• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...
    ZBYNEK
    ZBYNEK --- ---
    2 odpovědi
    LOFEEK42: Jakej blacklist ruší funkčnost bankovnictví?
    LOFEEK42
    LOFEEK42 --- ---
    LEXXA: herdek, to vypadá jako použitelný nářadí!
    LEXXA
    LEXXA --- ---
    1 odpověď+3
    LOFEEK42: jestli mas prostredky tak si rozbehej security onion a mrkni co si o tvem provozu mysli suricata.
    TBC
    TBC --- ---
    2 odpovědi+1
    LOFEEK42: jeste si pridej pro sledovani i 465
    LOFEEK42
    LOFEEK42 --- ---
    1 odpověď
    CHOROBA: no provedeno, tak uvidíme co to udělá...


    FATBOZZ: to snad nebude náš případ, bych se po***
    FATBOZZ
    FATBOZZ --- ---
    1 odpověď
    LOFEEK42: Nekdy se s tim blacklist nesere a zablokuje klidne cely C rozsah.
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    zabloku port 25 ven, krom povolenejch adres
    LOFEEK42
    LOFEEK42 --- ---
    4 odpovědi
    Zdravím, potřebuju poradit. U klienta mám vdsl a rb750 na který to řídím. Problém je v tom, že klient je na RBL. Máme tam linux server, kde běží jejich webová aplikace a PC s Win7. Všude mám eset a něco mi tam prostě rozesílá spam. Nevíte jak to prostě dohledat? Zkoušel jsem logovat co jde na portu 25 ven, ale tam jdou jenom nějaký zprávy z postfixu. Outlooky mám na portu 587 s TLS. Jelikož je na blacklistech, tak tam pak nefunguje bankovnictví apod...

    Je vůbec nějaká možnost jak to dohledat?

    Mikrotik mám na verzi 6.44 poslední stable
    ARXIE
    ARXIE --- ---
    fyi
    MikroTik blog - CVE-2019–3924 Dude agent vulnerability
    https://blog.mikrotik.com/security/cve-20193924-dude-agent-vulnerability.html
    OTZ
    OTZ --- ---
    +1
    HEINZZ: hele s tim ROSem, posledni longterm je 6.42.10, doporucuju upgrade sw i fw, kvuli funkcnosti i bezpecnosti. nevim jestli jsi na verejce ale cca posledni rok jsme v siti zaplatovali utoky prave kvuli starym verzim na verejkach..
    ELPASO
    ELPASO --- ---
    6746: takovy je plan. thx
    JOINTER
    JOINTER --- ---
    CHOROBA: No to jak kdy, my museli vyhodit nejaky ten jejich 8 port PoE gigabit switch, ma maly buffery a brzdil provoz.
    Asi je to tohle vlakno:
    https://community.ubnt.com/t5/Archived-ToughSwitch/Low-throughput-on-Toughswitch/m-p/486797#U486797
    UNMS jsem nezkousel, staci nam ten Aircontrol, ze je videt kde jak historicky jely linky a jaky tam byl provoz.
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    bmw. UBNT switche sou taky fer, obzvlast ocenuju cisco like consoli.
    a UNMS mi udelalo obzvlast radost,na stary nanostations a podobne.
    ATAN
    ATAN --- ---
    6746: mame neco pres 50 spoju, kde se Alcoma nebo Summit nevyplati a jde to. Lepsi nez 5Ghz.

    A znate tohle?
    Roughly 500,000 Ubiquity devices may be affected by flaw already exploited in the wildSecurity Affairs
    https://securityaffairs.co/wordpress/80685/uncategorized/ubiquity-vulnerable-devices.html
    6746
    6746 --- ---
    1 odpověď+1
    ATAN: M10 je peklo, učiněný peklo. Kapacita 70M, což jde s trochou snahy přenést i na 5G. Ale tohle kompletně zaruší celý 10G pásmo i profi spoje jako Alcoma atd. Dokonce to umí i shodit satelit od UPC.
    ATAN
    ATAN --- ---
    1 odpověď
    6746: neudelali. od ubnt je porad k necemu jen M10 pro levne dlouhe ptp spoje. a k tomu UNMS pro spravu.
    6746
    6746 --- ---
    1 odpověď+1
    JOINTER: Do týhle debaty se fakt nechci pouštět... Ubnt má výborný UniFi AP a UniFi Video. Zbytek, včetně těch jejich AirFiber spojů, je sice marketingově neuvěřitelně načančaný, cool a navoněný, ale v praxi dost mizerný zařízení s ošklivým managementem bez L2. Ale třeba za těch pár let, co jsem nad nima zlomil hůl, udělali nějaký pokroky...
    JOINTER
    JOINTER --- ---
    1 odpověď+1
    6746: Safra, sorry. :)
    Ne, ja si s Mikrotikem poradim, jen rikam ze UBNT ma lepsi nastroje na management. Pritom jsem slysel neco o tom, ze Mikrotik je i v tech radiich nekdy lepsi.
    Ale nemam dost zkusenosti, ta sit ke ktere jsem se prichomejtnul ma asi 15 UBNT zarizeni, jeden Mikrotik poskytovatele konektivity a jeden Mikrotik muj.
    A ten kdo to provozuje umi UBNT nastavit s odrenyma usima, pokud je rozhrani v cestine... takze Aircontrol je super uzitecna omalovanka...
    6746
    6746 --- ---
    1 odpověď+1
    JOINTER: A je tu nekonečnej příběh Mikrotik vs. Ubiquity...
    Jinými slovy chceš produkt od Mikrotiku s klikacím webem pro děti od ubnt...
    JOINTER
    JOINTER --- ---
    1 odpověď
    6746: Bych byl rad kdyby vypadlo neco v 60GHz z UBNT, protoze jsem v nejaky semiprivatni siti a diky jejich Aircontrolu si nad tim jde drzet nejaky prehled.
    Ted jsem taky potreboval jednoduchy 2,4GHz AP a "musel" jsem koupit Mikrotik, protoze UBNT ma uz jen 5GHz nebo drahy reseni.
    Do interni site fajn, ale nemaji nic podobneho Aircontrolu a to je skoda.
    (samozrejme krome Dude, ale to je trochu jina vec)
    Kliknutím sem můžete změnit nastavení reklam