Vyhledávání


Technická podpora -> WiFi / LAN -> MikroTik -> Software (MikroTik OS)

10 nejčastějších chyb při konfiguraci RouterOS 2/2id: 431

M. Stepanek

6. Jak se bránit IP spoofing?

S tímto dotazem jsem se v praxi setkal jen velmi zřídka. Všeobecně se IP spoofing (podvržení falešné zdrojové IP adresy) nejčastěji používá při útocích typu DoS. V těchto útocích je cílem zaplavit počítač IP dotazy, přičemž útočníkovi nejde o to získat odpovědi, takže je možné využít IP dotazy s falešnými zdrojovými adresami. V Mikrotiku se proti tomu lze bránit zapnutím přísnějšího filtru pro kontrolu IP dotazu. Nastavení je v IP -> Setting -> RP Filter

 

7. Problémy s BRIDGE

Existují dvě možnosti, jak BRIDGE vytvořit. Buď vložíte porty do jednoho master portu a vytvoříte hardwarovou BRIDGE a nebo přidáte nové rozhraní a tím vytvoříte softwarovou BRIDGE. Kam se v těchto případech přidávají IP adresy? V prvním případě je potřeba přidat IP adresu na master port, v druhém pak na nově vytvořené BRIDGE rozhraní. Často se stává, že je IP adresa chybně nastavena na některém fyzickém rozhraní, které je ale již součástí BRIDGE. V takovém případě nefungují některé služby, např. DHCP server, masquerade a pod.

8. PoE

Jak správně zapojit PoE injektor? Co je pro mnohé denní chleba je pro někoho pěkný oříšek. Nejednou jsme měli v reklamaci zařízení s popisem závady nefunkční napájení, přičemž po zapojení RouterBoard i zdroj byly v pořádku. Často se jednalo o chybu zapojení PoE injektoru. Stíněný kabel na injektoru se zapojuje do Routeru, počítače či switche, zatímco zdířka slouží pro propojení s RouterBoardem. V případě opačného zapojení uživatel riskuje trvalé poškození LAN portu počítače či zařízení, které PoE vstup nepodporuje.

 

Chybná instalace PoE

 

Správné zapojení PoE injektoru

 

Další velmi častý problém je zapojení PoE kabelu do jiného portu než je k tomu určený. PoE vstup podporuje pouze port označený PoE (PoE in), ve většině případů se jedná o ethernet1. Některé RouterBoardy navíc podporují PoE out (pozor, neplét si s PoE in!), tedy porty, které je možné použít pro napájení dalších zařízení. Ve standardní konfiguraci je PoE výstup nastaven na auto a je tedy k němu možné připojit jakékoli jiné zařízení.

 

9. Čekání na hackera

Tento pohled do logu není rozhodně žádnou výjimkou. Zvláště v případě veřejných IP adres je nutností mít všechny tyto služby ošetřené.

 

 

Služby najdete v záložce IP -> Service. Rozhodně je žádoucí povypínat všechny služby, které nepoužíváte. Potřebujete-li některé z nich pro vzdálený přístup, určitě doporučuji vytvořit seznam povolených IP adres, které se mohou připojit popř. změnit výchozí port.

 

 

10. ?Uhodnete jaká je nejčastější chyba v nastavení?

Ano, je to samotné zabezpečení přístupu do RouterBoardu, kde se často setkáme s nastavením uživatelského jména a hesla v těchto kombinacích:

admin/ bez hesla

admin/ admin

admin/ 123456

admin/ password