25 Listopada 2024 01:18:28
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.149.25.117
Zobacz wątek
OpenLinksys » :: ROUTERY :: » Linksys
 Drukuj wątek
Jak zabezpieczyć router WRT54G w 3.1 przed włamaniem od strony lan
Piotrkg
Witam,
mam taki problem. Mała sieć na routerze WRT54G v 3.1. Sami sąsiedzi. Jednak jakiś gnojek (syn, lub córka sąsiadów) regularnie włamuje się do routera. Mimo zmienionych i zmienianych haseł dostępu robi regularny włam i zmienia jego ustawienia. Dostęp do routera od strony sieci wifi jest wyłączony, więc tylko po lan. Ostatnio zmienił hasło i trzeba było robić reset routera. Oczywiście nikt nie chce się przyznać, a robić awanturę z sąsiadami .. sami wiecie. Czy wgranie alternatywnego oprogramowania może coś zmienić? Co zrobić, aby dostęp do logowania się na routerze był dozwolony tylko z określonych adresów (np mac)? Pozdrawiam
 
orcad
Witam moze zaczne tak sa tu naprawe fachowcy o tych spraw ,
ja tylko jako skromna osoba moze zapytam
jaki mas Firmware oryginalny ?
a dwa wedlug mnie przydzielasz kazdemu IP po mac
w Tomato masz cos takiego jak
"Access restricted to:"
i tam wpisujesz swój IP
a reczta jest ignorowana , chodz gdziec tu czytałem ze mozna regułke
iptables napisac i blokowac wszystko oprócz twojego IP
a dwa mozesz zmienic domyslny port "HTTP Port" z 80 na np. 5076
i w tedy w chodzisz 192.168.1.1:5076


ale niech sie lepsi wypowiedza
Edytowany przez orcad dnia 24-12-2009 12:18
Asus RT-N18U DD-WRT v3.0-r28598 std
Synology DS412+ [1 TB WD RED]
 
Piotrkg
Witam,
wgrany jest oryginalny soft. Dlatego zastanawiam się nad alternatywnym, ale potrzebuję podpowiedzi, czy jest taka możliwość, a jeśli jest, to który wybrać. Pozdrawiam
 
orcad
według mnie nie ma takiej opcji przy oryginalnym sofcie
oczyscie router jest dostpny lokalnie i teoretycznie kazdy moze sie podloczyc do niego ! i chroni go tylko to hasło , wiec wedlug mnie przy oryginalnym sofcie nic sie nieda zrobic !!

Proponuje Tomato !! przebija pod kazdym zgledem oryginalny soft !!


http://www.polarcloud.com/tomato
Edytowany przez orcad dnia 25-12-2009 14:01
Asus RT-N18U DD-WRT v3.0-r28598 std
Synology DS412+ [1 TB WD RED]
 
Piotrkg
OK. Zainstaluję Tomato, ale które będzie najodpowiedniejsze? Z opisów widzę, że każde czymś się różni. W jednych dystrybucjach stawia się nacisk na pobieranie plików, w innych na jakieś nieznane mi funkcje. A które będzie najodpowiedniejsze w tym zastosowaniu? Czy wersja "polska" (językowa) będzie odpowiednia?
 
mossad
Tomato Firmware v1.27.1798:

w lan:
- Local Access - HTTPS
- Allowed Remote IP Address - twój IP
+ zmien IP routera na inny - nie 192.168.1.1
+użyj hasła w stylu W#%trYu02#!@Vb
+ w tomato masz LOGI w zakładce STATUS/LOGS - sprawdź kto ostatnio oprócz Twojego IP łączył się z routerem matką (o ile synuś nie usunął logów przed wyjściem - sposób: CIFS Client i składowanie logów na Twojej stacji roboczej

spotykam się z rożnymi sieciami w pracy i większość dostępu jest po MAC ale jest to groźne rozwiązanie biorąc po uwagę możliwość GET MAC, podszycia i wykorzystania sieci.

Zapytam z ciekawości: nie masz zainstalowanego Key loggera lub innego świństewka na Twojej stacji roboczej?

I bardzo ważne pytanie: czy ktos oprocz Ciebie ma fizyczny dostep do routera? Jezeli tak to bardzo łatwo zrobić reset authorization access. B)

Trasa Katowice - Bielsko - 75% wifi not secured, 10%WEP, 15%WAP B)
Edytowany przez mossad dnia 29-12-2009 12:10
 
Piotrkg
Witam, dzięki za podpowiedź. Nie pisałem tego ale od samego początku adres routera był zmieniony, ale przecież zgłasza się jako brama, więc widać jego adres. Po wgraniu Tomato 1.27 w. polska zmieniłem logowanie na https i podałem konkretny (inny niż standardowy) port logowania. Jeśli chodzi o hasło, to mogę sobie zmieniać, tamto hasło tez nie było łatwe, a mimo to złamał je przy pomocy narzędzi hakerskich (już mam go namierzonego) Rodzice cieszą się, że dziecko takie zdolne! A odłączyć ich nie bardzo mogę, jeszcze przez jakiś kilka miesięcy. Takie układy. Wpisanie mojego adresu IP jest możliwe tylko w zdalnych dostępach do routera. A ja takowe wyłączam, bo po co. Nie znajduję możliwości wpisania adresu do logowania z wewnętrznej sieci. Moja stacja jest czysta. nie ma na niej żadnych świństw. Dostęp static dhcp po mac i filtr mac dla dostępu wifi. Wyłączony dostęp do routera (administracji) z sieci wifi. Legalne oprogramowanie antywirusowe (NOD 32) itd. Oddzielne konto administratora (Vista) używane sporadycznie. Hasło znam tylko ja. I tylko ja mam dostęp do routera. Myślę, że potrzebny jest jakis skrypt, który spowoduje ograniczenie dostępu do jednego (góra dwóch) adresu ip. Ale nie znam się na ich pisaniu, a generator, który jest na uploadzie nie zawiera takich funkcji. Pozdrawiam
 
orcad
ciekawe jak on to robi ? Smile
jedyne co mi przychodzi na mysl to szyfrowanie nie po HTTP TYLKO PO HTTPS
standardowo jest na porcie 443 zmien na inny i podaj certyfikat
SSL Certificate
Common Name (CN) .....
a czy to pomoze ? niewem s kolei ciekawe jak pisałem ze mozna brame odczytac OK , ale portu na którym nasluchuje router to juz nietakie proste
zobaczy czy inni cos podpowiedza ?
Edytowany przez orcad dnia 30-12-2009 12:24
Asus RT-N18U DD-WRT v3.0-r28598 std
Synology DS412+ [1 TB WD RED]
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 106

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,647,266 unikalnych wizyt