Обсуждение модемы роутеры wi-fi защита настройка

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 14 Nov 2011.

  1. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0
    Чет я недоспал, туплю, пардон! СПАСИБО, МИР ВАШЕМУ ДОМУ!
     
    4Fun likes this.
  2. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0
    Доброго времени, коллега! Извините что снова глупые вопросы! Столкнулся с ошибкой сервера atftpd! При выполнении команды sudo tail -f /tmp/atftp.log что бы я не делал получаю ошибку "
    Apr 16 10:21:12 SecurityShell atftpd[5682.139685638840320]: Advanced Trivial FTP server started (0.7)
    Apr 16 10:21:12 SecurityShell atftpd[5683.139685638840320]: atftpd: can't bind port 192.168.0.66:69/udp
    "

    Пробовал править конфиг /etc/default/atftpd и сделал как писали коллеги на других форумах:

    USE_INETD=true
    OPTIONS=" --tftpd-timeout 300 --retry-timeout 5 --bind-address=192.168.0.66/24 --port=69 --maxthread 100 --verbose=5 /srv/tftp"

    Ничего не могу поделать! Все ровно ошибка,
    atftpd: невозможно связать порт 192.168.0.66:69/udp!

    Вот что говорит nmap


    u@SecurityShell:~$ sudo nmap -p69 192.168.0.66
    Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-16 10:44 EET
    Nmap scan report for 192.168.0.66
    Host is up (0.00010s latency).

    PORT STATE SERVICE
    69/tcp closed tftp
    Порт закрыт! Пробовал пробросить через iptables
    sudo iptables -A INPUT -p udp --dport 69 -j ACCEPT

    Все ровно танцы с бубном, не бъется этот порт с этим ip-шником! ПОМОГИТЕ РАЗОБРАТЬСЯ!!!!!!

    Вот вывод ifconfig

    enp1s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
    inet 192.168.0.66 netmask 255.255.255.0 broadcast 0.0.0.0
     
  3. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Во первых ошибка
    говорит о том, что либо у вас не хватает прав на использование 69 порта (все порты ниже 1024 требуют права рута) или же этот порт уже используется и поэтому заблокирован.
    Во вторых, TFTP это протокол который работает по UDP (в nmap это параметр -sU и nmap надо для UDP сканов запускать с правами рута) а не по TCP ->
    Code:
    sudo nmap -sU -p69 192.168.0.66
    НО nmap вовсе не обязательно запускать, вы можете просто посмотреть открытые порты с помощью
    Code:
    sudo ss -tulpn
    при этом первый столбец это протокол TCP/UDP, второй это состояние соединения, 3-ий это сколько получили, 4-ый сколько отправили, 5-ый это какой локальный адрес и порт используется для соединения, 6-ой это кто с вами соединён, а 7ой столбец это какой софт использует это соединение (плюс там стоит номер процесса pid).
    В общем если у вас там уже есть открытый 69-ый UDP порт, то вам надо сначала убить этот самый процесс, который на данный момент использует/блокирует этот порт
    Code:
    sudo kill -9 <pid процесса>
    потом снова проверьте что 69 UDP порт больше не блокируется и запустите atfptd заново (с правами рута!).
     
    #263 fandor9, 16 Apr 2020
    Last edited: 16 Apr 2020
    4Fun and amanat777 like this.
  4. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0

    Спасибо! Все уже без ошибок вроде! Вот вывод лога

    sudo tail -f /tmp/atftp.log
    Apr 16 12:32:42 SecurityShell atftpd[3182.139872691802112]: Advanced Trivial FTP server started (0.7)

    Но вот роутер так и не прошился! Труп! Звездочка мигает и все, сервак работает, ничего не происходит!
    Ну вот как же я - идиот мог его кирпичнуть по ssh, думал такое невозможно... Видимо без паяльника теперь горю не помочь! Вот тебе и смонтировал флешку!!!!!
     
  5. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    На всякий случай проверьте что роутер точно умер, подключите Wireshark/tcpdump на етернет адаптер, которым соединяетесь с роутером
    Code:
    sudo tcpdump -i enp1s0
    Если что-то будет выдавать (может быть там ожидается другой ip-адрес), то скорее всего роутер не совсем умер, если ничего капать не будет, то плёхо.
     
    4Fun, amanat777 and erwerr2321 like this.
  6. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0


    Понял, сейчас попробую!
     
  7. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0

    Вроде не совсем умер, вот вывод tcpdump

    u@SecurityShell:~$ sudo tcpdump -i enp1s0
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on enp1s0, link-type EN10MB (Ethernet), capture size 262144 bytes
    12:59:44.354703 IP 192.168.0.66.45297 > 239.255.255.250.1900: UDP, length 167
    12:59:49.229069 IP 192.168.0.66.56794 > 239.255.255.250.1900: UDP, length 167
    12:59:50.229721 IP 192.168.0.66.56794 > 239.255.255.250.1900: UDP, length 167
    12:59:53.017304 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167
    12:59:54.019325 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167
    12:59:55.021079 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167
    12:59:56.017682 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
    12:59:56.018066 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
    12:59:56.021461 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167
    12:59:57.018565 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
    12:59:57.018961 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
    12:59:57.773132 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
    12:59:58.111700 IP6 :: > ff02::1:ff56:4456: ICMP6, neighbor solicitation, who has fe80::c66e:1fff:fe56:4456, length 32
    12:59:58.603318 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
    12:59:59.020020 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
    12:59:59.020490 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
    12:59:59.163517 IP6 fe80::c66e:1fff:fe56:4456 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
    12:59:59.163556 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
    12:59:59.653573 IP6 fe80::c66e:1fff:fe56:4456 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
    13:00:03.484661 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
    13:00:12.447000 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
    13:00:29.731258 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
    13:01:04.939554 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
    13:01:53.021171 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167
    13:01:54.021912 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167
    13:01:55.024798 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167
    13:01:56.028407 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167
    13:02:16.634616 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
     
  8. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Да нет, похоже что плохо, все пакеты исходящие (от вашего компа 192.168.0.66), и не одного входящего... Так что похоже что придётся паять :rolleyes:
    У вас должен быть вывод, что-то вроде :
    Code:
    13:54:24.319551 IP 192.168.0.123.40808 > 192.168.0.66.69:  19 RRQ "llasdlf" netascii
    13:54:24.319752 IP 192.168.0.66.42278 > 192.168.0.123.40808: UDP, length 19
    В первой строке клиент с IP 192.168.0.123 (по идее ваш роутер) запрашивает файл "llasdlf", а во второй строке сервер (ваш комп 192.168.0.66) отвечает клиенту (в данном случае файла не существует).
     
    #268 fandor9, 16 Apr 2020
    Last edited: 16 Apr 2020
    4Fun and amanat777 like this.
  9. amanat777

    amanat777 Member

    Joined:
    19 Mar 2020
    Messages:
    189
    Likes Received:
    8
    Reputations:
    0

    Понятно, спасибо! Что-то будем мудрить, хочется самому его вытащить! Да и закрыты все сервисы из-за карантина.
     
  10. UW5EGA

    UW5EGA New Member

    Joined:
    19 May 2019
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Есть роутер TL-WR741ND v2. Возможно ли с помощью стандартного пункта в веб интерфейсе "обновление ПО" установить отредактированное ПО с отключенным веб интерфейсом и не работающей кнопкой "reset" или сделать это через telnet, SSH? При этом нужно сохранить функционал устройства - динамический ip по WAN, пароль текущий WPA2 для wifi. Прямого доступа к роутеру нет, есть только wifi соединение.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Далеко не каждый роутер позволит удалённо прошить себя homebrew прошивкой, а если и позволяет, то довольно легко в лучшем случае потерять доступ, а в худшем окирпичить.

    Я бы не советовал делать такое без предварительного тестирования на такой же модели с физическим доступом.
     
    uzeerpc, Payer and user100 like this.
  12. UW5EGA

    UW5EGA New Member

    Joined:
    19 May 2019
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Хорошо. С чего начнем? У меня есть 741 правда v.4.2. Так же есть программатор и кирпич не страшен.
     
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,433
    Reputations:
    377
    Собирайте свою прошивку под openwrt без gui , с конфигом сети и wifi
     
    _________________________
    4Fun likes this.
  14. adamadam

    adamadam New Member

    Joined:
    17 May 2020
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    подскажите в линь не силен Linux 5.3.0-61-generic (x86_64), пользовался свистком tl-wn722n v3 обновил ядро и пропал в устройствах адаптер, как вернуть обратно?
    разобрался поставил опять дрова)
     
  15. Tritoshka

    Tritoshka Member

    Joined:
    23 Mar 2017
    Messages:
    43
    Likes Received:
    59
    Reputations:
    0
    Доброго дня. Интересует тема по роутерам Goodline. Попался один на халяву. Хочу подключить к другому провайдеру. Но не могу зайти в его настройки требуются логин и пароль, которые установили настройщики гудлайна. Может кто работал и знает? По какому алгоритму их приписывают. Либо по дефолту какие будут?
     
  16. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    303
    Likes Received:
    3,640
    Reputations:
    2
  17. Tritoshka

    Tritoshka Member

    Joined:
    23 Mar 2017
    Messages:
    43
    Likes Received:
    59
    Reputations:
    0
    Видел эту инструкцию. Но установщики, всегда меняют сток пароли роутера на свои. Например, для точки доступа точно знаю используют 10 значный. Вот и спрашиваю может есть установщики -бывшие или настоящие))). Что бы сказали по какому алгоритму их ставят.
     
  18. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    303
    Likes Received:
    3,640
    Reputations:
    2
    RESET не помогает?
     
  19. Tritoshka

    Tritoshka Member

    Joined:
    23 Mar 2017
    Messages:
    43
    Likes Received:
    59
    Reputations:
    0
    Нет. Либо залоченна в прошивке или не работает функционально кнопка. Последний вариант, если не узнаю по настройке- только шить ((
     
  20. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    А реакция есть на ресет?
     
Loading...