- Windows 10
- Linux kezdőknek
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- Tombol az AI-láz: az NVIDIA már értékesebb, mint az Apple
- Gmail
- Autodesk - Revit
- A Biden-kormányt is zavarja a big tech és az adatközpontok energiaéhsége
- Amazon
- Facebook profil letiltás kapcsolt ismeretlen Instagram fiók miatt
-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
válasz Intruder2k5 #5816 üzenetére
Tomato:
root@INT-ROUTER:/tmp/home/root# find / | grep swapon
/opt/lib/ipkg/alternatives/swapon
/opt/sbin/swapon
/sbin/swapon
root@INT-ROUTER:/tmp/home/root#DD-WRT
:
root@DD-WRT:~# find / | grep swapon
root@DD-WRT:~# -
Intruder2k5
MODERÁTOR
Ezt mondjuk kifejthetem bővebben, de attól neked nem lesz jobb sajnos... Szóval a /dev/null amolyan fekete lyuk féleség, amit oda másolsz, az eltűnik a semmibe.
Igazából viszont nem tudom a problémád okát, ezt a megjegyzést csak egy kis humornak szántam, ezért is ment OFF módba... Sorry!
-
Intruder2k5
MODERÁTOR
-
Intruder2k5
MODERÁTOR
válasz gabipaci #5840 üzenetére
Szia!
Ami nem jó, az az, hogy beírod ide a felhasználónevedet, és jelszavadat! De, Te tudod....
A modem önmagában nem tud PPPoE kapcsolatot létrehozni, ehhez mindenképpen kell egy gép, vagy egy router, Ha a modemből élő internet jön ki, akkor az nem modem, hanem modem + router egyben. Sem ADSL, sem pedig kábelmodemből nem jön ki élő internet. Ez csak LAN net esetében van így, akkor viszont nincs modem, csak egy kábel a falból. Az interface azt jelöli, hogy melyik csatlakozón keresztül próbáljon meg kapcsolódni. A router azért tűnt el, mert elállítottad az interface-eket, és lehet, hogy egyik sem "mutat a LAN felé", azaz erről az oldalról elérhetetlen lett a router. A WAN oldalról meg ugye PPPoE kapcsolat kellene hozzá, tehát nem maradt más csak a "visszaállítás". Erre a szóra keress rá tehát itt a topikban, és számtalan hsz-t találsz, amiben le van írva a módja. -
Intruder2k5
MODERÁTOR
válasz vargalex #5879 üzenetére
Manuális Forward előtt, és után.
Mondjuk minden policy ACCEPT... Pfff...root@DD-WRT:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
DROP udp -- anywhere anywhere udp dpt:route
DROP udp -- anywhere anywhere udp dpt:route
ACCEPT udp -- anywhere anywhere udp dpt:route
logaccept tcp -- anywhere DD-WRT tcp dpt:www
logaccept tcp -- anywhere DD-WRT tcp dpt:ssh
DROP icmp -- anywhere anywhere
DROP igmp -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:5060
ACCEPT 0 -- anywhere anywhere state NEW
logaccept 0 -- anywhere anywhere state NEW
DROP 0 -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT gre -- 192.168.1.0/24 anywhere
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:1723
ACCEPT 0 -- anywhere anywhere
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
lan2wan 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
TRIGGER 0 -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
DROP 0 -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
*********************************************************************************************************
root@DD-WRT:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
DROP udp -- anywhere anywhere udp dpt:route
DROP udp -- anywhere anywhere udp dpt:route
ACCEPT udp -- anywhere anywhere udp dpt:route
logaccept tcp -- anywhere DD-WRT tcp dpt:www
logaccept tcp -- anywhere DD-WRT tcp dpt:ssh
DROP icmp -- anywhere anywhere
DROP igmp -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpt:5060
ACCEPT 0 -- anywhere anywhere state NEW
logaccept 0 -- anywhere anywhere state NEW
DROP 0 -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT gre -- 192.168.1.0/24 anywhere
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:1723
ACCEPT 0 -- anywhere anywhere
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
lan2wan 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere DD-WRT tcp dpt:ftp
TRIGGER 0 -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
DROP 0 -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@DD-WRT:~#[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
-
Intruder2k5
MODERÁTOR
válasz Pityesz78 #5902 üzenetére
Szia!
A WEP semmit nem ér, ez tény! 100%-os titkosítás nincs, de a WPA2, egy MAC szűréssel egybekötve azért még viszonylag megbízhatónak mondható. Illetve a megosztott mappákat is mindenképpen védeni kell. Ha lehet, akkor mindenhova olyan jelszavakat adj meg, amik legalább (és ez tényleg a minimum) 8 karakter hosszúak, és tartalmaznak kisbetűt, nagybetűt, számot, és különleges karaktert is.
ITT le is tesztelheted az általad használt jelszavakat.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz Intruder2k5 #5904 üzenetére
...lejárt a mod idő.
És fontos, hogy a routered jelszava se admin legyen!
De azért remélem egy ilyen eset után ezek már magától értetődőek lesznek! -
Intruder2k5
MODERÁTOR
válasz Pityesz78 #5908 üzenetére
Konkrétan igen... Idő, és megfelelő hozzáértés kérdése, mert azért az is kell. A megosztáshoz még annyit, hogy tudni kell például, hogy az XP-ben van úgynevezett adminisztrátori megosztás is, ami alapesetben be van kapcsolva. Ha e-mellé társul egy gyenge jelszóval védett - esetleg jelszó nélküli - Rendszergazda fiók, az már maga a vég. A WiFi hálózatok biztonságáról meg rengeteg infó szerte a neten.
-
Intruder2k5
MODERÁTOR
-
Intruder2k5
MODERÁTOR
válasz Pityesz78 #5921 üzenetére
Használati utasítás TP-LINK TL-WR741N
TP-LINK WPA2 beállítás...
Ehhez szerintem különösebben nem szükséges a magyar leírás.És van még pár apróság, amivel szintén tovább lehet nehezíteni a feltörést. Ezek apróságok, amik önmagukban nem jelentenek komoly akadályt, de akkor is egy plusz dolog... Az egyik ilyen, hogy kikapcsolhatod az SSID sugárzását, így a hálózatod tulajdonképpen "rejtve marad", és csak az tud hozzá kapcsolódni, aki tudja, hogy az ott van! A másik ilyen, hogy kikapcsolod a DHCP szervert, és fix IP-ket használsz. Ezek beállításához persze szintén szükséges némi hálózati alapismeret (ami nem ennek a topiknak a témája), és persze célszerű ezeket megváltoztatni is. Tehát nem csak az alap SSID-t kell elrejteni, hanem módosítsd is, illetve ha kikapcsolod a DHCP szervert, akkor célszerű a router IP címét megváltoztatni, és valami más tartományba áttenni. Ezek - még ha csak egy picit is, de - mind megnehezítik a felderítést, és a feltörést.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz -Bobby- #5924 üzenetére
Szia!
Ezt a három parancsot használd, ebben a sorrendben:
mount_root
firstboot
passwdEzután SSH-n tudod a routerre juttatni a másik firmware-t, a WinSCP program használatával. A flashelés a 760-as hsz szerint történik.
szerk.:
De vigyázz!!! A mostani gyári firmware-t már nem kell vágni, erre csak régebben volt szükség.[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz -Bobby- #5936 üzenetére
OpenWrt-nél ez a reset... A lényege annyi, hogy törli a flash memória azon részét, ami normál üzem közben az /overlay mappába van mountolva. Az OpenWrt ugyanis itt tárol minden beállítást, ellentétben a többi firmware-el, amik többnyire az NVRAM-ot használják erre a célra.
-
Intruder2k5
MODERÁTOR
válasz -Bobby- #5944 üzenetére
Pfff.... Kevés a hely? Na ez érdekes...
Ebben sajnos nem fogok tudni most segíteni, hogy mit lehet törölni. Főleg azért sem, mert nincs előttem működő OpenWrt, de többnyire mindig be szokott férni az új fw. Milyen firmware van neked rajta? Honnan szedted azt le? Amúgy igen, mehet rá dd factory. -
Intruder2k5
MODERÁTOR
Nem tudom, hogy mi lehetett, de ha visszaolvasol, akkor láthatod, hogy már többen tettek vissza sikeresen gyári firmware-t mind OpenWrt-re, mind pedig DD-WRT-re, és azt is, hogy egy ideje már nem kell vágni a gyári firmware-t. Amióta a mérete byte-ra megegyezik a BackFire-al, azóta biztosan nem!
8126464 byte
-
Intruder2k5
MODERÁTOR
Azért ez így nem igaz... Mint írtam reggel, a "Commands -> Firewall Script" részben beállíthatsz iptables szabályokat, ezekkel pedig bármilyen tűzfalbeállítást meg lehet csinálni. Ja, és azért a webes felületen is (NAT / QoS alatt) van jó néhány eszköz, ami a tűzfalra vonatkozik. Próbáld meg beállítani azt, amit beszúrtam képen.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
A script attól függően alakul, hogy milyen programokat szeretnél használni... FTP, torrent, dc++, webszerver, stb...Itt is foglalkoznak vele, de a Wiki oldalon is fent van a komplett leírás. Mondjuk ez kemény dió lehet így elsőre (sőt még sokadjára is). A 21-es port megnyitása valahogy így nézne ki:
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
De ha NAT-olni is szeretnéd, akkor még valami ilyen is kell bele:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.1:21
Utóbbi sor csak PPPoE kapcsolatnál érvényes, DHCP-re kicsit másképp néz ki...
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz Intruder2k5 #5956 üzenetére
Sorry, emlékezetből írtam, és természetesen rosszul!
A tűzfal scriptet az "Administration -> Commands" részben tudod szerkeszteni.[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
-
Intruder2k5
MODERÁTOR
A HDD-n lévő filerendszernek semmiképpen nem tesz jót ez a ki-be kapcsolgatás... Sőt! A router boot-olása körülbelül 1 perc mindennel együtt, ha épen maradt a filerendszer a lekapcsoláskor! Mondjuk ezzel pont a lényegét veszted el a lehetőségeinek (letöltés, seed gép nélkül), de Te tudod. Ha neked ez kell, és így kell, hát vegyél...
-
-
Intruder2k5
MODERÁTOR
válasz Intruder2k5 #5975 üzenetére
Ez volt az, erre emlékeztem... Az eset nem pontosan ugyanaz mint a Tiéd, és sajnos a megoldás sincs benne, de talán egy kicsit közelebb visz hozzá. Legalább azt megtudni belőle, hogy mi okozza a jelenséget.
-
Intruder2k5
MODERÁTOR
Mit találtam...?!
Egy OpenWrt Image Generator-t.
Kipróbáltam, működik... A végeredménye egy link, ami egy ilyen mappára mutat.Aki szeretne saját buildet, de emiatt nem akar Linux-al vacakolni, annak ez remek lehetőség. Nem mellesleg mintegy 3 perc alatt legyártotta az egész mappát, ami igencsak gyorsnak mondható.
Jó szórakozást!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz adamka16 #5978 üzenetére
Igen, minden bizonnyal ezzel...
Ha ellátogatsz ide, akkor láthatod, hogy van dhcp-relay csomag, tehát telepíthető is. De mivel én sem vagyok OpenWrt guru, így többet nem tudok segíteni sajnos. Még az is lehet, hogy ez benne van a firmware-ben, viszont pont, hogy nem lenne rá szükség, tehát el kéne távolítani. Ezt egy "opkg list_installed" paranccsal megnézheted gyorsan.
szerk.:
Meg lehet, hogy a dhcp-forwarder-nek is köze lesz a dologhoz...[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz adamka16 #5978 üzenetére
Amolyan átmeneti megoldásként tudom javasolni neked, hogy a gépeken állíts be fix ip címet, ez minden bizonnyal megoldja a problémádat, mert így nem fogja tudni átdobni a gépnek a külső ip címet. Amiket be kell állítanod:
IP cím: 192.168.1.xxx
Alhálózati maszk: 255.255.255.0
Alapértelmezett átjáró: 192.168.1.1
Elsődleges DNS: 192.168.1.1Értelemszerűen ezek a beállítások az "alapesetet" feltételezik, de ha Te elállítottad a routered IP címét, akkor annak megfelelően ezt is módosítsd.
-
Intruder2k5
MODERÁTOR
válasz lakatosturbo #5983 üzenetére
Bár, a példában 1GB / 512MB / fennmaradó hely a felosztás, de ezt úgy módosítod, ahogy akarod. Ha a routeren szeretnéd használni, véleményem szerint a 2GB swap iszonyatosan sok. Annyit az életbe nem fog ez felhasználni... Igazából még az én 512MB-omnak sem jár, még a közelébe sem! Többnyire 20-100 MB a swap használat, de utóbbit már 100 db körüli futó torrentnél láttam.
szerk.:
Vagy használod ezt a LiveCD-t, és megcsinálod a gépen.[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz lakatosturbo #5987 üzenetére
Igen, annyi... Bár én a helyedben így 3 részre osztanám, ahogy az írásban van, mert ha később esetleg kevés lesz a hely a router flash memóriában, akkor jó lesz az majd felcsatolni valahova, és arra telepíteni. Szóval ha rám hallgatsz, akkor az általam írt elosztást csinálod meg, az az 1GB nem fog hiányozni neked az 500-ból, viszont ha később kellene, levágni már sokkal nehezebb lesz.
1GB / 512 MB / maradék...
Ha így teszel, akkor az oldalon leírt billentyű sorrenddel meg is tudod csinálni. Annyi az eltérés, hogy mivel itt 2.6-os kernelről beeszélünk, ez a lemezt /dev/sda helyen látja. Így az fdisk "fdisk /dev/sda" paranccsal indul, a formázás pedig így néz ki:
mkswap /dev/sda2
swapon /dev/sda2
mke2fs -j /dev/sda1
mke2fs -j /dev/sda3[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz lakatosturbo #6013 üzenetére
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz gabipaci #6030 üzenetére
Igen, Te valóban fogalomzavarban vagy kicsit...
Tisztázzunk pár dolgot, hátha úgy Te is jobban tudod majd, hogy mire is van szükséged.Szóval az FTP szervert többnyire távoli, WAN felőli (az internetről) elérésre használjuk. Beállíthatsz egy - vagy akár több - mappát is, ezekhez rendelhetsz különböző felhasználókat, különböző jogokkal... Írás, olvasás, listázás, stb... Ugyan használható LAN-on (helyi hálózat) is, de erre inkább a samba-t szokás telepíteni. És akkor itt is vagyunk... A samba tehát olyasmi, mint a Windows könyvtár megosztása. A routeren lévő mappákat megossza a helyi hálózaton, amit aztán a gépeken a legegyszerűbb úgy használni, hogy felcsatolod hálózati meghajtónak, így állandóan kéznél van. Ugyan ez is működhet távolról, az internet felől, de ez nagyon nem ajánlott, nem is erre lett kitalálva. Az rtorrent és a transmission pedig csupán egy torrent letöltő program, ezeket sajnos sosem fogod elérni a hálózaton Commanderrel... A számítógépeden akár Windows, akár Linux van, ezek akkor is mind működnek. Bár, ha linuxot használnál a PC-n, akkor a samba helyett lenne jobb, gyorsabb alternatíva is, az NFS, de ebbe most ne menjünk bele, mert csak összezavar.
-
Intruder2k5
MODERÁTOR
Azt hittem, hogy az X-Wrt fejlesztése teljesen megállt... De most nézem, hogy a WiKi oldalra már felkerült a Backfire is. Ezek szerint még nem álltak le, csak gondolom időhiánnyal küzdenek.
-
Intruder2k5
MODERÁTOR
Ez nem semmi! Ez már tényleg kijárt neked, mert nagyon kitartó voltál...!
Biztos, hogy más már régen kib...ta volna a routert. Beleértve engem is!szerk.:
Akkor most gyorsan csinálj egy tar.gz-t az extroot-ról, mielőtt még eljutsz arra pontra, hogy: "Az előbb még ment, most meg csak ennyit állítottam rajta, és már nem megy... Ezt nem értem!"[ Szerkesztve ]
Új hozzászólás Aktív témák
- Lenovo P1 Gen2, 15,6" FHD IPS, I7-9750H CPU, 32GB DDR4, 1TB NVMe SSD, T1000 4GB VGA, WIN 10, Számla,
- RGB MAGYAR ! ASUS ROG STRIX GL703 - 17.3"iPS , i7, GTX1060-6, 16DDR4 / 256 NVMe +1TB +garancia +SZLA
- ASUS TUF F15 FX506- 15,6"FHD 144Hz - i5-11400H - 8GB - 512GB - RTX 3050 Ti - Win11 - 2 év garancia
- HP Z620 és Z820 dupla processzoros gépek, akár E5-2690v2 20 mag, i7-11700 erősség 64 Gb RAM
- Új 2K Gamer PC Ryzen 7 5700X/ RTX 3070 8Gb/1Tb M2/2x8Gb Fury DDR4 3200Mhz/700W 2-3 Év Gar
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen