Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Ajuda alguem tá sabotando minha rede....

    Boa Noite!

    Estou com um problema, eu so mikrotik + hotspot + dhcp com gateway 192.168.10.1
    Tem alguem fazendo um roteamento na minha rede usando a mesma sequencia de ip só mudando o gateway pra 192.168.10.125 fazendo assim com que os clientes não consigam navegar.

    Já olhei toda a configuração do meu mikrotik server e da torre e todos os cartões e ether estão cadastrado em bridg.

    O que fazer?

    Link => Server MK => Ponto a Ponto em 5.8 pra torre => Cabo de rede pra torre local
    Link => Server MK => Ponto a Ponto em 5.8 pra torre => Ponto a Ponto pra outra cidade 5.8 => na mesma rb recebe e joga com 1 painel pra cidade final.

    O que fazer pra resolver esse problema do Gateway misterioso que está acabando com meu natal e fim de ano?


    Obrigado pela ajuda.

    OBS: do jeito que está na minha imagem

  2. #2

    Padrão

    Citação Postado originalmente por NetoGO23 Ver Post
    Boa Noite!

    Estou com um problema, eu so mikrotik + hotspot + dhcp com gateway 192.168.10.1
    Tem alguem fazendo um roteamento na minha rede usando a mesma sequencia de ip só mudando o gateway pra 192.168.10.125 fazendo assim com que os clientes não consigam navegar.

    Já olhei toda a configuração do meu mikrotik server e da torre e todos os cartões e ether estão cadastrado em bridg.

    O que fazer?

    Link => Server MK => Ponto a Ponto em 5.8 pra torre => Cabo de rede pra torre local
    Link => Server MK => Ponto a Ponto em 5.8 pra torre => Ponto a Ponto pra outra cidade 5.8 => na mesma rb recebe e joga com 1 painel pra cidade final.

    O que fazer pra resolver esse problema do Gateway misterioso que está acabando com meu natal e fim de ano?


    Obrigado pela ajuda.

    OBS: do jeito que está na minha imagem
    tenta desmarcar o default forward do cartão



  3. #3

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    tenta desmarcar o default forward do cartão
    Das 2 torres já estão desmarcados e todos estão em bridge.

  4. #4

    Padrão

    Vc tem controle de mac na sua rede?

    Caso tenha eu aconselho você tentar pegar um IP vindo do DHCP-Server do "picareta" e rastrear o MAC.

    Caso não tenha:

    Derrube todo mundo e refaça a rede.

    Recentemente passei por uma transformação no meu provedor, tem gente como "olho gordo" e fica querendo acabar com o negócio dos outros.

    Solucionei da seguinte forma:

    -Derrubei todo mundo;
    -Coloque WPA2;
    -Controle de MAC nas base;

    Leivei 30 dias para colocar o pessoal no AR, prejuizo grande.... mas agora tenho controle do meu provedor!
    Cliente que tinha plaquinha tirei e coloquei rádio (para evitar de pegarem a passfrase).

    Agora aos poucos estou passando pra PPPoE.

    ....Vida de dono de provedor não é fácil.



  5. #5

    Padrão

    Citação Postado originalmente por NetoGO23 Ver Post
    Das 2 torres já estão desmarcados e todos estão em bridge.
    Esta fazendo controle de MAC no AP bridge? É caracteristico de quem tem rede desprotegida.

  6. #6

    Padrão

    Eu utilizo Hotspot, todas as senhas são amarradas ao MAC, tenho o MAC de todos os clientes, minha rede é aberta não faço controle nenhum a não ser no servidor Usuário e Senha amarrado ao MAC.

    Todas RB600A estão em bridge e disponibilização para qualquer um se conectar e receber ip por DHCP.

    Qual o melhor a fazer para melhorar a segurança da rede sem forçar muito o equipamento, pois tenho clientes a 7km de distância da torre e alguns com a visada não muito boa.

    Como fazer pra ver se esse Gateway não é alguma falha na configuração do meu server ou das torres?

    Como bloquear quem está conectado mas não sem quem é?



  7. #7

    Padrão

    Brother... O problema todo é o acesso a seu AP, quem esta atacando esta conseguindo acesso a ele porque o controle esta sendo feito no servidor...

    O cara chega em seu AP e faz o que quer porque consegue se conectar a ele entende.

    Porque vc nao faz controle de MAC no AP e coloca-o com AP bridge ao inves de somente Bridge?

  8. #8

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    Brother... O problema todo é o acesso a seu AP, quem esta atacando esta conseguindo acesso a ele porque o controle esta sendo feito no servidor...

    O cara chega em seu AP e faz o que quer porque consegue se conectar a ele entende.

    Porque vc nao faz controle de MAC no AP e coloca-o com AP bridge ao inves de somente Bridge?
    Os cartões conectados a RB600A estão em modo "AP Bridge".

    Como faço esse controle por MAC, poque não entendo praticamente nada de MK e paguei pra configurar "Problema do Comprar pronto, mas ficou muito pratico".

    Mas tem um problema, vendo a internet no sistema de cartão, o cara chega na cidade, acha a rede sem fio, tem o meu telefone e me liga e pede credito, tem como pelo menos deixar um hotspot nas RBs de modo que possam ver essa tela?



  9. #9

    Padrão

    Voce tem que ir em "wireless", marcar o cartao que tem os clientes e desmarcar "defalt authentcate"

    dê "apply" e depois "ok"

    na aba "acess list" vc vai adicionando o mac de cada um de seus clientes e pronto, so vai ter acesso a RB quem estiver cadastrado aí.

  10. #10

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    Voce tem que ir em "wireless", marcar o cartao que tem os clientes e desmarcar "defalt authentcate"

    dê "apply" e depois "ok"

    na aba "acess list" vc vai adicionando o mac de cada um de seus clientes e pronto, so vai ter acesso a RB quem estiver cadastrado aí.

    Conselho adicione o MAC de todos os clientes antes de desmarcar a opção Default autent depois voce vai na setinha bem no canto direito do MTK tem a opção de FLIP ShoW itens e adicione LastIP sendo assim voce verifica IP por IP até achar que esta com este IP e com qual MAC pode até ser um cliente sem intenção fuçou e achou que se colocar o IP do GTW iria funcionar a net ai ele esta e derubando a galera.



  11. #11

    Padrão

    Engraçado depois que começou esse problema não consigo mais acessar nenhuma das torres por IP, será que tem alguma coisa haver?

  12. #12

    Padrão

    Citação Postado originalmente por UltraFox Ver Post
    Conselho adicione o MAC de todos os clientes antes de desmarcar a opção Default autent depois voce vai na setinha bem no canto direito do MTK tem a opção de FLIP ShoW itens e adicione LastIP sendo assim voce verifica IP por IP até achar que esta com este IP e com qual MAC pode até ser um cliente sem intenção fuçou e achou que se colocar o IP do GTW iria funcionar a net ai ele esta e derubando a galera.
    Colega num achei essa função que vc está falando.

    Outra coisa, esse Gateway está aparecendo em vários clientes atribuído por DHCP, acho se fosse algum cliente fazendo sem querer só apareceria no dele.

    Mas vamos supor que este problema seja na minha rede mesmo, o que poderia estar fornecendo esse gateway 192.168.10.125 no lugar do padrão 192.168.10.1?

    Já chequei todos os cartões e eles estão cadastro em Bridge.



  13. #13

    Padrão

    Citação Postado originalmente por NetoGO23 Ver Post
    Colega num achei essa função que vc está falando.

    Outra coisa, esse Gateway está aparecendo em vários clientes atribuído por DHCP, acho se fosse algum cliente fazendo sem querer só apareceria no dele.

    Mas vamos supor que este problema seja na minha rede mesmo, o que poderia estar fornecendo esse gateway 192.168.10.125 no lugar do padrão 192.168.10.1?

    Já chequei todos os cartões e eles estão cadastro em Bridge.
    amigo, talves vc tenha algum ap cliente com o dhcp ativado e liberando ip para a rede, ja verificou esa posibilidade???

  14. #14

    Padrão

    Citação Postado originalmente por alexsuarezferreira Ver Post
    amigo, talves vc tenha algum ap cliente com o dhcp ativado e liberando ip para a rede, ja verificou esa posibilidade???
    Eu uso RB600A com cartões EnGenius, meu clientes usam o Edmax 7209 tudo com o ip de acesso 192.168.2.1, todos os meus cartões e ether estão cadastrado em Bridge.



  15. #15

    Padrão

    Se você tem todos os MAC dos clientes amarrados a usuario e senha, vc pode criar uma autenticação de associação ao AP bridge por MAC em um radius, antes da autenticação ao hotspot, ou colocar os mac de seus clientes no access-list de suas bridges.

    Ex . TMSoft

    Não sei se faz algum firewall nas bridges, mas vai ai algumas dicas basicas :

    Não permita a comunicação entre cartões da mesma rb;
    Não permita associações de outras faixas IP, que não a utilizada, caso não utilize PPPoE, faça a segmentação da rede em faixas/blocos IP por bridge, bloqueando as demais no INPUT dos cartões wireless.
    Não permita trafego entre clientes sem passar pelo gw, ou seja, arp reply mikrotik ou packet forward no AP-2000, AP-600 e outros que possuirem esta configuração;
    Não permita netbios, bootpc e bootps;
    Limite o acesso as rb apenas para IP interno, entrando pela ethernet;

    Agora a fim de barrar este problema de imediato, vá nas bridges e bloqueie o forward e input deste IP que esta gerando o transtorno.

  16. #16

    Padrão

    Como disse o alexsuarez pode ser um AP cliente resetado, inclusive por falha de energia que esteja ocasionando isto.
    Se você não utiliza dhcp, efetue o bloqueio dos IP dhcp 169.254.0.0/16, em suas bridges.



  17. #17

    Padrão

    Vá no cliente que ta com o gatway diferente do seu e na maquina dele no terminal do Windows digite arp -a e veja qual é o mac do gatway e caso esteja cadastrado na sua torre, vá na casa dele (o atacante) e verifique as configurações.

  18. #18

    Padrão

    Citação Postado originalmente por NetoGO23 Ver Post
    Eu utilizo Hotspot, todas as senhas são amarradas ao MAC, tenho o MAC de todos os clientes, minha rede é aberta não faço controle nenhum a não ser no servidor Usuário e Senha amarrado ao MAC.

    Todas RB600A estão em bridge e disponibilização para qualquer um se conectar e receber ip por DHCP.

    Qual o melhor a fazer para melhorar a segurança da rede sem forçar muito o equipamento, pois tenho clientes a 7km de distância da torre e alguns com a visada não muito boa.

    Como fazer pra ver se esse Gateway não é alguma falha na configuração do meu server ou das torres?

    Como bloquear quem está conectado mas não sem quem é?

    Aqui fiz um teste com o ap aberto igual vc , o que acontece hoje em dia é que qualquer pessoa hoje tem acesso a comprar um notebook, e conecta no radio e fica gerando processamento , fica tentando usar de artimanhas para tentar entrar na rede, mesmo sem ter atribuido um ip , isso gera processamento no radio, imagine, 10 pessoas ao mesmo tempo mexendo. Teve uma vez que uma pessoa com um determinado mac ficou das 10 da manhã até as 23:00 conectava e desconectava , foi mais de 200 tentativas, e isso vai matando. Coloquei WPA e não tive mais problema. Trabalho agora com dhcp e não posso deixar sem WPA.



  19. #19

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Não permita a comunicação entre cartões da mesma rb;
    Não permita associações de outras faixas IP, que não a utilizada, caso não utilize PPPoE, faça a segmentação da rede em faixas/blocos IP por bridge, bloqueando as demais no INPUT dos cartões wireless.
    Não permita trafego entre clientes sem passar pelo gw, ou seja, arp reply mikrotik ou packet forward no AP-2000, AP-600 e outros que possuirem esta configuração;
    Não permita netbios, bootpc e bootps;
    Limite o acesso as rb apenas para IP interno, entrando pela ethernet;
    Tem como vc explicar como eu devo checar esses itens mo meu mk?

  20. #20

    Padrão

    Estas configurações devem ser estar contidas em
    Bridge -> Filters (regras)

    Para fazer o forward somente para o seu gateway

    interfaces->(Placa de rede)->General->ARP (coloque em reply-only)
    Obs. O gateway tem que estar na lista ARP da bridge.

    Como averiguar isto, IP->ARP