mikrotik 3.30 ip scan

Publicado en 'Redes Inalámbricas' por gescobara, 26 Set 2010.





  1. gescobara

    gescobara Miembro nuevo

    Registro:
    26 Set 2010
    Mensajes:
    29
    Likes:
    1




    Buen dia a todos, soy novato en esto y no siendo un obstaculo todo esto tengo cabinas de internet y recientemente epuesto una antena para brindarle a mis vecinos inter inalambrico todo esto monitoriado, amarrando ip + mac y dandoles 256 k de acho de banda con un server mikrotik 3.30 que encontre en los foros y gogleando, el problen es que en una opcion encontre ip scan y escanee todas las ip de mi red y visualizo una ip y una mac que no tengo registrada en mi grupo de clientes no siempre es la misma aveces es otra, le hecho la consulta al proveedor y dice que son intrusos que estan intentando acceder a mi red pero el server los detecta y los deja y que no me preocupe que no estan utilizando mi red y si yo deseo el remotamente podia ponerle una tercera seguridad que es mi publicidad con un usuario y contraseña para cada cliente, cuando alguien detecte mi red y desee entrar le saldra este programa cautivo pidiendole todo esto, por favor diganme que tan seguro es todo esto y si el intruso que detecto esta utilizando mi red.
    Gracias y disculpen por ser tan extenso por favor ayudenme. todo aporte sera bien recibido.
     


  2. cristian_tkt

    cristian_tkt Miembro frecuente

    Registro:
    20 Jul 2009
    Mensajes:
    215
    Likes:
    1
    Si estas amarrando mac+ip... y a esos que ves no los tienes registrados....estan en tu red... solo que mientras no este registrado no transmitira hacia tu servidor... y si a veces no es la misma mac e ip seguramente esta probando haber con cual ingresar....
    Ahora lo otro... el sistema que dices que te esta ofreciendo : colocar tu publicidad y que le salga usuario y contraseña es el hotspot... y NO es un tipo de seguridad...nada garantiza que no lo salten..

    La seguridad la tienes que poner en el ap.
    Saludos
     
  3. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Nunca me gusto el Sistema de Portal Cautivo, Pues a mis usuarios creo que no les gusta ver publicidad y tampoco les gustaria manejar contraseñas. bueno cada quien lo administra, Ahora dime El Amarrado de IP + MAC lo estas haciendo en la Tabla ARP verdad. Pero dime ¿que tipo de Seguridad tienes en el AP?
     
  4. cristian_tkt

    cristian_tkt Miembro frecuente

    Registro:
    20 Jul 2009
    Mensajes:
    215
    Likes:
    1

    SIP.. tienes razon... aun asi mi publicidad la pongo en el logo de google jejee pero al menos ya no les hace tedioso la contraseña.(por cierto celso y para modificar el banner del messenger?jejeej)

    De preferencia amigo coloca seguridad en tu ap que a mi me tinka que lo tienes asi libre .
    Buenas noches.
     
  5. ingjaab

    ingjaab Miembro maestro

    Registro:
    12 Jul 2010
    Mensajes:
    494
    Likes:
    0
    bueno pon wep asci ii o wpa , en el segundo casillero de preferencia si fuera caso extremo , pero hasle un filtrado mac y esconde tu señal como primera opcion caso si te sigue molestando pon lo que te dije wep si es un lobo pon wpa , recuerda puede ser un intruso inofensivo y queras matarlos con un misil , ya tiens todas las opciones es tu elecion que vas a a elegir espero haberte ayudado :hi:
     
  6. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    No utilizo eso ya, Un Cliente me dijo que le estaba Espiando sus Converzaciones O.o (Se puede hacer con BrazilFW para poder ver las conversaciones que tienen los clientes por Messenger jejeje :D) Pero nada mejor saque todo tipo de Publicidad, Ahora no restrinjo ni las paginas porno nada, Lo unico que si he bloqueado las Conexiones p2p para los que son loco ares, Lo demas ya esta preestablecido (300kbps de Bajada y 128kbps de Subida) No hay queja alguna y bueno, Por S/40.00 Soles (S/10.00 Soles Menos que Telefonica en su Plan de S/50.00 Soles Mensuales) no me van a reclamar que deben de descagar a la velocidad de la luz una pelicula
     
  7. ed182

    ed182 Miembro de plata

    Registro:
    5 Jun 2009
    Mensajes:
    3,136
    Likes:
    598
    pucha a mi si me estan reclamando y justo la gente PORNERITA , y youtubera.. por eso para solo los friends 512 kbps :D q son a lo mucho 3 personas
     
  8. Xtian

    Xtian Miembro maestro

    Registro:
    10 May 2010
    Mensajes:
    276
    Likes:
    5
    YO tbn tengo ese problema.. con 512 de bajada, es normal que los videos del youtube tarden en cargar?????, los videos ligeros corren bien, los regulares de cortan de rato en rato hasta cargar bien el buffer... y los videos pesados, ufffffffffffff a cada rato esta que sale el circulito de carga....
    SIempre es asi????¬¬
     
  9. iGianc

    iGianc Miembro frecuente

    Registro:
    9 Abr 2009
    Mensajes:
    134
    Likes:
    6
    256k, 512k :S mis clientes se desesperan los tengo en 1mb pero felizmente tengo servidor thunder solo los domingos los bajo a 700k y tengo balanceando 4 lineas de 5mb para masomenos 150 pcs,
     
  10. gescobara

    gescobara Miembro nuevo

    Registro:
    26 Set 2010
    Mensajes:
    29
    Likes:
    1
    :yeah: amigo CELSOXVI buen dia si ip, ARP, amarrado ip + mac y todo esto en modo bridge me adicho el que lo configuro y sobre mi ap que esta libre es x que asi podran entrar menos navegar por que no lo tengo registrado en el server MIKROTIK eso evitara que me bombardeen mi ap y lo desconfiguren y por fa dime que hay de verdad en esto o que me recomiendas pero dime en palabras que yo te entienda por fa recuerda que soy novato en esto para poder decirle al tecnico y sobre el ancho de banda que les doy esto en suficiente para que los usuarios asi instalen el ares no consuman mas ancho de banda del que les estoy dando.... o el ares no respeta el ancho de banda que le doy a la pc y consume mas y si es asi como ago para bloquearlo. otra cosa es sufi 256 k de subida y de bajada el tc dice que es sufi que crees tu o ustedes y como es eso de subida y de bajada la verdad no entiendo y tengo speedy 2 megas Y para cuantas pc tengo dandoles 256 K de ancho de banda. x fa disculpa mi extension .
    GRACIAS GRACIAS GRACIAS... A TODOS.

    ----- mensaje añadido, 27-sep-2010 a las 20:40 -----

    buen dia amigo dime para cuantas pc puedo tener yo dandoles 256 k de subida y 256 k de bajada tengo SPEEDY 2 MEGAS y si eso es sufi recien tengo dos clientes aparte de 11 pc cabineras en mi casa y me parece que corren bien el server es mikrotik 3.30

    GRACIAS...
     
  11. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Wow la verdad q estas muy ekivocado y q deberias de leer un poko mas antes d meterte en este negocio xq estas empezan do a hacer mal las cosas y no dejarte llevar x los vendedores y asesorarte con gente q sepa lo q hace y sobre xq lo hace.. bueno solo un consejo jejej ahora si ayudandote..
    En primer lugar x nada del mundo puedes dejar tu AP libre es lo mas tonto q se puede hacer, se ve q tu tecnico esta en pañales jajajaja, bueno como ya t dijeron los otros amigos del foro el hotspot no es seguridad, primero q nada metele clave wpa con encriptacion AES a tu AP, continua con tu amarre IP+MAC. :yeah:
    Ahora sobre tu ancho de banda pues es algo relativo, no hay un medidor exacto q pueda decirnos "con tal ancho de banda tantos clientes" eso depende tb de como tengas configurada tu red, en mi caso les pongo 300k d upload y 300k de download.
    Bueno espero haberte ayudado :hi:
     
  12. gescobara

    gescobara Miembro nuevo

    Registro:
    26 Set 2010
    Mensajes:
    29
    Likes:
    1
    :yeah:si doctor buen dia mi ap esta libre segun dicen para que no me bombardeen y no lo agan fallar podran entrar mas no navegar:wow: por lo que no estaran registrados en mi server dime crees que esta bien esto. Y POR FA RECUERDA SOY NOVATO EN ESTO.

    GRACIAS...

    ----- mensaje añadido, 27-sep-2010 a las 21:02 -----

    X FA ayudame que hay de cierto que si pongo mi ap con clave lo van a bombardear los piratas para sacarle la clave y lo aran fallar al igial se chocaran con mi server y no podran navegar por lo que no lo tengo registrado, para evitar que lo bombardeen mejor lo dejo libre igual no navegaran. la verda soy novato ya te abras dado cuenta pero estoy googleando y foreando bastante, voy a paso toruga pero aprendere poco a poco gracias a ustedes. por fa contestame.

