UBNT Nanostation M5 üzerinden vlan taşıma

UBNT serisi cihazlarla iki uzak mesafe arasında wireless üzerinden hızlı ve kaliteli bir şekilde veri transferi yapabiliyoruz. Peki taglenmeyen vlan 1 harici bir vlanı taşımak için ne yapmamız gerekiyor?

ubnt1

 

Bu noktada şunları yapmamız yeterli olacaktır.

  1. Access pointleri bağladığımız portları trunk yapmalı ve geçmesini istediğimiz vlan’lara izin vermeliyiz.
  2. Access pointlerde WDS(transparent bridge mode) ‘u enable etmeli; access pointlerden birisini station, diğerini de access point mode’una almamız gerekmektedir.

 

 

 

 

 

ubnt2

 

 

Bunları yaptıktan cihazlar artık gelen paketlerin vlan tag’li olup olmadığına bakmadan direk olarak taşımaya başlayacaklardır.

 

Okuduğunuz için teşekkürler.

Cisco IOS Type7 Password Çözme

Zaman zaman IOS üzerinde encrypt edilmiş olarak görünen (Type-7) password’lerin nasıl kırılacağı ile ilgili sorularla karşılaşmaktayım. Bu yazımda biraz bu konuya açıklık getirmeye çalışacağım.

Öncelikle elimizde running-config üzerinde clear text olarak açıkca görünmeyen password’lerimiz olsun.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#
R1(config)#username mehmet privilege 15 password myeni1234!
R1(config)#enable password cisco
R1(config)#service password-encryption 
R1(config)#end
R1#sh run
*Mar 1 01:25:15.979: %SYS-5-CONFIG_I: Configured from console by console
R1#sh run
Building configuration...

Current configuration : 1132 bytes
!
version 12.4
service password-encryption
!
hostname R1
!
enable password 7 02050D480809
!
username mehmet privilege 15 password 7 060B16244247584B564353

Görüleceği üzere elimizde şifrelenmiş 2 password var ve bunları çözerek görüntülememiz gerekiyor.
Çözüm önerisi olarak sunulabilecek 4 yöntem mevcut:

1- Bu işi Cisco IOS işletim sistemine yaptırmak,
2- Online web sayfaları
3- Bedava yazılımlar
4- Android uygulaması

 

Yöntem-1

Çözümü hiç uzaklarda aramayın. Login olabildiğiniz bir router’a bu passwordün şifresini çözdürebilirsiniz. Bunun için yapılması gereken key-chain konfigürasyonlarını kullanmak. Şöyle ki, çözülecek her password için bir key-chain oluşturuyoruz ve password’ün type-7 olan şifrelenmiş halini buraya ekliyoruz.

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#
R1(config)#
R1(config)#key chain
R1(config)#key chain Enable-pass-decrypt
R1(config-keychain)#key 1
R1(config-keychain-key)#key
R1(config-keychain-key)#key-string ?
  0     Specifies an UNENCRYPTED password will follow
  7     Specifies a HIDDEN password will follow
  LINE  The UNENCRYPTED (cleartext) user password

R1(config-keychain-key)#key-string 7 02050D480809
R1(config-keychain-key)#exit 
R1(config-keychain)#exit 
R1(config)#key chain
R1(config)#key chain Local-user-pass-decrypt
R1(config-keychain)#key 1     
R1(config-keychain-key)#key-string 7 060B16244247584B564353
R1(config-keychain-key)#end
R1#
R1#

Burada dikkat ettiyseniz key-string olarak show-run üzerinde görünün şifrelenmiş haldeki password’leri yazdım.

Sonrasında “show key chain” diyerek password’lerimizin açık halini görüntülemiş oluyoruz.

pass_decr1

Yöntem-2

Bu işi sadece encrypted password’ü yazmanızın ardından sizin için yapan web siteleri var. Uzun zamandır kullandığım şu siteyi önerebilirim.

Buradaki mantık da yine aynı. Type 7 halini veriyoruz, site bizim için çevirip çözülmüş halini ekrana getiriyor.

pass_decr3

 

pass_decr4
 Yöntem-3

Yine bu işi yapan ücretsiz yazılımlar var. Bunlardan Boson’un getpass yazılımı ile offline olarak ve elinizde herhangi bir router olmadan bu işlemi gerçekleştirebilirsiniz.

 

pass_decr5

 

Yöntem-4

Yine bu yöntem de aynı 3 gibi olmakla birlikte bu kez Android cihazlarda çalışan bir uygulama olarak karşımıza çıkıyor. Google play store’dan Cisco Type7 Decrypt uygulamasını indirip kurarak da bu işlemi gerçekleştirebiliriz.

pass_decr6
Not: Resim temsilidir.