nový router - cizí zařízení v síti

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod PetrCi 13. 2. 2017 11:06

omlouvám se, jestli to tu někdo řešil.. nevím pod čím to hledat :/

mám nový router, https://www.asus.com/cz/Networking/RT-AC1200G-plus/ , a všechno jsem nějak nastavil co jsem potřeboval, akorát nechápu, proč mám v přehledu sítě (mám win 10 poslední aktualizace...) nějaké cizí telefony pořád různě... zkoumali jsme s kámošem, že by to mohlo být nějaká "hist síť" ... tu mám vypnutou, od začátku nastavení heslo na obě frekvence wifi, zkusil jsem i změnit SSID na jiné, než originální, ale stejně tam pořád mám ty "parazity" ...

prosím lidi, napadá někoho co to je, kde se to tam bere a jak se toho zbavit? :( děkuji moc

zde screeny: https://www.dropbox.com/sh/3d7ylnzrgc6x ... hWnqa?dl=0
PetrCi
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 13. 2. 2017 11:19

Toho si nevšímej, pokud jsou vidět i po změně SSID a hesla, mapa sítě od Microsoftu ukazuje u tohoto routeru nejspíš i zařízení "před routerem" v providerově síti. Já takhle vidím sousedův router.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod PetrCi 13. 2. 2017 12:03

hlavne což jsem asi zapomnel napsat- vidim v prehledu pridelenych IP adres DHCP jenom moje tri zarizeni... přitom problém je stále aktuální - a na starším routeru to nedělalo - ale pokud je to teda "normální" .. protože, nevím kde jak zjistit přes co je v té síti připojené to zařízení
PetrCi
Junior
Uživatelský avatar

Odeslat příspěvekod polda 13. 2. 2017 12:53

Měl bys to vidět hlavně v nastavení routeru.
polda
Junior
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 13. 2. 2017 13:41

Normalni to neni. Tipnul bych to na spatne nastaveni UPnP, ale nejsem v tom odbornik. Zarizeni "za routerem" by rozhodne nemela byt videt, ani "souseduv router"
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod vladimir 13. 2. 2017 14:11

PetrCi: ano, dělají to jenom některé modely routerů. Tvůj starý router předpokládám nepodporoval IPV6 protokol, tak v tom teoreticky může být ten rozdíl. Nezkoumal jsem to. Pokud IPV6 nepoužíváš, zakaž ho na zkoušku na kartě počítače, jestli ty telefony "zmizí".

JirkaVejrazka: Mělo, nemělo... Stav je prostě takový, že ve Windows 10 ty zařízení před některými routery vidět jsou (například před mým Mikrotikem). Už se na to tady ptalo více lidí.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 13. 2. 2017 14:15

A UPnP mas zakazane, nebo povolene?
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod PetrCi 13. 2. 2017 14:44

Povolené.. Jsou situace v vlastní síti, kdy upnp můžu potřebovat... Jinak předtím jsem měl turris a ten ipv6 určitě uměl... Ale jak přijdu domů to zkusím...
PetrCi
Junior
Uživatelský avatar

Odeslat příspěvekod Mike.M 13. 2. 2017 14:48

tak to UnP zakaz a povol jej az jej budes potrebovat. Cim mene sluzeb ktere nevyuzivas, je povolenych tim vetsi bezpecnostni riziko, mozna i zatez routeru. ale zanedbatelna.
Zivot je kurevsky tezky.
Mike.M
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod jackbrno 13. 2. 2017 14:49

No, tohle by se rozhodně stávat nemělo. Maximálně pokud má nějakého stupidního lokálního poskytovatele internetu, tak tam může být vidět třeba sousedův router, ale rozhodně už ne zařízení zapojená za ním, tedy sousedovy telefony. Nicméně mě se stalo úplně to samé, náhodně se mi v síťových zařízeních objevovaly různé mobily typů, které zaručeně nikdo z nás doma neměl. Nikdy se mi ale nepodařilo ho chytit zrovna v okamžiku, kdy by byl ten mobil připojen a měl přidělenu IP od DHCP. Windows si to nějakou dobu pamatují a zobrazují zařízení i když už připojeno není. No a příčina? Velmi hloupá :) Kdysi jsem pro nějakou návštěvu u nás v routeru zapnul vysílání druhého SSID (nechtěl jsem dávat přístup náš) a zvolil jsem stupidní heslo 12341234. Pak jsem na to zapoměl a to byl celý problém. Jelikož bydlím mezi paneláky, existoval v dosahu dostatek "hackerů", kteří se zkoušeli připojit na moji wifi a moje "zabezpečení" jim nedalo moc práce :) Po vypnutí návštěvnického SSID se slabým heslem už je klid, nikdy se mi žádné cizí zařízení už nezobrazilo. Takže osobně bych si vsadil na stupidní uhodnutelné heslo, případně se tam někdo dostává přes WPS. Řešení: nastavit opravdu kvalitní heslo (předpokládám, že nepoužíváš nic horšího, než zabezpečení WPA2/AES!) a vypnout funknci WPS. Potom ten problém určitě zmizí ;)
jackbrno
Junior

Odeslat příspěvekod Mike.M 13. 2. 2017 14:54

No ono s tim IPv6 to muze byt. jelikoz i kazdy clovek ma verejnou, pokud to router, ISP a zarizeni podporuje. Timpadem ISP nemusi mit odizolovane klienty prave u te IPv6, jak psal vladimir.
Zivot je kurevsky tezky.
Mike.M
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod jackbrno 13. 2. 2017 15:17

OK, s IPv6 nemám ještě zkušenosti, tak to nemůžu popřít a asi to tak může být :) Takže to je ještě další krok ke kontrole po nastavení pořádného hesla a vypnutí funkce WPS v zabezpečení wifi.
jackbrno
Junior

Odeslat příspěvekod PetrCi 13. 2. 2017 16:08

Mám podu optiku do domu ve sklepě a do bytů ethernet který mám do WAN portu... Zkusím to večer jak přijdu domů pokoumat :)
PetrCi
Junior
Uživatelský avatar

Odeslat příspěvekod PetrCi 13. 2. 2017 20:35

asi to bylo tim WPS divne nevim.. ale vypnul jsem to a zmizly ty telefony tak uvidim jak to bude "fungovat" dále :D
PetrCi
Junior
Uživatelský avatar

Odeslat příspěvekod soban 14. 2. 2017 00:56

WPS je díra do systému....
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod PetrCi 14. 2. 2017 01:39

Tak to je imho špatně že je defaultne zapnuté když v praxi to člověk potřebuje málokdy... A heslo napsat manuálně není problém. Každopádně děkuju!!:)
PetrCi
Junior
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 14. 2. 2017 13:44

WPS je dira do systemu, ale za tohle velmi pravdepodobne nemuze...
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod PetrCi 14. 2. 2017 13:53

Ale zdá se, že se to tím "vyřešilo"...
PetrCi
Junior
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 14. 2. 2017 14:16

To gratuluju, ale je to minimalne podivne...
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod vladimir 14. 2. 2017 14:38

Mike.M píše:No ono s tim IPv6 to muze byt. jelikoz i kazdy clovek ma verejnou, pokud to router, ISP a zarizeni podporuje. Timpadem ISP nemusi mit odizolovane klienty prave u te IPv6, jak psal vladimir.

Díval jsem se do svého Mikrotika, ale já ani nemám nainstalovaný modul IPV6, takže tím by to být nemělo.

Jestli se k tomu dostanu, zkusím na Mikrotiku zablokovat port UDP 1900 ve směru do internetu (SSDP, Simple service discovery protocol).

-- 14. 2. 2017 15:57 --

jackbrno píše:Maximálně pokud má nějakého stupidního lokálního poskytovatele internetu, tak tam může být vidět třeba sousedův router, ale rozhodně už ne zařízení zapojená za ním, tedy sousedovy telefony.
Záleží na poskytovateli, pokud má wifi-přístupové body, mohly by ty telefony být připojeny přímo do jeho sítě.

A proč stupidního poskytovatele? Já bych ho nazval ekonomicky myslícím, proč by měl kvůli dvěma lidem v našem vchodě paneláku používat switch s managementem?
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod terzdek 22. 5. 2017 13:16

Potvrzuji, po vypnutí WPS je to OK. Jen se desím, k čemu všemu se dotyční dostali... mám doma sambu (fotky + videa) + sdílení položek v síti.
terzdek
Kolemjdoucí

Odeslat příspěvekod Mike.M 22. 5. 2017 13:42

pokud to nemas na uzivatele prihlaseni,ale mas to pro everyone, tak muzes mit nejake foto a video na xvideos.
Zivot je kurevsky tezky.
Mike.M
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod jsemZpet 24. 5. 2017 08:50

jackbrno
"No, tohle by se rozhodně stávat nemělo. Maximálně pokud má nějakého stupidního lokálního poskytovatele internetu, tak tam může být vidět třeba sousedův router, ale rozhodně už ne zařízení zapojená za ním, tedy sousedovy telefony"

vladimir:
"A proč stupidního poskytovatele? Já bych ho nazval ekonomicky myslícím, proč by měl kvůli dvěma lidem v našem vchodě paneláku používat switch s managementem?"

Pánové, proč hned takové výtky k ISP? Stav, kdy je každé zařízení připojené do internetu odkudkoli dosažitelné je normální stav. Bylo to tak před NATem a bude to tak s IPv6. To jen NAT pokřivil pohled lidí na to, co je normální.
ISP by neměl izolovat klienty a povolovat jim pouze přístup ven ze své sítě. Co když budu chtít mít se sousedem společný NAS a je pro mě přímo žádoucí, aby se dostal na jednu konkrétní adresu v mé síti.

Blokování příchozích spojení může řešit klient ve vlastní režii, pokud chce (u některých zařízení to je žádoucí).
jsemZpet
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků