- Videós, mozgóképes topik
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Épített vízhűtés (nem kompakt) topic
- Milyen asztali médialejátszót?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- OLED TV topic
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Vezetékes FEJhallgatók
- Mini-ITX
- 3D nyomtatás
Hirdetés
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Computex 2024: ASRock minden mennyiségben
ph Az Arrow Lake és a Granite Ridge CPU-kra várakozva az ASRock több alaplapot és egy érdekes VGA-t is bemutatott.
-
Megpróbálják a spanyolok: megvédenék a gyerekeket a közösségi médiától
it Több intézkedést is hoznak, hogy óvják a gyerekeket a közösségi média káros hatásaitól.
-
PROHARDVER!
Padavan firmware image file-ok, hasznos infók
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
válasz z123456789 #1289 üzenetére
Szia!
Ugyanúgy kell feltenni mint a Tomato-t, a routert recovery módba állítani, kábellel összekötni a PC-vel vagy laptoppal, aminek persze kell a fix IP cím, és akkor a firmware restoration tool programmal fel tudod tenni az új fw-t. Hivatalos ASUS útmutató.
Vagy akár itt van ez is, 1, 2, 3/1 pontokat megcsinálod a Padavannal, aztán pedig itt is kell egy reset, vagy a Padavan saját menüjéből egy alapra állítás.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz z123456789 #1291 üzenetére
Inkább ezt: [link]
-
Intruder2k5
MODERÁTOR
válasz z123456789 #1293 üzenetére
Administration - Settings menüben a Factory Default mellett a Reset gombra...
Vagy pedig a router hátulján a reset gombot nyomni, áram alatt 10mp-ig.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz z123456789 #1295 üzenetére
1. Vendég WiFi-t az Advanced Settings - Wireless 2.4GHz és/vagy Wireless 5GHz oldalakon, a Guest AP fülön tudod konfigolni.
2. Statikus DHCP lista az Advanced Settings - LAN - DHCP Server oldalon alul, a Manually Assigned IP around the DHCP List részben van.
3. Nem egészen értem a kérdést, de ha nem oldja meg a 2. pont, akkor térjünk vissza rá.
4. Pontosan így van.
5. Nem kell.
6. Igen, illetve nem árt csinálni egy mentést lentebb a storage-ről is (Storage Backup), mert bizonyos beállítások file-okban tárolódnak.
-
woodworm
veterán
válasz z123456789 #1303 üzenetére
A tűzfal beállításonál engedélyezni kell a webes felület elérését kívülről. Az ftp esetén pedig más portot kell használni, nem az alapértelmezettet, mivel a routeren alapesetben tiltva van az elérése, engedélyezve pedig a routerre van irányítva.
(#1304) rErEaT
Nincs.[ Szerkesztve ]
-
enginev3.0
félisten
válasz z123456789 #1306 üzenetére
DDNS:
Wan->DDNSA sas száll ide - száll oda, de a szálloda nem sas ide - sas oda || Logitech <3 || Xiaomi 4 Pro gen2 <3
-
blakey
titán
válasz z123456789 #1306 üzenetére
Enable web access from WAN.
FTP-hez meg kell a port forward. Megy a 21-es porttal is, külső portnak meg egy tetszőlegest állítasz be.*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***
-
woodworm
veterán
válasz z123456789 #1306 üzenetére
"Enable Web Access from WAN?"
Nem ddns-re van kihegyezve, hanem az adminfelület elérhetőségét szabályozza kívülről.Belülről próbálod? A nat loopback enebled?
-
Intruder2k5
MODERÁTOR
válasz z123456789 #1306 üzenetére
A NAS FTP-t próbáld így a WAN - Port Forwarding oldalon:
Service Name: NAS FTP
Source IP: marad üresen
Port Range: 2121
Local IP: a NAS LAN IP címe
Local Port: 21
Protocol: TCP vagy BOTHEzután WAN felől az ftp://wanip:2121 címen el kéne érd.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz z123456789 #1311 üzenetére
Ilyenről nem tudok.
-
Intruder2k5
MODERÁTOR
válasz z123456789 #2903 üzenetére
Szia!
Ez nem RT-AC1200GU v2, mert olyan nincs is, hanem RT-AC1200 v2, tehát GU nélkül, és nem Gbit-es.
-
Starchm
őstag
válasz z123456789 #2903 üzenetére
100-as wan/lanos eszkozt nem vennek mar a helyedben.
Xiaomi mi4a gigabit van 8k-ert ami padavanosithato es sztem egesz barati darab.
Wifinel az eros az terulet lefedest akar kifejezni v sebesseget?
-
trance89
őstag
válasz z123456789 #2903 üzenetére
Van egy rakat MI-R3G használtan(3db-ot látok jelenleg hardveraprón), az a legjobb vétel ha Padavan a cél
[ Szerkesztve ]
-
őstag
válasz z123456789 #3103 üzenetére
Ha hazaérsz akkor a router logokat feltétlenül másold ki/mentsd le! Aztán jó lenne kideríteni valahogy hogy wifin keresztül törtek be vagy a wan (internet) felől, vannak itt a fórumon elég hozzáértők Pl, vargalex, Suste akik log alapján talán ki tudnák deríteni hogyan törtek fel. Lehet hogy biztonsági rés van a padavanban? Ennek feltétlenül utána kéne járni.
-||- Asrock B660M HDV -II- G.Skill Aegis 2x16GB DDR4 -II- - i3 12100f -||- Sapphire RX550 4GB -||- AOC Q27V4EA 1440p -||-
-
Intruder2k5
MODERÁTOR
válasz z123456789 #3103 üzenetére
Szia!
Az Administration -> System menüben felül, de távolról nem elérhető, nem is látszik, így esetleg SSH-n tudsz jelszót változtatni, ha oda be tudsz lépni. Bár ha tényleg DDoS támadás történt a hálózatról, akkor azon már a jelszóváltoztatás nem segít, hisz akkor már bent van valami, ami kifelé ugyanúgy tud majd kommunikálni.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz z123456789 #3106 üzenetére
Ehhez tudni kéne milyen eszközről történt a DDoS támadás, és legfőképp azt kéne megtisztítani, újratelepíteni, stb. Ez lényegében bármi lehetett a LAN-on.
-
Intruder2k5
MODERÁTOR
válasz z123456789 #3108 üzenetére
Szerintem sehonnan, kétlem, hogy a kifelé irányuló forgalomból a router bármit logolna. Minden esetre a gépeket azért átnézném, víruskergetővel, adware, spyware, meg mindent is irtókkal.
-
z123456789
addikt
válasz z123456789 #3114 üzenetére
Jelszó, wifi jelszavak, ddns jelszó megváltoztatva. A külső portszámokat is megváltoztassam szerintetek?
-
z123456789
addikt
válasz z123456789 #3103 üzenetére
Sziasztok!
Ismét támadás történt a hálózatom felöl, immár a harmadik.
Most megkaptam a logfájlokat mailben a szolgáltatótól, ami péntek délelőtt 11 órát jelöl (ha jót néztem). A laptopom itthon sem volt, mert azzal dolgozom. Senki nem volt itthon, szóval fogalmam sincs melyik eszközöm lehet a gyenge láncszem. Esetleg, ha valaki tud kezdeni valamit ezekkel a küldött logfájlokkal, vagy ti ismertek olyat, akik esetleg tudnak mit kezdeni ezekkel, kérem jelezzétek. (vargalex, Suste?)
Az általatok és szolgáltató által említett víruskeresést elvégeztem, illetve a többi dolgot, amit írtam már korábban.
Nem akarok az agyatokra menni ebben a topicban ezzel a témával, de leírnék egy tapasztalati dolgot, és érdekelne a véleményetek, hogy szerintetek van-e összefüggés.A minap spotify-t halgattam az erősítőmön keresztül (integrált Spotify kliens van benne, kábellel hálóba van kötve), és kb fél óránként megakadt a lejátszás olyan 1 perc hosszúságra. Jeleztem a szolgáltatónak, majd a basic szöveg, hogy próbáljam a router kihagyása nélkül. Jó, mondom, feleslegs kör, de OK. Mégsem volt felsleges kör, mert a modemen keresztül viszont nem akadt a lejátszás. Hozzátenném, hogy az internetkapcsolatom is pont ilyen hektikus minden eszközömön. Fél óránként kb 1-3 percre elnémul a net. Szerintetek lehet összefüggés a két dolog között? Illetve ha nem, mi a fene okozhatja ezt?
Elnézést, ha szemét itt a hsz-em, de hálás lennék, ha útbaigazítana valaki.
Köszönöm.
Szerk.: VPN vagy valami segítene rajtam szerintetek? Sosem használtam, nem is nagyon értem mi az, hiába olvasom el többször a leírásokat róla.
[ Szerkesztve ]
-
vargalex
félisten
válasz z123456789 #3169 üzenetére
A gond az, hogy ha valamelyik belső eszközödet fertőzték meg, akkor az kifelé alap konfiguráció szerint már olyan kapcsolatot nyit, amilyet csak akar és azon a megnyitott kapcsolaton befelé már jöhet a támadó. Tehát lehet ez bármelyik belső eszközöd.
A routert nyilván tudod ellenőrizni, hogy történt-e rá SSH bejelentkezés, vagy hasonló, de ha elég erős jelszavad van, akkor ennek kicsi az esélye...
A szolgáltatótól kapott log file-t feltöltheted valahová, ha nincsenek benne érzékeny adatok. Ha van, akkor privátban is átküldheted, hátha kiderül valami...Alex
-
vargalex
félisten
válasz z123456789 #3171 üzenetére
Szia!
Válaszoltam privátban, írtam a lehetőségeidről is egy kicsit...
Alex
-
Intruder2k5
MODERÁTOR
válasz z123456789 #3173 üzenetére
Mármint bizonyos cél IP tartományt szeretnél korlátozni, elérhetetlenné tenni? Gondolom iptables szabállyal megoldható, amit a firewall scriptbe kell beírni, de nem én leszek az, aki ezt megírja neked.
-
vargalex
félisten
válasz z123456789 #3175 üzenetére
Igen, teljesen jól értetted. A tiltást azért javasoltam, hogy legalább maga a probléma megszűnjön és a szolgáltatót ne keresse a másik végpont azzal, hogy tőled támadja őt valaki. A log pedig arra lenne jó, hogy számodra kiderüljön, hogy ez a támadás melyik eszközödről indul.
Sajnos, ahogy írtam, a Padavan felületét nem igazán ismerem, de Intruder2k5 válasza alapján úgy tűnik, hogy tűzfal konfigurációban nem igazán különbözik a gyári firmware-ok lehetőségeitől, azaz igazából felületről csak bejövő forgalmat tudsz tiltani/engedélyezni/továbbítani.
Sajnos a probléma rád tartozik, hiszen nem a szolgáltató eszköze, hanem a te valamelyik eszközöd végzi a DDoS támadást. A szolgáltató ezzel nem tud mit kezdeni, számára az, hogy a te eszközödet "feltörték" és úgy végeznek támadást, pont az a kategória, mintha szándékosan te lennél a támadó.Ha csak a kolléga által javasolt iptables megoldás lehetséges, akkor valami ilyen kell számodra:
iptables -A OUTPUT -d cel_ip_tartomany -j LOG --log-prefix "OUTPUT-DROP " --log-level info
iptables -A OUTPUT -d cel_ip_tartomany -j DROP
Ebből elvileg az első szabály a cél IP tartományba irányuló forgalomról debul log-ot ír, a második pedig dobja az ebbe a tartományba tartó forgalmat. Elképzelhető, hogy default-ban egy -j ACCEPT szabály van, akkor a fenti parancsokat fordított sorrendben és -A helyett -I-vel paraméterezni.
[ Szerkesztve ]
Alex
-
Intruder2k5
MODERÁTOR
válasz z123456789 #3175 üzenetére
Amit érdemes lenne beállítani ilyenkor, az talán a tűzfal log-olás: [kép]
Aztán van egy olyan, hogy "Network Service Filter". Sosem próbáltam, de ha jól látom itt tudsz felvenni olyan szabályokat, amik adott LAN kliens felől adott cél IP (tartományba?) irányuló forgalmat tiltják. [kép]
Illetve ha a fentebbi nem segít, akkor jöhetne az iptables script, ami meg ide tudsz beilleszteni: [kép]
Amúgy van a Padavan-ban connections log is, azt néztétek? [kép]
[ Szerkesztve ]
-
vargalex
félisten
válasz z123456789 #3178 üzenetére
Network service filternél a port range-t, ha üresen hagyod, akkor gondolom minden Porto jelenti (ami egyébként 1-65535). Protokollt szintén nem tudom mire engedi állítani, de both (tcp+udp) lenne a legjobb. Ha mindenképp választani kell, akkor felvehető 2 szabály is, egyik tcp, másik udp. A küldött logjaid alapján egyébként udp forgalom megy.
A LAN címet nem tudom, hogy üresen hagyhatod-e, mert ugye a teljes lan-nak tiltani kellene, mivel épp az a baj, hogy nem tudod, honnan indul a forgalom.
A logokban egyébként a cél IP tartományt érdemes nézni, vagy a saját iptables parancsba beillesztett log prefixet.
Azt, hogy az iptables parancs működik-e úgy tudod ellenőrizni, hogy egy gépről pl. ping-eled a kérdéses tartományt. Vagy böngészőben megnyitod az adott IP-t. De lehet, hogy hamarabb megfogja a jól beállított service filter, vagy ahogy korábban írtam, -A helyett -I kell a parancsba.Alex
-
csixy
addikt
válasz z123456789 #3299 üzenetére
Ha úgy gondolod, hogy valaki garázdálkodik a routeredben és a hálózatodban , akkor nem jó ötlet a mentett nvram tartalmat visszatölteni szerintem.
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
-
Intruder2k5
MODERÁTOR
válasz z123456789 #3299 üzenetére
Üdv!
Padavan konfig mentése az Administration - Settings oldalon lehetséges, a Save Setting to a File opciónál, illetve ha aktív a router internal storage, akkor lentebb a Storage Backup opciót is használni kell, de tudtommal RT-AC1200GU-nál ez nem játszik, mert csak 16MB a flash. A gyári fw-t feltenni failsafe módban tudod az ASUS Restore Tool-al, majd utána reset, és manuális beállítás.
-
Intruder2k5
MODERÁTOR
válasz z123456789 #3303 üzenetére
attilav2 használta egy ideig OpenWrt-vel, de tudtommal nem voltak jó tapasztalatai vele.
-
Intruder2k5
MODERÁTOR
válasz z123456789 #3307 üzenetére
Nem olyan régen (1-2 hónapja) takarítottam kicsit a tárhelyemen, így valószínűleg az első link már halott, mert nincs fent a konkrét fw amire mutatott. És igen, a második link helyes, jelenleg az az általam ajánlott legfrissebb firmware, illetve az összefoglalóban találsz más fórumtársaktól is néhányat.
-
Intruder2k5
MODERÁTOR
válasz z123456789 #3321 üzenetére
Szia!
Maga a VLAN-ozás támogatott, de sajnos grafikus felület az nincs hozzá.
/opt/home/admin # vconfig
BusyBox v1.31.1 (2021-09-29 22:27:15 CEST) multi-call binary.
Usage: vconfig COMMAND [OPTIONS]
Create and remove virtual ethernet devices
add IFACE VLAN_ID
rem VLAN_NAME
set_flag IFACE 0|1 VLAN_QOS
set_egress_map VLAN_NAME SKB_PRIO VLAN_QOS
set_ingress_map VLAN_NAME SKB_PRIO VLAN_QOS
set_name_type NAME_TYPE
Új hozzászólás Aktív témák
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Eladó Steam kulcsok kedvező áron!
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Norton 360 Mobile HU 1 Felhasználó 1 eszköz 12MO Antivírus
- Vírusirtó, Antivirus, VPN licenckulcsok - kedvezményes ajánlatok (frissítve: 2024. 05. 01.)
- 3db eredeti PC játékok
- Office Professional Plus 2013, 2016, 2019, 2021 RETAIL licenckulcsok - MEGA Akció!
- Miasma Chronicles - Bundle maradék - Keresem
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs