αφου ειναι οκ και η ραμ και δεν βλεπεις κατι αλλο, δεν μενει κατι αλλο απο reset configuration και ολα απο την αρχη.
Εμφάνιση 7.816-7.830 από 8481
-
17-02-23, 00:14 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7816
-
17-02-23, 11:14 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7817
Δε νομιζω να χρειαζεται καν ρεσετ. Απλα τοσο του τρωει σε resources. Aν βλεπει οτι το FW του καταναλωνει πολυ και δεν εχει κανει κατι αυτος στους κανονες και μετα το reset παλι το ιδιο θα καταναλωνει.
Για τι συνδεση μιλαμε τοση ωρα? Στο speedtest ποσο cpu βλεπεις?Άλλα Ντάλλα....
-
17-02-23, 11:50 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7818
Επειδή τα συμπτώματα είναι ύποπτα,
και μυρίζωντας τα νύχια μας (καθότι δεν έχουμε το config...),
έχεις υπόψιν ότι υπήρξαν θέματα με χακεμένα mtiks, ε?
Και υπάρχουν ακόμα χιλιάδες τέτοια.
Βασικά υπήρχε ένα bug στο routeros που άν ήταν ανοιχτό το winbox στην wan,
μπορούσε ο x κακόβουλος χρήστης να κατεβάσει την user db,
και μετά μπαίναν ως admins και ενεργοποιούσαν dns/proxy,
και εντάσσαν τα mtiks σε botnets.
Αν βλέπεις αδικαιολόγητα υψηλό %cpu, ή/και πολύ traffic, ή/και ενεργό dns/proxy (χωρίς να τα έχεις ενεργοποιήσει ο ίδιος),
ή/και άσχετους users στο σύστημα ή/και αλλαγμένο firewall/nat, έχεις κάθε λόγο να πιστεύεις ότι το έχουν χακέψει.
Στην οποία περίπτωση:
1. netinstall (reset δεν κάνει γιατί εγκαθιστούν scripts στο υποκείμενο linux)
2. config από την αρχή με το χέρι ή import καθαρό/ελεγμένο export (όχι restore backup)
3. νέος admin χρήστης *με διαφορετικό pass*
4. και δεν ανοίγουμε το winbox στην wan.
Και αν υποθέσουμε ότι είχες ένα κοινό pass (κοινό με την έννοια ότι το χρησιμοποιούσες και αλλού...)
σε χακεμένο router, θεώρησε ότι έχει πλέον διαρρεύσει οπότε φρόντισε για τα ανάλογα.
Αν θες περισσότερες πληροφορίες: https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
και άλλα που θα βρεις στο forum τους.
Αν είσαι ενήμερος, και δεν είναι κάτι τέτοιο, μια χαρά,
αλλά τα συμπτώματα είναι ύποπτα,
και αν είχες ανοιχτό το winbox στην wan είναι εξαιρετικά πιθανόν να είναι pwned.Τελευταία επεξεργασία από το μέλος K1m0n : 17-02-23 στις 14:36. Αιτία: fixed typo
Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
18-02-23, 05:05 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7819
Σχετικά με τα gateways που συνδέεται είναι τρία. Πριν δύο ημέρες διαπίστωσα πως το default gateway είχε αρκετά προβλήματα, με αρκετά πεσμένο upload και γι' αυτό αργούσαν να έρθουν οι πληροφορίες σε όλα τα παράθυρα. Το αντικατέστησα με το δεύτερο και σαφώς βελτιώθηκε σημαντικά η ταχύτητα στο αρχικό άνοιγμα, αλλά παρόλα αυτά η cpu δουλεύει για πλάκα στο 10 με 15% χωρίς να κάνει κάτι ιδιαίτερο. Επίσης στο graphing της ημέρας συνήθως βλέπω κάποια στιγμή να έχει κτυπήσει και 100%.
Το service για το winbox αναγκαστικά είναι ανοικτό από wan λόγο remote ελέγχου, αλλά είναι φυσικά σε πόρτα με 5ψήφιο νούμερο και με μεγάλο password. Επίσης ανοικτό είναι το ssl api και web, αλλά έχει δηλωθεί να δέχεται σύνδεση μόνο από 2 ips. Σίγουρα το καλύτερο θα ήταν να υπήρχε μόνιμο μηχάνημα εσωτερικά, που να τρέχει wireguard και όλες οι συνδέσεις ελέγχου να γίνονται μέσω αυτού κάτι που κάνω στο δικό μου χώρο. Προς το παρόν δεν θέλω να ασχοληθώ καθόλου με το ros 7.
Σύντομα θα το αντικαταστήσουν με το 4011 οπότε θα δείξει αν ήταν θέμα δυνατού επεξεργαστή.
-
18-02-23, 09:44 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7820
-
18-02-23, 11:03 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7821
Αν ήταν/είναι ανοιχτό το winbox στην wan εκείνη την εποχή (πρό 6.40.8) είναι βάσιμη η υπόθεση ότι το έχουν χακέψει.
Το ότι δεν είναι σε default πόρτα λίγη σημασία έχει (με ένα port scan βλέπουν τι ακούει),
το μεγάλο password είναι αδιάφορο, καθότι με το συγκεκριμένο cve δεν ήταν ανάγκη να έχουν/βρούν
το password και να κάνουν log-on.
