Ubiquiti hálózati eszközök - téma összefoglaló
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Kolondrum:] Én és a Martes foina, közismertebb nevén a nyest
- [Re:] [bitpork:] Balatoni autós tali 2024
- [Re:] [ldave:] New Game Blitz - 2024
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
MasterMark
titán
Insights - Client History
Switch Tax
bakker, az orrom előtt volt Köszönöm
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
dorgan
csendes tag
Sziasztok!
Az alábbiakkal kapcsolatban kérnék segítséget:
- config: Telekom koax 1000/25, HGW: Kaon CG3000 (IPTV miatt nem bridge módban), LAN1-re megy az IPTV, LAN2-re pedig Edgerouter X WAN portba.
- HGW-ben az edgerouter címe DMZ-ben, és mac alapján befoglalva, IPv6 autoconfig enabled (stateless), illetve DHCPv6 server IS enabled stateful módban - megjegyzendő, hogy a HGW kap egy delegált /56-os címet
- Edgerouter X: IPv4 címek pöpecül működnek, a double NAT, portnyitás, minden tökéletes. A gond az IPv6-al van, konkrétan a beállítások módosítgatásával eth0-ra 2 ipv6 címet kapok, az egyiket 128-as, másikat 64-es prefix-szel, switch0 is kap egy 60-as prefixes címet. A kliensek is kapnak címet, router oldalról CLI-ben megy a ping6, kliens oldalról viszont nem. A config: dhcpv6-pd, /64-es prefix, host-address ::1, prefix-id :0, dhcpv6-stateful - megyjegyzem csak ez a config ad switch0-ra, illetve a kliensekre IPv6-ot, próbáltam már slaac-kal, a telekomos fórumokban sokat emlegetett /56-os prefix-szel. Szóval jó lenne kliens oldalon is működő ipv6. Innen hogyan lehet tovább menni?
Ja, és pöpecül működött minden, amikor a hgw bridge-ben volt, úgyszintén, amikor még a DIGI-nél voltam.
Ezer hála
D.
MasterMark
titán
Egy kicsit többett kell várni IPv6-nál mire működni fog a default route.
Switch Tax
dorgan
csendes tag
Ez mit takar az elméletben/gyakorlatban? /56-os prefix-szel várjak többet, amíg megkapja a switch0 a címet? Vagy más delegációs módra gondolsz?
MasterMark
titán
Azt jelenti, hogy miután már kaptak címet a kliensek, még kicsit várni kell mire ki tudsz menni IPv6-on az internetre.
Switch Tax
Bubukain
senior tag
Bubukain
senior tag
Cirbolya_sen
aktív tag
Milyen eszköz? Mikori firmware? Táp ellenőrzése. Kábel, esetleg switch.
[ Szerkesztve ]
Cirbolya_sentinel
Bubukain
senior tag
er4 + us8-60w + nanohd + Unifi mesh
er4-en a legújabb 2.0.9
Unifi-n mindenből a legújabb volt fent 6-os kontrollerrel, de mikor elkezdett szórakozni akkor netes javaslatok alapján visszaálltam 5.14.23 kontrollerre és az eszközökön a 4.3.20 firmware-re, de sajnos nem oldotta meg a problémát.
Cirbolya_sen
aktív tag
Csak WIFI-n, vagy LAN-on is jelentkeznek a csomag eldobások?
Cirbolya_sentinel
Bubukain
senior tag
csak wifin
MasterMark
titán
Akkor nem az interneted akadozik...
Switch Tax
_Dumber_
őstag
Összes kliens, vagy csak 1?
Milyen oprendszer?
Bubukain
senior tag
több kliensnél is csinálja
iPad, iPhone, és MacBook Air M1 Big Sure
Kábelekkel minden rendben?
Nekem akkor volt ilyesmi problémám amikor kábel szórakozott, csere helyre hozta.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
Bubukain
senior tag
igazából semmihez nem nyúltam, működött minden aztán egyszer csak elkezdett szórakozni.
a kábel csak úgy magától elromolhat?
dorgan
csendes tag
Asszem itt a gond, nem épül ki default route - 2 órát biztosan vártam. Abban tudsz esetleg tippet adni, hogy mire mutasson a routeren belüli forgalom?
Érdekes, akkor esetleg nézd meg valamilyen app-al (pl wifiman), hátha zsúfolt csatorna miatt dobálgat, interferencia miatt, de egy másik csatornát akkor is megpróbálnék, hátha.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
MasterMark
titán
set protocols static interface-route6 '::/0' next-hop-interface pppoe0 description 'Default route'
De előtte nézd meg, hogy mi van most a routeoknál:
show ipv6 route
[ Szerkesztve ]
Switch Tax
Cirbolya_sen
aktív tag
Az Almák nem most frissültek? Milyen csatornán vannak, és milyen titkosítással, van hogy nem szeretik az alma cuccok az egyes konfigokat. Régebben Mikrotiknél küzdöttünk napokon át hasonló hibákkal.
Cirbolya_sentinel
Bubukain
senior tag
igen ez bennem is felmerült, mivel nemrég bekerült a házba egy telenoros cel-fi jelerősítő, ami mint utólag kiderült 5Ghz-en kommunikál a padlásra felrakott bázisállomással.
most átállítottam az 5Ghz-es csatornát 36-ról 48-ra és mintha jobb lenne a helyzet de még figyelem. Unifi controller szerint nincs interferencia.
Szerintem frissítheted az eszközeidet nyugodtan, nekem a legfrissebb van mindenből, semmi problémám nincsen.
Az is lehet hogy az a jelerősitő kavar be.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
Bubukain
senior tag
mostanában nem frissültek, én is olvastam hogy az Unifi is küzd sokszor az apple kliensekkel, ezért is raktam vissza az 5-ös kontrollert és a 4.3.20 firmware-t ahogy azt többen javasolták az Ubi fórumon. Van itthon vagy 10-12 almás cucc amiből a Watch-okon kívül minden 5Ghz-re csatlakozik WPA2 personal AES/CCMP only titkosítással.
Tényleg az apple miatt van régebbi fw, el is felejtettem
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
MasterMark
titán
Nálam is legfrissebb minden apple cuccokkal.
Switch Tax
#68270080
törölt tag
Közben kijött az UniFi Protect 1.17.2.
Az autófelismerés tökéletes, de inkább csak rendőröknek való. Gondolom helyet is foglalgat a HDD-n, ezért inkább kikapcsoltam. Hasznos lehet bizonyos esetekben, de nekem speciel most nem igazán van rá szükségem.
_Dumber_
őstag
Azt én még kipróbálnám, hogy valamelyik klienst 2.4-re kényszeríteném. 5G-s interferenciát ki lehetne szűrni.
Bubukain
senior tag
megpróbálom, köszönöm
vicze
félisten
Mostantól nem aktiválható cloud account nélkül...
És nincs többé multisite!
noorbertt
őstag
Sziszatok
Egy kis segitseget szeretnek kerni,
USG-n belul aIntrusion Prevention SystemAutomatically block threats and malicious activity on your network.
van bekapcsolva nalam es naponta, ketnaponta kapok figyelmeszteteseket, lasd kepek:
Ezek valos probalkozasok? Nincs semmilyen port nyitva nalam illetve van e teendom? Gondolok itt arra hogy tegyem ezeket a "deny list"-re vagy block/ra kapcsoljak ilyenkor?
Koszonom.
#70234880
törölt tag
"Ezek valos probalkozasok?"
Igen, van ettől durvább is. Elméletileg blockolja az USG. Szóval nincs sok teendőd, max annyit tudsz hogy a TOR hálózati kapcsolatokat block-ra teszed. Ez USG szintén csak egy pipa.
[ Szerkesztve ]
#70234880
törölt tag
Egyébként egyre több routerxploid van. Gondolom nem véletlenül az a tanács, hogy indítsd újra időnként a routered. Hátha megoldja, a problémát.
user12
őstag
Milyen gyakran érdemes?
Rendszergazda vagyok....ha röhögni lát, mentsen
#70234880
törölt tag
Félre értések elkerülése kedvéért, ez az újraindítgatás nem csak unifi hálózatra vonatkozik, hanem úgy mindegyik eszközre ami piacon van, azt is fontos megemlíteni hogy az esetek 90%-ban lakosságra értendő, legalábbis valami ilyesmit írtak. hetente, kéthetente.
Egon
nagyúr
Mi az a "routerxploid "?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
#70234880
törölt tag
Olyan mint a metasploit framework, csak ez routerekre van.
Bocs helytelenül írtam, helyesen routersploit.
noorbertt
őstag
Jaja block-on van. Akkor annyi, esetleg ha sokat próbálkozik akkor blokkolom Ip szinten, bár sok értelme nincs tor miatt..
#70234880
törölt tag
Azért cli néz rá az arp táblára, ott is előfordulhat érdekes bejegyzés. Ami most nagyon menő az a DNS átirányítások, ARP mérgezés, és syn flood, portoknál 22,23,53,445,80,443 portok ezeket szokták próbálgatni az esetek 90%-ban. Támadó ország címek, orosz, ukrán, Kína és tor, ezekről a címekről szoktak az esetek döntő többségében. Ja és a VPN portokat.
[ Szerkesztve ]
vicze
félisten
Ezért ezek csöppet régiek, az ARP mérgezés pedig belső háló nem internet, flood meg értelmetlen és erőfeszítés pazarlás ráadásul TOR-on kb. lehetetlen mert olyan mocsok lassú. VPN portok? Az mi a 1-65535 közöt minden?
[ Szerkesztve ]
#70234880
törölt tag
"Ezért ezek csöppet régiek"
Attól még jelen vannak, még most is.
"ARP mérgezés pedig belső háló nem internet,"
Kivétel amikor a WAN interface-en több arp bejegyzés van mint kellene.
"flood meg értelmetlen és erőfeszítés pazarlás ráadásul TOR-on kb."
Nem írtam hogy TOR keresztül, ettől függetlenül létezik.
"VPN portok? Az mi a 1-65535 közöt minden?"
Standard VPN portok.
vicze
félisten
Jelen vannak csak idő pazarlás manapság, biztos van aki ezzel szórakozik, de nem véletlen hogy ezek a toolok 2éve nincsenek frissítve.
Azt részleteznéd, hogy ARP-ot hogyan manipulálsz bárhogy egy kvázi másik hálózatból? Csak hogy értsük azt mondod, hogy a router szerepét egy hálózaton kívül eső azaz tartományon kívüli router veszi át. Hirtelen el se tudom képzelni higy mi kell olyan rosszul beálliva legyen, hogy ez egyáltalán bármilyen formában lehetséges legyen.
Nyilán létezik flood, de ezt nem random IP-re csinálják hanem célzottan, na meg rengeteg gép kell hozzá, botnetet meg nem "ADSL" címek csesztetésére építesz. A legtöbb floodingnak látszó dolog többnyire csak egy elcseszett beállítás eredménye.
"Standard" VPN portból van 3db 500,4500,1701 mind UDP(PPTP-t remélem nem használ senki ) a többit meg oda rakod ahova akrod, föleg ha nem 1db VPN-ed van. Túlnyomó többség meg 443-on megy hogy ne szűrjék.
A világ minden IP-jét napi szinten többször portscenneli a világ kb. másik fel ilyen vagy olyan okból, iszonyat mennyiségű zaj van és ebből próbálnak az IDS-ek valami értelmet találni, nem mindig sikerül.
Az hogy Józsika felfedezett valamit és szórakozik nem támadás, csak épp valaki tanul épp. Vagy csak valaki a port scennerben elírt egy számot (megesett már nem egyszer) és ez neki nagyobb bosszúság mint neked.
#70234880
törölt tag
"Azt részleteznéd, hogy ARP-ot hogyan manipulálsz bárhogy egy kvázi másik hálózatból?..."
Nem, ha érdekel a téma néz utána. Nem kell hozzá semmit rosszul beállítani, kötni. Persze olyan is előfordul, csak nem kell mindig ebből kiindulni.
"Nyilán létezik flood, de ezt nem random IP-re csinálják hanem célzottan, na meg rengeteg gép kell hozzá, botnetet meg nem "ADSL" címek csesztetésére építesz."
Igen, akár célzottan is mehet.
Nem, nem kell hozzá rengeteg gép. Van olyan flood amihez 1gép is elég hogy a hálózati eszköz újra induljon, megbénuljon. Szintén ha érdekel a téma, nézz utána.
ADSL, a mai gigabites világban?
"(PPTP-t remélem nem használ senki "
Sokan használják, nem csak lakossági szinten, csak úgy mint az RDP-t. És csak hogy tovább fokozzam, vannak olyan munkahelyek, ahol a wifi sincs szűrve, értsd ha csatlakozol a munkahelyi wifi hálózatra eléred akár Marika néni bérszámfejtés PC-t is. És nem értik mi a probléma ezzel.
"Az hogy Józsika felfedezett valamit és szórakozik nem támadás, csak épp valaki tanul épp."
Józsika nem fedezett fel semmit, Józsika más munkáját akarja felhasználni saját céljai elérése érdekében. Ha Józsika valóban tanulni akar, akkor arra biztosítva van a lehetőség.
De Józsika, nem tanulni akar.
Off részemről itt befejezve.
#70234880
törölt tag
scan, trojai, netbios, még érdemes.
[ Szerkesztve ]
vicze
félisten
Mivel utána néztem, ezért kérdezem, mert az internet nem hallott még ilyenről, így kíváncsi lennék mi a varázslat.
Na bekapcsoltam, bocsi az IPS-re gondoltam, elírtam lejjebb.
Kíváncsi leszek nálam vannak-e bejövő "igények" .
joceehunt felhasználónak 60 pozitív és 0 negativ értékelése van a fórumon! http://phmegbizhatosag.atw.hu/phtabla.php?nev=joceehunt
#68270080
törölt tag
Nekem olyan 4-5 nap múlva kezdtek beindulni a "dolgok".
Elsősorban TOR, de volt DNS is (53-as port), az ugye már High kategória.
Nemrég kikapcsoltam, mert így nem izgulok annyira.
Amúgy én csak az IDS-t kapcsoltam be, mert anno egy USG-3P kütyün a tűzfalat szétcseszte az IPS. Ne kérdezd hogyan, "faktori-rezet" lett a vége.
[ Szerkesztve ]