Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13

    Padrão

    Esse problema do xp com "!" na placa de rede pode ser resolvido atribuindo uma faixa de ip ficticia manualmente, ou um AP Client com dhcp ativo na rede.

  2. #14
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Thumbs up

    Citação Postado originalmente por sergio Ver Post
    Mas como deveria responder??? O título do tópico menciona falha no Mikrotik, quando a falha foi causado por uma configuração mal feita... Falar a verdade, de maneira curta e grossa é agressividade?

    Desculpe então, na próxima não comento nada e deixo que todos os outros que leiam o post achem realmente o Mikrotik um barco furado em questão de segurança.
    Prezado Sérgio,
    Você se precipitou na resposta! No título não está escrito falha no Mikrotik. Está escrito que se deve tomar cuidado com DHCP no Mikrotik. Por favor, leia novamente.



  3. #15
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Citação Postado originalmente por gsiena Ver Post
    Trecho de texto retirado do manual oficial do Mikrotik, sessão PPPOE
    http://www.mikrotik.com/testdocs/ros...face/pppoe.php

    Security issue: do not assign an IP address to the interface you will be receiving the PPPoE requests on
    Tradução: Questão de segurança: Não atribua um endereço IP à interface que receberá as requisições PPPOE.

    Aqui faço assim: Sigo a dica acima, de nao atribuir endereço IP na interface do servidor PPPOE, habilito o DHCP, mas dando ips em uma faixa nada a ver com a que uso, só pra nao ter akela famosa lentidão pra iniciar o windows XP, depois crio a conexão pppoe no cliente, essa sim dará os ips certos ao conectar. Nunca tive qualquer tipo de problemas com "espertinhos"

    Espero ter coloborado...

    Certo amigo,
    obrigado por sua útil e educada contribuição.
    Quando abri esse tópico pensava apenas em contribuir também. Mas parece que alguns não leram o tópico todo; ou seja, em nenhum momento eu escrevi que há falhas no Mikrotik; segundo, a solução Marcelomg está lá na abertura. Pode desativar o DHCP ou fazer configurações manuais. Quanto a atribuir uma faixa fictícia de IP também pode ser perigoso. Vai lá que algum espertinho descobre essa faixa de IP e consiga alguma coisa. Lembrem-se (como todos devem saber): em se tratando de sistemas nenhum é 100% seguro. De vez em quando são necessárias verificações rotineiras como eu fiz para evitar surpresas.

    Obrigado a todos pelo interesse e colaboração.

  4. #16

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    Bom dia amigos,

    para minha surpresa hoje de manhã ao fazer uma espécie de auditoria em meu provedor descobri vários usuários burlando o controle de banda. Levei um susto, pois clientes que tem apenas 200k de banda estavam navegando e baixando arquivos a mais de 1 megabit de velocidade. Por algum motivo os danados ou algum programa que os mesmos estão utilizando descobriram que utilizando o endereço liberado pelo servidor DHCP pode ser usado para navegar e, assim, saindo do controle de banda do Queues do Mikrotik.

    Depois do susto pensei em controlar os usuários também pelos endereços DHCP, porém como são muitos clientes daria um "trabalhão" para configurar todos novamente. Solução: desativei o DHCP Server e estou aguardando para ver a reação desses clientes e para ver se os mesmos continuarão navegando. Aqui uso PPPoE. Quero vê a cara de pau deles reclamarem!

    Mas fica o alerta: muito cuidado com DCHP Server do Mikrotik!!!
    Espero que minha resposta resolva este post...

    Amigo vc pode até deixar o DHCP server na sua rede mais para isso vc tem que criar uma regrinha no seu firewall para bloquear o acesso da rede externa ao seu web-proxy (porta 8080) caso vc esteja usando.

    De qualquer forma eu aconselho vc Criar um DHCP server com outra faixa que nao seja a faixa que o POOL do seu Pppoe esteje trabalhando. Assim mesmo que um "Suposto cliente" esteje tentando entrar na sua rede, terá seu ip atribuído por DHCP mais ele nao conseguirá navegar. Aqui na minha rede eu uso um DHCP inválido ex: 128.0.0.1/24

    Segue a regra. Modifique conforme sua necessidade...

    /ip firewall filter

    add chain=input in-interface=ether3 dst-address=0.0.0.0/0 protocol=tcp \
    dst-port=8080 action=drop comment="drop para clientes externos TESTE" \
    disabled=no
    Última edição por infantefox; 16-01-2008 às 12:28.



  5. #17
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Certo,

    mas essa regra aí é para o Web Proxy. Estamos falando de DHCP (server). Qual é a ligação dessa regra aí com DHCP?

  6. #18
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    Prezado Sérgio,
    Você se precipitou na resposta! No título não está escrito falha no Mikrotik. Está escrito que se deve tomar cuidado com DHCP no Mikrotik. Por favor, leia novamente.
    Ok MarceloGOIAS, não vou polemizar mais do que é necessário. Apenas mostrei meu ponto de vista de maneira simples e concisa.