Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    659
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓54999 Kbps / ↑5496 K
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΚΑΛΛΙΘΕΑ
    Router
    RB2011UiAS-RM
    SNR / Attn
    32.7(dB) / 3.1(dB)
    Path Level
    Fastpath
    Καλημέρα.

    Έχω στήσει ένα RB2011 με PPPoE client σε μια VDSL γραμμή του ΟΤΕ και με dynamic IP.
    Τις τελευταίες μέρες βλέπω περίεργα connections στο firewall.
    Συγκεκριμένα, η Src. Address και η Dst. Address είναι και οι δυο public, δεν έχουν καμία σχέση με την IP που έχω εγώ από τον PPPoE client, φαίνονται established, με μερικά orig. bytes και μηδενικά reply bytes.
    Η Dst. Address είναι συνεχώς η ίδια, και κάνοντας tracert αντιστοιχεί στον OTE και μάλιστα φαίνεται να είναι static και να βρίσκεται στον ίδιο ASR/BBRAS με τη δική μου σύνδεση.
    Στα firewall rules έχω κατάλληλους κανόνες για drop input και forward πακέτα και επιτρέπω μόνο οτι χρειάζομαι, αλλά και πάλι μου φαίνεται αδικαιολόγητη συμπεριφορά.
    Ίσως χαζό αυτό που θα πω-δεν έχω τρομερή γνώση στα δίκτυα, αλλά μοιάζει σαν να είμαι ενδιάμεσος router και μπορώ να δω όλα τα connections που ανοίγει αυτός ο χρήστης.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  scrn.png 
Εμφανίσεις:  44 
Μέγεθος:  82,2 KB 
ID: 207764

    Συμβαίνει πολλές μέρες και έχω ανησυχήσει για την ασφάλεια του δικτύου. Είναι δικό μου θέμα, του ρουτερ του άλλου χρήστη, του ISP?
    Κάποια βοήθεια για να βρω λίγο τι συμβαίνει;
    Ευχαριστώ εκ των προτέρων.

  2. #2
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    39
    Μηνύματα
    2.692
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    150/15
    ISP
    4net-Cosmote
    DSLAM
    Forthnet - ΠΕΤΡΟΥΠΟΛΗ
    Παράθεση Αρχικό μήνυμα από manospcistas Εμφάνιση μηνυμάτων
    Καλημέρα.

    Έχω στήσει ένα RB2011 με PPPoE client σε μια VDSL γραμμή του ΟΤΕ και με dynamic IP.
    Τις τελευταίες μέρες βλέπω περίεργα connections στο firewall.
    Συγκεκριμένα, η Src. Address και η Dst. Address είναι και οι δυο public, δεν έχουν καμία σχέση με την IP που έχω εγώ από τον PPPoE client, φαίνονται established, με μερικά orig. bytes και μηδενικά reply bytes.
    Η Dst. Address είναι συνεχώς η ίδια, και κάνοντας tracert αντιστοιχεί στον OTE και μάλιστα φαίνεται να είναι static και να βρίσκεται στον ίδιο ASR/BBRAS με τη δική μου σύνδεση.
    Στα firewall rules έχω κατάλληλους κανόνες για drop input και forward πακέτα και επιτρέπω μόνο οτι χρειάζομαι, αλλά και πάλι μου φαίνεται αδικαιολόγητη συμπεριφορά.
    Ίσως χαζό αυτό που θα πω-δεν έχω τρομερή γνώση στα δίκτυα, αλλά μοιάζει σαν να είμαι ενδιάμεσος router και μπορώ να δω όλα τα connections που ανοίγει αυτός ο χρήστης.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  scrn.png 
Εμφανίσεις:  44 
Μέγεθος:  82,2 KB 
ID: 207764

    Συμβαίνει πολλές μέρες και έχω ανησυχήσει για την ασφάλεια του δικτύου. Είναι δικό μου θέμα, του ρουτερ του άλλου χρήστη, του ISP?
    Κάποια βοήθεια για να βρω λίγο τι συμβαίνει;
    Ευχαριστώ εκ των προτέρων.
    εχεις κανει IP resolve να δεις τι ειναι και που καταληγουν?

    Οικιακο περιβαλλον? υπαρχουν κι αλλοι χρηστες εκτος απο εσενα?

    Υ.Γ. Εχεις μηπως "εξυπνες" συσκευες ή καμερες που μπορει να επικοινωνουν με καποιο σερβερ?
    CPU: Intel i3-8100@3.60GHz,Μοtherboard: Gigabyte - B360N WIFI,RAM:2x8GΒ Corsair Vengeance LPX 8GB DDR4-2400MHz, PSU: Corsair TX550M,Samsung 960 Evo NVMe M.2 250GB

  3. #3
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    659
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓54999 Kbps / ↑5496 K
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΚΑΛΛΙΘΕΑ
    Router
    RB2011UiAS-RM
    SNR / Attn
    32.7(dB) / 3.1(dB)
    Path Level
    Fastpath
    Έκανα σε μερικά, το πιο συχνό (46.4.xx.xx) φαίνεται να είναι κάποιος mail server εταιρίας με ελληνικό domain, φαίνεται και από τις πόρτες που χρησιμοποιεί. Δηλαδή, ο χρήστης OTE που έχει τη static IP (83.235.xx.xx) χρησιμοποιεί τον mail server αυτόν. Εγώ όμως γιατί να το βλέπω;

    Οικιακό περιβάλλον, μόνο εγώ.
    Έξυπνες συσκευές ναι, εδώ και 3 χρόνια όμως, που επικοινωνούν με συγκεκριμένο server. Άσε που τότε θα έβλεπα στο connection την LAN IP της συσκευής. Τώρα βλέπω δυο εντελώς άσχετες WAN IP.

  4. #4
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    44
    Μηνύματα
    28.019
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από manospcistas Εμφάνιση μηνυμάτων
    Έκανα σε μερικά, το πιο συχνό (46.4.xx.xx) φαίνεται να είναι κάποιος mail server εταιρίας με ελληνικό domain, φαίνεται και από τις πόρτες που χρησιμοποιεί. Δηλαδή, ο χρήστης OTE που έχει τη static IP (83.235.xx.xx) χρησιμοποιεί τον mail server αυτόν. Εγώ όμως γιατί να το βλέπω;

    Οικιακό περιβάλλον, μόνο εγώ.
    Έξυπνες συσκευές ναι, εδώ και 3 χρόνια όμως, που επικοινωνούν με συγκεκριμένο server. Άσε που τότε θα έβλεπα στο connection την LAN IP της συσκευής. Τώρα βλέπω δυο εντελώς άσχετες WAN IP.
    Το ΜΤ... κανονική κλήση pppoe ή με passthrough;
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  5. #5
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    659
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓54999 Kbps / ↑5496 K
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΚΑΛΛΙΘΕΑ
    Router
    RB2011UiAS-RM
    SNR / Attn
    32.7(dB) / 3.1(dB)
    Path Level
    Fastpath
    Κανονική pppoe κλήση, συνδεδεμένο με Ethernet στο VDSL modem (bridge mode)

  6. #6
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    44
    Μηνύματα
    28.019
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    ping από μέσα στις ΙΡ... που σε βγάζει;
    Έξω από το ρούτερ;
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  7. #7
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    659
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓54999 Kbps / ↑5496 K
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΚΑΛΛΙΘΕΑ
    Router
    RB2011UiAS-RM
    SNR / Attn
    32.7(dB) / 3.1(dB)
    Path Level
    Fastpath
    Δρομολογούνται κανονικά στο Internet. Η IP του χρήστη ΟΤΕ σταματάει στον BRAS (γιατί δεν απαντάει στα icmp το ρούτερ του χρήστη), ενω οι άλλες IP είναι στο εξωτερικό και δρομολογούνται ΟΚ.

  8. #8
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    44
    Μηνύματα
    28.019
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Μπας και έχεις ανοικτό κανένα dns server που να δέχεται κλήσεις από έξω;
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  9. #9
    Εγγραφή
    17-08-2003
    Περιοχή
    197580
    Μηνύματα
    4.675
    Downloads
    18
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Επειδή δε γνωρίζω πως/τι ακριβώς απεικονίζει το ΜΤ, στο screenshot παρατηρώ μόνο μια κατεύθυνση ( από το internet προς τον άλλο πελάτη ). Ισχύει κάτι τέτοιο ? Υπάρχει δυνατότητα να δεις source και destination MAC address των συγκεκριμένων πακέτων ?
    In theory, practice is the same as theory.
    In practice, it isn't.

  10. #10
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    44
    Μηνύματα
    28.019
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Επειδή δε γνωρίζω πως/τι ακριβώς απεικονίζει το ΜΤ, στο screenshot παρατηρώ μόνο μια κατεύθυνση ( από το internet προς τον άλλο πελάτη ). Ισχύει κάτι τέτοιο ? Υπάρχει δυνατότητα να δεις source και destination MAC address των συγκεκριμένων πακέτων ?
    Απευθείας από το παράθυρο που βλέπει... όχι.
    Αλλά φαντάζομαι αν τα κάνει capture και analyze με wireshark θα μπορεί να δει περισσότερα.
    Το είχα κάνει για τα sip/rtp πακέτα.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  11. #11
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    659
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓54999 Kbps / ↑5496 K
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΚΑΛΛΙΘΕΑ
    Router
    RB2011UiAS-RM
    SNR / Attn
    32.7(dB) / 3.1(dB)
    Path Level
    Fastpath
    Δεν έχω DNS ανοιχτό προς τα έξω. Και αν είχα φαντάζομαι θα έβλεπα απλά connections των άλλων προς την δική μου IP και πόρτα 53. Αφήνω συγκεκριμένα ports για λίγες υπηρεσίες και κόβω οτιδήποτε εισερχόμενο.
    Δυστυχώς δε μπορείς από το Mikrotik να δεις άμεσα MAC addresses.

  12. #12
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    44
    Μηνύματα
    28.019
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από manospcistas Εμφάνιση μηνυμάτων
    Δεν έχω DNS ανοιχτό προς τα έξω. Και αν είχα φαντάζομαι θα έβλεπα απλά connections των άλλων προς την δική μου IP και πόρτα 53. Αφήνω συγκεκριμένα ports για λίγες υπηρεσίες και κόβω οτιδήποτε εισερχόμενο.
    Δυστυχώς δε μπορείς από το Mikrotik να δεις άμεσα MAC addresses.
    Δοκίμασε αυτό που γράφω με το capture και wireshark.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  13. #13
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    659
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓54999 Kbps / ↑5496 K
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΚΑΛΛΙΘΕΑ
    Router
    RB2011UiAS-RM
    SNR / Attn
    32.7(dB) / 3.1(dB)
    Path Level
    Fastpath
    Σε ποιο interface ομως θα πέσει το wireshark?

  14. #14
    Εγγραφή
    09-08-2007
    Μηνύματα
    113
    Downloads
    1
    Uploads
    0
    ISP
    Vodafone
    Σχετικά με το πώς να τρέξεις το remote wireshark, είχα γράψει εδω:

    -- https://www.adslgr.com/forum/threads...03#post6533103

    Ως προς το interface θα δοκίμαζα το "φυσικό" εξωτερικό interface (που πάει προς το OTE VDSL CPE) σε πρώτη φάση και κατόπιν το PPPoE interface.

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας