-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
bon
őstag
válasz Radványi #1348 üzenetére
Több helyen használok USG-t beváltak, egyik helyen 1gb-es nettel site to site VPN-el és kb 40-50 klienssel. De sok felhasználót már nem bíznék rá, sok felhasználónál már az ERPro‑8-at használom.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Lacpac
őstag
Sziasztok,
Van egy kis gondom.....
Mivel nagyon régen jártam a routerbe, elfelejtettem a beállított jelszót.
Resetet nem szeretnék, mert elég sok beállított dolog van a konfigurációban.
Arról nem is beszélve, hogy reggel eljövök itthonról, és ha már éjfél után meg vagyok fürödve, akkor nem is volt olyan hosszú a napom :-)
Szóval valahogy meg lehet fejteni a jelszót?
Csináltam egy biztonsági mentést még a kezdetekkor, amikor ismerkedtem a rendszerrel, de abban sajna nem találok semmi erre utalót.Szóval a kérdésem:
Hogyan tudnám a mentésből (ha tartalmazza) kiszedni a user/pass-t?
Vagy feltörni a routert?
Az sem gond ha ezért napokig be kell lennie kapcsolva a gépnek, neki van ideje ezzel foglalkozni, nekem egy rendszerbeállításra már nem nagyon. Jó dolog legalább öt órát aludni, nem szeretnék már ebből is lefaragni.Kéretik nem lehülyézni, én már megtettem magamnak....
Tanácsok, tippek viszont jöhetnek. -
Cirbolya_sen
aktív tag
Vagy működik, vagy nem
Ubiquiti EdgeRouter password reset
In case you lost your password as bad as you never knew it (well, there are perfectly legal cases for it, like if previous admin left without telling you the password) and you can’t reset to defaults because you want to keep the old config intact, here’s the method:
Cirbolya_sentinel
-
#19482368
törölt tag
Csúnya gyengeséget találtak a WPA2-ben, mostantól könnyebben törhető a Wi-Fi
2018.08.07.Biztonsági kutatók a héten egy igen kellemetlen felfedezésről számoltak be az eddig viszonylag biztonságosnak tartott WPA2 titkosítással kapcsolatban. A jelenleg üzemelő úgymond biztonságos Wi-Fi hálózatok által használt protokollról ugyanis kiderült, hogy egy olyan gyengeséggel rendelkezik, ami nagy mértékben megkönnyíti az őt feltörni próbáló hackerek dolgát.
A sebezhetőség kihasználása révén állítólag már egyetlen egy, az adott Wi-Fi hálózatról elcsípett adatcsomag alapján meg lehet fejteni az annak eléréséhez szükséges jelszót (PSK). Korábban ez csak úgy volt lehetséges, ha a támadó megvárta, amíg egy frissen érkező felhasználó feljelentkezik a hálózatra - mostantól azonban már nincs szükség ennek az, általában viszonylag ritka eseménynek a bevárására, hanem azonnal neki lehet állni a jelszó feltörésének.A módszer egyébként alkalmazható a WPA1-es titkosítást használó hálózatokon is, de mivel ezeket már eddig sem tekintették biztonságosnak, így azok státuszában nem jelent érdemi változást a felfedezés. Ezzel szemben a WPA2 esetében komoly fegyvertény, hogy az új gyengeség kihasználásával már akár garantáltan 10 perc alá is leredukálható lehet az idő, ami alatt a hálózathoz jogtalan hozzáférés szerezhető - ez pedig komoly biztonsági fenyegetést jelent már akár egy magáncélú, otthoni Wi-Fi esetében is.Az egyetlen jó hír, hogy a módszer nem működik ilyen hatékonyan a WPA legújabb, 3-as verziójával szemben, amit a nyár elején jelentettek be. Ugyanakkor mivel utóbbi protokollt jelenleg még a legtöbb használatban lévő eszköz nem támogatja, ezért azok lecseréléséig sajnos reális fenyegetést jelent a Wi-Fi hálózatok viszonylag rövid időn belüli megtörésének lehetősége.forrás: pcforum.hu
-
Egon
nagyúr
válasz #19482368 #1357 üzenetére
Esetleg ha elolvasod a kommenteket is, akkor nem égetnéd magad sokadszorra is a "jajjmindmeghalunkmerttutiratörikawifinket" típusú, riogató jellegű linkelésekkel...
Ezt nem egészen értem. Az authentikációs packet elkapása, eddig sem jelentett problémát, bármikor le lehet dobni bármelyik usert egy wpa2-es hálózatról egy deauth packet küldésével és máris el lehet kapni az újracsatlakozásakor a jelszótöréshez szükséges packet-et. (ez ellen egyébként véd a gyakorlatilag sehol sem használt protectected management frames)
Tehát a packet elkapásáig eljutott eddig is bármelyik wannabe hacker kb. 2 perc alatt. A probléma ezután jön, hogy csak bruteforce-al lehet "kinyerni" belőle a wifi jelszót. Az pedig hosszú (10+) jelszónál gyakorlatilag lehetetlen, ha nincs benne egy dictionary-ben.
Szóval attól, hogy most már nem kell deauth-al ledobni egy usert, hogy meglegyen az auth packet, attól még kb. semmit nem csökken egy normális jelszóval üzemeltetett wpa2 hálózat.De, ha nincs deauth és tényleg meg kell várni egy user felcsatlakozását, azért az sem egy elképesztő történet, elinditod a figyelő programot és vársz, egy cégnél mondjuk reggel 9-kor tömegével fognak fellépni a userek a wifire, otthon meg mondjuk 18 órakkor. De sosem ez volt egy wpa2 kulcs megszerzésének a nehézsége.
Summa summarum: amatőr cikk, kb. semmire sem jó. Ahogy eddig is, úgy ezután is érvényes: megfelelő hosszúságú (!) WPA2-es jelszóval, az ecceri otthoni júzernek nem sok félnivalója van (amúgy sem valószínű, hogy abban a kb. 50m (!!!) átmérőjű körben, ahol az otthoni wifi jele fogható, pont lenne egy kellőképp felkészült és elszánt (!) hacker (vagy inkább qracker), aki pont a mi wifinkre hajtana (aminél ezerszer profitábilisabb támadási formák léteznek).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#19482368
törölt tag
Jahhh bocs.
Tudod elhiszem hogy te azt hiszed, amiben hinni akarsz. Nincs ezzel semmi gond. De enged meg, hogy ha már több helyen leközlik, feltételezi az ember, van némi valóság alapja. De nincs semmi gond, szerinted kacsa, és lehetetlen. Én nem értek ezzel egyet, remélem nincs harag emiatt. Tudod vannak helyek, ahol komolyabban veszik, és ha más nem is, de ha már kicsit jobban figyelnek, már elérte a célját.A cikk lényege, hogy már nincs szükség deauth-ra se.
Na mindegy, én elfogadom az álláspontodat, légy te is nyitott mások álláspontjára anélkül hogy átmennél személyeskedésbe. -
Egon
nagyúr
válasz #19482368 #1360 üzenetére
Tudod elhiszem hogy te azt hiszed, amiben hinni akarsz. Nincs ezzel semmi gond. De enged meg, hogy ha már több helyen leközlik, feltételezi az ember, van némi valóság alapja. De nincs semmi gond, szerinted kacsa, és lehetetlen.
Az idézetemben szakmai érvek vannak. Te meg általánosítasz - ez a különbség. Továbbra is offline brute force-szal törhető csak a WPA2-es jelszó, ez a lényeg, a többi riogatás. Egy átlag támadás kb. 2%-kal lesz rövidebb ezzel a felfedezéssel - a jelszó megszerzéséhez ezek után is tetemes idő kell majd (feltételezve a rendes jelszót).
Senki sem mondta, hogy lehetetlen. Mindössze a kockázata elenyésző, otthoni környezetben legalábbis (feltéve ha normális wifi jelszót használunk). Amennyiben éri is támadás a környezetünket, jó eséllyel a szomszéd jelszavát előbb törik meg (szerintem az áltagjóskák, akik úgysem olvasnak ilyen topicokat, ritkán használnak 8 karakteresnél hosszabb jelszót). Céges környezetben pedig eddig is léteztek technikák a probléma kezelésére (PSK-t eleve nem használnak gyenge-közepesnél komolyabb helyen, max. akkor, ha a wifis hálózat teljes mértékben szeparált a belső hálózattól)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#19482368
törölt tag
Figyelj, én nem fogok más se veled, se mással vitatkozni, se érvelni, Különböző környezetek vannak, aki úgy érzi nem érintett, egyszerűen nem veszi magára, tovább lép. De ez nem jelenti azt, hogy más nincs olyan környezetben, és esetleg nem is tud róla mert.... Egyszóval, aki úgy érzi nem inge, nem veszi magára. Ilyen egyszerű. De ha már annyira vette a fáradságot hogy átnézi a beállításokat, keményebb jelszót állít be, már tett valamit, és aki megírta a cikket már elérte célját.
Egyébként meg szótár függő. Na mindegy .... ha megvan a handshake akkor idő kérdése. Max pár nap, persze szótár függő. De sajna több GB méretekben le lehet tölteni, az internetről. Mindegy ... És mivel offline állapotba történik maga a törés, a felhasználó semmit nem vesz észre. Minden csak elszántság, kitartás kérdése.
A kockázati tényező addig elenyésző, amíg nem érintett az ember. Ha rájön hogy érintett, átértékelődik az emberben minden. Az hogy ki lehet érintett, ki nem azt egy 2. 3. személy karosszékből kétlem hogy meg tudná ítélni.
[ Szerkesztve ]
-
rekop
Topikgazda
Frissítés érkezett: EdgeMAX EdgeRouter software release v1.10.6
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
bon
őstag
Új Unifi Cloud key firmware is érkezett: [link]
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Laca0
addikt
Sziasztok!
A TOUGHSwitch melyik családba tartozik?
Unifi eszközökhöz ajánlják, de a UC-ben lehet őket felügyelni?
Nem szeretnék úgy járni, mint az edgerouter-el, hogy utólag tudtam meg, hogy azt nem lehet kezelni a UC-ben...Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
#19482368
törölt tag
Szia,
Ennek az az oka, hogy amikor leírja normálisan az ember, mi mihez ajánlott, és mi mivel komplett akkor mindig akad valami nagy okos, aki leírja lehet ezt olcsóbban is. A gondok meg akkor vannak, amikor rá jön milyen plusz szolgáltatásoktól zárta ki magát. És csodálkozik hogy ja....
A TOUGHSwitch inkább az edge családba sorolnám, mint Unifi. De valójában amolyan mindenes Azaz ....
unifi termék család a legolcsóbb/ár/érték eszközei következőkből áll.
UniFi® Security Gateway
UniFi® Switch 8
UniFi® Cloud Key
UniFi® AP AC LRBár hamarosan ott is HW frissítés várható.
[ Szerkesztve ]
-
#19482368
törölt tag
válasz MasterMark #1371 üzenetére
Igen, ki váltható, több megoldás is rendelkezésre áll.
Lehet akár külső vps szerverre telepíteni, vagy windows, linux, OSx-re.
De a legjobb, megoldás még mindig a C.K, HW, mert kicsi, mert halk, mert kevesebb a fogyasztása mint külön PC-re, mert biztonságosabb belső hálózaton futtatni. stb...[ Szerkesztve ]
-
#19482368
törölt tag
Ja ja, de a többi is frissülni fog.
Ugyanakkor, lakossági szinten talán megfelelő lesz még egy jó pár évig a jelenlegi C.K.
A múltkor néztem rajta a UniFi SDN Controller 5.8.28, probléma mentesen ment.
Persze, előbb vagy utóbb megszűnik annak is majd a támogatása. Szóval ...
ja, csere lesz előbb vagy utóbb.
Kérdés utána mire lehet majd használni a jelenlegi C.K-t -
rekop
Topikgazda
válasz MasterMark #1376 üzenetére
Software Defined Network rövidítése.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Laca0
addikt
Sziasztok!
Kicsit off téma, de hátha találkoztatok már vele, inkább megkérdezem vásárlás előtt: A Nanostation M2 specifikációjában 24V passzív POE-t ír, de alatta szövegesen írja később, hogy minden Nanostation használható 802.3af 48V-al is.
Tényleg így van? Valaki használt már így Nanostation-t?
Köszi!Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
MasterMark
titán
válasz MasterMark #1338 üzenetére
Egy kis frissítés ehhez: Lehetőségem volt apám gépén is kipróbálni ezt a VPN-t, és tőlük simán megy. Előszőr azt hittem, jó biztos hülye vagyok és rossz pre-shader key-t próbálgattam magamnál.
De nem. Próbáltam beállítani megint a saját Surface-emen, de ott továbbra is ugyanez a gond. Már próbáltam fizikailag is máshonnan, teljesen más hálóról is. Mobilról továbbra is megy, meg gondolom a másik géppel sem lenne baja.Csináltam teljes windows network reset-et is, Töröltem minden drivert és újraraktam, de csak nem akar megjavulni.
Bárkinek bármi ötlet?Már csak a win reinstall maradt, amit még meg fogok próbálni.
szerk.: Ja igen, win verzió és buildszám is egyezik, minden frissítés felrakva. Tűzfalat is próbáltam kikapcsolni, külön vírusirtó nincs, csak a defender.
szerk.: Off-ba rakom, mert ugye ez valami win para, de hátha találkozott valaki ilyennel.
[ Szerkesztve ]
Switch Tax
-
benoce
tag
Sziasztok, mint kezdő Ubiquiti felhasználó, aki egy ERLite, UniFi Switch 8 POE-60W és UniFi AP-AC-LR összerakott magának egy hálózatot.
ERLite elindít a gigabites pppoe szolgáltatás, ellenben mikor Unifi switch és AP hoz érek elakadok, olvastam itt a fórumban hogy a cloud key kiváltható, megoldható egy NAS szerveren - itthon egy Qnap és feltelepítve a Unifi applikáció.
Szép és jó, de nem boldogulni - LoL vok szerintem. A Unifi wizard fül - Controller Access részén sosem tudok tovább jutni.....
Ellenben a telefonos Unifi applikációval pikk-pakk éleszthető az AP....
-
shtirley
tag
Szerintem futtasd a gépeden a kontrollert (ha Windózt használsz akkor azt), aztán ha kész a beállítás és minden működik, csinálj egy backupot a beállításokról, és azt töltsd be a QNAP-os kontrollerbe.
Egyébként, ha nem akarsz állandó felügyeletet a hálózatod felett, akkor nem kell hogy fusson a kontroller, a switch meg az AP működnek maguktól is ha már be vannak konfigurálva. -
MasterMark
titán
HELP
Áram elment, Edgerouter Lite nem jön fel utána, se DHCP, IP-t se konfigural maganak, arp -a parancsra nem latszik, reset gomb nem működik.
Mi van ilyenkor?
Switch Tax
-
Cirbolya_sen
aktív tag
válasz MasterMark #1385 üzenetére
Szia, terminal kabeled van? Ilyen akkor szokott lenni, amikor elszall a Lite 2GB-os flash drive-a es nem tud boot-olni. Ezt tudnank ellenorizni a kabellal. Volt szerencsetlensegem hozza sajna. Garis/jotallasos meg a router?
[ Szerkesztve ]
Cirbolya_sentinel
-
MasterMark
titán
válasz Cirbolya_sen #1386 üzenetére
Van igen, de csak soros végű. A HTPC-mben van az alaplapon soros tüske, meg van hozzá kivezetőkábelem, majd azon keresztül megoldom ha más nem.
szerk.: Gari nincs, aprón vettem, első generációs műanyag házas.
Mi erre a megoldás, szünetmentes után kellene tenni?
[ Szerkesztve ]
Switch Tax
-
Cirbolya_sen
aktív tag
válasz MasterMark #1387 üzenetére
Igen, a linkelt is egy megoldás. Kis keresés után két lehetséges menet van, egy korábbi verzió rátöltése egy a Lite-al kompatibilis flash drive-ra, vagy egy elkészített image-t rámásolni. Ezekhez is a kábel kell.
A szünetmentes kell hozzá, de még ez sem teljes védelem, nekem volt alatta, és mégis megpurcant. Szerencsémre, pont egy héttel a jótállás vége előtt
Az enyém fém házas volt, ez miatt betankoltam terminál kábelekből és egy kingston 16GB-os flash drive-ból, ami a leírások alapján működik vele. Rajta van az image, de a fentiek miatt kipróbálni nem tudtam.
[ Szerkesztve ]
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
Elrontottam a linket, de az oldalon ott van az Ubi arhívált oldala is
[ Szerkesztve ]
Cirbolya_sentinel
-
MasterMark
titán
válasz Cirbolya_sen #1389 üzenetére
Köszi.
Miért cserélik ki a gyári flash drive-ot? Arra nem lehetne újraírni?
Switch Tax
-
#19482368
törölt tag
USB végű konsol kábelt hol lehet kapni Magyarországon?
Sehol nem találtam eddig. -
Cirbolya_sen
aktív tag
válasz MasterMark #1390 üzenetére
Általában úgy sérül, hogy újraformázás és egyéb módokkal sem javítható.
Cirbolya_sentinel
-
-
#19482368
törölt tag
válasz Cirbolya_sen #1393 üzenetére
Igen, egy időben cisco hálózati eszközökhöz járt, illetve küldtek. De erről is leszoktak már. Vagy valaki folyton megelőzz.
Azért köszi a választ, bár kicsit szomorú vagyok miatta. -
#19482368
törölt tag
válasz MasterMark #1396 üzenetére
Sajna előfordul, elméletileg ezért van rajta egy backup image, ami komolyabb rendszer sérülés esetén aktiválódik és arról indul a rendszer. Persze, ezt hely takarékosság miatt előszeretettel törölni szokták. De van olyan eset is, hogy hiába rajta a backup image, menthetetlen állapotba kerül. Az erlite esetében az usb miatt van remény. De pl ERX, ERX-sfp esetén végzetes tudd lenni. Ez akkor kellemetlen ha nincs rá garancia.
Ugyanakkor a rendszer sérülések pont annyira gyakoriak, mint más eszközök esetén. Szóval, előfordul. De eddig nem erről híres. -
Mr Bond 007
őstag
válasz MasterMark #1396 üzenetére
Nem annyira jellemző, ugyanakkor a műanyag házas erlite-ok nem épp a legjobbak voltak minőség szempontjából. ( sokaknak usb és ram hiba is volt)
-
MasterMark
titán
válasz MasterMark #1324 üzenetére
Egy kis update ehhez is, mondom megint megpróbálom állítgatni hátha, rányomtam a már régen bekonfigolt VPN-ra Windows-on, és egyből csatlakozott.
Semmit nem állítottam, a konfig a routeren ugyanaz backup-ból lett visszatöltve. Windows-on minden ugyanaz, a régi beállítással csatlakoztam.
Szóval ezt megoldotta az újrarakás, bár nem tudom hogy. Esetleg lehet, hogy újabb firmware-t raktam rá, és ki lett javítva valami?
k.feri80 & Mr Bond 007: Köszi, most volt először, hogy kilőttem az áramot alóla, nem hittem hogy gondot okozhatna. Erre elsőre beszart...
[ Szerkesztve ]
Switch Tax
-
Cirbolya_sen
aktív tag
válasz MasterMark #1399 üzenetére
Frissülhetett a windows is, és a router os is, bármelyiktől megjavulhatott.
Használunk 4db Lite routert, két éve lassan, ebből a négyből csak az enyém adta meg magát eddig /kopp-kopp/ pedig nálam ups alatt volt. Lehet a környezet hőmérséklete is számít, mert nálam volt a melegebb.
[ Szerkesztve ]
Cirbolya_sentinel
Új hozzászólás Aktív témák
- exHWSW - Értünk mindenhez IS
- Okos Otthon / Smart Home
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Samsung Galaxy S23 Ultra - non plus ultra
- Touroll J1 - amikor az átlagos is elég
- Mobil flották
- LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja
- Linux kezdőknek
- Android szakmai topik
- Spórolós topik
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest