Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    1.435
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓220 Mbps / ↑22 Mbps
    ISP
    COSMOTE
    DSLAM
    Wind - ΚΑΛΛΙΘΕΑ
    Router
    hAP ac²
    SNR / Attn
    10(dB) / 4(dB)
    Path Level
    Fastpath
    Καλημέρα.

    Έχω στήσει ένα RB2011 με PPPoE client σε μια VDSL γραμμή του ΟΤΕ και με dynamic IP.
    Τις τελευταίες μέρες βλέπω περίεργα connections στο firewall.
    Συγκεκριμένα, η Src. Address και η Dst. Address είναι και οι δυο public, δεν έχουν καμία σχέση με την IP που έχω εγώ από τον PPPoE client, φαίνονται established, με μερικά orig. bytes και μηδενικά reply bytes.
    Η Dst. Address είναι συνεχώς η ίδια, και κάνοντας tracert αντιστοιχεί στον OTE και μάλιστα φαίνεται να είναι static και να βρίσκεται στον ίδιο ASR/BBRAS με τη δική μου σύνδεση.
    Στα firewall rules έχω κατάλληλους κανόνες για drop input και forward πακέτα και επιτρέπω μόνο οτι χρειάζομαι, αλλά και πάλι μου φαίνεται αδικαιολόγητη συμπεριφορά.
    Ίσως χαζό αυτό που θα πω-δεν έχω τρομερή γνώση στα δίκτυα, αλλά μοιάζει σαν να είμαι ενδιάμεσος router και μπορώ να δω όλα τα connections που ανοίγει αυτός ο χρήστης.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  scrn.png 
Εμφανίσεις:  47 
Μέγεθος:  82,2 KB 
ID: 207764

    Συμβαίνει πολλές μέρες και έχω ανησυχήσει για την ασφάλεια του δικτύου. Είναι δικό μου θέμα, του ρουτερ του άλλου χρήστη, του ISP?
    Κάποια βοήθεια για να βρω λίγο τι συμβαίνει;
    Ευχαριστώ εκ των προτέρων.

  2. #2
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    43
    Μηνύματα
    5.739
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    VF + NOVA
    SNR / Attn
    15,8(dB) / 0(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από manospcistas Εμφάνιση μηνυμάτων
    Καλημέρα.

    Έχω στήσει ένα RB2011 με PPPoE client σε μια VDSL γραμμή του ΟΤΕ και με dynamic IP.
    Τις τελευταίες μέρες βλέπω περίεργα connections στο firewall.
    Συγκεκριμένα, η Src. Address και η Dst. Address είναι και οι δυο public, δεν έχουν καμία σχέση με την IP που έχω εγώ από τον PPPoE client, φαίνονται established, με μερικά orig. bytes και μηδενικά reply bytes.
    Η Dst. Address είναι συνεχώς η ίδια, και κάνοντας tracert αντιστοιχεί στον OTE και μάλιστα φαίνεται να είναι static και να βρίσκεται στον ίδιο ASR/BBRAS με τη δική μου σύνδεση.
    Στα firewall rules έχω κατάλληλους κανόνες για drop input και forward πακέτα και επιτρέπω μόνο οτι χρειάζομαι, αλλά και πάλι μου φαίνεται αδικαιολόγητη συμπεριφορά.
    Ίσως χαζό αυτό που θα πω-δεν έχω τρομερή γνώση στα δίκτυα, αλλά μοιάζει σαν να είμαι ενδιάμεσος router και μπορώ να δω όλα τα connections που ανοίγει αυτός ο χρήστης.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  scrn.png 
Εμφανίσεις:  47 
Μέγεθος:  82,2 KB 
ID: 207764

    Συμβαίνει πολλές μέρες και έχω ανησυχήσει για την ασφάλεια του δικτύου. Είναι δικό μου θέμα, του ρουτερ του άλλου χρήστη, του ISP?
    Κάποια βοήθεια για να βρω λίγο τι συμβαίνει;
    Ευχαριστώ εκ των προτέρων.
    εχεις κανει IP resolve να δεις τι ειναι και που καταληγουν?

    Οικιακο περιβαλλον? υπαρχουν κι αλλοι χρηστες εκτος απο εσενα?

    Υ.Γ. Εχεις μηπως "εξυπνες" συσκευες ή καμερες που μπορει να επικοινωνουν με καποιο σερβερ?
    The gr81 .

  3. #3
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    1.435
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓220 Mbps / ↑22 Mbps
    ISP
    COSMOTE
    DSLAM
    Wind - ΚΑΛΛΙΘΕΑ
    Router
    hAP ac²
    SNR / Attn
    10(dB) / 4(dB)
    Path Level
    Fastpath
    Έκανα σε μερικά, το πιο συχνό (46.4.xx.xx) φαίνεται να είναι κάποιος mail server εταιρίας με ελληνικό domain, φαίνεται και από τις πόρτες που χρησιμοποιεί. Δηλαδή, ο χρήστης OTE που έχει τη static IP (83.235.xx.xx) χρησιμοποιεί τον mail server αυτόν. Εγώ όμως γιατί να το βλέπω;

    Οικιακό περιβάλλον, μόνο εγώ.
    Έξυπνες συσκευές ναι, εδώ και 3 χρόνια όμως, που επικοινωνούν με συγκεκριμένο server. Άσε που τότε θα έβλεπα στο connection την LAN IP της συσκευής. Τώρα βλέπω δυο εντελώς άσχετες WAN IP.

