Skocz do zawarto┼Ťci

Rekomendowane odpowiedzi

Panowie... i Panie ­čśë

Moje pytanie brzmi co to mo┼╝e by─ç za dziwny adres IP?

Dziwny dlatego, ┼╝e mam IP przypisane na sta┼ée w urz─ůdzeniach do jakich tylko mam dost─Öp konfiguracyjny. Dla dw├│ch urz─ůdze┼ä w kt├│rych nie mam mo┼╝liwo┼Ťci konfiguracji w┼é─ůczone DHCP ale zarezerwowane na sta┼ée i ograniczone tylko do tych adres├│w IP. Dodatkowo te dwa urz─ůdzenia s─ů po┼é─ůczone WiFi dla go┼Ťci bez dost─Öpu do sieci lokalnej. Oczywi┼Ťcie ┼╝adne ze znanych mi ┼é─ůcz─ůcych si─Ö z routerem urz─ůdze┼ä nie posiada ani takiego adresu IP ani mac adresu.

Ze statystyk wychodzi ┼╝e ┼é─ůczy si─Ö kilka razy dziennie przesy┼éa kilka pakiet├│w i jak wida─ç 212 bit├│w na ka┼╝dy pakiet.

Troch─Ö mnie to niepokoi... a je┼Ťli chodzi o sieci to tyle wiem ile zjem ­čÖé

 

obraz.png.b1d3cf72de7e84208c16be50761a3f31.png

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach

Narmiak dzi─Öki za odpowied┼║ ale to ju┼╝ znalaz┼éem. Tylko wiedza na temat tego, ┼╝e teoretycznie do mojej sieci LAN pod┼é─ůczy┼éo si─Ö urz─ůdzenie wyprodukowane przez firm─Ö Supermicro przynajmniej mnie niewiele daje. A przynajmniej ja nie bardzo wiem co z t─ů wiedz─ů mog─Ö zrobi─ç...

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
57 minut temu, BeeMee napisał:

Ze statystyk wychodzi ┼╝e ┼é─ůczy si─Ö kilka razy dziennie przesy┼éa kilka pakiet├│w i jak wida─ç 212 bit├│w na ka┼╝dy pakiet.

obraz.png.b1d3cf72de7e84208c16be50761a3f31.png

To zablokuj ten adres MAC i obserwuj czy si─Ö pojawi jaki┼Ť nowy. Po┼é─ůczenie pojawia si─Ö przez WiFi czy po kablu? Spr├│buj przeskanowa─ç nmapem ten adres, obserwuj kiedy si─Ö pojawia, czy jest stale dost─Öpny.

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach

To mo┼╝e by─ç krok w zidentyfikowaniu urz─ůdzenia. Ludzie cz─Östo robi─ů sobie NASy na p┼éytach g┼é├│wnych od Supermicro. Je┼╝eli urz─ůdzenie jest ci─ůgle aktywne pu┼Ť─ç na nie ping i po kolei odpinaj kable a┼╝ przestanie odpowiada─ç. Je┼╝eli dalej b─Ödzie odpowiada─ç to sprawd┼║ WiFi. Kismet na Linuxa b─Ödzie w stanie poda─ç si┼é─Ö sygna┼éu danego urz─ůdzenia wi─Öc po prostu trzeba b─Ödzie chodzi─ç z laptopem i mo┼╝e znajdziesz, gdzie jest ono umieszczone.

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
Napisano (edytowane)

Dzi─Öki wielkie Panowie za ch─Ö─ç pomocy.

Bardziej szczeg├│┼éowo sytuacja wygl─ůda tak ┼╝e wszystkie urz─ůdzenia mog─ůce ┼é─ůczy─ç si─Ö przez WiFi mam filtrowane po mac adresie wi─Öc teoretycznie nie powinno by─ç mo┼╝liwe po┼é─ůczenie bezprzewodowe z niedozwolonego adresu mac. W wireless statistics brak nieznanego urz─ůdzenia.

Po kablu pod┼é─ůczony lapek, TV, NAS, komp. Komp i TV za po┼Ťrednictwem switcha.

Korzystaj─ůc z ARP po┼é─ůczy┼éem ten nieznany mac adres z innym IP czyli o ile dobrze rozkminiam nie powinien m├│c si─Ö po┼é─ůczy─ç? Znane mac adresy po┼é─ůczy┼éem z w┼éa┼Ťciwymi IP. Mam router Tp Linka WDR4300 nie bardzo wiem jak tu zablokowa─ç mac adress, b─Öd─Ö jeszcze rozkminia┼é.

Po po┼é─ůczeniu tego maca z tym b┼é─Ödnym IP o tak pojawi┼é si─Ö dodatkowy ruch w statystykach...

Pr├│bowa┼éem pingowa─ç to IP ale by┼éo niedost─Öpne, wygl─ůda jakby pojawia┼éo si─Ö dos┼éownie na chwil─Ö, kilka razy w ci─ůgu dnia za ka┼╝dym razem przesy┼éaj─ůc te 2 pakiety i 212 bit├│w.

Zainstalowa┼éem Zenmap ale ┼Ťwie┼╝akowi i zielonemu groszkowi zawsze co┼Ť musi nie dzia┼éa─ç ­čśë i: Failed to open device eth0.

W┼é─ůczy┼éem teraz ping dla tego IP z lini polece┼ä windowsa i dziwne bo: badanie IP 10.0.0.2 a odpowied┼║ z 10.0.0.10 (komp) i host docelowy jest nieosi─ůgalny.

EDIT:

Powoli ju┼╝ zaczynam my┼Ťle─ç, ┼╝e mnie chinczyki za po┼Ťrednictwem odkurzacza hakuj─ů ­čÖé

Edytowane przez BeeMee

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
Napisano (edytowane)

Na t─ů chwil─Ö powoli wy┼é─ůczam us┼éugi/opcje, sie─ç go┼Ťcinna, ca┼ékowicie WiFi itd.

Panowie pytanie czy router sam mo┼╝e co┼Ť takiego wygenerowa─ç na zasadzie jakiego┼Ť b┼é─Ödu czy te┼╝ w wyniku jakiej┼Ť us┼éugi czy to DHCP czy sieci go┼Ťcinnej?

Pytam bo po wy┼é─ůczeniu WiFi pojawi┼éa si─Ö w statystykach pozycja ze znanym IP i mac adresie z samymi zerami. To IP ┼é─ůczy si─Ö tylko przez WiFi tak, ┼╝e odbieram to jako b┼é─ůd w statystykach po wy┼é─ůczeniu WiFi w┼éa┼Ťnie.

Nieznanego IP nie uda┼éo si─Ö pingowa─ç, przez noc w statystykach nic si─Ö nie pojawi┼éo, ponownie dopiero w ci─ůgu dnia.

EDIT:

Po wy┼é─ůczeniu WiFi nieznane IP w statystykach si─Ö nie pokazuje, nie ma go w ARP List, pomimo zablokowania mac adresu w dalszym ci─ůgu pokazuje si─Ö w statystykach, pojawi┼éo si─Ö zaraz po w┼é─ůczeniu WiFi.

Edytowane przez BeeMee

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach

Witaj/Witajcie!

Je┼Ťli tego jeszcze nie testowa┼ée┼Ť to zamiast ping u┼╝yj tracert lub pathping i zobacz dok─ůd ci─Ö to zaprowadzi. Je┼Ťli masz net od Orange to┬á zakres IP 10.0.0.0/8 jest zarezerwowany dla jakiej┼Ť ich podsieci. Dla mojego ┼é─ůcza od nich, tracert 10.0.0.2 ko┼äczy si─Ö na:┬á 3┬á 10.81.38.146┬á reports: Destination net unreachable. ┬á┬á┬á┬á

Kłoni się - El Loco

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
Godzinę temu, El-Loco napisał:

Je┼Ťli tego jeszcze nie testowa┼ée┼Ť to zamiast ping u┼╝yj tracert lub pathping i zobacz dok─ůd ci─Ö to zaprowadzi. Je┼Ťli masz net od Orange to┬á zakres IP 10.0.0.0/8 jest zarezerwowany dla jakiej┼Ť ich podsieci. Dla mojego ┼é─ůcza od nich, tracert 10.0.0.2 ko┼äczy si─Ö na:┬á 3┬á 10.81.38.146┬á reports: Destination net unreachable. ┬á┬á┬á

Spoko EI-Loco, fajnie ┼╝e chcesz pomaga─ç, ale ┼╝eby to robi─ç trzeba mie─ç jak─ů┼Ť podstawow─ů wiedz─Ö. Pozw├│l ┼╝e troszeczk─Ö przybli┼╝─Ö temat o kt├│rym nie masz zielonego poj─Öcia. "zakres IP 10.0.0.0/8" oraz dwa inne zosta┼éy przewidziane do wykorzystywania w sieciach wewn─Ötrznych LAN (firm, bank├│w, telcom├│w, datacenter, itd), s─ů to tzw Adresy prywatne. Tak┼╝e podsie─ç 10.0.0.0/8 mo┼╝e by─ç wsz─Ödzie. Nie jest to zakres zarezerwowany tylko dla jednej konkretnej firmy. Mo┼╝esz mie─ç j─ů nawet w domu (o ile router na to pozwoli).

Gdyby┼Ť uwa┼╝nie przeczyta┼é w─ůtek, zauwa┼╝y┼éby┼Ť ┼╝e jego Autor wykorzystuje w domu adresacj─Ö sieci 10.0.0.0 ale pewnie z prefiksem 24 a nie 8 bitowym. Problematyczny adres pojawia si─Ö w jego sieci wewn─Ötrznej, wi─Öc ┼╝aden tracert czy pathping mu najzwyczajniej nie pomo┼╝e. A dlaczego? Bo nie wychodzi to poza jego domow─ů sie─ç LAN...

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
W dniu 23.01.2022 o 15:50, BeeMee napisał:

Po wy┼é─ůczeniu WiFi nieznane IP w statystykach si─Ö nie pokazuje, nie ma go w ARP List, pomimo zablokowania mac adresu w dalszym ci─ůgu pokazuje si─Ö w statystykach, pojawi┼éo si─Ö zaraz po w┼é─ůczeniu WiFi.

Czyli ju┼╝ wiesz, ┼╝e to po sieci bezprzewodowej.
Zr├│b sobie list─Ö jakie urz─ůdzenia si─Ö tak ┼é─ůcz─ů. Wy┼é─ůcz wszystkie, a potem pojedynczo w┼é─ůczaj i zobacz kiedy si─Ö ten adres pojawi.

W ostateczno┼Ťci zmie┼ä has┼éo WiFi i zobacz czy wr├│ci ten adres.

W dniu 22.01.2022 o 19:47, BeeMee napisał:

W┼é─ůczy┼éem teraz ping dla tego IP z lini polece┼ä windowsa i dziwne bo: badanie IP 10.0.0.2 a odpowied┼║ z 10.0.0.10 (komp) i host docelowy jest nieosi─ůgalny.

Normalne zachowanie. Przy braku odpowiedzi b─Ödzie podane ip komputera z kt├│rego pingujesz.

W dniu 23.01.2022 o 15:50, BeeMee napisał:

Panowie pytanie czy router sam mo┼╝e co┼Ť takiego wygenerowa─ç na zasadzie jakiego┼Ť b┼é─Ödu czy te┼╝ w wyniku jakiej┼Ť us┼éugi czy to DHCP czy sieci go┼Ťcinnej?

Jeste┼Ť w stanie zidentyfikowa─ç protok├│┼é i adres docelowy tych pakiet├│w?
Je┼╝eli to jaki┼Ť broadcast, multicast, to mo┼╝e da si─Ö z┼éapa─ç przy pomocy Wireshark. Je┼╝eli zwyk┼ée po┼é─ůczenie, to niestety jedynie na routerze jest taka mo┼╝liwo┼Ť─ç.

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
Napisano (edytowane)

Dziękuję Panowie Wam wszytki bardzo za chęć pomocy, nie pisałem w temacie żeby nie spamować na zasadzie a to się pokazuje a to znika a to jednak nie znika...

Na t─ů chwil─Ö ju┼╝ jest pewne, ┼╝e to dziwne IP pokazuje si─Ö tylko i wy┼é─ůcznie┬á w momencie kiedy do sieci wepn─Ö switch TP-Linka, zwyk┼éy niezarz─ůdzalny, gigabitowy o┼Ťmioportowy switch. Do switcha podpi─Öty jest komp i TV. Komp podpi─Öty bezpo┼Ťrednio do routera i brak nieznanego IP w statystykach.

Co o tym my┼Ťlicie, jaki┼Ť b┼é─ůd w statystykach routera, jest si─Ö czym martwi─ç? M─Öczy mnie to ju┼╝ strasznie...

Na t─ů chwil─Ö czekam te┼╝ na nowy zasilacz do routera bo po tych wszystkich zabawach, resetach itd w weekendo mia┼éem jakie┼Ť dziwne roz┼é─ůczanie WiFi (nigdy wcze┼Ťniej nie by┼éo problem├│w) oraz router po chwili zaczyna blokowa─ç cze┼Ť─ç ruchu do netu przy w┼é─ůczonych statystykach. Statystyki wy┼é─ůczone dzia┼éa stabilnie...

Edytowane przez BeeMee

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
Godzinę temu, BeeMee napisał:

Na t─ů chwil─Ö ju┼╝ jest pewne, ┼╝e to dziwne IP pokazuje si─Ö tylko i wy┼é─ůcznie┬á w momencie kiedy do sieci wepn─Ö switch TP-Linka, zwyk┼éy niezarz─ůdzalny, gigabitowy o┼Ťmioportowy switch.

A jaki to model?

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach

TP-Link: TL-SG1008D.

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
6 minut temu, BeeMee napisał:
W dniu 22.01.2022 o 18:51, Qwinto napisał:
W dniu 22.01.2022 o 17:46, BeeMee napisał:

obraz.png.b1d3cf72de7e84208c16be50761a3f31.png

Spr├│buj przeskanowa─ç nmapem ten adres, obserwuj kiedy si─Ö pojawia, czy jest stale dost─Öpny.

TP-Link: TL-SG1008D.

Przeskanuj nmapem, mo┼╝e jednak ma jaki┼Ť web interface :D Albo od razu wpisz ten adres do przegl─ůdarki.

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
Napisano (edytowane)
W dniu 8.02.2022 o 18:38, Qwinto napisał:

mo┼╝e jednak ma jaki┼Ť web interface :D

Qwinto nie zn─Öcaj si─Ö nad u┼╝yszkodnikiem ­čśë Po p├│┼étorej dnia bez switcha IP oczywi┼Ťcie si─Ö pojawi┼éo...

M├│g┼éby┼Ť mi poda─ç prosz─Ö komend─Ö jak─ů m├│g┼ébym wykorzysta─ç ┼╝eby zrobi─ç skan nmapem? Po skorzystaniu z: nmap -Pn 10.0.0.2

Nmap scan report for 10.0.0.2
Host is up.
All 1000 scanned ports on 10.0.0.2 are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)

Nmap done: 1 IP address (1 host up) scanned in 408.78 seconds

C├│┼╝ to znaczy? ­čśë

Edit:

Czemu podczas skanowania jak daj mi zna─ç Eset, nmap potrzebuje si─Ö po┼é─ůczy─ç z DNS googlowym 8.8.8.8?

Edytowane przez BeeMee

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
Godzinę temu, BeeMee napisał:
W dniu 8.02.2022 o 18:38, Qwinto napisał:

mo┼╝e jednak ma jaki┼Ť web interface :D

Qwinto nie zn─Öcaj si─Ö nad u┼╝yszkodnikiem ­čśë Po p├│┼étorej dnia bez switcha IP oczywi┼Ťcie si─Ö pojawi┼éo...

