-
Fototrend
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
gyuszaa
őstag
Sziasztok!
Egy hete a routerem ledobja 1-2 perc után azt aki rácsatlakozik a wifi-re, lan része megfelelően működik.
Frissítettem a legújabb fw-re, ami miatt természetesen újra lett konfigurálva de ugyanúgy fent áll a probléma.
Csatornák sincsenek telítve mert alig van a környéken pár , és auto-n van.Tegyem rá az openwrt-t, az megoldja a problémát lehet? Úgy is egy ideje tervben van, mert a garanciának is lőttek.
-
gyuszaa
őstag
Feltettem a vargalex félét, csodás. Többi meg majd kiderül.
-
gyuszaa
őstag
May 4 12:28:17 OpenWrt kern.warn kernel: [91139.700000] BruteForce-SSH IN=br-wan OUT= MAC=f4:ec:38:cc:93:f2:00:01:5c:24:77:81:08:00 SRC=50.57.114.75 DST=xy LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=5349 DF PROTO=TCP SPT=46003 DPT=2222 WINDOW=5840 RES=0x00 SYN URGP=
Pár órája csak ezzel van tele a rendszernapló, kitartó.
[ Szerkesztve ]
-
gyuszaa
őstag
válasz ertavitox #41291 üzenetére
Én ma csináltam meg a nyomtatószervert, egyből írta rendszernaplóban ahogy rádugtam az usb-t:
usb 1-1: new full-speed USB device number 2 using ehci-platform
usblp 1-1:1.0: usblp0: USB Bidirectional printer dev 2 if 0 alt 1 proto 2 vid 0x03F0 pid 0x1817Működik rendesen.
[ Szerkesztve ]
-
gyuszaa
őstag
Mi a probléma?
Fel ajánlotta, hogy egyszeri ( az alábbi szöveg alapján ) 10 dollárért ( ami nem egy nagy összeg ) upgraelheted az accountod, de nem kötelező.
Havonta azért küldenek egy levelet, hogy megerősítsd, hogy továbbra is igénybe veszed a szolgáltatásukat, nem nagy kunszt egy kattintás.
-
gyuszaa
őstag
Hajnalban megint elkezdték a brute force támadást, próbálkoztak előtte is.
213.248.110.43
61.146.164.35
76.222.196.178
101.44.1.135
85.214.221.210[ Szerkesztve ]
-
gyuszaa
őstag
-
gyuszaa
őstag
válasz Intruder2k5 #42079 üzenetére
Ez a scannelés dolog enegem is érdekelne, hp laserjet 3030-van, nyomtatásra príma és tényleg nem kell telepíteni semmit.
(#42084) Altbrucke
Ezt akarom én is, azóta este megint gyűjtöttem kettő ip-t.
[ Szerkesztve ]
-
gyuszaa
őstag
Altbrucke segített nekem, hogy oldjam meg, ha ssh-n xy ip xy alkalommal próbálkozik kivágja egy megadott időre a delikvenst.
Nagyon megszaporodtak nálam a kínaiak.Kicsit átírtam a parancsot, de nem tudom mi a hiba benne :
iptables -I INPUT -i br-wan -p tcp -m tcp --dport 2222 -m state --state NEW -m recent --set --name DEFAULT --rsource
iptables -I INPUT -i br-wan -p tcp -m tcp --dport 2222 -m state --state NEW -m recent --update --seconds 18000 --hitcount 3 --name DEFAULT --rsource -j DROP
Az interface-el lenne probléma? Tűzfalba ott van a parancsok között, csak nem működik.
Elvi itt 3 próbálkozás után ki kéne vágnia 18000 mp-re.Ezt is próbáltam, hogy külön az ip-t :
iptables -A INPUT -s XY IP -p tcp --destination-port 2222 -j DROP
vagy simán :
iptables -A INPUT -s XY IP -j DROP
Sikertelen.
-
gyuszaa
őstag
válasz Intruder2k5 #42112 üzenetére
Azt nem csináltam. Viszont lefekvés előtt nyomtam egy resetet, azóta nem néztem. Akkor majd meglesem.
-
gyuszaa
őstag
válasz gyuszaa #42111 üzenetére
Csak nem működik :
Jun 20 21:16:28 OpenWrt authpriv.info dropbear[2443]: Exit before auth (user 'root', 1 fails): Disconnect received
Jun 20 21:16:29 OpenWrt authpriv.info dropbear[2444]: Child connection from 183.62.138.3:37262
Jun 20 21:16:31 OpenWrt authpriv.warn dropbear[2444]: Login attempt for nonexistent user from 183.62.138.3:37262
Jun 20 21:16:32 OpenWrt authpriv.info dropbear[2444]: Exit before auth: Disconnect received
Jun 20 21:16:33 OpenWrt authpriv.info dropbear[2445]: Child connection from 183.62.138.3:37355
Jun 20 21:16:36 OpenWrt authpriv.warn dropbear[2445]: Bad password attempt for 'root' from 183.62.138.3:37355
Jun 20 21:16:36 OpenWrt authpriv.info dropbear[2445]: Exit before auth (user 'root', 1 fails): Disconnect received
Jun 20 21:16:37 OpenWrt authpriv.info dropbear[2446]: Child connection from 183.62.138.3:37433
Jun 20 21:16:40 OpenWrt authpriv.warn dropbear[2446]: Login attempt for nonexistent user from 183.62.138.3:37433
Jun 20 21:16:41 OpenWrt authpriv.info dropbear[2446]: Exit before auth: Disconnect received
Jun 20 21:16:41 OpenWrt authpriv.info dropbear[2448]: Child connection from 183.62.138.3:37550
Jun 20 21:16:44 OpenWrt authpriv.warn dropbear[2448]: Bad password attempt for 'root' from 183.62.138.3:37550
Jun 20 21:16:45 OpenWrt authpriv.info dropbear[2448]: Exit before auth (user 'root', 1 fails): Disconnect receivedValami tanácsot tudnátok adni mi hiányozhat?
-
gyuszaa
őstag
Én már megőrültem ettől a portnyitástól, nem értem mi a problémája. Inkább upnp-t használok.
-
gyuszaa
őstag
válasz Intruder2k5 #44962 üzenetére
Jogos, de maradnának inkább a kommersz 22-nél.
-
gyuszaa
őstag
Ennek a 2.1 verziónak is olyan spórolós már az antennája, mint a WR 4300-nak?
Vagy legalább van olyan jó a hatótávolsága mint az 1.×-nek? Fontos lenne, mivel repeaterként működne egy belőle, és elég nagy területet kell lefedni.
-
gyuszaa
őstag
válasz Doky1988 #49383 üzenetére
Ööö.
Hálózat/TűzfalNa és itt nem a forgalmi szabálynál kell nézelődni, hanem a port továbbításnál.
Azon belül, alul ott van egyből, hogy Új port továbbítás :.
Lehet is kitölteni a mezőket :
Név: bármi, Protokoll: TCP+UDP, External zone : wan, Külső port : a kívánt port, Belső zóna: lan, Belső ip cím: a kiválasztott eszköz/gép ip-je*, Belső port: opcionális, mivel ha üresen hagyod, akkor külső porttal megegyezőre irányítja, de beirhatod ugyanazt a kívánt külső portot ide is, ártani nem árt.
*
Hálózat/DHCP és DNS részleg alatt statikus bérlet résznél rendelj fix ip címet az eszközhöz mac cím alapján.De akár alternatívaként Szolgáltatások/UPNP alatt is bekapcsolhatod a funkciókat, így magától fogja nyitni a portot a program, de ez kevésbé biztonságos megoldás.
Na meg a gépen lévő tűzfalnál is engedélyezni kell, ha van.
-
gyuszaa
őstag
válasz krisztian98 #49483 üzenetére
Ránéztem az előző hozzászólásodra (feltéve még mindig ezt akarod megvalósítani), ekkor neked nem muszáj WDS, ha a szomszédnál van a fő router, hanem (vezeték nélküli) repeater a megoldás.
Több szempont miatt is, nem kell konfigolni/hozzáférni ebben az esetben a host routerhez, és lényegtelen milyen hw/fw van rajta. Csak az ssid jelszavát kell tudnod.
Ebben az esetben nem szükséges megegyező ssid (wpa-nál ugye ez követelmény wds esetén), ez még optimálisabb is ilyen körülmények között.
WPA2 adott.
Ahogy látom neked 2.1-es router van, ebben az esetben a poli27 féle build-et tedd fel, abban van alapból luci.
Luci felületén a lépések :
- Kezdésként változtasd meg a routered ip címét 192.168.2.1-re például, ekkor eltérő alhálón leszel majd (feltételezve, hogy ott alapértelmezetten ugyanúgy 192.168.1.1).
- Hálózat/WIFI részlegen belül felderítés, keresd ki a szomszédod, majd csatlakozás.
Itt a legelső passphrase részen add meg a jelszavát, mást nem kell állítanod. Mentés & alkalmazás, ezután status részen (is) láthatod, hogy csatlakozott-e, miután frissült.
- Újra Hálózat/WIFI, de most a hozzáadásra kell kattintani, ez lesz a sajátod (master).
Itt az interfész beállításoknál az ssid név az opcionális (de legyen eltérő), hálózatnál meg a lan-t válaszd. Titkosítás legyen azonos a hosthoz (client) képest szintén.
Ennyi lenne, és az ethernet porton is lehet csatlakoztatni eszközt, az sem gond.
[ Szerkesztve ]
-
gyuszaa
őstag
válasz DoItYourself #49476 üzenetére
Öö ránéztem most a vargalex féle 1.1.7 buildre, itt bizony a libopenssl - 1.0.1c-1 verzió.
Ha alapjáraton akarná valaki frissíteni nem lehetséges, mivel 662 kb hely lenne szükséges, de a rendelkezésre álló maradék hely az /overlay-nél (a flash maradék) 500kb körül van úgy emlékszem ebben a buildben, és ez a teljesen üres, szűz állapot.
Tehát szükséges az extroot.
1.0.1g update:
wget http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/libopenssl_1.0.1g-1_ar71xx.ipk
opkg install libopenssl_1.0.1g-1_ar71xx.ipk
Ellenőrzés :
opkg info libopenssl
Kulcsszó: heartbleed
[ Módosította: dabadab ]
-
gyuszaa
őstag
válasz DoItYourself #49510 üzenetére
Neked a régebbi 1.1.5 build van fent, abban nem tudom melyik verzió van.
Jaja, majd nézzél rá : opkg info libopenssl
Amúgy a kettő biztosan nincs összefüggésben, nincsen még nyoma sem, ha kihasználják ezt a sebezhetőséget.
Ami ennek felület ad például az openvpn, transmission, curl stb, ami használja a TLS-t.
Erre kihegyezett request miatt random 64kb-nyi adatot küld ki a memória tartalmából, ahányszor csak megismétlik.
-
gyuszaa
őstag
válasz DoItYourself #49725 üzenetére
Korábban pont neked írtam a leírást, ott van az alján.
Új hozzászólás Aktív témák
- Mesterséges intelligencia topik
- Hálózati / IP kamera
- Milyen légkondit a lakásba?
- Hatalmas, 16K felbontású, szemüveg nélküli 3D kijelzőt villantott a BOE
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- A PC-ből az asztalunkra is kilép a Noctua
- Újra kiadták a Redmi Pad Prót
- Samsung LCD és LED TV-k
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...
- Üzletből, garanciával, Macbook Air Retina 13" 2020, 8GBRAM 256GB SSD magyar bill
- Lenovo ThinkStation P330 Workstation: 3D tervezésre (CAD), videó vágásra, animációk készítésére(DCC)
- ASUS ROG STRIX RTX 3070 8GB
- Eladó ASUS ROG STRIX SCAR II GL704G kishibás gamer notebook
- ÚJ! // ÁR ALATT! // Edifier S3000 MK II // Muziker garancia
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen