Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)
Bom Gente, em busca de bloquear o UBNT DISCOVERY pesquisei as portas que ele utilizava, cheguei em duas portas( 10001 e 2048). Em uma regra de firewall bloquiei essas duas portas em UDP e TCP resolvendo o problema de poder descobrir as nanos na rede.
Mas ai veio o problema, as nanos que estavam em Router(fazendo nat de ip e dns), do nada pararam de funcionar e analizando descobrimos que era problema no DNS, pois setando diretamente na placa sem DHCP tudo voltava a funcionar, pesquisamos e nada de encontrar algo sobre isso, foi ai que desabilitamos a regra do bloqueio da 2048 no MK e voltou ao normal, induzimos assim que a porta 2048 é responsavel tambem pela entrega de DNS no NAT.
Entao se vcs forem bloquear algumas portas cuidado com a 2048! HEHE
Se alguem souber explicar tecnicamente o porque desta porta por favor COLABORE :D
Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)
O brother, não é mais fácil vc ir na guia Services e lá no final desmarca o ítem Enable Discovery (Firmware 5.3.2)???
Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)
Bom poderia ate ser mais facil, mas nao desabilito, poise se acaso eu precise acessar no cliente ou em um condominio e eu esteja conectado diretamente na nano eu acho com o discovery estando na mesma faicha de IP que a nano, mas os clientes nao encontran ela pois a faicha de IP do cliente é diferente da nano tendo eles que ir ate o servidor, passar pelo firewall pedindo a requisiçao para talvez alguma nano responder, mas como esta barrada no firewall a 10001 o cliente nada vai encontrar, e ja tinha muito cliente por ai com o ubnt dis. habilitado daria muito trabalho desativar um a um.
mas fica ai a sua dica como um metodo mais pratico :D
Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)
Citação:
Postado originalmente por
GilneiD
Bom Gente, em busca de bloquear o UBNT DISCOVERY pesquisei as portas que ele utilizava, cheguei em duas portas( 10001 e 2048). Em uma regra de firewall bloquiei essas duas portas em UDP e TCP resolvendo o problema de poder descobrir as nanos na rede.
Mas ai veio o problema, as nanos que estavam em Router(fazendo nat de ip e dns), do nada pararam de funcionar e analizando descobrimos que era problema no DNS, pois setando diretamente na placa sem DHCP tudo voltava a funcionar, pesquisamos e nada de encontrar algo sobre isso, foi ai que desabilitamos a regra do bloqueio da 2048 no MK e voltou ao normal, induzimos assim que a porta 2048 é responsavel tambem pela entrega de DNS no NAT.
Entao se vcs forem bloquear algumas portas cuidado com a 2048! HEHE
Se alguem souber explicar tecnicamente o porque desta porta por favor COLABORE :D
Bom dia GilneiD
vc poderia nos passar as regras para bloquear as portas acima citadas ?
Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)
claro, vou lhe passar uma das regras ai você apenas substitui a porta e o protocolo, udp ou tcp.
Mas antes me diga se a regra é para o servidor em bridge ou esta configurado com NAT.
Para Bloquear o ubnt Discovery;
caso ainda nao tenha nenhum script de bloqueio(no servidor Principal com nat):
/ip firewall filter
add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=tcp action=drop
add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=udp action=drop
se ja tiver uma regra de bloqueio de portas apenas cole os comando acima junto com suas regras sem o:
"/ip firewall filter",
para o script nas torres, onde estao em bridge:
/interface bridge filter
add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=tcp action=drop
add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=udp action=drop
caso ja tenha a alguma regra de firewall:
copiar apenas os comandos, sem /interface bridge filter.
isso tudo vai em System> script> newscript> "as regras"> Run Script.
Espero ter ajudado.
vlw
Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)
Utilizo a nano como router e faço nat na Lan os meu repetidores ficam em Bridge.
Obrigado.
Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)
Deixei as regras ali emsima, caso queira utilizar no nat tambem. vlw
Re: Descoberta da Rede UBNT DISCOVERY ( FUNÇAO DE PORTA)
Amigo muito obrigado vou testar aki.