Pokusy o přihlášení na Mikrotiky

Návody a problémy s konfigurací.
basty
Příspěvky: 1695
Registrován: 13 years ago
Kontaktovat uživatele:

Re: Pokusy o přihlášení na Mikrotiky

Příspěvekod basty » 5 months ago

Vim ze je to bezp. Riziko, ale tolikrát mi mac telnet winbox zachránil výjezd ze bych neměnil. Je to super věc.
1 x

mpcz
Příspěvky: 2183
Registrován: 12 years ago

Příspěvekod mpcz » 5 months ago

Taky si myslím že to je výborná věc. Na diagnostiku i při zřizovačkách. Je to jedna z věcí, pro které se vždy přikloním k Mikrotiku, pokud ty ostatní věci budou nerozhodně. mpcz, 24.5.2018
1 x

Uživatelský avatar
LaCosta
Příspěvky: 161
Registrován: 13 years ago
Kontaktovat uživatele:

Příspěvekod LaCosta » 5 months ago

0 x

mpcz
Příspěvky: 2183
Registrován: 12 years ago

Příspěvekod mpcz » 4 months ago

Zdravím, v posledních dnech se objevují v logu tyto záznamy. Dá se z toho něco podrobnějšího vyčíst? Děkuji. mpcz, 25.5.2018
logg.jpg
logg.jpg (75.24 KiB) Zobrazeno 1100 x
0 x

menicks
Příspěvky: 199
Registrován: 10 years ago

Příspěvekod menicks » 4 months ago

Dalibor Toman píše:
pgb píše:s takovouhle restrikcí se můžeš jít zahrabat :) ...
naseverejky,10.0.0.0/8,192.168.0.0/16
... stačí jeden neaktualizovanej, nezafirewallovany mk třeba u klienta na veřejce nebo i ve vnitřní síti s nat 1:1 a průnik je na světě .. .dyť ten vir první co zkoumá je jeho nejbližší okolí
no a ted si na chvilku predstavme, ze se objevi nejaka dira v mac-telnetu/mac-winboxu a muzes
si vymejslet firewally treba s 'drop any any' na prvnim radku


On projde mac telnet přes vlany? Husty :D
0 x

pgb
Příspěvky: 430
Registrován: 2 years ago

Příspěvekod pgb » 4 months ago

nerozumím otázce, mac telnet je ve výchozím stavu zapnutý na jakémkoliv rozhraní, které má fyzický přístup do sítě a má mac adresu (je jedno jeslti to je bridge, vlana, tunely, kombinace)
0 x

Dalibor Toman
Příspěvky: 1195
Registrován: 6 years ago

Příspěvekod Dalibor Toman » 4 months ago

menicks píše:
Dalibor Toman píše:
pgb píše:s takovouhle restrikcí se můžeš jít zahrabat :) ... ... stačí jeden neaktualizovanej, nezafirewallovany mk třeba u klienta na veřejce nebo i ve vnitřní síti s nat 1:1 a průnik je na světě .. .dyť ten vir první co zkoumá je jeho nejbližší okolí
no a ted si na chvilku predstavme, ze se objevi nejaka dira v mac-telnetu/mac-winboxu a muzes
si vymejslet firewally treba s 'drop any any' na prvnim radku


On projde mac telnet přes vlany? Husty :D


Nevim jak se mac-(telnet|winbox) chova ale i kdyby nenaslouchal na vsechn interfacech (mackach zarizeni) tak VLANek je jen 4000
0 x

radik
Příspěvky: 232
Registrován: 3 years ago

Příspěvekod radik » 4 months ago

menicks píše:
On projde mac telnet přes vlany? Husty :D


Pres VLANy ano, ale ne mezi VLANy (z jedne do druhe). To jaksi z principu VLAN neni ani mozny.

A pokud jsou od sebe izolovani klienti navzajem, tak je stejne chyba v mac telnetu/winboxu jedno, protoze se klienti mezi sebou neuvidi. Jedine uvidi router ISP, ale tak to jde resit vypnutim sluzby (a nebo ACL pokud je router ISP zpojeny do switche).
0 x

Dalibor Toman
Příspěvky: 1195
Registrován: 6 years ago

Příspěvekod Dalibor Toman » 4 months ago

no ted mi doslo, ze jsem vlaste napsal ohledne firewallu na MAc telnet nesmysl. Ona ta komunikace je normalni bezne UDP na port 20561, zvlastni je jen tim, ze je odesilana na IP 255.255.255.255.
Takze firewallem to bloknout jde
0 x

i4wifi
Příspěvky: 82
Registrován: 9 years ago
antispam: Ano

Příspěvekod i4wifi » 4 months ago

0 x

Uživatelský avatar
Selič
Příspěvky: 670
Registrován: 8 years ago
antispam: Ano

Příspěvekod Selič » 4 months ago

​no ted mi doslo, ze jsem vlaste napsal ohledne firewallu na MAc telnet nesmysl. Ona ta komunikace je normalni bezne UDP na port 20561, zvlastni je jen tim, ze je odesilana na IP 255.255.255.255.
Takze firewallem to bloknout jde

Samozřejmě, že to firewall zablokuje. Je to vyzkoušeno na defaultním firewallu na SXT jednotkách - pokud si to člověk nepovolí, tak nefunguje ani SSH, Winbox ani MAC telnet.
Taky mi dosud není známo, že by vir napadl SXT s tímto firewallem na veřejné IP adrese - firmwary od 6.28 do nojnovějších.
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."

Uživatelský avatar
Macek
Příspěvky: 97
Registrován: 10 years ago

Příspěvekod Macek » 1 month ago

Tyto záznamy se dějí i nejnovější verzi po upgradu
mpcz píše:Zdravím, v posledních dnech se objevují v logu tyto záznamy. Dá se z toho něco podrobnějšího vyčíst? Děkuji. mpcz, 25.5.2018
logg.jpg
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: sacnok a 10 hostů