-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
zambozoli
senior tag
válasz gyuszaa #42150 üzenetére
Szia sikerült megoldani valahogy, látogatnak engem is!
Oct 4 15:24:38 OpenWrt authpriv.info dropbear[2445]: Exit before auth: Disconnect received
Oct 4 15:29:14 OpenWrt authpriv.info dropbear[2446]: Child connection from 94.23.201.82:45913
Oct 4 15:29:15 OpenWrt authpriv.warn dropbear[2446]: Login attempt for nonexistent user from 94.23.201.82:45913
...
Oct 4 18:33:54 OpenWrt authpriv.info dropbear[2524]: Exit before auth: Disconnect received
Oct 4 18:38:29 OpenWrt authpriv.info dropbear[2525]: Child connection from 94.23.201.82:58118
Oct 4 18:38:30 OpenWrt authpriv.warn dropbear[2525]: Login attempt for nonexistent user from 94.23.201.82:58118Valaki tud segíteni, hogy pár próbálkozás után az IP cím ki legyen tiltva hosszú időre!
Üdv:ZZ
-
Sniper888
csendes tag
Sziasztok!
mostanában várható újabb vargalex verzió?
mert hogy január óta nem láttam újabbat?sniper
GIGABYTE Z490 VISION G, Intel i7-10700KF, 32Gb Ram, RX580 8GB , Corsair HX850i Platinum, CoolerMaster RC 690
-
RootRulez
félisten
Sziasztok!
Létezik az, hogy ez a router "csak" ~150Mbps-ot enged át kábelesen? Azt hittem ezért van gigabites portokkal szerelve, mert el is bírná azt.
Üdv: RR
═════════════════════════════════════════
-
zsolt501
nagyúr
válasz RootRulez #44654 üzenetére
Nem ilyen nincs, max valami driver gond lehet a számítógépben.
De lehet kábel gond is.én 50-60 MB-al tudok másolni kábelen, ami minimum 384Mbps
[ Szerkesztve ]
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
Intruder2k5
MODERÁTOR
válasz RootRulez #44654 üzenetére
Szia!
Gyári fw-vel akörül van, amennyiben a WAN <-> LAN áteresztőképességre gondolsz! OpenWrt-vel lehet elérni nagyobb sebességeket, bár a tapasztalatok szerint a UPC 240-es netet ekkor sem bírja el, még ha teszt körülmények közt ezt túl is lépte, illetőleg a használt kerneltől is függ a végeredmény!
-
RootRulez
félisten
-
titus26
tag
Sziasztok!
Segítség kellene. Van egy openwrt-s tl-wr1043-as router. Nem sikerült a teljes bekonfigolás, működött rendesen, csak a külső hdd nem ment rendesen. Gondoltam felrakom a vargalexes firmwaret, el is kezdte, de a performing system upgrade-nél áll. Látszólag nem csinál semmit. Mit tegyek? Fél órája nem történik semmi. -
Intruder2k5
MODERÁTOR
válasz RootRulez #44658 üzenetére
LAN <-> LAN irányokban szinte minden Gbit-es router átereszti ami rá van írva, de WAN <-> LAN vonatkozásban más a helyzet, itt már az egyéb hardveres tényezők is képbe kerülnek, mint a memória, de főleg a proci! Az újabb típusok már rendelkeznek HW NAT-al, ennek segítségével 7-900Mbps-t is áttolnak, de ez csak gyári fw-vel működik, a sokak által kedvelt 3rd party fw-kkel az újabb vasak is inkább 4-500Mbps-t tudnak!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz titus26 #44659 üzenetére
Szia!
Fél óra után már tök mindegy, ha eddig nem csinált semmit, akkor már nem is fog! Azt nem mondom, hogy nyugodtan, de áramtalaníthatod, és nézd meg, hogy elindul-e! Ha félrement valami, akkor azt már úgysem tudod visszacsinálni csak soros kábellel, annak meg tök mindegy, hogy most kihúzod, vagy se...
[ Szerkesztve ]
-
titus26
tag
válasz Intruder2k5 #44661 üzenetére
áramtalanítás után csak a power led, wan led, és az 1-es port világít. Féltégla lett?
Ez mi ez a soros kábeles téma? Tud ebben valaki segíteni nekem?[ Szerkesztve ]
-
zambozoli
senior tag
Sziasztok!
Valaki legyen szíves segíteni, hogy 2 napja nyomuló hívatlan vendégemet hogy tudnám rábírni a távozásra
ezzel van tele a kernel napló:
Oct 5 18:37:01 OpenWrt kern.warn kernel: [23449.260000] BruteForce-SSH IN=eth0.2 OUT= MAC=:y:y:y:y:y:y:00:17:10:02:53:52:08:00:45:00:00:3c SRC=94.23.201.82 DST=x.x.x.x LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=29530 DF PROTO=TCP SPT=33025 DPT=2222 WINDOW=14600 RES
Oct 5 18:37:02 OpenWrt kern.warn kernel: [23450.260000] BruteForce-SSH IN=eth0.2 OUT= MAC=y:y:y:y:y:y:00:17:10:02:53:52:08:00:45:00:00:3c SRC=94.23.201.82 DST=x.x.x.x LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=29531 DF PROTO=TCP SPT=33025 DPT=2222 WINDOW=14600 RES
Oct 5 18:37:04 OpenWrt kern.warn kernel: [23452.270000] BruteForce-SSH IN=eth0.2 OUT= MAC=y:y:y:y:y:y:17:10:02:53:52:08:00:45:00:00:3c SRC=94.23.201.82 DST=x.x.x.x LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=29532 DF PROTO=TCP SPT=33025 DPT=2222 WINDOW=14600 RESLécci, Lécci, Lécci, Lécci!!!
[ Szerkesztve ]
Üdv:ZZ
-
titus26
tag
válasz Intruder2k5 #44664 üzenetére
most átdugtam mindent a másik routerbe. nem volt hálózat, nem értem el sem ssh-n, sem a 192.168.1.1-es ip címen. a ledek nem világítottak folyamatosan. a sys és a wlan nem világított egyáltalán.
titus26
-
suste
veterán
válasz zambozoli #44663 üzenetére
luci/hálózat/tűzfal/egyéni szabályok
ha nincsen ilyened, akkor szúrd be:#Betörések megakadályozása a 94.23.201.82 IP-ről
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORTaz IP-t természetesen cseréld a betolakodó címére
aztán elküldésgomb,majd tűzfal restartszerk:
ja látom náladis ua cím nyomult....így egy nem kell cserélni még az IP címet sem[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz titus26 #44665 üzenetére
A SYS LED állapotában nem vagyok biztos, de az tuti, hogy másképpen működik mint gyári fw alatt, lehet nem is kell neki világítani! Ezt majd mindjárt megmondja itt valaki, aki használja! A WLAN OpenWrt alatt alapértelmezetten ki van kapcsolva, így nem is csoda, hogy a LED is sötét!
Ha baj van, akkor jellemzően a 4 LAN LED egyszerre villog, néhány mp-enként!
Ha bedugod az UTP kábelt a gépbe, az érzékelte a csatlakoztatást?
-
titus26
tag
válasz Intruder2k5 #44667 üzenetére
Csak az 1-es lan les villog, mintha lenne rajta forgalom. A számítógép azt írja, hogy nincs hálózati hozzáférés.
-
ZetorGumi
addikt
válasz Intruder2k5 #44667 üzenetére
a SYS LED indításkor villog, és mikor betölt a rendszer, akkor világít folyamatosan.
New Mixes: http://www.mixcloud.com/ZetorGumi | VW Passat B8 2.0CRTDI CRL
-
titus26
tag
válasz Intruder2k5 #44670 üzenetére
De, volt rajta kábel. Próbáltam a resetet, semmi reakció. Ugyanaz, 1-es port szinte folyamatosan világít néha villan egyet. Ip címen továbbra sem érhető el.
-
Intruder2k5
MODERÁTOR
válasz titus26 #44671 üzenetére
A soros portos élesztésről itt találsz egy szösszenetet!
http://itcafe.hu/tema/tp-link_wr1043nd_router/hsz_5348-5348.html
-
Szabie93
tag
Srácok ebben tudna valaki segíteni: (#44650) köszönöm
-
-
Szabie93
tag
válasz Intruder2k5 #44675 üzenetére
1043 a fő router, netgear szórja a wifi-t és ha pl elmegyek otthonról, és semmi nem kapcsolódik rá akkor egy idő után hiába kapcsolód rá csak akkor lesz net ha ujraindítom mindkettőt. Azonos ip-n vannak, de ha olyankor írom be a 192.168.1.1 akkor nem a luci, hanem a tomato adminja jön be, mindaddig ameddig meg nem érkezik a net rá.
-
Szabie93
tag
válasz Intruder2k5 #44679 üzenetére
Akkor én néztem el valamit akkor az jó, hogy a 1043: 192.168.1.1 és a netgear: 192.168.1.10 vagy legyen inkább 192.168.2.1?
-
zambozoli
senior tag
Valami nem sikerült mert azóta is van 30 bejegyzésem.
A Routert egyébként nem terheli, kb 5 percenként próbálkozikÍgy néz ki a tűzfal egyéni szabály:
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
#########################################
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
#########################################
BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)
########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 1800 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 1800 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTP
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 1800 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 1800 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################Vajon hol a hiba?
Természetesen a tűzfal restart meg volt.[ Szerkesztve ]
Üdv:ZZ
-
suste
veterán
válasz zambozoli #44682 üzenetére
nálam így van:
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSHecho Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 86400 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 86400 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -m limit --limit 1/min -j LOG --log-prefix "BruteForce-${SERVICE} "#Betörések megakadályozása a 94.23.201.82 IP-ről
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
########################################bocsi,azt elfelejtettem írni, hogy az SSH bruteforce részhez add hozzá...
[ Szerkesztve ]
-
Szabie93
tag
válasz Intruder2k5 #44681 üzenetére
Köszönöm!!
-
titus26
tag
válasz Intruder2k5 #44686 üzenetére
Valaki csinál ilyet? Soros kábeles élesztést?
-
zambozoli
senior tag
Sziasztok!
Normál használat közben lekapcsolta a router a wifit.
Ezt találtam a rendszernaplóban:Oct 6 06:23:33 OpenWrt kern.err kernel: [31753.600000] ath: phy0: DMA failed to stop in 10 ms AR_CR=0x00000024 AR_DIAG_SW=0x42000020 DMADBG_7=0x000084c0
Oct 6 06:23:33 OpenWrt kern.err kernel: [31753.610000] ath: phy0: Could not stop RX, we could be confusing the DMA engine when we start RX up
Oct 6 06:23:37 OpenWrt kern.err kernel: [31757.320000] ath: phy0: Failed to stop TX DMA, queues=0x004!
Oct 6 06:23:48 OpenWrt kern.err kernel: [31768.680000] ath: phy0: Failed to stop TX DMA, queues=0x004!
Oct 6 06:23:50 OpenWrt kern.err kernel: [31770.770000] ath: phy0: Failed to stop TX DMA, queues=0x004!
Oct 6 06:23:53 OpenWrt kern.err kernel: [31772.870000] ath: phy0: Failed to stop TX DMA, queues=0x004!Lécci segítsen valaki megfejteni, hogy mi ez!
Köszönöm.
[ Szerkesztve ]
Üdv:ZZ
-
zambozoli
senior tag
válasz Intruder2k5 #44691 üzenetére
Szuper!
Gondolom megoldás nincs, különben biztos írtad volna.
Újraindítottam, most ezzel szórta tele a logot:
Oct 6 08:02:32 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx IEEE 802.11: authenticated
Oct 6 08:02:32 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
Oct 6 08:02:32 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx WPA: pairwise key handshake completed (RSN)
Oct 6 10:22:06 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx IEEE 802.11: authenticated
Oct 6 10:22:06 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
Oct 6 10:22:06 OpenWrt daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx WPA: pairwise key handshake completed (RSN)Lehet vele valamit kezdeni? Volt egy MSI vackom azért dobtam ki mert elszórta a Wifit, most frankón cseberből vederbe. Király!
[ Szerkesztve ]
Üdv:ZZ
-
Intruder2k5
MODERÁTOR
válasz zambozoli #44692 üzenetére
Sajnos nem igazán, csak a router, vagy a kliens cseréje! Vannak elméletek, hogy bizonyos kliensekkel (chipsetekkel) jön elő ez a jelenség, de ezt elég nehéz kiszűrni is, és szerintem 100%-osan ez sincs bizonyítva! Mind esetre ha gondolod akkor figyelgesd, próbálgasd, hátha kiderül, hogy melyik kliensed idézi elő...
Ez a mostani nem hibaüzenet, csak tájékoztató, infó jellegű!
[ Szerkesztve ]
-
Hunsaman
tag
Sziasztok!
Olyan megoldást szeretnék a 1043nd-n, hogy ha nincs csatlakozó vezetéknélküli eszköz, akkor kapcsolja le a WIFI-t.
crontab-ba figyel 15percenként:#!/bin/sh
LOG=/tmp/autowifi.log
SW=$(iwconfig wlan0 2>/dev/null | grep IEEE)
echo $(date) >> ${LOG}
if [ -z "$SW" ] # check if wifi is on
then
echo "Wifi is already OFF" >> ${LOG}
else
echo "Wifi is ON" >> ${LOG}
if [ -z "$(iw dev wlan0 station dump | tr -d '\n')" ] # Check if anyone is connected
then
echo "No-one is connected" >> ${LOG}
case "$(cat /var/autowifi)" in # check if anyone was connected xx mins ago (defined in cron)
1)
echo "No-one is connected since some time, so turning wireless OFF" >> ${LOG}
/sbin/wifi down 2>/dev/null
cat </dev/null > /var/autowifi
;;
*)
echo "Someone was connected some time ago, so leaving wireless ON for now" >> ${LOG}
echo 1 > /var/autowifi
;;
esac
else
echo "Someone is connected wlan0 (2.4 GHz)" >> ${LOG}
cat </dev/null > /var/autowifi
fi
fiDe nem fut le, mindig ott marad, hogy echo "Wifi is already OFF" >> ${LOG}
és így nem kapcsol le.
Mi lehet a hiba?[ Szerkesztve ]
-
zambozoli
senior tag
-
Maximusz
aktív tag
válasz vargalex #42222 üzenetére
Sziasztok!
lehetséges, hogy mivel kihagytam pár 30 napot a no-ip.com-os frissítéssel, már CSAK fizetős szolgáltatásként fut a no-ip.com-os dinamikus domain? Bocs, hogy ilyet kérdezek, de másnak is, vagy csak nálam?
létezik még fizetés nélküli dinamikus dns szolgáltató a no-ip-n kívűl (ami működik)?
-
zsolt501
nagyúr
válasz Intruder2k5 #44698 üzenetére
A DynDNS-nél is működik tovább a frissítés, de havonta legalább egyszer be kell lépni a regisztrációval a DynDNS webes felületén, és kézzel frissíteni kell 1x a regisztrált web címeket. és akkor nem törlődik. én több hónapja játszom ezt a telefonba már be is állítottam, hogy 3 hetente jelezzen, hogy ne felejtsem el frissíteni, és így életben marad a regisztráció.
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''