Mikrotik - pre zaciatocnikov

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
Odar
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5630
Dátum registrácie: St 13. Okt, 2010, 17:10
Bydlisko: PD / NR Slovensko

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Odar »

snake --> Vies odporucit cosi na domace pouzitie, aby clovek nemusel zacat rozpredavat svoje organy? Mohol by si postnut nejaky konkretny kusok HW, ktory podla teba stoji za to.
- PC
Spoiler: ukázať
Corsair SF600 600W 80 PLUS Platinum
Cooler Master MasterBox NR200 Black
Crucial Ballistix 2 x 16GB DDR4 3600 CL16
Kingston KC3000 2TB NVMe + Thermalright HR-09 2280 PRO Black, Samsung 970 EVO Plus 2TB NVMe
Gigabyte B550 I AORUS PRO AX
Ryzen 9 5900X
ASUS TUF GeForce RTX 3080 GAMING O12G (0.862V @ 1890 MHz)
Noctua NH-U12A
2 x Noiseblocker NB-eLoop B12-PS
2 x Noctua NF-A12x15 PWM Chromax Black
AOC Q3279VWF
-- HTPC
Spoiler: ukázať
Streacom ST-NANO150 HTPC PSU 150 Watt
Streacom ST-F7CS EVO
Asus ROG STRIX B760-I GAMING WIFI
i5-13500 (power limit 45 W)
Kingston FURY Beast DDR5 2x16 GB 5200 MHz CL40
Silicon Power P34A60 2 TB NVMe + Samsung 850 EVO 500 GB SATA + Crucial MX500 2 TB SATA + WD Blue 3D NAND 500 GB M.2 SATA
Noctua NH-L9x65
Noctua NF-A8 PWM
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3601
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
Odar
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5630
Dátum registrácie: St 13. Okt, 2010, 17:10
Bydlisko: PD / NR Slovensko

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Odar »

Vdaka. To nevyzera zle. Pozriem detailnejsie, ked budem mat cas.
- PC
Spoiler: ukázať
Corsair SF600 600W 80 PLUS Platinum
Cooler Master MasterBox NR200 Black
Crucial Ballistix 2 x 16GB DDR4 3600 CL16
Kingston KC3000 2TB NVMe + Thermalright HR-09 2280 PRO Black, Samsung 970 EVO Plus 2TB NVMe
Gigabyte B550 I AORUS PRO AX
Ryzen 9 5900X
ASUS TUF GeForce RTX 3080 GAMING O12G (0.862V @ 1890 MHz)
Noctua NH-U12A
2 x Noiseblocker NB-eLoop B12-PS
2 x Noctua NF-A12x15 PWM Chromax Black
AOC Q3279VWF
-- HTPC
Spoiler: ukázať
Streacom ST-NANO150 HTPC PSU 150 Watt
Streacom ST-F7CS EVO
Asus ROG STRIX B760-I GAMING WIFI
i5-13500 (power limit 45 W)
Kingston FURY Beast DDR5 2x16 GB 5200 MHz CL40
Silicon Power P34A60 2 TB NVMe + Samsung 850 EVO 500 GB SATA + Crucial MX500 2 TB SATA + WD Blue 3D NAND 500 GB M.2 SATA
Noctua NH-L9x65
Noctua NF-A8 PWM
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5237
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Chris »

Prenatuje len 600Mbit, ak mas nahodou rychlejsi net :-)
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa molnart »

mam taky problem - snazim sa na mikrotiku premapovat WAN z port 1 na port 5. postupujem podla tohto navodu https://www.youtube.com/watch?v=UvMtn9y ... st=WL&t=0s no ako nahle nastavenia ulozim tak uz sa neviem dostat do mikrotiku ani cez winbox ani cez web, proste nereaguje, ani net nejde. nejaky napad?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3601
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

a nemas nieco vo firewall pre ether 5 nastavene co ta odstrihne ? na router sa nepripojis ani cez MAC ? (vo winbox to ide)
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa molnart »

nemyslim si, vzdy zacinam od default configu, kedze inak sa neviem do routra dostat
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3601
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa molnart »

vsak presne to iste som spravil. akurat bez tych masterov, ten navod je spred 5 rokov a nastavenia bridge sa medzitym trosku zmenili
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

https://cve.mitre.org/cgi-bin/cvename.c ... 2018-19299

It seems there is a bug in ROS that allows a remote attacker to crash any Mikrotik device if they can access it via v6. Even with firewalling you are still a sitting duck. Mikrotik have known about this for a year and have done nothing to fix it.

This information is due to be released to the public at UKNOF on 9th April. Yes, in 12 days anyone with a slight bit of knowledge about networks and a v6-enabled connection will be able to take any Mikrotik device (running v6) offline. No doubt an exploit script will follow soon after.

As a community it is absolutely critical that we push Mikrotik for a solution to this problem as a matter of upmost urgency. The consequences of this getting out into the wild before a fix is available would be disastrous for all of us. Please everyone pay attention and help in making sure Mikrotik understand just how critical this problem is.

There is a thread already running on this (viewtopic.php?f=2&t=147048) but the subject is such that most people will probably skip over it.
I have been asking MikroTik for exactly this approach for nearly a year. They will not commit to a date, or even that they have begun work on it. The timeline will be made clear in my talk at UKNOF 43 — which MikroTik were made aware of well in advance.

Additionally I've been working with CERTs and other trusted ops groups to spread the word in advance, and was hoping that the likes of NCSC UK or NCSC NL would be able to mediate between myself and MikroTik as I view responsible disclosure as a priority.

Sadly I also believe there is exploitation in the wild — certainly in the last 2-4 weeks — and have shared this with MikroTik. They continue to view this as a "bug" not a "vulnerability".
Yes, it is kernel level and is very hard to fix, since RouterOS v6 has an older kernel version and we can't just change the kernel.
Oni su fakt tupci :D 2018 presli s tolkymi vulns ze sam som neveril, a 2019 zacinaju tiez peknym tempom, par rokov takyto pristup este a ostane po nich iba blikajuce CPE od jozkaferka co chce router za dvacku





.
Hexaris

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Hexaris »

No ... ok, zalezitost kernelu neni uplne chyba ich, ale to neznamena, ze si ho nemohli opatchovat. Dnes sa robi bezne in memory kernel patching a pochybujem, ze by Sergei o tom nevedel. Zas oponovat, ze to neni security fail, ale len zhodenie systemu, je fakt na hlavu ... A Normis fnuka, ze noveho cloveka do vyvoja treba zaskolit a to nejaky cas trva a ze to nie je iba tak ... nech zije kids control. :!:
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

Kazda normalna spolocnost co ma aj EOL produkty (Juniper, Cisco) pouziva Linuxovy Kernel tiez, preco tie firmy to vedia spravit a Tik sa stale drzi stareho kernelu? Vyhovorka, nic ine iba vyhovorka, proste sa zasekli a dovi.

Hej normisove odpovede su fakt na hlavu, nehovoriac o klamstvach po fore co pisal ohladom tohto (kde mu to vyvratil sam nahlasovatel, s datumami 2018 Maj :D )





.
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa molnart »

molnart napísal: St 13. Mar, 2019, 21:24 mam taky problem - snazim sa na mikrotiku premapovat WAN z port 1 na port 5. postupujem podla tohto navodu https://www.youtube.com/watch?v=UvMtn9y ... st=WL&t=0s no ako nahle nastavenia ulozim tak uz sa neviem dostat do mikrotiku ani cez winbox ani cez web, proste nereaguje, ani net nejde. nejaky napad?
takze, nejak sa mi podarilo wan rozchodit na eth5 a mikrotik mi pekne napaja antenku na streche a hlavne ju viem softverovo cez mikrotik resetnut a nemusit sa trepat von vytahovat kabel. mam ale maly problem:
neviem nastavit fixnu adresu pre WAN (potrebujem ju pre verejnu IP adresu). to co nastavim na obrazovke quickset je ignorovane a na obrazovke DHCP client vidim ze bola pridelena ina IP adresa. fixnu adresu som nastavil aj v IP \ Addresses na interface eth5, napriek tomu stale dostavam pridelenu tu z DHCP (ked bol WAN na eth1 bez problemov som fixnu IP vedel nastavit)

edit: tak po dalsom nastavovani mi prestal fungovat net ale velmi zaujimavym sposobom. viem pingnut akukolvek stranku (aj podla ip adresy aj podla domeny, takze dns je v poriadku), viem sa pripojit zvonka cez ssh, napriek tomu mi nejde net. nenacita ziadnu webstranku ani mi nic nestiahne cez wget napr.
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Hexaris

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Hexaris »

Nepisal si ohladom ubnt na streche s rovnakym nickom na ispfore ? Podla mna bude lepsie si nieco o tom precitat a zmazat komplet ten drb..y quickconfig. Proste reset to default a nahadzat potrebne veci. MT tam nechava pravidla ktore vobec nejdu zmazat v tom zakladnom configu.

Aby som len nekecal. Ak sa pre to rozhodnes, tak MT bude nasledne dostupny len cez mac. Cez winbox sa pripojis a cca postup je:
- Ako prve pre istotu ip firewall dropnut vsetko na input nez si nahadzes ostatne pravidla.
- Nahodit verejnu na port kde mas POE
- Pridat GW ip->routes (DST 0.0.0.0 ostava), ak je to ok musi byt reachable.
- Nasledne vytvorit bridge a nahadzat ostatne porty (mame offload - neriesit)
- Nastavit IP pre bridge
- Vytvorit pool pre dhcp ip->pool rozsah napr. x.x.x.100-x.x.x.200
- Pridat dhcp server na bridge + networks v rozsahu ako je IP pre bridge a nastavit pool z predchadzajuceho kroku
- V NAT pridat pravidlo srcnat / outgoing interf. port kde mas POE a v action nastavit maskaradu.

Toto by malo stacit na funkcny net a zacat sa mozes hrat s dstnat, pravidlami .. atd.
Ak som to napisal nezrozumitelne tak sa radsej do toho nepustaj.
P.S. ak nebudes riesit address list tak aspon pomen porty v services a popridavaj IP odkial ma byt dana sluzba dostupna.
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa molnart »

@hexaris, ano, pisal. medzitym som prisiel na to kde je problem: neviem ako sa robi portforwarding na mikrotiku, tak sa mi podarilo presmerovat vsetok traffic cez porty 80 a 443 na rasbperry pi v sieti (kde mi bezi webserver) ;) ked som pridal k nat pravidlam in-interface-list=WAN tak uz mi vsetko fici. ked som presiel ten tvoj zoznam tak to zhruba tak mam nastavene, akurat ten firewall mam ako to bolo defaultne.

akoze keby mi nelezi doma spred 5 rokov mikrotik s PoE na cele sa zvysoka vyseriem a ostanem pri tomato, kde vsetko nastavim za 5 minut vratane dual-WANu pre failover a mam k tomu krasne grafiky a jedno miesto kde vidim vsetky zariadenia vylistovane aj s mac lookup...
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)

Návrat na "Siete"