Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 











Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum

Jazyk
Výber jazykovej mutácie:



The time now is 28.03.2024 - 18:13


firmware 1.3.7.10

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Author Message
kiwi
Post subject: firmware 1.3.7.10  PostPosted: 22.11.2011 - 07:52 #94620
Guru


Joined: Jan 30, 2003
Posts: 1572

na tomto firmware sice ide vacsina beznych veci, ale kedze sme nechceli aby sme po vymene zakaznikoveho hw zakazdnym menili v systeme mac, tak je cez option82 na zakaznikov kabel pridelovana stale ta ista ip, co tento FW nevie
 
 View user's profile Send private message Send e-mail Visit poster's website ICQ Number 
Reply with quote Back to top
Radoko77
Post subject: RE: firmware 1.3.7.10  PostPosted: 22.11.2011 - 19:00 #94635
Basic


Joined: Feb 28, 2005
Posts: 399
Location: Michalovce
taktiez tento FW nema ochranu igmp-querier ... je to az od 1.4.12.10 ... dost pruserova chybajuca zalezitost
 
 View user's profile Send private message Send e-mail Visit poster's website ICQ Number 
Reply with quote Back to top
Radoko77
Post subject: RE: firmware 1.3.7.10  PostPosted: 20.12.2011 - 16:21 #95304
Basic


Joined: Feb 28, 2005
Posts: 399
Location: Michalovce
tak som dnes prisiel na KATASTROFALNU vec .... na tomto firmware NEFUNGUJE ACL !!!! ak mate zapnute IPSG .... toto je zly ftip, akonahle vypnem IPSG, acl zacne korektne fungovat ...
Code: › !
access-list ip extended NETBIOS
 deny any any destination-port 135
 deny any any destination-port 137
 deny any any destination-port 138
 deny any any destination-port 139
 deny any any destination-port 445
!


a potom na porte ...
Code: › !
interface ethernet 1/20
 lldp admin-status rx-only
 switchport allowed vlan add 209 untagged
 switchport native vlan 209
 switchport allowed vlan remove 1
 switchport allowed vlan add 4093 tagged
 spanning-tree root-guard
 ip access-group NETBIOS in
!


akonahle tam dotrepem toto ...
Code: ›  ip source-guard sip-mac

.. tak to ACL uplne sa znefunkcni

PS: kolko stoji pocizanie motorovej pily na hodinu?
 
 View user's profile Send private message Send e-mail Visit poster's website ICQ Number 
Reply with quote Back to top
pixall
Post subject: RE: firmware 1.3.7.10  PostPosted: 21.12.2011 - 03:02 #95321
Majster


Joined: Okt 21, 2003
Posts: 4247

... sa vam cudujem ze ste schopni znasilnovat siet takymto sposobom a takto vytrvalo sa snazit upliest z howna bitch... my uz dva roky vobec neriesime ci a ako a kedy si klient meni mac adresu, moze si ju menit ako chce a ja mam kazdu zmenu zaznamenanu, presne odkedy dokedy ju mal, a mam to ihned sparovane s jeho IPckou a cislom zmluvy atd. neriesim ani ziaden ip source guard ani accesslisty, lebo ich nepotrebujem, bez spravneho mena+hesla sa nikto neprihlasi a neposle ani pol bajtu do siete. neriesim ci funguje dhcp server ani ci funguje dhcp snooping, pretoze IPcky sa prideluju 100% spolahlivo automaticky a neoj*batelne a neoptrebuju taketo barlicky, a este si kludne v jednej bytovke skombinujem verejne, vnutorne, z jedneho subnetu, z ineho subnetu, a pritom neminiem ani jedinu IPcku zbytocne. naviac mam k tomu neporovnatelne lepsiu diagnostiku, neporovnatelne lepsiu spolahlivost, redundaciu. okamzite all-in-one je tiez vyriesene ukladanie vsetkych potrebnych dat podla zakona o el.komunikaciach. tusim ze si asi nedate povedat od sluzobne mladsieho a budete sa trapit dalej a skusat ci to jedneho dna naozaj nebude cele OK, ale prepacte, nebude. ethernet ako taky neobsahoval nikdy autorizaciu ani bezpecne neojebatelne pridelovanie IP adries a kazdy pokus to tam nejak "prisit" je naprd. prestante stracat cas s takymito chujovinami, recept na stastie a krasu sa vola pppoe+radius. len na slovensku sa takto pripaja vyse 500tisic klientov len u tcomu, a hromada u dalsich providerov, preco by sa nemohlo aj par tisic vasich. radoko, kiwi, ked pojdete nahodou do ke na vianocno novorocne nakupy, zastavte sa na pol hodiny na kafe a na vlastne oci uvidite. pozrite sa, porovnajte si, a potom si zvazte. a btw, nepredavam to, je to zadarmo, jedina investicia je cas ktory treba vynalozit na implementaciu.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
krtko
Post subject: RE: firmware 1.3.7.10  PostPosted: 21.12.2011 - 05:38 #95323
Basic


Joined: Jan 21, 2004
Posts: 425
Location: Rimavska Sobota
pppoe + radius pouzivame pre wifi klientov zatial a ano sme s tym spokojny, na fttb by sme ale radi ostali na dhcp + radius Smile ale tu kavu beriem
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
421
Post subject: RE: firmware 1.3.7.10  PostPosted: 21.12.2011 - 09:22 #95327
Majster


Joined: Jún 12, 2005
Posts: 2739
Location: zilina
pppoe+radius je najlepsie riesenie na wifi....
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
animandy
Post subject: RE: firmware 1.3.7.10  PostPosted: 21.12.2011 - 11:57 #95336
Basic


Joined: Dec 21, 2011
Posts: 2

Na tomto fw som si všimol jednu vec a to, pri zapnutí port security na porte

Code: › interface ethernet 1/1
 port security max-mac-count 5
 port security action shutdown


a pozretí na interface
Code: ›  sh int status e 1/1
 Information of Eth 1/1
 Basic Information:
 Port Security:          Disabled
 Max MAC Count:          5
 Port Security Action:   Shutdown


port security je disabled, avšak táto securitka je aktívna, po prekročení 5 Mac adries zmení na hodnotu enabled. Po zablokovaní portu, následného reštartu interfacu adminom a vynulovaní Mac adries status port security zostáva enabled. Podľa mňa ak je zapnutá port security adminom hneď na začiatku by malo byť vidieť na výpise že je zapnutá.

Code: ›  sh int status e 1/1
 Information of Eth 1/1
 Basic Information:
 Port Security:          Enabled
 Max MAC Count:          5
 Port Security Action:   Shutdown


Chcel som len týmto povedať, že informácia nieje presná ak sa pozerá na status port security.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
pixall
Post subject: RE: firmware 1.3.7.10  PostPosted: 21.12.2011 - 23:08 #95365
Majster


Joined: Okt 21, 2003
Posts: 4247

421 wrote: ›pppoe+radius je najlepsie riesenie na wifi....


yoyo... a na kablovy ethernet taktiez.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Jump to:  

Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)