Aktywne Wpisy
Killer213 +3
Ehh wykopki dalej nie rozumieją że to jest wojna USA żeby osłabić rosję rękoma Ukrainy. Putin i tak ma w dupie życie rosjan. Tylko #!$%@? Mnie to że popieracie ta wojnę. Tam Giną nie winni cywile. To nie jest gra tylko strzelasz i giniesz i nie ma respawn'u. Jesteście tylko mądrzy na forum ale jak przyszło iść na szkolenie to płakaliście. Ruskich trzeba #!$%@?ć na każdym kroku wystarczy prześledzić historię ile milionów
tr4b4nt +20
imadło sobie wczoraj kupiłem spełnienie marzeń
tl;dr czy za jednym DHCP można postawić tak jakby drugi?
Zacznijmy od początku. Mój Landlord ma kilka mieszkań obok mnie i na wszystkie ma swój "serwer". Dzięki temu w każdym mieszkaniu, jest po prostu gniazdko z socketem rj45 i każdy wpina swój router, na którym na wyłączyć DHCP i podesłać mu listę urządzeń (telefon, telewizor, laptop, etc.) żeby on to dodał do swojej whitelisty.
Generalnie nie mam z tym problemu, bo łącze robi wrażenie (1000/200 afair), ale mam taki mój mały serwer na którym bawiłe m się wirtualkami i średnio mi się widzi teraz wysyłać mu maila/smsa z każdym nowym adresem MAC, żeby go dodał do whitelisty. Problem też pojawia się jak wpadną do mnie znajomi i będą chcieli coś zrobić na szybko.
Dlatego zastanawiam się, czy jest w ogóle szansa, żeby dać mu tylko MAC do jednego urządzenia, dajmy na to routera/serwera i zrobić coś w formie NAT tylko dla swojego mieszkania. Tak żeby wszystkie moje urządzenia, były ukryte przez jeden MAC, bo to on tunnelowałby ruch.
Ma ktoś na to pomysł?
@Norskee: nie twierdze że to wina kolegi/brata bo jeżeli sprawdził ustawienia routera i widzi że port się otwiera a nadal to nie działa to wina leży po stronie firewalla isp który jest bardzo nadgorliwy
Nie ma to zwiazku z zadnymi problemami czy nadgorliwoscia firewalla tylko celowym dzialaniem isp XD
Wchodzisz w cennik ISP i masz cyk, Publiczne IP 10 zeta albo 5 zeta dodatkowo co miesiac
Ale zakładając najgorszy case, co może być do zrobienia? Mam OpenWRT na routerze, wiec można pogrzebać pewnie w razie problemów.
Ogolnie sprawdzasz MAC routera, podajesz mu ten mac, on go wpisuje a ty podlaczasz router w trybie gateway wired dhcp czy jak to tam nazywaja w openwrt i smiga
choc ogolnie bardziej bym ci polecal gargoyle jak jestes kompletnie zielony w sieciach. GUI gargoyle jest duzo bardziej zjadliwe od LEDE
@Norskee: ma to związek z firewallem bo firewall powinien przyjmować połączenia gdy ty zainicjowałeś połączenie. Jeżeli ISP ma świadomość jak ustawił firewall to tak jest to celowe działanie nastawione na zwiększenie kupna publicznych ipków. Natomiast widziałem mase ISPków dających prywatne adresy i nie było takich problemów więc jest to kwestia ustawienia.
BTW to że isp daje prywatne
Ale to on musi wcześniej ustawić swój LAN na zupełnie inną klasę adresową niż mu da ISP
@Dobry_Ziemniak: możliwe że trochę nie umyślne działanie natomiast wystawiony panel
czyli chyba zgłoszę to, może dostanę zniżkę jakąś :D
@Dobry_Ziemniak: ja skanowałem tylko 80 i 443 i bardzo często dostawałem strony logowania do mikrotików ¯\_(ツ)_/¯
chociaż sprytne adminy czasem ustawiają specjalnie przestarzałe, jako taki honeypot i blokują tych co się bawią... ale to nie u mnie raczej.