Cadu Campos

@Arthur Guillermo Olá amigo, tudo bem?

Sim, este protocolo faz uma descoberta em todos os equipamentos de rede para verificar quais equipamentos estão solicitando abertura de porta e o mesmo cria automatico a abertura de porta no roteador, podendo abrir uma porta que pode ser explorada e ocorrer a invasão.

@cleitonantonio.512 Olá amigo, tudo bem?

O próprio zabbix realiza isso, basta ir no menu ao lado esquerdo e selecionar MONITORAMENTO > MAPA, ali você consegue os dispositivos e desenhar a rede.

Existe também o the dude que é um software de mapeamento de rede feito pela mikrotik.

att;

@Rafael Nicoli Alencar Então neste seu caso, você vai ter que acessar a ONT e colocar a mesma como bridge, para que o seu roteador faça a discagem de pppoe. 

@Miguel Farias Pontes Olá amigo, tudo bem?

Sua operadora é a BBG telecom? Entra em contato com eles e solicita a troca da ONT para uma ONU, eles vão te fornecer! Ou então desative o dhcp do seu roteador e o cabo de rede da porta WAN conecte na porta lan, assim o seu roteador vai virar bridge, onde toda a rede será gerenciada pela ONT e com isto seus dispositivos vão começar a receber o IPV6.

att;

@Bryan Grobmann Pode mandar mensagem sim.

@WILDNEY6565 Olá amigo, tudo bem?

Será necessário reajustes no controlador, referente a evitar broadcast no wifi, largura de rede, canal e mapear os canais mediante a quantidade de unifi, dessa forma você terá uma melhora significativa no wifi.

att;

@Luc457x Entendi que você utiliza o unbound, porém, tem de verificar se realmente seu dnssec está realizando a verificação dos domain de forma correta, consulte o log do unbound e verifique se o mesmo retorna algum erro. Pois pode ocorrer que o seu provedor não esteja realizando o cgnat de forma correta, pois DNS pra uso de usuário só utiliza o protocolo UDP porta 53, já para uso de um servidor de dns utiliza tanto UDP como TCP. Faça um teste rápido, desative a opção do DNSSEC e veja se o unbound funciona normalmente.

Em relação ao tracert realmente não vai aparecer o ip público a não ser que você esteja recebendo um, visto que internamente o provedor pode utilizar ip's privados para ponto a ponto entre roteadores e switchs layers 3.

@Luc457x olá amigo, tudo bem?

redes iniciadas com 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 são redes internas, não roteadas para o mundo, caso queira estudar sobre procure a RFC1918! 
dentro do seu servidor de dns, de o comando dig -x pra o domínio do site que apresenta o erro e veja se consulta normalmente, verifique também se a opção de dns sec está ativo e veja se está validando, possivelmente você está dentro de uma rede de cgnat e só fizeram o mapeamento de porta em cima de portas conhecidas!

att;

@brunopossamai_ Não, pppoe é uma conexão dial up para discar e se autenticar a internet.

Se puder mandar print da configuração atual para entender melhor seu cenário, como também a forma que você quer funcionar, posso lhe ajudar!

@Bryan Grobmann Olá amigo, tudo bem?

Pelo que entendi sua necessidade é substituir o roteador RG1200 pela mikrotik certo? preciso de algumas informações básicas para montar o script e você executar na mikrotik.

- O RG1200 vai ser um meio de acesso Wifi?
- O metodo de conexão com o roteador da operadora é DHCP ou PPPoE?
- Tem outras redes ou somente a 192.168.0.0/24 ?
- Existe algum acesso externo configurado, algum redirecionamento de porta?

- Vai querer implementar controle de banda na rede dhcp?

att;

@brunopossamai_ Olá amigo, tudo bem?

Isto é por motivo do PPPoE da conexão com a internet estar sendo realizado na interface ether5 da mikrotik, você teria que recurar para o roteador da operadora, ativar o DHCP deste roteador e colocar como bridge as 3 interfaces desejada, porém, utilizar uma mikrotik routerboard como switch é desperdício de recurso, visto que a da para fazer muita coisa á nível gerencial.

att;

@Vinny Yu Olá amigo, tudo bem? 

Sua placa de rede é onboard? caso positivo, este é o motivo do seu cpu atingir em 100%. Placas de rede onboard utiliza o cpu do computador para processar os dados de rede, pra você ter uma performance melhor na rede, teria que instalar uma placa de rede offboard pois a mesma tem uma cpu integrada só pra isso.

att;

@joao_victor Olá amigo, tudo bem?

Sim, tudo que se faz na parte gráfica é possível via terminal.

/ip dhcp-client
add disabled=no interface=ether1

Caso queira, pode configura tudo via GUI e no terminal digite EXPORT, com isso ela vai exportar todas as configurações realizadas na mk em forma de linha de comando.

att;

@High Iso Pelo que deu a entender, o problema está entre o roteador da operadora em sua casa e o roteador da operadora na estrutura dela, visto que já ocorre perda de pacote no segundo salto, o primeiro é o roteador que está em sua casa. Não recomendo alterar o mtu só com extrema necessidade pois o valor padrão do mesmo já vem setado pelo fabricante, e caso a alteração fragmente os pacotes, vai aumentar o consumo de cpu no roteador.
 

Tá parecendo alguma atenuação de fibra do backbone da operadora.

@Mateus016 Olá amigo, tudo bem?

É bom solicitar a equipe de nível 2 do suporte analisar os logs da OLT referente ao seu circuito, pois pode estar perdendo comunicação por vários motivos e a olt vai receber os logs. Já verificou se a fonte da onu é compátivel com ela? Presto consultoria para provedores e o maior indice de problemas com esses equipamentos é por motivo do técnico pegar fontes que não fornecem energia suficiente ao equipamento e quando o usuário começa a utilizar de forma que exige a capacidade total, a fonte não consegur suprir a corrente suficiente e o equipamento acaba trabalhando de forma errada.

att;

@Luc457x Olá amigo, tudo bem?

Na realidade não tem a proteção que você imaginou, a rede do primeiro roteador ela não enxerga a rede do segundo roteador por não ter roteamento e saber pra onde ir, ou seja, ela consulta o gateway e o gateway encaminha para a rota default que é o roteador da operadora, já no segundo roteador ela consegue chegar na rede do primeiro por motivo do primeiro roteador ser o gateway do segundo roteador e com isso estar na tabela de roteamento. O real motivo que está ocorrendo é que o roteador utilizado é doméstico e seu firmware é bem simples e não lhe dando muitas opções. 

Recomendo você comprar um roteador mais completo para fazer essa sua separação, um mikrotik 750gr3 vai lhe atender perfeitamente e ser o seu roteador de borda ou seja, receber o link e realizar qualquer função que desejar e filtrar as redes em firewall.

Em relação a máquina infectada, se tiver roteamento pra chegar nos destinos, sim pode ocorrer problemas de infectar os demais computadores, por motivo da comunicação entre eles e os virus utilizarem bastante o serviço netbios para se propagar, ai por isto um firewall para evitar comunicação entre equipamentos.

att;

@Victor Ribeiro Ferreira Olá, tudo bem?

Grandes indícios que Wordpress, no código fonte foi utilizado diversos plugins do WP.

att;

@HellMans Olá amigo, tudo bem?

Telnet e ssh são protocolos para acesso terminal, ou seja, acessar equipamentos por eles caso estejam ativos, o telnet é um protocolo menos seguro por não utilizar criptografia já o ssh é mais seguro por utilizar criptografia, atualmente o telnet não vem mais ativo por default nos equipamentos para evitar exploração de vulnerabilidade pois pode existir algum CVE do equipamento em questão.

att;

@High Iso Olá amigo, tudo bem?

Verifique onde está o salto que apresenta essa oscilação, baixe o software winmtr que vai fazer o traceroute continuo. 

OBS: o salto que apresentar no response from host é por motivo de politica de segurança, mas seu pacote está passando por ele.

OBS: o salto que apresentar loss mas o próximo salto não apresenta (valor 0) este salto anterior também tem politica de segurança pra filtrar a quantidade de pacote icmp/tracert ai rejeita dando prioridade a outro, só será reconhecido perda de pacote caso os saltos após ele apresentem perdas também.

att;

@marcos Cieri Olá amigo, tudo bem?

Procure hospedagens que tem o CPANEL, ferramenta muito prática para hospedagem, utilizo a k2host e não tenho problemas com ela, para upload de arquivo eu uso o programa de ftp por já ter costume, mas o upload dela via web lhe permite colocar mais de um arquivo.

att;

@Arthur Guillermo Tudo em paz,

Só uma dúvida, o socks seria na rb ou outro dispositivo? pois se for na rb, verifique em IP > SOCKS e veja se esta ativo.

@Arthur Guillermo Olá amigo, tudo bem?

A primeira coisa é verificar se sua conexão wan está te fornecendo um ip público ou cgnat, pois se for cgnat você não vai conseguir realizar acessos externos por motivo de estar em cima de um NAT.

att;

@Marcos L. Silva Neste caso você tem que realizar ajustes na configuração do unifi para que não ocorra colisão de canais, dispositivos prejudicando a performance do AP por estar distante e evitar broadcast.

att;

@Marcos L. Silva Olá amigo, tudo bem?

Qual problema você está tendo na rede unifi? trabalho com projetos de rede unifi em diferentes escalas e não tenho este tipo de problemas.

att;

@Niche Olá amigo, tudo bem?

Sim, pode ligar sem problemas, em relação a ligar sendo PoE, você tem que verificar se o mesmo é PoE ou PoE ativo pois há diferença neles, o PoE comum funciona com 12 ~ 24v e o PoE ativo é 48v.

att;