Архив рубрики: Публикации

Руководство по настройке статического DHCP в роутере

DHCP упрощает настройку сетевого доступа для вашей домашней сети, а переадресация портов упрощает доступ к этим компьютерам из любого места. Путем настройки статического DHCP на вашем маршрутизаторе вы можете комбинировать лучшее из обоих миров.

Проблема с DHCP и переадресацией портов

Вы настраиваете маршрутизатор, чтобы автоматически назначать IP-адреса и компьютеры в вашей сети просто работают. Переадресация портов полезна, поскольку вы можете получить доступ к своему маршрутизатору за пределами вашей сети и перенаправляться на компьютер, который вам нужен внутри вашей сети. Проблема в том, что эти две замечательные вещи опираются на одно предположение: ваши внутренние IP-адреса не меняются. Если ваш маршрутизатор изменяет IP-адрес, назначенный машине DHCP, вам необходимо перенастроить перенаправление портов. Многие программы пытаются обойти этот факт, предлагая функции переадресации портов Universal Plug and Play (UPnP), но не все.

Новые маршрутизаторы часто имеют возможность помнить, какой IP-адрес был назначен для какого компьютера, поэтому, если они отключают и снова подключают свой IP-адрес, это не изменится. Часто, однако, сброс маршрутизатора уничтожит этот кеш и начнет назначать IP-адреса по принципу «первым пришел, первым обслужен». Тонны старых маршрутизаторов даже не обладают этой способностью и сразу же назначают новые IP-адреса. При изменении IP-адресов вам необходимо часто перенастраивать параметры перенаправления портов, иначе вы можете потерять возможность подключения к домашним компьютерам.

Вы можете сделать это на множестве современных маршрутизаторов, но мы будем использовать DD-WRT для этого руководства. Эта удивительная пользовательская прошивка маршрутизатора имеет решение этой проблемы: статический DHCP, также известный как резервирование DHCP. При настройке маршрутизатора для DHCP вы можете вводить MAC-адреса сетевых карт своих компьютеров и вводить IP-адрес для их назначения. DD-WRT автоматически позаботится об остальном! Если у вас есть другой маршрутизатор, вы можете попробовать следовать с помощью собственной страницы администратора вашего маршрутизатора — инструкции должны быть несколько похожими.

Поиск вашего MAC-адреса

Единственная реальная работа, которую вам нужно будет сделать, — найти MAC-адрес сетевой карты каждого компьютера. Если вы используете беспроводную сеть, вы должны найти MAC своей беспроводной карты, а если вы подключены, используйте карту Ethernet.

Просто перейдите к значку на панели задач вашего подключения и нажмите на него. Моя сеть — беспроводная.

Щелкните правой кнопкой мыши текущее активное соединение и нажмите «Состояние».

Нажмите кнопку «Подробнее …».

Ваш MAC-адрес для этого устройства указан как «Физический адрес».

Пользователи OS X могут проверить свои системные настройки и нажать «Сеть». Если вы нажмете на различные вкладки для своего подключения, вы должны найти «Физический идентификатор», «Ethernet-идентификатор» или «MAC-адрес». Пользователи Ubuntu могут ввести «ifconfig» в Terminal. Вы увидите различные сетевые адаптеры, каждый из которых отображает свой собственный аппаратный адрес. Сделайте это для всех компьютеров в вашей сети, для которых вам необходима переадресация портов. Остальные просто получат свои IP-адреса, автоматически назначаемые DHCP.

DD-WRT и статический DHCP

Теперь, когда у вас есть список MAC-адресов для каждого из ваших компьютеров, откройте вкладку браузера и перейдите к интерфейсу DD-WRT вашего маршрутизатора. Нажмите «Настройка», и в разделе «Базовая настройка» убедитесь, что включен DHCP.

Прокрутите вниз до «Настройки сервера сетевых адресов (DHCP)» и запишите начальный IP-адрес и максимальное количество пользователей. Адреса, которые вы настраиваете, должны находиться в этом диапазоне. Здесь мой диапазон IP-адресов будет 192.168.1.100 — 192.168.1.114.

Теперь перейдите на вкладку «Службы» вверху.

В разделе DHCP-сервера вы можете увидеть, что есть список «Static Leases», нажмите кнопку «Добавить», чтобы добавить новый.

Введите MAC-адрес каждого компьютера, дайте каждому имя, чтобы узнать, что именно, а затем назначить им IP-адрес. Вы не сможете добавить один и тот же IP-адрес к двум различным MAC-адресам, поэтому убедитесь, что каждый MAC имеет уникальный IP-адрес. Если ваша версия DD-WRT также имеет место для входа в «Время аренды клиента», безопасная настройка будет 24 часа или 1440 минут.

Это всё! Не забудьте нажать кнопку «Сохранить» и кнопку «Применить настройки» и дождаться вступления изменений в силу. Настройки должны автоматически меняться, когда срок аренды каждого компьютера истекает, хотя вы можете повторно подключиться с каждого компьютера, если вы хотите, чтобы изменения вступили в силу немедленно.

Теперь, потеряет ли ваш компьютер свое соединение, маршрутизатор получает питание циклически или истекает срок аренды DHCP, каждый компьютер, который вы ввели в список, будет придерживаться своего назначенного IP-адреса. Кроме того, вам не придется вручную настраивать статические IP-адреса на каждом компьютере! Переадресация порта больше не должна быть болью.

https://www.youtube.com/watch?v=A43FzO4FDO0



2018-12-03T11:04:51
Вопросы читателей

6 вещей, которые вы должны сделать, чтобы защитить свой NAS

Ваш NAS, вероятно, является одним из самых важных устройств в вашей домашней сети, но вы уделяете ему внимание, которое оно заслуживает, когда дело касается безопасности?

Последнее, что вы хотите, — это то, что ваш NAS будет взломан и/или на него будет загружено вредоносное ПО, например, выкупленное программное обеспечение SynoLocker. Хорошей новостью является то, что есть способы защитить себя от будущих атак и не допустить взлома вашего ящика NAS.

Примечание. Большинство шагов и изображений, приведенных ниже, основаны на моем NAS Synology, но вы также можете делать это на большинстве других блоков NAS.

Будьте внимательны к обновлениям

Возможно, самая простая вещь, которую вы можете сделать, чтобы защитить ваш NAS, — это обновление программного обеспечения. Synology NAS запускают DiskStation Manager, и, как правило, каждое обновление выполняется каждые две недели.

Причина, по которой вы хотите сохранить обновления, — это не только новые интересные функции, но и исправления ошибок и исправления безопасности, которые обеспечивают безопасность и безопасность вашего NAS.

Возьмем, например, SynosLocker ransomware. Новые версии DiskStation Manager безопасны, но если вы не обновляетесь через несколько лет, вы можете быть уязвимыми. Кроме того, новые эксплоиты всегда выпускаются — еще одна причина не отставать от обновлений.

Отключить учетную запись администратора по умолчанию

В вашем NAS есть учетная запись администратора по-умолчанию, а имя пользователя, скорее всего, «админ» (настоящий креатив, да?). Проблема в том, что вы обычно не можете изменить имя пользователя этой учетной записи по-умолчанию. Мы рекомендуем отключить учетную запись администратора по умолчанию и создать новую учетную запись администратора с пользовательским именем пользователя.

Причина этого — дать хакерам еще один слой, который им нужно прорваться. С учетной записью по умолчанию они могут использовать «admin» в качестве имени пользователя и просто сосредоточиться на взломе пароля. Это похоже на то, как люди никогда не меняют учетные данные своего маршрутизатора — по умолчанию имя пользователя обычно «admin», а пароль — «пароль», что делает его очень легким для взлома.

Создав учетную запись администратора с именем пользователя, таким как «BeefWellington», а затем используя надежный пароль, вы значительно уменьшите вероятность того, что ваши учетные данные будут взломаны ленивым скриптом kiddy.

Включить двухфакторную аутентификацию

Если вы не используете двухфакторную аутентификацию для своих различных онлайн-учетных записей, то неплохо бы её включить. У вашего NAS, вероятно, есть возможность для этого, так что воспользуйтесь ей.

Двухфакторная аутентификация надёжна, потому что вам нужно не только имя пользователя и пароль для входа в систему, но вам также нужно другое устройство, которому вы владеете (например, смартфон), чтобы подтвердить логин. Это делает невозможным для хакера взломать ваш аккаунт (хотя никогда не говори никогда).

Использовать HTTPS

Когда вы обращаетесь к своему NAS удаленно, вы, вероятно, делаете это через HTTP, если вы не перепутали какие-либо настройки. Это небезопасно и может оставить ваше соединение открытым для принятия. Чтобы исправить это, вы можете заставить NAS использовать HTTPS-соединение в любое время.

Однако сначала вам необходимо установить сертификат SSL на вашем NAS, что может быть вполне сложным процессом. Для начала вам нужно имя домена, чтобы связать сертификат SSL, а затем связать IP-адрес NAS с именем домена.

Вам также придется заплатить за сертификат SSL, но они обычно не более 10 долларов США в год от любого уважаемого регистратора доменов. И Synology даже поддерживает бесплатное шифрование SSL-сертификатов, если вы хотите пройти этот маршрут.

Настройка брандмауэра

Брандмауэр является общей хорошей защитой, потому что он может автоматически блокировать любое соединение, которое NAS не распознает. И вы можете обычно настраивать правила, которые он использует для открытия определенных подключений, а также выключение всех остальных подключений.

По умолчанию большинство брандмауэров на любом устройстве даже не включены, что позволяет всем и каждому без проверки, и это, как правило, плохая идея. Поэтому не забудьте проверить настройки брандмауэра на вашем NAS и настроить любые правила в соответствии с вашими потребностями.

Например, у вас может быть правило, которое блокирует все IP-адреса из определенных стран или правило, которое разрешает определенные порты с IP-адресов в США.

Не подключайте его к Интернету

Несмотря на то, что все вышеперечисленные шаги — это отличные возможности для обеспечения безопасности NAS, они не защищают на 100%. Самое лучшее, что вы можете сделать, это просто полностью отключить NAS от внешнего мира.

Конечно, это нелегко сделать, особенно если у вас есть определенные программы, запущенные на вашем NAS, которые могут быть доступны удаленно (например, используя ваш NAS в качестве вашей собственной службы облачного хранилища).

Но важно отметить, что вы, по крайней мере, знаете о рисках при экспонировании своего NAS для внешнего мира, и что вышеупомянутые шаги не будут поддерживать ваш NAS на 100% безопасным, обязательно. Если вы ищете лучший способ защитить свой NAS, он будет поддерживать его только в вашей локальной сети.



2018-11-30T10:56:48
Вопросы читателей

Arch-Audit: инструмент проверки уязвимых пакетов в Arch Linux

Мы должны обновить систему, чтобы минимизировать время простоя и устранить проблемы.

Это одна из обычных задач администратора Linux для исправления системы один раз в месяц или максимум 90 дней. Читать

Несколько уязвимостей в коде сервера NFS FreeBSD

FreeBSD – бесплатная операционная система с открытым исходным кодом.

NFS (Network File System) – это серверное и клиентское приложение, которое превращает FreeBSD в сервер обмена файлами.

Пользователи могут загружать или обновлять файлы на удаленном сервере NFS.

NFS является стандартом для устройств NAS (подключенных к сети) или совместно использует данные для веб-серверов.

Новая ошибка, обнаруженная в коде сервера NFS, которая может позволить удаленному злоумышленнику свернуть сервер NFS, что приведет к атаке отказа в обслуживании (DoS).

Другая возможность – выполнить произвольный код на сервере.

Несколько уязвимостей в коде сервера NFS FreeBSD

Из списка рассылки:

Сетевая файловая система (NFS) позволяет хосту экспортировать некоторые или все его файловые системы, чтобы другие хосты могли обращаться к ним по сети и монтировать их, как если бы они были локальными. FreeBSD включает как серверные, так и клиентские реализации NFS.

Недостаточная и неправильная проверка кода сервера NFS может привести к отказу в обслуживании или, возможно, удаленному выполнению кода через специально созданный сетевой пакет.

Обходной путь недоступен, но системы, которые не предоставляют службы NFS, не уязвимы.

Кроме того, настоятельно рекомендуется, чтобы порт службы NFS (номер порта 2049 по умолчанию) был защищен с помощью брандмауэра на базе хоста или сети, чтобы предотвратить возможность подключения произвольных и ненадежных клиентов.

Как исправить уязвимости FreeBSD NFS

Можно исправить FreeBSD с помощью бинарного метода.

Все, что вам нужно сделать, это ввести следующие две команды в качестве пользователя root:

# uname -mrs

# freebsd-update fetch

freebsd-update to patch nfs server issue detected on Nov 28 2018

Установите обновления:

# freebsd-update install

Installing updates... done.

После исправления просто перезагрузите ваш FreeBSD:

# reboot

или

# shutdown -r now

Проверка

После перезагрузки убедитесь, что у вас появилось новое ядро.

Вы можете узнать версию FreeBSD и номер патча, выполнив следующие команды:

# freebsd-version

# uname -mrs

FreeBSD version and patch level

Обратите внимание: если вы используете настраиваемое ядро, вам необходимо скомпилировать ядро FreeBSD.

Бинарный метод, основанный на freebsd-update, работает только в том случае, если вы используете стоковое ядро FreeBSD.

# svn update /usr/src/

# more /usr/src/UPDATING

# cp -v /usr/src/share/examples/jails/VIMAGE /usr/src/sys/amd64/conf/VIMAGE

# cd /usr/src/

# make -j 16 KERNCONF=VIMAGE kernel

# reboot

# freebsd-verion

 

 



2018-11-29T16:31:19
Закрытие уязвимостей

Wi-Fi размером в почтовую марку: обзор USB-адаптера TP-LINK TL-WN723N

Внешние адаптеры USB теряют свои позиции на рынке компьютерных компонентов: встроенными модулями беспроводной связи давно комплектуются все ноутбуки, смартфоны и даже материнские платы стационарных компьютеров. Тем не менее производители не только не прекратили выпуск внешних USB-адаптеров WiFi, но и разрабатывают новые модели. Ведь ниша их использования всё ещё весьма широка: подключение к сети компьютеров в местах, где прокладка кабельной структуры нецелесообразна, расширение возможностей «умных» телевизоров и медиацентров, а также улучшение характеристик устаревших ноутбуков.

Читать

Как определить скорость интернета от компании «Мегафон»

От скорости интернета зависит время, затрачиваемое на открытие сайтов, загрузку файлов и отправку различной информации. Есть несколько способов узнать, на какой скорости в данный момент работает интернет. Применив их, вы поймёте, удовлетворяют ли вас характеристики вашего соединения с сетью или что-то нужно менять.

Читать