MrVanz Buongiorno a tutti. @TheMarsican @MaxBarbero @ivan5150 @nushuth Continuo a disturbare voi utilizzatori esperti: come utente privato mi sono fatto l’idea che non valga la pena l’abbonamento annuale di espansione di CyberSecure, oppure sto sottovalutando? Voi cosa ne pensate? Grazie per tutti i suggerimenti
MaxBarbero MrVanz si credo anche io che sia overkill per un utente privato. Hai servizi esposti direttamente? Io tutto quello esposto lo faccio passare da cloudflare e quindi non ho porte aperte sul router, a parte una per il voip ma con source esplicita. Per il resto io uso il geoblocking, honeypot sulla vlan pricipale e iot, e molte delle Active Detections
nushuth MrVanz mi sono fatto l’idea che non valga la pena l’abbonamento annuale di espansione di CyberSecure scusa il ritardo... anche secondo me a casa non ha senso. MaxBarbero Non è che hai collegato un AP (che si è collegato ad un altro AP via wireless) allo switch prima di attaccarlo col cavo alla rete? anche io propendo per questa ipotesi, anche considerando che non usi AP ubiquiti ma di terze parti.
MaxBarbero MrVanz è un servizio con un suo ip sulla sottorete che vuoi monitorare, progettato specificamente per apparire vulnerabile. In pratica se sul pc hai un programma o se hai un dispositivo iot che fa scansioni della tua rete alla ricerca di qualcosa di vulnerabile da attaccare, viene "attirato" nel barattolo di miele. In questo modo tu sai da chi viene questa minaccia all'interno della tua rete.
MrVanz @MaxBarbero @TheMarsican Houston ho un problema: ho messo i due nuovi switch PoE e mi è uscito questo
TheMarsican MrVanz Hai creato un loop nella LAN? La porta 9 è stata bloccata proprio per questo motivo, scollega ciò che hai collegato alla porta 9 dello switch e vedi cosa succede.
MaxBarbero MrVanz cosa hai collegato alla porta 9? Non è che hai collegato un AP (che si è collegato ad un altro AP via wireless) allo switch prima di attaccarlo col cavo alla rete?
MrVanz MaxBarbero propendo per questa ipotesi, sto facendo una serie di controlli e tutto funziona bene (anzi meglio) di prima… e mi ha ripresentato lo stesso allarme quando ho spostato lo switch non PoE al piano terra. Le porte bloccate sono quelle collegate ai due AP cablati, cioè i due Tp-Link BE85 che già avevo (il terzo non è collegato via Ethernet ma con backhaul Wi-Fi).
MaxBarbero MrVanz sembra che rilevi un loop di rete tra quegli AP e la rete cablata, come se quegli AP avessero sia connettività wireless sia cablata. Hai provato ad accenderli uno alla volta e solo dopo che tutti gli switch sono partiti? Qual è lo schema di rete (quello che disegna lui)? Che priorità STP hanno gli switch?
MrVanz Scusate se non ho più risposto, ma ieri è stata una giornata campale dall’ora di cena in poi, prima mia suocera 90enne che vive di fianco a me con mia cognata si ribalta per le scale interne di casa, poi ambulanza e pronto soccorso e alle due di notte circa per fortuna dimessa con solo botte e ferita suturata alla testa… nel frattempo va in down la rete Tim/MC di entrambi, ma stamattina vedo tutto che fila liscio e senza allarmi di sorta…
MaxBarbero MrVanz ma stamattina vedo tutto che fila liscio e senza allarmi di sorta… Sugli AP ubiquiti (ora non so dove hanno nascosto l'opzione), puoi dire se quell'AP può o meno connettersi ad altri AP per fare mesh. Se sono cablati è meglio disattivare l'opzione per evitare quel comportamento che dicevi. Non so se c'è un'opzione simile sui tuoi AP.
