-
Fototrend
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
őstag
válasz MasterMark #6551 üzenetére
bakker, az orrom előtt volt Köszönöm
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
-
dorgan
csendes tag
Sziasztok!
Az alábbiakkal kapcsolatban kérnék segítséget:
- config: Telekom koax 1000/25, HGW: Kaon CG3000 (IPTV miatt nem bridge módban), LAN1-re megy az IPTV, LAN2-re pedig Edgerouter X WAN portba.
- HGW-ben az edgerouter címe DMZ-ben, és mac alapján befoglalva, IPv6 autoconfig enabled (stateless), illetve DHCPv6 server IS enabled stateful módban - megjegyzendő, hogy a HGW kap egy delegált /56-os címet
- Edgerouter X: IPv4 címek pöpecül működnek, a double NAT, portnyitás, minden tökéletes. A gond az IPv6-al van, konkrétan a beállítások módosítgatásával eth0-ra 2 ipv6 címet kapok, az egyiket 128-as, másikat 64-es prefix-szel, switch0 is kap egy 60-as prefixes címet. A kliensek is kapnak címet, router oldalról CLI-ben megy a ping6, kliens oldalról viszont nem. A config: dhcpv6-pd, /64-es prefix, host-address ::1, prefix-id :0, dhcpv6-stateful - megyjegyzem csak ez a config ad switch0-ra, illetve a kliensekre IPv6-ot, próbáltam már slaac-kal, a telekomos fórumokban sokat emlegetett /56-os prefix-szel. Szóval jó lenne kliens oldalon is működő ipv6. Innen hogyan lehet tovább menni?
Ja, és pöpecül működött minden, amikor a hgw bridge-ben volt, úgyszintén, amikor még a DIGI-nél voltam.
Ezer hála
D. -
dorgan
csendes tag
válasz MasterMark #6554 üzenetére
Ez mit takar az elméletben/gyakorlatban? /56-os prefix-szel várjak többet, amíg megkapja a switch0 a címet? Vagy más delegációs módra gondolsz?
-
Bubukain
senior tag
válasz Cirbolya_sen #6559 üzenetére
er4 + us8-60w + nanohd + Unifi mesh
er4-en a legújabb 2.0.9
Unifi-n mindenből a legújabb volt fent 6-os kontrollerrel, de mikor elkezdett szórakozni akkor netes javaslatok alapján visszaálltam 5.14.23 kontrollerre és az eszközökön a 4.3.20 firmware-re, de sajnos nem oldotta meg a problémát. -
Bubukain
senior tag
válasz Cirbolya_sen #6561 üzenetére
csak wifin
-
dorgan
csendes tag
válasz MasterMark #6556 üzenetére
Asszem itt a gond, nem épül ki default route - 2 órát biztosan vártam. Abban tudsz esetleg tippet adni, hogy mire mutasson a routeren belüli forgalom?
-
addikt
-
Bubukain
senior tag
válasz szpeti40 #6570 üzenetére
igen ez bennem is felmerült, mivel nemrég bekerült a házba egy telenoros cel-fi jelerősítő, ami mint utólag kiderült 5Ghz-en kommunikál a padlásra felrakott bázisállomással.
most átállítottam az 5Ghz-es csatornát 36-ról 48-ra és mintha jobb lenne a helyzet de még figyelem. Unifi controller szerint nincs interferencia. -
Bubukain
senior tag
válasz Cirbolya_sen #6572 üzenetére
mostanában nem frissültek, én is olvastam hogy az Unifi is küzd sokszor az apple kliensekkel, ezért is raktam vissza az 5-ös kontrollert és a 4.3.20 firmware-t ahogy azt többen javasolták az Ubi fórumon. Van itthon vagy 10-12 almás cucc amiből a Watch-okon kívül minden 5Ghz-re csatlakozik WPA2 personal AES/CCMP only titkosítással.
-
#68270080
törölt tag
válasz #68270080 #6549 üzenetére
Közben kijött az UniFi Protect 1.17.2.
Az autófelismerés tökéletes, de inkább csak rendőröknek való. Gondolom helyet is foglalgat a HDD-n, ezért inkább kikapcsoltam. Hasznos lehet bizonyos esetekben, de nekem speciel most nem igazán van rá szükségem. -
noorbertt
őstag
Sziszatok
Egy kis segitseget szeretnek kerni,
USG-n belul aIntrusion Prevention SystemAutomatically block threats and malicious activity on your network.
van bekapcsolva nalam es naponta, ketnaponta kapok figyelmeszteteseket, lasd kepek:
Ezek valos probalkozasok? Nincs semmilyen port nyitva nalam illetve van e teendom? Gondolok itt arra hogy tegyem ezeket a "deny list"-re vagy block/ra kapcsoljak ilyenkor?
Koszonom.
-
#70234880
törölt tag
-
#70234880
törölt tag
válasz noorbertt #6589 üzenetére
Azért cli néz rá az arp táblára, ott is előfordulhat érdekes bejegyzés. Ami most nagyon menő az a DNS átirányítások, ARP mérgezés, és syn flood, portoknál 22,23,53,445,80,443 portok ezeket szokták próbálgatni az esetek 90%-ban. Támadó ország címek, orosz, ukrán, Kína és tor, ezekről a címekről szoktak az esetek döntő többségében. Ja és a VPN portokat.
[ Szerkesztve ]
-
#70234880
törölt tag
"Ezért ezek csöppet régiek"
Attól még jelen vannak, még most is."ARP mérgezés pedig belső háló nem internet,"
Kivétel amikor a WAN interface-en több arp bejegyzés van mint kellene."flood meg értelmetlen és erőfeszítés pazarlás ráadásul TOR-on kb."
Nem írtam hogy TOR keresztül, ettől függetlenül létezik."VPN portok? Az mi a 1-65535 közöt minden?"
Standard VPN portok. -
vicze
félisten
válasz #70234880 #6592 üzenetére
Jelen vannak csak idő pazarlás manapság, biztos van aki ezzel szórakozik, de nem véletlen hogy ezek a toolok 2éve nincsenek frissítve.
Azt részleteznéd, hogy ARP-ot hogyan manipulálsz bárhogy egy kvázi másik hálózatból? Csak hogy értsük azt mondod, hogy a router szerepét egy hálózaton kívül eső azaz tartományon kívüli router veszi át. Hirtelen el se tudom képzelni higy mi kell olyan rosszul beálliva legyen, hogy ez egyáltalán bármilyen formában lehetséges legyen.
Nyilán létezik flood, de ezt nem random IP-re csinálják hanem célzottan, na meg rengeteg gép kell hozzá, botnetet meg nem "ADSL" címek csesztetésére építesz. A legtöbb floodingnak látszó dolog többnyire csak egy elcseszett beállítás eredménye.
"Standard" VPN portból van 3db 500,4500,1701 mind UDP(PPTP-t remélem nem használ senki ) a többit meg oda rakod ahova akrod, föleg ha nem 1db VPN-ed van. Túlnyomó többség meg 443-on megy hogy ne szűrjék.
A világ minden IP-jét napi szinten többször portscenneli a világ kb. másik fel ilyen vagy olyan okból, iszonyat mennyiségű zaj van és ebből próbálnak az IDS-ek valami értelmet találni, nem mindig sikerül.
Az hogy Józsika felfedezett valamit és szórakozik nem támadás, csak épp valaki tanul épp. Vagy csak valaki a port scennerben elírt egy számot (megesett már nem egyszer) és ez neki nagyobb bosszúság mint neked. -
#70234880
törölt tag
"Azt részleteznéd, hogy ARP-ot hogyan manipulálsz bárhogy egy kvázi másik hálózatból?..."
Nem, ha érdekel a téma néz utána. Nem kell hozzá semmit rosszul beállítani, kötni. Persze olyan is előfordul, csak nem kell mindig ebből kiindulni.
"Nyilán létezik flood, de ezt nem random IP-re csinálják hanem célzottan, na meg rengeteg gép kell hozzá, botnetet meg nem "ADSL" címek csesztetésére építesz."
Igen, akár célzottan is mehet.
Nem, nem kell hozzá rengeteg gép. Van olyan flood amihez 1gép is elég hogy a hálózati eszköz újra induljon, megbénuljon. Szintén ha érdekel a téma, nézz utána.
ADSL, a mai gigabites világban?
"(PPTP-t remélem nem használ senki "
Sokan használják, nem csak lakossági szinten, csak úgy mint az RDP-t. És csak hogy tovább fokozzam, vannak olyan munkahelyek, ahol a wifi sincs szűrve, értsd ha csatlakozol a munkahelyi wifi hálózatra eléred akár Marika néni bérszámfejtés PC-t is. És nem értik mi a probléma ezzel.
"Az hogy Józsika felfedezett valamit és szórakozik nem támadás, csak épp valaki tanul épp."
Józsika nem fedezett fel semmit, Józsika más munkáját akarja felhasználni saját céljai elérése érdekében. Ha Józsika valóban tanulni akar, akkor arra biztosítva van a lehetőség.
De Józsika, nem tanulni akar.Off részemről itt befejezve.
-
őstag
-
-
#68270080
törölt tag
válasz JoceeHunt #6598 üzenetére
Nekem olyan 4-5 nap múlva kezdtek beindulni a "dolgok".
Elsősorban TOR, de volt DNS is (53-as port), az ugye már High kategória.
Nemrég kikapcsoltam, mert így nem izgulok annyira.
Amúgy én csak az IDS-t kapcsoltam be, mert anno egy USG-3P kütyün a tűzfalat szétcseszte az IPS. Ne kérdezd hogyan, "faktori-rezet" lett a vége.[ Szerkesztve ]
-
rekop
Topikgazda
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
Új hozzászólás Aktív témák
- Lenovo Legion 7, 16,0"WQXGA, Ryzen 9 6900HX, 32 GB DDR5, RX6850M XT 12 GB, 1TB SSD, 1,5+ év garancia
- Corsair RM850e 850W Gold Moduláris Tápegység
- Samsung Odyssey Neo G9 Super Ultrawide Gamer Monitor!49"/Mini LED/5120x1440/240hz/1ms/+Ajándék
- Apple Macbook Pro 16" 2019 i7-9th 6Magos 32/512 -75% Touch Bar HUN Radeon Pro 5300M 4GB 3K Retina
- Apple Mac mini M2 2023 8GB 256GB + Xiaomi Mi Desktop 27"-os FullHD monitor egyben
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen