Mikrotik ochrana proti MAC clonu

j

Re:Mikrotik ochrana proti MAC clonu
« Odpověď #15 kdy: 29. 04. 2015, 20:57:15 »
Dekuju za tip :)

Tak uz na kazdem hostu konci TTL=1 tak pokud by tam sedel router tak hostu doje TTL=expired :D
Podle MAC adres co sem nasel jde o TP-linky a ty snad nemaji moznost zmeny TTL

Dalsi naivista ... tvle bud neco provozuju proto, ze chci aby se moj pripojit kdokoli, a pak je mi jedno kdo se k tomu pripojuje a co tam dela, nebo provozuju sit, kterou potrebuju zabezpecit, a pak na to vyuziju nalezity nastroje (radius a spol). Coz ovsem zaroven prepoklada, ze mam kontrolu nad tim HW.

Ze si z toho nekdo udela fulltime konektivitu? No a ? Pokud si umi naklonovat MAC, obejde ti i TTL. trivka.

Nehlede na to, ze jak bylo receno, pokud si koupim konektivitu, je ISP howno do toho, co si s tou svoji konektivitou udelam. Jesli mi proda 100Mbit, muze mu byt uzadeke, jestli mu tech 100Mbit budu 24/7 vysavat sam, nebo jestli nas bude 100.

Proste mam nejakej acc, user za to plati, tak je mi jedno jestli se za tim acc schovava dalsich 40 nebo 4000. A je mi dokonce uplne urite, jestli si na tom cte maily nebo nechava bezet seedbox. Protoze v kazdym pripade dostane maximalne to, co plati/co mu gratis sem ochoten dat.


Zopper

  • *****
  • 665
    • Zobrazit profil
Re:Mikrotik ochrana proti MAC clonu
« Odpověď #16 kdy: 29. 04. 2015, 21:25:47 »
Ze si z toho nekdo udela fulltime konektivitu? No a ? Pokud si umi naklonovat MAC, obejde ti i TTL. trivka.

Ne nutně. Spousta (většina?) SoHo routerů má snadno přístupné políčko "WAN MAC". TTL už v nich ale takhle upravit nejde.
Se zbytkem souhlasím... Pokud bude na druhé straně odhodlaný uživatel, tak všechna tahle omezení stejně obejde, a kromě duševní újmy "on si na to hodil NAT, ten ****" nevidím na uživatelských routerech žádnou újmu.

j

Re:Mikrotik ochrana proti MAC clonu
« Odpověď #17 kdy: 30. 04. 2015, 00:00:18 »
Ze si z toho nekdo udela fulltime konektivitu? No a ? Pokud si umi naklonovat MAC, obejde ti i TTL. trivka.

Ne nutně. Spousta (většina?) SoHo routerů má snadno přístupné políčko "WAN MAC". TTL už v nich ale takhle upravit nejde.
Se zbytkem souhlasím... Pokud bude na druhé straně odhodlaný uživatel, tak všechna tahle omezení stejně obejde, a kromě duševní újmy "on si na to hodil NAT, ten ****" nevidím na uživatelských routerech žádnou újmu.

BFu vubec netusi, ze ta krabka nejakou konfiguraci ma. Pokud to dotycny naconfig umi a dokonce vi k cemu je zmena MAC ...

hnusný pes

Re:Mikrotik ochrana proti MAC clonu
« Odpověď #18 kdy: 30. 04. 2015, 09:06:19 »
Přesně tohle mě sralo na různých kolejích a podobně. Když jsem přivez NTB nepřipojil jsem se, přivezl jsem telefon nepřipojil jsem se, platil jsem konektivitu ale na konci mohlo viset jen jedno zařízení. Jaká pain in the ass byla když jsem vyměnil síťovku, nebo potřeboval rozchodit "cizí kompl" a potřeboval jsem ho přicucnout k netu.

Zopper

  • *****
  • 665
    • Zobrazit profil
Re:Mikrotik ochrana proti MAC clonu
« Odpověď #19 kdy: 30. 04. 2015, 09:29:59 »
[quote author=j link=topic=11125.msg128858#msg128858 date=1430344818
BFu vubec netusi, ze ta krabka nejakou konfiguraci ma. Pokud to dotycny naconfig umi a dokonce vi k cemu je zmena MAC ...
[/quote]

Běžný Franta vůbec nemusí tušit, co MAC je. Stačí, že mu kamarád řekne kam kliknout, aby našel to divné číslo a písmena s dvojtečkama, a že to má opsat někam v routeru. A on to pak zase řekne někomu jinému... Na to není potřeba až tak moc schopností.

hnusný pes: +10000000. Ale pořád bohužel nevíme, co přesně ta síť co OP provozuje je. Třeba má nějaký rozumný důvod pro svou aktivitu. Jen pochybuju, že se tu někdy znova ukáže - tedy aspoň dokud nebude chtít řešit, co s uživateli, co si na routeru upravují TTL. :D


OMG

Re:Mikrotik ochrana proti MAC clonu
« Odpověď #20 kdy: 30. 04. 2015, 10:29:12 »
Dekuju za tip :)

Tak uz na kazdem hostu konci TTL=1 tak pokud by tam sedel router tak hostu doje TTL=expired :D
Podle MAC adres co sem nasel jde o TP-linky a ty snad nemaji moznost zmeny TTL
mit router doma je nelegalni? Mas nekde ve smlouve, ze uzivatel nesmi mit vic nez jedno zarizeni? Kdyby mi muj poskytoval internetu rekl, ze mohu se doma pripojit jenom z jednoho pocitace k jeho gigabitovemu pripojeni, tak ho poslu nekam... V dnesni dobe je uplne normalni, ze mas doma nekolik zarizeni, v extremnich pripadech nekolik desitek zarizeni vyuzivajicich internetove pripojeni...

Re:Mikrotik ochrana proti MAC clonu
« Odpověď #21 kdy: 30. 04. 2015, 17:55:36 »
ttl=1 není překážka, když se někdo naučil klonovat MACku, s velkou pravděpodobností si poradí i s tímto.

j

Re:Mikrotik ochrana proti MAC clonu
« Odpověď #22 kdy: 30. 04. 2015, 18:39:30 »
ttl=1 není překážka, když se někdo naučil klonovat MACku, s velkou pravděpodobností si poradí i s tímto.

mno hlavne mit soho router a na nem nejaky firewal povazuju za zaklad jakyhokoli sitovani. Doma mas zcela bezne 10+ zarizeni, a rozhodne asi nechces nejen platit 10+ pripojeni, ale predevsim chces aby se ti na tvoji TV/telefon/lednici/hajzlik/... nikdo zvenku nepripojoval.

A pokud uz ten "taky isp" nema Ipcka, a dava privatni, tak ocekavam ze mi jich nadeli kolik budu chtit, ne ze budu vyrabet 3ti nat natu. Pricemz dneska uz zcela automaticky vyzaduju kdekoli resim libovolnou konektivitu ipv6.

Cece, to je ti nadhera, kdyz mas trebas putty, v nem pekne dns nazvy stroju, a nemusis resit kde kterej port je kam protunelovanej ...

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:Mikrotik ochrana proti MAC clonu
« Odpověď #23 kdy: 01. 05. 2015, 12:54:41 »
nekolik lidi tu zminuje stale vetu "pokud si platim u ISP konektivitu, mohu si delat co chci"...ja mel celou dobu za to, že právě HOTSPOT se používá jako temporary free přístup (kavarny, hotely, etc) a pokud se tedy nemylim vubec nevidim jako špatnost zamezovat permanentnim spojenim....by the way: všechny tyto špeky aspon člověka něco přiučí a když už se v té naší zemi české žijě díky vládě tak mizerně, ať tu jsou aspon schopní lidé, které podmínky donutí se něco přiučit
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

SB

Re:Mikrotik ochrana proti MAC clonu
« Odpověď #24 kdy: 01. 05. 2015, 13:07:43 »
Cece, to je ti nadhera, kdyz mas trebas putty, v nem pekne dns nazvy stroju, a nemusis resit kde kterej port je kam protunelovanej ...

„Ale to bylo už za první republiky...“

Re:Mikrotik ochrana proti MAC clonu
« Odpověď #25 kdy: 01. 05. 2015, 16:29:02 »
Princip je takovy, ze si do site uzivatel pripoji router. Za routerem provede uzivatel autorizaci a pak se muzou vsichni vesele pripojovat pod NATem
Připojit si hned za internetovou konektivitu vlastni firewall nebo router je základni bezpečnostní pravidlo. Nerozumim proč hy to někdo někomu zakazoval.