Pokusy o přihlášení na Mikrotiky

Návody a problémy s konfigurací.
basty
Příspěvky: 2062
Registrován: 13 years ago
Kontaktovat uživatele:

Re: Pokusy o přihlášení na Mikrotiky

Příspěvekod basty » 1 year ago

Vim ze je to bezp. Riziko, ale tolikrát mi mac telnet winbox zachránil výjezd ze bych neměnil. Je to super věc.
1 x

mpcz
Příspěvky: 2609
Registrován: 13 years ago

Příspěvekod mpcz » 1 year ago

Taky si myslím že to je výborná věc. Na diagnostiku i při zřizovačkách. Je to jedna z věcí, pro které se vždy přikloním k Mikrotiku, pokud ty ostatní věci budou nerozhodně. mpcz, 24.5.2018
1 x

Uživatelský avatar
LaCosta
Příspěvky: 165
Registrován: 13 years ago
Kontaktovat uživatele:

Příspěvekod LaCosta » 1 year ago

0 x

mpcz
Příspěvky: 2609
Registrován: 13 years ago

Příspěvekod mpcz » 1 year ago

Zdravím, v posledních dnech se objevují v logu tyto záznamy. Dá se z toho něco podrobnějšího vyčíst? Děkuji. mpcz, 25.5.2018
logg.jpg
logg.jpg (75.24 KiB) Zobrazeno 1617 x
0 x

menicks
Příspěvky: 231
Registrován: 10 years ago

Příspěvekod menicks » 1 year ago

Dalibor Toman píše:
pgb píše:s takovouhle restrikcí se můžeš jít zahrabat :) ...
naseverejky,10.0.0.0/8,192.168.0.0/16
... stačí jeden neaktualizovanej, nezafirewallovany mk třeba u klienta na veřejce nebo i ve vnitřní síti s nat 1:1 a průnik je na světě .. .dyť ten vir první co zkoumá je jeho nejbližší okolí
no a ted si na chvilku predstavme, ze se objevi nejaka dira v mac-telnetu/mac-winboxu a muzes
si vymejslet firewally treba s 'drop any any' na prvnim radku


On projde mac telnet přes vlany? Husty :D
0 x

pgb
Příspěvky: 595
Registrován: 2 years ago

Příspěvekod pgb » 1 year ago

nerozumím otázce, mac telnet je ve výchozím stavu zapnutý na jakémkoliv rozhraní, které má fyzický přístup do sítě a má mac adresu (je jedno jeslti to je bridge, vlana, tunely, kombinace)
0 x

Dalibor Toman
Příspěvky: 1227
Registrován: 6 years ago

Příspěvekod Dalibor Toman » 1 year ago

menicks píše:
Dalibor Toman píše:
pgb píše:s takovouhle restrikcí se můžeš jít zahrabat :) ... ... stačí jeden neaktualizovanej, nezafirewallovany mk třeba u klienta na veřejce nebo i ve vnitřní síti s nat 1:1 a průnik je na světě .. .dyť ten vir první co zkoumá je jeho nejbližší okolí
no a ted si na chvilku predstavme, ze se objevi nejaka dira v mac-telnetu/mac-winboxu a muzes
si vymejslet firewally treba s 'drop any any' na prvnim radku


On projde mac telnet přes vlany? Husty :D


Nevim jak se mac-(telnet|winbox) chova ale i kdyby nenaslouchal na vsechn interfacech (mackach zarizeni) tak VLANek je jen 4000
0 x

radik
Příspěvky: 252
Registrován: 3 years ago

Příspěvekod radik » 1 year ago

menicks píše:
On projde mac telnet přes vlany? Husty :D


Pres VLANy ano, ale ne mezi VLANy (z jedne do druhe). To jaksi z principu VLAN neni ani mozny.

A pokud jsou od sebe izolovani klienti navzajem, tak je stejne chyba v mac telnetu/winboxu jedno, protoze se klienti mezi sebou neuvidi. Jedine uvidi router ISP, ale tak to jde resit vypnutim sluzby (a nebo ACL pokud je router ISP zpojeny do switche).
0 x

Dalibor Toman
Příspěvky: 1227
Registrován: 6 years ago

Příspěvekod Dalibor Toman » 1 year ago

no ted mi doslo, ze jsem vlaste napsal ohledne firewallu na MAc telnet nesmysl. Ona ta komunikace je normalni bezne UDP na port 20561, zvlastni je jen tim, ze je odesilana na IP 255.255.255.255.
Takze firewallem to bloknout jde
0 x

i4wifi
Příspěvky: 86
Registrován: 9 years ago
antispam: Ano

Příspěvekod i4wifi » 1 year ago

0 x

Uživatelský avatar
Selič
Příspěvky: 732
Registrován: 9 years ago
antispam: Ano

Příspěvekod Selič » 1 year ago

​no ted mi doslo, ze jsem vlaste napsal ohledne firewallu na MAc telnet nesmysl. Ona ta komunikace je normalni bezne UDP na port 20561, zvlastni je jen tim, ze je odesilana na IP 255.255.255.255.
Takze firewallem to bloknout jde

Samozřejmě, že to firewall zablokuje. Je to vyzkoušeno na defaultním firewallu na SXT jednotkách - pokud si to člověk nepovolí, tak nefunguje ani SSH, Winbox ani MAC telnet.
Taky mi dosud není známo, že by vir napadl SXT s tímto firewallem na veřejné IP adrese - firmwary od 6.28 do nojnovějších.
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů