-
GAMEPOD.hu
TP-Link WDR3600 - N600 router
Új hozzászólás Aktív témák
-
suste
veterán
válasz SteveBeard #3701 üzenetére
na elsőre nem jött össze
curl feltelepítve
script bemásolva egy fájlba és elmentve a HDD-re, futási jog megadva (/mnt/DynDNS/dyndns.sh)
név/jelszó beírva, logfájl átirányitva (/mnt/DynDNS/dyndns.log)SSH-n MC-ből inditva:
# ./dyndns.sh
/bin/ash: ./dyndns.sh: not foundpedig ott van
most akkor mi van? mit hagytam ki?[ Szerkesztve ]
-
suste
veterán
válasz Intruder2k5 #3704 üzenetére
igen, egy az egyben másoltam a SteveBeard scriptjét
mondjuk annyi variálás volt, hogy notepad++-ban egysorba dobta be az egészet, ezért tettem bele entereket, hogy úgy nézzen ki mint a linkelt logoutban
ez lehet baj? -
ka64
tag
Sziasztok!
Most vettem egy tl 3600-ast. Meg tudnátok mondani, hogy mi a default jelszava az adminnak?
Köszönöm
ka64 -
ka64
tag
válasz Intruder2k5 #3708 üzenetére
Működik, köszönöm.
-
suste
veterán
válasz Intruder2k5 #3707 üzenetére
ok, meg van, megint ezek a sorvégi krixkraxM-ek, amiket kitörölve lefut rendesen
mindíg elfelejtem, hogy ez csak a szerkesztésben látszik (F4)
Köszi! -
suste
veterán
Más:
Van valaki, akinél jól működik a bruteforce védelem?
Nálam simán jönnek a próbálkozások ugyan arról az IP-ről.
A tűzfalban átírtam már így: "--seconds 86400", de nem nagyon rúgja ki egész napraNem mintha bejutna, tuti nem fog, de szépen terheli a routert a sok kérés
Még annyi, hogy Alex betette a direkt MAC-re tiltást, ami viszont működik:
"#Betörések megakadályozása a 94.23.201.82 IP-ről
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT"(ez éppen egy most próbálkozó cím)
Lehetne írni egy scriptet, hogy 10 próbálkozás után tegye ide be a MAC-et?
[ Szerkesztve ]
-
vargalex
Topikgazda
Szia!
Szerintem nem jól értelmezed a szabályt.
A működés: x. próbálkozást követően y időtartamig nem engedi be a forrás IP-ről a 2222-es portra a kapcsolatot, hanem ír egy log-ot és átirányítja egy nem nyitott portra (ez utóbbi hatása lesz az, hogy drop-olja a kérést).
Alex
-
vargalex
Topikgazda
-
suste
veterán
válasz vargalex #3714 üzenetére
ok, akkor ezek szerint működik, de terheli a routert
a közvetlen kitiltás után viszont visszaesik a load
lehet pont az terheli a routert, hogy logol a Bruteforce védelem?
mert ugyan azon IP folyamatos kitiltásának a logjára nincsen szükségemaz lenne az igazán jó, ha mondjuk 10 próbálkozás után kitiltaná 1 napra, és nem is logolná tovább a próbálkozásait (mint az IP kitiltásnál)
be lehet így állítani?
KÖSZI!
-
Fera7
csendes tag
Hali.
Hamarosan érkezik a router.
Kérdésem: Vezetékkel PC és Xbox, wifin laptop és telefon lesz használva. Megfelelő ehhez a gyári FW?
Köszi -
cimp
senior tag
Tényleg nem baszogatásképp, de ha tegnapelőtt a három pc + telefonokra az a válasz jött, hogy:
"Sok választ másoktól ne várj,mert szinte mindenki lecseréli."
és
"rajta van 2 másik router(az 1ik a szomszéd házban kábelen kb20m),és összesen 2pc , 1ps3 , 5 teló,2 noti ,1 tv.
Amikor mindenki otthon van mind2helyen és megkapja a terhelést,akkor sem omlik össze."Akkor ma ennél többet mit lehetne erről még írni?
Nyugodj meg! Ha csak routernek akarod használni (tehát annak aminek árulják) akkor elégedett leszel vele. Ha másra is használni akarod (nas, torrent, média szerver....) akkor pedig lecseréled te is az fw-t. Ez majd kb. egy hét múlva lesz.
[ Szerkesztve ]
Xiaomi Mi4 W. & Xiaomi Mi3 W. & Xiaomi MiPad & Xiaomi Mi2 & Xiaomi Redmi 1S & Xiaomi Piston & Xiaomi Piston 2 & Mi Headphones (Brutálisan gyönyörű hangzás!!!)
-
vargalex
Topikgazda
Szia!
Akkor az egyéni szabályoknál az
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
sort cseréld le pl. erre:
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -m limit --limit 1/min -j LOG --log-prefix "BruteForce-${SERVICE} "
Az érdemi változás benne:
-m limit --limit 1/min
ez azt jelenti, hogy percenként elvileg 1 log bejegyzés fog keletkezni. Nálam valamiért 3-4 bejegyzés azért jött és csak utána hagyta abba a logolást.
Többet itt olvashatsz az Egyéb illeszkedések kiterjesztései fejezetben.
[ Szerkesztve ]
Alex
-
Henrico
tag
Tegnap megvettem én is... első alkalommal gondolkodtam el rajta, hogy használjam a routert torrentezésre.
Részemről Utorrent mániákus vagyok... elnézést a buta kérdésért, de esetleg lehet valahogy ez alá is betenni?- firefox-ról egyszerűen, bárhonnan (földrajzi helyzetemtől függetlenül) tudok rá torrentet letöltési sorra dobni.
- már alapból lehet katalogizálni a letöltendő torrenteket és dobálja is automatikusan a letöltés után a megadott könyvtárakba..Hirtelen ezek azok a tulajdonságok, ami miatt beleszerettem, ezek hiányoznának a legjobban.
Köszönöm!
-
cimp
senior tag
válasz Henrico #3729 üzenetére
Itt nincs Utorrent. Transmission-nek hívják.
Firefox sem kell hozzá! Akár mobiltelefonról villamosozás közben is indíthatsz rajta letöltést, és bár a kategorizálást nem értem mit jelent, itt is meg lehet mondani, hogy letöltés után hova tegye a kész cuccot.Xiaomi Mi4 W. & Xiaomi Mi3 W. & Xiaomi MiPad & Xiaomi Mi2 & Xiaomi Redmi 1S & Xiaomi Piston & Xiaomi Piston 2 & Mi Headphones (Brutálisan gyönyörű hangzás!!!)
-
vargalex
Topikgazda
-
suste
veterán
válasz vargalex #3727 üzenetére
Szia!
Meglestem a linket.
Egyelőre beállítottam amit ajánlottál, de azért ez is elég sok logsort fog még eredményezni szerintem, persze jobb mint nélküle.Viszont a kiegészítésben ez olvasható:
"# iptables -A FORWARD -m limit -j LOGElőször, mikor e szabályt alkalmazzuk, a csomag naplózásra kerül és az alapértelmezett csomagszámot a kernel egyel csökkenti. Valójábban, mivel az alapértelmezett csomagszám 5, az első 5 csomag kerül naplózásra. Ezután 20 perc fog eltelni, míg a következő csomag naplózásra kerül......."
Jól értem, hogy ez még jobb is lenne (csak simán: -m limit), mert 20 percenként max 5X logolna?
Bocsi, hogy ezen lovagolok, de szerintem ez a változtatás alapból be is kerülhetne a következő buildbe, mert fölöslegesen írja tele a logot, ami terheli a routert, így mindenkit érinthet..... -
suste
veterán
válasz vadászcsiga #3734 üzenetére
A hd-idle-t Te nem tiltottad a rendszer/rendszerindításnál?
Vagy próbáltad esetleg törölni a rendszer/szoftver-nél? -
suste
veterán
válasz vadászcsiga #3736 üzenetére
esetleg próbáld meg azt, hogy csinálsz egy mentést a rendszer/mentés alatt (ha eljutsz odáig )
utána vagy csinálsz egy hardresetet (10mp resetgomb), vagy a lementett konfigban TC-ben megkeresed az etc/config/hdidle fájlt, megnyitod, és az enable értékét 0-ra átírod (option 'enabled' '0'), elmented a változásokat, majd visszarakod a mentést a rendszer/mentés alatt
ha ez sikerül, és tudsz lépkedni már a luciban, akkor menj el a rendszer/rendszerindítás-hoz, és tilts le mindent amit nem használsz (de csak azokat amikről tudod hogy mi-micsoda....kereső segít itt)ha megy az SSH-zás, akkor ezeket persze megteheted ott a routeren is, és akkor nem kell a mentéssel babrálni...
-
suste
veterán
válasz vadászcsiga #3738 üzenetére
SSH, MC
etc/config/
itt mindegyiket tudod szerkeszteni F4-gyel
azért ÓVATOSAN!
itt hamar padlóra tudod küldeni a routert
amit ismersz és nem használsz, ott szerkesztés, enabled 0-ra átírni, mentés (ami nem biztos azt inább kérdezd meg)ha mindegyik meg van, akkor F10, és a már jól ismert reboot
-
suste
veterán
válasz vadászcsiga #3738 üzenetére
kis segítség: [link]
-
suste
veterán
válasz vadászcsiga #3741 üzenetére
a dropbear az SSH, ha esetleg nem tudnád
és a hd-idle kimaradt a listából, de azt meg tudod....ha esetleg tudsz a luciban is lépegetni már, akkor ezek ott is tilthatók a rendszer/rendszerindítás fülön
[ Szerkesztve ]
-
vargalex
Topikgazda
válasz vadászcsiga #3741 üzenetére
Szia!
SSH-n MC-vel, vagy vi-al, nano-val tudod szerkeszteni a /etc/config/hd-idle tartalmát. Esetleg bemásolhatod ide is, hogy lássuk, hogy az-e a hibás. Ugyanis attól függetlenül, hogy valamit letiltasz, a LuCI fel akarja dolgozni a config file-t.
Alex
-
cimp
senior tag
válasz vargalex #3745 üzenetére
Ez tényleg a mesterek szerszáma! A többi viszont nekik készült. Nekem van egy közeli ismerősősöm aki a "sed"-el képes olyan csodákra amit senki nem hinne el ha nem látta volna a saját szemével!!! Én láttam és még így se hiszem!
[ Szerkesztve ]
Xiaomi Mi4 W. & Xiaomi Mi3 W. & Xiaomi MiPad & Xiaomi Mi2 & Xiaomi Redmi 1S & Xiaomi Piston & Xiaomi Piston 2 & Mi Headphones (Brutálisan gyönyörű hangzás!!!)
-
Intruder2k5
MODERÁTOR
válasz vargalex #3745 üzenetére
Még azt is ezerszer inkább, mint Notepad++ Windows alatt, és onnan másolni a file-t a routerre! Kényelmi szempontból, Windows-hoz szokott felhasználóknak szerintem tökéletes az mc editor, csak éppen a grafikája silányabb kicsit, mint a Windows7-é!
Mondom ezt úgy, hogy én is vi párti vagyok!
-
vadászcsiga
félisten
Nos egy reboot után sikerült luciban letiltani a Suste által ajanlottakat, de a hd-idle nem tiszta inkább megkérdezem mégegyszer minthogy bajt csináljak: azt is ajánlott letiltani ugye?
Az értek 0-ra állítása azt jelenti. -
suste
veterán
válasz vadászcsiga #3749 üzenetére
én nem látom a hd-idle értelmét, de ez csak a magánvéleményem
1: a normális külső HDD-k leállítják magukat, ha nincsen forgalom
2: ha swap van a HDD-n, akkor a router is mozgatja néha
3: ha transmission-t használ valaki, akkor úgyis folyamatos forgalom lesz (ez a legjobb az egész router torrentezésben)