Hirdetés
- Apple iPhone 15 Pro Max - Attack on Titan
- iPhone topik
- Samsung Galaxy A55 - új év, régi stratégia
- Sony Xperia 1 V - kizárólag igényeseknek
- Samsung Galaxy Z Fold4 - egyre megy, honnan nézed
- Fotók, videók mobillal
- Samsung Galaxy Watch7 - kötelező kör
- Mobil flották
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Kiderült, mekkora aksi van az iPhone 16-okban
Hirdetés
-
Füstös rózsaszínben is elérhetők a Sony csúcsmodelljei
ma Az 1000X szériás fül- és fejhallgató kapott egy nőiesebb opciót.
-
E61 blog 2. rész
lo [Előző rész]Folytatnám a történetét a E61-nek. A sztereotípiákkal ellentétben még nem kerültem anyagi csődbe, és nem...
-
Színpadon a hardverzenekar
ph A hangeszközöké és monitoroké a rivaldafény, de asztali gépekről, komponensekről, notebookról és egérpadról is szó esik.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
Sziasztok!
pityu8, suste, Kicsirics77: valamelyikőtök adjon már privátban egy WAN IP címet, hogy megnézzem, hogy valóban nem nyitott-e a 22-es port! (root jelszó nem kell, mert belépni nem akarok)
Szerk.: Most direkt kipróbáltam nálam, alap tűzfal beállításokkal. 4-ik kísérletre már nem engedett be, a logok is normálisak:
Jan 11 11:33:03 kernel: [ 556.120000] BruteForce-SSH IN=eth0.2 OUT= MAC=00:27:19:ec:d3:9c:18:03:73:7f:d4:bb:08:00:45:00:00:34 SRC=192.168.2.157 DST=192.168.2.194 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=31841 DF PROTO=TCP SPT=52404 DPT=2222 WINDOW=8192 RE
Jan 11 11:33:06 kernel: [ 559.120000] BruteForce-SSH IN=eth0.2 OUT= MAC=00:27:19:ec:d3:9c:18:03:73:7f:d4:bb:08:00:45:00:00:34 SRC=192.168.2.157 DST=192.168.2.194 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=31860 DF PROTO=TCP SPT=52404 DPT=2222 WINDOW=8192 RE
Jan 11 11:33:12 kernel: [ 565.120000] BruteForce-SSH IN=eth0.2 OUT= MAC=00:27:19:ec:d3:9c:18:03:73:7f:d4:bb:08:00:45:00:00:30 SRC=192.168.2.157 DST=192.168.2.194 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=31882 DF PROTO=TCP SPT=52404 DPT=2222 WINDOW=8192 RE[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Persze így, hogy most mind a hárman leállítottátok a dropbeart, egyikőtöknél sem tudom ellenőrizni, amit szeretnék.
Alex
-
vargalex
Topikgazda
válasz Kicsirics77 #36926 üzenetére
Szia!
Az látszik, hogy ssh-n normálisan a 2222-es porton érhető el a router. Pont azért tettem át a default 22-ről, hogy lehetőség szerint ne is nagyon próbálkozzanak rajta. Ezek szerint mégis.
Egyébként természetesen van lehetőség a tűzfalon bizonyos IP cím, vagy akár tartomány tiltására is.
Alex
-
vargalex
Topikgazda
Sziasztok!
Ha valamelyikőtök ad hozzáférést is, akkor szívesen megnézem, hogy mit nem állítottatok be jól a tiltásban. Annak működnie kell.
Alex
-
vargalex
Topikgazda
Na, megnéztem, sajnos a Brute Force védelem miatt az adott cím kitiltása nem olyan egyszerű. De azt megnéztem, hogy emberünk is a 2222-es porton érhető el SSH-n.
Egyébként addig örüljetek, míg a tűzfal megfogja. Addig baj nem lehet.
Ha ki akarjátok tiltani az IP-t, akkor az SSH-ra vonatkozó egyéni szabályok után (azaz még az FTP elé) vegyétek fel ezt a sort:
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 116.229.239.242 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
Majd indítsátok újra a tűzfalat. Lehet, hogy egyébként megoldja egy olyan port továbbítás szabály is, aminél:
- külső port a 2222
- belső IP 192.168.1.1
- belső port 55555
- forrás IP az emberünk IP-jeSőt, a külső port akár el is hagyható. Így emberünket mindig egy olyan portra irányítjuk, ahol nincs semmi.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz vargalex #36956 üzenetére
Sziasztok!
Utólag belegondolva a port továbbításos megoldás mégsem jó, mert azt is megelőzik a Brute Force védelem miatt létrehozott szabályok.
Egyébként, ha a 2222-es porton ennyire megnőtt a próbálkozások száma, valóban célszerű azt egyedire állítani. Ezt egyszerűen a LuCI-ban a Hálózat->Tűzfal->Egyéni szabályok oldalon található
PROTECTEDPORT=2222
módosításával megtehető. Ezt mindenki átírhatja egyedire, majd újra kell indítani a tűzfalat. Ezután már az új porton lesz elérhető a router SSH-n.
Alex
-
vargalex
Topikgazda
válasz huliganboy #37058 üzenetére
Szia!
Természetesen, ha sikerül bejelentkeznie, akkor is látsz egy dropbear bejegyzést, ahogy akkor is, ha LAN-ról jelentkezel be:
Jan 14 12:13:18 OpenWrt authpriv.info dropbear[8462]: Child connection from 192.168.2.157:49976
Jan 14 12:13:23 OpenWrt authpriv.notice dropbear[8462]: Password auth succeeded for 'root' from 192.168.2.157:49976Alex
-
vargalex
Topikgazda
válasz Kicsirics77 #37150 üzenetére
Szia!
Nálam gond nélkül megy az ipdns.hu. És a beállítás is rendesen le van írva a honlapon. Egyedüli problémát akkor tapasztaltam, ha a normál wget csomag is fel volt telepítve a routerre. Az valamiért nem küldte az URL-be írt jelszót, így valóban jött az authentikációs hibáról a levél. Ezért én módosítottam a ddns-script-et, hogy a busybox-os wget-et használja mindenképpen.
A regisztrált host egyébként törölhető a honlapjukon.Ugye a beállításkor egyébként figyelembe vettétek az itt olvasható 5-ös pontot:
5. "Username" a hostnévnél megadott azonosító név/e-mailcím (ez alapesetben megegyezik a regisztrációnál megadottal). FONTOS, hogy a azonosító e-mailcímből a @ és a pont karaktereket le kell cserélni kötőjelre
Alex
-
vargalex
Topikgazda
válasz huliganboy #37153 üzenetére
Szia!
Kicsit megijedtem, hogy én adtam fel a routeredet postán, de szerencsére nem.
Nem tudom, hogy 10.03.1 alá milyen csomag kellene. A nyelvi file-ok egyébként a /usr/lib/lua/luci/i18n könyvtárban vannak, legalábbis egy ideje. A legegyszerűbb, ha felraksz egy 12.01-RC1-et, ott már a nyelvi csomag is elérhető.
Alex
-
vargalex
Topikgazda
válasz huliganboy #37156 üzenetére
Szia!
A Wiki szerint azonos a WR941NDv4-el. Ha ez igaz, akkor ez a firmware kell rá.
Alex
-
vargalex
Topikgazda
-
vargalex
Topikgazda
válasz pankotain #37177 üzenetére
Szia!
Sérült/hiányzó bootloader esetén valóban nem olyan egyszerű a dolog, de azért még menthető.
Alex
-
vargalex
Topikgazda
válasz Jamboo529 #37167 üzenetére
Szia!
Ez egyszerűen annyi, hogy egy LAN-on futó alkalmazás port forward-ot kért a miniupnpd-től, majd értesítés nélkül lezárta a kapcsolatot (azaz az alkalmazás és a miniupnpd között kiépített TCP csatorna megszűnt). Nem használok miniupnpd-t (nekem ne nyitogasson semmi magának portot a tűzfalon), de gyanítom egy bizonyos timeout után a miniupnpd is azt mondaná, hogy ez a kapcsolat valóban nem létezik és lezárja. Azaz ezzel meg kell, hogy szűnjön a hibaüzenet.
Alex
-
vargalex
Topikgazda
válasz pityu8 #37210 üzenetére
Szia!
Gargoyle mehet rögtön az OpenWrt-re, mivel az is valóban egy OpenWrt.
Nem típustól függ, hogy nyűgös-e a bootloaderre. Egyszerűen annyi van, hogy az OpenWrt (így a Gargoyle is) nem írja a bootloader-t. Így, ha te egy olyan firmware-t teszel fel, amiben benne van a bootloader (a készülő 1.1.6 alatt már nem lehet ilyet csinálni a webes felületről), akkor úgy fog kinézni, hogy az OpenWrt meghagyja a régi bootloadert, majd a flash-ban azt követően elkezdi felírni a firmware-t. Így ott nyilván ismét egy bootloader lesz. Azaz a router indulásakor a bootloader nem fog érvényes kernelt találni.
A 842ND-nél az a szerencsés helyzet, hogy a gyártó oldaláról letölthető firmware-ok egyike sem bootloaderes, tehát bármelyik mehet vissza úgy ahogy van OpenWrt alól is.Alex
-
vargalex
Topikgazda
válasz lasarus1988 #37213 üzenetére
Szia!
Rossz a miniDLNA config-od. SSH-n tudod javítani (nyilván, mert LuCI-ból nem tudod megnézni sem a hiba miatt).
Esetleg, ha bemásolod ide a /etc/config/minidlna tartalmát, akkor tudunk segíteni.
Alex
-
vargalex
Topikgazda
válasz lasarus1988 #37221 üzenetére
Szia!
Az általad felvett media_dir-eknél vagy egy felesleges '=' jel (ezt biztos nem LuCI-ból vetted fel). Ez így helytelen az UCI configot eredményez. A config helyesen:
config minidlna config
option 'enabled' '0'
option port '8200'
option interface 'br-lan'
option friendly_name 'OpenWrt DLNA Server'
option db_dir '/var/run/minidlna'
option log_dir '/var/log'
option inotify '1'
option enable_tivo '0'
option strict_dlna '0'
option presentation_url ''
option notify_interval '900'
option serial '12345678'
option model_number '1'
option root_container '.'
list media_dir '/mnt'
list media_dir A,/mnt/Music
list media_dir P,/mnt/Photo
list media_dir V,/mnt/Video
option album_art_names 'Cover.jpg/cover.jpg/AlbumArtSmall.jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/thumb.jpg'[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz LazaCCC #37236 üzenetére
Szia!
Elvileg automatikusan vissza kellene kapcsolódnia mindegyik verziónak a PPPoE-s netre is. Néhány embernél az a gond volt, hogy gyakran szakadt a net (de akkor is mindig újra felépítette a kapcsolatot). Az ilyen problémáknál elvileg ez a megoldás.
Áramtalanítás esetén még nem is hallottam olyan problémáról, hogy elveszne a config. Nálad milyen a felállás (extroot, stb.)?
Alex
-
vargalex
Topikgazda
Szia!
Mi a samba config-od? A legegyszerűbb megoldás egyébként, ha a /etc/samba/smb.conf.template-ba (LuCI-ban is szerkeszthető) beteszed a
force user = root
sort. Majd újraindítod a samba-t. Persze ez így nem a legszebb megoldás, mert a samba megosztást is root jogokkal fogod látni.
Alex
-
vargalex
Topikgazda
válasz huliganboy #37247 üzenetére
Szia!
Természetesen, ahogy bármelyik OpenWrt-ben, úgy az én build-emben is lehetséges. Ahogy Intruder2k5 írta, LuCI-ban az Add (Hozzáadás) gomb megnyomásával tudsz újat felvenni a neve megadása után. Nálam éppen 2 dyndns, 2 no-ip, 4 changeip és 1 ipdns frissül.
Ahogy Intruder2k5 is írta, ezek nem portra, hanem IP-re irányítanak. Én pl. arra használom, hogy lighttpd-ben több virtual host-ot definiáltam, amiknek más-más a document root-ja. Azaz egyszerűen fogalmazva a különböző dyndns nevek (URL-ek) mögött különböző weboldalak vannak. Így a különböző oldalaim nem http://dyndns-nevem/oldalam1, http://dyndns-nevem/oldalam2, stb. URL-eken, hanem http://elso-dyndns-nevem, http://masodik-dyndns-nevem, stb. URL-eken érhetők el.[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz SteveBeard #37282 üzenetére
Szia!
Az egész annyi, hogy a lighttpd.conf-ban definiálod a virtual hostot. Tegyük fel, hogy esetedben a DDNS név a statisztikastevebeard.dyndns.org. Azt szeretnéd, hogy erre az URL-re a statisztika oldal nyíljon meg, ami a /mnt/statisztika könyvtárban található. Ekkor a következőt kell felvenned a lighttpd.conf-ba:
$HTTP["host"] =~ "statisztikastevebeard\.dyndns\.org" {
ssl.engine = "disable"
server.document-root= "/mnt/statisztika"
server.errorlog = "/var/log/lighttpd/statisztikastevebeard.dyndns.org/error.log"
accesslog.filename = "/var/log/lighttpd/statisztikastevebeard.dyndns.org/access.log"
}Persze a logokat nem feltétlenül kell különválogatni, de én így csináltam. Illetve nyilván itt minden egyebet is módosíthatsz, azaz pl. be lehet kapcsolni az ssl-t, stb. A fenti definícióban host névnek egy reguláris kifejezés adható meg, nem kell feltétlenül teljes egyezőség vizsgálat.
Alex
-
vargalex
Topikgazda
válasz levi.hungary #37316 üzenetére
Szia!
Az v1.10-en biztos, hogy az új verziójú bootloader van. Ezen a trunk OpenWrt, vagy a saját build-em használatával lesz WAN port. (Talán még az OpenWrt Attitude Adjustment 12.09-RC1-el).
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz levi.hungary #37318 üzenetére
Szia!
Miért ne lenne érdemes? Vagy mindenképpen DD-Wrt-t akarsz?
Alex
-
vargalex
Topikgazda
válasz SteveBeard #37377 üzenetére
Szia!
Mi lett a lighttpd config-od? Nyilván egyébként nem a 80-as portra kell tenni (bár kívülről lehet akár az is), mert a 80-ason az uhttpd figyel.
Alex
-
vargalex
Topikgazda
válasz SteveBeard #37473 üzenetére
Szia!
Igen, a többit ugyan ezzel a módszerrel tudod felvenni. A portot természetesen mögé kell írnod, bár mint korábban írtam, csinálhatod akár azt is, hogy a külső 80-as portot a belső 81-esre továbbítod. Ekkor nem kell a port megadása. Persze belülről továbbra is a 81-es porton lenne elérhető. Ha belülről is a 80-ason akarod elérni, akkor a LuCI portját kell megváltoztatni az uhttpd config-ban 80-ról valami másra és a lighttpd mehet a 80-ason. Persze akkor a 80-as portot kell nyitni.
Alex
Új hozzászólás Aktív témák
Hirdetés
- Lenovo IdeaPad 3 15ARE05 - 15,6"FHD IPS - Ryzen 3 4300U - 4GB - 256GB SSD - Win11 - MAGYAR
- HP EliteDesk 800 G3 SFF / i5-7500 / DDR4 / NVMe M.2 / USB Type-C / USB 3.1 / több db / 27% számla
- Playstation 4 Pro
- Xbox One S 500GB + 1TB külső HDD + wireless kontroller
- ASUS TUF Gaming GeForce RTX 3070 OC Edition
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen