Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: martin 20. 07. 2018, 11:11:49
-
Ahoj, mám wifi router Mikrotik, měsíc jel bez problémů pak náhle přestalo fungovat přesměrování portů, na jednom PC přestal fungovat internet atd... Zkusil jsem restart ale výsledek byl stejný, pomohlo až tovární nastavení. Proč to měsíc jede OK a pak ne a proč nepomůže restart? Poradí někdo? Díky
PS: vše je aktualizováno.
-
Jedná se o tento model
https://www.lan-shop.cz/mikrotik-crs109-8g-1s-2hnd-in-crs109-8g-1s-2hnd-in-177559 (https://www.lan-shop.cz/mikrotik-crs109-8g-1s-2hnd-in-crs109-8g-1s-2hnd-in-177559)
-
Jedná se o tento model
https://www.lan-shop.cz/mikrotik-crs109-8g-1s-2hnd-in-crs109-8g-1s-2hnd-in-177559 (https://www.lan-shop.cz/mikrotik-crs109-8g-1s-2hnd-in-crs109-8g-1s-2hnd-in-177559)
CRS není router ale switch. Co na tom mate puštěno ROS nebo SwOS ?
POZOR: "The CRS products were never intended to function as full layer 3 devices. They are, and will always be intended as a layer 2 wire-speed switch. "
-
[quote author=Daveran link=topic=19039.msg275194#msg275194 date=1532080647
Co na tom mate puštěno ROS nebo SwOS ?
To netuším, je to v základní konfiguraci od výrobce, jen se nasměrovaly porty.
[/quote]
[quote author=Daveran link=topic=19039.msg275194#msg275194 date=1532080647
POZOR: "The CRS products were never intended to function as full layer 3 devices. They are, and will always be intended as a layer 2 wire-speed switch. "
[/quote]
Co je tím prosím přesně myšleno?
Děkuji
-
Je v tom ROS, mám ho doma. Na "domáci routování (NAT)" to je dobré zařízení.
Proč se to restartovalo nebo spíše sesypalo nastavení netuším, nikdy se mi to nestalo. Máš veřejnou IP adresu? Pokud jo tak by hrozilo riziko, že ho máš zavirovaný.
-
Je v tom ROS, mám ho doma. Na "domáci routování (NAT)" to je dobré zařízení.
Proč se to restartovalo nebo spíše sesypalo nastavení netuším, nikdy se mi to nestalo. Máš veřejnou IP adresu? Pokud jo tak by hrozilo riziko, že ho máš zavirovaný.
Veřejnou IP mám. Jde to nějak zjistit zda to je zavirovaný? Díky
-
POZOR: "The CRS products were never intended to function as full layer 3 devices. They are, and will always be intended as a layer 2 wire-speed switch. "
Co je tím prosím přesně myšleno?
Myšleno je tím to že Mikrotik toto zařízení nezamýšlel jako router, t.j. některé vlastnosti nemusí vyhovovat nasazení v tomto režimu. Typicky životnost interní flash. Takže si zkontrolujte jak moc zapisujete na interní flash (logy, aplikace,...) a omezte to na minimum. Nejčastější příčina podivného chování mikrotiků = napájecí zdroj a interní flash.
-
Díky, a existuje možnost jak doma můžu ověřit stav té flash paměti? Je možný, že by po měsíci provozu už odešla?
-
/system resource print
Pokud to router umí, je tam položka bad-blocks.
Jinak většinu problémů se samovolnými restarty vždy vyřešil nový zdroj, ale pokud je to v záruce, doporučuji reklamaci, třeba to jednou začnou dělat pořádně ;-)
-
A) mam doma 3 Mikrotiky (941, 952, 2011), všechny umí vypsat badblocks.
B) nastavte si externí logování, snad v něm něco najdete ...
/system logging action
add name=remote22 remote=1.2.3.6 src-address=1.2.3.2 target=remote
/system logging
...
add action=remote topics=state
add action=remote22
-
Díky, a existuje možnost jak doma můžu ověřit stav té flash paměti? Je možný, že by po měsíci provozu už odešla?
že by odešla nand po měsíci je nepravděpodobné,stává se to u zařízení 5+ let v provozu.Jestli jsi jej neošetřil novým ROS a restrikcemi ,máš tam pravěpodobně vir.
-
Je v tom ROS, mám ho doma. Na "domáci routování (NAT)" to je dobré zařízení.
Proč se to restartovalo nebo spíše sesypalo nastavení netuším, nikdy se mi to nestalo. Máš veřejnou IP adresu? Pokud jo tak by hrozilo riziko, že ho máš zavirovaný.
Veřejnou IP mám. Jde to nějak zjistit zda to je zavirovaný? Díky
Utocnik odposlechne komunikaci navazanou na pozadavek SSH pokud je ROS < 6.42.3 je vyslysen a komunikace a dostava se do RB kde nahraje nasledujici:
- vytvori script s nazvem "ip" ktery odesila url informace o tomto routeru
- vytvori schedule "a" ktere spousti kazdych 30minut script "ip"
- zapne PPTP Server a prepne autentikaci na mene bezpecnou pap a chap
- k serveru vytvori profil "test" a pool s nazvem "pool1" s IP 10.1.1.2 - 10.1.1.250 a zapne autorizaci ppp pres radius server 47.75.230.175
- nastavi podvrzene DNS servery
- zmeni nazev mikrotika na test
- nakonec do firewallu prida obecnou maskaradu takze se jakakoliv komunikace skovava za IP routeru do wan
-
Je v tom ROS, mám ho doma. Na "domáci routování (NAT)" to je dobré zařízení.
Proč se to restartovalo nebo spíše sesypalo nastavení netuším, nikdy se mi to nestalo. Máš veřejnou IP adresu? Pokud jo tak by hrozilo riziko, že ho máš zavirovaný.
Veřejnou IP mám. Jde to nějak zjistit zda to je zavirovaný? Díky
Důležité! Jsou odhalena všechna hesla na zařízení.Je nutné MT přeheslovat nebo nastavit restrikce pro přístup z venku!!!
-
Ja bych to tipoval na vir - mikrotiky obecne nejsou moc bezpecne. Je tam tolik exploitu, ze dostat se do prumerneho mikrotiku je hracka. Zaklad je omezit sluzby / otevrene porty na uplne minimum. Takze otevrit treba jenom ssh. Http, winbox server a podobne sluzby jsou neskutecne derave. Take bych do firewallu pridal zablokovani po x pokusech prihlaseni. A samozrejme casto aktualizovat.
-
Ja bych to tipoval na vir - mikrotiky obecne nejsou moc bezpecne. Je tam tolik exploitu, ze dostat se do prumerneho mikrotiku je hracka. Zaklad je omezit sluzby / otevrene porty na uplne minimum. Takze otevrit treba jenom ssh. Http, winbox server a podobne sluzby jsou neskutecne derave. Take bych do firewallu pridal zablokovani po x pokusech prihlaseni. A samozrejme casto aktualizovat.
Jak si to kdo nastaví,takové to má :)