Hirdetés
- Hobby elektronika
- OLED TV topic
- A legrosszabb CPU-k – az ExtremeTech szerint
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Ultrakönnyű Logitech "G305" egér? Úgy tűnik, igen!
- Más termékek kárára gyárt több AI gyorsítót idén az NVIDIA
- Stratégiai árkorrekcióként hivatkozik az áremelésére az ASUS
- Gaming notebook topik
- Melyik tápegységet vegyem?
- HiFi műszaki szemmel - sztereó hangrendszerek
-
PROHARDVER!
Padavan firmware image file-ok, hasznos infók
Új hozzászólás Aktív témák
-
#3181
vargalex
félisten
z123456789
#3178
vargalex
félisten
válasz
z123456789
#3178
üzenetére
Network service filternél a port range-t, ha üresen hagyod, akkor gondolom minden Porto jelenti (ami egyébként 1-65535). Protokollt szintén nem tudom mire engedi állítani, de both (tcp+udp) lenne a legjobb. Ha mindenképp választani kell, akkor felvehető 2 szabály is, egyik tcp, másik udp. A küldött logjaid alapján egyébként udp forgalom megy.
A LAN címet nem tudom, hogy üresen hagyhatod-e, mert ugye a teljes lan-nak tiltani kellene, mivel épp az a baj, hogy nem tudod, honnan indul a forgalom.
A logokban egyébként a cél IP tartományt érdemes nézni, vagy a saját iptables parancsba beillesztett log prefixet.
Azt, hogy az iptables parancs működik-e úgy tudod ellenőrizni, hogy egy gépről pl. ping-eled a kérdéses tartományt. Vagy böngészőben megnyitod az adott IP-t. De lehet, hogy hamarabb megfogja a jól beállított service filter, vagy ahogy korábban írtam, -A helyett -I kell a parancsba. -
#3176
vargalex
félisten
z123456789
#3175
vargalex
félisten
válasz
z123456789
#3175
üzenetére
Igen, teljesen jól értetted. A tiltást azért javasoltam, hogy legalább maga a probléma megszűnjön és a szolgáltatót ne keresse a másik végpont azzal, hogy tőled támadja őt valaki. A log pedig arra lenne jó, hogy számodra kiderüljön, hogy ez a támadás melyik eszközödről indul.
Sajnos, ahogy írtam, a Padavan felületét nem igazán ismerem, de Intruder2k5 válasza alapján úgy tűnik, hogy tűzfal konfigurációban nem igazán különbözik a gyári firmware-ok lehetőségeitől, azaz igazából felületről csak bejövő forgalmat tudsz tiltani/engedélyezni/továbbítani.
Sajnos a probléma rád tartozik, hiszen nem a szolgáltató eszköze, hanem a te valamelyik eszközöd végzi a DDoS támadást. A szolgáltató ezzel nem tud mit kezdeni, számára az, hogy a te eszközödet "feltörték" és úgy végeznek támadást, pont az a kategória, mintha szándékosan te lennél a támadó.Ha csak a kolléga által javasolt iptables megoldás lehetséges, akkor valami ilyen kell számodra:
iptables -A OUTPUT -d cel_ip_tartomany -j LOG --log-prefix "OUTPUT-DROP " --log-level infoiptables -A OUTPUT -d cel_ip_tartomany -j DROPEbből elvileg az első szabály a cél IP tartományba irányuló forgalomról debul log-ot ír, a második pedig dobja az ebbe a tartományba tartó forgalmat. Elképzelhető, hogy default-ban egy -j ACCEPT szabály van, akkor a fenti parancsokat fordított sorrendben és -A helyett -I-vel paraméterezni.
-
#3172
vargalex
félisten
z123456789
#3171
vargalex
félisten
válasz
z123456789
#3171
üzenetére
Szia!
Válaszoltam privátban, írtam a lehetőségeidről is egy kicsit...
-
#3170
vargalex
félisten
z123456789
#3169
vargalex
félisten
válasz
z123456789
#3169
üzenetére
A gond az, hogy ha valamelyik belső eszközödet fertőzték meg, akkor az kifelé alap konfiguráció szerint már olyan kapcsolatot nyit, amilyet csak akar és azon a megnyitott kapcsolaton befelé már jöhet a támadó. Tehát lehet ez bármelyik belső eszközöd.
A routert nyilván tudod ellenőrizni, hogy történt-e rá SSH bejelentkezés, vagy hasonló, de ha elég erős jelszavad van, akkor ennek kicsi az esélye...
A szolgáltatótól kapott log file-t feltöltheted valahová, ha nincsenek benne érzékeny adatok. Ha van, akkor privátban is átküldheted, hátha kiderül valami... -
#3098
vargalex
félisten
Intruder2k5
#3097
vargalex
félisten
válasz
Intruder2k5
#3097
üzenetére
A Tomato volt a másik számomra átláthatatlan katyvasz... Nem vagyunk egyformák. Nekem a Padavan sem jött be.
-
vargalex
félisten
válasz
trance89
#3074
üzenetére
Akkor én viccelek. Asus RT-AC65P-n használok a megvásárlása óta OpenWrt-t (több, mint 2 éve). Semmi gondom nincs vele, soha nem dobál eszközöket (pedig van egy pár - 1 nyomtató, 4 notebook, 2 TV, 5 telefon, 2 tablet, 3 smart lámpa, 2 smart hőmérő, 1 smart konnektor, plusz ha jön hozzánk valaki eszközzel), soha nem fagyott, stb. Igaz, nekem nincs rajta HDD, mert van egy szerverem, az végzi a letöltéseket/kiszolgálásokat. (Előtte as Asus RT-AC57U v1-el és még korábban a DIR-860L-en sem volt semmi hiba. Utóbbi most éppen switch-ként működik.)
A fő különbség az, hogy a Padavan a MediaTek gyári bináris driver-eit használja, míg az OpenWrt az opensource mt76-ot. Sajnos elismerten vannak hardware hibák a MetiaTek SoC-okban (amit nyilván a későbbi verziókban igyekeztek javítani), amit szoftveresen próbálnak orvosolni. Mivel a gyártó nyilván jobban ismeri a vasat, mint az opensource közösség, így a saját (zárt) megoldásuk hatásosabb lehet...
Te egyébként milyen eszközök tapasztalatai alapján írod, hogy az OpenWrt nem jó ezen a platformon? Ahogy láthatod, én 3 különböző típuson próbáltam (és használom)... -
#3058
vargalex
félisten
Intruder2k5
#3046
vargalex
félisten
válasz
Intruder2k5
#3046
üzenetére
A Redmi Note 8 AC szabványt tud.
-
#2957
vargalex
félisten
Intruder2k5
#2956
vargalex
félisten
válasz
Intruder2k5
#2956
üzenetére
Pedig egyértelműen a doxygen-ra panaszkodik. Meg kellene nézni a configure-ban, hogy hogyan ellenőrzi...
De, ha erről a repo-ról van szó, akkor egyszerűbb lehet docker-ben build-elni. Ott a Dockerfile.
-
vargalex
félisten
-
vargalex
félisten
válasz
attilav2
#2388
üzenetére
Most megnéztem ezt a transmission.sh-t. Hát, hogy is mondjam, nem tudom, hogy ezt ki csinálta, de elég elb.szott dolog odarakni direktbe egy -e kapcsolót a /mnt/transmission-ra mutatva, mikor egyébként is van syslog, ami ráadásul transmission-on belül config-olható.
Ezt a /mnt/transmission-t nem is értem, mivel ha jól tudom, a Padavan alapból nem is a /mnt-be mount-ol. -
vargalex
félisten
válasz
attilav2
#2372
üzenetére
A transmission (legalábbis normál linux rendszeren) leállításkor lementi az aktuálisan érvényes konfigurációját, felülírva a beolvasott settings.json-t. Teszi ezt azért, hogy ha te a webes felületen valamit módosítasz, akkor az egy újraindítás után is érvényben maradjon.
Azaz, ha te a transmission működése közben módosítod a settings.json-t, akkor azt soha nem fog érvényre jutni, mivel leállításkor felülírja. Szerintem ez okozza a gondodat...
Settings.json-t csak leállított transmission mellett szerkesztünk! Még egyszer mondom, ez nem Padavan specifikus működés. -
#2272
vargalex
félisten
Intruder2k5
#2270
vargalex
félisten
válasz
Intruder2k5
#2270
üzenetére
Érdekes, hogy a video szerint a paragon journal nélkül mount-olta. Valószínűleg azért gyorsabb.
-
vargalex
félisten
válasz
woodworm
#2086
üzenetére
Egyébként így nem teljesen azt csinálja, amit szeretnétek. Ugyanis szerintem a mount nem tér azonnal vissza, annak lesz egy timeout-ja, majd utána indul a 10 másodperces várakoztatás. Én egy kis ping-et vinnék a dologba (egyszerű műveletet használjunk az ellenőrzésre):
#!/bin/shwhile true; doping -c 1 -W 1 192.168.1.223 2>&1 > /dev/nullif [ $? -eq 0 ]; thenbreakfisleep 10donemount -t cifs //192.168.1.223/F/Music /mnt/cifs -o username=guest,nounix,noserverinoPersze, itt bejön a kérdés, hogy ha ping-re válaszol a host, akkor biztosan fut-e a samba és sikeres lesz-e a csatolás.
-
-
#1716
vargalex
félisten
Intruder2k5
#1715
vargalex
félisten
válasz
Intruder2k5
#1715
üzenetére
Bármikor előjöhet. Ez csak az SSH kliens naprakészségétől függ. Pl. OpenWrt 18.06.5-höz csatlakozva is kézzel kell megadni...
-
#1714
vargalex
félisten
Intruder2k5
#1713
vargalex
félisten
válasz
Intruder2k5
#1713
üzenetére
Putty-ot nem ismerem, de írtam már, hogy a key exchange algorithm-ot kell megadni. Ez olyankor szokott lenni, mikor a szerver oldal egy régebbi komponens, az új kliensben pedig már alapban tiltottra állítottak néhány algo-t biztonsági okokból.
-
#1679
vargalex
félisten
Intruder2k5
#1671
vargalex
félisten
válasz
Intruder2k5
#1671
üzenetére
Ha megnézed a dropbear man-ját, akkor látható, hogy ha nem adsz meg portot, akkor a 22-es porton hallgat. Inkább az lehet a gond, hogy a host key nem került legenerálásra.
-
#1176
vargalex
félisten
herdsman12
#1175
vargalex
félisten
válasz
herdsman12
#1175
üzenetére
Ez van nálad is. Mondjuk a file-ok alapján inkább azt mondanám, hogy a build módosította.
-
#735
vargalex
félisten
enginev3.0
#729
vargalex
félisten
válasz
enginev3.0
#729
üzenetére
Akkor gondolom ez a csodálatos Sagemcom eszköz PPPoE passthrough módban is oszt DHCP-n IP-t.
Mondjuk azt nem értem, hogy a Padavan miért próbál meg egyáltalán DHCP-n IP-t kérni a WAN interface-ra, ha az PPPoE kliensre van beállítva. -
#727
vargalex
félisten
enginev3.0
#723
vargalex
félisten
válasz
enginev3.0
#723
üzenetére
És van is neted? A logon kívül van egyéb probléma? Én áttenném a LAN tartományt pl. 192.168.2.1-re. Valamiért azt mondja, hogy 192.168.1.x-et kap az interface.
-
#722
vargalex
félisten
enginev3.0
#721
vargalex
félisten
válasz
enginev3.0
#721
üzenetére
Az egész subnetre panaszkodik. Az eth3 az nem a WAN interface? Ott nem 192.168.1.x tartományból kap IP-t? Milyen eszköz van előtte és milyen módon?
-
#720
vargalex
félisten
enginev3.0
#719
vargalex
félisten
válasz
enginev3.0
#719
üzenetére
Amit ír: a MAN interface (eth3) a LAN tartományba eső IP címet kap. Írja is, hogy változtasd meg a LAN IP-t.
-
-
#666
vargalex
félisten
sellerbuyer
#665
vargalex
félisten
válasz
sellerbuyer
#665
üzenetére
A képekből szerintem nem látszik semmi ok, de véletlenül nincs bekapcsolva a külső elérés a 80-as porton?
BÚÉK mindenkinek!
-
vargalex
félisten
-
#15
vargalex
félisten
Capricornhun
#14
vargalex
félisten
válasz
Capricornhun
#14
üzenetére
Ha letölti, akkor a fastcgi nincs jól beállítva.
Új hozzászólás Aktív témák
- Yettel topik
- Temu
- Hobby elektronika
- OLED TV topic
- A legrosszabb CPU-k – az ExtremeTech szerint
- Gumi és felni topik
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Ultrakönnyű Logitech "G305" egér? Úgy tűnik, igen!
- Óra topik
- Más termékek kárára gyárt több AI gyorsítót idén az NVIDIA
- További aktív témák...
- GYÖNYÖRŰ iPhone 13 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3576
- Astro A50 4th Gen wireless + base station fejhallgató
- HIBÁTLAN iPhone 13 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS4245, 100% Akksi
- GYÖNYÖRŰ iPhone 12 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3654
- Eladó Samsung S23 Ultra 8/256GB / 12 hó jótállás
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest