Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?

Pavel Kutina hw na prelude.cz
Pondělí Říjen 22 20:16:59 CEST 2018 

Tak jak to vypadá, dám na rady zkušenějších a zabydlím tam Mikrotika - jen 
je otázka, jakého. Stávající konfigurace je hloupý (a hlavně už pár let 
starý, takže jeho výměna je asi taky na obzoru) 24 portový Gbit switch a 
jeden modem/router/wifi AP v jednom, tedy celkem dvě škatule s tomu 
odpovídající spotřebou.

Levné mikrotiky jsou věršinou bez wifi, ale i kdybych pořídil verzi s wifi, 
pořád je to o škatuli víc. Ale našel jsem Mikrotika all-in-one, tedy 24 
portů Gbit plus wifi AP a router, knkrétně tenhle typ:
https://www.czc.cz/mikrotik-crs125-24g-1s-2hnd-in/146540/produkt

Nahradil bych tím vlastně všechno s výjimkou modemu, ten by zůstal stávající 
v režimu bridge. O tom, jak to nakonfigurovat, se můžeme pobavit zase někdy 
jindy, RouterOS jsem nikdy neviděl, tak to taky asi bude napínavější, ale 
snad to nějak zvládnu.

Myslíte, že to takhle půjde a zásadně si polepším po stránce spolehlivosti a 
kontinuity?

Díky.

Pavl Kutina


----- Original Message ----- 
From: Jan Kuba
To: HW-news
Sent: Sunday, October 21, 2018 6:16 PM
Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?


Na těhdle SOHO routerech/modemech to bude rejpání napořád. Něco někde 
přepnete, přenastavíte a ono to pojede 2 měsíce.
A pak zase nějaký problém.

Co je na tom za problém ten krám přepnou do BRIDGE a dát za to ROUTER. Ne 
hračku. A bude pokoj. Vždyť se dá slušné železo sehnat poměrně levně. Na 
Mikrotiku jdou tyhle věci taky dělat a je to uživatelky OK.


Ten ADSL/VDSL  modem je určený pro 1-2 PC a O2TV ( T-mobile TV stejná 
služba )
Když tam na to někdo  navěsí půl baráku, tak to NIKDY nebude chodit pořádně.


Mám jednoho zákazníka, podobně jako vy. Firma  4PC, 1 VoIP . Vše mu 
fungovalo asi půl roku, jenomže pak že si připojí tiskárnu do sítě ( původně 
byla u jednoho PC na USB) a pořídí NAS na sdílení souborů.
Jenomže nějaký dobrák mu poradil, aby do ADSL modemu strčil USB disk, že to 
taky umí sdílet data  na síti  a funguje jako NAS. A že ušetří.
Chtěl to na mě nastavit, což jsem odmítnul v téhle konfiguraci.
Tiskárna měla WIFI tak šla na wifi. Už je to další půlrok, co s tím 
laboruje. Vždycky mi napíše, že už mu to běhá  a pak po čase  e-mail že mu 
to zase netiskne tiskárna -  nedostupná. A že  z "NASU" jde strašně pomalu 
stahovat.
Je to tak měsíc, tak mu nějaký jiný dobrák vytisknul na tý tiskárně celý 
zásobník papíru - všechny černé po celé ploše.  Na posledním papíru byla 
zpráva, ať si zahesluje tiskárnu.
Zevnitř se mu to pořádně nepodařilo nastavit, zvenčí vida, někdo se tam 
dostal bez problému.
Čekám , že se někdo pokusí o něco podobného na tom HDD připojeného do 
modemu.
Snad potom pochopí, že je třeba to udělat POŘÁDNĚ  :-)








ne 21. 10. 2018 v 0:42 odesílatel Pavel Kutina <hw na prelude.cz> napsal:

Zkusil jsem, uvidím - fakt je, že z té věty o PROTO=ICMP jsem to taky mohl
vyčíst sám... už se v tom reju fakt dlouho, přestávám myslet a vidím rudě,
díky. Teď mi dalo nejvíc práce najít, kdeže se to dá zablokovat, ale ACL a
cestu WAN to router jsem nakonec asi na třetí pokus nepřehlídnul :)

Díky, jsem zvědavý, jestli to k něčemu pomůže.

Pavel Kutina


----- Original Message ----- 
From: "Petr Simek" <psimek na jcu.cz>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Saturday, October 20, 2018 11:11 PM
Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?


On Sat, 20 Oct 2018, Pavel Kutina wrote:

> Každopádně jsem ho dostal do stavu, kdy asi tak čtvrt hodiny předtím, než
> lehne, zahlásí mailem "Your device is under attack.', bohužel ale
> nepřipojí
> log, takže tam prd vidím a po tvrdém restartu je log prázdný. Tu a tam se
> podaří něco zachytit, když zareaguju včas, pak ten záznam vypadá takhle:
>
> [attack] Oct 20 07:49:08 kern.alert kernel: IN=ppp2.3 OUT= MAC=
> SRC=212.118.253.117 DST=89.24.134.67 LEN=44 TOS=0x00 PREC=0x00 TTL=4 ID=0
> DF
> PROTO=ICMP TYPE=8 CODE=0 ID=34199 SEQ=11 MARK=0x10000000
>
> Adresy SRC se samozřejmě liší, DST je moje veřejná. Netušíte někdo, co se
> s
> tím dá dělat?

Vypada to ze na vas nekdo dela DDOS cimz vam blokuje linku a nejspis
i zblbne modem. S tim prvnim zas tam moc neudelate, proti zblbnuti
modemu by mohlo pomoci zablokovat na jeho vnejsim rozhranni ICMP
protokol.

> Pavel Kutina

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*


--------------------------------------------------------------------------------


> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list




_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list