Извиняюсь, был невнимателен)

Десятки тысяч устройств MikroTik и Ubiquiti скомпрометированы интернет-пранкерами https://nag.ru/news/newsline/100460/desyatki-tyisyach-ustroystv-mikrotik-i-ubiquiti-skomprometirovanyi-internet-prankerami.html По данным Bleeping Computer, речь, по всей видимости, идет не о массовом взломе, а о чьей-то проделке, целью которой, вероятно, было предупредить неосторожных пользователей об уязвимости устройств и подтолкнуть их принять меры для их защиты.

Помимо устройств Ubiquiti, в ходе своего исследования Анкит Анубхав обнаружил онлайн еще и более 7,3 тысячи скомпрометированных роутеров MikroTik. Как недавно выяснилось, жертвами неизвестных интернет-пранкеров стали устройства с логинами и паролями по умолчанию или вовсе без таковых. "Похоже, кто-то написал скрипт, который находит незащищенные устройства и меняет в них имя пользователя. В оборудовании MikroTik на базе RouterOS по умолчанию установлены пароль и брандмауэр, однако многие по неизвестным нам причинам удаляют их", - сообщил Bleeping Computer представитель MikroTik. Пользуясь таким скриптом, можно было натворить немало бед, но к счастью для пользователей, шутники ограничились лишь тем, что заменили имя хоста FTP-сервера на роутерах надписью "HACKED FTP server".

Помимо устройств Ubiquiti, в ходе своего исследования Анкит Анубхав обнаружил онлайн еще и более 7,3 тысячи скомпрометированных роутеров MikroTik. Как недавно выяснилось, жертвами неизвестных интернет-пранкеров стали устройства с логинами и паролями по умолчанию или вовсе без таковых. "Похоже, кто-то написал скрипт, который находит незащищенные устройства и меняет в них имя пользователя. В оборудовании MikroTik на базе RouterOS по умолчанию установлены пароль и брандмауэр, однако многие по неизвестным нам причинам удаляют их", - сообщил Bleeping Computer представитель MikroTik. Пользуясь таким скриптом, можно было натворить немало бед, но к счастью для пользователей, шутники ограничились лишь тем, что заменили имя хоста FTP-сервера на роутерах надписью "HACKED FTP server".

по дефолту admin без пароля )

и без брендмауера, насколько я помню

и без брендмауера, насколько я помню

по дефолту он включен кстати

по дефолту он включен кстати

включен, а с какими правилами?)

по дефолту он включен кстати

ну так камеру за ним не видно, давай отключим)

включен, а с какими правилами?)

точно не помню, вроде дропает все входящие по вану

ну так камеру за ним не видно, давай отключим)

?

точно не помню, вроде дропает все входящие по вану

наверное все input, а не forward

наверное все input, а не forward

не помню, было одно правило на дроп точно

Парни, вопрос по SwOS где-нибудь кроме вики есть инфа по тому, как оно работает с вланами? или может кто-нибудь эмулировал образ в EVE-NG?

почему-то думал, что с вланами там также, как и в ROS. ошибался? и что не так с EVE?

Секта микротика помоги! Есть VPS у DO (NY) там сотит RouterOS поставленная по мануалам На ней развернут OpenVPN сервер, ключ 4096bit,blowfish128 шифрование, при этом скорость.... Её нету, дома стоит hex rb750gr3, прокинут тунель до DO (NY). До этого на этой же VPS пользовался Pritunlle скорость была в разы лучше но не смог подключить микротик к нему (в силу своей тупости). Собсна вопрос : как увеличить скорость

sndbuf, rcvbuf, mssfix

Парни, вопрос по SwOS где-нибудь кроме вики есть инфа по тому, как оно работает с вланами? или может кто-нибудь эмулировал образ в EVE-NG?

Вы не поверите, но на wiki.mikrotik.com есть целый раздел, посвящённый этой операционной системе. Нет, в еве-нг её не сэмулировать.

коллеги, всем доброго вечера!

такой вопрос возник: а есть ли может где посмотреть сравнительные таблицы быстродействия скажем средних моделей микротиков с программными решениями, комплексами, типа программных фаерволов (линукс + firewalld + suricata + 1 WAN + 1 LAN)?

лично я нигде таких сравнений не встречал. Но можно косвенно сравнить. Есть таблицы быстродействия в PPS на сайте тика. Так что погуглить обзоры програмных решений с таблицами пропускной способности для разных моделей использования

такой вопрос возник: а есть ли может где посмотреть сравнительные таблицы быстродействия скажем средних моделей микротиков с программными решениями, комплексами, типа программных фаерволов (линукс + firewalld + suricata + 1 WAN + 1 LAN)?