Κατεβάζαν απομακρυσμένα όλη την user db (χωρίς authentication) και μετά κάναν logon ως admins σαν κύριοι με το μεγάλο password.
Αν ήταν δικό μου, θα δοκίμαζα ένα netinstall.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
21-02-23, 21:01 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7822
Είπαμε ότι είναι απομακρυσμένο το router και δεν έχω φυσική πρόσβαση οπότε ότι κάνω το κάνω μόνο από remote.
-
28-02-23, 17:19 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7823
Στα πλαίσια της αναβάθμισης για εξοχική κατοικία, εκεί είχα ένα CRS109 (που είχε μείνει απο παλιά) και με τη σκέψη στο οικονομικό, αγόρασα σήμερα το hAPax2 μιας και έχει πέσει η τιμή του.
Εντυπώσεις μόλις το δουλέψω κάποιο διάστημα.CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
01-03-23, 19:41 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7824
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
06-03-23, 22:20 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7825
Καλησπέρα σας,
Θα ήθελα να ρωτήσω, πώς μπορώ να βάλω μέσου του Mikrotik σε δύο Pc που παίρνουν Ip μέσου DHCP server να παίρνουν συνεχώς την ίδια και να μην αλλάζουν.
Ψάχνοντας στο Internet. Βρήκα ότι, πρέπει να πάω Ip -- DHCP SERVER -- Leases , επιλέγω τo pc που θέλω και εν συνεχεία make statik.
Αφού έκανα την παραπάνω κίνηση , είδα ότι μου βγάζει τέσσερις IP με την ίδια mac address (όπως φαίνεται και στην φώτο).
Επειδή δεν το έχω ξανα κάνει , είναι σωστό;
Ευχαριστώ
-
06-03-23, 22:27 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7826
Για να το ολοκληρωσεις πρεπει τωρα να πας επανω σε αυτο που θες να κανεις διπλο κλικ και να γραψεις την ip που θελεις να παρει στο επομενο lease που θα κανει.
Για να το επιταχυνεις μπορεις να κανεις reboot to PC αν ειναι PC.
Μπορεις να κανεις και reboot to Mikrotik βεβαια το ιδιο ειναι ή να επιλέξεις απο κει μεσα ολες τις ip και να πατησεις το κοκκινο - για ξαναδωσει μετα απο λιγο
τις ip ο dhcp server.
-
06-03-23, 22:47 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7827
-
06-03-23, 23:21 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7828
Δεν είναι απαραίτητο να κάνεις make static.
Μπορείς να προσθέσεις τις συσκευές που θέλεις απλά πατώντας + και βάζοντας την ΙΡ κλπ στην αντίστοιχη mac.
Το client id δεν είναι απαραίτητο να το συμπληρώσεις.
Αυτό όπως το βλέπω είναι σαν να έχεις στην ίδια συσκευή virtual κάρτες δικτύου πχ αν έχεις εγκατεστημένο κάποιο virtual box.
Επίσης ότι βλέπεις waiting απλά μπορείς να τις διαγράψεις πατώντας το - ώστε να δεις στην επόμενη σύνδεση τι ΙΡ θα πάρει.
Τέλος δεν χρειάζεται να κάνεις restart τίποτε (ιδίως το ΜΤ).
Σε win (και σε άλλα λειτουργικά) μπορείς να κάνεις disable/enable την κάρτα δικτύου,
μπορείς να βγάλεις το utp και να το προσθέσεις,
μπορείς να αποτσεκάρεις το tcp ν4/6 πρωτόκολλο και να το ενεργοποιήσεις ξανά
ή να κάνεις renew την ΙΡ από command.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
07-03-23, 21:54 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7829
κάπου το είχαμε γράψει...άλλα δεν το βρίσκω....
όταν έχουμε lte interface.... στο mangle.... ο κανόνας για το TTL... 64 όταν είμαστε public ip και 65 όταν είμαστε πίσω από ΝΑΤ?RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
07-03-23, 23:26 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #7830
65 και στις 2 περιπτωσεις το εχω εγω και ειμαι οκ
Παρόμοια Θέματα
-
Ποιό mikrotik για router και hotspot?
Από kavouras στο φόρουμ NetworkingΜηνύματα: 38Τελευταίο Μήνυμα: 17-02-16, 00:16 -
Mikrotik RouterBoard RB2011U
Από parianos85 στο φόρουμ NetworkingΜηνύματα: 4Τελευταίο Μήνυμα: 13-06-14, 09:41 -
ΠΡΟΒΛΗΜΑ ΜΕ ΙΝΤΕΡΝΕΤ ΣΕ MIKROTIK
Από leopard75 στο φόρουμ NetworkingΜηνύματα: 11Τελευταίο Μήνυμα: 01-06-14, 00:17 -
Mikrotik Routerboard 751U
Από tasos_z στο φόρουμ NetworkingΜηνύματα: 0Τελευταίο Μήνυμα: 09-11-13, 03:11 -
Ποιό mikrotik για home wireless σε 2 ορόφους
Από baracudas στο φόρουμ NetworkingΜηνύματα: 7Τελευταίο Μήνυμα: 09-09-13, 10:32
Bookmarks