• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

    OS

    imedialinux.com
    Voyage Linux
    RouterOS/

    Platformy

    PC Engines
    Mikrotik

    Prislusenstvi

    ...

    Reseni

    router, prehravac, ap, monitorovatko, filestorage
    rozbalit záhlaví
    LOFEEK42
    LOFEEK42 --- ---
    ZBYNEK:
    TBC:
    každopádně teda jsem od nich dostal toto:

    Our scanners detected malicious activities from the IP x.y.z.q. This IP will stay convicted until no longer malicious activities are observed.

    We can't reveal our internal scanners as they belong to the Webroot BrightCloud Intellectual property. However, you may choose to check this IP address on free public scanners such as http://www.ipvoid.com/ip-blacklist-check/ and https://www.abuseat.org/lookup.cgi, which can provide you with some additional info.

    zatím žádné nové hity, tak zase kouknu zítra, jestli simple blokace 25 a 465 pomohla

    TBC:
    LEXXA
    LEXXA --- ---
    +1
    ZBYNEK: spatne se ptas. jake bankovnictvi resi blacklisty
    ZBYNEK
    ZBYNEK --- ---
    2 odpovědi
    LOFEEK42: Jakej blacklist ruší funkčnost bankovnictví?
    LOFEEK42
    LOFEEK42 --- ---
    LEXXA: herdek, to vypadá jako použitelný nářadí!
    LEXXA
    LEXXA --- ---
    1 odpověď+3
    LOFEEK42: jestli mas prostredky tak si rozbehej security onion a mrkni co si o tvem provozu mysli suricata.
    TBC
    TBC --- ---
    2 odpovědi+1
    LOFEEK42: jeste si pridej pro sledovani i 465
    LOFEEK42
    LOFEEK42 --- ---
    1 odpověď
    CHOROBA: no provedeno, tak uvidíme co to udělá...


    FATBOZZ: to snad nebude náš případ, bych se po***
    FATBOZZ
    FATBOZZ --- ---
    1 odpověď
    LOFEEK42: Nekdy se s tim blacklist nesere a zablokuje klidne cely C rozsah.
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    zabloku port 25 ven, krom povolenejch adres
    LOFEEK42
    LOFEEK42 --- ---
    4 odpovědi
    Zdravím, potřebuju poradit. U klienta mám vdsl a rb750 na který to řídím. Problém je v tom, že klient je na RBL. Máme tam linux server, kde běží jejich webová aplikace a PC s Win7. Všude mám eset a něco mi tam prostě rozesílá spam. Nevíte jak to prostě dohledat? Zkoušel jsem logovat co jde na portu 25 ven, ale tam jdou jenom nějaký zprávy z postfixu. Outlooky mám na portu 587 s TLS. Jelikož je na blacklistech, tak tam pak nefunguje bankovnictví apod...

    Je vůbec nějaká možnost jak to dohledat?

    Mikrotik mám na verzi 6.44 poslední stable
    ARXIE
    ARXIE --- ---
    fyi
    MikroTik blog - CVE-2019–3924 Dude agent vulnerability
    https://blog.mikrotik.com/security/cve-20193924-dude-agent-vulnerability.html
    OTZ
    OTZ --- ---
    +1
    HEINZZ: hele s tim ROSem, posledni longterm je 6.42.10, doporucuju upgrade sw i fw, kvuli funkcnosti i bezpecnosti. nevim jestli jsi na verejce ale cca posledni rok jsme v siti zaplatovali utoky prave kvuli starym verzim na verejkach..
    ELPASO
    ELPASO --- ---
    6746: takovy je plan. thx
    JOINTER
    JOINTER --- ---
    CHOROBA: No to jak kdy, my museli vyhodit nejaky ten jejich 8 port PoE gigabit switch, ma maly buffery a brzdil provoz.
    Asi je to tohle vlakno:
    https://community.ubnt.com/t5/Archived-ToughSwitch/Low-throughput-on-Toughswitch/m-p/486797#U486797
    UNMS jsem nezkousel, staci nam ten Aircontrol, ze je videt kde jak historicky jely linky a jaky tam byl provoz.
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    bmw. UBNT switche sou taky fer, obzvlast ocenuju cisco like consoli.
    a UNMS mi udelalo obzvlast radost,na stary nanostations a podobne.
    ATAN
    ATAN --- ---
    6746: mame neco pres 50 spoju, kde se Alcoma nebo Summit nevyplati a jde to. Lepsi nez 5Ghz.

    A znate tohle?
    Roughly 500,000 Ubiquity devices may be affected by flaw already exploited in the wildSecurity Affairs
    https://securityaffairs.co/wordpress/80685/uncategorized/ubiquity-vulnerable-devices.html
    6746
    6746 --- ---
    1 odpověď+1
    ATAN: M10 je peklo, učiněný peklo. Kapacita 70M, což jde s trochou snahy přenést i na 5G. Ale tohle kompletně zaruší celý 10G pásmo i profi spoje jako Alcoma atd. Dokonce to umí i shodit satelit od UPC.
    ATAN
    ATAN --- ---
    1 odpověď
    6746: neudelali. od ubnt je porad k necemu jen M10 pro levne dlouhe ptp spoje. a k tomu UNMS pro spravu.
    6746
    6746 --- ---
    1 odpověď+1
    JOINTER: Do týhle debaty se fakt nechci pouštět... Ubnt má výborný UniFi AP a UniFi Video. Zbytek, včetně těch jejich AirFiber spojů, je sice marketingově neuvěřitelně načančaný, cool a navoněný, ale v praxi dost mizerný zařízení s ošklivým managementem bez L2. Ale třeba za těch pár let, co jsem nad nima zlomil hůl, udělali nějaký pokroky...
    JOINTER
    JOINTER --- ---
    1 odpověď+1
    6746: Safra, sorry. :)
    Ne, ja si s Mikrotikem poradim, jen rikam ze UBNT ma lepsi nastroje na management. Pritom jsem slysel neco o tom, ze Mikrotik je i v tech radiich nekdy lepsi.
    Ale nemam dost zkusenosti, ta sit ke ktere jsem se prichomejtnul ma asi 15 UBNT zarizeni, jeden Mikrotik poskytovatele konektivity a jeden Mikrotik muj.
    A ten kdo to provozuje umi UBNT nastavit s odrenyma usima, pokud je rozhrani v cestine... takze Aircontrol je super uzitecna omalovanka...
    6746
    6746 --- ---
    1 odpověď+1
    JOINTER: A je tu nekonečnej příběh Mikrotik vs. Ubiquity...
    Jinými slovy chceš produkt od Mikrotiku s klikacím webem pro děti od ubnt...
    JOINTER
    JOINTER --- ---
    1 odpověď
    6746: Bych byl rad kdyby vypadlo neco v 60GHz z UBNT, protoze jsem v nejaky semiprivatni siti a diky jejich Aircontrolu si nad tim jde drzet nejaky prehled.
    Ted jsem taky potreboval jednoduchy 2,4GHz AP a "musel" jsem koupit Mikrotik, protoze UBNT ma uz jen 5GHz nebo drahy reseni.
    Do interni site fajn, ale nemaji nic podobneho Aircontrolu a to je skoda.
    (samozrejme krome Dude, ale to je trochu jina vec)
    Kliknutím sem můžete změnit nastavení reklam