Jump to content
Local
yelllab

Ще одне питання по подвійних MAC-ах

Recommended Posts

Підкажіть, будь-ласка, чи дозволяється в дефолтних налаштуваннях ubilling авторизація двох однакових MAC?

На одній з базових станцій став підключатися підозрілий клієнт, який підміняє MAC користувачів мережі, отримує їх ip.

Є, навіть, здогадки хто це саме такий, але чи є наша проблема штатною - у цьому є сумнів.

Мережа невелика - до тисячі, усі в одній підмережі, пара десятків БС, усі безпровідні. Налаштування начебто дефолтні.

 

Завчасно вдячні, якшо натякнете куди подивитись.

Share this post


Link to post
Share on other sites

Проблема штатна, потрібно вичислити і забанити підозрілого клієнта, звірити MAC можна на інтерфейсі безпровідного пристрою.

Share this post


Link to post
Share on other sites

Також не забудь, що практично на усіх коммутаторах доступу є функціонал PORT SECURITY. 

По-перше, легко знайти г-на, по-друге, якщо виставивти на порті максимум 2-3 МАК'и то нескінченно змінювати фізичну адресу йому не получиться.

Share this post


Link to post
Share on other sites

Також не забудь, що практично на усіх коммутаторах доступу є функціонал PORT SECURITY. 

По-перше, легко знайти г-на, по-друге, якщо виставивти на порті максимум 2-3 МАК'и то нескінченно змінювати фізичну адресу йому не получиться.

 

Підкажіть, будь-ласка, чи дозволяється в дефолтних налаштуваннях ubilling авторизація двох однакових MAC?

На одній з базових станцій став підключатися підозрілий клієнт, який підміняє MAC користувачів мережі, отримує їх ip.

Є, навіть, здогадки хто це саме такий, але чи є наша проблема штатною - у цьому є сумнів.

Мережа невелика - до тисячі, усі в одній підмережі, пара десятків БС, усі безпровідні. Налаштування начебто дефолтні.

 

Завчасно вдячні, якшо натякнете куди подивитись.

сменить пароли доступа на вафле где нет установить . двойник сканит сеть и у него есть список маков сети так гонять можно бесконечно. скорее всего при подключении очередного абона забыли поменять дефолт пароль на точку ( это если у вас имя сети скрыто на вафле и установлен пароль а он все равно коннектится )

 

1 меняйте пароли вафли

2 проверте пароли на клиентских точках (смените дефолт)

3 отследите по умным свитчам на каких портах свитяся маки

4 на базе можно примерно вычислить расстояние до клиента (когда вычислите двойника )

5 виноват не он а вы что допустили данную возможность ( если вдруг решите с ним разобраться )

6 поделите сеть на вланы ( проще . стабильней . надежнее ) искать траблы около 1к абонов давно пора

7 может это ваш кум и вы забыли что сами ему подсказали как )) (  ну или работник ну или бывшая (бывший));

Share this post


Link to post
Share on other sites

Подскажите, как можно в Ubillinge сделать, чтоб одному абону было несколько мас-адресов привязано в учетке.

Share this post


Link to post
Share on other sites

 

 

В доку написано "При включении данной опции (значение «1») в модуле «Онлайн» и в модуле «Профиль пользователя» появляются уведомления (чумудан) о том что пользователь является дочерним для какого-то либо является родительским для перечня других пользователей."

Но кроме как в "Профиль пользователя" больше нигде не отображаеться.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Oleg2018
      При тестовой проверке в дебаг режиме вываливается pap: WARNING: Authentication will fail unless a "known good" password is available и в результате запрос игнорирует. Понимаю что не воспринимает пароль. Все делал строго по инструкции. Кто сталкивался и как решал?
    • By Oleg2018
      Связка ubilling + nas (cisco ASR 1002) + кучаген работает, клиентская машина ип получает, пинги на 8.8.8.8 идут а вот интернета нет. На запрос nslookup  получаю ответ dns request timed out Can`t find server name for address 8.8.8.8/ю Помогите разобраться 
    • By ilcergio
      I share this wordpress application that allows you to log in to the wordpress page with ubilling users  https://wordpress.org/plugins/miniorange-radius-client/
    • By dimonian
      Не получается настроить SMSPILOT, все сделал по инструкции: включил собаку-посылаку, включил SMSZILLA, установил длину номера и код (раскоментировал строки и установил значение), вставил API-ключ, создал список номеров и у клиентов указал номера телефонов. При попытке отправить сообщение клиентам, номера не извлекаются (фильтр настроен, как "отправить всем"). При попытке отправить на номера из списка возникает ошибка Warning: strpos(): Empty needle in /usr/local/www/apache24/data/billing/api/libs/api.workaround.php on line 2813.
      Пробовал на чистом Биллинге, сообщения ставятся в очередь, но не отсылаются. На сервис смс не приходит запрос от Биллинга. Номера извлекаются из списка номеров но Notice: Undefined index: mobile in /usr/local/www/apache24/data/billing/api/libs/api.smszilla.php on line 3093
    • By vovvw
      Здравствуйте, господа форумчане. Помогите пожалуйста решить проблемку с убилингом:
      У абонов нет интернета на новой подсети. Айпи выдаются, шлюз пингуется, интернета нет.
      Система ubuntu 18.04
×