Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?

Pavel Kutina hw na prelude.cz
Pondělí Říjen 22 20:58:35 CEST 2018 

Já tam ze začátku měl jiný modem, který byl kapku staršíˇa začal padat net. 
A jelikož měl odslouženo, moc jsem to neřešil a pořídil nový, lepší, mladší 
(ten už se nezakecá...) současně s navýšením rychlosti linky. A ejhle, 
problém se nevyřešil, ba naopak, padá to asi tak třikrát častěji.

Ono to navíc časově celkem souviselo s tím, co jsem tu řešil nedávno - 
lehnul mi PDC, na kterém mj. běželo DHCP a DNS, takže jsem tyhle služby 
přestěhoval na ten modem/router, kterému se to už asi nějak přestalo líbit a 
vyšší zátěž (ten původní) už nezvládal - tam bych to naprosto chápal, 
vytížení procesoru i obsazení paměti lezly už nehezky vysoko k maximu, takže 
proto jsem šel rovnou pro nový a ne úplně laciný modem. Takže tu variantu s 
wiresharkem jsem asi udělat měl někdy před měsícem, teď je tam nové železo.

Další věc je, že nějaké to PC by se možná našlo, možná i nějaká druhá 
síťovka (nebo ta není potřeba?) - ale už ne člověk, co by to nakonfiguroval 
a rozběhal, síťařina mne nikdy neživila, takže jsem rád, když si naklikám 
pravidla v tom routeru tak, aby fungovalo, co má (a to si ještě  zdaleka 
nejsem jistý tím, že správně).

Pavel Kutina



----- Original Message ----- 
From: Jan Kuba
To: HW-news
Sent: Monday, October 22, 2018 8:39 PM
Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?


ještě bych zkusil před nákupem nějakého železa zkusit u toho ADSL modemu 
vypnout routování a posadit za něj  jedno PC  na kterém bude  tím pádem 
veřejná adresa.
A zkusit nějaké nástroje ( wireshark....  ) a podívat se co se na LAN děje. 
A vyloučit tím chybu na samotném modemu. Blbý by bylo koupit železo na 
routování  a zjistit, že se hryže samotný modem...




po 22. 10. 2018 v 20:18 odesílatel Pavel Kutina <hw na prelude.cz> napsal:

Tak jak to vypadá, dám na rady zkušenějších a zabydlím tam Mikrotika - jen
je otázka, jakého. Stávající konfigurace je hloupý (a hlavně už pár let
starý, takže jeho výměna je asi taky na obzoru) 24 portový Gbit switch a
jeden modem/router/wifi AP v jednom, tedy celkem dvě škatule s tomu
odpovídající spotřebou.

Levné mikrotiky jsou věršinou bez wifi, ale i kdybych pořídil verzi s wifi,
pořád je to o škatuli víc. Ale našel jsem Mikrotika all-in-one, tedy 24
portů Gbit plus wifi AP a router, knkrétně tenhle typ:
https://www.czc.cz/mikrotik-crs125-24g-1s-2hnd-in/146540/produkt

Nahradil bych tím vlastně všechno s výjimkou modemu, ten by zůstal stávající
v režimu bridge. O tom, jak to nakonfigurovat, se můžeme pobavit zase někdy
jindy, RouterOS jsem nikdy neviděl, tak to taky asi bude napínavější, ale
snad to nějak zvládnu.

Myslíte, že to takhle půjde a zásadně si polepším po stránce spolehlivosti a
kontinuity?

Díky.

Pavl Kutina


----- Original Message ----- 
From: Jan Kuba
To: HW-news
Sent: Sunday, October 21, 2018 6:16 PM
Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?


Na těhdle SOHO routerech/modemech to bude rejpání napořád. Něco někde
přepnete, přenastavíte a ono to pojede 2 měsíce.
A pak zase nějaký problém.

Co je na tom za problém ten krám přepnou do BRIDGE a dát za to ROUTER. Ne
hračku. A bude pokoj. Vždyť se dá slušné železo sehnat poměrně levně. Na
Mikrotiku jdou tyhle věci taky dělat a je to uživatelky OK.


Ten ADSL/VDSL  modem je určený pro 1-2 PC a O2TV ( T-mobile TV stejná
služba )
Když tam na to někdo  navěsí půl baráku, tak to NIKDY nebude chodit pořádně.


Mám jednoho zákazníka, podobně jako vy. Firma  4PC, 1 VoIP . Vše mu
fungovalo asi půl roku, jenomže pak že si připojí tiskárnu do sítě ( původně
byla u jednoho PC na USB) a pořídí NAS na sdílení souborů.
Jenomže nějaký dobrák mu poradil, aby do ADSL modemu strčil USB disk, že to
taky umí sdílet data  na síti  a funguje jako NAS. A že ušetří.
Chtěl to na mě nastavit, což jsem odmítnul v téhle konfiguraci.
Tiskárna měla WIFI tak šla na wifi. Už je to další půlrok, co s tím
laboruje. Vždycky mi napíše, že už mu to běhá  a pak po čase  e-mail že mu
to zase netiskne tiskárna -  nedostupná. A že  z "NASU" jde strašně pomalu
stahovat.
Je to tak měsíc, tak mu nějaký jiný dobrák vytisknul na tý tiskárně celý
zásobník papíru - všechny černé po celé ploše.  Na posledním papíru byla
zpráva, ať si zahesluje tiskárnu.
Zevnitř se mu to pořádně nepodařilo nastavit, zvenčí vida, někdo se tam
dostal bez problému.
Čekám , že se někdo pokusí o něco podobného na tom HDD připojeného do
modemu.
Snad potom pochopí, že je třeba to udělat POŘÁDNĚ  :-)








ne 21. 10. 2018 v 0:42 odesílatel Pavel Kutina <hw na prelude.cz> napsal:

Zkusil jsem, uvidím - fakt je, že z té věty o PROTO=ICMP jsem to taky mohl
vyčíst sám... už se v tom reju fakt dlouho, přestávám myslet a vidím rudě,
díky. Teď mi dalo nejvíc práce najít, kdeže se to dá zablokovat, ale ACL a
cestu WAN to router jsem nakonec asi na třetí pokus nepřehlídnul :)

Díky, jsem zvědavý, jestli to k něčemu pomůže.

Pavel Kutina


----- Original Message ----- 
From: "Petr Simek" <psimek na jcu.cz>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Saturday, October 20, 2018 11:11 PM
Subject: Re: Re: [OT:] Problémy s LAN - zaskodnik v siti?


On Sat, 20 Oct 2018, Pavel Kutina wrote:

> Každopádně jsem ho dostal do stavu, kdy asi tak čtvrt hodiny předtím, než
> lehne, zahlásí mailem "Your device is under attack.', bohužel ale
> nepřipojí
> log, takže tam prd vidím a po tvrdém restartu je log prázdný. Tu a tam se
> podaří něco zachytit, když zareaguju včas, pak ten záznam vypadá takhle:
>
> [attack] Oct 20 07:49:08 kern.alert kernel: IN=ppp2.3 OUT= MAC=
> SRC=212.118.253.117 DST=89.24.134.67 LEN=44 TOS=0x00 PREC=0x00 TTL=4 ID=0
> DF
> PROTO=ICMP TYPE=8 CODE=0 ID=34199 SEQ=11 MARK=0x10000000
>
> Adresy SRC se samozřejmě liší, DST je moje veřejná. Netušíte někdo, co se
> s
> tím dá dělat?

Vypada to ze na vas nekdo dela DDOS cimz vam blokuje linku a nejspis
i zblbne modem. S tim prvnim zas tam moc neudelate, proti zblbnuti
modemu by mohlo pomoci zablokovat na jeho vnejsim rozhranni ICMP
protokol.

> Pavel Kutina

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*


--------------------------------------------------------------------------------


> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list




_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list




_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list