Jump to content
  • 0
nedoskiv

Разочаровахте ли се от микторик

Въпрос

nedoskiv

Здравейте,

Искам да споделя разочарованието си от факта че микротик са си позволили да пазат паралите на операционната система в plain текст ......... Операционната система е много добра, но намеренията им са кофти, не е трудно да се досети човек че и имат база с данни на всички пароли които някой някога е ползвал на микротик.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
samyil

Искаш да кажеш, че  да сменя mac адреса на интерфейса, да, вляза през mac-telnet ако няма адрес,  да изпълня interface monitor-traffic aggregate  или дори да прегледам с един  export compact съм от "разбирачите" ??

Що се отнася до Линукс кърнъла всички са истински (тоест няма фалшиви), инструмента make menuconfig е интерфейса който ги конфигурира  за каква цел ще се изпозлват. Всъщност предполагам, че всички знаете но все пак, Линукс не е операционната система а ядрото се нарича така. Това значи, че всички прозвоидни на WRT, UBNT и RouterOS са с линукс кърнъли а Ubuntu например е Линукс дистрибуция която е съвкупност от Linux kernel и GNU Software.

Както и да е, в момента за тази функционалност която я има в RouterOS няма равна цена на пазара.

А на въпроса с хакнатите устройства отговорете ми моля: - На кой друг пройзводител му оставяте всички портове отворени за remote достъп ? Повечето клиенти ми викаха -Е, остави го да си влизам де, какво ще стане ? Е стана, стана това, че всичко трябва да си има Firewall и да се филтрират тези достъпи. Никой не и е виновен.

Дали съм се разочаровал, с годините всички се дънеха, за UBNT имаше експлоит, ставаш дутринта и всички устройства ги няма. На TP-link им сменяха DNS-те и като напишеш dir.bg ти се отваряше pornhub, на Cisco суичовете им копираха конфигурациите и си правеха карта на мрежата и мн. др. Но при всички тези случаи това ставаше само когато няма филтър за remote кой от къде да влиза.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
sairos
преди 20 минути, samyil написа:

Искаш да кажеш, че  да сменя mac адреса на интерфейса, да, вляза през mac-telnet ако няма адрес,  да изпълня interface monitor-traffic aggregate  или дори да прегледам с един  export compact съм от "разбирачите" ??

Що се отнася до Линукс кърнъла всички са истински (тоест няма фалшиви), инструмента make menuconfig е интерфейса който ги конфигурира  за каква цел ще се изпозлват. Всъщност предполагам, че всички знаете но все пак, Линукс не е операционната система а ядрото се нарича така. Това значи, че всички прозвоидни на WRT, UBNT и RouterOS са с линукс кърнъли а Ubuntu например е Линукс дистрибуция която е съвкупност от Linux kernel и GNU Software.

Както и да е, в момента за тази функционалност която я има в RouterOS няма равна цена на пазара.

А на въпроса с хакнатите устройства отговорете ми моля: - На кой друг пройзводител му оставяте всички портове отворени за remote достъп ? Повечето клиенти ми викаха -Е, остави го да си влизам де, какво ще стане ? Е стана, стана това, че всичко трябва да си има Firewall и да се филтрират тези достъпи. Никой не и е виновен.

Дали съм се разочаровал, с годините всички се дънеха, за UBNT имаше експлоит, ставаш дутринта и всички устройства ги няма. На TP-link им сменяха DNS-те и като напишеш dir.bg ти се отваряше pornhub, на Cisco суичовете им копираха конфигурациите и си правеха карта на мрежата и мн. др. Но при всички тези случаи това ставаше само когато няма филтър за remote кой от къде да влиза.

Точно там е проблема "функционалност която я има в RouterOS няма равна цена на пазара." поради тази причина започват всичките грижи  на неговите портребители и се почва един вечен LAB.

 

Редактирано от sairos

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
NetworkPro
На 25.09.2018 г. at 13:38, gbdesign написа:

Мен повече ме разочарова радиото на новите им серии. В зашумена среда всички устройства закачени към тях се дискънектват и няма никакъв вариант за връзка. На 2 изложения го ядох сериозно. В момента, в който влязат посетителите, уйрлеса умира. Става въпрос за cAP Gi-5acD2nD и RBD52G-5HacD2HnD-TC. Телефони закачени на маса, под чиито дървен плот е рутера, се дискънектват и не могат да се кънектнат пак. На 50 см. разстояние. Не помогна и намаляване на сигнала. В момента, в който посетителите си тръгнат, всичко се оправя. В същото време с дърти RB951Ui-2HnD няма никакви ядове. 

С коя версия на firmware ? Може да тества с последната / друга версия.
image.png.b4bec4834637196b46f2fc387ebc27e9.png

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
gbdesign
Преди 5 часа, NetworkPro написа:

С коя версия на firmware ? Може да тества с последната / друга версия.

