Перейти до

Ще одне питання по подвійних MAC-ах


Рекомендованные сообщения

Підкажіть, будь-ласка, чи дозволяється в дефолтних налаштуваннях ubilling авторизація двох однакових MAC?

На одній з базових станцій став підключатися підозрілий клієнт, який підміняє MAC користувачів мережі, отримує їх ip.

Є, навіть, здогадки хто це саме такий, але чи є наша проблема штатною - у цьому є сумнів.

Мережа невелика - до тисячі, усі в одній підмережі, пара десятків БС, усі безпровідні. Налаштування начебто дефолтні.

 

Завчасно вдячні, якшо натякнете куди подивитись.

Ссылка на сообщение
Поделиться на других сайтах

Проблема штатна, потрібно вичислити і забанити підозрілого клієнта, звірити MAC можна на інтерфейсі безпровідного пристрою.

Ссылка на сообщение
Поделиться на других сайтах

Також не забудь, що практично на усіх коммутаторах доступу є функціонал PORT SECURITY. 

По-перше, легко знайти г-на, по-друге, якщо виставивти на порті максимум 2-3 МАК'и то нескінченно змінювати фізичну адресу йому не получиться.

Ссылка на сообщение
Поделиться на других сайтах

Також не забудь, що практично на усіх коммутаторах доступу є функціонал PORT SECURITY. 

По-перше, легко знайти г-на, по-друге, якщо виставивти на порті максимум 2-3 МАК'и то нескінченно змінювати фізичну адресу йому не получиться.

 

Підкажіть, будь-ласка, чи дозволяється в дефолтних налаштуваннях ubilling авторизація двох однакових MAC?

На одній з базових станцій став підключатися підозрілий клієнт, який підміняє MAC користувачів мережі, отримує їх ip.

Є, навіть, здогадки хто це саме такий, але чи є наша проблема штатною - у цьому є сумнів.

Мережа невелика - до тисячі, усі в одній підмережі, пара десятків БС, усі безпровідні. Налаштування начебто дефолтні.

 

Завчасно вдячні, якшо натякнете куди подивитись.

сменить пароли доступа на вафле где нет установить . двойник сканит сеть и у него есть список маков сети так гонять можно бесконечно. скорее всего при подключении очередного абона забыли поменять дефолт пароль на точку ( это если у вас имя сети скрыто на вафле и установлен пароль а он все равно коннектится )

 

1 меняйте пароли вафли

2 проверте пароли на клиентских точках (смените дефолт)

3 отследите по умным свитчам на каких портах свитяся маки

4 на базе можно примерно вычислить расстояние до клиента (когда вычислите двойника )

5 виноват не он а вы что допустили данную возможность ( если вдруг решите с ним разобраться )

6 поделите сеть на вланы ( проще . стабильней . надежнее ) искать траблы около 1к абонов давно пора

7 может это ваш кум и вы забыли что сами ему подсказали как )) (  ну или работник ну или бывшая (бывший));

Ссылка на сообщение
Поделиться на других сайтах

Cпасибо за пинок в нужном направлении.

Как говорится слона и не приметил, а ведь читал

Ссылка на сообщение
Поделиться на других сайтах

 

 

В доку написано "При включении данной опции (значение «1») в модуле «Онлайн» и в модуле «Профиль пользователя» появляются уведомления (чумудан) о том что пользователь является дочерним для какого-то либо является родительским для перечня других пользователей."

Но кроме как в "Профиль пользователя" больше нигде не отображаеться.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від vlin
      В мережі одночасно працюють 7 штук ону Optolink E3 з маком e0:67:b3:00:00:01
      Остання зявилася після відключення світла у абона. До цього у ону мак був e0:e8:e6:хх:хх:хх
      Думаю що перший заводський, потім в нього шиють унікальний. А останній інколи злітає
      В когось є ону з маком e0:67:b3:00:00:01 ?
    • Від DenimMark
      Добрий день.
       
      Можливо тема вже обговорювалась, але вже ж таки запитаюсь.
       
      Потрібно встановити новий сервер авторизації абонентів, які будуть поради щодо ОС та програм?
       
      Вимоги відносно прості.
       
      - vlan per user
      - роздача ip unnumbered по dhcp
      - шейпер
       
      Дякую.
×
×
  • Створити нове...