PWN_Aguia

Συζήτηση για τους κόμβους κορμού του PWMN
mp
AMD Athlon
Posts: 813
Joined: Sat Mar 10, 2007 12:51 pm
PWMN Wind Node ID: 320

Post by mp »

Λοιπόν, η τρίτη από τις mac που δημοσίευσα ήταν το usrobotics dsl modem του M4rk. Ο M4rk έχει μόνο ένα pc σπίτι του, και ένα dlink bridge για να συνδέεται στο wifi, πάνω στο ίδιο switch με το dsl router του. Οι άλλες δύο mac είναι leechers που βρήκαν με κάποιο τρόπο πως το usr δίνει internet και κλέβανε (κλέβουν ακόμα) το internet του M4rk.

Είπα στον M4rk πως να προστατευτεί από το συγκεκριμένο θέμα (δύο κάρτες lan, μία dsl μία wifi). Αν διαπιστωθεί ποιες είναι οι άλλες δύο mac, τα στοιχεία τους θα δωθούν στον M4rk για κάθε νόμιμο δικαίωμά του.

mp

User avatar
Hwoarang
Pentium
Posts: 520
Joined: Fri Mar 09, 2007 11:31 am
PWMN Wind Node ID: 48
Location: /home/hwoarang
Contact:

Post by Hwoarang »

1)κλείσιμο dhcp
2) Μεταφορά του lan σε πιο άκυρες διευθύνσεις -> 192.168.89.Χ και πολύ μικρό subnet αν γίνεται
3) Να βάλει στο μενου του router ποιες ip να έχουν προσβαση στο ιντερνετ
Image
Blog :)

Comming soon . . .

mp
AMD Athlon
Posts: 813
Joined: Sat Mar 10, 2007 12:51 pm
PWMN Wind Node ID: 320

Post by mp »

Hwoarang wrote:1)κλείσιμο dhcp
2) Μεταφορά του lan σε πιο άκυρες διευθύνσεις -> 192.168.89.Χ και πολύ μικρό subnet αν γίνεται
3) Να βάλει στο μενου του router ποιες ip να έχουν προσβαση στο ιντερνετ
Όλα τα παραπάνω βοηθάνε, αλλά δε προστατεύουν 100%. Η 100% προστασία είναι ο φυσικός διαχωρισμός των 2 δικτύων. Όσοι συνδέονται σε ένα AP με bridge συνδεδεμένο στο τοπικό τους switch πρέπει να καταλάβουν πως κάνουν "μέρος" του τοπικού τους δικτύου όλους τους clients του AP.

mp

mp
AMD Athlon
Posts: 813
Joined: Sat Mar 10, 2007 12:51 pm
PWMN Wind Node ID: 320

Post by mp »

Και η απόδειξη για τα παραπάνω (γιατί ο korki μπορεί να φαντάζεται πάλι θέματα NOLOS): Μόλις έκανα mac block το usr modem του M4rk:
tshark -i wlan0 | grep -i 192.168
Capturing on wlan0
1.294900 AlpsElec_32:3c:24 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.22
1.294976 AlpsElec_32:3c:24 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.22
2.335030 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
2.335103 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
5.270866 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
5.270953 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
6.629564 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11
6.629572 IntelCor_24:a5:d5 -> Broadcast ARP Who has 192.168.0.1? Tell 192.168.0.11

Προτείνω στον M4rk να το αφήσουμε ανοιχτό ώστε με sniffing στους 192.168.0.11 και 22 να διαπιστώσουμε ποιοι είναι (πχ sniffing για pop3 data - mail δηλαδή).

mp

User avatar
cornilios
Pentium
Posts: 469
Joined: Sat Mar 10, 2007 6:23 pm

Post by cornilios »

oxi τιποτα αλλο! 8)
ΑΥΤΟΙ ΠΟΥ ΚΑΝΟΥΝ ΠΩΣ ΞΕΡΟΥΝ ΤΑ ΠΑΝΤΑ ΕΚΝΕΥΡΙΖΟΥΝ ΕΜΑΣ ΠΟΥ ΤΑ
ΞΕΡΟΥΜΕ.

User avatar
korkakak
AMD Athlon
Posts: 992
Joined: Wed Mar 07, 2007 11:52 pm
PWMN Wind Node ID: 87
Location: Πλατεία Όλγας

Post by korkakak »

mp wrote:Και η απόδειξη για τα παραπάνω (γιατί ο korki μπορεί να φαντάζεται πάλι θέματα NOLOS): Μόλις έκανα mac block το usr modem του
mp
Όταν έλεγα για
Τώρα αν θες να κάνεις block ή αν και πως κατάλαβες οτι κάνουν internet/file sharing (αλήθεια πως το κατάλαβες; )
και απάνταγες
Εκ των υστέρων μπορώ να εικάσω πως μπορεί και να είναι traffic εσωτερικό κάποιου client της aguias που από λάθος σύνδεση (wireless bridge χύμα πάνω στο τοπικό lan όπου υπάρχουν και pc με non-pwmn ips και dsl) φαίνονται σαν associations και μπουκώνουν το AP με το τοπικό traffic τους.
Αν οι παραπάνω mac ανήκουν σε κάποιον από τους M4rk, ironcrhis, interted ας ενημερώσουν και ας απομονώσουν το τοπικό τους δίκτυο από το AP.
φαντάστηκα οτι κατάλαβες που το πήγαινα και όπως αποδείχθηκε περίτρανα, απο το μετά. Φυσικά αντιπαρέρχομαι την χαζομάρα που γράφεις
(γιατί ο korki μπορεί να φαντάζεται πάλι θέματα NOLOS)
μιας και σε επανέφερα στην τάξη εχθες.

Αυτό είναι απίστευτο όμως που συμβαίνει εδώ. Να προσπαθείς να ανοίξεις τα μάτια σε κάποιους και αυτοί να προσπαθούν να σε προσβάλλουν σε κάθε ευκαιρία ακόμα και αν τους βοήθησες πριν...

:cry:
Voilà! In view, a humble vaudevillian veteran, cast vicariously as both victim and villain by the vicissitudes of Fate. This visage, no mere veneer of vanity, is a vestige of the vox populi, now vacant, vanished. However, this valorous visitation of a by-gone vexation, stands vivified and has vowed to vanquish these venal and virulent vermin van-guarding vice and vouchsafing the violently vicious and voracious violation of volition.

ΠΡΟΣΦΕΡΕΤΕ ΕΝΕΡΓΑ ΣΤΗΝ ΚΟΙΝΟΤΗΤΑ! ΕΜΠΛΟΥΤΙΣΤΕ ΤΟ wiki

:arrow: my blog

M4rk
Intel 8088
Posts: 45
Joined: Fri Oct 05, 2007 8:03 pm
PWMN Wind Node ID: 54

Post by M4rk »

Λοίπον μιας και το θέμα με αφορά άμεσα θα ήθελα να τοποθετηθώ κι εγώ μέσω του forum για να ξεκαθαρίσουμε μερικά πράγματα.

Εδώ και πολύ καιρό παρατηρούσα μειωμένες ταχύτητες στα transfers μέσω PWMN χωρίς να καταλαβαίνω για ποιο λόγο...τη στιγμή που με Hwoarang είχα γύρω στα 450-500 Kb/s max ξαφνικά πριν από αρκετό καιρό (δεν γνωρίζω πόσο πάντως όλο το νέο έτος) αυτό έγινε 200, 150, 100, και χθες το βράδυ είχα συνεχή disconnects από το ftp του Ηwoarang συγκεκριμένα, στον οποίο ανέβαζα με ταχύτητα 1,24 Kb/s κατα μέσο όρο...

Τυχαία, σήμερα ενημερώθηκα από τον mp ότι κάποιοι "καλοκάγαθοι" clients του AP Αγυιάς "δανείζονταν" (το λέω όσο πιο διακριτικα μπορώ για να μην πω καμιά βαριά κουβέντα!) το BW του Ιντερνετ μου με παράλληλη επίπτωση φυσικά στο BW της συνδεσής μου με το AP Αγυιάς. Το ότι είχα χαμηλές ταχύτητες internet προφανώς και δε με παραξένεψε αφού όλοι γνωρίζουμε την ποιότητα του Broadband στην Ελλάδα και δεί στο DSLAM Κων/πόλεως.

Διευκρυνίζω λοιπόν για να μην παρεξηγούμαστε....

Η mac 00:14:C1:21:A8:F0 και η IP 192.168.0.1 ανήκουν στο router του εσωτερικού LAN μου για να επιβεβαιώσω τα όσα είπε ο mp.

Στο δίκτυό μου δεν υπάρχουν ούτε 192.168.0.11, αλλά ούτε και 192.168.0.22

1. ΠΟΤΕ δεν ενημερώθηκα από τις δύο αυτές IP ότι θέλουν να τους μοιράσω Internet.
2. ΔΕΝ επικοινώνησε ΚΑΝΕΝΑΣ μαζί μου για να μου ζητήσει Internet sharing.
3. Όλο αυτό το σκηνικό του "δανείσματος" του Internet BW μου γινόταν ΚΡΥΦΑ απο μένα, προφανώς χωρίς ποτέ να μου ζητηθεί άδεια ή να με ενημερώσει κάποιος ότι θα κάνει κάτι τέτοιο (επειδή ας πούμε ήθελε χρειαζόταν net για κάποιο λόγο).

Εγώ θα κάνω τις απαραίτητες ενέργειες για να τελειώσει αυτό το θέμα από μέρους μου. Το τι πρέπει να γίνει για να αποφευχθεί στο μέλλον ας προταθεί από άτομα που έχουν τις τεχνικές γνώσεις που εγώ δεν έχω και δεν γνωρίζω...

Το μόνο μου λάθος είναι ότι δεν προστατεύτικα όπως έπρεπε μη έχοντας τις γνώσεις γύρω απο θέματα δικτύων...αυτές τις βλακείες μου βρήκαν κάποιοι την ευκαιρία να τις εκμεταλλευτούν προς οφελός τους και προς επιβάρυνση δικιά μου και του δικτύου. Από τώρα μάλλον θα καθίσω να μάθω 5 πράγματα...μπορεί και 6...


PS: Να ευχαριστήσω και δημόσια και τον mp που μου επισήμανε το πρόβλημα και μου άνοιξε τα μάτια για το τι γινόταν εν αγνοία μου όταν έπεσε στην αντιληψή του το όλο γεγονός.

PS: Είχα καιρό να ασχοληθώ με το PWMN και δυστυχώς έρχομαι για να ένα θέμα που καθόλου δεν βοηθάει τον χαρακτήρα του δικτύου. Φυσικά οι αλχημίες κάποιων ατόμων δεν χαλάνε όλη την εικόνα...πάντως σίγουρα δεν της κάνουν καλό.
Knowledge Is Power.
(The Mentor)

mp
AMD Athlon
Posts: 813
Joined: Sat Mar 10, 2007 12:51 pm
PWMN Wind Node ID: 320

Post by mp »

Από σήμερα είμαι και client του pwmn.net_Aguia. (subnet 10.143.7.128/28), εκτός από διαχειριστής της. Ευελπιστώ πως τώρα που εξαρτάται η σύνδεσή μου από αυτό το AP να βελτιώσω το up time του και τη σταθερότητά του. Επίσης τις προσεχείς μέρες θα γίνουν οι αλλαγές στο snmp που έχει ζητήσει ο grigoris.

Ο κόμβος παραμένει στο pwmn μέχρι νεοτέρας.

mp

mp
AMD Athlon
Posts: 813
Joined: Sat Mar 10, 2007 12:51 pm
PWMN Wind Node ID: 320

Post by mp »

Ο κόμβος pwmn.net_Aguia θα αλλάξει ssid στο τέλος της επόμενης εβδομάδας. Το νέο ssid θα ανακοινωθεί πολύ σύντομα.

Μετά την αλλαγή του ssid επιθυμώ το παρόν thread να κλειδωθεί και να βγει από sticky. Ο κόμβος της Αγυιάς δεν εκφράζεται από το κείμενο που διέπει τη λειτουργία του pwmn.net.

mp

User avatar
Hwoarang
Pentium
Posts: 520
Joined: Fri Mar 09, 2007 11:31 am
PWMN Wind Node ID: 48
Location: /home/hwoarang
Contact:

Post by Hwoarang »

Σε τιμάει που τουλάχιστον δεν βγάζεις εκτός τον κόμβο.

Είπαμε καλό είναι πέρα απο το χάος που έγινε να μην κοπουν τα routes :)
Image
Blog :)

Comming soon . . .

User avatar
Hwoarang
Pentium
Posts: 520
Joined: Fri Mar 09, 2007 11:31 am
PWMN Wind Node ID: 48
Location: /home/hwoarang
Contact:

Post by Hwoarang »

Παιδιά το routing στην αγυια τι έγινε πάλι?
Image
Blog :)

Comming soon . . .

mp
AMD Athlon
Posts: 813
Joined: Sat Mar 10, 2007 12:51 pm
PWMN Wind Node ID: 320

Post by mp »

Πρόβλημα με το quagga. Διορθώθηκε πριν λίγο.

mp

User avatar
Hwoarang
Pentium
Posts: 520
Joined: Fri Mar 09, 2007 11:31 am
PWMN Wind Node ID: 48
Location: /home/hwoarang
Contact:

Post by Hwoarang »

Αυτό θα πει άμεση εξυπηρέτηση :D
Image
Blog :)

Comming soon . . .

User avatar
tweety
486
Posts: 275
Joined: Sat Mar 10, 2007 2:33 am
PWMN Wind Node ID: 101

Post by tweety »

Aπό τη σημερινή στόχευση στον Μ4rk (wind id #54 http://wind.pwmn.net/?page=nodes&node=54 )
Σκανάραμε με minipci a/b/g R52 με stella 24αρα (-71 best) και ferimex 26αρα (-65 best). Άρα αντικαταστάθηκε η stella με την ferimex και ξαναμπήκε το dlink2000 (η r52 ήταν just for the test :wink: )

Kαι μερικές φώτος:
Image

Ξηλώνεται η stella
Image

και μπαίνει η ferimex
Image

Καρεκλάτο scan ! ( όταν μεγαλώσει θα γίνει bob :D )
Image

YΓ: καλό θα ήταν να ξέρουμε πόσο μας ακούει πλέον η Αγυιά :D
Image

User avatar
Hwoarang
Pentium
Posts: 520
Joined: Fri Mar 09, 2007 11:31 am
PWMN Wind Node ID: 48
Location: /home/hwoarang
Contact:

Post by Hwoarang »

Νταξει οι Photos γαμουν!
Image
Blog :)

Comming soon . . .

Locked