программные решения будут иметь разные цифры на разном железе... полагаю потому и нет таких таблиц

ну хотяб примерные то должны быть, там скажем на базе пень-3 800 мгц, пень 4: 3 ггц, пень коре и5... это же стандарты дефакто для программных фаерволов

ну хотяб примерные то должны быть, там скажем на базе пень-3 800 мгц, пень 4: 3 ггц, пень коре и5... это же стандарты дефакто для программных фаерволов

у тебя есть возможность помочь куче народа ;)

конечно

Особенно в засраном эфире ?

конечно

а в чем отличие?

это типа с какого конца чтоли

Грубо говоря - эфир пустой то юзай. Есть соседи то сиди на 20 Мгц

не пустой

Особенно в засраном эфире ?

у меня так дома конфликт с 30-ю соседскими точками был исчерпан ) звери)

это типа с какого конца чтоли

это типа полоса 40 Мгц, а не 20. Соотвественно В ИДЕАЛЕ скорость не 75, а 150 мегабит на чейн

не, я про отличие между Ce и eC

но и соседей сильней ловишь.

не, я про отличие между Ce и eC

А , ну тут с какого конца, да. Или выше опорной частоты, или ниже по каналам.

понятно

тогда лучше не буду

выберу просто канал посвободнее

выберу просто канал посвободнее

я методом тыка подобрал наилучшее

я методом тыка подобрал наилучшее

у меня приложенька есть

а в тике итак есть

ну или так

А я соседей хакнул и зажал им канал до 20 Мгц ?. Один хрен выше 30 мегабит вряд ли качать будут

я в тике только только с вайфаем начал знакомиться

до этого юзал только езернет

О сколько нам открытий чудных готових дивный новый мир

interface wireless spectral-history wlan1

о, даже вспомнил слёту

А я соседей хакнул и зажал им канал до 20 Мгц ?. Один хрен выше 30 мегабит вряд ли качать будут

нашел опен вифи? оо да я же кулхацкер! ))

(с)

Не, я же зна. их пароль к ВПА ?

я в тике только только с вайфаем начал знакомиться

https://habrahabr.ru/post/149447/

у меня так дома конфликт с 30-ю соседскими точками был исчерпан ) звери)

2.4 в этом отношении не очень

https://habrahabr.ru/post/149447/

спасибо

https://forum.nag.ru/index.php?/topic/73541-chernovichok-po-pionerskomu-vayfayu-versiya-20-pokritikuyte/

в ту же копилку

там в разделе 6, вроде, описание микротиковского интерфейса. Правда под старые ROS но для знания принципов сойдет

https://habrahabr.ru/post/149447/

а, ну про сам шифи то я в курсе

я про "в тапках микротика" имел в виду

про то что 1,6,11 пересекаются нам еще Илья на курсах рассказывал)

Привет!

Хочу избавиться от этого хоста

Мешает жить, страшно мешает

Может кто подскажет?

Урезать в фаерволе и все равно будет резолвится к тому хосту

Урезать в фаерволе и все равно будет резолвится к тому хосту

а если сделать свою запись на этот домен на самом тике ?

ERROR: S client not available

Вот сижу пробую

угу, статикой

В прошлый раз не получилось

Все равно туда резолвилось

Сейчас я снес все к херам собачим

И пробую заново

Вроде работает

А этот TTL 1d за что отвечает?

Вроде работает

Кстати я в прошлый когда такое же проварачивал (статикой запихать) через некоторое время снова резолвилось через жопу

Привет всем , есть задача купить микротик. Но там порты сфп 1.25 Гб , с циской получится соединить ?

CCR1036-12G-4S-EM

Вот такой

А что смущает?

Подскажите если не трудно

1.25 гб

Эт стандарт

Посоветуйте. Какие сфп подобрать под него ?

На моей практике пережевал все модули. Снр, циско, длинк, вимком

Даже китайский ноунейм

Что за провал у меня

Теперь все имена резолвятся как 192.168.5.1

В локалке

Локальный днс

Лол, даже не существующие имена

Локальный

С статической записью в кэше

Домен+ДНС

С статической записью в кэше

Флуш сделать имеешь ввиду?

Нет

Посмотри на уонфигурацию

Посмотри на уонфигурацию

микротика или компьютера?