-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
wwenigma
Jómunkásember
Meg tuzfalban allitsatok at a REJECT-et DROP-ra, akkor nem elutasitja a csomagot hanem dobja a levesbe, igy kintrol azt hihetik nincs ott semmi, felesleges probalkozni mas portokon.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
suste
veterán
válasz Kicsirics77 #36951 üzenetére
ha kívülről nem használod akkor igen
én csak itthon használom.....de csak most egy project miatt, aztán le is fogom tiltani megint....alex megtalálta a megoldást ha jól látom, mert megszüntek a kísérletek nálam
gondolom hamarosan megosztja mit kell tenni[ Szerkesztve ]
-
vargalex
Topikgazda
Na, megnéztem, sajnos a Brute Force védelem miatt az adott cím kitiltása nem olyan egyszerű. De azt megnéztem, hogy emberünk is a 2222-es porton érhető el SSH-n.
Egyébként addig örüljetek, míg a tűzfal megfogja. Addig baj nem lehet.
Ha ki akarjátok tiltani az IP-t, akkor az SSH-ra vonatkozó egyéni szabályok után (azaz még az FTP elé) vegyétek fel ezt a sort:
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 116.229.239.242 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
Majd indítsátok újra a tűzfalat. Lehet, hogy egyébként megoldja egy olyan port továbbítás szabály is, aminél:
- külső port a 2222
- belső IP 192.168.1.1
- belső port 55555
- forrás IP az emberünk IP-jeSőt, a külső port akár el is hagyható. Így emberünket mindig egy olyan portra irányítjuk, ahol nincs semmi.
[ Szerkesztve ]
Alex
-
wwenigma
Jómunkásember
válasz vargalex #36957 üzenetére
Ahh, akkor beneztem. Amugy jo hogy ez is kici kinai emberke. [link]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
klrt
tag
Hali!
Szerintem én is beléptem a táborba.
Ilyenekkel vagyok én is tele, Hol találom ebbe a támadó IP -t?Jan 11 14:04:02 OpenWrt kern.warn kernel: [2860329.980000] BruteForce-SSH IN=pppoe-wan OUT= MAC= SRC=85.214.234.54 DST=84.1.186.110 LEN=60 TOS=0x00 PREC=0x20 TTL=57 ID=46357 DF PROTO=TCP SPT=54146 DPT=2222 WINDOW=5840 RES=0x00 SYN URGP=0
-
Bem Utat
csendes tag
válasz wwenigma #36953 üzenetére
'tuzfalban allitsatok at a REJECT-et DROP-ra'
Így van, ha nem kap választ a script, akkor megy tovább a következő IP-re. Ha viszont azt mondják neki, hogy 'Itt nem jöhetsz be!', akkor próbálkozik a másik 'ajtón' (azaz porton).
A kívülről is elérhetővé tenni kívánt portok védelmének egyik megoldása az 'eldugás' (pl. a 2222 a 22 helyett). Ez sajnos egyrészt ki-, ill. megtalálható (ha elkezdik végignézni), másrészt visszaüthet, ha pl. egy védett hálózatról kifelé sem engednek akármilyen portra csatlakozni (van ilyen hely), csak - tipikusan - a webezéshez legszükségesebbekre, tehát pl. a 9091 sem érhető el.
A másik, gyakorlatilag bombabiztos módszer a [kopogtatás (portknocking)]. Ilyenkor alapesetben nem látható kívülről a port, csak ha a megfelelő 'kód' vétele után megnyitja a gép.Gondoltam, megemlítem, ha már kívánságműsor van! );-P
-
vargalex
Topikgazda
válasz vargalex #36956 üzenetére
Sziasztok!
Utólag belegondolva a port továbbításos megoldás mégsem jó, mert azt is megelőzik a Brute Force védelem miatt létrehozott szabályok.
Egyébként, ha a 2222-es porton ennyire megnőtt a próbálkozások száma, valóban célszerű azt egyedire állítani. Ezt egyszerűen a LuCI-ban a Hálózat->Tűzfal->Egyéni szabályok oldalon található
PROTECTEDPORT=2222
módosításával megtehető. Ezt mindenki átírhatja egyedire, majd újra kell indítani a tűzfalat. Ezután már az új porton lesz elérhető a router SSH-n.
Alex
-
jeriko2
tag
Azt is meg lehet csinálni, hogy csak bizonyos címekről fogadjon a 2222-es porton kéréseket (pl. munkahely), a többit dobja el. Így megmarad a lehetőség hogy kívülről belépj.
Azt nem lehet megoldani, hogy ha bizonyos címekről jön kérés, az forwald-olja vissza az adott külső címre (esetleg random portra)? Azzal legalább saját sávszélességét is csökkenti.
-
doberman
senior tag
sziasztok..
engem is molesztáltak:Jan 11 14:45:26 Donimo kern.warn kernel: [2188143.520000] BruteForce-SSH IN=eth0.2 OUT= MAC=74:ea:3a:e4:2c:a4:18:59:33:8f:02:ed:08:00:45:20:00:3c SRC=85.214.234.54 DST=192.168.0.11 LEN=60 TOS=0x00 PREC=0x20 TTL=57 ID=55158 DF PROTO=TCP SPT=51919 DPT=2222 WINDOW=5840 RE
forrás: SRC=85.214.234.54 ... Berlin.. 22-es porton ott figyel egy ssh neki..
érdekes a DST: 192.168.0.11 ez vajon mit is akarhatott ??de délután 3/4 3-kor abba maradt... lejárt a munkaidő??
[ Szerkesztve ]
8lnu
-
n0rBee
csendes tag
Sziasztok,
Valaki tudna segíteni beállítani a routert? (step by step)
Adott egy Tp-link 1043nd vargalex v1.1.5 r33777 fw
Beszereztem egy aktív usb hubot , a hubra rá van dugva egy kingston 8GB-os pendrive , valamint egy 1TB-s wd passport hdd. Melyik eszközt mire formázam? ext2 ?ext3?4? a 8GB-s pent hogy particionáljam ,ha azt akarom,hogy ide swapeljen, logoljon stb.
A routeren transsmission, dlna ,samba szolgáltatásokat használnám (nem tudom hogy ushare vagy minidlna ? működjön az a lényeg),qos bekapcsolva ,rá van dugva cat6os kábellal a ps3(prioritást ez élvez minden felett , leginkább online játék,shooterek,autós),qos nélkül torrent mellet úgy laggoltam gyári fw-n ,hogy ajtón nem bírtam bemenni).
Transmissionnel leginkább nagy állományokat hd filmeket ,720p 1080p mkv,szednék le .valamint dlna-n keresztül megosztani a routerre kötött wd tv live számára.fontos ,hogy ha aktív is a transmission az online játék akadásmentes legyen.
A netem 40/20as digi.Megoldható dolgokat szeretnék,vagy komolyabb vas kellene?
Előre is köszönöm.
Üdv.
n0rB33 -
gaston63
tag
Sziasztok!
Kaptam egy "szerzett" példányt ebből routerből. Új kinézetű, alján a kódok, szériaszám, stb.
Csak sajnos nem tudom beüzemelni. Csatlakoztattam az előírtak szerint, de hálózati hibát ír ki a W7. Próbáltam az itt olvasottak szerint feszültség alatt resetelni, de semmi változás.
Valakinek valami ötlete????
Ebben e témában teljesen analfabéta vagyok, ez az első routerem.
A net a kábelszolgáltatótól kapott Motorola kábelmodemen keresztül jön, jelszó nélkül.Előre is köszi a javaslatokat.
-
Begi
senior tag
Hmm. 14k-ért már vehető egy 3600-as. Azt hiszem elgondolkodom a cserén
gaston63:
IP-t kap a géped?
Parancssorba: ipconfig[ Szerkesztve ]
-
Tamy
senior tag
Valaki segítsen, mert már az őrület határán vagyok.
Egyszerűen nem bírom rávenni, hogy csatolja fel a pendrive-ot a megadott helyre. A Gargoyle webes felületén lévő megoldás nem vált be, nem is oda rakja, mint amit megadok, és az egyik partíciót eleve nem akarom megosztani ftp-n, ezért mindenképp ssh-n akarok csinálni valamit. Mount-al fel tudom csatolni, csak újraindítás után az elveszik. Régebben is sokat szívtam vele, és úgy emlékszem végül nem az fstab-bal oldottam meg, hanem az init.d-be (vagy esetleg a hotplug-d-be ??) raktam be egy scriptet, de persze mindent elmentettem, épp csak azt nem. Nekiálltam visszakeresni a mount szóra, de nincs türelmem végignézni az összeset Próbáltam több mindent is, most legutóbb egy ilyen scriptet raktam az init.d-be:
#!/bin/sh /etc/rc.common
START=98
STOP=40
start()
{
echo -n "Mounting USB drive: "
mount -o rw,noatime /dev/sda1 /mnt/hdd
echo "Done."
}Ezzel is, és bármi mással, amit eddig próbáltam, csak azt érem el, hogy újraindítás után már ip-t sem ad a router, állíthatom vissza failsafe segítségével, ami gyakran nem sikerül elsőre, aztán kezdhetek előlről mindent. Mostmár addig mást be sem állítok, míg a pendrive nincs normálisan felcsatolva.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Tamy
senior tag
válasz Intruder2k5 #36974 üzenetére
Igen, persze, eddig is fel volt csatolva, csak most frissítettem, és azóta nem bírok vele.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Rascally81
aktív tag
Van valakinek tapasztalata NS-K330 NAS-ról?
TP-Link WR842ND helyett használnám, mert ez elég instabil az openwrt-vel.[ Szerkesztve ]
Engem nem érdekel, hogy romlik a pénz. Nincs annyi, hogy rám rohadjon....
-
Tamy
senior tag
válasz Intruder2k5 #36976 üzenetére
Eddig fel tudtam, pár órája még néztem a tartalmát, azzal a különbséggel, hogy csak így próbáltam:
mount /dev/sda1 /mnt/hdd Egyébként ext2, de ez most mindegy. Próbáltam amit írtál, közben rájöttem, hogy most nincs is rádugva a pen, rádugtam, de már csak addig látta, hogy sda. Újraindítottam, de megint megfagyott, bár pingre reagált, másra nem. Most lehúztam róla, így észhez tért. Mindjárt ránézek egy Ubuntu alatt mit látok, a végén még kiderül, hogy haldoklik, vagy csak a partíciók szálltak el? Egy pár perce még láttam a partíciókat is, persze valamikor meg kell hallnia.Szerk.: Megnéztem: Ubuntu alatt minden rendben vele.
[ Szerkesztve ]
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Tamy
senior tag
válasz Intruder2k5 #36979 üzenetére
Na visszadugtam, most minden jó, kézzel fel is tudtam csatolni.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
hhx
tag
Minap vettem egy 1043ND v.1.10-es routert. Felraktram rá a Vargalex v1.1.5 OpenWRT-t, Wifi-n tökéletesen megy a net, meg a Luci, viszont ha rádugok egy gépet a lan-ra kábellel, akkor megöli az egész hálózatot. Találkozott ilyennel már valaki? (Nekem egy régebbi kiadású 1043nd van otthon, azzal nem volt ilyen problémám)
-
gaston63
tag
Szia!
Microsoft Windows [verziószám: 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Minden jog fenntartva.C:\Users\dinnyecsősz>ipconfig
Windows IP konfiguráció
Ethernet-adapter Helyi kapcsolat:
Kapcsolatspecifikus DNS-utótag. . :
Kapcsolati szintű IPv6-cím . . . : fe80::c00f:e517:2c1e:9b37%14
IPv4-cím. . . . . . . . . . . . . : 94.248.251.45
Alhálózati maszk. . . . . . . . . : 255.255.255.0
Alapértelmezett átjáró. . . . . . : 94.248.251.1Alagútadapter isatap.{F4B85363-99F1-4D04-8846-5DE1A65974D1}:
Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :Alagútadapter 6TO4 Adapter:
Kapcsolatspecifikus DNS-utótag. . :
IPv6-cím. . . . . . . . . . . : 2002:5ef8:fb2d::5ef8:fb2d
Alapértelmezett átjáró. . . . . . : 2002:c058:6301::c058:6301Alagútadapter Teredo Tunneling Pseudo-Interface:
Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :C:\Users\dinnyecsősz>
nekem ez kínai.............
-
pityu8
tag
Van olyan csomag hozzá, amivel pl. a data.hu-ról tud tölteni, jdownloader szerűség?
-
Tamy
senior tag
Az a furcsa, hogy a webes felületen beállított mount opciókat nem látom sehol. Tudtommal elvileg a /etc/config/fstab tárolja ezeket, de ilyen nincs is. Van egy fstab file a /etc alatt, de azt meg se tudom nyitni, és a mérete is csak 10 byte. Néztem dátum szerint rendezve is (WinSCP) a változásokat, de nem találok semmit. Kipróbáltam azt is, hogy egy korábbi mentésből bemásoltam az fstab-ot a /etc/config alá, de újraindítás után már ip-t sem kapok, csak villog a sys led, egész addig, míg ki nem húzom a pendrive-ot, és újra nem indítom a routert.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Intruder2k5
MODERÁTOR
válasz Jamboo529 #36985 üzenetére
Ezek az esetek döntő többségében scriptek, vagyis olyan, folyamatosan scannelő alkalmazások, amik ha találnak egy ssh szervert, akkor brute force módon nekiesnek, és próbálgatják az alapjelszavakat!
Amúgy meg az adott IP Berlinből származik...
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz Jamboo529 #36985 üzenetére
Amúgy megnyugtatásodul most néztem rá szembeszomszédom Tomato-s RT-N10 routerére, és abban is van bőven, pedig Ő sosem jár PH-ra, ez tuti!
Jan 7 17:47:49 ASUS authpriv.info dropbear[2199]: Child connection from 77.68.41.217:1903
Jan 7 17:47:49 ASUS authpriv.info dropbear[2199]: exit before auth: Exited normally
Jan 8 03:07:33 ASUS authpriv.info dropbear[2585]: Child connection from 94.155.15.254:23592
Jan 8 03:07:33 ASUS authpriv.info dropbear[2585]: exit before auth: Exited normally
Jan 8 05:30:35 ASUS authpriv.info dropbear[2616]: Child connection from 42.117.4.242:60725
Jan 8 05:31:00 ASUS authpriv.info dropbear[2616]: exit before auth: Exited normally
Jan 8 05:59:58 ASUS authpriv.info dropbear[2630]: Child connection from 111.126.126.56:3900
Jan 8 05:59:59 ASUS authpriv.info dropbear[2630]: exit before auth: Exited normally
Jan 8 07:30:32 ASUS authpriv.info dropbear[2649]: Child connection from 174.36.164.132:3282
Jan 8 07:30:32 ASUS authpriv.info dropbear[2649]: exit before auth: Exited normally
Jan 8 11:52:14 ASUS authpriv.info dropbear[2724]: Child connection from 77.68.41.217:1153
Jan 8 11:52:14 ASUS authpriv.info dropbear[2724]: exit before auth: Exited normally
Jan 8 15:04:17 ASUS authpriv.info dropbear[2772]: Child connection from 42.117.4.242:52678
Jan 8 15:04:37 ASUS authpriv.info dropbear[2772]: exit before auth: Exited normally
Jan 9 05:16:03 ASUS authpriv.info dropbear[3231]: Child connection from 111.126.106.20:4566
Jan 9 05:16:03 ASUS authpriv.info dropbear[3231]: exit before auth: Exited normally
Jan 9 05:48:15 ASUS authpriv.info dropbear[3246]: Child connection from 77.68.41.217:1792
Jan 9 05:48:15 ASUS authpriv.info dropbear[3246]: exit before auth: Exited normally
Jan 10 17:54:30 ASUS authpriv.info dropbear[4053]: Child connection from 77.68.41.217:4965
Jan 10 17:54:30 ASUS authpriv.info dropbear[4053]: exit before auth: Exited normally
Jan 11 05:18:53 ASUS authpriv.info dropbear[4469]: Child connection from 123.30.181.186:52384
Jan 11 05:19:09 ASUS authpriv.info dropbear[4469]: exit before auth: Exited normally
Jan 11 17:50:42 ASUS authpriv.info dropbear[4670]: Child connection from 196.33.226.55:59054
Jan 11 17:50:58 ASUS authpriv.info dropbear[4670]: exit before auth: Exited normally
Jan 11 22:08:17 ASUS authpriv.info dropbear[4735]: Child connection from 60.195.250.189:60570
Jan 11 22:08:17 ASUS authpriv.info dropbear[4735]: exit before auth: Exited normally -
Rascally81
aktív tag
WDR3600-on már tökéletesen megy a Vargalex 1.1.5 FW?
Aki ilyet használ írjon már róla pár szót!
Jelenleg 842nd-m van ugyancsak Vargalex 1.1.5FW de ez elég instabil, szóval elhatároztam, hogy vagy NAS vagy egy WDR3600 lesz a vége, persze csak ha érdemes.Engem nem érdekel, hogy romlik a pénz. Nincs annyi, hogy rám rohadjon....
-
Xero
nagyúr
válasz Rascally81 #36988 üzenetére
Én 4300-ról tudok nyilatkozni. Azon beton stabil a FW.
-
barnam_
nagyúr
válasz Intruder2k5 #36986 üzenetére
Engem is betalált ez az IP cím tegnap este 22:45-kor, az SSH-t átállítottam lan-ra.
-
mzolcsi
csendes tag
válasz barnam_ #36990 üzenetére
Szintén Digi kábeles vagy? Nálam is 22:45-kor
Jan 11 22:45:16 OpenWrt kern.warn kernel: [85171.880000] BruteForce-SSH IN=pppoe-wan OUT= MAC= SRC=85.214.234.54 DST=94.21.90.1 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=20385 DF PROTO=TCP SPT=37608 DPT=2222 WINDOW=5840 RES=0x00 SYN URGP=0és ilyenekkel van tele a teljes rendszernapló
Z
[ Szerkesztve ]
-
pityu8
tag
Szeretnék file megosztóról letölteni (pl. data.hu).
A PYLOAD csomag jó választás?
Kell hozzá extroot?
Valaki beüzemelte, az segítene? -
Jamboo529
senior tag
válasz doberman #36995 üzenetére
Én meg UPC-s vagyok. Végigment ez mindenkin.
Más!
Akinek esetleg működik az mjpg-streamer, és szokta nézni a webcam videót neten. Nem tudjátok, miért van az néha, hogy ha nézem folyamatosan a router által küldött képet, akkor a böngésző feldobálja az ablakot, hogy megnyitom, vagy mentem. A router bénázik megint valamit, vagy a hibát a böngészőben kell keresnem? (firefox) -
Tamy
senior tag
Továbbra sem boldogulok, most leformáztam ext2-re egy másik pendriveot is, ezzel ugyan elindul rendben, de nem bírom rávenni, hogy felcsatolja. Ha a webes felületen állítok be valamit, azt most már megjegyzi, de az úgy nekem nem jó. Ha bemásolom az fstab konfigom a /etc/config alá, azt figyelmen kívül hagyja, ha meg az init.d-be teszek be egy scriptet, akkor újraindítás után csak villog a sys led, az usb ledje nem is világít, és ip-t sem ad. Valakinek valami ötlete?
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Jim76
aktív tag
válasz Rascally81 #36988 üzenetére
Az, hogy instabil, a 842-n az nálad mit jelent konkrétan?
Nálam pár naponta újraindul, és még nem jöttem rá, mitől, van, hogy egymás után 2x-3x is, utána napokig semmi.
Nekem a logokból egy a transmission daemon által okozott probléma tűnik ki, restart előtt közvetlen, de nem tudom, hogy orvosolhatnám.There is no elevator to success - just the stairs. So take it one step at a time!
Új hozzászólás Aktív témák
- Motorola Edge 40 neo - színre és formára
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- Gaming notebook topik
- Motorola Moto G24 Power - hol van az erő?
- Milyen videókártyát?
- További aktív témák...