Mikrotik - pre zaciatocnikov

Všetko o sieťach, nastaveniach, problémoch ...
thor29
Nový používateľ
Nový používateľ
Príspevky: 1
Dátum registrácie: Ne 27. Mar, 2011, 13:29

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa thor29 » Št 21. Feb, 2019, 20:44

Defaultne nastavenie firewallu nedovoluje pripojenie cez Winbox z WAN strany. To ze to niekto povoli a serie na aktualizacie je jeho vec.
Viac tu: https://forum.mikrotik.com/viewtopic.php?f=2&t=145600
MB: ASUS Z97 PRO |CPU: Intel® Core™ i5-5675C | Cooler: Gelid Tranquillo rev. 3 | RAM: Kingston 2x8GB DDR3L 1600MHz CL10 HyperX Fury Black |GPU: Intel Iris Pro 6200 | PS: Fortron Aurum CM 750 | CASE: In Win G7 | HDD1: Samsung 850 EVO 250GB |HDD2: WD Green WD20EARX 2TB 64MB |SC: Sound Blaster X-Fi HD|LCD: Philips BDM3270QP 2560 x 1440

Užívateľov profilový obrázok
Odar
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4354
Dátum registrácie: St 13. Okt, 2010, 17:10
Bydlisko: PD / NR Slovensko

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Odar » Št 21. Feb, 2019, 21:20

snake --> Vies odporucit cosi na domace pouzitie, aby clovek nemusel zacat rozpredavat svoje organy? Mohol by si postnut nejaky konkretny kusok HW, ktory podla teba stoji za to.
..

Užívateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 2722
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa 16cmfan » So 23. Feb, 2019, 09:48

PC: Asus M5A97 R 2.0 - FX-6300@3.8GHz - 16G RAM@1866MHz - MSi GTX 960 4G Gaming@1400Mhz
Mobil: Huawei P Smart Z

Užívateľov profilový obrázok
Odar
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4354
Dátum registrácie: St 13. Okt, 2010, 17:10
Bydlisko: PD / NR Slovensko

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Odar » So 23. Feb, 2019, 11:18

Vdaka. To nevyzera zle. Pozriem detailnejsie, ked budem mat cas.
..

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4628
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Chris » So 23. Feb, 2019, 11:41

Prenatuje len 600Mbit, ak mas nahodou rychlejsi net :-)
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4216
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa molnart » St 13. Mar, 2019, 21:24

mam taky problem - snazim sa na mikrotiku premapovat WAN z port 1 na port 5. postupujem podla tohto navodu https://www.youtube.com/watch?v=UvMtn9y ... st=WL&t=0s no ako nahle nastavenia ulozim tak uz sa neviem dostat do mikrotiku ani cez winbox ani cez web, proste nereaguje, ani net nejde. nejaky napad?
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 2722
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa 16cmfan » St 13. Mar, 2019, 21:35

a nemas nieco vo firewall pre ether 5 nastavene co ta odstrihne ? na router sa nepripojis ani cez MAC ? (vo winbox to ide)
PC: Asus M5A97 R 2.0 - FX-6300@3.8GHz - 16G RAM@1866MHz - MSi GTX 960 4G Gaming@1400Mhz
Mobil: Huawei P Smart Z

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4216
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa molnart » St 13. Mar, 2019, 22:33

nemyslim si, vzdy zacinam od default configu, kedze inak sa neviem do routra dostat
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 2722
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa 16cmfan » St 13. Mar, 2019, 22:39

PC: Asus M5A97 R 2.0 - FX-6300@3.8GHz - 16G RAM@1866MHz - MSi GTX 960 4G Gaming@1400Mhz
Mobil: Huawei P Smart Z

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4216
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa molnart » Št 14. Mar, 2019, 07:22

vsak presne to iste som spravil. akurat bez tych masterov, ten navod je spred 5 rokov a nastavenia bridge sa medzitym trosku zmenili
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 13691
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Snake » St 10. Apr, 2019, 18:55

https://cve.mitre.org/cgi-bin/cvename.c ... 2018-19299

It seems there is a bug in ROS that allows a remote attacker to crash any Mikrotik device if they can access it via v6. Even with firewalling you are still a sitting duck. Mikrotik have known about this for a year and have done nothing to fix it.

This information is due to be released to the public at UKNOF on 9th April. Yes, in 12 days anyone with a slight bit of knowledge about networks and a v6-enabled connection will be able to take any Mikrotik device (running v6) offline. No doubt an exploit script will follow soon after.

As a community it is absolutely critical that we push Mikrotik for a solution to this problem as a matter of upmost urgency. The consequences of this getting out into the wild before a fix is available would be disastrous for all of us. Please everyone pay attention and help in making sure Mikrotik understand just how critical this problem is.

There is a thread already running on this (viewtopic.php?f=2&t=147048) but the subject is such that most people will probably skip over it.
I have been asking MikroTik for exactly this approach for nearly a year. They will not commit to a date, or even that they have begun work on it. The timeline will be made clear in my talk at UKNOF 43 — which MikroTik were made aware of well in advance.

Additionally I've been working with CERTs and other trusted ops groups to spread the word in advance, and was hoping that the likes of NCSC UK or NCSC NL would be able to mediate between myself and MikroTik as I view responsible disclosure as a priority.

Sadly I also believe there is exploitation in the wild — certainly in the last 2-4 weeks — and have shared this with MikroTik. They continue to view this as a "bug" not a "vulnerability".
Yes, it is kernel level and is very hard to fix, since RouterOS v6 has an older kernel version and we can't just change the kernel.
Oni su fakt tupci :D 2018 presli s tolkymi vulns ze sam som neveril, a 2019 zacinaju tiez peknym tempom, par rokov takyto pristup este a ostane po nich iba blikajuce CPE od jozkaferka co chce router za dvacku
#rollerman

Hexaris

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Hexaris » St 10. Apr, 2019, 21:04

No ... ok, zalezitost kernelu neni uplne chyba ich, ale to neznamena, ze si ho nemohli opatchovat. Dnes sa robi bezne in memory kernel patching a pochybujem, ze by Sergei o tom nevedel. Zas oponovat, ze to neni security fail, ale len zhodenie systemu, je fakt na hlavu ... A Normis fnuka, ze noveho cloveka do vyvoja treba zaskolit a to nejaky cas trva a ze to nie je iba tak ... nech zije kids control. :!:

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 13691
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Snake » St 10. Apr, 2019, 21:11

Kazda normalna spolocnost co ma aj EOL produkty (Juniper, Cisco) pouziva Linuxovy Kernel tiez, preco tie firmy to vedia spravit a Tik sa stale drzi stareho kernelu? Vyhovorka, nic ine iba vyhovorka, proste sa zasekli a dovi.

Hej normisove odpovede su fakt na hlavu, nehovoriac o klamstvach po fore co pisal ohladom tohto (kde mu to vyvratil sam nahlasovatel, s datumami 2018 Maj :D )
#rollerman

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4216
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa molnart » Po 22. Apr, 2019, 19:48

molnart napísal:
St 13. Mar, 2019, 21:24
mam taky problem - snazim sa na mikrotiku premapovat WAN z port 1 na port 5. postupujem podla tohto navodu https://www.youtube.com/watch?v=UvMtn9y ... st=WL&t=0s no ako nahle nastavenia ulozim tak uz sa neviem dostat do mikrotiku ani cez winbox ani cez web, proste nereaguje, ani net nejde. nejaky napad?
takze, nejak sa mi podarilo wan rozchodit na eth5 a mikrotik mi pekne napaja antenku na streche a hlavne ju viem softverovo cez mikrotik resetnut a nemusit sa trepat von vytahovat kabel. mam ale maly problem:
neviem nastavit fixnu adresu pre WAN (potrebujem ju pre verejnu IP adresu). to co nastavim na obrazovke quickset je ignorovane a na obrazovke DHCP client vidim ze bola pridelena ina IP adresa. fixnu adresu som nastavil aj v IP \ Addresses na interface eth5, napriek tomu stale dostavam pridelenu tu z DHCP (ked bol WAN na eth1 bez problemov som fixnu IP vedel nastavit)

edit: tak po dalsom nastavovani mi prestal fungovat net ale velmi zaujimavym sposobom. viem pingnut akukolvek stranku (aj podla ip adresy aj podla domeny, takze dns je v poriadku), viem sa pripojit zvonka cez ssh, napriek tomu mi nejde net. nenacita ziadnu webstranku ani mi nic nestiahne cez wget napr.
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Hexaris

Re: Mikrotik - pre zaciatocnikov

Príspevok od užívateľa Hexaris » Ut 23. Apr, 2019, 21:32

Nepisal si ohladom ubnt na streche s rovnakym nickom na ispfore ? Podla mna bude lepsie si nieco o tom precitat a zmazat komplet ten drb..y quickconfig. Proste reset to default a nahadzat potrebne veci. MT tam nechava pravidla ktore vobec nejdu zmazat v tom zakladnom configu.

Aby som len nekecal. Ak sa pre to rozhodnes, tak MT bude nasledne dostupny len cez mac. Cez winbox sa pripojis a cca postup je:
- Ako prve pre istotu ip firewall dropnut vsetko na input nez si nahadzes ostatne pravidla.
- Nahodit verejnu na port kde mas POE
- Pridat GW ip->routes (DST 0.0.0.0 ostava), ak je to ok musi byt reachable.
- Nasledne vytvorit bridge a nahadzat ostatne porty (mame offload - neriesit)
- Nastavit IP pre bridge
- Vytvorit pool pre dhcp ip->pool rozsah napr. x.x.x.100-x.x.x.200
- Pridat dhcp server na bridge + networks v rozsahu ako je IP pre bridge a nastavit pool z predchadzajuceho kroku
- V NAT pridat pravidlo srcnat / outgoing interf. port kde mas POE a v action nastavit maskaradu.

Toto by malo stacit na funkcny net a zacat sa mozes hrat s dstnat, pravidlami .. atd.
Ak som to napisal nezrozumitelne tak sa radsej do toho nepustaj.
P.S. ak nebudes riesit address list tak aspon pomen porty v services a popridavaj IP odkial ma byt dana sluzba dostupna.

Napísať odpoveď

Návrat na "Siete"