SKFREE

ES3528M - firmware 1.3.7.10

kiwi - 22.11.2011 - 07:52
Post subject: firmware 1.3.7.10
na tomto firmware sice ide vacsina beznych veci, ale kedze sme nechceli aby sme po vymene zakaznikoveho hw zakazdnym menili v systeme mac, tak je cez option82 na zakaznikov kabel pridelovana stale ta ista ip, co tento FW nevie
Radoko77 - 22.11.2011 - 19:00
Post subject:
taktiez tento FW nema ochranu igmp-querier ... je to az od 1.4.12.10 ... dost pruserova chybajuca zalezitost
Radoko77 - 20.12.2011 - 16:21
Post subject:
tak som dnes prisiel na KATASTROFALNU vec .... na tomto firmware NEFUNGUJE ACL !!!! ak mate zapnute IPSG .... toto je zly ftip, akonahle vypnem IPSG, acl zacne korektne fungovat ...
Code: › !
access-list ip extended NETBIOS
 deny any any destination-port 135
 deny any any destination-port 137
 deny any any destination-port 138
 deny any any destination-port 139
 deny any any destination-port 445
!


a potom na porte ...
Code: › !
interface ethernet 1/20
 lldp admin-status rx-only
 switchport allowed vlan add 209 untagged
 switchport native vlan 209
 switchport allowed vlan remove 1
 switchport allowed vlan add 4093 tagged
 spanning-tree root-guard
 ip access-group NETBIOS in
!


akonahle tam dotrepem toto ...
Code: ›  ip source-guard sip-mac

.. tak to ACL uplne sa znefunkcni

PS: kolko stoji pocizanie motorovej pily na hodinu?
pixall - 21.12.2011 - 03:02
Post subject:
... sa vam cudujem ze ste schopni znasilnovat siet takymto sposobom a takto vytrvalo sa snazit upliest z howna bitch... my uz dva roky vobec neriesime ci a ako a kedy si klient meni mac adresu, moze si ju menit ako chce a ja mam kazdu zmenu zaznamenanu, presne odkedy dokedy ju mal, a mam to ihned sparovane s jeho IPckou a cislom zmluvy atd. neriesim ani ziaden ip source guard ani accesslisty, lebo ich nepotrebujem, bez spravneho mena+hesla sa nikto neprihlasi a neposle ani pol bajtu do siete. neriesim ci funguje dhcp server ani ci funguje dhcp snooping, pretoze IPcky sa prideluju 100% spolahlivo automaticky a neoj*batelne a neoptrebuju taketo barlicky, a este si kludne v jednej bytovke skombinujem verejne, vnutorne, z jedneho subnetu, z ineho subnetu, a pritom neminiem ani jedinu IPcku zbytocne. naviac mam k tomu neporovnatelne lepsiu diagnostiku, neporovnatelne lepsiu spolahlivost, redundaciu. okamzite all-in-one je tiez vyriesene ukladanie vsetkych potrebnych dat podla zakona o el.komunikaciach. tusim ze si asi nedate povedat od sluzobne mladsieho a budete sa trapit dalej a skusat ci to jedneho dna naozaj nebude cele OK, ale prepacte, nebude. ethernet ako taky neobsahoval nikdy autorizaciu ani bezpecne neojebatelne pridelovanie IP adries a kazdy pokus to tam nejak "prisit" je naprd. prestante stracat cas s takymito chujovinami, recept na stastie a krasu sa vola pppoe+radius. len na slovensku sa takto pripaja vyse 500tisic klientov len u tcomu, a hromada u dalsich providerov, preco by sa nemohlo aj par tisic vasich. radoko, kiwi, ked pojdete nahodou do ke na vianocno novorocne nakupy, zastavte sa na pol hodiny na kafe a na vlastne oci uvidite. pozrite sa, porovnajte si, a potom si zvazte. a btw, nepredavam to, je to zadarmo, jedina investicia je cas ktory treba vynalozit na implementaciu.
krtko - 21.12.2011 - 05:38
Post subject:
pppoe + radius pouzivame pre wifi klientov zatial a ano sme s tym spokojny, na fttb by sme ale radi ostali na dhcp + radius Smile ale tu kavu beriem
421 - 21.12.2011 - 09:22
Post subject:
pppoe+radius je najlepsie riesenie na wifi....
animandy - 21.12.2011 - 11:57
Post subject:
Na tomto fw som si všimol jednu vec a to, pri zapnutí port security na porte

Code: › interface ethernet 1/1
 port security max-mac-count 5
 port security action shutdown


a pozretí na interface
Code: ›  sh int status e 1/1
 Information of Eth 1/1
 Basic Information:
 Port Security:          Disabled
 Max MAC Count:          5
 Port Security Action:   Shutdown


port security je disabled, avšak táto securitka je aktívna, po prekročení 5 Mac adries zmení na hodnotu enabled. Po zablokovaní portu, následného reštartu interfacu adminom a vynulovaní Mac adries status port security zostáva enabled. Podľa mňa ak je zapnutá port security adminom hneď na začiatku by malo byť vidieť na výpise že je zapnutá.

Code: ›  sh int status e 1/1
 Information of Eth 1/1
 Basic Information:
 Port Security:          Enabled
 Max MAC Count:          5
 Port Security Action:   Shutdown


Chcel som len týmto povedať, že informácia nieje presná ak sa pozerá na status port security.
pixall - 21.12.2011 - 23:08
Post subject:
421 wrote: ›pppoe+radius je najlepsie riesenie na wifi....


yoyo... a na kablovy ethernet taktiez.
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits