Vilken Ubiquiti router ska jag köpa?

paralun · 5 mar 2023 19:15

AndersMalmgren skrev:
Noterat detta i loggen

Grejen är jag har ingen l2tp server igång på routern.

[bild]

Man blir ju lite nojig. Dessutom gjorde jag en säkerhets test och den sade

[bild]

Störda är att port 1701 är inte öppen och testar jag med en port scanner rapporterar den att port 1701 är stängd

Ser ut som en känd portskannare.
https://www.abuseipdb.com/check/146.88.240.4

AndersMalmgren · 5 mar 2023 19:25

P paralun skrev:
Ser ut som en känd portskannare.
[länk]

Jo, massor olika IP. alla är kända abusers. Men man undrar lite varför routern lyssnar på dessa?
Jag har ju inte konfat en L2TP server eller enablat VPN

AndersMalmgren · 5 mar 2023 19:28

ullberg skrev:
Eftersom du väl inte gick på Ubiquiti-spåret är jag egentligen inte rätt person att tolka loggen men försöker den inte ffa säga att någon (i det här fallet Arbor / 146.88.240.4) försökt att ansluta med L2 Tunneling och din router informerar om att detta är första gången någon använder L2TP (försöker använda)?

/U

Första gången den IPn försöker tolkar jag det som. Har flera stycken olika. Men konstigt då jag inte har en L2TP server confad. När jag körde testat ovan(det gula som ni ser) så rapporterade min router också när de försökte ansluta.

paralun · 5 mar 2023 19:31

AndersMalmgren skrev:
Jo, massor olika IP. alla är kända abusers. Men man undrar lite varför routern lyssnar på dessa?
Jag har ju inte konfat en L2TP server eller enablat VPN

Jo men portskanning pågår ju hela tiden och skanningen går igenom alla portar för att se om det är öppet hos någon användare. Sen har du nog hög känslighet i loggningen inställd.
Ett brandväggstest gör ju likadant.

AndersMalmgren · 5 mar 2023 19:36

P paralun skrev:
Jo men portskanning pågår ju hela tiden och skanningen går igenom alla portar för att se om det är öppet hos någon användare. Sen har du nog hög känslighet i loggningen inställd.
Ett brandväggstest gör ju likadant.

Fast att jag får varningen ovan allså denna betyder ju att routern svarar något den inte borde. Lite läskigt.

ullberg · 5 mar 2023 19:41

AndersMalmgren skrev:
Fast att jag får varningen ovan allså denna betyder ju att routern svarar något den inte borde. Lite läskigt.

[bild]

Var står det att den svarat? Det är väl bara en IDS-funktion tänker/gissar jag

/U

paralun · 5 mar 2023 19:42

AndersMalmgren skrev:
Fast att jag får varningen ovan allså denna betyder ju att routern svarar något den inte borde. Lite läskigt.

[bild]

Nej jag tolkar det som att routern har fått ett anrop till L2TP-porten och har du inte öppnat porten själv samt att den är stängd om du testar så är det ju bara ett anrop.
"first L2TP UDP packet received from 146.88.240.4"

AndersMalmgren · 5 mar 2023 19:46

ullberg skrev:
Var står det att den svarat? Det är väl bara en IDS-funktion tänker/gissar jag

/U

Jag tog ett test här

https://secure1.securityspace.com/smysecure/norisk_index.html

Då upptäcker den att jag kör en L2TP server. Vilket är jävligt skumt för jag har ju faktiskt ingen sådan igång.

AndersMalmgren · 5 mar 2023 19:47

Måste ändå ge den cred, den svettas knappt vid 850 mbit, 33% på en core av 4

Skrivbordsmiljö med webbläsare, Winbox-programvara öppen, genomförande av internet-hastighetstest på Speedtest av Ookla.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

paralun · 5 mar 2023 20:23

AndersMalmgren skrev:
Jag tog ett test här

[länk]

Då upptäcker den att jag kör en L2TP server. Vilket är jävligt skumt för jag har ju faktiskt ingen sådan igång.

Kör det här testet också.
Sen ändrar du "Port type" till "Server Ports" så är L2TP med, port 1701.
https://dnschecker.org/port-scanner.php

AndersMalmgren · 5 mar 2023 20:41

P paralun skrev:
Kör det här testet också.
Sen ändrar du "Port type" till "Server Ports" så är L2TP med, port 1701.
[länk]

1701 timed out. Men heller inget i loggen så den fungerar annorlunda än testet jag nämnde tidigare för den syntes i loggen

paralun · 5 mar 2023 20:48

AndersMalmgren skrev:
1701 timed out. Men heller inget i loggen så den fungerar annorlunda än testet jag nämnde tidigare för den syntes i loggen

Jo men jag tror det är fel på tjänsten nu...."timed out".
Orkar inte skapa login för din tjänst.
ShieldsUp är ju annars klassikern.
https://www.grc.com/x/ne.dll?bh0bkyd2

AndersMalmgren · 5 mar 2023 21:01

P paralun skrev:
Jo men jag tror det är fel på tjänsten nu...."timed out".
Orkar inte skapa login för din tjänst.
ShieldsUp är ju annars klassikern.
[länk]

Skärmbild av säkerhetskontrollresultat för internetportar, vissa test misslyckades, detaljerad information och alternativ tillgängliga.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

paralun · 5 mar 2023 21:04

AndersMalmgren skrev:
[bild]

Jo det var som tusan!
Du måste ha en brandväggsregel som gör att porten blir öppen.
https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP

AndersMalmgren · 5 mar 2023 21:08

P paralun skrev:
Jo det var som tusan!
Du måste ha en brandväggsregel som gör att porten blir öppen.
[länk]

Den säger ju stealth? Du tänker på denna?