Обсуждение модемы роутеры wi-fi защита настройка

Чет я недоспал, туплю, пардон! СПАСИБО, МИР ВАШЕМУ ДОМУ!

 

Доброго времени, коллега! Извините что снова глупые вопросы! Столкнулся с ошибкой сервера atftpd! При выполнении команды sudo tail -f /tmp/atftp.log что бы я не делал получаю ошибку "
Apr 16 10:21:12 SecurityShell atftpd[5682.139685638840320]: Advanced Trivial FTP server started (0.7)
Apr 16 10:21:12 SecurityShell atftpd[5683.139685638840320]: atftpd: can't bind port 192.168.0.66:69/udp
"

Пробовал править конфиг /etc/default/atftpd и сделал как писали коллеги на других форумах:

USE_INETD=true
OPTIONS=" --tftpd-timeout 300 --retry-timeout 5 --bind-address=192.168.0.66/24 --port=69 --maxthread 100 --verbose=5 /srv/tftp"

Ничего не могу поделать! Все ровно ошибка,
atftpd: невозможно связать порт 192.168.0.66:69/udp!

Вот что говорит nmap


u@SecurityShell:~$ sudo nmap -p69 192.168.0.66
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-16 10:44 EET
Nmap scan report for 192.168.0.66
Host is up (0.00010s latency).

PORT STATE SERVICE
69/tcp closed tftp
Порт закрыт! Пробовал пробросить через iptables
sudo iptables -A INPUT -p udp --dport 69 -j ACCEPT

Все ровно танцы с бубном, не бъется этот порт с этим ip-шником! ПОМОГИТЕ РАЗОБРАТЬСЯ!!!!!!

Вот вывод ifconfig

enp1s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.0.66 netmask 255.255.255.0 broadcast 0.0.0.0

 

Во первых ошибка

говорит о том, что либо у вас не хватает прав на использование 69 порта (все порты ниже 1024 требуют права рута) или же этот порт уже используется и поэтому заблокирован.
Во вторых, TFTP это протокол который работает по UDP (в nmap это параметр -sU и nmap надо для UDP сканов запускать с правами рута) а не по TCP ->

Code:

sudo nmap -sU -p69 192.168.0.66

НО nmap вовсе не обязательно запускать, вы можете просто посмотреть открытые порты с помощью

Code:

sudo ss -tulpn

при этом первый столбец это протокол TCP/UDP, второй это состояние соединения, 3-ий это сколько получили, 4-ый сколько отправили, 5-ый это какой локальный адрес и порт используется для соединения, 6-ой это кто с вами соединён, а 7ой столбец это какой софт использует это соединение (плюс там стоит номер процесса pid).
В общем если у вас там уже есть открытый 69-ый UDP порт, то вам надо сначала убить этот самый процесс, который на данный момент использует/блокирует этот порт

Code:

sudo kill -9 <pid процесса>

потом снова проверьте что 69 UDP порт больше не блокируется и запустите atfptd заново (с правами рута!).

 

Спасибо! Все уже без ошибок вроде! Вот вывод лога

sudo tail -f /tmp/atftp.log
Apr 16 12:32:42 SecurityShell atftpd[3182.139872691802112]: Advanced Trivial FTP server started (0.7)

Но вот роутер так и не прошился! Труп! Звездочка мигает и все, сервак работает, ничего не происходит!
Ну вот как же я - идиот мог его кирпичнуть по ssh, думал такое невозможно... Видимо без паяльника теперь горю не помочь! Вот тебе и смонтировал флешку!!!!!

 

На всякий случай проверьте что роутер точно умер, подключите Wireshark/tcpdump на етернет адаптер, которым соединяетесь с роутером

Code:

sudo tcpdump -i enp1s0

Если что-то будет выдавать (может быть там ожидается другой ip-адрес), то скорее всего роутер не совсем умер, если ничего капать не будет, то плёхо.

 

Понял, сейчас попробую!

 

Вроде не совсем умер, вот вывод tcpdump

u@SecurityShell:~$ sudo tcpdump -i enp1s0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp1s0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:59:44.354703 IP 192.168.0.66.45297 > 239.255.255.250.1900: UDP, length 167
12:59:49.229069 IP 192.168.0.66.56794 > 239.255.255.250.1900: UDP, length 167
12:59:50.229721 IP 192.168.0.66.56794 > 239.255.255.250.1900: UDP, length 167
12:59:53.017304 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167
12:59:54.019325 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167
12:59:55.021079 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167
12:59:56.017682 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
12:59:56.018066 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
12:59:56.021461 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167
12:59:57.018565 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
12:59:57.018961 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
12:59:57.773132 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
12:59:58.111700 IP6 :: > ff02::1:ff56:4456: ICMP6, neighbor solicitation, who has fe80::c66e:1fff:fe56:4456, length 32
12:59:58.603318 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
12:59:59.020020 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
12:59:59.020490 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)
12:59:59.163517 IP6 fe80::c66e:1fff:fe56:4456 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
12:59:59.163556 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
12:59:59.653573 IP6 fe80::c66e:1fff:fe56:4456 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
13:00:03.484661 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
13:00:12.447000 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
13:00:29.731258 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
13:01:04.939554 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16
13:01:53.021171 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167
13:01:54.021912 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167
13:01:55.024798 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167
13:01:56.028407 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167
13:02:16.634616 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16

 

Да нет, похоже что плохо, все пакеты исходящие (от вашего компа 192.168.0.66), и не одного входящего... Так что похоже что придётся паять
У вас должен быть вывод, что-то вроде :

Code:

13:54:24.319551 IP 192.168.0.123.40808 > 192.168.0.66.69:  19 RRQ "llasdlf" netascii
13:54:24.319752 IP 192.168.0.66.42278 > 192.168.0.123.40808: UDP, length 19

В первой строке клиент с IP 192.168.0.123 (по идее ваш роутер) запрашивает файл "llasdlf", а во второй строке сервер (ваш комп 192.168.0.66) отвечает клиенту (в данном случае файла не существует).

 

Понятно, спасибо! Что-то будем мудрить, хочется самому его вытащить! Да и закрыты все сервисы из-за карантина.

 

Есть роутер TL-WR741ND v2. Возможно ли с помощью стандартного пункта в веб интерфейсе "обновление ПО" установить отредактированное ПО с отключенным веб интерфейсом и не работающей кнопкой "reset" или сделать это через telnet, SSH? При этом нужно сохранить функционал устройства - динамический ip по WAN, пароль текущий WPA2 для wifi. Прямого доступа к роутеру нет, есть только wifi соединение.

 

Далеко не каждый роутер позволит удалённо прошить себя homebrew прошивкой, а если и позволяет, то довольно легко в лучшем случае потерять доступ, а в худшем окирпичить.

Я бы не советовал делать такое без предварительного тестирования на такой же модели с физическим доступом.

 

Хорошо. С чего начнем? У меня есть 741 правда v.4.2. Так же есть программатор и кирпич не страшен.

 

Собирайте свою прошивку под openwrt без gui , с конфигом сети и wifi

 

подскажите в линь не силен Linux 5.3.0-61-generic (x86_64), пользовался свистком tl-wn722n v3 обновил ядро и пропал в устройствах адаптер, как вернуть обратно?
разобрался поставил опять дрова)

 

Доброго дня. Интересует тема по роутерам Goodline. Попался один на халяву. Хочу подключить к другому провайдеру. Но не могу зайти в его настройки требуются логин и пароль, которые установили настройщики гудлайна. Может кто работал и знает? По какому алгоритму их приписывают. Либо по дефолту какие будут?

 

http://o-go.ru/uploads/Goodline_Router_User_Manual_v.1.0_31.03.15_RU.pdf

 

Видел эту инструкцию. Но установщики, всегда меняют сток пароли роутера на свои. Например, для точки доступа точно знаю используют 10 значный. Вот и спрашиваю может есть установщики -бывшие или настоящие))). Что бы сказали по какому алгоритму их ставят.

 

RESET не помогает?

 

Нет. Либо залоченна в прошивке или не работает функционально кнопка. Последний вариант, если не узнаю по настройке- только шить ((

 

А реакция есть на ресет?