Странный лог

Обсуждение ПО и его настройки
alex987
Сообщения: 10
Зарегистрирован: 22 апр 2016, 22:04

16 ноя 2016, 20:40

Добрый вечер форумчане

Последнее время странно ведет себя роутер, в логах появился странный MAC, определить его не могу. Сообщения такого плана, периодичность частая, но системы нет. RB-951G-2HnD, ROS - 6.37.1

13:24:59 wireless,info F8:32:E4:3B:8A:05@wlan1: connected
13:25:04 wireless,info F8:32:E4:3B:8A:05@wlan1: disconnected, unicast key exchange
timeout


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

16 ноя 2016, 22:16

А что тут странного? Просто кто-то цепляется к вафле... Написано же


alex987
Сообщения: 10
Зарегистрирован: 22 апр 2016, 22:04

16 ноя 2016, 23:15

Странное тут:

1. Вендора по MAC я определить не могу.
2. Микротик стоит на даче, и вариантов кто может лезть мало
3. Попытки идут несколько раз в день в течении 10 - 30 минут


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1088
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

17 ноя 2016, 00:04

alex987 писал(а):Странное тут:
1. Вендора по MAC я определить не могу.
2. Микротик стоит на даче, и вариантов кто может лезть мало
3. Попытки идут несколько раз в день в течении 10 - 30 минут

1) у меня показало что это Асус
Значит надо:
2) поменять пароль для надёжности,
3) может скрыть SSID (коли дача и не так часто там новые устройства пробегают).

А в целом в разных микротиках такие логи есть и это обычное дело, кто-то подключился и отключился,
вопрос лишь в том(я просто лично этого не знаю), данная запись в логе, где написано "connected"
это коннект на физическом уровне к точке до ввода пароля, или всё же коннект после ввода ключа(пароля) ?
Поэтому всё же для надёжности - пункт 2.


На работе(ах): 2xCCR1016-12G, 2xRB3011UiAS и hAP lite
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов: hAP mini и что-то ещё по мелочи
MTCNA
MTCRE
alex987
Сообщения: 10
Зарегистрирован: 22 апр 2016, 22:04

17 ноя 2016, 08:25

Vlad-2 писал(а):
alex987 писал(а):Странное тут:
1. Вендора по MAC я определить не могу.
2. Микротик стоит на даче, и вариантов кто может лезть мало
...............


Спасибо за развернутый ответ, а может дать ссылку на сайт, где вы смотрите Вендоров, а то на тех сайтах где я смотрел, не определился


Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

17 ноя 2016, 08:34

https://macvendors.com например


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
alex987
Сообщения: 10
Зарегистрирован: 22 апр 2016, 22:04

18 ноя 2016, 13:52

DeN_238 писал(а):https://macvendors.com например


Спасибо, осталось выяснить, кто это лазит так упорно


alex987
Сообщения: 10
Зарегистрирован: 22 апр 2016, 22:04

17 июл 2017, 17:47

Доброго дня. Опять какие то фантомы бегают.

Jul/17/2017 memory wireless, info EA:3A:12:F5:95:75@wlan1:connected
Jul/17/2017 memory wireless, info E6:9A:79:0E:53:F3@wlan1:connected
Tx Rate и RX Rate 1 Mbps, адрес IP они неполучали.
Что может быть?


Аватара пользователя
podarok66
Модератор
Сообщения: 3011
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

17 июл 2017, 18:33

Да может кто пришел к вам с телефоном, в котором настроен автоматический поиск свободных сетей. Сеть обнаружилась, была попытка подключиться, но ...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
seregaelcin
Сообщения: 75
Зарегистрирован: 27 фев 2016, 17:12

17 июл 2017, 19:20

уберите дефаулт аутентификейт и внесите свои устройства в аццесс лист


Обладатель Mikrotik RB2011UAS-2HnD-IN
Ответить