kábelen vagy wifin mérted? ha wifi akkor milyen a kliens eszköz

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Természetesen kábelen mértem
Az 1es portra van rádugva a gépem a routerre

“Yesterday is history, tomorrow is a mystery, today is a gift of God, which is why we call it the present.” --- Grand Master Oogway

Sziasztok!

Itt a megoldás.

Alex

Erre valaki? Éppen most indult újra megint...

A4-es rajzlapom, hasonló típusú Audira cserélném!

Szia!

HDD/pendrive van rajta?

Alex

Köszi!

Kérdés: miért nem az SSH szabályok elé kell?

¯\_(ツ)_/¯

Én egyszerűen átállítottam az SSH elérhetőségét LAN-ra. Ez egy kattintás. Ha mégis kell kintről, akkor elötte mobilról Luci és visszaállítom WAN-ra amíg használom. Ez nekem belefér a biztonság érdekében ....

Nekem is volt pár próbálkozása hajnalban innen: 211.100.52.214

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Szia!

Azért, mert mindegyik szabály INSERT. Azaz a láncban az utoljára kiadott iptables szabály kerül előre.

Alex

Én pedig csak a cégtől engedem az SSH-t. Minden más helyről csak OpenVPN van.

Alex

Oh, értem, köszi

¯\_(ツ)_/¯

És ha a Lucit kezdik el támadni?

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Szia!

Nincs! Print szerver részét használom! Egy Samsung SCX-4300 multifunkciós lézer-nyomtató van rákötve, de már évek óta...

[ Szerkesztve ]

A4-es rajzlapom, hasonló típusú Audira cserélném!

Szia!

És most kezdte el ezt művelni?

Alex

Igen! Pár napja, miután engedélyeztem a távoli elérést HTTPS-en (eddig tiltottam)! Most is csak azért van rá szükség, hogy az itthoni gépet bár mikor be tudjam kapcsolni! Gondoltam Luci alól egyszerűbb mintha külön appot használnék erre is mobilon!
Logot néztem... nincs támadásra utaló jel! Olvastam itt a kolléga bruteforce-os problémáját, de nálam szerencsére nincs ilyen!

[ Szerkesztve ]

A4-es rajzlapom, hasonló típusú Audira cserélném!

Szia!

Akkor gondolom eredetileg is változtattál a tűzfalon, mivel a külső HTTPS elérés alapban engedélyezett!
A HTTPS bejelentkezésekről egyébként nem keletkezik log bejegyzés. Szerintem változtasd meg a jelszót, mert szinte biztos, hogy valaki szórakozik.

Alex

Változtattam... Néztem, és az engedélyezett szabályt le is tiltottam! Majd most pár napja engedélyeztem újra, de nem ment... kénytelen voltam még egy port forwardot is alkalmazni, ami után "működött"!
A szabályok így néznek ki:
Traffic Rules:

Port Forward:

Most, hogy csináltam a képeket és átléptem volna a másik szabályra megint az Internal Server Error hibaüzenet fogadott...
A jelszavam a jelszavam 11 karakter, és kis-nagy betűket, számokat egyaránt tartalmaz! De ha ezen múlik megváltoztatom...
Viszont az hozzá tartozik, hogy a kezdetektől az általad készített OpenWRT-t használom, és általában úgy frissítettem, hogy megtartottam a beállításaim... ez nem tudom mennyire befolyásolja! Ebből eddig egyszer adódott gondom mégpedig a print szervernél, de az megoldódott!

[ Szerkesztve ]

A4-es rajzlapom, hasonló típusú Audira cserélném!

Szia!

Ez így nagyon nem jó! A forward miatt bármilyen portra érkező kérést a 443-as portra irányít!
Nem kell a forward szabály, a rule-nál pedig a Destination Address-t állítsd any-ra.

Alex

ez jó kárdés, hogy akkor mi van, de általában az SSH -val meg FTP-vel foglalkoznak
és a Luci nálam mindenképpen engedélyezett kintről (szerintem elég hosszú jelszóval ), mert azt használom állandóan....

[ Szerkesztve ]

Valószínűnek tartottam, hogy ez így nem jó, viszont így sikerült elérni távolról!
Most töröltem a forwardodt, és átállítottam a rule-nál pedig a destination address-t átállítottam any-re!
Először az általad leírt módon volt beállítva hiszen akkoriban mikor letiltottam ezt a rule-t akkor más beállítást nem módosítottam, csak disabledre állítottam! Mikor engedélyeztem akkor viszont nem működött! Lehet, hogy vannak esetek mikod nem elég a save & apply ra kattintani a módosítások utána hanem érdemes újraindítani a routert? Mert ebből az jön le!

[ Szerkesztve ]

A4-es rajzlapom, hasonló típusú Audira cserélném!

Szia!

Az Enabled-nél található kijelölés módosítására nem indul újra a tűzfal. Kézzel újraindítod, vagy egyebet is módosítasz (akár ugyan arra, mint eddig volt) és akkor a Save & Apply is újraindítja. Persze egy router restart is jó.

Alex

Szia!

HT20-ról állítsd át HT40+-ra.

Alex

Hello

iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT --source 211.100.0.0/16 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT

ezt a Network --> firewall --> custom rules-hez írjam be?

Szia!

Igen, és ahogy írtam, az ssh-ra vonatkozó szabályok végére. Persze, ha az én build-emet használod. Ha alap OpenWrt, akkor a forgalmi szabályoknál a LuCI-ban beállítható a tiltás.

Alex

Szia!

Kliens oldalon az adapter beállításainál is engedélyezni kellene a 40 MHz-et (lehet, hogy csak auto és 20 MHz választási lehetőség van, akkor értelem szerűen az Auto). Egyébként a kapcsolati sebesség mekkora (amit a Windows kiír, vagy megnézheted LuCI-ban is a Status, vagy a Network->Wifi oldalon)?

Alex

Mindig a Save & Apply-t használom ha módosítok valamit! Viszont legutóbb hiába állítottam Enabled-re és kattintottam a Save & Apply-ra! Láttam, hogy végbement az engedélyezés, de akkor sem értem el! Ebből gondoltam, hogy lehet szükséges utána egy reboot is!
Mindenesetre köszönöm szépen a felvilágosítást és a segítséget!

A4-es rajzlapom, hasonló típusú Audira cserélném!

Őőő, lehet hogy akkor valamit nagyon keverek, (messziről ugatom a témát csak) de nekem abban a szövegdobozban csak annyi van hogy

# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

Ennek a végére jó ha beírom a lejjebb idézett sort?
Illetve nekem még 0.7 build van, gondolom érdemes lenne akkor frissíteni

Szia!

Lehet, hogy van a felső csatornán ütközés (ezért visszakapcsol 20 MHz-re), ezért a config-hoz add hozzá ezt (a radio0 config-jához):

option noscan 1

Majd indítsd újra a wifit. A beállítást megteheted LuCI-ban is (ha elég új a LuCI-d) a Wifi beállítások Advanced fülén található Force 40MHz mode engedélyezésével.

Alex

Szia!

Nálad még nincs Brute Force védelem, így egyszerűbb helyzetben vagy. Így megcsinálhatod (lehet, hogy már kicsit máshogy néz ki a LuCI oldal, ez ne zavarjon meg.)

Alex

Köszi!

Igen máshogy néz ki, de nem az zavart meg, inkább az, hogy miután létrehoztam a szabályt és save and apply-ra nyomtam nem jelent meg!

Annó volt a routerre HDD kötve, lehet oda mentené, de nem tudja?

Szia!

Próbálj másik csatornát (annak ellenére, hogy esetleg foglalt, mert lehet, hogy az 1-es nem tetszik a kliensnek).

Alex

Szia!

Pedig annak úgy működnie kell. Ha esetleg privátban adsz hozzáférést, szívesen ránézek.

Alex

Nekem akkor csinált ilyet, ha elfogyott a hely az overlay alatt. Vagy lehet máshol fogyott el de a lényeg, hogy a mentést nem tudta megcsinálni helyhiány miatt.

Xiaomi Mi4 W. & Xiaomi Mi3 W. & Xiaomi MiPad & Xiaomi Mi2 & Xiaomi Redmi 1S & Xiaomi Piston & Xiaomi Piston 2 & Mi Headphones (Brutálisan gyönyörű hangzás!!!)

Pontosan, vargalex mester már távolról megoldotta...

üdv

elolvastam az első hozzászólást, de azt nem találtam meg, hogy a 1.10es verzióhoz milyen Attitude Adjusment töltsek le.

12.09RC1/ innen mit kell letöltenem?

Tigris, tigris, csóvafény...

Erre valaki ?
Wan oldalon mértem a rosszat többször. Pedig olvastam, hogy ez a router elbírja a netet.... HELP please

“Yesterday is history, tomorrow is a mystery, today is a gift of God, which is why we call it the present.” --- Grand Master Oogway

Erre majd a DD-Wrt-t használók válaszolnak konkrétan. Gyári alatt kb. 135 Mbps a WAN->LAN throughput, OpenWrt alatt 235 Mbps.

Alex

Szia!

A wikiben megtalálod:

v1.10 - Tested OK with Attitude Adjustment 12.09-rc1 Backfire 10.03.1 = BRICK!!

Alex

Szia én tegnap tettem fel a ugyan azt a(legfrissebbet) és nálam semmi gond nincs,jelenleg rádiót hallgatok online és úgy mértem most a sebességet.
[link]

ez ok, de ezt találom a 12.09RC1 alatt:

Innen melyiket? És még ezeket alatt is vannak könyvtárak.

Tigris, tigris, csóvafény...

Nekem olyan gondom volt, hogy külön PCI-os(Intel Pro/1000T)a nyilacskánál sok-sok hibát írt és volt néhány oldal,amit be sem hozott. Visszaraktam az alaplapi gigabitesbe és hát látni a képen:0 hiba!!! Azt nem tudom hogy miért,de a Pro/1000T nem tetszett neki.
Kép:[link]
Nézd meg nálad,hogy mi a helyzet.

[ Szerkesztve ]

http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/

openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-factory.bin

Ilyent nem b***ott Európa.
2 Restart után ott a 120 Mbit..... Nem értem, nem tettem vagy változtattam semmit.
Az általad leírt képen 4000/25 volt az arány....

“Yesterday is history, tomorrow is a mystery, today is a gift of God, which is why we call it the present.” --- Grand Master Oogway

És a restartok után is van hiba?!
Nálam magasabb volt ez az arány 1200/80 kb. de ahogy neteztem mindig nőtt a hibák száma is,érdekes dolgok ezek.

[ Szerkesztve ]

köszönöm

Tigris, tigris, csóvafény...

Nincs azt írja minden OK...

De szerintem nálad van egy hiba a magyarításban...

Csak mert az a rész ott nekem úgy jön le hogy a wifi forgalomra vonatkozik...

[ Szerkesztve ]

“Yesterday is history, tomorrow is a mystery, today is a gift of God, which is why we call it the present.” --- Grand Master Oogway