Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?
Jan Kuba
honza.kuba na gmail.com
Pondělí Říjen 22 20:39:58 CEST 2018
ještě bych zkusil před nákupem nějakého železa zkusit u toho ADSL modemu
vypnout routování a posadit za něj jedno PC na kterém bude tím pádem
veřejná adresa.
A zkusit nějaké nástroje ( wireshark.... ) a podívat se co se na LAN děje.
A vyloučit tím chybu na samotném modemu. Blbý by bylo koupit železo na
routování a zjistit, že se hryže samotný modem...
po 22. 10. 2018 v 20:18 odesílatel Pavel Kutina <hw na prelude.cz> napsal:
> Tak jak to vypadá, dám na rady zkušenějších a zabydlím tam Mikrotika - jen
> je otázka, jakého. Stávající konfigurace je hloupý (a hlavně už pár let
> starý, takže jeho výměna je asi taky na obzoru) 24 portový Gbit switch a
> jeden modem/router/wifi AP v jednom, tedy celkem dvě škatule s tomu
> odpovídající spotřebou.
>
> Levné mikrotiky jsou věršinou bez wifi, ale i kdybych pořídil verzi s
> wifi,
> pořád je to o škatuli víc. Ale našel jsem Mikrotika all-in-one, tedy 24
> portů Gbit plus wifi AP a router, knkrétně tenhle typ:
> https://www.czc.cz/mikrotik-crs125-24g-1s-2hnd-in/146540/produkt
>
> Nahradil bych tím vlastně všechno s výjimkou modemu, ten by zůstal
> stávající
> v režimu bridge. O tom, jak to nakonfigurovat, se můžeme pobavit zase
> někdy
> jindy, RouterOS jsem nikdy neviděl, tak to taky asi bude napínavější, ale
> snad to nějak zvládnu.
>
> Myslíte, že to takhle půjde a zásadně si polepším po stránce spolehlivosti
> a
> kontinuity?
>
> Díky.
>
> Pavl Kutina
>
>
> ----- Original Message -----
> From: Jan Kuba
> To: HW-news
> Sent: Sunday, October 21, 2018 6:16 PM
> Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?
>
>
> Na těhdle SOHO routerech/modemech to bude rejpání napořád. Něco někde
> přepnete, přenastavíte a ono to pojede 2 měsíce.
> A pak zase nějaký problém.
>
> Co je na tom za problém ten krám přepnou do BRIDGE a dát za to ROUTER. Ne
> hračku. A bude pokoj. Vždyť se dá slušné železo sehnat poměrně levně. Na
> Mikrotiku jdou tyhle věci taky dělat a je to uživatelky OK.
>
>
> Ten ADSL/VDSL modem je určený pro 1-2 PC a O2TV ( T-mobile TV stejná
> služba )
> Když tam na to někdo navěsí půl baráku, tak to NIKDY nebude chodit
> pořádně.
>
>
> Mám jednoho zákazníka, podobně jako vy. Firma 4PC, 1 VoIP . Vše mu
> fungovalo asi půl roku, jenomže pak že si připojí tiskárnu do sítě (
> původně
> byla u jednoho PC na USB) a pořídí NAS na sdílení souborů.
> Jenomže nějaký dobrák mu poradil, aby do ADSL modemu strčil USB disk, že
> to
> taky umí sdílet data na síti a funguje jako NAS. A že ušetří.
> Chtěl to na mě nastavit, což jsem odmítnul v téhle konfiguraci.
> Tiskárna měla WIFI tak šla na wifi. Už je to další půlrok, co s tím
> laboruje. Vždycky mi napíše, že už mu to běhá a pak po čase e-mail že mu
> to zase netiskne tiskárna - nedostupná. A že z "NASU" jde strašně pomalu
> stahovat.
> Je to tak měsíc, tak mu nějaký jiný dobrák vytisknul na tý tiskárně celý
> zásobník papíru - všechny černé po celé ploše. Na posledním papíru byla
> zpráva, ať si zahesluje tiskárnu.
> Zevnitř se mu to pořádně nepodařilo nastavit, zvenčí vida, někdo se tam
> dostal bez problému.
> Čekám , že se někdo pokusí o něco podobného na tom HDD připojeného do
> modemu.
> Snad potom pochopí, že je třeba to udělat POŘÁDNĚ :-)
>
>
>
>
>
>
>
>
> ne 21. 10. 2018 v 0:42 odesílatel Pavel Kutina <hw na prelude.cz> napsal:
>
> Zkusil jsem, uvidím - fakt je, že z té věty o PROTO=ICMP jsem to taky mohl
> vyčíst sám... už se v tom reju fakt dlouho, přestávám myslet a vidím rudě,
> díky. Teď mi dalo nejvíc práce najít, kdeže se to dá zablokovat, ale ACL a
> cestu WAN to router jsem nakonec asi na třetí pokus nepřehlídnul :)
>
> Díky, jsem zvědavý, jestli to k něčemu pomůže.
>
> Pavel Kutina
>
>
> ----- Original Message -----
> From: "Petr Simek" <psimek na jcu.cz>
> To: "HW-news" <hw-list na list.hw.cz>
> Sent: Saturday, October 20, 2018 11:11 PM
> Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?
>
>
> On Sat, 20 Oct 2018, Pavel Kutina wrote:
>
> > Každopádně jsem ho dostal do stavu, kdy asi tak čtvrt hodiny předtím, než
> > lehne, zahlásí mailem "Your device is under attack.', bohužel ale
> > nepřipojí
> > log, takže tam prd vidím a po tvrdém restartu je log prázdný. Tu a tam se
> > podaří něco zachytit, když zareaguju včas, pak ten záznam vypadá takhle:
> >
> > [attack] Oct 20 07:49:08 kern.alert kernel: IN=ppp2.3 OUT= MAC=
> > SRC=212.118.253.117 DST=89.24.134.67 LEN=44 TOS=0x00 PREC=0x00 TTL=4 ID=0
> > DF
> > PROTO=ICMP TYPE=8 CODE=0 ID=34199 SEQ=11 MARK=0x10000000
> >
> > Adresy SRC se samozřejmě liší, DST je moje veřejná. Netušíte někdo, co se
> > s
> > tím dá dělat?
>
> Vypada to ze na vas nekdo dela DDOS cimz vam blokuje linku a nejspis
> i zblbne modem. S tim prvnim zas tam moc neudelate, proti zblbnuti
> modemu by mohlo pomoci zablokovat na jeho vnejsim rozhranni ICMP
> protokol.
>
> > Pavel Kutina
>
> *------------------------------------------------------------------------*
> | Petr Simek APS JU |
> | psimek na jcu.cz |
> *------------------------------------------------------------------------*
>
>
>
> --------------------------------------------------------------------------------
>
>
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20181022/70ae4382/attachment.html>
Další informace o konferenci Hw-list