 Автор |
Сообщение |
RunTwo
Начинающий
 |
|
Хммм...есть версия с вафлей??? 
обычный b-focus можно поменять на версию с вафлей?
p.s. он страдает болезнями "старшего брата" без вайфай? |
|
 |
|
 |
riveraaa
Начинающий
|
|
у меня такая проблема не могу создать связь между роутером TP-LINK WR741ND и B-FOCuS O-4F. Настраиваю WAN соединение через PPPoe - связи нет (хотя через дом.ру настраивалось без проблем), пытаюсь создать статический IP, ввожу данные фокуса - IP, маску, шлюз... но данные шлюза не принимаются (не совпадают с IP)... Что делать, какое соединение устанавливать и какие данные прописывать, помогите плиз?
// фокус сам является роутером, в TP-Link нужно выключить DHCP и соединить с фокусом через один из LAN портов, WAN оставить пустым
спасибо, все получилось... но только как мне для роутера выставить защищенное соединение... раньше через setup настраивал, а щаc соединение через lan...
// какая разница, wifi всё равно защищенный будет не важно в WAN или LAN включен аплинк. зайди в роутер да придумай имя сети (SSID) и пароль (шифрование WPA2) |
|
| |
|
|
puffofsmoke
Форумчанин
|
|
Я в культурном шоке.
Стал обладателем вышеупоминаемой железяки и внезапно выясняется, что у неё:
1) открыт снаружи порт ssh
2) логин и пароль на ssh стандартный
3) Смена пароля в веб-админке никак не влияет на этот чудопароль
Перевожу на русский язык... Я например могу прослушивать трафик любого обладателя данного девайса, зная только его ip и творить подобные непотребства.
Что курят авторы прошивки и что собирается компания делать в данной ситуации? |
|
| |
|
|
LexxoID
Сотрудник НФ ОАО "Ростелеком"
 |
|
| puffofsmoke писал(а): |
| Перевожу на русский язык... Я например могу прослушивать трафик любого обладателя данного девайса, зная только его ip и творить подобные непотребства. |
разбираемся с данным чудом-чудесным
| fifa1896 писал(а): |
| ...Сегодня приходил монтажник-наладил WIFI-оказывается на корпусе есть тумблер -вкл.выкл WIFI если его просто выключить и включить то WIFI не восстановится-сбрасываются настройки в терминале -надо выходить в мануал и снова включать.Не совсем удобно-но ладно пойдет.Пока работает нормально. |
такого не должно быть..видмо баловались кнопочкой reset..не балуйте |
|
| |
|
|
fifa1896
Начинающий
|
|
| Да нет специально проверяли :отключали и включали именно тумблер WIFI (RESET не трогали)-сбрасываются настройки WIFI в терминале. |
|
| |
|
|
LexxoID
Сотрудник НФ ОАО "Ростелеком"
|
|
| fifa1896 писал(а): |
| Да нет специально проверяли :отключали и включали именно тумблер WIFI (RESET не трогали)-сбрасываются настройки WIFI в терминале. |
и сносятся все настройки wi-fi?хмм.. |
|
| |
|
|
puffofsmoke
Форумчанин
|
|
| LexxoID писал(а): |
| разбираемся с данным чудом-чудесным |
Какие ожидаются результаты разборок и когда примерно? |
|
| |
|
|
dj viper
Форумчанин
|
|
да эта дыра уже как год там  год уже разбираются |
|
| |
|
|
LexxoID
Сотрудник НФ ОАО "Ростелеком"
|
|
| dj viper писал(а): |
| да эта дыра уже как год там год уже разбираются |
вы не правы..этой проблемой конкретно не занимались не вводите в заблуждение человека |
|
| |
|
|
Lx
Форумчанин
 |
|
| Цитата: |
и сносятся все настройки wi-fi?хмм.. |
Позвольте прокомментировать. Не раз и не два уже с этим встречались. Настройки не сбрасываются. но после выкл-вкл этого тумблера все ssid остаются в disable, вот и всё. |
|
| |
|
|
DarkSwordman
Форумчанин
 |
|
Ох нифига себе!!! Про то что доступ по SSH открыт по стандартному паролю и логину знали все, уже даже больше года. Про то что даже не через SSh, а тупо можно зная внешний IP зайти на Фокус и сотворить там черта лысого тоже уже все знают с годик. Про то, что изменение пароля на доступ ничего не дает, ибо он восстанавливает дефолтный пароль после ребута тоже ВСЕ знают. И тут сотрудник Рослетекома заявлять что ЭТОЙ проблемой мы не занимались!!! А чем тогда вы там вообще занимались??? Это даже не дыра в безопасности, это ППЦ Тарские варота в безопасности. И прошу заметить, что если до частных юзеров особо никому дела и нету, то эти же устройства ставятся организациям. и там тоже те же грабли. Заходи и твари че хочу и как хочу.
про то что за это время можно было свою прошивку на устройство сделать или заказать её более грамотным людям молчу уже. Красота.
// ну напиши скриптец чтобы прошёлся по диапазону, снял и стёр с терминалов логины-пароли, отправил в ребут. и опубликуй результат где-нибудь типа на хабре в стиле "ростелеком просрал все полимеры"... через прокси или TOR естественно...
// кстати очень в тему защиты персональных данных, будет покруче СМС-ок в яндексе |
|
| |
|
|
puffofsmoke
Форумчанин
|
|
| DarkSwordman писал(а): |
| Ох нифига себе!!! Про то что доступ по SSH открыт по стандартному паролю и логину знали все, уже даже больше года. |
Где же ты раньше был... А я сижу, жду когда можно будет переткнуть шнурок с домашнего сервака в эту чудокоробочку, а от конкурентов отключиться. Тему мониторю зачем-то.
| Цитата: |
ну напиши скриптец чтобы прошёлся по диапазону, снял и стёр с терминалов логины-пароли, отправил в ребут. и опубликуй результат где-нибудь типа на хабре в стиле "ростелеком просрал все полимеры"... через прокси или TOR естественно... |
Тогда уж исправить прошивку и залить её всем с помощью скрипта. |
|
| |
|
|
puffofsmoke
Форумчанин
|
|
| DarkSwordman писал(а): |
| Про то что даже не через SSh, а тупо можно зная внешний IP зайти на Фокус и сотворить там черта лысого тоже уже все знают с годик. |
Версию прошивки смотреть лень, но 80й снаружи порт прикрыт. |
|
| |
|
|
puffofsmoke
Форумчанин
|
|
Хочу работу данной железяки в режиме моста.
Втыкаю шнурок в третий порт (4й отключен судя по всему).
На другом конце шнурка недбук под ubuntu linux, где прекрасно поднимается pppoe
| Код: |
ppp0 Link encap:Протокол PPP (Point-to-Point Protocol)
inet addr:212.164.3.64 P-t-P:213.228.116.7 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:54 (54.0 B) TX bytes:218 (218.0 B)
|
Вот только данные через поднявшийся тоннель не бегают. В вышеприведённом случае даже гейт 213.228.116.7 не пингуется.
Что я делаю не так?
// мост вроде в 3-ем порте |
|
| |
|
|
puffofsmoke
Форумчанин
|
|
Через него и пробовал. Безуспешно.
Техподдержка сказала, что всё делал правильно и пообещала что заглянет специалист... Пока не заглянул.
Под виндой - аналогично. Тоннель поднимается, а данные не бегают.
В общем уныло как-то с оборудованием у СТК. |
|
| |
|
|
dj viper
Форумчанин
|
|
LexxoID
об это проблеме я писал в октябре прошлого года, долго отнекивались что такого не может быть, потом дали мне IP адрес и успешно убедились что можно делать все вплоть до черта лысого в модеме. прошел год, а воз и ныне там (хотябы сделали самое наитупейшее решение дропать все запросы из вне через iptables, если на другое у евреев мозгов не хватает. но походу и iptables для них сложно.). и прошиву для фокуса расчлененную выкладывал даже для интереса. чего вообщем я только с ним не делал.
вот простой пример мой IP на фокусе 92,126,213,95, все было пофиксено за час... у вас на это ушел год и результата нету. |
|
| |
|
|
puffofsmoke
Форумчанин
|
|
| Код: |
root@92.126.213.95's password:
Received disconnect from 92.126.213.95: 2: Too many authentication failures for root
|
Наверное это уже не твой ip
И вопрос как к специалисту по фиксам.
Как /etc на запись примонтировать? |
|
| |
|
|
dj viper
Форумчанин
|
|
puffofsmoke
да не он досихпор мой ибо статика и сегодня лог аж 2 метра весит от неудачных входов )))
/etc на запись понты монтировать (если ты про фокус и его кишки) |
|
| |
|
|
puffofsmoke
Форумчанин
|
|
То есть поменять его можно только подхачив прошивку, а вебинтерфейс через файлики в /tmp всё делает.
Так я и думал. |
|
| |
|
|
dj viper
Форумчанин
|
|
puffofsmoke
ну можно и через nvram туда нафиг все записывать главное верно все писать, иначе прийдется модем менять
если есть страшное и ужасное желание разобрать все по полочкам то помогу. ну и знание линя на ты необходимо
у РТК тогда опять начнут появляться модемы с неизвестными диагнозами )))))))))
если интересно то вот старая прошива какая то мной разпотрошеная http://ifolder.ru/20060031 |
|
| |
|
|
|
