-
GAMEPOD.hu
OpenWrt topic
Új hozzászólás Aktív témák
-
Sakab
senior tag
válasz Intruder2k5 #6250 üzenetére
Nem szupertitkos csak pl esetemben 2003 óta levan mentegetve 70 Gb-nyi kategorizálva mappázva az össze családi/buli/nyársalós/bográcsozós/ (exbarátnös ) képek amik azért ha viszont látnék 1et 2öt a neten napikakán hát lehet, hogy hírtelen megkapaszkodnék, és mehetne hetekig a magyarázkodás. Ezt megelőzendő gondoltam valami védelemre.
Amugy mellékesen, nekem már 1x volt olyan, hogy valamelyik drágalátos szomszéd gépneve megjelent a helyihálózatok között...ami azért volt érdekes mert már akkor se szótáras jelszavam volt...ennek kb 5éve azóta inkább vagyok paranoiás és próbálom megelőzni a dolgokat.
De pl pont itt Zyxel NAS fórumba volt olyan fórumtár aki 1ik nap azt vette észre, hogy a nem tudom én hány Tb-os vinyóján egy külön mappába idegen dolgok vannak. Valaki úgy gondolta, hogy ott fog pár gigát tárolni alternatív cloud storageAmugy ezt a számlálót bármelyik portra belehet állítani? És ha igen akkor openwrt alatt pontosan hol és hogy? Mert ez érdekelne ez nem hülyeség.
[ Szerkesztve ]
-
újraregelt
tag
válasz Intruder2k5 #6250 üzenetére
Akkor kurvanagy szerencséd volt vagy még nem vetted észre, hogy a routeredről is megy a spammelés, esetleg rajtad keresztül távirányítanak más, fertőzött gépeket.
Logolom a routerem forgalmát. Teli van 80-as, 22-es, 23-as portokra érkező csomagokkal, ftp-t már nem is említem...
Ha ezeket, pláne default porton nyitva hagyva nem volt még gondod, az kb. csoda... -
Intruder2k5
MODERÁTOR
válasz újraregelt #6252 üzenetére
Nem default portok vannak beállítva a szolgáltatásoknak...
-
Tamy
senior tag
válasz újraregelt #6252 üzenetére
Az, hogy próbálkoznak, még nem jelenti azt, hogy be is jutnak. Próbálkozók akkor is lesznek, ha minden portot zárva tartasz.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
újraregelt
tag
válasz Intruder2k5 #6253 üzenetére
Ha kicsit paranoiás akarsz lenni, irányítsd a router logját egy syslog szerverre, ami mögött van elég nagy háttértár és kapcsold be az eldobott csomagok, valamint a befelé jövő, átengedett csomagok logolását!
Izgalmas látvány pl. egy Hong Kong-i IP cím, ahonnan néhány naponta érkezik egy-két csomag a 22-es portra, függetlenül attól, hogy milyen IP-m van. De találtam így már portscant is, nem is keveset.
-
Tamy
senior tag
válasz újraregelt #6255 üzenetére
Persze, megfelelő jelszóval/kulcspárral kell védeni, és nem árt valami kevésbé elterjedt portra rakni ezeket a szolgáltatásokat. Emellett persze lehet még bonyolítani a dolgokat, csak arra reagáltam, amit Intruder2k5 kollégának írtál. Az, hogy látod a logban a próbálkozásokat, még nem egyenlő azzal, hogy betörtek. Megfelelő védelemmel azért ez elég jól kivédhető. Persze mint tudjuk 100%-os védelem nincs.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
újraregelt
tag
Hogy látom a folyamatos próbálkozásokat, az csak annyit jelent, hogy nyitott portokkal... szóval én nem nyitok ilyen portot. Az egyetlen, amit talán kinyitnék, az egy vpn lenne, RADIUS-os hitelesítéssel.
ftp szerverek általában elég lyukasak szoktak lenni, az openwrt uhttpd-je meg nem publikus webszervernek lett kitalálva, gyanítom, nincs agyontesztelve.
[ Szerkesztve ]
-
dredjudge84
őstag
Sziasztok!
Ismét gondban vagyok! Felcsatoltam egy vinyót a következők szerint:
Mégsem tudok a vinyóra telepíteni cuccokat:
Miért nem működik? Szerintem elvileg jól van minden.
[ Szerkesztve ]
-
vargalex
Topikgazda
válasz dredjudge84 #6259 üzenetére
Szia!
Újraindítás is megvolt? Ugyanis az extroot-ot a boot során csatolja a rendszer.
Alex
-
suste
veterán
válasz dredjudge84 #6261 üzenetére
szerintem az automount kavar be, mert az sda2-t a share/extroot-ba mountolta
kapcsold ki a 8081/formázó 4.1-ben, és utána indítsd újra
elvileg az sda2-nek a /overlay -be kell mountolódnia -
vargalex
Topikgazda
válasz dredjudge84 #6261 üzenetére
Szia!
Ja, most nézem, hogy suste OpenWrt-ről van szó. Akkor egy dologra tudok gondolni: olyan külső eszközöd van, aminek nem elég a kmod-usb-storage, hanem kell a kmod-usb-storage-extras csomag is. Ez alapban olyan kernel modulokat tartalmaz, amit az extroot csatolása előtt nem tölt be a rendszer. Ezt azért kézzel szerencsére lehet módosítani. Persze azt kellene tudni, hogy ez a csomag benne van-e a suste build-ben. Ugyanis, ha nincs is benne, akkor nem ez a probléma. Ha benne van, akkor ezt próbáld meg:
ln -s ../modules.d/60-usb-storage-extras /etc/modules-boot.d/60-usb-storage-extras
Majd utána egy reboot.
Alex
-
dredjudge84
őstag
válasz dredjudge84 #6264 üzenetére
Beírtam puttyba de semmi változás.
-
vargalex
Topikgazda
válasz dredjudge84 #6265 üzenetére
Szia!
Igen, putty-ban kell kiadni a parancsot, majd egy reboot. Persze lehet, hogy a Suste által említett automount okoz kavarodást.
Alex
-
Headless
őstag
válasz dredjudge84 #6267 üzenetére
Még mielőtt resetelnéd esetleg ránézhetnénk teamviewerrel vagy valamilyen úton módon, mert ha az automount okozza azt a hibát ki kéne szűrni, bár elvileg az nem okozhatja.
Alex az nem lehet hogy bootolás alatt mikor még csak extroot-ot csatolná nem támogatja a gpt partició táblát? Vagy egyszerűen nem pörög fel a 3 tb-os vinyó ( gondolom 3,5"-os)
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
suste
veterán
válasz dredjudge84 #6269 üzenetére
az szinte biztos, hogy újraformázni felesleges, hiszen a partíciók elkészültek, fel is lehet őket csatolni, hiszen minden ott van a /share alatt
esetleg kipróbálhatnád, hogy hálózatban eléred-e őket, és tudsz-e írni rájuk (de szerintem nincsen velük gond) -
Headless
őstag
válasz dredjudge84 #6269 üzenetére
Várjunk csak ugorjunk csak vissza egyet, mondtad, hogy leformázod minitool-al , most hogy formáztad le??? Routeren( labelek erre utalnak)? Ha igen akkor az a baj router nem tud létrehozni gpt particiós táblát(amikor legutóbb volt róla szó még te mondtad alex), márpedig a 2,6TB nem fog működni MBR particiós táblával. Formázd le live linux alatt. Nem ajánlom a windowsos szarokat. Gyorsabb lesz live linuxon.
Suste szerintem nem lesznek jók azok a particiók sem. Megkéne nézni tényleg, hogy írhatóak e a particiók.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
válasz vargalex #6275 üzenetére
Hát nem tudom, de amikor én formáztam az ubuntu beépített formázójával nem csinált semmit fel mountolta de nem tudtam megnyitni a hdd-t. Aztán gpartedel formáztam GPT táblával akkor működött. Bár nálam csak 1 partició van.
Én is úgy tudtam, hogy lehet MBR is csak kevesebbet lát belőle, de valahogy ez mást mutat, bár az is lehet hogy az én esetemben az ubuntu gyári formázója nem ér semmit. Habár most hogy jönnek elő az emlékek szerintem gparted-el is volt olyan próbálkozásom, hogy csak elindítottam, és uccu neki formázás -> ergo MBR táblával.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
dredjudge84
őstag
Na! A következő van!
Linuxban gparteddel töröltem az összes partíciót. Aztán sorban 1esével megcsináltam őket
1:256mb-os swapot
2: 256mb-ost ext4-et
3: a maradékot egybenRouter reset aztán kézzel felcsatoltam mindegyiket a swapot swapnak a 256mbos ext4et /overlaynek a nagyot pedig /mnt/hdd nek. Router restart és minden beállítást elfelejtett a router plusz ilyen sokszámok vannak a csatolási pontnál lásd lentebb, és a csatolás se megy.
Headless skypeon képernyőmegosztással tudsz segíteni, vagy valaki más?
[ Szerkesztve ]
-
Headless
őstag
válasz dredjudge84 #6277 üzenetére
Persze, hogy elfelejtett mindent, mert az extroot-ra át kell másolni az overlay tartalmát anélkül egy alap rendszer lesz. Írj egy privátot a skype-al kapcs.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
krealon
Topikgazda
válasz vargalex #6240 üzenetére
"A tűzfal zónáknál a masquerading-ot ki kell kapcsolni. Valószínűleg így static route-okra is szükséged lesz."
De azt is tedd hozza, hogy csak akkor mukodik, ha ez a router a gateway.
Ha nem gateway, akkor a kliensnek is tudnia kell, hogy a keresett alhalot rajta keresztul erheti el, vagy a gatwaynek kell atirnyitania a forgalmat.
Szoval az eredeti problema "kicsit" osszetetteb. -
krealon
Topikgazda
válasz fudi2002 #6241 üzenetére
"DD-WRT Tplink 841ndről lenne szó. Van egy hülye elképzelésem, kérdés megvalósítható-e.
WDS apként üzemel, megoldható-e, hogy amivel a wds stationhoz kapcsolódok antenna az kizárólag azzal foglalkozzon és a 2.(jobb oldali) antenna pedig a továbbszórás a kliensek felé?"Mivel a ket antenna ugyanahoz a radios egyseghez tartozik, igy a kulon (fuggetlen) vezerlese nem megoldhato.
-
krealon
Topikgazda
"Így maradnék elsőkörben, annál, hogy ha a listázott eszközökön felül egy ismeretlen IP megpróbál, vagy fel is csatlakozik a routerre/nas-ra akkor egy emailt küldene a router egy előre beállított mail címre amiben lerja hol mikor ki próbálkozz."
LOL
Ez kapasbol napi sokezer levelet eredmenyezne.
Szerintem nem vagy tisztaban az internet meretevel.Barki, aki valaha publikus IP cimen uzemeltett szervert, elmondhatja neked, hogy a legkisebb forgalmu helyet is naponta vegig szkennelik a vilag szamos pontjarol.
Ezert is jo a korabban emlitett port-knocking, mert a tamadasok 99.999999%-a el sem jut a szolgaltatsokig.
-
sesomaru1989
aktív tag
Sziasztok.
1043ND- routert kellene újraélesztenem CA-42 kábel segítségével.
Tud valaki hozzá drivert win7-hez???
Előre is köszönöm.
[ Szerkesztve ]
-
vargalex
Topikgazda
válasz sesomaru1989 #6282 üzenetére
Szia!
PID/VID alapján lehet keresni, mert ahány gyártó, annyi driver.
Alex
-
vargalex
Topikgazda
válasz sesomaru1989 #6284 üzenetére
Szia!
Esetleg Linux alatt nagyobb az esélye, hogy benne van a kernelben. De Windows alatt mindenképpen külön driver kell.
[ Szerkesztve ]
Alex
-
sesomaru1989
aktív tag
-
vargalex
Topikgazda
-
john_trapéz
tag
szevasztok!
vettem egy ZyXEL NBG5715-ös routert (gyárilag OPENWRT fut rajta módosított LuCI-val)
és nem tudom átállítani a LAN címét 192.168.1.1-ről. telneten keresztül van rá valami parancs amivel megtehetem? -
Headless
őstag
válasz john_trapéz #6289 üzenetére
Szia
Szövegszerkesztővel (vi, mc) vagy ami van telepítve módosítsd a /etc/config/network filet. De ha nem csak telneten hanem ssh-n is betudsz lépni én jobban preferálom winscp-s megoldást. Bár ez fura hogy nem lehet LuCI-ban módosítani.[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
john_trapéz
tag
válasz Headless #6290 üzenetére
igen... sajnos úgy néz ki hogy valami nem okés a routerrel. olx-en vettem 19000-ért (jó ötletnek tűnt), de nem volt valami stabil és kiváltottam egy WR1043-al. viszont ezt kár lenne kidobni. megpróbálok előbb egy firmware-cserét (csak gyári van rá sajnos) aztán jön a telnet vagy az ssh.
kösz a segítséget! -
Intruder2k5
MODERÁTOR
válasz john_trapéz #6291 üzenetére
Nem lehet, hogy megtelt a flash, és ezért nem tudsz módosítani IP címet sem?
-
john_trapéz
tag
válasz Intruder2k5 #6292 üzenetére
nem tudom. hogyan tudom azt megnézni?
-
Intruder2k5
MODERÁTOR
válasz john_trapéz #6293 üzenetére
Akár LuCI-ban is, azt hiszem a csomagtelepítős menüben, a neveket nem tudom pontosan, nem használok OpenWrt-t, vagy pedig telnet-en is megnézheted a df paranccsal.
-
john_trapéz
tag
válasz Intruder2k5 #6294 üzenetére
root@NBG5715:~# df
Filesystem 1k-blocks Used Available Use% Mounted on
none 58736 792 57944 1% /tmp
tmpfs 512 0 512 0% /dev
/dev/mtdblock2 1024 444 580 43% /jffs
/jffs 16384 15220 1164 93% /nincs tele és mégsem lehet LuCI alatt módosítani...
WinSCP alatt tudtam csak és nem értem, hogy miért. -
csaba1923
csendes tag
Helló mindenki, valaki nem tudná a Lynksys wrt54gl-hez az RS232- kabel bekötés ét melyik pin hová megy? azt tudom hogy 3 szál kell...
-
sesomaru1989
aktív tag
Sziasztok!
Írnék egy kis szösszenetet Tp-Link 1043nd v2 újraélesztésével kapcsolatban.
Elsősorban köszönet VargAlex-nek a sok segítségért!
1.
Szerezzünk be egy CA-42 adatkábelt. Google-be rákeresve találhatunk is megrendeljük kb 1000Ft.
Vágjuk ketté a kábelt, lehetőleg ne a csatlakozó száránál vágjuk el, hagyjunk egy kicsit belőle később még vmire akár jól is jöhet.
Én ezt a fajta kábelt vettem:
[link]Blankoljuk le a vezetékeket.
A színkötést a következő kép mutatja.
2.
Szedjük szét a routert. Lehet feszegetni nyugodtan, elég nehezen sikerült nekem is szétszedni.
A v2-es routeren a serial soros port a képen látható módon néz ki.
A lábak megnevezése pontos.
A lábakhoz forrasszunk tördelhető tüskesort.
3.
A CA-42 kábel végére (PIROS=GND,ZÖLD=TX,FEHÉR=RX!!!!!) forrszuk egy 4pines csatlakozót, ami pontosan illeszkedik, az általunk forrasztott tördelhető tüskesorra.
AZ ILLESZTÉSRE FIGYELJÜNK, NE KEVERJÜK ÖSSZE A SORRENDET.4.
A router LAN1 portjára illeszük be a hálózati káblt, a másik végét a PC- hálózati kártyájába.
5.
Most jön a fekete leves.
A CA-42 kábelhet drivert csak XP-n talátlam , így egy XP telepítése szükséges, sztem virtuálisan is működik.
Az XP-s driver itt található.
http://www.techport.ie/article/driver-for-nokia-dku-5-usb-cable-29.html
Nekem ez működött.
Ha ez meg van és a drivert sikeresen installáltuk, szükségünk van még a TFTPD32-telepítésére is.
Google-ba beírva megtalálható letölthető.
Telepítsük->A router 1043nd-v2 esetünkben (openwrt-ar71xx-generic-tl-wr1043nd-v2-squashfs-factory.bin) frimware-t tegyük belle oda ahova telepítettük a TFTPD32-t.
FONTOS A TFTPD32 GYÖKERÉBE KELL!Töltsük még le egy putty-ot telepítsük/futtasuk.
5.
Indítsuk el a putty –ot, és válasszuk ki a „serial” –t és itt adjuk meg a „speed”-et 115200 –ra!
Kapcsoljuk be a routert majd csatlakoztassuk a soros-usb kábelünket a PC hez.
Majd nyissuk meg a kapcsolatot. Látni fogjuk, hogy a router mindig próbál bootolni, de nem tud. Amikor kiírja ezt: "Autobooting in 1 seconds" gyorsan írjuk be neki azt, hogytpl
Ezután a router megáll és várja a parancsokat.
A hálózati kártya címét állítsuk 192.168.1.100-ra mivel a TFTPD32 ezen az IP címen komminikál a routerrel. Ha ez meg van adjuk ki a parancsokat.
Ez -v2 routerünk esetében a következő.
Egymás után írjuk be.tftp 0x80060000 openwrt-ar71xx-generic-tl-wr1043nd-v2-squashfs-factory.bin (az általunk letöltött firmware)
Látni fogjuk, hogy a TFTPD32 kommunikál (másolja át a firmware-t a router memóriájába).
erase 0x9f020000 +0x7c0000
cp.b 0x80060000 0x9f020000 0x7c0000
boot.m 0x9f020000
A router újraindúl, majd ha mindent jól csináltunk használatra kész.
Segítségemre volt: VargAlex és bbandi összefoglalója
http://prohardver.hu/tema/tp-link_wr1043nd_router/hsz_2208-2208.html,
valamint a hivatalos wiki.
http://wiki.openwrt.org/toh/tp-link/tl-wr1043nd#opening.the.case
[ Szerkesztve ]
-
csaba1923
csendes tag
ezt a harom pint nem tudom melyik lyukba kell forasztani?
Új hozzászólás Aktív témák
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- World of Warcraft Shadowlands Collectors edition EU EN
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest