Взломали роутер и перепрошили роутер

Лол, ты прав, воткнул шнур на прямую в комп ввел 192.168.1.1 и залогинелся на роутер(провайдерский роутер?)

Я как то тоже так баловался - зашел на какой-то роутер asus под admin/admin и накатил там альтернативную прошивку :). Думаю юзерам было весело

me судорожно перечитал логи своего раутера

этот пост спровоцировал приступ обострения поранои

Опять провайдер дхцп снупинг не включил.

Просто лол, второй ресет помог

Может у тебя два роутера и конфликт адресов?

Или китайские спецслужбы поняли, что находятся на грани провала :)

выкинь эту радость и купи какой-то микротик, там можно будет отдельный порт вывести из бриджа и перевести в отдельную подсеть. А потом firewoll'ом ограничить доступ к веб и ssh только с этой подсети. И тогда, даже если и найдут какую дыру, можно будет спать спокойно. Ну а потом обновить прошивку, апдейты к стати регулярно выходят.

получать чужие пароли и номера кредиток

так вот зачем в метро/макдональдс вайфай бесплатный сделали!

Микротик это вендорлоковый понос.

В первую очередь это отличная альтернатива всяким «роутерам» от длинка, тплинка и прочим поделкам SOHO сегмента. Для остального есть Cisco/Juniper, но уже за совершенно другие деньги.

В первую очередь это вендорлоковая говнища с ничем не совместимым перехаченным софтом, на который зажлобили исходники. После того как я увидел openvpn с логином и паролем без CA сертификата, я занес этот микротик к себе в черный список вслед за айдеко. Хотя и до этого его говнистая консоль люто-бешено доставляла. Вам мало майкрософта? Жрите еще микротик.

тебя Ричи покусал?

инкрементирую, только OpenWRT.

В каком месте несовместимым? ROS использует стандартные сетевые протоколы: VRRP, OSPF и т.д. Исходников нет, Cisco IOS тоже «говнища»? На бордеры тазики с Linux ставить надеюсь не предлагаешь?

А по поводу openvpn - в ROS он действительно очень паршиво реализован, но при чем тут CA сертификат? Лучше того кто это настраивал в черный список занеси.

Там заведомое нарушение работы openvpn и кривущая консоль, причем тут Ричи?

но при чем тут CA сертификат

Можно запустить сервер без CA сертификата, благодаря чему отличные от него клиенты не могут подключиться. Зачем оставлять такую возможность? Cisco стандарты пишет и воплощает их в софте железа. Микротик умудряется же всё извратить, от openvpn и wi-fi до консоли.

Ну за простреленную ногу ты изготовителя оружия посадишь? Я понимаю если б CA сертификат вообще добавить было нельзя.

К примеру в той же Cisco при настойке OSPF Hello пакеты начинают бегать через каждый интерфейс, подсеть которого добавлена в LSDB через network. Таким образом они могут пойти на интерфесы к клиентам и злые хацкеры смогут добавить любой маршрут. Поэтому рекомендуется добавлять passive-interface default, а потом через no passive-interface включать Hello пакеты на определенных интерфейсах. Если этого не знать - можно натворить ерунды. Cisco теперь тоже козлы, а не тот, кто так настроил?

мне на openvpn покласть, а консолю почти не пользуюсь. как роутер и фаервол МикроТик меня полностью устраивает. короче, согласен с local_root.

ASUS заливал по вафле, WL510gP

К стати, а с консолью то что не так? Это конечно все индивидуально, но мне оно даже немного удобней чем у Cisco IOS. Но у самой IOS иерархия более логична, но тут кому как.

Не оно http://www.scip.ch/en/?vuldb.11715 ?