DSL ROUTER

[quote:94562dec60="bl305"]Sziasztok,
Jelenleg egy suse firewall kiváltásán gondolkodok.
üdv:laci

hmmm ez a kis cucc tud olyat hogy az ethernetről induló tcp kapcsolatok 1500 byte-os MTU-ját lecsapja 1450-re?
:)

Nem rossz amúgy, de ezeknek az eszközöknek csak azok a képességeik, amiket ad a gyártó. Én sose szolgáltatnám ki magam ennyire, csak ha nem túl fontos dologról van szó (pl. gyerekek neteznek)

A napokban telepitek ismeroshoz egy ilyen celra kello pc-t: 486 + 2 halokari + 10/100-as switch. A gepet megmoddolom, lehet halkitani a hutesen, es megnezem hogy hogy is kell ramdrive-rol futtatni a rendszert ...

Végigolvastam, valószínűleg tudja :)

Összességében jónak látszik. Személyes tapasztalatom a ceg 10/100-as switchével: jó

elég sok feature-t implementalnak, hajtanak a piaci reszesedesert

Otthonra D-Link DI-604,DI-514+,DI-614+ ( 15-35eFt )
( +-osokban rádió is van ) :lol:
ISDN és/vagy broadband-hoz DI-304 ( kb. 47 eFt )

Céghez mérettől függően a Cisco PIX 5xx-es sorozat ( kb. egy PC ára )

( Céghez nem érdemes noname cuccot venni )

igazad van, de ez egy koltseghatekony SOHO cucc, akinek nem telik cisco-ra (vagy nincsenek ekkora igenyeik). pl. 4-5 fos iroda 3-5 geppel, csaladi kisvallalkozas nem IT profilban stb.

sajnos ezeknek a kütyüknek van árny oldala is. nevezetesen a förmver!
azok sajnos szoktak lyukasak lenni, és ott nem olyan egyszerű foltozni, hogy kernel compile.
HTCC területen a srácok Thomson (Alcatel) cuccokat adtak. Állítólag volt olyan, hogy azon
keresztül nyomták fel a mögötte lévő gépet. Bár bizonyíték nincs rá, de azért hihető.

Amit szoktak csinálni, az az, hogy veszel egy ősrégi 486-os laptopot, abba két pcmcia hálókártyát (elég a 10mb/s-es is). Ezek bontóból filléres eszközök.
Csendes, halk, könnyen foltozható. Szvsz több előnye van mintha vennél egy ilyen allinone eszközt.

Ha jólemlékszem akkor Oregon írt is már vmi hasonlóról.

[quote:d36656697e="mrbond"]ha linux van rajta (nmapolj rá, kiindulásnak nem rosz), akkor a gyártó honlapján kell lennie kernelforrásnak (gpl miatt), de szvsz inkább valamely bsd fut a vason...

A végeredmény:

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-06-14 22:43 CEST
Host broadband-gateway (192.168.1.1) appears to be up ... good.
Initiating SYN Stealth Scan against broadband-gateway (192.168.1.1) at 22:43
Adding open port 80/tcp
The SYN Stealth Scan took 1 second to scan 1659 ports.
For OSScan assuming that port 80 is open and port 1 is closed and neither are firewalled
Interesting ports on broadband-gateway (192.168.1.1):
(The 1658 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
80/tcp open http
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 - 2.5.20
Uptime 11.476 days (since Thu Jun 3 11:18:13 2004)
TCP Sequence Prediction: Class=random positive increments
Difficulty=2717003 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 5.948 seconds

Letöltöttem a routerhez kiadott frissítést - tar file, a benne lévő rootfs-t pedig loopback fs keresztül mountoltal, és szépen végig néztem. :wink: A rajta lévő Linux egy REDSonic cég SecureSOHO nevü terméke. Ráadásul "non-commercial BETA RELEASE". 8O

A frissítés: SP888

Nekem is lenne egy kérdésem - félig-meddig az előbbiekhez kapcsolódóan.

Most kötötték be nálam a Mikronetet, és úgy tűnik, nekem az MTU értékkel lesz bajom. Megnéztem ping-gel, és olyan 1350 körülinek találtam a hálózati értéket. Igen ám, de a routeremen a legkisebb beállítható az 1400. Most akkor szar a routerem? Ez könnyen meglehet, nem valami drága darab, igazából pontosan az a bizonyos Micronet modell, amiről az előző hozzászólásokban szó van (és lehet, hogy én is fogok vele álmodni...)

Vagy ez a normális PPPoE kapcsolatnál, és inkább a szolgáltatónál verjem ki a balhét (még ha reménytelen is) - mondván, hogy egy tisztességes szélessávú hálózatnak legalább 1400-at vinnie kéne?

Aki tud, kérem, segítsen! Köszi!

Sziasztok!

Volna egy BT Voyager 205 adsl routerem. Viszonylag jol testreszabhato, de hianyolom belole a dinamikus DNS kezelest.
Szoval, van-e vmi lehetoseg arra, h kiszorjak belole mindent (ami szoftveres) es feldobjak ra vmi mast (pl Linux)?

Elore is koszi a hozzaszolasokat :)

[quote:05c30bf6e6="VIC"]Nekem is lenne egy kérdésem - félig-meddig az előbbiekhez kapcsolódóan.

Most kötötték be nálam a Mikronetet, és úgy tűnik, nekem az MTU értékkel lesz bajom. Megnéztem ping-gel, és olyan 1350 körülinek találtam a hálózati értéket. Igen ám, de a routeremen a legkisebb beállítható az 1400. Most akkor ***** a routerem? Ez könnyen meglehet, nem valami drága darab, igazából pontosan az a bizonyos Micronet modell, amiről az előző hozzászólásokban szó van (és lehet, hogy én is fogok vele álmodni...)

Vagy ez a normális PPPoE kapcsolatnál, és inkább a szolgáltatónál verjem ki a balhét (még ha reménytelen is) - mondván, hogy egy tisztességes szélessávú hálózatnak legalább 1400-at vinnie kéne?

Aki tud, kérem, segítsen! Köszi!

Nem, ez nem normalis dolog. Az MTU valtozhat persze szolgaltatonkent. Nekem a tapasztalatok:

Gyor:

- Axelero: megy 1492-vel is, de a biztonsag kedveert 1452-vel hasznalom
- Datanet: ugyanaz mint fent

Budapest kulso reszek:

- Invitel: siralmas, csak 1450 alatt erdemes probalkozni

Szeged kornyeke:

- Invitel: siralmas, csak 1450 alatt erdemes

Dunaharaszti:

- Invitel: siralmas, csak 1450 alatt erdemes

de, olyan meg nem volt, hogy 1400 ala kellett volna menni, es nem is mentem. Ha nekem nem ment 1450 korul, akkor altalaban balheztam a szolgaltatonal (hosszu kuzdelemre szamits, mert ugyis te leszel a hulye) es a vegen mindig megjavult.

Szoval ne a routert dobd ki, az nem tehet semmirol. A szolgaltatobol kell kihajtani a megfelelo ertekeket.

Egyebkent melyik szolgaltato?

Tudtok vmi jó kis howto-t ha egy linux-ból szeretnék egy DualWAN-os DSL router-t létrehozni?

[quote:daa4558966="mrbond"]förmver!

Remelem csak viccbol irtad igy ezt a szot.

Ugy latszik ezt a D-Link modemet adja most az Axelero. Nekem jol mukodik, a nemet/brit oldalon kell keresgelni hozza, mert az EU cuccok kicsit masok, mint ami az USA-ban van. Alt. csak a nev/firmware mas. En egy DI-624+ routert hasznalok hozza, tudja a dinamikus DNS-t is, sok mas melett. Egy csomo dolog kerult meg bele a manualhoz kepest is. v2.05-os a firmware-je.

[quote:36d73be5b2="Bodri"]Ugy latszik ezt a D-Link modemet adja most az Axelero. Nekem jol mukodik, a nemet/brit oldalon kell keresgelni hozza, mert az EU cuccok kicsit masok, mint ami az USA-ban van. Alt. csak a nev/firmware mas. En egy DI-624+ routert hasznalok hozza, tudja a dinamikus DNS-t is, sok mas melett. Egy csomo dolog kerult meg bele a manualhoz kepest is. v2.05-os a firmware-je.

Nekem a Yahoo adta hozza ezt a routert. Amugy nincs vele kulonosebb bajom. Bekapcsolom aztan megy. :mrgreen: A gond csak a dyndns, na meg az, hogy eget a vagy, hogy vmit hazilag makenyoljak vele. :mrgreen: Nem nagyon bizom az elore integralt cuccokba. Tudsz esetleg olyan routerrol amelyiket teljesen ujra lehet rakni, hasonloan mint egy szervert?

A D-Link DSL-360-as Axeleros modemet szeretnem lecserelni egy drot nelkulire, ezert vettem egy USR 9106-os routert. Ezzel viszont nem tudok semmi keppen sem csatlakozni.

A D-Link modembol kibanyasztam a beallitasokat (kosz a jelszavakat), es azokat felhasznalva allitottam be az uj routert, de az semmi keppen sem akar rakapcsolodni. Van valakien hasonlo routere, vagy valami otlete?

(Ezek a parameterek: VPI: 1, VCI: 32, QoS: UBR, PPPoE, Modulation: GDMT, Encapsulation: LLC)

Barmilyen segitseg jol jon, Luminor

[quote:8a3bf01ed4="luminor"]A D-Link DSL-360-as Axeleros modemet szeretnem lecserelni egy drot nelkulire, ezert vettem egy USR 9106-os routert. Ezzel viszont nem tudok semmi keppen sem csatlakozni.

A D-Link modembol kibanyasztam a beallitasokat (kosz a jelszavakat), es azokat felhasznalva allitottam be az uj routert, de az semmi keppen sem akar rakapcsolodni. Van valakien hasonlo routere, vagy valami otlete?

(Ezek a parameterek: VPI: 1, VCI: 32, QoS: UBR, PPPoE, Modulation: GDMT, Encapsulation: LLC)

Barmilyen segitseg jol jon, Luminor

1. Az MTU-jat mire allitottad be? En az enyemet pl 1500-on hasznalom, de ezt csak ugy megemlitve mondom nem mervado. Sztem probald meg ezt az erteket, ha nem jon ossze akkor 50-esevel probald csokkenteni. Ez telefonvonaltol, szolgaltatotol is fugg. Hogy pontosan mit jelent ez az ertek az nemtom, talan ebbe a halozatos kollegak tudnanak segiteni.

2. A router es a telefon konnektorja kozott nem lehet hosszabbito. Ha megis szukseges, erre lehet venni specialis kabeleket: arnyekolt, Ultra-flexibilis (derekszogbe megtorheted, pl szobasarok), aranybevonatu csatlakozo felulet tuningbuziknak. :mrgreen: Persze ennyire aze nem szukseges, eleg egy sima noname ADSL hosszabbito, ha mindenkeppen kell a hosszabb tyukbel. A masik megoldas erre az esetre, ha a link-kabelt hosszabbitod meg.

3. Ellenorizd a mikrofiltert, h rendesen van-e bekotve. En azt javaslom amig meg nem talalod, h mi a hezag, addig inkabb iktatsd ki. Az enyem pl defektes volt az egyik (BT Yahoo kettot adott). Bekotottem, majd amikor telefonalni akartam, mindha a foldonkivuliekkel beszeltem volna, habar amennyire en tudom az unokatesom biztos, h nem az. Beleneztem es lotyogott a bele (a mikrofilterbe :mrgreen: ). Kicsereltem a masikra, azota jo.

4. Ha a routert nem abba az orszagba vetted ahol hasznalod, ez is okozhat problemat. Orszagonkent mas-mas lehet a telefonrendszer, a szures, az exchange stb. Ez is problemas lehet.

[off]
most latom, hogy a "t_u_n_i_n_g_b_u_z_i_k_n_a_k" szot szidalmazasnak erzekeli a portal vulgaritasszuroje es ezt igy koszoni meg --> ****. :mrgreen:
Ezer engem itten eldadaznak. :oops:

Bocsi trey

Nem lehetne a csillagokat a nickem ala kitenni ilyenkor? :roll:
[/off]

Micronet SP888-at nem ajánlom senkinek. Nincs hozzá frissítés, kiszámíthatatlan időpontokban leáll, és csak egy reset, agy áramtalanítás segít rajta. (Aztán lehet, hogy másnak megy rendesen :-D) Szóval nem egy Nasa technológia...

1. Az MTU-jat mire allitottad be? En az enyemet pl 1500-on hasznalom, de ezt csak ugy megemlitve mondom nem mervado.

Az MTU-t (maximum transmission unit) sajnos nem lehet allitani az interfeszen keresztul de meg probalok beleturni (megvan a router forras kodja).

2. A router es a telefon konnektorja kozott nem lehet hosszabbito.

Lehet hogy ez lesz a problema mert legalabb 5-6m a hosszu a kabel. Persze azon csodalkozok hogy a D-Link modemmel miert ment. Minden esetre kicserelem a kabeleket, lecserelem a microfiltert is es megprobalok beleturni a MTU-ba.

[quote:728e113b9e="Konzol"]
http://www.pcengines.ch/wrap.htm
Mindent tud amire szükség lehet, itthon is lehet kapni, bár jóval drágább mint egy régi PC, de elég kicsi, alig fogyaszt, legegyszerűbb hozzá a Pebble Linux.
www.nycwireless.net/pebble. Kicsit birizgálni kell a kernelt, de nem vészes.

Amit megértettem belőle az alapján tetszik... hol lehet ilyet kapni?

:?:

Jól sejtem, h bármilyen routerhez elegendó egy APt feltennem, wireless is elérhető legyen a hálózat?
Milyet tudtok ajánlani? D-Link nél nem láttam...

Hi! Kicsit elterve az elozoektol: talalkozott mar valaki a DLink DSL360T ADSL modemmel? Mert nekem most ilyet hoztak, es kozelebbrol megnezve eleg erdekes. Linux van rajta ez nem meglepetes (bar egyelore csak tippelni tudok a nyomokbol). Lehet jol menedzselni is weben meg telneten, de persze a szabvanyos admin/admin jelszo nem jo hozza. Viszont a webes feluleten turkalva talaltam pl CVS konyvtarakat :lol:

Ez van pl a repository-ban:
[code:1:f0abbbb42d]TYLinux/src/web/DLinkHU/PB_EN/html/images[/code:1:f0abbbb42d]
Ez meg a root-ban:
[code:1:f0abbbb42d]:pserver:jordan@5.47.54.10:/home2/cvs[/code:1:f0abbbb42d]

(lehet, hogy van kulon magyar verzio!?)

Viszont firmware sehol sem elerheto hozza, es egy deka GPL license-t sem talalok sehol :cry: Ha jol emlekszem, akkor volt valami szo a DLink koruli GPL problemakrol, de ezek szerint megsem tettek kozze a firmware-t?? A berlios.de-n talaltam egy dlink-os projectet, de termeszetesen semmi sincs benne.

Ja, es ha esetleg valaki tudna a default username/password parost, akkor elarulhatna :lol:

[quote:6ad63a54c4="salem"]D-Link DSL-360T
login: Dlink
pass: Bridge
:roll:

[code:1:6ad63a54c4]Software Version V1.00B02T01.HU.20040403 [/code:1:6ad63a54c4]
Valami saját förtelem van benne:(
elég rendesen lebutítva.... :(
Miért jó az, h a magyarok semmit nem úgy adnak el ahogy aki kijön a gyárból és hozzá turkálnak... persze, úgy hoyg minél jobban megkössék a felhasználó kezét... :roll:

[quote:508d74fcd7="godot"]Egy Nmap OS fingerprint segít(het).

nmap -v -sS -O routeredbelsőlanfelénézőipcime

Ebből elvileg megtudod a nyitott protokat és ha az OS fingerprint működik, akkor nagyjából az OS-t is.

Üdv
Godot

Ugy csinaltam, ahogy mondtad:
[code:1:508d74fcd7]linux:/ins # nmap -v -sS -O voyager.home

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-12-18 18:38 GMT
Initiating SYN Stealth Scan against 192.168.1.1 [1663 ports] at 18:38
Discovered open port 21/tcp on 192.168.1.1
Discovered open port 80/tcp on 192.168.1.1
Discovered open port 23/tcp on 192.168.1.1
The SYN Stealth Scan took 2.09s to scan 1663 total ports.
For OSScan assuming port 21 is open, 1 is closed, and neither are firewalled
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
For OSScan assuming port 21 is open, 1 is closed, and neither are firewalled
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
For OSScan assuming port 21 is open, 1 is closed, and neither are firewalled
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Host 192.168.1.1 appears to be up ... good.
Interesting ports on 192.168.1.1:
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
MAC Address: 00:11:F5:10:01:FF (Askey Computer)
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.75%P=i686-pc-linux-gnu%D=12/18%Tm=41C47921%O=21%C=1%M=0011F5)
T1(Resp=Y%DF=N%W=3E80%ACK=S++%Flags=AS%Ops=M)
T1(Resp=N)
T2(Resp=N)
T3(Resp=N)
T4(Resp=N)
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)

Nmap run completed -- 1 IP address (1 host up) scanned in 15.570 seconds
[/code:1:508d74fcd7]
Szal, kiderult, hogy linux. Van telnet, amit boszen bf-eztem, de meg semmi. Aze nem adom fel :)

Egyebkent lehetseges az, hogy eprom-egeto kell hozza? (Talaltam hozza csatlakozasi feluletet az alaplapjan.) Vagy szabvanyos lan oldalrol le lehet cserelni az oprendszeret? Tehat ugy ertem, hogy az oprendszer+beallitasok valamilyen flash kartyan (eeprom-on) vannak, a gyari beallitasok pedig az epromon?

A segitseget koszonom :)

Nem köll eeprom égető, a frimware-t a webes felületeten általában lehet cserélni (valami update funkció szokott lenni), ill. tftp esetleg.

A problémát a haxolt firware checksumja ill. a bootloader hozzábarkácsolása szokta jelenteni. A router szétszedésével általában még egy soros porti terminal illesztésére is lehetőség nyílik, némi barkácsolás árán.

Üdv
Godot

No raeresztettem az nmap-ot en is, tetszik is az eredmeny, csak azt nem ertem, miert sorol fel annyi kernel verziot?

[code:1:ca9802d604]
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-12-18 20:51 UTC
Host 192.168.10.1 appears to be up ... good.
Initiating SYN Stealth Scan against 192.168.10.1 at 20:51
Adding open port 53/tcp
The SYN Stealth Scan took 140 seconds to scan 1644 ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
For OSScan assuming that port 53 is open and port 39300 is closed and neither are firewalled
Interesting ports on 192.168.10.1:
(The 1643 ports scanned but not shown below are in state: filtered)
Port State Service
53/tcp open domain
Device type: router|general purpose
Running: FreeSCO Linux 2.0.X, Linux 2.4.X|2.5.X
OS details: FreeSCO 0.27 (Linux kernel 2.0.38), Linux Kernel 2.4.0 - 2.5.20
Uptime 1.174 days (since Fri Dec 17 16:43:21 2004)
TCP Sequence Prediction: Class=random positive increments
Difficulty=2825845 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 143.942 seconds[/code:1:ca9802d604]

[quote:5dd1a2e209="major"]Hi! Kicsit elterve az elozoektol: talalkozott mar valaki a DLink DSL360T ADSL modemmel? Mert nekem most ilyet hoztak, es kozelebbrol megnezve eleg erdekes. Linux van rajta ez nem meglepetes (bar egyelore csak tippelni tudok a nyomokbol).

Nekem is ilyen van, de nekem semmit nem hagyott itt hozzá a szolgáltató:( pedig a doboz emleget CDt meg kézikönyvet :cry: a pasi meg nézet rám bután, amikor kérdeztem, h hol van :lol:
Tudsz dobni urlt :?:

Egyébként tény, hogy a PC lenne az igazi, de ilyen picibe még mini-ITXet sem lehetne összehozni... egy quad eth nagyobb :lol: sajnos...

Trey: TvNetwork, Szeged, mikrohullám.

Hát, majd megpróbálom. Köszi a segítséget. A hosszú harcban hivatkozhatok arra, amit írtál? :)

[quote:995566b49f="VIC"]Trey: TvNetwork, Szeged, mikrohullám.

Hát, majd megpróbálom. Köszi a segítséget. A hosszú harcban hivatkozhatok arra, amit írtál? :)

Hat igazabol ezek adsl-re vonatkoznak, mikroval kevesebb tapasztalatom van.

[quote:a95a186223="godot"]Nem köll eeprom égető, a frimware-t a webes felületeten általában lehet cserélni (valami update funkció szokott lenni), ill. tftp esetleg.

A problémát a haxolt firware checksumja ill. a bootloader hozzábarkácsolása szokta jelenteni. A router szétszedésével általában még egy soros porti terminal illesztésére is lehetőség nyílik, némi barkácsolás árán.

Üdv
Godot

Kozbe talaltam egy 'hacking voyager"-fele honlapot, kb 3 napja van fent a neten, egeszen friss. Bar, tul sok hasznalhatot nem talaltam benne a problemamra. Tuzfal parancsok meg ilyesmi.
Szal, megtalaltam a webadmin-jaba az upgrade-image opciot. Jol megterveztek a menurendszeret, komolyan mondom ennel hulyebb helyre veletlenul se sikerulhetett volna tenni. :mrgreen:
Az nmap-os 5leted es a tftp jol jott, koszi megegyszer. :) Utana mar konnyebb volt tovabblepni. A router matatasahoz a megoldas: telnet. A firmware cserejehez pedig tftp. Egesz jo dolgokat tud ez a router. Van benne minden amire otthoni, vagy kisvallalkozasokban egyaltalan nincsen szukseg. Csak osszesitett adatforgalom-szamlaloja meg dyndns tamogatasa nincs. 8)

Odaig eljutottam, hogy tudok kavarni a telnetbe, de nem tudom kiszedni a TEImage.bin fajlt, ugyanis azt mondja hogy ez nem letezik. Nekiestem tftp-vel is, elindult a letoltes, legalabbis ami az adatforgalmat illetti, kb. 2%-on egyenletesen jott a routerbol adat. Ez megkozelitoleg 2Mbit/sec sebessg. Kb. 30 percig turelmesen hagytam, akkor mar furcsanak tartottam, ilyen nagy azert nem lehet az image fajl. Hasonlo tipushoz lattam a neten image fajlt, de az kb masfel mega volt. Szal lazan le kellett volna jonnie. Furcsa modon az tftp-vel nem tudok azota letolteni a routerbol, vagy legalabbis hibaval jon vissza mikor probalkozom. Var egy ideig majd "timeout"-tal visszakoszon. Azota mar tobbszor ki-be kapcsoltam, de semmi.

Telnet-tel igy udvozol:
(bekopiztam nehany dolgot talan igy kozelebb jutunk)
[code:1:a95a186223]
*******************
Welcome to Viking
*******************

GlobespanVirata Inc., Software Release V1.1
Copyright (c) 2001-2003 by GlobespanVirata, Inc.

login: root
password:
Login Successful
$
[/code:1:a95a186223]

a "?" parancsra ezt adja:
[code:1:a95a186223]
Command Description
------- -----------
alias To Alias a command
apply Apply configuration/image file
commit Commit the active config to the flash
create Create a new entry of specified type
delete Delete the specified entry
download Download a file on to the Device
exit To exit the CLI shell
get Display info for the search
help Provides help
list List files
modify Modify information for specified entry
passwd To modify user password
ping The normal ping command
prompt Change the user prompt
reboot Reboot the device
remove Remove file
reset Reset info for the specified entry
size ATM Sizing Information
traceroute The normal traceroute command
trigger To set trigger
unalias To undefine previously defined alias
verbose Switch ON/OFF the verbose mode
[/code:1:a95a186223]

a "get ?"-re ezt adja:
[code:1:a95a186223]
Command Description
------- -----------
8021x 8021X Commands
ads ADS Commands
alg ALG Commands
arp IP Net To Media Table
atm ATM Commands
autodetect AutoDetect Commands
autoupdate Autoupdate Status
bras BRAS Commands
bridge Bridge Commands
datauserslist Data Userslist Command
ddns DDNS Commands
dhcp DHCP Commands
dns DNS Commands
dsl DSL Commands
eoa EOA Commands
ethernet Ethernet Configuration
fwl Firewall Commands
hdlceoc HDLCEOC Commands
host HOST Commands
icmp ICMP Commands
igmp IGMP Commands
ilmi ILMI Commands
image Image Commands
interface Interface Commands
ip IP Commands
ipf IP Filter Commands
ipoa IPoA Commands
l2tp Layer 2 Tunneling Protocol
l2wall L2Wall Commands
mctl MCTL Commands
nat NAT Commands
nbsize Next Boot Size Params
oam ATM OAM LoopBack Commands
pctrl PCTRL Commands
pfraw PFRAW Commands
ppe PPPOE Commands
ppp PPP Commands
radius RADIUS Commands
rip RIP Commands
rmon RMON Commands
sizeinfo Size Info Commands
smtp SMTP Commands
snmp SNMP Commands
sntp SNTP Commands
ssh SSH Commands
stp Spanning Tree Protocol Commands
surf Surfing Profile Reg Command
system System Related Information
tcp TCP Commands
trace Trace/Log Commands
trapprints Trapprints Command
traps Trap Log Table
udp UDP Commands
upnp UPNP Commands
usagectrl Usage Control Command
usb USB commands
user System User Configuration
wlan WLAN Commands
zipb ZipB Commands
[/code:1:a95a186223]

Ha megis sikerul kioperalni a TEImage.bin-t, ez milyen formatum lesz? Valamilyen ISO fs, ex2, ext3 belecsomagolva a linux-szal? Vagy a neve alapjan kozelitsem meg es egy sima osszehegesztett binaris?
Altalaban mekkora szokott lenni a tarhely egy ilyesfele routerbe?

[quote:525be99d53="rigidus"]
Szal, hogy lehetne megallapitani az oprendszer tipusat, ha nem dokumentaljak?

nmap -A -O -vvv gepnev
mit mond?

[quote:571b04647d="anr"][quote:571b04647d="rigidus"]
Szal, hogy lehetne megallapitani az oprendszer tipusat, ha nem dokumentaljak?

nmap -A -O -vvv gepnev
mit mond?

Mar megvan az oprendszer tipusa: linux. :) Remelem...

"nmap -A -O -vvv gepnev" kimenete:
[code:1:571b04647d]linux:/home/tony # nmap -A -O -vvv gateway.freeman.homelinux.org

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-12-19 16:02 GMT
Initiating SYN Stealth Scan against 192.168.1.1 [1663 ports] at 16:02
Discovered open port 23/tcp on 192.168.1.1
Discovered open port 80/tcp on 192.168.1.1
Discovered open port 21/tcp on 192.168.1.1
The SYN Stealth Scan took 0.94s to scan 1663 total ports.
Initiating service scan against 3 services on 192.168.1.1 at 16:02
The service scan took 60.04s to scan 3 services on 1 host.
For OSScan assuming port 21 is open, 1 is closed, and neither are firewalled
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
For OSScan assuming port 21 is open, 1 is closed, and neither are firewalled
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
For OSScan assuming port 21 is open, 1 is closed, and neither are firewalled
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Host 192.168.1.1 appears to be up ... good.
Interesting ports on 192.168.1.1:
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
21/tcp open ftp G-Net DSL Modem ftpd 1.0
23/tcp open telnet GlobespanVirata telnetd V1.1 (on broadbrand router)
80/tcp open http?
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port80-TCP:V=3.75%D=12/19%Time=41C5A62F%P=i686-pc-linux-gnu%r(GetReques
SF:t,11C,"HTTP/1\.1\x20301\x20Moved\x20Permanently\r\nServer:\x20Nucleus/4
SF:\.3\x20UPnP/1\.0\x20Virata-EmWeb/R6_2_0\r\nLocation:\x20http://192\.168
SF:\.1\.1/hag/pages/home\.htm\r\nContent-Type:\x20text/html\r\nContent-Len
SF:gth:\x20105\r\n\r\n<HEAD><TITLE>Moved</TITLE></HEAD><BODY><A\x20HREF=\"
SF:http://192\.168\.1\.1/hag/pages/home\.htm\">Moved</A></BODY>\r\n")%r(HT
SF:TPOptions,12F,"HTTP/1\.1\x20301\x20Moved\x20Permanently\r\nServer:\x20N
SF:ucleus/4\.3\x20UPnP/1\.0\x20Virata-EmWeb/R6_2_0\r\nContent-Length:\x200
SF:\r\nLocation:\x20http://192\.168\.1\.1/hag/pages/home\.htm\r\nContent-T
SF:ype:\x20text/html\r\nContent-Length:\x20105\r\n\r\n<HEAD><TITLE>Moved</
SF:TITLE></HEAD><BODY><A\x20HREF=\"http://192\.168\.1\.1/hag/pages/home\.h
SF:tm\">Moved</A></BODY>\r\n")%r(RTSPRequest,72,"HTTP/1\.1\x20400\x20Bad\x
SF:20Request\r\nServer:\x20Nucleus/4\.3\x20UPnP/1\.0\x20Virata-EmWeb/R6_2_
SF:0\r\nContent-Length:\x200\r\n\r\n400\x20Bad\x20Request\r\n")%r(Help,5F,
SF:"HTTP/1\.1\x20400\x20Bad\x20Request\r\nServer:\x20Nucleus/4\.3\x20UPnP/
SF:1\.0\x20Virata-EmWeb/R6_2_0\r\n\r\n400\x20Bad\x20Request\r\n")%r(SSLSes
SF:sionReq,5F,"HTTP/1\.1\x20400\x20Bad\x20Request\r\nServer:\x20Nucleus/4\
SF:.3\x20UPnP/1\.0\x20Virata-EmWeb/R6_2_0\r\n\r\n400\x20Bad\x20Request\r\n
SF:")%r(SMBProgNeg,5F,"HTTP/1\.1\x20400\x20Bad\x20Request\r\nServer:\x20Nu
SF:cleus/4\.3\x20UPnP/1\.0\x20Virata-EmWeb/R6_2_0\r\n\r\n400\x20Bad\x20Req
SF:uest\r\n")%r(LPDString,5F,"HTTP/1\.1\x20400\x20Bad\x20Request\r\nServer
SF::\x20Nucleus/4\.3\x20UPnP/1\.0\x20Virata-EmWeb/R6_2_0\r\n\r\n400\x20Bad
SF:\x20Request\r\n")%r(oracle-tns,5F,"HTTP/1\.1\x20400\x20Bad\x20Request\r
SF:\nServer:\x20Nucleus/4\.3\x20UPnP/1\.0\x20Virata-EmWeb/R6_2_0\r\n\r\n40
SF:0\x20Bad\x20Request\r\n");
MAC Address: 00:11:F5:10:01:FF (Askey Computer)
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.75%P=i686-pc-linux-gnu%D=12/19%Tm=41C5A673%O=21%C=1%M=0011F5)
T1(Resp=Y%DF=N%W=3E80%ACK=S++%Flags=AS%Ops=M)
T1(Resp=N)
T2(Resp=N)
T3(Resp=N)
T4(Resp=N)
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)

Nmap run completed -- 1 IP address (1 host up) scanned in 75.247 seconds
[/code:1:571b04647d]
Valamivel gazdagabb kepet ad, mint az elozo. :)

[quote:cb999c295f="Toma_"]No raeresztettem az nmap-ot en is, tetszik is az eredmeny, csak azt nem ertem, miert sorol fel annyi kernel verziot?

[code:1:cb999c295f]
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-12-18 20:51 UTC
Host 192.168.10.1 appears to be up ... good.
Initiating SYN Stealth Scan against 192.168.10.1 at 20:51
Adding open port 53/tcp
The SYN Stealth Scan took 140 seconds to scan 1644 ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
For OSScan assuming that port 53 is open and port 39300 is closed and neither are firewalled
Interesting ports on 192.168.10.1:
(The 1643 ports scanned but not shown below are in state: filtered)
Port State Service
53/tcp open domain
Device type: router|general purpose
Running: FreeSCO Linux 2.0.X, Linux 2.4.X|2.5.X
OS details: FreeSCO 0.27 (Linux kernel 2.0.38), Linux Kernel 2.4.0 - 2.5.20
Uptime 1.174 days (since Fri Dec 17 16:43:21 2004)
TCP Sequence Prediction: Class=random positive increments
Difficulty=2825845 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 143.942 seconds[/code:1:cb999c295f]

Kozbe megneztem az nmap honlapjan, van egy oldal ahol te magad is tudsz fingerprinteket postolni amit az elobb kivarazsoltam az "nmap -A -O -vvv" paranccsal.
Bar nem olvastam el az egeszet, igy csak kovetkeztetni tudok, hogy az oprendszerek tipusat osszerendelik a fingerprintekkel egy adatbazisba. Ha valakinek van eddig meg nem nyilvantartott fingerprintje azt be postolhatja az nmap-hoz. Ha tobbfele kernel+os azonos fingerprinttel rendelkezik, akkor azonos fingerprintre tobb OS-t fog kiirni. Legalabbis ha valaki bepostolta ugyanazt a fingerprinet tobbfele os-re. :)

[quote:394d4bd976="Kobra"]Tudsz dobni urlt :?:

Hat a dlink.hu-n fent van, de persze ott sincs semmi info. Es ugy tunik, hogy ez regiospecifikus kutyu, mert par kornyezo orszagban talaltam rola infot, de mashol nem nagyon...

http://www.dlink.hu/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oUoh8jqltbNlwaaRp5jkvAmu5j3cf/YELB9f33qLlKkkVsezRZg==

[quote:5b00a77ca2="luminor"]

1. Az MTU-jat mire allitottad be? En az enyemet pl 1500-on hasznalom, de ezt csak ugy megemlitve mondom nem mervado.

Az MTU-t (maximum transmission unit) sajnos nem lehet allitani az interfeszen keresztul de meg probalok beleturni (megvan a router forras kodja).

2. A router es a telefon konnektorja kozott nem lehet hosszabbito.

Lehet hogy ez lesz a problema mert legalabb 5-6m a hosszu a kabel. Persze azon csodalkozok hogy a D-Link modemmel miert ment. Minden esetre kicserelem a kabeleket, lecserelem a microfiltert is es megprobalok beleturni a MTU-ba.

Lehetoleg egyenkent probalkozz a lehetosegekkel, ne egyszerre mert ha hirtelen megjavulna, akkor orokre titok marad, hogy mi volt a sz@r. :mrgreen:

[quote:b80ad4bd3f="Sun"]Micronet SP888-at nem ajánlom senkinek. Nincs hozzá frissítés, kiszámíthatatlan időpontokban leáll, és csak egy reset, agy áramtalanítás segít rajta. (Aztán lehet, hogy másnak megy rendesen :-D) Szóval nem egy Nasa technológia...

Nem tudom, nekem egy Micronet sp888b van és amióta bekapcsoltam (1éve ) azóta megy soha semmi baj nem volt vele. Firmware frissítés azóta 2x volt hozzá , fel is raktam, utána is ment :)

Egyébként tényleg egy Redsonic embedded Linux fut benne 2.4 -es kernellel

A chip egy Micrel ks6895 ARM922T 166MHz-es MMU-s maggal. Minden támogatás benne van hozzá az uclinux kernelben.

Persze forrás sehol, pedig standard uclinux-ot használnak benne, egyedül azt sajnálom, hogy telnet access nincs hozzá, akkor lehetne buherni benne.

Átnéztem a teljes firmwaret az init scriptet primitívek, busyboxot használ, persze a kernelbe(és máshová) lehet beépítve backdoor, nmap szerint kívülről teljesen áthatolhatatlan, nincs nyitott port. A web management interfacet egy darab bináris csinálja semmi html kód stb, minden ebben van.

Szétszedés után lehet, hogy lehet rá barkácsolni soros portot, és elérni terminálból, de a gari miatt még nem probáltam, a firmware hack meg nehéz így...

Üdv
Godot

[quote:7322414195="godot"]

Nem tudom, nekem egy Micronet sp888b van és amióta bekapcsoltam (1éve ) azóta megy soha semmi baj nem volt vele. Firmware frissítés azóta 2x volt hozzá , fel is raktam, utána is ment :)

Igen a "b"-hez van, de a sima 888 nem találtam. Torrentet használsz? Megkereshetlek magánban ha igen?

[quote:d58dfc1906="major"]
Ja, es ha esetleg valaki tudna a default username/password parost, akkor elarulhatna :lol:

user: Dlink
passwd: erre nem jöttem rá
[quote:d58dfc1906="D-Link DSL-360T ADSL Modem User's Manual 41 oldal Status - System Log"]Firewall NAT service started

(és vmi USB is van benne...)
namármost, ha eztet jól értelmezem, akkor még egy DI-604 router sem kell mögé, hanem elegendő egy switch... :?: :idea:

[quote:fc59856da9="godot"]Persze forrás sehol, pedig standard uclinux-ot használnak benne, egyedül azt sajnálom, hogy telnet access nincs hozzá, akkor lehetne buherni benne.

:mrgreen:

En is hasonlo jokrol almodom a BT Voyager 205-ommel, aminek az oprendszererol biztosan semmit nem tudok, bar nekem Linux gyanus erosen (ha csak az arat nezem). A honlapjan semmit nem irnak rola, mar kotoraztam utana a neten masfele is, de sehol samli. Webes admin van rajta, meg minden letfontossagu cuccos, a csomagkezelesekhez. Talaltam rajta FTP szervert is, ahova a jelszoval beenged, de se fajlok se direk. Fura modon viszont az udvozlo szoveg vegen megjelenik egy "Windows 95" felirat. Amugy, egyik nap kiboritottam a belet, rakerestem az alkatreszekre a neten, de az is sehol samli. Szal en is szeretnek hackelgetni rajta, hianyolum a DynDNS klienst, az adatforgalom szamlalot, es ahalozati forgalom korlatozasa funkciokat. Probalgattam egy-ket hazi makenyolasi technikat, h megtudjam mi hajtja a szivet a kicsinek: halalrapingelni, hatha valami puffert sikerul csordulasig telef0sni. De mar tegnap nekialtam egy mezei perl-script alapu Brute Force-nak is. Mert az ugye itthon nem tilos :mrgreen:"

Szal, hogy lehetne megallapitani az oprendszer tipusat, ha nem dokumentaljak?

Ahhham. ;)
Akkor mar csak ezt nem ertem:

[code:1:72c577e37a]Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-12-19 20:14 UTC
Host toma_ (192.168.10.1) appears to be up ... good.
Initiating SYN Stealth Scan against toma_ (192.168.10.1) at 20:14
The SYN Stealth Scan took 71 seconds to scan 1644 ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1644 scanned ports on toma_ (192.168.10.1) are: filtered
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
(None)

[/code:1:72c577e37a]

Tul huzos a tuzfal?

[quote:384c615448="Toma_"]Ahhham. ;)
Akkor mar csak ezt nem ertem:

[code:1:384c615448]Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-12-19 20:14 UTC
Host toma_ (192.168.10.1) appears to be up ... good.
Initiating SYN Stealth Scan against toma_ (192.168.10.1) at 20:14
The SYN Stealth Scan took 71 seconds to scan 1644 ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1644 scanned ports on toma_ (192.168.10.1) are: filtered
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
(None)

[/code:1:384c615448]

Tul huzos a tuzfal?

Nem. Nem az a baj, hogy csak egy port van nyitva. Tul sok az egyezo talalat a fingerprint-adatbazisba. Bar mondjuk igazan kikophetne azokat a talalatokat :mrgreen: Megha egy kilometer is
De, ez telleg erdekes.

Koszonet.
Egyebkent ez egy Edimax router, es egy nagyon erdekes bugot talaltam benne:
A datumot ugy irja, hogy 0.19.2005. :)
Tehat a 2004 december, az neki a 2005 0. honapja...

[quote:cde035cd83="asd"][quote:cde035cd83="mrbond"]förmver!

Remelem csak viccbol irtad igy ezt a szot.

nem viccből! tényleg förtelmes! :) (ez egy elvont, lefordíthatatlan szójáték volt :D)

[quote:6a3e586f6e="Toma_"]Koszonet.
Egyebkent ez egy Edimax router, es egy nagyon erdekes bugot talaltam benne:
A datumot ugy irja, hogy 0.19.2005. :)
Tehat a 2004 december, az neki a 2005 0. honapja...

Nem rossz. :)
Ha, mar bugoknal tartunk:
Nekem egy BT Yahoo! -fele kinai csodam van. Rohadtul be van am kivul belul tuzfalazva ez is, az egyik baj csak az, hogy a 23-as port kifele nyitva van, a masodik, ha telnettel be akarsz jelentkezni es elrontod a jelszot, olyankor normalis esetben varnia kellene legalabb 1mp-et, de a 3 biztosabb. Na most ez nem var, igy barkinek kivulrol is gyerekjatek lenne brute-force -szal bezuzni a telnet portjara, tetszoleges image-t, vagy szkriptet feltolteni az eredeti helyett, vagy barmi ami a tamado fantaziajaba kavar.
A poen most jon:
az eredeti username/jelszo: admin/admin.

Egy ovisnak is sikerulne atjutni rajta. A baj, hogy ilyen sulyos sebezhetosegek mellett tomegmeretekben osztogatjak. Tehat a mezei user, aki hazaviszi, orul mind allat, bekapcsolja, je van netem. Sztem magasrol tesz az egeszre.

Es itt a baj nem a username/password-del van, mert alt. minden routeren hasonlo a default, (amit illik megvaltoztani) hanem a durva a telnet bug es a kivulrol nyitott tuzfal. En most lecsereltem egy rohadt hosszu jelszora, ami vegyes karaktereket tartalmaz es bevasaltam a tuzfalat kivulrol is. 8)
Remelem ez mar eleg a bug ellen... :)

Amugy kuldtem bugreportot a BT-nek, remelem orvosoljak mielobb. :)

Egy Nmap OS fingerprint segít(het).

nmap -v -sS -O routeredbelsőlanfelénézőipcime

Ebből elvileg megtudod a nyitott protokat és ha az OS fingerprint működik, akkor nagyjából az OS-t is.

Üdv
Godot

D-Link DSL-360T
login: Dlink
pass: Bridge
:roll:

Bocs az elöbb is én voltam

[quote:e7c2114ffb="major"][quote:e7c2114ffb="Kobra"]Tudsz dobni urlt :?:

Hat a dlink.hu-n fent van, de persze ott sincs semmi info. Es ugy tunik, hogy ez regiospecifikus kutyu, mert par kornyezo orszagban talaltam rola infot, de mashol nem nagyon...

http://www.dlink.hu/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oUoh8jqltbNlwaaRp5jkvAmu5j3cf/YELB9f33qLlKkkVsezRZg==

Bocs én a doksihoz gondoltam:P ezt a url ismerem, de **** sincs fent ami használható info:P se a DI-604ről:(
esetleg mail?:)

[quote:cdbdd478b7="Kobra"]Bocs én a doksihoz gondoltam:P ezt a url ismerem, de **** sincs fent ami használható info:P se a DI-604ről:(
esetleg mail?:)

Ja, doksit persze en sem talaltam egy szemet sem...

[quote:03146ece53="Kobra"]Egyébként tény, hogy a PC lenne az igazi, de ilyen picibe még mini-ITXet sem lehetne összehozni... egy quad eth nagyobb :lol: sajnos...

http://www.pcengines.ch/wrap.htm
Mindent tud amire szükség lehet, itthon is lehet kapni, bár jóval drágább mint egy régi PC, de elég kicsi, alig fogyaszt, legegyszerűbb hozzá a Pebble Linux.
www.nycwireless.net/pebble. Kicsit birizgálni kell a kernelt, de nem vészes.

[quote:74a4d203ba="_Balazs_"]Nekem is egy Micronet routerem van. Ahogy nezegettem, Linux fut rajta egy ARM processzoron, gondolom DiskOnChip megoldassal. Ha lesz idom szetszedem, hatha lehet valamit hackelni rajta. Kene ra QOS - hogy az albitarsam letoltese ne zavarjon be, ha a Neten jatszok. :wink:

ha linux van rajta (nmapolj rá, kiindulásnak nem rosz), akkor a gyártó honlapján kell lennie kernelforrásnak (gpl miatt), de szvsz inkább valamely bsd fut a vason...

[quote:75f1431e4a="major"][quote:75f1431e4a="Kobra"]Bocs én a doksihoz gondoltam:P ezt a url ismerem, de **** sincs fent ami használható info:P se a DI-604ről:(
esetleg mail?:)

Ja, doksit persze en sem talaltam egy szemet sem...

Azaz megiscsak. Sot, meglett a teljes GPL alatt kiadott forras is. Itt erdemes korulnezni: ftp://ftp.dlink.de/dsl-products/dsl-360t/

Basszus a Micronet router-el álmodtam...(Lehet, hogy abbahagyom most a számítógéppel való foglalatoskodást egy időre.... :D :D :D )