SOHO routerech/modemech to bude rejpání napořád. Něco někde přepnete, přenastavíte a ono to pojede 2 měsíce.<div>A pak zase nějaký problém.<br><div>Co je na tom za problém ten krám přepnou do BRIDGE a dát za to ROUTER. Ne hračku. A bude pokoj. Vždyť se dá slušné železo sehnat poměrně levně. Na Mikrotiku jdou tyhle věci taky dělat a je to uživatelky OK.</div><div><br></div><div>Ten ADSL/VDSL modem je určený pro 1-2 PC a O2TV ( T-mobile TV stejná služba ) </div><div>Když tam na to někdo navěsí půl baráku, tak to NIKDY nebude chodit pořádně.</div></div><div><br></div><div>Mám jednoho zákazníka, podobně jako vy. Firma 4PC, 1 VoIP . Vše mu fungovalo asi půl roku, jenomže pak že si připojí tiskárnu do sítě ( původně byla u jednoho PC na USB) a pořídí NAS na sdílení souborů.</div><div>Jenomže nějaký dobrák mu poradil, aby do ADSL modemu strčil USB disk, že to taky umí sdílet data na síti a funguje jako NAS. A že ušetří. </div><div>Chtěl to na mě nastavit, což jsem odmítnul v téhle konfiguraci. </div><div>Tiskárna měla WIFI tak šla na wifi. Už je to další půlrok, co s tím laboruje. Vždycky mi napíše, že už mu to běhá a pak po čase e-mail že mu to zase netiskne tiskárna - nedostupná. A že z "NASU" jde strašně pomalu stahovat.</div><div>Je to tak měsíc, tak mu nějaký jiný dobrák vytisknul na tý tiskárně celý zásobník papíru - všechny černé po celé ploše. Na posledním papíru byla zpráva, ať si zahesluje tiskárnu.</div><div>Zevnitř se mu to pořádně nepodařilo nastavit, zvenčí vida, někdo se tam dostal bez problému.</div><div>Čekám , že se někdo pokusí o něco podobného na tom HDD připojeného do modemu.</div><div>Snad potom pochopí, že je třeba to udělat POŘÁDNĚ :-)</div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">ne 21. 10. 2018 v 0:42 odesílatel Pavel Kutina <<a href="mailto:hw@prelude.cz">hw@prelude.cz</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Zkusil jsem, uvidím - fakt je, že z té věty o PROTO=ICMP jsem to taky mohl <br>
vyčíst sám... už se v tom reju fakt dlouho, přestávám myslet a vidím rudě, <br>
díky. Teď mi dalo nejvíc práce najít, kdeže se to dá zablokovat, ale ACL a <br>
cestu WAN to router jsem nakonec asi na třetí pokus nepřehlídnul :)<br>
<br>
Díky, jsem zvědavý, jestli to k něčemu pomůže.<br>
<br>
Pavel Kutina<br>
<br>
<br>
----- Original Message ----- <br>
From: "Petr Simek" <<a href="mailto:psimek@jcu.cz" target="_blank">psimek@jcu.cz</a>><br>
To: "HW-news" <<a href="mailto:hw-list@list.hw.cz" target="_blank">hw-list@list.hw.cz</a>><br>
Sent: Saturday, October 20, 2018 11:11 PM<br>
Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?<br>
<br>
<br>
On Sat, 20 Oct 2018, Pavel Kutina wrote:<br>
<br>
> Každopádně jsem ho dostal do stavu, kdy asi tak čtvrt hodiny předtím, než<br>
> lehne, zahlásí mailem "Your device is under attack.', bohužel ale <br>
> nepřipojí<br>
> log, takže tam prd vidím a po tvrdém restartu je log prázdný. Tu a tam se<br>
> podaří něco zachytit, když zareaguju včas, pak ten záznam vypadá takhle:<br>
><br>
> [attack] Oct 20 07:49:08 kern.alert kernel: IN=ppp2.3 OUT= MAC=<br>
> SRC=212.118.253.117 DST=89.24.134.67 LEN=44 TOS=0x00 PREC=0x00 TTL=4 ID=0 <br>
> DF<br>
> PROTO=ICMP TYPE=8 CODE=0 ID=34199 SEQ=11 MARK=0x10000000<br>
><br>
> Adresy SRC se samozřejmě liší, DST je moje veřejná. Netušíte někdo, co se <br>
> s<br>
> tím dá dělat?<br>
<br>
Vypada to ze na vas nekdo dela DDOS cimz vam blokuje linku a nejspis<br>
i zblbne modem. S tim prvnim zas tam moc neudelate, proti zblbnuti<br>
modemu by mohlo pomoci zablokovat na jeho vnejsim rozhranni ICMP<br>
protokol.<br>
<br>
> Pavel Kutina<br>
<br>
*------------------------------------------------------------------------*<br>
| Petr Simek APS JU |<br>
| <a href="mailto:psimek@jcu.cz" target="_blank">psimek@jcu.cz</a> |<br>
*------------------------------------------------------------------------*<br>
<br>
<br>
--------------------------------------------------------------------------------<br>
<br>
<br>
> _______________________________________________<br>
> HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
> <a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
> <a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
> <br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote></div>