Kadangi diskusijoje paminetas "Fortinet" pavadinimas, iskarto prisiminiau:

Patch procrastination leaves 50,000 Fortinet firewalls vulnerable to zero-day

https://www.theregister.com/2025/01/21/fortinet_firewalls_still_vulnerable/

https://www.cvedetails.com/vulnerability-list/vendor_id-3080/Fortinet.html

On 2025-01-22 16:42, For Example John Smith wrote:
> Fortigate sukurus potinklį gali jame tam potinkliui skirtą dhcp pasileisti
> > 2024-11-27 09:40, [mikro] rašė:
>> nu tai vat manes ir neramina toks dalykas, kad tada tame paciame >> tinkle gautusi 2dhcp serveriai, vienas dalinantis 192.168.0.xxx >> potinkli, kitas 192.168.1.xxx.
>> 0 potinklis pagrindinio fortigate routerio, o 1.xxx capsman >> controlerio. nebent variantas, capsman controleryje automatinio dhcp >> nejungti ir cap'ams konkreciai rankom suvesti visus ip. bet tada irgi, >> ar prasme yra su capsman zaisti?  as kaip suprantu, capsman tokio, >> kaipo wifi mesh nepadaro pas mikrotika? tai tik configo centralizuotas >> sumetimas, o realiai kiekvienas ap dirba tarkime tame paciame ssid/ >> security/etc, tik kitu kanalu, is to ir gaunasi toks psiaudo mesh?
>>
>> "Dovydas"  wrote in message news:vi6ghm$66nh$1@news.rkm.lt...
>>
>> cAP'e gali buti capsman serveris. tuose cap tai realiai ta pati OS, tik
>> portu skaicius skiriasi.
>>
>> antro punkto nesuprantu iki galo, bet itariu, kad galima :) ant to
>> master capo sukursi bridge_capai, tada dhcp serveri, kuris dalins
>> 192.168.1.0/24. capsman confige datapath bridge nurodysi bridge_capai.
>> tuomet prisijungusiu capu interfeisai sukris i ta bridge_capai, o
>> clientai gaus ip is tavo dhcp serverio (senai konfiginau, neprisimenu >> gerai)
>>
>>
>>
>>
>> On 26/11/2024 18:56, [mikro] wrote:
>>> Sveiki,
>>> Zodziu kolkas nerandu atsakymu kaip tai padaryti, gal kas esate >>> susidure tai papasakokite, ar taip imanoma:
>>> istaiga, kurios pagrindinis routeris siuo metu yra telios fortigate >>> ir jis negali ir nebus keiciamas.
>>> noras yra papirkti kruvele mikrotiko cap xl ac access pointu ir >>> susijungti juos I viena mesh tinkla.
>>> klausimas I kuri kolkas nelabai randu teisingo atsakymo yra toks, ar >>> imanoma, kai pagrindinis routeris yra ne mikrotikas, kazkokiu budu >>> pasikurti is tarkime vieno cap xl ac capsman serveri ir visus kitus >>> ap pri cap'inti prie to vieno serverio?
>>> variantas yra dar ir tame, kad tie ap turi realiai gyventi kitame >>> potinklyje - t.y. jeigu fortigate dalina 192.168.0.xx, tai kiekvienas >>> ap klientams turi dalinti 192.168.1.xxx. tai reiskia, kad ju >>> kiekvienas turi veikti ne bridge, o router rezimu ir ip pasiimti ne >>> is routerio dhcp, o naudoti savo dhcp. visu ap atskirti I atskira >>> fiziskai potinkli nera sansu, senas pastatas ir kabeliai jau >>> suvedzioti. todel tarkime prisiskirti ant fortigate kazkurio lan >>> porto visiskai kita potinkli ir ant jo kabinti visus ap nera sansu. >>> tai vat ir klausiu, gal kas turit minciu, nes as su mikrotiku biski >>> nebesugalvoju:) nebenesa tiek zinios:)
>>>
>>>
>>> labiausiai dekingas uz pamastymus:)
>>>
>>>
>>>
>>>
>>>
>