    GRACIAS...
     
  13. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Lo van a bombardear????? jajajajaja oye sinceramente cambia de tecnico jeje, bueno respondiendo tus dudas, una clave wep es sencillo de romper (x eso t recomende wpa) ahora el wpa es casi imposible de romperla, al menos q sea x fuerza bruta pero es algo inimaginable de hacer... Ahora el SERVER NO BRINDA SEGURIDAD , para saltar eso simplemente clono una IP y MAC q esten registradas y listo en 1 minuto "pase" x tu servidor. Por eso PONLE SEGURIDAD A TU AP !!!!!! Y eso de bombardear pues nose a q loko se le habra ocurrido jajaja acaso xq alguien le solicite mas paketes de beacons al AP este se sentira "bombardeado" es una total tonteria. Bueno espero haberte aclarado :hi:
     
  14. cristian_tkt

    cristian_tkt Miembro frecuente

    Registro:
    20 Jul 2009
    Mensajes:
    215
    Likes:
    1
    Bueno.. a mi se me ocurrio eso a manera de publicidad es decir...dejar libre el wifi y por ahi habilitar el hotspot con un aviso con mis datos para que se una a la red ya con el pago de una mensualidad pero ahi nada mas.

    Si dejas libre el ap puede tener conexion a la red pero no al mikrotik... una vez dentro de la red podrian pasar un ip scan y con lo facil que se puede clonar mac e ip... ya te "hackearon" como dicen por ahi.
     
  15. gescobara

    gescobara Miembro nuevo

    Registro:
    26 Set 2010
    Mensajes:
    29
    Likes:
    1
    me estoy rompiendo la :plop: tratando de enterder, mira si clonas una pc registrada en mi server cierto entraras pero cuando la otra pc este apagada por que creo yo que si las dos pc estan prendidadas y conectadas a la red habra conflicto de ip y no navegaran... es como si en mis pc cabineras les pongo a dos el mismo ip ninguna navegara mi red las detecta como ip duplicada.

    x fa aclarame esto que hay de cierto y si no es mucho pedir con palabras que yo un novato te entienda por fa mas no con palabras tecnicas las cuales poco a poco ire entendiendo.:plop:
    GRACIAS GRACIAS...

    ----- mensaje añadido, 27-sep-2010 a las 21:40 -----

    mira si clonas una pc registrada en mi server cierto entraras pero cuando la otra pc este apagada por que creo yo que si las dos pc estan prendidadas y conectadas a la red habra conflicto de ip y no navegaran... es como si en mis pc cabineras les pongo a dos el mismo ip ninguna navegara mi red las detecta como ip duplicada.
    o me equivoco????????
    CONTESTA X FA

    GRACIAS...
     
  16. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Sencillo... mira en enlaces inalambricas pueden haber las ip`s y mac iguales (todas las q kieras jeje) y no va a haber problema, has la prueba y vas a darme la razon jejeje en ese aspecto la red inalambrica es muy diferente a la alambrica
     
  17. gescobara

    gescobara Miembro nuevo

    Registro:
    26 Set 2010
    Mensajes:
    29
    Likes:
    1
    Suena logico are la prueba tenlo por seguro y luego te lo contare.
    Pero la gran pregunta es donde dejas el SEVER MIKROTIK 3.30 lo estas olvidando el es el que detecta y no los dejara navegar por ip duplicada si no estubiera por las puras mi server.
     
  18. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Es q el server NO LO VA A DETECTAR COMO DUPLICADO!!!!sino como si fuera un solo usuario!!!! has la prueba y luego conversamos!! jejejeje :yeah:
     
  19. guambritos

    guambritos Miembro maestro

    Registro:
    22 Mar 2010
    Mensajes:
    396
    Likes:
    4
    ummmmm
    mis ap tampoco tiene segurida solo el esta el amarre mas ip en arp de miktorik pucha pero tambien me dijeron q si le pones segurida a tu ap com filtardo y calve aumentas la carga de funcion en al ap. es es cierto?
     
  20. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Eso de "carga" lo explike en otro post q no recuerdo jejejeje bueno no haces mas q añadir un cabecera adicional al pakete.. y creeme un pakete con clave o sin clave (sin contar el wpa2) tienen casi el mismo tamaño... asi q es ma q nada "floro" de principiante jejeje