classic.ISPforum.cz

Jo jo T9, ale nahoře to bylo ok.

Něco k tématu. Web rozhraní vypnout úplně a je klid. Přes ssh si ho v případě potřeby zapneš http_enable, pokud něco potvrdiš samo se zas vypne. Samozřejmě jde ovládat vše přímo přes ssh bez web serveru. To jen ti s winboxem tvrdí , že je ubnt klikací systém.

helapc píše:Jo jo T9, ale nahoře to bylo ok.

Něco k tématu. Web rozhraní vypnout úplně a je klid. Přes ssh si ho v případě potřeby zapneš http_enable, pokud něco potvrdiš samo se zas vypne. Samozřejmě jde ovládat vše přímo přes ssh bez web serveru. To jen ti s winboxem tvrdí , že je ubnt klikací systém.

Používaš to tak? U nás by to bol problém pre kanceláriu a baby by si nevedeli nič skontrolovať, mame systém kde si nájde zákazníka a rovno tam ma autologin do antény aby nezadavala meno a heslo ktoré je skryté... S vypnutý webom by to bolo neprakticke

Máme to podobně jen přes scripty bez Webu.
Takže ano, používám to tak, že nepoužívám web.

Neměl by přece být problém do Vašeho systému zapsat příkaz http_enable před každou akcí kterou bude dělat obsluha. Pro ně se nic nezmění a ty budeš mít klid. Jen potřebuješ mít na všech zařízeních klíč pro ssh.

na zakladnu kontrolu klientov mame aircontrol a unms. ked treba nieco specialne, tak posluzi ssh. cize da sa zaobist aj bez webu.

jopo píše:na zakladnu kontrolu klientov mame aircontrol a unms. ked treba nieco specialne, tak posluzi ssh. cize da sa zaobist aj bez webu.

Lenze na to musis mat zase zapnute discovery v kazdej antene aby ti ju naslo nie ?

dajte 3000 zariadeni do aircontrolu a na všetky si zapnite tie discovery ...potom začne sranda...

Lubo ak maš podobne zariadenia šupni pristupy na SSH niekam do logu a kukaj...
podla mna niektora šikovna mašinka našla otvorene SSH, oskenovala porty...atd.

ssh pres klíč a ten hlídat. Z UNMS bych měl taky strach.

Taky jsme měli jeden podobný případ - UBNT na veřejné adrese a "zaseklé".

mozno sa pytam jak debil, ale nie je lepsie dotiahnut cez vlan verejku az k zakaznikovi na jeho zariadenie a ubnt nechat len v lokalnej sieti?
verejku bezne nedavam, ale ak ano, tak to robim prave takto. neviem, ako by sa to chovalo vo velkej sieti, ale vsak vlany funguju vsade..

UBNT umí mít na WLAN straně trunk a na LAN stranu z toho poslat jednu access VLANu? Nemám to teď před sebou a nikdy mě nenapadlo tam zkoušet takovou věc nastavit.

Toto je celkem výjimka kdy má zákazník veřejnou adresu přímo na tom UBNT, většinou v těchto případech ji má až na svém routeru za... Vím, že je to takto špatně ale o to zde snad nejde - jde o to, jestli je ve vzduchu něco nového co ty rádia dokáže sestřelit.

Pozoroval teď někdo něco podezřelého i u verzí 6.1.x ?

rsaf píše:Taky jsme měli jeden podobný případ - UBNT na veřejné adrese a "zaseklé".

jaká to byla verze FW ?

U nás to byla M5 a velmi pravděpodobně to může být tohle:
6.1.11 (XM/XW/TI) Changelog / Mar 29, 2019
- Fix: Security fix for UBNT Discovery: TCP scan on 10001 port could cause 100% CPU use