- Yettel topik
- Poco X6 Pro - ötös alá
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Garmin Forerunner 55 - bemelegítő kör
- Google szolgáltatás (GMS) Huawei telefonokra
- Telekom mobilszolgáltatások
- Honor Magic5 Pro - kamerák bűvöletében
- Realme 8 - az igazi nyolcas
- Nothing Phone (2) - több, mint elsőre látszik
- iPhone topik
Hirdetés
-
Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
ph Az ASTRIA 600 ARGB ráadásul a hűtési teljesítmény szempontjából sem szégyenkezhet.
-
Konzolokra is megjelenik a Fera: The Sundered Tribe
gp A kooperatív szörnyvadászós játékhoz a minap egy friss trailert kaptunk.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
hati
addikt
Sztem volt már itt szó róla.
Ha ssh-val be tudsz lépni a routerre, akkor csak a puttyodban fel kell venni egy tunelt, hogy pl. a 11111-es portra érkező kéréseket küldje át a routerednek a tunelben és a böngésződben, meg be kell állatani a saját localhostdat és a 11111-es portot, mint proxyt.
Az eredmény az lesz, hogy minden böngészésed bemegy a titkosított ssh tuneledbe és kijön a routereden, onnan meg az internetre. A céges tűzfalon meg semmit sem fognak látni a böngészésedből, csak annyit, hogy van egy ssh kapcsolatot a routereddel.
De ennek a feltétele, hogy legyen egy nyitott port, amin közvetlenül kimehetsz a cégtől az internetre (és ne layer7-es tűzfalatok legyen, ami figyeli az adott porton átmenő forgalmat is).
-
Intruder2k5
MODERÁTOR
How-to: Secure your Traffic using an SSH Tunnel with PuTTY
Configure Firefox to use the Putty SSH tunnel as a SOCKS proxy
A két leírásban a port száma nem egyezik, ezt természetesen neked korrigálni kell...
-
Intruder2k5
MODERÁTOR
Ezt először otthon kell beállítanod majd, a routeren, egy olyan portot megadva az SSH-nak, amit kienged a céges tűzfal... Ez többnyire a 443, vagy a 8080, ha olyan nagy a szigor, hogy más lehetőség nincs. Ha ezt követően majd be tudsz lépni SSH-n, akkor a tunnelen keresztül már olyan portot és weboldalt érsz el, amilyet csak akarsz. Az ugyan igaz, hogy a céges proxyn megy ki a kapcsolat, mivel nincs más kiút a cégtől, de ebből ott csak az SSH kapcsolat fog látszódni, mert a többi az "alagútban megy" erősen titkosítva!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Egy porton semmiképpen sem lehet 2 szolgáltatás. Viszont ha SSH tunnel-el belépsz a routerre, akkor eléred a WebGUI-t a helyi portszámon, tehát nem is kell Remote elérést engedélyezned. És ez ugyanígy van minden szolgáltatással, beleértve a transmission-t is. Ebben az esetben meg akár fel is használhatod a 443-as portot az SSH-ra. Persze ha találsz mást, az is jó...
Tessék, pl. itt van egy 8080-as weboldal... Ezt eléred?
http://torrents.freebsd.org:8080/[ Szerkesztve ]
-
hati
addikt
Sztem ezt a fonalat akkor folytassuk, ha szereztél egy minimális tcpip alapot, mert messze mutat már a router témától.
Addig is, állítsd le a webgui szolgáltatást és rakd át a 443-as portra az ssh-dat és próbáld ki, hogy puttyon eléred-e a routeredet. Ha nem, akkor nincs tovább.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Azt úgy értem, hogy ha beállítod, hogy mondjuk a LuCI a 80-as porton legyen elérhető, de csak helyi hálóról, és távolról ne, az neked már úgy bőven jó, mert SSH tunnel-en el fogod érni akkor is melóhelyről. De mint azt már hati is mondta, előbb próbáld ki, hogy működik-e a 443-as porton való SSH kapcsolat. Ha igen, akkor majd továbblépünk, addig meg felesleges.
[ Szerkesztve ]
-
ggaben1
tag
Már többször frissítettem dd-t az fenti módszerrel ezen a routeren, mindeddig probléma mentesen! Valamilyen szinten nem is baj mert biztos voltam benne hogy előbb utóbb eljön ez a pillanat. Rendelek egy kábelt vaterárol aztán majd neki ugrok. Biztos ami biztos , a soros portot fix-re kivezetem rajta!
A Google nem a barátom, ő a szolgám!
-
Intruder2k5
MODERÁTOR
Igen, ez akkor siker... A router akkor ezennel készen is lenne, most olvass vissza az általam betett két linkre, és állítsd be a PUTTY-ot, meg a böngésződet, és már nyomhatod is melóhelyen az otthoni nettel, korlátozások nélkül.
PUTTY-ban és Firefox-ban már olyan portot adsz meg, amilyen tetszik... Csak ugyanaz legyen a kettő. Én pl. a 3000-el próbálkoztam anno. De ennek már nincs jelentősége céges tűzfal ügyben. Értelemszerűen csak addig tudsz így böngészni, amíg aktív a PUTTY kapcsolat a routerrel. Ha azt bezárod, vagy megszakad, akkor nem fognak bejönni a weboldalak sem! De gondolom, ez már logikus.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Alapból elvileg folytonos a kapcsolat, ha nem, akkor próbáld meg ezzel életben tartani... Mondjuk, ha böngészel közben (a fenti proxy-s megoldással), akkor van SSH forgalom, és ha ennek ellenére megszakad, akkor ott egyéb probléma lesz.
