+ Responder ao Tópico



  1. #1

    Padrão Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)

    Bom Gente, em busca de bloquear o UBNT DISCOVERY pesquisei as portas que ele utilizava, cheguei em duas portas( 10001 e 2048). Em uma regra de firewall bloquiei essas duas portas em UDP e TCP resolvendo o problema de poder descobrir as nanos na rede.
    Mas ai veio o problema, as nanos que estavam em Router(fazendo nat de ip e dns), do nada pararam de funcionar e analizando descobrimos que era problema no DNS, pois setando diretamente na placa sem DHCP tudo voltava a funcionar, pesquisamos e nada de encontrar algo sobre isso, foi ai que desabilitamos a regra do bloqueio da 2048 no MK e voltou ao normal, induzimos assim que a porta 2048 é responsavel tambem pela entrega de DNS no NAT.
    Entao se vcs forem bloquear algumas portas cuidado com a 2048! HEHE
    Se alguem souber explicar tecnicamente o porque desta porta por favor COLABORE
    Última edição por GilneiD; 17-05-2011 às 12:44.

  2. #2

    Padrão Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)

    O brother, não é mais fácil vc ir na guia Services e lá no final desmarca o ítem Enable Discovery (Firmware 5.3.2)???

  3. #3

    Padrão Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)

    Bom poderia ate ser mais facil, mas nao desabilito, poise se acaso eu precise acessar no cliente ou em um condominio e eu esteja conectado diretamente na nano eu acho com o discovery estando na mesma faicha de IP que a nano, mas os clientes nao encontran ela pois a faicha de IP do cliente é diferente da nano tendo eles que ir ate o servidor, passar pelo firewall pedindo a requisiçao para talvez alguma nano responder, mas como esta barrada no firewall a 10001 o cliente nada vai encontrar, e ja tinha muito cliente por ai com o ubnt dis. habilitado daria muito trabalho desativar um a um.
    mas fica ai a sua dica como um metodo mais pratico
    Última edição por GilneiD; 19-05-2011 às 08:13.

  4. #4

    Padrão Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)

    Citação Postado originalmente por GilneiD Ver Post
    Bom Gente, em busca de bloquear o UBNT DISCOVERY pesquisei as portas que ele utilizava, cheguei em duas portas( 10001 e 2048). Em uma regra de firewall bloquiei essas duas portas em UDP e TCP resolvendo o problema de poder descobrir as nanos na rede.
    Mas ai veio o problema, as nanos que estavam em Router(fazendo nat de ip e dns), do nada pararam de funcionar e analizando descobrimos que era problema no DNS, pois setando diretamente na placa sem DHCP tudo voltava a funcionar, pesquisamos e nada de encontrar algo sobre isso, foi ai que desabilitamos a regra do bloqueio da 2048 no MK e voltou ao normal, induzimos assim que a porta 2048 é responsavel tambem pela entrega de DNS no NAT.
    Entao se vcs forem bloquear algumas portas cuidado com a 2048! HEHE
    Se alguem souber explicar tecnicamente o porque desta porta por favor COLABORE

    Bom dia GilneiD
    vc poderia nos passar as regras para bloquear as portas acima citadas ?

  5. #5

    Padrão Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)

    claro, vou lhe passar uma das regras ai você apenas substitui a porta e o protocolo, udp ou tcp.
    Mas antes me diga se a regra é para o servidor em bridge ou esta configurado com NAT.
    Para Bloquear o ubnt Discovery;
    caso ainda nao tenha nenhum script de bloqueio(no servidor Principal com nat):

    /ip firewall filter
    add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=tcp action=drop
    add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=udp action=drop

    se ja tiver uma regra de bloqueio de portas apenas cole os comando acima junto com suas regras sem o:
    "/ip firewall filter",

    para o script nas torres, onde estao em bridge:

    /interface bridge filter
    add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=tcp action=drop
    add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=udp action=drop

    caso ja tenha a alguma regra de firewall:
    copiar apenas os comandos, sem /interface bridge filter.

    isso tudo vai em System> script> newscript> "as regras"> Run Script.

    Espero ter ajudado.






    vlw
    Última edição por GilneiD; 06-07-2011 às 11:34.

  6. #6

    Padrão Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)

    Utilizo a nano como router e faço nat na Lan os meu repetidores ficam em Bridge.

    Obrigado.

  7. #7

    Padrão Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)

    Deixei as regras ali emsima, caso queira utilizar no nat tambem. vlw

  8. #8

    Padrão Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)

    Amigo muito obrigado vou testar aki.