/megoldva/ Sagemcom 5655 v2 kimenő forgalom figyelés

Hálózati eszközök

Telekomos routerben szeretném megtalálni, hogy kivel beszélget még a mobil appon kívül a robotporszívóm. Gyanítom ezt nem tudom megtenni csak akkor, ha a router elé teszek egy másikat és azon kapcsolódik majd a sagemcomhoz. Van ennél könnyebb és ésszerűbb megoldás? A routerben kerestem staisztikát, vagy hasonló menüt, de nem találtam, MI sem segített, csak sablonszöveggel.

Megoldás: nem tiltjuk le sehol sem, mert akkor nem fog csatlakozni a cloudhoz és nem kap irányítási jogot az app.

  • 461 megtekintés

( _ventura_ v | 2025. 02. 17., h – 20:47 )

Van ennél könnyebb és ésszerűbb megoldás?

Nincsen. Bármilyen komolyabb stathoz infohoz saját router + toolok. Természetesen képzettségi szintnek megfelelően. Ezek a szolgáltatói routerek alap dolgokra valók csak.

Szóval bridge módba rakni, és tenni utána olyan routert ahol lehetőség van legalább a DNS kérések logolására. Ez már jó kiindulópont lehet.

Fedora 41, Thinkpad x280

Nalam minden IoT eszkoznel alap, hogy az IoT VLAN-ba kerul, aminek deny all van beallitva. Majd a route-eren tcpdump-pal megnezem, hova szeretne forgalmazni, ami jogos, azt engedem. Ennyi.

TV es egyeb multimedias eszkoznel (network player, soundbar, stb.) ez nem tarthato, mert nyilvan szazfele applikacio szaz helyrol toltene le vmit.

( kikepzo | 2025. 02. 17., h – 23:16 )

A router tűzfal szabályok közé felvettem ezt: helyi IP: 192.168.1.28, távoli IP: 0.0.0.0. elutasítás mindkét irányból minden (TCP, UDP stb).

A mobilomon mobil interneten keresztül így is tudom vezérelni a robotot úgy, hogy nincs sem a bluetooth, sem a wifi bekapcsolva.  Elméletileg ennek a szabálynak meg kellene akadályoznia azt, hogy kommunikáljon kifelé. Nem?

"https://hunvagyok.hu "

Nem, mert az osszes ilyen okos eszkoz vmi cloudos szolgaltatason keresztul kapja a vezerlest/parancsokat. A mobilon futo alkalmazas is a cloud backendhez kapcsolodik. Hiszen pont az a lenyeg, hogy tavolrol is tudd vezerelni a klimat, robotporszivot (hogy vegezzen mire hazaersz).

Talan nehany kavefozot lehet direct bluetooth-on keresztul iranyitani.

Tehat olyan dinamikus tuzfal szabaly kell, ami ezt le tudja kezelni.

Vagy már elszakadni a L3 tól, és L7 re vinni a dolgot, igaz az már nem a szolgáltatói eszköz lesz. Bár már olyan DNS kiszolgáló is megteszi, ahol beállíthatod mit old fel és mit nem (adblock, pihole, adguardhome)

Fedora 41, Thinkpad x280

( kikepzo | 2025. 02. 18., k – 00:11 )

Mivel nemigazán értem a folyamatot, így rákerestem az MI-nél is, de nem lettem okosabb, hiába írta le.

Abból indulok ki, hogy minden webhelynek van IP címe, ami vagy dinamikus, vagy statikus. Adott egy statikus helyi IP cím, ami akár egy felhőhöz, akár egy "pucér" távoli IP-hez akar csatlakozni, minden esetben IP az alap. Amikor a tűzfal szabálynak azt adom meg, hogy semmilyen IP-t ne érhessen el ez a fix belső IP és kintről sem fogadhat, akkor mégis hogyan tud csatlakozni mondjuk egy felhőhöz?

"https://hunvagyok.hu "

múlt héten pont rákérdeztem TPLink-nél: a vendég wifi nem engedi kommunikálni az eszközt mással - csakis az alapértelmezett átjáróval (ill. rajta keresztül kifele).
Azaz se másik vendég eszköz, se más eszköz a LAN-on. Annak ellenére, hogy azonos tartományból kap IPcímet.

Amikor a tűzfal szabálynak azt adom meg, hogy semmilyen IP-t ne érhessen el ez a fix belső IP és kintről sem fogadhat, akkor mégis hogyan tud csatlakozni mondjuk egy felhőhöz?

Hogyan állítod ezt be ? Mert ha eléri akkor vagy szarul állítottad be (hiába hiszed hogy jól), szar a router tűzfala (ez nem valószínű).

Fedora 41, Thinkpad x280

Ezzel valószínűleg csak az lehet a probléma, hogy ezek a tűzfalszabályok általában csak a kapcsolat kezdeményezést blokkolják, a már folyamatban levő, NAT Conntrack táblában szereplő kapcsolatokat nem blokkolják.

Tehát próbáld meg a tiltások beállítása után újraindítani a router-t (szolgáltatói eszköz esetén ennél finomabb megoldást nem is keresnék, normális routernél azért van szofisztikáltabb módszer is) és utána nézd meg, hogy megy-e!

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( zitev v | 2025. 02. 18., k – 12:41 )

Próbálom értelmezni a problémát, mennyiben lesz jobb neked, ha a robotporszívód a guest wifin lógva küldi haza Kínába a lakás alaprajzát, nem pedig a rendes wifiről?

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( kikepzo | 2025. 02. 18., k – 13:21 )

Bővebb utána olvasást követően arra jutottam, amit már itt többen is elmondtatok, hogy hiába tiltom le bármelyik IP-t vagy host nevet, akkor nem fog kommunikálni, ergo nem fogom tudni mobilról irányítani, sem programozni a robotot. Sokat gondolkodtam mit tudjon amit vásárolok, így elvetettem a kamerás-mikrofonos verziót, hiszen a hang alapú vezérlést a mobilon keresztül valósítja meg, nem a saját hallgatózós dobozában. Nem is kapcsolom ezt be.

Köszönöm szépen mindenkinek a segítséget, ma is tanultam valamit.

"https://hunvagyok.hu "