szerk.:
És azért ezzel ésszel bánj... Azt nem árt tudni, hogy ezen a tunnelen keresztül vissza is lehet ám jutni kintről, megkerülve a céges tűzfalat. Persze ez azért extrém eset, de lehetséges... Szóval rejt magában némi veszélyt is.[ Szerkesztve ]
-
bba
tag
Na megváloszolom magamnak:
Connection alatt van egy keepalives másodpercben megadható mennyi idő után küldjön
ill alatta TCP keepalives option
kettő együtt működikIntruder: pont ezt találtam meg, akkor jó helyen kapizsgáltam.
két böngészőben nézelődtem, csak az egyiknél volt beállítva az SSH, a másiknál nem és ennél nézem a fórumot épp, és eközben láttam, hogy connection refusued lett mikor a másikban írtam be gy oldal címet...
a visszafeléhez, akkor márcsak az én routerem kell vmi védelmet kialakítani, na ez lez a nehezebb móka nekem, iptables beállításokhoz hülye vagyok, marad az egyszerűbb módok, minden kizárása, stb.
egyébként van egy ilyen linuxos progi (IDS) és csomag, nem tudom ez ráférne a routerr, vagy a rá kötött HDD-re és működne a dolog: [link]snort
de ha lenne ez a mi routerünkre is az is jó lenne, nem ?? [link]packetprotector[ Szerkesztve ]
''Semmi sem állandó, csak a változás örök.''
-
amargo
addikt
HI, miért nem használod a logmein-t vagy belső hálózatnak a hamachi2-t távoli nézegetésre, menedzselésre?
Ha nincs törve a tanúsítványod, ennél egyszerűbb megoldást nehéz találni, ezek simán mennek proxy-n keresztül is, ha az nincs szűrve.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Felmész a honlapra regisztrálsz.
Amikor hozzáadsz egy új gépet, akkor egyből le is tölt egy mini servert a gépedre, ahonnan a hozzáadás kezdeményezve lett - megjegyzem én olyan embereknél is használtam ezt, akiket nem is láttam még és egészen máshol élnek, mert jogokat is kitudod osztani, összekapcsolni fiokokat, stb érdemes elolvasni -, itt egy rémegyszerű utasításokon keresztül megkapja mit kell tennie.
Magát a felületet web-en keresztül éred el a böngésződből, többféle támogatott nézet van.Tanúsítvánnyal Neked nem kell foglalkoznod. Az csak akkor érdekes, ha a proxy olyan tanúsítványt küld feléd, ami nem biztonságos vagy valahonnan olyat kapsz. Ezt mint mellékes infót jegyeztem meg.
hati: Ez egyértelmű. Elvileg benne van a logmein-be a legutolsó IP, persze ettől ez még nem megoldás. A második esettel sem tudod feléleszteni a gépet, de ott még elérni sem tudod, mert az IP-e nem ismert - belső.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
bba
tag
Plusz annyi még, hogy természeetsen nekem be van állítva egy portforwarding is a 7, ill. 9-es portra, ami a routertől a felélesztendő géphez írányítok, bár működik a broadcast .255 végű IP cím felé is, akkor is elvileg célba kell érnie az ébresztésnek MAC cím alapján a belső hálózaton. De mivel egy gép van a hálózaton nláam, így neklem elég célzottan neki forwaldolnia csomagokat.
[ Szerkesztve ]
''Semmi sem állandó, csak a változás örök.''
-
viralmind
aktív tag
Koszi a valaszodat,nos ugy nez mukodik ez csak bekavart a linuxos leallitas mert ha linux alol allitom le a gepet nem hajlando ebredni meg ugy sem ahogy te javasoltad ,fel nem tudom fogni miert.windows leallitassal viszont jo egy fel nap utan is ahogy most probaltam,meg regebben nem volt telepitve arra a gepre linux es azert emlekeztem hogy mindig mukodott tobb nap utan is.azert elrakom az irasodat es ha gaz van akkor hasznositom,szal meg 1x koszi.
-
Bubukain
senior tag
nálam ddwrt-ről semmit nem tudtam felrakni mindenre azt írta hogy nem tud upgradelni.
ezt a file-t kellett letölteni: tl-wr941nv4_webrevert.rar
innen:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=85237&postdays=0&postorder=asc&start=0ezzel frissítettem ddwrt alól, majd reboot, és utána bármi mehet rá, akár a gyári akár az openwrt
-
vargalex
Topikgazda
Hi!
Csak a blogomban hivatkozott hozzászólást kellett volna figyelmesebben elolvasni. DD-Wrt alatt a linux szó kell a parancs végére.
Természetesen, ahogy korábban már írtam, Budapesten tudok segíteni.Alex
-
bba
tag
na most megjavult, resetelés után ,de ha vmi rossz sorrendben állítom a a dolgokat kiakad és nem kapcsol be a wifi. Talán ha előbb állítom be és csak utána pipálom be az 'enable device'-t, akkor nem hajlandó életre kellni, mert így sikerül újra repordukálnom a hibát. Különös...vagy vmit a Luci felület rosszul ír be a configba...
''Semmi sem állandó, csak a változás örök.''
-
-
Intruder2k5
MODERÁTOR
Hát, csak próbálgasd! Nekem amúgy sincs TP-LINK routerem...
Új hozzászólás Aktív témák
- -54% Dell XPS 9510: i7 11800H, 16GB,512GB,RTX 3050Ti,500nit,100%sRGB,Dell ProSupport gari 2025.3.8.
- -52% Dell Precision 5570 workstation: i7 12700H,16GB,512GB,RTX A1000,500nit,100%sRGB,gari 2026.2.10
- Dell Inspiron 3537 használt laptop
- Használt PC kitűnő állapotban
- ELADÓ 2022. ÉVBEN VÁSÁROLT 3060 Ti és 3080 Trinity RIGEK / KÜLÖN IS ÉRTÉKESÍTEM