  4. #4
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από manospcistas Εμφάνιση μηνυμάτων
    Έκανα σε μερικά, το πιο συχνό (46.4.xx.xx) φαίνεται να είναι κάποιος mail server εταιρίας με ελληνικό domain, φαίνεται και από τις πόρτες που χρησιμοποιεί. Δηλαδή, ο χρήστης OTE που έχει τη static IP (83.235.xx.xx) χρησιμοποιεί τον mail server αυτόν. Εγώ όμως γιατί να το βλέπω;

    Οικιακό περιβάλλον, μόνο εγώ.
    Έξυπνες συσκευές ναι, εδώ και 3 χρόνια όμως, που επικοινωνούν με συγκεκριμένο server. Άσε που τότε θα έβλεπα στο connection την LAN IP της συσκευής. Τώρα βλέπω δυο εντελώς άσχετες WAN IP.
    Το ΜΤ... κανονική κλήση pppoe ή με passthrough;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  5. #5
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    1.435
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓220 Mbps / ↑22 Mbps
    ISP
    COSMOTE
    DSLAM
    Wind - ΚΑΛΛΙΘΕΑ
    Router
    hAP ac²
    SNR / Attn
    10(dB) / 4(dB)
    Path Level
    Fastpath
    Κανονική pppoe κλήση, συνδεδεμένο με Ethernet στο VDSL modem (bridge mode)

  6. #6
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    ping από μέσα στις ΙΡ... που σε βγάζει;
    Έξω από το ρούτερ;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  7. #7
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    1.435
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓220 Mbps / ↑22 Mbps
    ISP
    COSMOTE
    DSLAM
    Wind - ΚΑΛΛΙΘΕΑ
    Router
    hAP ac²
    SNR / Attn
    10(dB) / 4(dB)
    Path Level
    Fastpath
    Δρομολογούνται κανονικά στο Internet. Η IP του χρήστη ΟΤΕ σταματάει στον BRAS (γιατί δεν απαντάει στα icmp το ρούτερ του χρήστη), ενω οι άλλες IP είναι στο εξωτερικό και δρομολογούνται ΟΚ.

  8. #8
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Μπας και έχεις ανοικτό κανένα dns server που να δέχεται κλήσεις από έξω;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  9. #9
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.137
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Επειδή δε γνωρίζω πως/τι ακριβώς απεικονίζει το ΜΤ, στο screenshot παρατηρώ μόνο μια κατεύθυνση ( από το internet προς τον άλλο πελάτη ). Ισχύει κάτι τέτοιο ? Υπάρχει δυνατότητα να δεις source και destination MAC address των συγκεκριμένων πακέτων ?
    In theory, practice is the same as theory.
    In practice, it isn't.

  10. #10
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Επειδή δε γνωρίζω πως/τι ακριβώς απεικονίζει το ΜΤ, στο screenshot παρατηρώ μόνο μια κατεύθυνση ( από το internet προς τον άλλο πελάτη ). Ισχύει κάτι τέτοιο ? Υπάρχει δυνατότητα να δεις source και destination MAC address των συγκεκριμένων πακέτων ?
    Απευθείας από το παράθυρο που βλέπει... όχι.
    Αλλά φαντάζομαι αν τα κάνει capture και analyze με wireshark θα μπορεί να δει περισσότερα.
    Το είχα κάνει για τα sip/rtp πακέτα.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  11. #11
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    1.435
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓220 Mbps / ↑22 Mbps
    ISP
    COSMOTE
    DSLAM
    Wind - ΚΑΛΛΙΘΕΑ
    Router
    hAP ac²
    SNR / Attn
    10(dB) / 4(dB)
    Path Level
    Fastpath
    Δεν έχω DNS ανοιχτό προς τα έξω. Και αν είχα φαντάζομαι θα έβλεπα απλά connections των άλλων προς την δική μου IP και πόρτα 53. Αφήνω συγκεκριμένα ports για λίγες υπηρεσίες και κόβω οτιδήποτε εισερχόμενο.
    Δυστυχώς δε μπορείς από το Mikrotik να δεις άμεσα MAC addresses.

  12. #12
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από manospcistas Εμφάνιση μηνυμάτων
    Δεν έχω DNS ανοιχτό προς τα έξω. Και αν είχα φαντάζομαι θα έβλεπα απλά connections των άλλων προς την δική μου IP και πόρτα 53. Αφήνω συγκεκριμένα ports για λίγες υπηρεσίες και κόβω οτιδήποτε εισερχόμενο.
    Δυστυχώς δε μπορείς από το Mikrotik να δεις άμεσα MAC addresses.
    Δοκίμασε αυτό που γράφω με το capture και wireshark.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  13. #13
    Εγγραφή
    30-08-2012
    Περιοχή
    Athens
    Μηνύματα
    1.435
    Downloads
    37
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    ↓220 Mbps / ↑22 Mbps
    ISP
    COSMOTE
    DSLAM
    Wind - ΚΑΛΛΙΘΕΑ
    Router
    hAP ac²
    SNR / Attn
    10(dB) / 4(dB)
    Path Level
    Fastpath
    Σε ποιο interface ομως θα πέσει το wireshark?

  14. #14
    Εγγραφή
    09-08-2007
    Μηνύματα
    163
    Downloads
    1
    Uploads
    0
    ISP
    Vodafone
    Σχετικά με το πώς να τρέξεις το remote wireshark, είχα γράψει εδω:

    -- https://www.adslgr.com/forum/threads...03#post6533103

    Ως προς το interface θα δοκίμαζα το "φυσικό" εξωτερικό interface (που πάει προς το OTE VDSL CPE) σε πρώτη φάση και κατόπιν το PPPoE interface.

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας