Zadné vrátka do routera?! (D-Link DSL-2641R)

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
matopd
Používateľ
Používateľ
Príspevky: 1002
Dátum registrácie: St 16. Jan, 2008, 14:00

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa matopd »

Dan. napísal:Áno, zariadenie je moje. Ale nemal som ani najmenšiu chuť s galenom ďalej diskutovať. Všimnite si jeho odpovede. Formulované nie za účelom akejkoľvek rady, všetko sú to nezmyselné poznámky, ktoré nevedú nikam.

Galen, "Nech žije T-COM", to by si si mal dať do podpisu.
ale-ale!

Ved podla mna zrejme Galen priamo neodpovedal, ale nadhodil zaujimave otazky, nad ktorymi si sa Ty sam nepozastavoval. A musis si priznat, ze Galen hodil otazku ci je tvoj asi trikrat. Doteraz si mu neodpovedal.

Priznam sa, ze som si to musel cele precitat znova, lebo z tohto tolkienovskeho opisu som tu uz zodvakrat skoro zaspal. Ak Ti nejde prepisat fw, si si isty, ze robis vsetko spravne?(vypnuty firewall napr. a tak). Ak Ti vadi, ze mas nastavene default admin heslo, naco davas otazky preco je to tak, zmen ho, nie? Tym si zabezpecis snad 99% z netu.

A k tej poslednej poznamke o tcome, ved to je bezna prax, ze sa provider dostane do routra, nie? (flarion...)

Mozno by bolo fajn, keby Tebe niekto da otazku. Vidiet, ze info z netu si vies najst, len asi neskoro. Preco si vlastne aj objednavas taky smejd, ked vies, ze stoji za prd. Ja by som ho nechcel teda ani zadara.



Tesim sa na Tvoje "skromne" odpovede

PS bez urazky

M
Používateľov profilový obrázok
galen
Používateľ
Používateľ
Príspevky: 2237
Dátum registrácie: Št 01. Jún, 2006, 02:00
Bydlisko: Zilina

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa galen »

Dan. napísal:...
taaakze znovu, predpokladam, ze si tam chcel natlacit poslednu verziu FW, ku ktorej sa tkomunisti priznali, tzn: http://www.t-com.sk/ImgCont/zakaznicka_ ... SKV105.ras
a u ktorej mas ako-tak-garantovane, ze sa to pripoji

Nasledne si samozrejme mozes vypnut pristupy na admin rozhranie z WAN, teda sa ti tam nikto zo sveta (a teda ani z Tcomu) neprihlasi, a nepomeni nastavenia.

Ak chces, kludne si povypinaj aj pristupy z LAN, ale prepodkladam, ze LAN mas relativne bezpecnu, takze ked ti niekto prenastavi router, vies komu mas ist premasirovat ruky trstenicou.

Samozrejme, ak vypnes uplne vsetko, tak sa tam nedostanes ani ty, ale ak je router spravne nastaveny, nemas potrebu don lozit.
Takze by si sa donho pripadne dostal az po resetovani do tovarenskych nastaveni.

ak ti vadi, ze cez telnet rozhranie sa tam dostanes cez heslo admin, skus vypnut telnet rozhranie, a nechat aktivne iba WEB rozhranie
ked nieco nejde vyriesit, tak to iba obchadzaj...
lava, prava, lava, prava ...
Dan.
Používateľ
Používateľ
Príspevky: 442
Dátum registrácie: St 22. Júl, 2009, 16:09
Bydlisko: Šurany

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa Dan. »

matopd: aby som zodpovedal tvoju otázku - a neuspal ťa: taký šmejd som kupoval, pretože som nemal na Vigora. Žiadalo by sa mi odpovedať rozsiahlejšie, no nechcem ťa tým obťažovať. Ono sformulovať dosť rozvrstvený problém nebolo celkom jednoduché a preto som tento fakt uviedol aj do svojho prvého postu... No aj tak vďaka za príspevok.

galen: ďakujem ti za príspevky, poznámky a nápady. Možno som to vzal za nesprávny koniec. Nemal som v úmysle uraziť ťa ani nič podobné. Ak sa tak stalo, ospravedlňujem sa. Tvoje príspevky vo mne vyvolali nejakú pochybnú agresiu... Takže prepáč.
Používateľov profilový obrázok
galen
Používateľ
Používateľ
Príspevky: 2237
Dátum registrácie: Št 01. Jún, 2006, 02:00
Bydlisko: Zilina

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa galen »

Dan. napísal:...
mna tesi, ze i na druhej strane je ktosi rozumny, a chape, ze rozputanim flamewar sa nikam nepohneme :good:

taaakze s5 ku problemu: nasiel si v nastaevniach u DHCP nieco takeho ako MAC adress list, priapdne banList, ktorym to IPcky nebude pridelovat?

pripadne skus nastavit pridelovanie IPciek v rozsahu povedzme ... 10.34.50.X, maska 255.255.255.0 (alebo cokolvek ine, na baze 10.A.B.X, pripadne to posun uplne inam ako je defaultnych 192.168.1.X, 192.168.A.X je plne k dispozicii (menis A))
znizis tym pravdepodobnost, ze ktosi nahodne nastavi pevne IPcky, a chyti sa to spravne

potom dalsia bezna odrbavka je nastavit routru IPcku inu ako M.N.O.1, resp. M.N.O.254, kedze tie su najcastejsie pouzivane pre routre a pinguju ich ludia ako prve
(ked uz maju tusak, ze je to 192.168.A.X podsiet, tak staci opingovat 192.168.A.1, 192.168.A.254, ci nahodou netrafia spravne A v rozsahu 1-254)
v kazdom pripade, pokial by to ktosi robil rucne, bol by trubka...
na to su skripty ...
lava, prava, lava, prava ...
Dan.
Používateľ
Používateľ
Príspevky: 442
Dátum registrácie: St 22. Júl, 2009, 16:09
Bydlisko: Šurany

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa Dan. »

galen: vďaka, rozumiem tomu, čo vravíš. Hodím sem dva screeny (dhcp a výstupný filter). To sú jediné záležitosti, ktoré sa dajú nastavovať ručne pod právami usera.

1. konfigurácia DHCP servera, prirodzene - doteraz som bol zvyknutý na pevné IP adresy, ale mohol by som skúsiť rozbehnúť sieť pod DHCP a tým pádom si nastaviť rozsah IP adries ako vravíš. Tým pádom by to bolo z tejto stránky bezpečnejšie. Rozvádzam to tu iba z jedného dôvodu, ako potom otvárať porty, keď IP budú dynamické?

2. áno, IP routera by som mohol tiež zmeniť. Ďalšie bezpečnostné plus.

3. otázka: v prípade DHCP by mi bol na niečo výstupný filter? (obr. "filter")

4. všetko robím teraz pod userom, lebo admin rozhranie mi je odrezané (pokiaľ si ho nesprístupním cez telnet a zmenu rozsahu IP, to čo som písal predtým). Podľa teba, nie je taká veľká bezpečnostná diera tá "vzdialená správa"? Celkom vážne sa pýtam, lebo som si myslel, že je. A bola by blbosť vypnúť ju (z dôvodu odrezania prístupu technickej podpory)? Ak by si ju odporúčal vypnúť, ktoré LAN/WAN spojenia by som mal povoliť (aby som sa tam teda dostal ja)? Ďalšia vec, ak sa aj prihlásim ako admin, zmením tieto skryté nastavenia (vzdialená správa, prístup konkrétnym mac adresám a pod.), vypnem/zapnem router - čím opäť vynulujem "ipwebrange admin", no nastavenia zostanú uložené, má to podľa teba nejaký význam? Alebo mi stačí operovať pod userom?
(V prípade, že by som chcel vymazať aj nastavenia pod userom, nielen ipwebrange admin, čo sa stane vypnutím a zapnutím routera, treba ho resetnúť "natvrdo", cca. 6 sec. držať stačený "skrytý" vypínač.)

Proste ide o to, či mám do toho adminu vôbec ísť... alebo dosť roboty urobí zmena adresy routera a man. nastavenie rozsahu ip pri DHCP?

Vďaka.
Používateľov profilový obrázok
galen
Používateľ
Používateľ
Príspevky: 2237
Dátum registrácie: Št 01. Jún, 2006, 02:00
Bydlisko: Zilina

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa galen »

Dan. napísal:...
1. konfigurácia DHCP servera, prirodzene - doteraz som bol zvyknutý na pevné IP adresy, ale mohol by som skúsiť rozbehnúť sieť pod DHCP a tým pádom si nastaviť rozsah IP adries ako vravíš. Tým pádom by to bolo z tejto stránky bezpečnejšie. Rozvádzam to tu iba z jedného dôvodu, ako potom otvárať porty, keď IP budú dynamické?
DHCP ti prideli IP na zaklade MAC adresy sietovky (tak ci tak v hlavicke paketu co odchadza zo sietovky, je aj MAC adresa, takze ked sa ti ktosi pichne (fyzicky pripoji kablom) na router, a zacne sniffovat pakety, bude vidiet aj tvoju MAC adresu, a vie na co si ju ma zmenit

vyhoda DHCP je hlavne v tom, ze ak chodis s PC na viac lokacii (krcma, domov, praca), tak ti to automaticky v danej lokacii nastavi IPcky, a nemusis nic nastavovat rucne (Alebo spustat tool, ktory ti to prehodi podla zvolenej lokacie).

Samozrejme, pri pridelovani IPciek DHCP si DHCP server (teda router) zapamata ktorej MAC adrese aku IP pridelil, a pri opatovnom pripojeni, mu ju pripoji znovu (lease time urcuje kolko dni je tento zaznam "platny").

... a pri DHCP mozes nastavit MAC adresy, ktorym to bude pridelovat IPcky, ostatnym nebude ...
Dan. napísal: 3. otázka: v prípade DHCP by mi bol na niečo výstupný filter? (obr. "filter")
Vystupny filter (podla toho ako ho chapem zo screenu) je otom, ze niektore Ipcky sa kamsi nemozu dostat.
Takze ak by si nastavil vystupny filter pre vsetky IP mimo rozsahu pridelovaneho tvojim DHCP serverom (alebo bezne pouzivanym Ipckam, ktore nastavis rucne), aby sa nikde nedostali, tak jedine kam sa dostanu je router (pravdepodobne). Nie vsak do internetu.
Dan. napísal: 4. všetko robím teraz pod userom, lebo admin rozhranie mi je odrezané (pokiaľ si ho nesprístupním cez telnet a zmenu rozsahu IP, to čo som písal predtým). Podľa teba, nie je taká veľká bezpečnostná diera tá "vzdialená správa"? Celkom vážne sa pýtam, lebo som si myslel, že je. A bola by blbosť vypnúť ju (z dôvodu odrezania prístupu technickej podpory)? Ak by si ju odporúčal vypnúť, ktoré LAN/WAN spojenia by som mal povoliť (aby som sa tam teda dostal ja)? Ďalšia vec, ak sa aj prihlásim ako admin, zmením tieto skryté nastavenia (vzdialená správa, prístup konkrétnym mac adresám a pod.), vypnem/zapnem router - čím opäť vynulujem "ipwebrange admin", no nastavenia zostanú uložené, má to podľa teba nejaký význam? Alebo mi stačí operovať pod userom?
(V prípade, že by som chcel vymazať aj nastavenia pod userom, nielen ipwebrange admin, čo sa stane vypnutím a zapnutím routera, treba ho resetnúť "natvrdo", cca. 6 sec. držať stačený "skrytý" vypínač.)
to zalezi na tom, ako moc to chces osekat, a ako moc nemas rad technikov v tcome
ak chces, aby sa tam nikto nedostal z vonku (WAN), tak odklikaj vsetky mozne pristupy a hotovo
(Jedine co tym riskujes je, ze ked ti nahodou vypadne net, a nahlasis to na poruchy, tak ti to pravdepodobne nebudu vediet len tak jednoducho overit/zriesit, pripadne ak dojde k update na deslame, ktory si bude vyzadovat dodatocne dokonfigurovanie routra, tak ti to nespravia)
Neviem ti vsak povedat, ktory protokol pouzivaju technici na komunikaciu najcastejsie.
Dan. napísal: Proste ide o to, či mám do toho adminu vôbec ísť... alebo dosť roboty urobí zmena adresy routera a man. nastavenie rozsahu ip pri DHCP?
Vďaka.
DHCP je iba otom, aby si nemusel nastavovat IPcky rucne (pokazde, pri zmene lokacie). Ak mas doma iba desktop, tak DHCP vlastne ani nepotrebujes.
Staci ti zmenit siet/podsiet.
Nastavit vystupny filter na vsetky ostatne IP
a pripadne nechat povoleny vstup do routra z LAN iba cez http (alebo cez telnet, ak to tam vies zapnut/ovladat)
a samozrejme, ak uznas za vhodne, tak vypnut komplet ovladanie z vonka
lava, prava, lava, prava ...
Dan.
Používateľ
Používateľ
Príspevky: 442
Dátum registrácie: St 22. Júl, 2009, 16:09
Bydlisko: Šurany

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa Dan. »

Galen, vďaka za post informačne bohatý, odpisujem len teraz, lebo som nemal čas, veľa práce... ale k veci:

DHCP veľmi "nemusím", najradšej si IP adresy nastavujem ručne. Či si ale DHCP zapnem alebo nie, lognem sa do adminu a pridelím práva jednotlivým MAC adresám, to sa tam dá a je to skvelá vec - toto mi pod tým userom chýbalo najviac. Vďaka za tipy, vypnem si tú vzdialenú správu, a povypínam všetok prístup z WAN, v tom prípade si snáď ani nebudem musieť nastaviť výstupný filter, interne to bude ošetrené selekciou MAC adries a z vonka bude vypnutý akýkoľvek prístup z WAN. A prirodzene, prestavím si východiskovú adresu routera + pridelovanie IP adries na nejaké iné hodnoty. No a teoreticky by som mohol zmeniť aj heslo do adminu.

Takže na záver sa ti chcem poďakovať za objasnenie mnohých vecí a za veľmi dobré tipy, teraz mám v tom omnoho väčší prehľad. Ďakujem.

Dan.
Používateľov profilový obrázok
galen
Používateľ
Používateľ
Príspevky: 2237
Dátum registrácie: Št 01. Jún, 2006, 02:00
Bydlisko: Zilina

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa galen »

Dan. napísal:...
vpoho, rad som pomohol
lava, prava, lava, prava ...
rover218

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa rover218 »

nazdar.
Viete mi niekto poradit ?
Neviem sa dostať na router z internetu.
Zadám IP adresu routera nabehne mi prihlasovacia obrazovka, zadam meno aj heslo, ale po potvrdeni sa objavi prihlasovacia tabulka znova.
Používateľov profilový obrázok
mirjak
Používateľ
Používateľ
Príspevky: 2252
Dátum registrácie: Št 16. Nov, 2006, 02:00
Bydlisko: Banska Bystrica

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa mirjak »

zrejme nemas povolenu vzdialenu spravu, pripoj sa lokalne, skontroluj a pripadne povol
rover218

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa rover218 »

som prihlaseny ako admin, pri všetkom ja fajočka. :(
shajek
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4796
Dátum registrácie: Ut 12. Aug, 2008, 12:16
Bydlisko: Pravenec

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa shajek »

Ahojte :)
neviem ako to napisat ale takto: vytvoril som si ucet na dynnds.com . Ked som sa pripojil na tu adresu vyhodilo mi prihlasenie do routera. tak som isiel do Admina .. a vypol vziadleny pritup do routera. ale ako teraz nastavim aby som pri zadani mojej adresy (phenomik.dyndns.org) isiel do mojho PC ktory je v lanke a ma spusteny apache (webserver)?
CPU: AMD Phenom X3 720 BE 2,8 GHz @ 3,9 GHz 1,45V @@@ Phenom x4 3,6Ghz 1,375V (batch no. 0905 FPMW)CPU Cooler: Gelid Tranquillo rev.2 MB: Gigabyte 790XTA-UD4 RAM: 2x4GB ADATA Xtreme Series 2000 Mhz 8-7-6-15 tRC 11 CR 1T GPU: Asus EAH5850 DirectCU (985@5200MHz(1300MHz)) Monitory: 2x 24" LCD shit CRT HDD: WD 10EALS, ST Barracuda ST1000DM003 PSU:Seasonic M12II 620W 80Plus OS: Windows 7 Ultimate SP1 x64, Myš: nejaká Canyon Klávesnica : Microsoft Natural Elite, 3DMark Vantage : P16326 3DMark 06 : 21345
faugusztin
Moderátor
Moderátor
Príspevky: 15054
Dátum registrácie: Ut 26. Feb, 2008, 14:00
Bydlisko: Bratislava/Štúrovo

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa faugusztin »

shajek
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4796
Dátum registrácie: Ut 12. Aug, 2008, 12:16
Bydlisko: Pravenec

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa shajek »

forwardol som 80tku ... mam tu spustene IIS ... lokalne mi ide ... ale ked dam (phenomik.dyndns.org) tak zas tam je tak sku*vená konfiguracia routera ... a ked vypnem vzdialenu spravu tak sa mi zas vypne WAN 80port ... tak som dal aspon tu vzdialenu spravu na portu 12345 .. no lenze ked sa pripojim na phenomik.dy...... tak znova je tam ta konfiguracia ... nevies co to moze byt ?
CPU: AMD Phenom X3 720 BE 2,8 GHz @ 3,9 GHz 1,45V @@@ Phenom x4 3,6Ghz 1,375V (batch no. 0905 FPMW)CPU Cooler: Gelid Tranquillo rev.2 MB: Gigabyte 790XTA-UD4 RAM: 2x4GB ADATA Xtreme Series 2000 Mhz 8-7-6-15 tRC 11 CR 1T GPU: Asus EAH5850 DirectCU (985@5200MHz(1300MHz)) Monitory: 2x 24" LCD shit CRT HDD: WD 10EALS, ST Barracuda ST1000DM003 PSU:Seasonic M12II 620W 80Plus OS: Windows 7 Ultimate SP1 x64, Myš: nejaká Canyon Klávesnica : Microsoft Natural Elite, 3DMark Vantage : P16326 3DMark 06 : 21345
faugusztin
Moderátor
Moderátor
Príspevky: 15054
Dátum registrácie: Ut 26. Feb, 2008, 14:00
Bydlisko: Bratislava/Štúrovo

Re: Zadné vrátka do routera?! (D-Link DSL-2641R)

Príspevok od používateľa faugusztin »

Tu adresu skusas v ramci siete alebo mimo siete ? V ramci tej istej siete ti to samozrejme nikdy nepojde. Musis skusat zo pocitaca mimo tvojej siete, napriklad cez mobil.

Návrat na "Siete"