[研究所] MikroTik RouterOS 學習 (持續更新) (第267頁)

gfx

gfx
個人積分：1603分
文章編號：52843583

1603分

2661樓

2014-10-27 11:12

tsaisj55 wrote:
對啊,這是很簡單的設...(恕刪)

先用export compact只匯出RB450G不同預設值的設定.

Reset RB850Gx2 ,再匯入剛從RB450G匯出的Rules試試.

tsaisj55

tsaisj55
個人積分：48分
文章編號：52849771

48分

2662樓

2014-10-27 16:53

gfx wrote:
先用export c...(恕刪)

gfx兄您好,中午時和大陸代理商聯絡,他們也沒辦法,最後ROS升級至6.21beta版,居然就正常了
再觀察看看~~

eugenelu

eugenelu
個人積分：60分
文章編號：52850959

60分

2663樓

2014-10-27 17:50

在 FB 看到這篇文章：

主題：透過網路設備的 NAT-PMP 協定來入侵內部網路

漏洞編號：VU＃184540 (目前尚無 CVE 編號)
受影響的網路設備：Grandstream、MikroTik、Netgear, Inc. 、Radinet、Speedifi、Technicolor、Tenda、Ubiquiti Networks、ZTE Corporation、ZyXEL。

參考資料：
Incorrect implementation of NAT-PMP in multiple devices

漏洞影響：
1. 透過該漏洞可以截取 NAT 內部網路。
2. 透過該漏洞可以攔截外部網路。
3. 透過該漏洞可以瀏覽內部 NAT 使用的服務。
4. 透過該漏洞可以進行 DDoS 攻擊。
5. 透過該漏洞會暴露有 NAT-PMP 協定的網路設備的相關設定資訊。

pctine

pctine
個人積分：5079分
文章編號：52851695

5079分

樓主

2014-10-27 18:32

eugenelu wrote:
在 FB 看到這篇文...(恕刪)

感謝分享. 小弟一般也習慣把 Router UPnP 的服務關閉掉.

/ip upnp
set enabled=no

不過一般來說, 在 RouterOS 開啟 UPnP 還要去設定 internal & external interface, 如果未設定也是無法 work 的.

FB: Pctine

62chaokai

62chaokai
個人積分：351分
文章編號：52912855

351分

2665樓

2014-10-31 1:16

更新版發布

What's new in 6.21 (2014-Oct-30 12:34):

*) userman - fix "Your session has been reset due to inactivity" error;
*) timezone - updated timezone information to 2014i release;
*) wireless - fixed scanning tool crash for 802.11ac interfaces
*) wireless - fixed Nv2 kernel panic on 802.11ac interfaces
*) quickset - added vpn configuration to Wifi AP %26 Ethernet modes as well;
*) lte - changed device identification for devices which regenerate MAC address,
most likely this will loose device's configuration;
*) sstp - fixed disconnects on high traffic load;
*) ovpn client - fixed problem where ip address was not added to bridge interface in ethernet mode;
*) webfig - show properly Switch Port configuration;
*) disks - fixed support for MMC/SD cards;
*) winbox - added filtering by dscp to torch;
*) certificate - fix CRL handling in trust chain;
*) fixed 6to4 tunnels having inactive routes;
*) ipsec - fix downgrade problem to v5;
*) ipsec - disallow template-policy-group=none in peer config and set it to 'default';
*) metarouter - some metaroutes didn't have their licenses;
*) torch - possibility to filter by dscp;
*) fixed - master port on AR8327 switches that is put into bridge could sometimes not work properly;
*) fixed queues - could have huge latencies and smaller throughput than specified;
*) interfaces report last link up/down time and link down count;

derliang

derliang
個人積分：1143分
文章編號：52915918

1143分

2666樓

2014-10-31 9:49

62chaokai wrote:
更新版發布What'...(恕刪)

小弟的RB2011Uias更新了6.21以後，常常CPU會跑到100%，不知道有沒有其他人有這樣的現象？

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

AKSN74

AKSN74
個人積分：1660分
文章編號：52916599

1660分

2667樓

2014-10-31 10:20

derliang wrote:
小弟的RB2011U...(恕刪)

稍早我也有更新到6.21了不過還沒有您說的問題

會再觀察看看

Hsinchu@Taiwan

Hsinchu@Taiwan
個人積分：43分
文章編號：52922909

43分

2668樓

2014-10-31 15:33

參考看看：http://www.kb.cert.org/vuls/id/JLAD-9Q5Q5V
PS. MikroTik 不受影響！

eugenelu wrote:
在 FB 看到這篇文章：

主題：透過網路設備的 NAT-PMP 協定來入侵內部網路

漏洞編號：VU＃184540 (目前尚無 CVE 編號)
受影響的網路設備：Grandstream、MikroTik、Netgear, Inc. 、Radinet、Speedifi、Technicolor、Tenda、Ubiquiti Networks、ZTE Corporation、ZyXEL。

參考資料：
Incorrect implementation of NAT-PMP in multiple devices

漏洞影響：
1. 透過該漏洞可以截取 NAT 內部網路。
2. 透過該漏洞可以攔截外部網路。
3. 透過該漏洞可以瀏覽內部 NAT 使用的服務。
4. 透過該漏洞可以進行 DDoS 攻擊。
5. 透過該漏洞會暴露有 NAT-PMP 協定的網路設備的相關設定資訊。

cooldiddy

cooldiddy
個人積分：0分
文章編號：52926850

0分

2669樓

2014-10-31 19:30

跟各位先進請教一下，小弟 RB450G 使用已經快2年，平常都做PPTP 連VPN(弟弟在大陸)
但前幾天開始，機器會不停的傳輸資料，就算沒有電腦連入也是
IP > service 只留 winbox ,www ，看Log沒有被攻擊的跡象
處理過：1.更新至6.21版 2.重新Reset後，只用quick set 設 pppoe連中華ADSL固定IP
連上線之後就開始自動傳輸資料，如圖

去看 profile 好像是 Dns

在一開始有這現象時，看Log唯一感到有比較奇怪的有幾排不同時間 "Add item" 的指令
(當時也沒有想到要留下資料)

請問現在這樣是正常的嗎？感謝～

gfx

gfx
個人積分：1603分
文章編號：52927369

1603分

2670樓

2014-10-31 20:12

cooldiddy wrote:
跟各位先進請教一下，...(恕刪)

跟著AKSN74大學習規劃ROS防火牆吧!
http://www.mobile01.com/topicdetail.php?f=110&t=4109707#52571349