-
Fototrend
Padavan firmware image file-ok, hasznos infók
Új hozzászólás Aktív témák
-
vargalex
félisten
válasz attilav2 #2396 üzenetére
Nézhetem az Alexey félét is, de csak abban különbözik, hogy CURL_CA_BUNDLE-t is definiál (amit egyébként nem is használ sehol, ahogy curl-t sem).
Ha viszont a /media/kötetnév alá mount-ol, akkor a /mnt/transmission-nak kellene symlink-nek lennie ide, nem fordítva...Alex
-
vargalex
félisten
válasz Intruder2k5 #2956 üzenetére
Pedig egyértelműen a doxygen-ra panaszkodik. Meg kellene nézni a configure-ban, hogy hogyan ellenőrzi...
De, ha erről a repo-ról van szó, akkor egyszerűbb lehet docker-ben build-elni. Ott a Dockerfile.
[ Szerkesztve ]
Alex
-
vargalex
félisten
-
vargalex
félisten
válasz trance89 #3074 üzenetére
Akkor én viccelek. Asus RT-AC65P-n használok a megvásárlása óta OpenWrt-t (több, mint 2 éve). Semmi gondom nincs vele, soha nem dobál eszközöket (pedig van egy pár - 1 nyomtató, 4 notebook, 2 TV, 5 telefon, 2 tablet, 3 smart lámpa, 2 smart hőmérő, 1 smart konnektor, plusz ha jön hozzánk valaki eszközzel), soha nem fagyott, stb. Igaz, nekem nincs rajta HDD, mert van egy szerverem, az végzi a letöltéseket/kiszolgálásokat. (Előtte as Asus RT-AC57U v1-el és még korábban a DIR-860L-en sem volt semmi hiba. Utóbbi most éppen switch-ként működik.)
A fő különbség az, hogy a Padavan a MediaTek gyári bináris driver-eit használja, míg az OpenWrt az opensource mt76-ot. Sajnos elismerten vannak hardware hibák a MetiaTek SoC-okban (amit nyilván a későbbi verziókban igyekeztek javítani), amit szoftveresen próbálnak orvosolni. Mivel a gyártó nyilván jobban ismeri a vasat, mint az opensource közösség, így a saját (zárt) megoldásuk hatásosabb lehet...
Te egyébként milyen eszközök tapasztalatai alapján írod, hogy az OpenWrt nem jó ezen a platformon? Ahogy láthatod, én 3 különböző típuson próbáltam (és használom)...[ Szerkesztve ]
Alex
-
vargalex
félisten
válasz Intruder2k5 #3097 üzenetére
A Tomato volt a másik számomra átláthatatlan katyvasz... Nem vagyunk egyformák. Nekem a Padavan sem jött be.
Alex
-
vargalex
félisten
válasz z123456789 #3169 üzenetére
A gond az, hogy ha valamelyik belső eszközödet fertőzték meg, akkor az kifelé alap konfiguráció szerint már olyan kapcsolatot nyit, amilyet csak akar és azon a megnyitott kapcsolaton befelé már jöhet a támadó. Tehát lehet ez bármelyik belső eszközöd.
A routert nyilván tudod ellenőrizni, hogy történt-e rá SSH bejelentkezés, vagy hasonló, de ha elég erős jelszavad van, akkor ennek kicsi az esélye...
A szolgáltatótól kapott log file-t feltöltheted valahová, ha nincsenek benne érzékeny adatok. Ha van, akkor privátban is átküldheted, hátha kiderül valami...Alex
-
vargalex
félisten
válasz z123456789 #3171 üzenetére
Szia!
Válaszoltam privátban, írtam a lehetőségeidről is egy kicsit...
Alex
-
vargalex
félisten
válasz z123456789 #3175 üzenetére
Igen, teljesen jól értetted. A tiltást azért javasoltam, hogy legalább maga a probléma megszűnjön és a szolgáltatót ne keresse a másik végpont azzal, hogy tőled támadja őt valaki. A log pedig arra lenne jó, hogy számodra kiderüljön, hogy ez a támadás melyik eszközödről indul.
Sajnos, ahogy írtam, a Padavan felületét nem igazán ismerem, de Intruder2k5 válasza alapján úgy tűnik, hogy tűzfal konfigurációban nem igazán különbözik a gyári firmware-ok lehetőségeitől, azaz igazából felületről csak bejövő forgalmat tudsz tiltani/engedélyezni/továbbítani.
Sajnos a probléma rád tartozik, hiszen nem a szolgáltató eszköze, hanem a te valamelyik eszközöd végzi a DDoS támadást. A szolgáltató ezzel nem tud mit kezdeni, számára az, hogy a te eszközödet "feltörték" és úgy végeznek támadást, pont az a kategória, mintha szándékosan te lennél a támadó.Ha csak a kolléga által javasolt iptables megoldás lehetséges, akkor valami ilyen kell számodra:
iptables -A OUTPUT -d cel_ip_tartomany -j LOG --log-prefix "OUTPUT-DROP " --log-level info
iptables -A OUTPUT -d cel_ip_tartomany -j DROP
Ebből elvileg az első szabály a cél IP tartományba irányuló forgalomról debul log-ot ír, a második pedig dobja az ebbe a tartományba tartó forgalmat. Elképzelhető, hogy default-ban egy -j ACCEPT szabály van, akkor a fenti parancsokat fordított sorrendben és -A helyett -I-vel paraméterezni.
[ Szerkesztve ]
Alex
-
vargalex
félisten
válasz z123456789 #3178 üzenetére
Network service filternél a port range-t, ha üresen hagyod, akkor gondolom minden Porto jelenti (ami egyébként 1-65535). Protokollt szintén nem tudom mire engedi állítani, de both (tcp+udp) lenne a legjobb. Ha mindenképp választani kell, akkor felvehető 2 szabály is, egyik tcp, másik udp. A küldött logjaid alapján egyébként udp forgalom megy.
A LAN címet nem tudom, hogy üresen hagyhatod-e, mert ugye a teljes lan-nak tiltani kellene, mivel épp az a baj, hogy nem tudod, honnan indul a forgalom.
A logokban egyébként a cél IP tartományt érdemes nézni, vagy a saját iptables parancsba beillesztett log prefixet.
Azt, hogy az iptables parancs működik-e úgy tudod ellenőrizni, hogy egy gépről pl. ping-eled a kérdéses tartományt. Vagy böngészőben megnyitod az adott IP-t. De lehet, hogy hamarabb megfogja a jól beállított service filter, vagy ahogy korábban írtam, -A helyett -I kell a parancsba.Alex
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Okosóra és okoskiegészítő topik
- Konteó topic
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
- Ukrajnai háború
- Békéscsaba és környéke adok-veszek-beszélgetek
- Szünetmentes tápegységek (UPS)
- Milyen okostelefont vegyek?
- Jönnek az eTVB hibás működését korrigáló BIOS-ok
- OLED TV topic
- További aktív témák...
- Canva Pro előfizetés - 1 éves
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24