Mulig å sperre for router?

[sjurtf]

 

Hvordan vet jeg ikke, men de har nå fått det til og det må være verdens tåpeligste påfunn.

Det er tåpelig hvis du/dere kan koble på switch og få så mange enheter dere vil med kabel. Da er jo argumentet for å sperre borte.

 

Njaa, det problemet der kan også løses med å tillate maks antall MAC adresser inn på et switchinterface. Så de har nok tenkt på dette også.

[Heika98]

 

Hvordan vet jeg ikke, men de har nå fått det til og det må være verdens tåpeligste påfunn.

Det er tåpelig hvis du/dere kan koble på switch og få så mange enheter dere vil med kabel. Da er jo argumentet for å sperre borte.

Ja akkurat. De kan jo ikke sperre det, bare folk som vil route sitt eget nett. Når folk uansett bruker AP er jo påenget borte.

[Heika98]

Njaa, det problemet der kan også løses med å tillate maks antall MAC adresser inn på et switchinterface. Så de har nok tenkt på dette også.

De har nok ikke tenkt på det sidn stort sett alle hybelne bruker AP og bruker både PC, mobil, o.l. på på samme kabel.

[Konto brukes ikke]

*rot med sitering - ble dobbelpost*

Endret 31. august 2014 av KarpeSkrotum

[Konto brukes ikke]

Skal prøve. Hittil har ingen funnet en måte å omgå dette systemet, men om det funker hadde det vært konge.

Du kan jo teste med å sette verdien på PC nå til 63, så der er du jo på verdien med router (mulig en restart er påkrevd, ikke sikker). Nektes du da, så høres det unektelig ut som at dette er løsningen. (men best å endre i router når du får denne, så slipper du å gjøre det på alle enheter - altså da å øke til 65)

Endret 31. august 2014 av KarpeSkrotum

[Chris93]

Den må settes på 65 ikke på 63. Den teller jo ned og dersom den er for lav så vil det blokkeres. Jeg fant forøvrig ut at Snort også kan filtrere etter en minimumsverdi på TTL.

[Konto brukes ikke]

Den må settes på 65 ikke på 63.

Selvfølgelig - 63 var for å simulere at router er tilkoblet. Da får han testes uten routern han ikke har ptt

[Heika98]

PCen er på hybeln, så kan ikke skjekke det nå, har bare iPad tilgjengelig for øyeblikket.

[j--]

Linux med iptables (og nftables?) har muligheten til å modifisere TTL. Noe slikt burde fungere (gitt at eth0 er WAN):

iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64
iptables -t mangle -A OUTPUT -j TTL --ttl-set 64

Ang. CDP så har bl.a. HP tidligere støttet protokollen, men gikk over til LLDP (som alle fornuftige leverandører. IEEE over properitære løsninger). CDP er på ingen måte nøyaktig nok til å kunne brukes som avgjørende faktor for å merke en port som i bruk av flere maskiner.

 

TTL gir høyest nøyaktighet på OSI lag 3, mens begrense maks antall MAC-adresser dekker lag 2, For å få til noe mer nøyaktig enn det må man til med deep packet inspections for å se på UA-strenger på nettlesere, og tilsvarende tilnærmet unike fingerprints.

[Konto brukes ikke]

ok, hold oss oppdatert da. Morsomt hvis det virker.

 

Lenge siden jeg tok CCNA og CCNP, så husker 0 ... tar vel ikke lange tiden før dette forsvinner heller :S

[Heika98]

Jeg har prøvd litt med internetten her. Nå bruker jeg PCen som AP og er på nett med PC, mobil og iPad samtidig uten noe krøll, men straks jeg prøver en router så blir jeg utestengt. For meg høres ut som om det blir for mange hopp i systemet som dere har snakket om på tre sider. Om det skulle være av interesse så er nettverkskartet slik: internett - gateway - switch - router (av en eller annen grunn er den her i kartet) - kontakter i hyblene. Skal ta screenshot av nettverkskartet og legge ut.

[Konto brukes ikke]

Prøvd å endret TTL?

Endret 2. september 2014 av KarpeSkrotum

[Heika98]

 

Dere må regne med at de fleste av PCene i kartet er APer som vises som PCer.

[ChrisCo]

Hva slags router har du prøvd med og hvordan (i hvilken) port setter du kabelen, og hvordan er routeren konfigurert opp.. Ta et eller flere skjermbilder av konfigen på routeren så kan vi se selv om/hva som er problemet...

[Heika98]

Prøvd router som router til å route et nettverk. Standard innstillinger. Gidder ikke å rote med å konfigurere en router som ikke er min. Å bruke router som AP funker like knirkefritt som å bruke PCen som AP.

[ChrisCo]

Ikke det jeg spurte om... Hva slags router er det? D-Link? Jensen? Asus? Modellnr? Hvilken port setter du kabelen i? Ba deg ikke rote i innstillingene, ba deg om å ta bilder av relevante innstillinger så det er mulig å kunne bli noe klokere...

[Heika98]

Trur det var en sånn. I WAN port funke det ikke. I LAN port funke det. Ellers er det kun standard innstillinger. Husker ingen i hodet. Kun bytta SSID og passord. Konklusjon: router-mode blir utestengt, AP-mode funke fjell.

[Konto brukes ikke]

Hmmm ... pinger cd.no og får opp 117 TTL

Pinger vg.no og får 246 og 247. TTL

Da kan jo umulig 64 være default verdi i windows 7(som jeg prøver med) ... eller er det bare jeg som ikke helt forstår dette riktig?

[ChrisCo]

ICMP har ingen default verdi.. 64 er TCP, UDP har 32... Kommer også an på hva slags utstyr som blir brukt og hva det pinges imot.. Windows har en deafult på 127... Kilde

[Konto brukes ikke]

Ok, så hvis det er TTL det filtreres på, så får han testet det ved å sette 65 på PC hvis han tester med routeren som router. Trenger jo ikke rote med router innstillingene før han får testa om det virker. Heller da endre på den nye når han får den.