
<div dir="ltr">ještě bych zkusil před nákupem nějakého železa zkusit u toho ADSL modemu vypnout routování a posadit za něj  jedno PC  na kterém bude  tím pádem veřejná adresa.<div>A zkusit nějaké nástroje ( wireshark....  ) a podívat se co se na LAN děje. A vyloučit tím chybu na samotném modemu. Blbý by bylo koupit železo na routování  a zjistit, že se hryže samotný modem... <div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr">po 22. 10. 2018 v 20:18 odesílatel Pavel Kutina <<a href="mailto:hw@prelude.cz">hw@prelude.cz</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tak jak to vypadá, dám na rady zkušenějších a zabydlím tam Mikrotika - jen <br>

je otázka, jakého. Stávající konfigurace je hloupý (a hlavně už pár let <br>

starý, takže jeho výměna je asi taky na obzoru) 24 portový Gbit switch a <br>

jeden modem/router/wifi AP v jednom, tedy celkem dvě škatule s tomu <br>

odpovídající spotřebou.<br>

<br>

Levné mikrotiky jsou věršinou bez wifi, ale i kdybych pořídil verzi s wifi, <br>

pořád je to o škatuli víc. Ale našel jsem Mikrotika all-in-one, tedy 24 <br>

portů Gbit plus wifi AP a router, knkrétně tenhle typ:<br>

<a href="https://www.czc.cz/mikrotik-crs125-24g-1s-2hnd-in/146540/produkt" rel="noreferrer" target="_blank">https://www.czc.cz/mikrotik-crs125-24g-1s-2hnd-in/146540/produkt</a><br>

<br>

Nahradil bych tím vlastně všechno s výjimkou modemu, ten by zůstal stávající <br>

v režimu bridge. O tom, jak to nakonfigurovat, se můžeme pobavit zase někdy <br>

jindy, RouterOS jsem nikdy neviděl, tak to taky asi bude napínavější, ale <br>

snad to nějak zvládnu.<br>

<br>

Myslíte, že to takhle půjde a zásadně si polepším po stránce spolehlivosti a <br>

kontinuity?<br>

<br>

Díky.<br>

<br>

Pavl Kutina<br>

<br>

<br>

----- Original Message ----- <br>

From: Jan Kuba<br>

To: HW-news<br>

Sent: Sunday, October 21, 2018 6:16 PM<br>

Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?<br>

<br>

<br>

Na těhdle SOHO routerech/modemech to bude rejpání napořád. Něco někde <br>

přepnete, přenastavíte a ono to pojede 2 měsíce.<br>

A pak zase nějaký problém.<br>

<br>

Co je na tom za problém ten krám přepnou do BRIDGE a dát za to ROUTER. Ne <br>

hračku. A bude pokoj. Vždyť se dá slušné železo sehnat poměrně levně. Na <br>

Mikrotiku jdou tyhle věci taky dělat a je to uživatelky OK.<br>

<br>

<br>

Ten ADSL/VDSL  modem je určený pro 1-2 PC a O2TV ( T-mobile TV stejná <br>

služba )<br>

Když tam na to někdo  navěsí půl baráku, tak to NIKDY nebude chodit pořádně.<br>

<br>

<br>

Mám jednoho zákazníka, podobně jako vy. Firma  4PC, 1 VoIP . Vše mu <br>

fungovalo asi půl roku, jenomže pak že si připojí tiskárnu do sítě ( původně <br>

byla u jednoho PC na USB) a pořídí NAS na sdílení souborů.<br>

Jenomže nějaký dobrák mu poradil, aby do ADSL modemu strčil USB disk, že to <br>

taky umí sdílet data  na síti  a funguje jako NAS. A že ušetří.<br>

Chtěl to na mě nastavit, což jsem odmítnul v téhle konfiguraci.<br>

Tiskárna měla WIFI tak šla na wifi. Už je to další půlrok, co s tím <br>

laboruje. Vždycky mi napíše, že už mu to běhá  a pak po čase  e-mail že mu <br>

to zase netiskne tiskárna -  nedostupná. A že  z "NASU" jde strašně pomalu <br>

stahovat.<br>

Je to tak měsíc, tak mu nějaký jiný dobrák vytisknul na tý tiskárně celý <br>

zásobník papíru - všechny černé po celé ploše.  Na posledním papíru byla <br>

zpráva, ať si zahesluje tiskárnu.<br>

Zevnitř se mu to pořádně nepodařilo nastavit, zvenčí vida, někdo se tam <br>

dostal bez problému.<br>

Čekám , že se někdo pokusí o něco podobného na tom HDD připojeného do <br>

modemu.<br>

Snad potom pochopí, že je třeba to udělat POŘÁDNĚ  :-)<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

ne 21. 10. 2018 v 0:42 odesílatel Pavel Kutina <<a href="mailto:hw@prelude.cz" target="_blank">hw@prelude.cz</a>> napsal:<br>

<br>

Zkusil jsem, uvidím - fakt je, že z té věty o PROTO=ICMP jsem to taky mohl<br>

vyčíst sám... už se v tom reju fakt dlouho, přestávám myslet a vidím rudě,<br>

díky. Teď mi dalo nejvíc práce najít, kdeže se to dá zablokovat, ale ACL a<br>

cestu WAN to router jsem nakonec asi na třetí pokus nepřehlídnul :)<br>

<br>

Díky, jsem zvědavý, jestli to k něčemu pomůže.<br>

<br>

Pavel Kutina<br>

<br>

<br>

----- Original Message ----- <br>

From: "Petr Simek" <<a href="mailto:psimek@jcu.cz" target="_blank">psimek@jcu.cz</a>><br>

To: "HW-news" <<a href="mailto:hw-list@list.hw.cz" target="_blank">hw-list@list.hw.cz</a>><br>

Sent: Saturday, October 20, 2018 11:11 PM<br>

Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?<br>

<br>

<br>

On Sat, 20 Oct 2018, Pavel Kutina wrote:<br>

<br>

> Každopádně jsem ho dostal do stavu, kdy asi tak čtvrt hodiny předtím, než<br>

> lehne, zahlásí mailem "Your device is under attack.', bohužel ale<br>

> nepřipojí<br>

> log, takže tam prd vidím a po tvrdém restartu je log prázdný. Tu a tam se<br>

> podaří něco zachytit, když zareaguju včas, pak ten záznam vypadá takhle:<br>

><br>

> [attack] Oct 20 07:49:08 kern.alert kernel: IN=ppp2.3 OUT= MAC=<br>

> SRC=212.118.253.117 DST=89.24.134.67 LEN=44 TOS=0x00 PREC=0x00 TTL=4 ID=0<br>

> DF<br>

> PROTO=ICMP TYPE=8 CODE=0 ID=34199 SEQ=11 MARK=0x10000000<br>

><br>

> Adresy SRC se samozřejmě liší, DST je moje veřejná. Netušíte někdo, co se<br>

> s<br>

> tím dá dělat?<br>

<br>

Vypada to ze na vas nekdo dela DDOS cimz vam blokuje linku a nejspis<br>

i zblbne modem. S tim prvnim zas tam moc neudelate, proti zblbnuti<br>

modemu by mohlo pomoci zablokovat na jeho vnejsim rozhranni ICMP<br>

protokol.<br>

<br>

> Pavel Kutina<br>

<br>

*------------------------------------------------------------------------*<br>

|                          Petr Simek   APS JU                           |<br>

|                             <a href="mailto:psimek@jcu.cz" target="_blank">psimek@jcu.cz</a>                              |<br>

*------------------------------------------------------------------------*<br>

<br>

<br>

--------------------------------------------------------------------------------<br>

<br>

<br>

> _______________________________________________<br>

> HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>

> <a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>

> <a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>

><br>

<br>

_______________________________________________<br>

HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>

<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>

<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>

<br>

<br>

<br>

<br>

_______________________________________________<br>

HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>

<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>

<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a> <br>

<br>

_______________________________________________<br>

HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>

<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>

<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>

</blockquote></div>