Моля, влезте или се регистрирайте, за да видите този link.

Еми те в офиса си работят чудесно. Изложение имаме в България, в средата на следващият месец, но тук е рехаво, от към посетители, а и щанда ни заема цяла зала, та са си само наши уайрлеси и не са много. В края на другият месец имаме и в Малта и там ще тествам. С фирмуара от преди месец в Букурещ, ми работеха нещата само на 5-те гигахерца, а месец по-рано в Амстердам с влизането на посетителите АП-тата ставаха абсолютно невъзможни за конектване. Добре, че си бях взел едно от старите, та скърпих положението. По принцип си е драма на такива места. Добре работи само това, ама е 2 бона. 

Моля, влезте или се регистрирайте, за да видите този link.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 22 минути, gbdesign написа:

 влизането на посетителите АП-тата ставаха абсолютно невъзможни за конектване. 

Колко APта ,на каква площ и с контролер ли ги пускаш? Много странен проблем при теб!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
gbdesign
Преди 20 часа, JohnTRIVOLTA написа:

Колко APта ,на каква площ и с контролер ли ги пускаш? Много странен проблем при теб!

В "RAI Amsterdam" бях с 2 бр. RBcAPGi-5acD2nD сложени вътре по едно в тези ъглови  катедри или не знам точно как се казват, дето се виждат в средата и в ляво на снимката. Плота отгоре 

Моля, влезте или се регистрирайте, за да видите този attachment.

е дървен и всяко трябваше да осигури връзка на 4-те мобилни устройства над него. В денят преди откриването на изложението всичко работеше перфектно и имах добър сигнал и връзка и на 50 метра от тях. Преди започването на изложението и пускането на посетителите всичко беше ОК. В буквално първата минута, в която влязоха стотиците посетители, конектнатите към АР-тата устройства се дискънектнаха и вече не можеха да се използват. Всичките ми опити да им намаля сигнала, да ръчкам по другите настройки на принципа проба-грешка бяха еуспешни. Никакъв шанс за конекция. Към края на деня, като посетителите почнаха да се разотиват, всичко се оправи. На утрешният ден ситуацията се повтори. Бях си предвидил един стар RB951Ui-2HnD за нет на лаптопите и телефоните на колегите, който беше в една от същите катедри. Към него си закачих мобилните устройства и от двете катедри и всичко беше ОК. Залата там не и помня характеристиките, но е много грубо някъде около 200 на 300 метра.  Имат си сайт и там трябва да и пише характеристиките, ако на някой му е чак толкова любопитно. После за Букурещ /Rom Expo/ си бях купил hAP AC2 - RBD52G-5HacD2HnD-TC. Там ситуацията се повтори, но умряха само 2.4Ghz до като 5-те си работеха. Само един телефон, нещо отказа да се кънектне, та го закачих, към Rukus-а на колега. За всеки случай си носех и едно GrooveGA-52HPacn, но не съм го ползвал. То е по-надеждно, но не винаги има къде да го монтирам. По изложения за 1-2-3 устройства, не виждам смисъл от централизиран мениджмънт, за това и не пускам такъв. В офиса ми има, ама там са накачулени 10-тина устройства. В случая просто отбелязах разочарованието ми, от това, че вместо новите устройства да стават по-надеждни и да могат да работят в по-зашумена среда,  се случва точно обратното. Подобрена естетика и цена, за сметка на влошени хардуерни характеристики.  В по-нормална среда, примерно в офиса съм сложил същите 2 бройки RBcAPGi-5acD2nD и си работят без проблеми. Към тях се накачулват по средно 20-тина телефона на устройство и няма драми. За лаптопите ползвам само GrooveGA-52HPacn, като са пуснати на 5Ghz. Естествено каналите, честотите  и разположението на устройствата съм го подбирал така, че да е оптимално и да си пречат възможно най-малко. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
MiPSus

Ееее, още ли с трици маймуни ловите в тая фирма бееее 🙂 бюджет "няма" в хазартния бизнес . За другото изложение направо от OLX напазарувайте и то с джобните на служителите 🙂 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

То контролера си го пускаш директно дори на едно от устройствата за да ти балансира броя на клиентите по радиата пък и да може да има и роуминг по между си . Възможно е да си бил с кофти версия на ROS - имаше някакви издънки по едно време с IPQ-4018 базираните устройства .