Nic z tych rzeczy :D

Godzinę temu, BeeMee napisał:

M├│g┼éby┼Ť mi poda─ç prosz─Ö komend─Ö jak─ů m├│g┼ébym wykorzysta─ç ┼╝eby zrobi─ç skan nmapem? Po skorzystaniu z: nmap -Pn 10.0.0.2

Nmap scan report for 10.0.0.2
Host is up.
All 1000 scanned ports on 10.0.0.2 are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)

Nmap done: 1 IP address (1 host up) scanned in 408.78 seconds

C├│┼╝ to znaczy?

Ta komenda wystarczy. I tak nic nie pokazało, więc pewnie nic nie ma.
Output komeny m├│wi tylko tyle ┼╝e po przeskanowaniu tysi─ůca popularnych port├│w nmap zwr├│ci┼é tylko ┼╝e host jest up. Wi─Öc zwr├│─ç tylko uwag─Ö czy samo pod┼é─ůczenie tego switcha spowoduje odpowied┼║ na ping na adresie 10.0.0.2.

1 godzinę temu, BeeMee napisał:

Edit:

Czemu podczas skanowania jak daj mi zna─ç Eset, nmap potrzebuje si─Ö po┼é─ůczy─ç z DNS googlowym 8.8.8.8?

Nie mam poj─Öcia.

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
W dniu 8.02.2022 o 17:18, BeeMee napisał:

Na t─ů chwil─Ö ju┼╝ jest pewne, ┼╝e to dziwne IP pokazuje si─Ö tylko i wy┼é─ůcznie┬á w momencie kiedy do sieci wepn─Ö switch TP-Linka, zwyk┼éy niezarz─ůdzalny, gigabitowy o┼Ťmioportowy switch. Do switcha podpi─Öty jest komp i TV. Komp podpi─Öty bezpo┼Ťrednio do routera i brak nieznanego IP w statystykach.

Co z telewizorem? Przecie┼╝ wi─Ökszo┼Ť─ç komponent├│w jest z chin wi─Öc to musza by─ç oni. Heh no i masz producenta karty, wi─Öc zostaje sprawdzi─ç jak─ů ma TV.

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
W dniu 8.02.2022 o 17:18, BeeMee napisał:

Na t─ů chwil─Ö ju┼╝ jest pewne, ┼╝e to dziwne IP pokazuje si─Ö tylko i wy┼é─ůcznie┬á w momencie kiedy do sieci wepn─Ö switch TP-Linka, zwyk┼éy niezarz─ůdzalny, gigabitowy o┼Ťmioportowy switch. Do switcha podpi─Öty jest komp i TV. Komp podpi─Öty bezpo┼Ťrednio do routera i brak nieznanego IP w statystykach.

Switch goły i wesoły, czy z podpiętym komputerem i TV?

Je┼╝eli z PC i TV, to ┼╝aden test, bo nadal nie wiesz, kt├│re z tych 3 urz─ůdze┼ä.
Trzeba metodycznie, najpierw sam switch i jak nie pojawi si─Ö, to pod┼é─ůczy─ç kolejne urz─ůdzenie.

20 godzin temu, BeeMee napisał:

Czemu podczas skanowania jak daj mi zna─ç Eset, nmap potrzebuje si─Ö po┼é─ůczy─ç z DNS googlowym 8.8.8.8?

Bo pr├│buje sprawdzi─ç nazw─Ö skanowanego hosta.
W pracy mamy jaki┼Ť automat DNS ┼éapi─ůcy nazwy komputer├│w i nmap poprawnie wypisa┼é nazw─Ö mojego komputera oraz maszyny wirtualnej na nim osadzonej.

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach

@Bono[UG]; @rafall93123 Panowie pisa┼éem w jednym z post├│w, ┼╝e przy ca┼ékowicie od┼é─ůczonym switchu i kompie podpi─Ötym bezpo┼Ťrednio do routera to nieznane IP i mac adres si─Ö pojawi┼éy. Znam te┼╝ IP wszystkich podpi─Ötych w sieci urz─ůdze┼ä, mam w┼é─ůczone filtrowanie WiFi po mac adresie, ARP i o ile dobrze rozumiem powinno zablokowa─ç ruch dla niedobranej pary IP i maca, ruchu dla tego nieznanego IP jednak nie blokuje.

Wy┼é─ůcza┼éem ju┼╝ ca┼ékowicie WiFi, od┼é─ůcza┼éem switcha, pozostaje mi tylko do od┼é─ůczenia NAS i komp i chyba da─ç popracowa─ç sobie routerowi na biegu ja┼éowym ­čśë

@Qwinto po pod┼é─ůczeniu switcha jest jak by┼éo, IP na ping nie odpowiada, nmap pokazuje identyczny wynik skanowania.

@Bono[UG] dzi─Öki za wyja┼Ťnienie tych pr├│b po┼é─ůczenia z DNS.

Nie mam za bardzo na razie sk─ůd ale zastanawiam si─Ö nad po┼╝yczeniem innego routera do test├│w i sprawdzenia czy poka┼╝e te┼╝ co┼Ť podobnego w statystykach.

Wiecie co jest naj┼Ťmieszniejsze, prawdopodobnie gdyby nie chi┼äski odkurzacz to statystyki mia┼ébym wy┼é─ůczone i ┼╝y┼é nie┼Ťwiadomy i szcz─Ö┼Ťliwy bo opr├│cz tego, ┼╝e pokazuje si─Ö to kaprawe IP wszystko ┼Ťmiga bez zarzutu... Jak ┼╝y─ç? ­čśë

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
Godzinę temu, BeeMee napisał:

@Bono[UG]; @rafall93123 Panowie pisa┼éem w jednym z post├│w, ┼╝e przy ca┼ékowicie od┼é─ůczonym switchu i kompie podpi─Ötym bezpo┼Ťrednio do routera to nieznane IP i mac adres si─Ö pojawi┼éy. Znam te┼╝ IP wszystkich podpi─Ötych w sieci urz─ůdze┼ä, mam w┼é─ůczone filtrowanie WiFi po mac adresie, ARP i o ile dobrze rozumiem powinno zablokowa─ç ruch dla niedobranej pary IP i maca, ruchu dla tego nieznanego IP jednak nie blokuje.

Filtrowanie mac na WiFi działa tylko po WiFi. Możesz ewentualnie dla danego adresu MAC ustawić przydzielanie adresu 0.0.0.0.

Jaki masz teraz router na kt├│rym to wszystko sprawdzasz?

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach

Filtrowanie mac to tylko WiFi, to jak najbardziej kumam.

Nie wiem tylko czy dobrze kumam opcj─Ö IP & MAC Binding. Rozumiem to na takiej zasadzie, ┼╝e ┼é─ůcz─Ö ze sob─ů mac z IP co oznacza, ┼╝e w przypadku pod┼é─ůczenia urz─ůdzenia z danym mac adresem musi ono posiada─ç takie konkretne IP i na odwr├│t, w innym przypadku si─Ö nie po┼é─ůczy. Dobrze to rozumiem Qwinto?

Mój router to stareńki TL-WDR4300

Dzi─Öki wielkie jeszcze raz za pomoc, zrobi┼éa si─Ö z tego ju┼╝ brazylijska telenowela ­čśë

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
30 minut temu, BeeMee napisał:

Nie wiem tylko czy dobrze kumam opcj─Ö IP & MAC Binding. Rozumiem to na takiej zasadzie, ┼╝e ┼é─ůcz─Ö ze sob─ů mac z IP co oznacza, ┼╝e w przypadku pod┼é─ůczenia urz─ůdzenia z danym mac adresem musi ono posiada─ç takie konkretne IP i na odwr├│t, w innym przypadku si─Ö nie po┼é─ůczy.

Je┼Ťli urz─ůdzenie zg┼éosi si─Ö do DHCP z konkretnym MACAdresem to otrzyma taki adres jaki b─Ödzie do niego przypisany w konfiguracji. Jak zmienisz MAC w urz─ůdzeniu na inny to ono dostanie ju┼╝ inny adres IP z serwera DHCP.

34 minuty temu, BeeMee napisał:

Mój router to stareńki TL-WDR4300

Masz tam domy┼Ťlny soft czy jakie┼Ť OpenWRT? Jak domy┼Ťlne to zobacz to.

  • Thanks 1

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
21 godzin temu, BeeMee napisał:

@Bono[UG]; @rafall93123 Panowie pisa┼éem w jednym z post├│w, ┼╝e przy ca┼ékowicie od┼é─ůczonym switchu i kompie podpi─Ötym bezpo┼Ťrednio do routera to nieznane IP i mac adres si─Ö pojawi┼éy. Znam te┼╝ IP wszystkich podpi─Ötych w sieci urz─ůdze┼ä, mam w┼é─ůczone filtrowanie WiFi po mac adresie, ARP i o ile dobrze rozumiem powinno zablokowa─ç ruch dla niedobranej pary IP i maca, ruchu dla tego nieznanego IP jednak nie blokuje.

Wy┼é─ůcza┼éem ju┼╝ ca┼ékowicie WiFi, od┼é─ůcza┼éem switcha, pozostaje mi tylko do od┼é─ůczenia NAS i komp i chyba da─ç popracowa─ç sobie routerowi na biegu ja┼éowym ­čśë

Mo┼╝e czego┼Ť nie zrozumia┼éem.

Jak si─Ö da to wejd┼║ po ssh na nas-a i podejrzyj jakie ma ip-ki (polecenie: ip addr). Je┼╝eli si─Ö nie da lub polecenie nie potwierdzi adresu, to od┼é─ůczaj.
Przy okazji co to za nas?

Po głowie chodzi mi jeszcze wbicie się na router po ssh, względnie telnet.
Lub co┼Ť podobnego co da┼é Qwinto tylko przez przegl─ůdark─Ö: https://zaufanatrzeciastrona.pl/post/wbudowany-root-shell-na-routerach-tp-link/

Jak si─Ö wbije na na ssh lub t─ů webow─ů konsol─Ö to tak samo: ip addr

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
W dniu 10.02.2022 o 22:15, Qwinto napisał:
W dniu 10.02.2022 o 21:39, BeeMee napisał:

Nie wiem tylko czy dobrze kumam opcj─Ö IP & MAC Binding. Rozumiem to na takiej zasadzie, ┼╝e ┼é─ůcz─Ö ze sob─ů mac z IP co oznacza, ┼╝e w przypadku pod┼é─ůczenia urz─ůdzenia z danym mac adresem musi ono posiada─ç takie konkretne IP i na odwr├│t, w innym przypadku si─Ö nie po┼é─ůczy.

Je┼Ťli urz─ůdzenie zg┼éosi si─Ö do DHCP z konkretnym MACAdresem to otrzyma taki adres jaki b─Ödzie do niego przypisany w konfiguracji. Jak zmienisz MAC w urz─ůdzeniu na inny to ono dostanie ju┼╝ inny adres IP z serwera DHCP.

Qwinto brzmi jak rezerwacja adres├│w przy DHCP nie o tym pisa┼ée┼Ť? Bo opr├│cz rezerwacji IP dla dw├│ch urz─ůdze┼ä kt├│ry wykorzystuj─ů DHCP mam w┼éa┼Ťnie dodatkowo ┼é─ůczenie IP i mac adresu.

 

W dniu 10.02.2022 o 22:15, Qwinto napisał:

Masz tam domy┼Ťlny soft czy jakie┼Ť OpenWRT? Jak domy┼Ťlne to zobacz to.

Mam domy┼Ťlny soft ale zaktualizowany i z tego co sprawdza┼éem zabezpieczony ju┼╝ przed t─ů podatno┼Ťci─ů ale OpenWRT to dobry pomys┼é bo spodziewam si─Ö, ┼╝e b─Ödzie tam troch─Ö wi─Öcej wida─ç ni┼╝ w statystykach softu TPLinka no i oczywi┼Ťcie b─Ödzie wida─ç czy to dziwne IP si─Ö pojawi.

Pytanie tylko czy wrzucaj─ůc np: openwrt-21.02.1-ath79-generic-tplink_tl-wdr4300-v1-squashfs-factory b─Öd─Ö mia┼é ju┼╝ GUI? Pr├│buj─ůc si─Ö zorientowa─ç w temacie i chocia┼╝ troch─Ö przygotowa─ç obi┼éo mi si─Ö o oko, ┼╝e ludzie prosili o przygotowanie firmwareu z LuCI np. Z kolei w instrukcji instalacji pokazuj─ů, ┼╝e powinienem zobaczy─ç GUI od razu po instalacji i wpisaniu IP routera.

17 godzin temu, Bono[UG] napisał:

Jak si─Ö da to wejd┼║ po ssh na nas-a i podejrzyj jakie ma ip-ki (polecenie: ip addr). Je┼╝eli si─Ö nie da lub polecenie nie potwierdzi adresu, to od┼é─ůczaj.
Przy okazji co to za nas?

Po głowie chodzi mi jeszcze wbicie się na router po ssh, względnie telnet.
Lub co┼Ť podobnego co da┼é Qwinto tylko przez przegl─ůdark─Ö: https://zaufanatrzeciastrona.pl/post/wbudowany-root-shell-na-routerach-tp-link/

Jak si─Ö wbije na na ssh lub t─ů webow─ů konsol─Ö to tak samo: ip addr

NAS to Synology DS 211j i spr├│buj─Ö sprawdzi─ç to co napisa┼ée┼Ť Bono[UG].

Co do routera to firmware kt├│ry mam ju┼╝ chyba zabezpiecza przed t─ů podatno┼Ťci─ů bo konsola webowa si─Ö nie pojawia, jest tylko zwyk┼ée okno logowania. Nigdy te┼╝ nie zezwala┼éem na dost─Öp do routera spoza sieci lokalnej.

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach
1 godzinę temu, BeeMee napisał:

Qwinto brzmi jak rezerwacja adres├│w przy DHCP nie o tym pisa┼ée┼Ť? Bo opr├│cz rezerwacji IP dla dw├│ch urz─ůdze┼ä kt├│ry wykorzystuj─ů DHCP mam w┼éa┼Ťnie dodatkowo ┼é─ůczenie IP i mac adresu.

Tak, dokładnie.

1 godzinę temu, BeeMee napisał:

Pytanie tylko czy wrzucaj─ůc np: openwrt-21.02.1-ath79-generic-tplink_tl-wdr4300-v1-squashfs-factory b─Öd─Ö mia┼é ju┼╝ GUI? Pr├│buj─ůc si─Ö zorientowa─ç w temacie i chocia┼╝ troch─Ö przygotowa─ç obi┼éo mi si─Ö o oko, ┼╝e ludzie prosili o przygotowanie firmwareu z LuCI np. Z kolei w instrukcji instalacji pokazuj─ů, ┼╝e powinienem zobaczy─ç GUI od razu po instalacji i wpisaniu IP routera.

TL-WDR4300 ma tylko 8MB flasha, to o połowę za mało na GUI...

Udost─Öpnij t─Ö odpowied┼║


Odno┼Ťnik do odpowiedzi
Udost─Öpnij na innych stronach

Je┼Ťli chcesz doda─ç odpowied┼║, zaloguj si─Ö lub zarejestruj nowe konto

Jedynie zarejestrowani u┼╝ytkownicy mog─ů komentowa─ç zawarto┼Ť─ç tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj si─Ö

Zaloguj si─Ö

Posiadasz ju┼╝ konto? Zaloguj si─Ö poni┼╝ej.

Zaloguj si─Ö

  • Ostatnio przegl─ůdaj─ůcy   0 u┼╝ytkownik├│w

    Brak zarejestrowanych u┼╝ytkownik├│w przegl─ůdaj─ůcych t─Ö stron─Ö.

×
×
  • Dodaj now─ů pozycj─Ö...