Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?

Jan Kuba honza.kuba na gmail.com
Neděle Říjen 21 18:16:13 CEST 2018


Na těhdle SOHO routerech/modemech to bude rejpání napořád. Něco někde
přepnete, přenastavíte a ono to pojede 2 měsíce.
A pak zase nějaký problém.
Co je na tom za problém ten krám přepnou do BRIDGE a dát za to ROUTER. Ne
hračku. A bude pokoj. Vždyť se dá slušné železo sehnat poměrně levně. Na
Mikrotiku jdou tyhle věci taky dělat a je to uživatelky OK.

Ten ADSL/VDSL  modem je určený pro 1-2 PC a O2TV ( T-mobile TV stejná
služba )
Když tam na to někdo  navěsí půl baráku, tak to NIKDY nebude chodit pořádně.

Mám jednoho zákazníka, podobně jako vy. Firma  4PC, 1 VoIP . Vše mu
fungovalo asi půl roku, jenomže pak že si připojí tiskárnu do sítě (
původně byla u jednoho PC na USB) a pořídí NAS na sdílení souborů.
Jenomže nějaký dobrák mu poradil, aby do ADSL modemu strčil USB disk, že to
taky umí sdílet data  na síti  a funguje jako NAS. A že ušetří.
Chtěl to na mě nastavit, což jsem odmítnul v téhle konfiguraci.
Tiskárna měla WIFI tak šla na wifi. Už je to další půlrok, co s tím
laboruje. Vždycky mi napíše, že už mu to běhá  a pak po čase  e-mail že mu
to zase netiskne tiskárna -  nedostupná. A že  z "NASU" jde strašně pomalu
stahovat.
Je to tak měsíc, tak mu nějaký jiný dobrák vytisknul na tý tiskárně celý
zásobník papíru - všechny černé po celé ploše.  Na posledním papíru byla
zpráva, ať si zahesluje tiskárnu.
Zevnitř se mu to pořádně nepodařilo nastavit, zvenčí vida, někdo se tam
dostal bez problému.
Čekám , že se někdo pokusí o něco podobného na tom HDD připojeného do
modemu.
Snad potom pochopí, že je třeba to udělat POŘÁDNĚ  :-)




ne 21. 10. 2018 v 0:42 odesílatel Pavel Kutina <hw na prelude.cz> napsal:

> Zkusil jsem, uvidím - fakt je, že z té věty o PROTO=ICMP jsem to taky mohl
> vyčíst sám... už se v tom reju fakt dlouho, přestávám myslet a vidím rudě,
> díky. Teď mi dalo nejvíc práce najít, kdeže se to dá zablokovat, ale ACL a
> cestu WAN to router jsem nakonec asi na třetí pokus nepřehlídnul :)
>
> Díky, jsem zvědavý, jestli to k něčemu pomůže.
>
> Pavel Kutina
>
>
> ----- Original Message -----
> From: "Petr Simek" <psimek na jcu.cz>
> To: "HW-news" <hw-list na list.hw.cz>
> Sent: Saturday, October 20, 2018 11:11 PM
> Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?
>
>
> On Sat, 20 Oct 2018, Pavel Kutina wrote:
>
> > Každopádně jsem ho dostal do stavu, kdy asi tak čtvrt hodiny předtím, než
> > lehne, zahlásí mailem "Your device is under attack.', bohužel ale
> > nepřipojí
> > log, takže tam prd vidím a po tvrdém restartu je log prázdný. Tu a tam se
> > podaří něco zachytit, když zareaguju včas, pak ten záznam vypadá takhle:
> >
> > [attack] Oct 20 07:49:08 kern.alert kernel: IN=ppp2.3 OUT= MAC=
> > SRC=212.118.253.117 DST=89.24.134.67 LEN=44 TOS=0x00 PREC=0x00 TTL=4
> ID=0
> > DF
> > PROTO=ICMP TYPE=8 CODE=0 ID=34199 SEQ=11 MARK=0x10000000
> >
> > Adresy SRC se samozřejmě liší, DST je moje veřejná. Netušíte někdo, co
> se
> > s
> > tím dá dělat?
>
> Vypada to ze na vas nekdo dela DDOS cimz vam blokuje linku a nejspis
> i zblbne modem. S tim prvnim zas tam moc neudelate, proti zblbnuti
> modemu by mohlo pomoci zablokovat na jeho vnejsim rozhranni ICMP
> protokol.
>
> > Pavel Kutina
>
> *------------------------------------------------------------------------*
> |                          Petr Simek   APS JU                           |
> |                             psimek na jcu.cz                              |
> *------------------------------------------------------------------------*
>
>
>
> --------------------------------------------------------------------------------
>
>
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20181021/4d9f79ed/attachment.html>


Další informace o konferenci Hw-list