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
gbdesign
преди 6 минути, MiPSus написа:

Ееее, още ли с трици маймуни ловите в тая фирма бееее 🙂 бюджет "няма" в хазартния бизнес . За другото изложение направо от OLX напазарувайте и то с джобните на служителите 🙂 

Аз си подбирам какво да купя. Фирмата няма вина. Просто, като става въпрос за чужди пари съм много пестелив. С моите съм си на принципа луд с къртечница, но чуждите ги пестя. Пък и имам лошият опит от предната ми фирма, с която и ти имаше нещастието да поработиш,  за това внимавам с покупките 😉

преди 5 минути, JohnTRIVOLTA написа:

То контролера си го пускаш директно дори на едно от устройствата за да ти балансира броя на клиентите по радиата пък и да може да има и роуминг по между си . Възможно е да си бил с кофти версия на ROS - имаше някакви издънки по едно време с IPQ-4018 базираните устройства .

Какво да балансира на 4 устройства 🙂   

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 1 минута, gbdesign написа:

Аз си подбирам какво да купя. Фирмата няма вина. Просто, като става въпрос за чужди пари съм много пестелив. С моите съм си на принципа луд с къртечница, но чуждите ги пестя. Пък и имам лошият опит от предната ми фирма, с която и ти имаше нещастието да поработиш,  за това внимавам с покупките 😉

Какво да балансира на 4 устройства 🙂   

Закачените клиенти по радиата, че на някое може да имаш 50 а на другото 2 клиента пример .... това се прави основно в конферентни зали, салони и пр. където се струпват повечко хора работещи през нета ... планират и се слагат брой устройства така че средно на радио да не се превишава или да си около 30 клиента . Ти си с 2 устройства с по две радиа и може за всяка честота да направиш балансинг група!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
MiPSus

И да се извиня за офтопика от преди малко, като се върна на темата с цитат на мой колега опитващ се да предлага и CCR на клиентите си:

Цитат

Since we are an integrator, most of our customers use Cisco and Juniper still for public BGP peering and are reluctant to migrate. Large carriers don't like being beta testers in general - stability and conservative design is the name of the game.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
gbdesign
преди 4 минути, MiPSus написа:

И да се извиня за офтопика от преди малко, като се върна на темата с цитат на мой колега опитващ се да предлага и CCR на клиентите си:

Since we are an integrator, most of our customers use Cisco and Juniper still for public BGP peering and are reluctant to migrate. Large carriers don't like being beta testers in general - stability and conservative design is the name of the game.

Това положение рязко се измени в последните години. Ползват ги масово на всякъде дори и големите доставчици на свързаност. Аз самият ползвам само CCR, а Сиско-та ми седят в шкафа. Имал съм еди, единствен проблем с CCR1072, за който има и

Моля, влезте или се регистрирайте, за да видите този link.

и пичовете от Микротик ми направиха пач за няколко дни и се оправиха нещата. Малко бях на тръни лятото заради идиотиите с хакването, ама и там мисля се оправи положението. 

  • Харесай 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
dabadaba

Разочаровахте ли се от микторик

Извинявайте, ама какво е това микТоРик?

  • Хаха 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
kokaracha
На 6.10.2018 г. at 19:04, gbdesign написа:

Това положение рязко се измени в последните години. Ползват ги масово на всякъде дори и големите доставчици на свързаност. Аз самият ползвам само CCR, а Сиско-та ми седят в шкафа. Имал съм еди, единствен проблем с CCR1072, за който има и

Моля, влезте или се регистрирайте, за да видите този link.

и пичовете от Микротик ми направиха пач за няколко дни и се оправиха нещата. Малко бях на тръни лятото заради идиотиите с хакването, ама и там мисля се оправи положението. 

Колко рязко се е изменило положението,колкло масово се ползват и къде се ползват  ?! Много е разтегливо понятието за на всякъде и големи доставчици. Едно е да имаш 50к абоната у нас и друго е да имаш 50к абоната в квартал примврно в  ГорноНадолнище.

Спор няма,намират приложение,но всеки който търси пройзводителност или стабилност едва ли би заложил на техните продукти на проблемните места.

 

 

 

Редактирано от kokaracha

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
NetworkPro
На 5.10.2018 г. at 20:35, gbdesign написа:

Еми те в офиса си работят чудесно. Изложение имаме в България, в средата на следващият месец, но тук е рехаво, от към посетители, а и щанда ни заема цяла зала, та са си само наши уайрлеси и не са много. В края на другият месец имаме и в Малта и там ще тествам. С фирмуара от преди месец в Букурещ, ми работеха нещата само на 5-те гигахерца, а месец по-рано в Амстердам с влизането на посетителите АП-тата ставаха абсолютно невъзможни за конектване. Добре, че си бях взел едно от старите, та скърпих положението. По принцип си е драма на такива места. Добре работи само това, ама е 2 бона

Моля, влезте или се регистрирайте, за да видите този link.

Прилича на секюрити атака. По-скоро бих потърсил с кои по-точно евтинджоси ще работи (OpenWRT), отколкото да хабя ресурси за ruckus.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

By using this site, you agree to our Terms of Use.