Εδώ μιλάμε για Mikrotik RouterBoard

[Nikiforos]

αφου ειναι οκ και η ραμ και δεν βλεπεις κατι αλλο, δεν μενει κατι αλλο απο reset configuration και ολα απο την αρχη.

[macro]

Δε νομιζω να χρειαζεται καν ρεσετ. Απλα τοσο του τρωει σε resources. Aν βλεπει οτι το FW του καταναλωνει πολυ και δεν εχει κανει κατι αυτος στους κανονες και μετα το reset παλι το ιδιο θα καταναλωνει.

Για τι συνδεση μιλαμε τοση ωρα? Στο speedtest ποσο cpu βλεπεις?

[K1m0n]

Ερώτηση σε όσους ασχολούνται πολλά χρόνια με router της mk. Υπάρχει πιθανότητα να σαβουρώνει το σύστημα όσο περνούν τα χρόνια; Υπάρχει ένα 2011 απομακρυσμένο και με σταθερό σετάρισμα που εκτελεί την λειτουργία του hotspot, όπου με ελάχιστα connections, λιγότερα από 100 (συσκευές λιγότερες από 20, unifi ap, pos και 2-3 χρήστες), βλέπω την cpu να παίζει από 25 έως 60%. Μετά από επανεκκίνηση κάπως διορθώνει, με την cpu να παίζει από 6 έως 20% (και πάλι πολύ είναι για αυτή την εποχή), αλλά μετά από μια με δυο ημέρες και πάλι η cpu στα ύψη.

Σκέφτομαι να του κάνω ένα γενικό καθάρισμα και να του ξαναπεράσω τα settings από την αρχή, αλλά επειδή είναι απομακρυσμένο μπορεί να γίνει γενικό factory reset με εντολή;

Επειδή τα συμπτώματα είναι ύποπτα,
και μυρίζωντας τα νύχια μας (καθότι δεν έχουμε το config...),
έχεις υπόψιν ότι υπήρξαν θέματα με χακεμένα mtiks, ε?
Και υπάρχουν ακόμα χιλιάδες τέτοια.

Βασικά υπήρχε ένα bug στο routeros που άν ήταν ανοιχτό το winbox στην wan,
μπορούσε ο x κακόβουλος χρήστης να κατεβάσει την user db,
και μετά μπαίναν ως admins και ενεργοποιούσαν dns/proxy,
και εντάσσαν τα mtiks σε botnets.

Αν βλέπεις αδικαιολόγητα υψηλό %cpu, ή/και πολύ traffic, ή/και ενεργό dns/proxy (χωρίς να τα έχεις ενεργοποιήσει ο ίδιος),
ή/και άσχετους users στο σύστημα ή/και αλλαγμένο firewall/nat, έχεις κάθε λόγο να πιστεύεις ότι το έχουν χακέψει.

Στην οποία περίπτωση:
1. netinstall (reset δεν κάνει γιατί εγκαθιστούν scripts στο υποκείμενο linux)
2. config από την αρχή με το χέρι ή import καθαρό/ελεγμένο export (όχι restore backup)
3. νέος admin χρήστης *με διαφορετικό pass*
4. και δεν ανοίγουμε το winbox στην wan.

Και αν υποθέσουμε ότι είχες ένα κοινό pass (κοινό με την έννοια ότι το χρησιμοποιούσες και αλλού...)
σε χακεμένο router, θεώρησε ότι έχει πλέον διαρρεύσει οπότε φρόντισε για τα ανάλογα.

Αν θες περισσότερες πληροφορίες: https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
και άλλα που θα βρεις στο forum τους.

Αν είσαι ενήμερος, και δεν είναι κάτι τέτοιο, μια χαρά,
αλλά τα συμπτώματα είναι ύποπτα,
και αν είχες ανοιχτό το winbox στην wan είναι εξαιρετικά πιθανόν να είναι pwned.

[alefgr]

Σχετικά με τα gateways που συνδέεται είναι τρία. Πριν δύο ημέρες διαπίστωσα πως το default gateway είχε αρκετά προβλήματα, με αρκετά πεσμένο upload και γι' αυτό αργούσαν να έρθουν οι πληροφορίες σε όλα τα παράθυρα. Το αντικατέστησα με το δεύτερο και σαφώς βελτιώθηκε σημαντικά η ταχύτητα στο αρχικό άνοιγμα, αλλά παρόλα αυτά η cpu δουλεύει για πλάκα στο 10 με 15% χωρίς να κάνει κάτι ιδιαίτερο. Επίσης στο graphing της ημέρας συνήθως βλέπω κάποια στιγμή να έχει κτυπήσει και 100%.

Το service για το winbox αναγκαστικά είναι ανοικτό από wan λόγο remote ελέγχου, αλλά είναι φυσικά σε πόρτα με 5ψήφιο νούμερο και με μεγάλο password. Επίσης ανοικτό είναι το ssl api και web, αλλά έχει δηλωθεί να δέχεται σύνδεση μόνο από 2 ips. Σίγουρα το καλύτερο θα ήταν να υπήρχε μόνιμο μηχάνημα εσωτερικά, που να τρέχει wireguard και όλες οι συνδέσεις ελέγχου να γίνονται μέσω αυτού κάτι που κάνω στο δικό μου χώρο. Προς το παρόν δεν θέλω να ασχοληθώ καθόλου με το ros 7.

Σύντομα θα το αντικαταστήσουν με το 4011 οπότε θα δείξει αν ήταν θέμα δυνατού επεξεργαστή.

[deniSun]

η cpu δουλεύει για πλάκα στο 10 με 15% χωρίς να κάνει κάτι ιδιαίτερο

3% έχω χωρίς φόρτο
30% όταν τρώω όλο το bw.

[K1m0n]

Το service για το winbox αναγκαστικά είναι ανοικτό από wan λόγο remote ελέγχου, αλλά είναι φυσικά σε πόρτα με 5ψήφιο νούμερο και με μεγάλο password.

Αν ήταν/είναι ανοιχτό το winbox στην wan εκείνη την εποχή (πρό 6.40.8) είναι βάσιμη η υπόθεση ότι το έχουν χακέψει.
Το ότι δεν είναι σε default πόρτα λίγη σημασία έχει (με ένα port scan βλέπουν τι ακούει),
το μεγάλο password είναι αδιάφορο, καθότι με το συγκεκριμένο cve δεν ήταν ανάγκη να έχουν/βρούν
το password και να κάνουν log-on.
Κατεβάζαν απομακρυσμένα όλη την user db (χωρίς authentication) και μετά κάναν logon ως admins σαν κύριοι με το μεγάλο password.

Αν ήταν δικό μου, θα δοκίμαζα ένα netinstall.

[alefgr]

Είπαμε ότι είναι απομακρυσμένο το router και δεν έχω φυσική πρόσβαση οπότε ότι κάνω το κάνω μόνο από remote.

[jkarabas]

Στα πλαίσια της αναβάθμισης για εξοχική κατοικία, εκεί είχα ένα CRS109 (που είχε μείνει απο παλιά) και με τη σκέψη στο οικονομικό, αγόρασα σήμερα το hAPax2 μιας και έχει πέσει η τιμή του.
Εντυπώσεις μόλις το δουλέψω κάποιο διάστημα.

[deniSun]

Newsletter 111

[seatakias]

Καλησπέρα σας,
Θα ήθελα να ρωτήσω, πώς μπορώ να βάλω μέσου του Mikrotik σε δύο Pc που παίρνουν Ip μέσου DHCP server να παίρνουν συνεχώς την ίδια και να μην αλλάζουν.
Ψάχνοντας στο Internet. Βρήκα ότι, πρέπει να πάω Ip -- DHCP SERVER -- Leases , επιλέγω τo pc που θέλω και εν συνεχεία make statik.
Αφού έκανα την παραπάνω κίνηση , είδα ότι μου βγάζει τέσσερις IP με την ίδια mac address (όπως φαίνεται και στην φώτο).
Επειδή δεν το έχω ξανα κάνει , είναι σωστό;



Ευχαριστώ

[BillyVan]

Καλησπέρα σας,
Θα ήθελα να ρωτήσω, πώς μπορώ να βάλω μέσου του Mikrotik σε δύο Pc που παίρνουν Ip μέσου DHCP server να παίρνουν συνεχώς την ίδια και να μην αλλάζουν.
Ψάχνοντας στο Internet. Βρήκα ότι, πρέπει να πάω Ip -- DHCP SERVER -- Leases , επιλέγω τo pc που θέλω και εν συνεχεία make statik.
Αφού έκανα την παραπάνω κίνηση , είδα ότι μου βγάζει τέσσερις IP με την ίδια mac address (όπως φαίνεται και στην φώτο).
Επειδή δεν το έχω ξανα κάνει , είναι σωστό;



Ευχαριστώ

Για να το ολοκληρωσεις πρεπει τωρα να πας επανω σε αυτο που θες να κανεις διπλο κλικ και να γραψεις την ip που θελεις να παρει στο επομενο lease που θα κανει.

Για να το επιταχυνεις μπορεις να κανεις reboot to PC αν ειναι PC.

Μπορεις να κανεις και reboot to Mikrotik βεβαια το ιδιο ειναι ή να επιλέξεις απο κει μεσα ολες τις ip και να πατησεις το κοκκινο - για ξαναδωσει μετα απο λιγο

τις ip ο dhcp server.

[x_undefined]

Αφού έκανα την παραπάνω κίνηση , είδα ότι μου βγάζει τέσσερις IP με την ίδια mac address (όπως φαίνεται και στην φώτο).

Βλέπει την κάθε συσκευή με πολλά διαφορετικά client ID για κάποιο λόγο. Τι λειτουργικό έχουν οι υπολογιστές;

[deniSun]

Δεν είναι απαραίτητο να κάνεις make static.
Μπορείς να προσθέσεις τις συσκευές που θέλεις απλά πατώντας + και βάζοντας την ΙΡ κλπ στην αντίστοιχη mac.
Το client id δεν είναι απαραίτητο να το συμπληρώσεις.
Αυτό όπως το βλέπω είναι σαν να έχεις στην ίδια συσκευή virtual κάρτες δικτύου πχ αν έχεις εγκατεστημένο κάποιο virtual box.

Επίσης ότι βλέπεις waiting απλά μπορείς να τις διαγράψεις πατώντας το - ώστε να δεις στην επόμενη σύνδεση τι ΙΡ θα πάρει.
Τέλος δεν χρειάζεται να κάνεις restart τίποτε (ιδίως το ΜΤ).
Σε win (και σε άλλα λειτουργικά) μπορείς να κάνεις disable/enable την κάρτα δικτύου,
μπορείς να βγάλεις το utp και να το προσθέσεις,
μπορείς να αποτσεκάρεις το tcp ν4/6 πρωτόκολλο και να το ενεργοποιήσεις ξανά
ή να κάνεις renew την ΙΡ από command.

[puntomania]

κάπου το είχαμε γράψει...άλλα δεν το βρίσκω....

όταν έχουμε lte interface.... στο mangle.... ο κανόνας για το TTL... 64 όταν είμαστε public ip και 65 όταν είμαστε πίσω από ΝΑΤ?

[BillyVan]

65 και στις 2 περιπτωσεις το εχω εγω και ειμαι οκ