Обсуждение провайдера Бриз

[Lisichka69]

Уважаемые пользователи БРИЗ, 1) обновите прошивки ваших роутеров 2) поставьте пароль на ваш роутер отличный от заводского.


Итак статистика.

Сканировал :
172.17.0.0/16
172.18.0.0/16
172.19.0.0/16

Порты : 80, 8080, 1080

Найдено устройств : 2491 (ASUS — 259, D-Link — 42, TP-LINK — 68, Netis — 101, MikroTik — 8, EDIMAX — 13, ZyXEL — 6, TeamViewer — 4, Apache — 25, nginx — 5, Microsoft-IIS — 16, Network Surveillance DVR — 9, RVi Web Service DVR — 26, Web Service DVR — 11 и другое)

Из них уязвимых : 433
Из них получен доступ к WEB интерфейсу : — ~376


По моделям роутеров (уязвимых) :

ASUS — 244 (из них 210 найденных логинов и паролей). Из них 4 роутера с прошивкой от Padavan.
D-Link — 35 (из них 35 найденных логинов и паролей)
TP-LINK — 37 (из них 18 найденных логинов и паролей)
Netis — 101 (все без логина (!) и пароля)
MikroTik — 1 вообще без пароля.
EDIMAX — 10
ZyXEL — 3 (1 есть доступ и в нем же SSID содержит пароль=Keenetic-1411(pass:12345678n) ). У остальных двух доступа к веб интерфейсу нет, но логин и пароль заводской.

Юмор :

SSID (название Wi-Fi точек) :
Vsem dobra
nevrolog
White_Home
Bad day
ya gadina
vesna
do_not_use_it_net
mixalovna_prodaction
Tushkanchik
ASUS_RT-N12(pass:93953777) — видимо про гостевые сети они не знают.
putin_huylo — наш чел
Norka
Kukushenok
RABINOVICH-PC_Network — это тоже наш
utiputi


Пароль на Wi-Fi (даны в искаженном виде, но смысл не потерян) :

passwordala
parogenerator2014
kolokol66666 — свят-свят
KatallizatorPro
superman123
odessamama
password — 3 штуки. это классика
KiBaLсHisH
Qwerty12345 — еще одна классика

Кто знает что это, тот не говорит что это и как делается. Даже не упоминайте название утилит. Не нужно чтобы школьники начали местный террор. Народ имейте совесть!

Спасибо! Вспомнила, что давно пароль не меняла.

[leshiy_odessa]

Спасибо! Вспомнила, что давно пароль не меняла.

К сожалению, некоторые роутеры ломаются с любым паролем. Проверьте что у вас стоит последняя прошивка.

[bodidron]

К сожалению, некоторые роутеры ломаются с любым паролем. Проверьте что у вас стоит последняя прошивка.

ждём отчет из подсетей киевстара, у кого включен TR069

[leshiy_odessa]

ждём отчет из подсетей киевстара, у кого включен TR069

Да, мой знакомый так и сказал, что следующие Киевстар.

[bodidron]

Да, мой знакомый так и сказал, что следующие Киевстар.

обломается знакомый, они очень пересели на NAT
это чуть чуть, лень считать количество 1102848

[vlad11]

Подкину и я инфы на вентилятор.

В сети Бриза на данный момент находится 29 узлов ботнет(а|ов) и 640 узлов усилителей DDoS.
Для статистики, в сети Бриза - овер 36k IP.

[Пограничник]

понадобилось установить и обновить пару виджетов на телевизоре Самсунг с компа (локальный сервер).
прочитал на форуме, что
Смена IP вида 196.168.0.X на 196.168.1.X - это требование телевизоров Самсунг для установки виджетов для любых серверов.

столкнулся с тем, что адрес айпи типа 196.168.1.X у Бриза занят почтовым сервисом.
кто подскажет, как обойти это неудобство?
на киевстаре ставил и обновлял виджеты без проблем, у Бриза это целая головоломка.

[4aba]

у бриза почтовый сервер на 192.168.1.1 , но вы, скорее всего за роутером, в чем проблема сменить ip и поставить виджет, потом вернуть то что было, хотя я не замечал чтоб требование было именно 1 подсеть, у меня просто на компе запущен сервер, пишу нужную ip и ставлю/обновляю виджеты

хотя я не пойму почему бриз выбрал 192.168.1.X многие роутеры (многие???) используют такуюже подсеть

[leshiy_odessa]

понадобилось установить и обновить пару виджетов на телевизоре Самсунг с компа (локальный сервер).
прочитал на форуме, что
Смена IP вида 196.168.0.X на 196.168.1.X - это требование телевизоров Самсунг для установки виджетов для любых серверов.

столкнулся с тем, что адрес айпи типа 196.168.1.X у Бриза занят почтовым сервисом.
кто подскажет, как обойти это неудобство?
на киевстаре ставил и обновлял виджеты без проблем, у Бриза это целая головоломка.

Я пропущу тот момент как вы не правы утверждая — "у Бриза это целая головоломка".

Если вы устанавливаете виджет локально, то вам не нужен интернет и тем более не нужна локалка БРИЗа. Поэтому выключите роутер или вытащите кабель из WAN порта. Таким образом 196.168.1.X будет в вашей локалке.
Теперь вы понимаете как это примитивно и почему вы не правы

Если же вам нужен интернет и 196.168.1.X одновременно, то заходите в роутер и в WAN выбираете не Russian PPPoE, а просто PPPoE.

[vlad11]

Код:

inetnum:        196.0.0.0 - 196.255.255.255
netname:        ORG-AFNC1-AFRINIC-20050414

Она закреплена за Африкой.

Если Бриз использует сеть 192.168.0.0/16 для внутренних сервисов - то пусть лучше почитает соответствующие RFC.

Более корректным считается использования 100.64.0.0/10 для соединения серых сетей.

Ваш КО.

[4aba]

я об этом интересуюсь, 192.168.x.x используют роутеры домашние,
бриз использует 172.17-19.x.x разширяться ему до 172.31.x.x еще место есть, но както странно они не используют 172.16.x.x, вот почему на него не перевести то что на 192.168.1.x ?
Спрашиваю не только от любопытства. Допустим купил человек роутер asus, у которого по стандарту сесть 192.168.1.x и он не может попасть на бризовский сайт (192.168.1.100) на сайт техподдержки (192.168.1.14) и на почту, (а вместо почты вообще роутер открывается

Или это чтоб вызывали настраивать?
Мне вот нравится как в тенете, свой стандарт обжима кабеля, когда перетерся кабель и обжали по стандарту A то ничего не работало, хорошо хоть не выкинули оторваный кусок

[leshiy_odessa]

Допустим купил человек роутер asus, у которого по стандарту сесть 192.168.1.x и он не может попасть на бризовский сайт (192.168.1.100) на сайт техподдержки (192.168.1.14) и на почту, (а вместо почты вообще роутер открывается

Проблемы почти нет. Нужно задать роутеру другой IP, к примеру 10.1.1.1 Главное это вытащить кабель из WAN порта и тогда IP по умолчанию 192.168.1.1 будет открываться.

[4aba]

Проблемы то нет, диапазон достаточно большой, но по умолчанию у человека-незнающего не открывается.

[ATLANT1S]

Это частные сети. Кто как хочет - так их и использует. Никто не запрещал им брать 192.168.1.х.
Я бы на их месте выпилил вообще локалку. С нынешними пакетами это не так актуально, как раньше. Даже интернет теперь не вырубается первые 7 дней.

[bodidron]

Это частные сети. Кто как хочет - так их и использует. Никто не запрещал им брать 192.168.1.х.
Я бы на их месте выпилил вообще локалку. С нынешними пакетами это не так актуально, как раньше. Даже интернет теперь не вырубается первые 7 дней.

с таким подходом к проэктированию, руки с головой отрубать надо, есть рекомендации, и их надо соблюдать. Ну или ловить разнообразные глюки.
вот верный вариант дан выше!!

[CODE]
Если Бриз использует сеть 192.168.0.0/16 для внутренних сервисов - то пусть лучше почитает соответствующие RFC.

Более корректным считается использования 100.64.0.0/10 для соединения серых сетей.

Ваш КО.

[iroot]

Это частные сети. Кто как хочет - так их и использует. Никто не запрещал им брать 192.168.1.х.
Я бы на их месте выпилил вообще локалку. С нынешними пакетами это не так актуально, как раньше. Даже интернет теперь не вырубается первые 7 дней.

Если уберут локальную сеть, то не будет ретрекера.локал, но нах. он нужен в 2015 ? аналогично с 1.14 ресурсом. Если не будет этой фигни с двумя сетями, МАС адресами и пппое, то и 1.14 ненужен будет ) Тогда люди смогут просто покупать роутеры в магазине, дома подключать и пользоваться, а не нервно курить и тратиться на вызов мастера.

Но факт в том, что сеть уже давно так настроена и по другому, как мне кажется, там просто не умеют )

[4aba]

Почему не умеют, есть такой принцип "Работает - не трож".

[bodidron]

Почему не умеют, есть такой принцип "Работает - не трож".

иногда надо трогать (предварительно оценив все риски, и точки отказа), чтобы улучшаться, увеличивать количество сервисов, упрощать администрирование

[leshiy_odessa]

Почему не умеют, есть такой принцип "Работает - не трож".

Я на днях обнаружил что ТЕНЕТ вывел из локалки 192.168.0.0/16
Почему то раньше не замечал.

[ATLANT1S]

Если уберут локальную сеть, то не будет ретрекера.локал, но нах. он нужен в 2015 ? аналогично с 1.14 ресурсом. Если не будет этой фигни с двумя сетями, МАС адресами и пппое, то и 1.14 ненужен будет ) Тогда люди смогут просто покупать роутеры в магазине, дома подключать и пользоваться, а не нервно курить и тратиться на вызов мастера.

И славненько. Могли бы оставить одну внешку и все бы пошли брать пакет Briz 100500. И горя бы никто не знал. Ну, кроме тех, кто сидит на минимуме, а хочет максимума.
Давно Лешний не рассказывал, какие в Европах цены на интернет. И шо там за те деньги людям дают.