Problem se zariznima, VIR doufam ze ne

[jahpisin]

Zdravim dnes jsem po ranu narazil na divny problem, u klienta airouter, zarizeni pripojene ale na vsem to hlasilo chyba s certifikaty, kdyz jsem najel do zalozky system a chtel poslat novej firmware nahore sviti oranzove hlaska "Invalid Firmware file is uploaded. Please upload the correct file and try again." a nejde tam poslat novej pres webove a ani mi to v tu chvili neslo pres tftp, tak si rikam oka pak se na nej podivam na firme, dostal docasne jinej router. A ted kdyz se vracim dalsi klient vola zase neco ze certifikaty. Otevru si jeho prijmaci zarizeni nanobridge, nastaven v routeru, firmware 6.0.4 a hlasi mu to na systemu tu stejnou chybu a nemuzu opet prehrat firmware (jsem ted pripojen jen vzdalene k nemu) . Mam tak trosku obavu ze tohle uz neni nahoda. Nikdy jsem tuto chybu nezaznamenal a ted uz dve chvilky. Snad to neni zas dalsi vir

[jahpisin]

takze je to vir, no zrejme jsme prvni kdyz to zatim nikdo nezjistil.....napada to verejne ip a komunikuje pres ne dal, zatim na dalsi verejne, naboura to firmware a pak je problem s certifikaty pro preklad webu....

nema nekdo prikaz pro nahrani firmwaru pres telnet/ssh na vzdalenem zarizeni, aby si ho to natahlo prave treba z webu ubnt ? u unifi mi tohle slo v pohode...u klasickym M zarizeni nikoliv.

[Sidi]

Zdravím, nějaké další info o tom viru? Zdroj infa o viru?

Včera jsem narazi na jednu starší NS (FW tuším něco kolem 5.6.x) se stejným problémem. Akorát jsem to svedl na stáří s tím, že se prostě vymění.

[jahpisin]

no uz tu mam bohuzel par zarizeni dalsich...zacina to byt fakt zas super....

no dela to co jsem psal ....nejde prehrat vzdalene pres web,uz jen v zalozce system to hned hodi error s firmwarem....a pak ty problemy s certifikaty na www at je to pc,mobil atd...zatim sleduji ze to samo sonduje nase verejne ip zarizeni a postupne se to do nich zrejme nabourava.

[thanui.linux]

Omlouvám se předem za otázku mimo téma, ale je nějakej rozumnej důvod aby jednotky měly veřejky?

[Dalibor Toman]

Omlouvám se předem za otázku mimo téma, ale je nějakej rozumnej důvod aby jednotky měly veřejky?

radio routujici klientovu verejnou adresu? Takhle to je treba u nas. Ale IP GW pro zakaznika (tedy verejne IP na tom radiu) je v centralnim firewallu automaticky blokovany pro veskery provoz krome ICMP...

[CrazyApe]

Jak to pokracuje ? Nejake nove info ? Na UBNT foru zatim ani zminka...

[mouchic]

https://community.ubnt.com/t5/airMAX-General-Discussion/New-VIR-VIR-VIR/td-p/2061369

[lyra]

No registroval jsem u 2 páteří stejné příznaky,ale na těch páteřích nemám veřejky. I tak je ovšem možné že se to tam natáhlo třeba -
No potěš no ..

[helapc]

takze je to vir, no zrejme jsme prvni kdyz to zatim nikdo nezjistil.....napada to verejne ip a komunikuje pres ne dal, zatim na dalsi verejne, naboura to firmware a pak je problem s certifikaty pro preklad webu....

nema nekdo prikaz pro nahrani firmwaru pres telnet/ssh na vzdalenem zarizeni, aby si ho to natahlo prave treba z webu ubnt ? u unifi mi tohle slo v pohode...u klasickym M zarizeni nikoliv.

- Nakopírovat firmware do zařízení např do /tmp
scp firmware ip zařízení:/tmp
- spustit upgrade
fwupdate.real -m /tmp/firmware

Případně napiš SZ

[jahpisin]

https://community.ubnt.com/t5/airMAX-General-Discussion/New-VIR-VIR-VIR/td-p/2061369

jojo to jsem tam daval zaroven hned ja

[jahpisin]

Omlouvám se předem za otázku mimo téma, ale je nějakej rozumnej důvod aby jednotky měly veřejky?

no dostavali verejky kvuli PS4 hlavne, jinak vetsina verejnych je na jejich routerech.

[jahpisin]

jinak jakym zpusubem hromadne menite hesla do zarizeni ? pres tu jejich aircontrol ? nebo nejaky jiny zpusob ?

[jahpisin]

novy poznatek, byl jsem ted u prvniho napadeneho klienta osobne, prehrani pres tftp v pohode, vse pak nove nastaveno, zakazane pristup, nove hesla atd....vse funguje....ale hle co se nedeje blokouje to komplet sluzby googlu, cili to zustane dale nekde na flash a natahne se to dalsim zbusobem na blokovani google sluzeb, aspon to jsem v tu chvili postreh....takze vymena zarizeni a vse ok....to jsem zvedavej co je v tom za srac nahranej

[honzam]

A pak si dejte veřejnou adresu na UBNT