| Author |
Message |
|
|
Post subject: firmware 1.3.7.10
 Posted: 22.11.2011 - 07:52 #94620
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
| na tomto firmware sice ide vacsina beznych veci, ale kedze sme nechceli aby sme po vymene zakaznikoveho hw zakazdnym menili v systeme mac, tak je cez option82 na zakaznikov kabel pridelovana stale ta ista ip, co tento FW nevie |
|
|
| |
|
|
|
 |
|
|
|
Post subject: RE: firmware 1.3.7.10
Posted: 22.11.2011 - 19:00 #94635
|
|
Basic
Joined: Feb 28, 2005
Posts: 399
Location: Michalovce
|
|
| taktiez tento FW nema ochranu igmp-querier ... je to az od 1.4.12.10 ... dost pruserova chybajuca zalezitost |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: firmware 1.3.7.10
Posted: 20.12.2011 - 16:21 #95304
|
|
Basic
Joined: Feb 28, 2005
Posts: 399
Location: Michalovce
|
|
tak som dnes prisiel na KATASTROFALNU vec .... na tomto firmware NEFUNGUJE ACL !!!! ak mate zapnute IPSG .... toto je zly ftip, akonahle vypnem IPSG, acl zacne korektne fungovat ...
Code: › !
access-list ip extended NETBIOS
deny any any destination-port 135
deny any any destination-port 137
deny any any destination-port 138
deny any any destination-port 139
deny any any destination-port 445
!
a potom na porte ...
Code: › !
interface ethernet 1/20
lldp admin-status rx-only
switchport allowed vlan add 209 untagged
switchport native vlan 209
switchport allowed vlan remove 1
switchport allowed vlan add 4093 tagged
spanning-tree root-guard
ip access-group NETBIOS in
!
akonahle tam dotrepem toto ...
Code: › ip source-guard sip-mac
.. tak to ACL uplne sa znefunkcni
PS: kolko stoji pocizanie motorovej pily na hodinu? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: firmware 1.3.7.10
Posted: 21.12.2011 - 03:02 #95321
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
| ... sa vam cudujem ze ste schopni znasilnovat siet takymto sposobom a takto vytrvalo sa snazit upliest z howna bitch... my uz dva roky vobec neriesime ci a ako a kedy si klient meni mac adresu, moze si ju menit ako chce a ja mam kazdu zmenu zaznamenanu, presne odkedy dokedy ju mal, a mam to ihned sparovane s jeho IPckou a cislom zmluvy atd. neriesim ani ziaden ip source guard ani accesslisty, lebo ich nepotrebujem, bez spravneho mena+hesla sa nikto neprihlasi a neposle ani pol bajtu do siete. neriesim ci funguje dhcp server ani ci funguje dhcp snooping, pretoze IPcky sa prideluju 100% spolahlivo automaticky a neoj*batelne a neoptrebuju taketo barlicky, a este si kludne v jednej bytovke skombinujem verejne, vnutorne, z jedneho subnetu, z ineho subnetu, a pritom neminiem ani jedinu IPcku zbytocne. naviac mam k tomu neporovnatelne lepsiu diagnostiku, neporovnatelne lepsiu spolahlivost, redundaciu. okamzite all-in-one je tiez vyriesene ukladanie vsetkych potrebnych dat podla zakona o el.komunikaciach. tusim ze si asi nedate povedat od sluzobne mladsieho a budete sa trapit dalej a skusat ci to jedneho dna naozaj nebude cele OK, ale prepacte, nebude. ethernet ako taky neobsahoval nikdy autorizaciu ani bezpecne neojebatelne pridelovanie IP adries a kazdy pokus to tam nejak "prisit" je naprd. prestante stracat cas s takymito chujovinami, recept na stastie a krasu sa vola pppoe+radius. len na slovensku sa takto pripaja vyse 500tisic klientov len u tcomu, a hromada u dalsich providerov, preco by sa nemohlo aj par tisic vasich. radoko, kiwi, ked pojdete nahodou do ke na vianocno novorocne nakupy, zastavte sa na pol hodiny na kafe a na vlastne oci uvidite. pozrite sa, porovnajte si, a potom si zvazte. a btw, nepredavam to, je to zadarmo, jedina investicia je cas ktory treba vynalozit na implementaciu. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: firmware 1.3.7.10
Posted: 21.12.2011 - 05:38 #95323
|
|
Basic
Joined: Jan 21, 2004
Posts: 425
Location: Rimavska Sobota
|
|
pppoe + radius pouzivame pre wifi klientov zatial a ano sme s tym spokojny, na fttb by sme ale radi ostali na dhcp + radius  ale tu kavu beriem |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: firmware 1.3.7.10
Posted: 21.12.2011 - 09:22 #95327
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
| pppoe+radius je najlepsie riesenie na wifi.... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: firmware 1.3.7.10
Posted: 21.12.2011 - 11:57 #95336
|
|
Basic
Joined: Dec 21, 2011
Posts: 2
|
|
Na tomto fw som si všimol jednu vec a to, pri zapnutí port security na porte
Code: › interface ethernet 1/1
port security max-mac-count 5
port security action shutdown
a pozretí na interface
Code: › sh int status e 1/1
Information of Eth 1/1
Basic Information:
Port Security: Disabled
Max MAC Count: 5
Port Security Action: Shutdown
port security je disabled, avšak táto securitka je aktívna, po prekročení 5 Mac adries zmení na hodnotu enabled. Po zablokovaní portu, následného reštartu interfacu adminom a vynulovaní Mac adries status port security zostáva enabled. Podľa mňa ak je zapnutá port security adminom hneď na začiatku by malo byť vidieť na výpise že je zapnutá.
Code: › sh int status e 1/1
Information of Eth 1/1
Basic Information:
Port Security: Enabled
Max MAC Count: 5
Port Security Action: Shutdown
Chcel som len týmto povedať, že informácia nieje presná ak sa pozerá na status port security. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: firmware 1.3.7.10
Posted: 21.12.2011 - 23:08 #95365
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
421 wrote: ›pppoe+radius je najlepsie riesenie na wifi....
yoyo... a na kablovy ethernet taktiez. |
|
|
| |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits |
