Köszi

Van egy Tplink WDR3600-as routerem amelyben évekkel ezelőtt lecseréltem a gyári cuccost OpenWrt - vargalex build ver. 1.1.7-re.
A héten váltottam internetet, Telekomosra.
A mostani felállás szerint úgy szeretném megoldani, hogy a Telekomos routert csatlakoztassam a Tp linkel és onnan a pc-t, azzal a szándékkal, hogy a régi wifi hálózat megmaradjon és ne kelljen minden eszközömet átállítani a telekomosra, ha jól gondolom swtch üzemmódra kellene állítani.
Ami lehet fontos lehet még: Telekomosra routerbe lépve, ha nincs bekötve a tplink, a pc-m 192.168.1.184 IP-t kapja, ha rajta van a router ő a 192.168.1.65-öt.
Bocsánat az esetleg nem IT fogalmazásért.Nem akarok butaságot csinálni inkább előtte kérdezek, tudna valaki segíteni?
Köszönöm.

Szia!

Így tudod beállítani.

Köszönöm.

Most néztem, hogy 2009 óta, immár 15 éve használom a 1043-akat, azért mert te/ti létezel/léteztek
Köszönöm, hogy energiát tettetek ebbe a dologba, kevés mebízhatóbb/állandóbb dolog van a környezetemben.

Megint feltörték az egyik routert, igen nyitvamaradt a 8080 az internet felé.
Most megvan még minden. Érdkel valakit mi lett vele? A teljes extroot-ot el tudom küldeni, nem tudom mit piszkáltak bele. Látszólag olyan mint egy .... extroot

Honnan & hogyan derült ki, hogy feltörték?

Nem tudsz belépni, nem működik a jelszó. Később a szolgáltatások is leállnak (dlna, ftp). Ez a recovery dolog valahogy nem jött össze, "connection refused" errorral. Nem is görcsöltünk vele sokat, reseteltük, és ment vissza a backup. Megint úgy jártam, hogy a csatolások elromlottak, de már nem hatott meg, számítottam rá

Érdekes... Nekem több éve elérhető a Luci felülete van felől is, igaz maga portszámon, és még sose volt ilyen feltörés gondom. Ezek szerint szerencsés vagyok

Az. Sajnos, vagy szerencsére mindkét router fix ip-n lóg, így ha megtalálják a botok addig ütik amíg csak el nem fáradnak. A jelszavak nem kerültek ki, és mégis.
Gondolkozom, hogy ezt megcsinálom LUCI-ra is, nem tudom működne-e. Még régen mentettem le, ha egyszer szükség lenne rá.

# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)

########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH

echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################

########################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTP

echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################

########################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################

Természetesen működik bármilyen portra.
A recovery-hez (ami alatt szerintem a failsafe-ra gondolsz): ha a Suste build-jét használod, ott failsafe módban még telneten érhető el az eszköz, nem ssh-n... De ez le is van írva a wiki oldalon: "Note that modern OpenWrt always uses SSH, but early OpenWrt releases (15.05 and before) offered a telnet connection in this state but no SSH.".
A Suste build pedig Barrier Breaker, azaz 14.07.

[ Szerkesztve ]