syslog szerver xpre => tftp => JTAG

Hálózatok általános

Sziasztok

Legyetek szivesek a tapasztalatok alapján ajánlani valami free syslog servert xp- alá. Az otthoni kis routerem forgalmát szeretném alkalom szerűen megnézni. Esetleg ehhez az ajánlott logszerverhez valami event-viewer, vagy valami hasonló? Köszönöm a tippeket.
- -
üdv : virtualm

- Szerk - cirka egy hét alatt JTAG- lett belőle
- Szerk - A PC lassulása és a wan betörések miatt syslog servert kerestem, eközben kiderült, hogy célszerű lenne a wrt610n- nem firmware-t cserélni, emiatt a féltégla miatt, soros porti communikációba bonyolódtam, routert hack-eltem, RS áramkört építettem, a tftp és a com port kezelése a linux felé hajlított, USB-re Ubuntut telepítettem, majd alá CuteCom és tftp került, de boldog még nem lettem. Félek, hogy tényleg a JTAG felé kell kanyarodni, de még nem adtam fel a tftp ügyet. . .
- szerk (2011.03.07)Most ez van:
A 192.168.1.1- en a tftp fájlt fogadja de nem történik semmi jó( se kép se hang )
A csatlakozások sem sikerülnek. ( sem web gui, sem consol connect: sem telnet, sem ssh nem ok)

  • 6004 megtekintés

( virtualm v | 2011. 02. 05., szo – 22:39 )

Egyik jobb mint a másik, de mind fizetős. A free része csak 20- 60 % - nyi. Köszi a segítséget.
--
üdv: virtualm

- a rossz emberek meg mindig a másik oldalon vannak -

( vl v | 2011. 02. 06., v – 02:24 )

cygwin + syslog-ng lefordítva
Ingyen van. Cserébe melózni kell vele.

( Balooo v | 2011. 02. 07., h – 09:35 )

Mirotik / The Dude

ingyenes, loggol és még egyéb más dolgokra is használhatod...

------------------------

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)

Köszönöm, ez tényleg több mint amire vágytam.

Na, azoknak is egy kis infó akik szeretnek a más kárán röhögni / tanulni: az elmúlt hetekben, nem nagyon értem rá otthon, a gép előtt molyolni, de azért észrevettem, hogy belassult a jó öreg xp. Lassú lett a usercklick és lassú lett az internet is. Avira összeszedett egy csomó szutykot, nem tudom, hogy honnan mert én semmi rosszat nem csináltam. Takarítás egyik nap, takarítás másik nap ismét a szutykok. Jobban megvizsgálgatva a dolgokat, egy angliai játék szerverről valaki bejött a 3389 porton és dolgoztatta a gépem. A jó kis routeren port letilt, ( amúgy meg kéne ) xpre syslog telepít, takarítás, stb. Szóval benyaltam. Úgy tűnik, hogy most minden rendben van, de igen csak bánt a dolog.

Sértve érzem magam, na de mit tehetek? Azt a portot én nyitottam ki a távoli elérés miatt.
--
üdv: virtualm

"ssh tunelen keresztül nyitottam a 3389- et"
SSH tunnelhez miért kellene plusz portot nyitni? Az "SSH tunnel" kifejezés amúgy azt sejteti, hogy az XP-n SSH szervert futtatsz. Valóban?

"Mit kellett volna nyitni a távoli eléréshez?"
Semmit, és például VPN-nel megoldani.

A biztonságosabbá tételre több lehetőség van. Sorrendben SSH tunnel vagy VPN, a kliens IP-jére vagy legszűkebb tartományára korlátozás, nem az alapértelmezett port használata (ez utóbbi leginkább csak egy kiegészítő, önmagában nem elég). És mindezek mellett kellően erős jelszó. Mert ezek szerint az sem volt. Alapvetés: onnan nem jönnek be (olyan könnyen), ahonnan nincs megengedve.

Akár igazad is lehetne, de ha esetenként 10- 12- 16 órát dolgozom ( amiből 8- at fizetnek ) akkor, alkalom szerűen, esetenként ( inkább ritkán mint gyakran ) hadd kukkantsak haza, az otthoni állapotokra, fejlesztések, futások, tesztek miatt, csak úgy kiváncsiságból, kikapcsolódás végett. Ha már a munkaidőt említetted azt tudnod kell, hogy óránként jár pihenő, szünet, cigaretta szünet, amit még soha nem vettem igénybe.

Ne legyél már Te is gizda- rendszergizda, ne beszélj már zöldségeket, eddig jó fej voltál, segítőkész, okos, stb. Az 1:1 annyiban jogos, hogy nyitott porton közlekedtem, de semmi törvénytelent nem tettem, kárt nem okoztam senkinek.
--
üdv: virtualm

Az, hogy a 22-es tcp-port nyitva van kifelé, az... Szóval egy auditon igencsak a vezetői összefoglaló "ezt nemkéne" részében kéne, hogy szerepeljen. Eső után köpönyeg, de én a következőt csináltam volna...:
Az otthoni tűzfalon kizárólag a céges IP-ről beforgattam volna a 22-es tcp-portot az otthoni gép 3128-ra. Vagy ha mindenképp kell az otthoni tűzfalon kintról az ssh, akkor a 22-es portot csak a céges ip-ről enfgedtem volna be a benti gépre, ott cygwin-es sshd, aztán hajrá, mehet a móka. A lényeg, hogy lehető leg szűkebben csak azt engedni, amire szükség van.

Na, ez az IT- sapka jobban áll neked mint a munkaügyes. Azt nem is mondtam, hogy több mint tíz évig egyéni vállalkozóként dolgoztattak ( törvénytelenül )
A tanácsaidat megfogadom, de most egy kicsit még szivatom magamat mert a routeremben ( dd-wrt ) firmwaret frissítettem és eltűnt a dual band wifiből a második csatorna, meg nem tudja a port-forwardingot, stb, úgyhogy vissza kéne raknom a régit (2009- es) de nem találom.
--
üdv: virtualm

( virtualm v | 2011. 02. 11., p – 19:47 )

Sikerült tovább szivatni magam, feltöltöttem az OpenWrt megfelelő binárisát a Linksys WRT610N v1- routerbe. A belső LAN működik, a többi nem. Pillanatnyilag nem tudok bejelentkezni a ( default 192.168.1.1 ) webes felületen, hogy beállítsam a WAN és Wifi eléréseket. Az induláskor kilök egy csomó logot, egy rakás démon futkározik benne, de nem enged be.
Hogyan tovább, valami ötlet?
--
üdv: virtualm

( virtualm v | 2011. 02. 12., szo – 17:16 )

Ezeket a log sorokat kapkodja el a LAN egyik gépén futó Dude:

2011.02.11-14:45:51 <192.168.1.1>: <14>Jan 1 00:00:08 syslog: dnsmasq : dnsmasq daemon successfully started
2011.02.11-14:45:52 <192.168.1.1>: <14>Jan 1 00:00:09 syslog: upnp : upnp daemon successfully started
2011.02.11-14:45:52 <192.168.1.1>: <14>Jan 1 00:00:09 syslog: upnp : upnp daemon successfully started
2011.02.11-14:45:52 <192.168.1.1>: <14>Jan 1 00:00:09 syslog: cron : cron daemon successfully started
2011.02.11-14:45:52 <192.168.1.1>: <14>Jan 1 00:00:09 syslog: cron : cron daemon successfully started
2011.02.11-14:45:52 <192.168.1.1>: <78>Jan 1 00:00:09 cron[267]: (CRON) STARTUP (fork ok)
2011.02.11-14:45:52 <192.168.1.1>: <78>Jan 1 00:00:09 cron[267]: (CRON) STARTUP (fork ok)
2011.02.11-14:45:52 <192.168.1.1>: <78>Jan 1 00:00:09 cron[267]: (crontabs) ORPHAN (no passwd entry)
2011.02.11-14:45:52 <192.168.1.1>: <78>Jan 1 00:00:09 cron[267]: (crontabs) ORPHAN (no passwd entry)
2011.02.11-14:45:53 <192.168.1.1>: <14>Jan 1 00:00:09 syslog: Proftpd : proftpd server successfully started
2011.02.11-14:45:53 <192.168.1.1>: <14>Jan 1 00:00:09 syslog: Proftpd : proftpd server successfully started
2011.02.11-14:45:53 <192.168.1.1>: <14>Jan 1 00:00:10 syslog: dropbear : ssh daemon successfully started
2011.02.11-14:45:54 <192.168.1.1>: Service ssh on WRT610N is now elérhető (rendben)
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 syslog: dropbear : ssh daemon successfully started
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: vlan2: dev_set_allmulti(master, 1)
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: vlan2: dev_set_allmulti(master, 1)
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: vlan2: dev_set_promiscuity(master, 1)
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: vlan2: dev_set_promiscuity(master, 1)
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: device vlan2 entered promiscuous mode
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: device vlan2 entered promiscuous mode
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: vlan2: dev_set_promiscuity(master, -1)
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: vlan2: dev_set_promiscuity(master, -1)
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: device vlan2 left promiscuous mode
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: device vlan2 left promiscuous mode
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: vlan2: dev_set_allmulti(master, -1)
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 kernel: vlan2: dev_set_allmulti(master, -1)
2011.02.11-14:45:54 <192.168.1.1>: <29>Jan 1 00:00:10 proftpd[281]: 192.168.1.1 - ProFTPD 1.3.3 (stable) (built Mon Jan 11 05:19:55 CET 2010) standalone mode STARTUP
2011.02.11-14:45:54 <192.168.1.1>: <29>Jan 1 00:00:10 proftpd[281]: 192.168.1.1 - ProFTPD 1.3.3 (stable) (built Mon Jan 11 05:19:55 CET 2010) standalone mode STARTUP
2011.02.11-14:45:54 <192.168.1.1>: <86>Jan 1 00:00:10 dropbear[288]: Running in background
2011.02.11-14:45:54 <192.168.1.1>: <86>Jan 1 00:00:10 dropbear[288]: Running in background
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 syslog: interface deleted successfully
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 syslog: interface deleted successfully
2011.02.11-14:45:54 <192.168.1.1>: <86>Jan 1 00:00:10 dropbear[292]: Child connection from 192.168.1.2:1520
2011.02.11-14:45:54 <192.168.1.1>: <14>Jan 1 00:00:10 syslog: interface deleted successfully
2011.02.11-14:45:57 <192.168.1.1>: <14>Jan 1 00:00:13 syslog: ppp_redial : redial process successfully started
2011.02.11-14:45:57 <192.168.1.1>: <29>Jan 1 00:00:13 pppd[398]: pppd 2.4.4 started by root, uid 0
2011.02.11-14:45:57 <192.168.1.1>: <30>Jan 1 00:00:13 pppd[398]: PPP session is 10733
2011.02.11-14:45:57 <192.168.1.1>: <14>Jan 1 00:00:13 syslog: ttraff : traffic counter daemon successfully started
2011.02.11-14:46:05 <192.168.1.1>: Service dns on WRT610N is now elérhető (rendben)
2011.02.11-14:46:05 <192.168.1.1>: Service ftp on WRT610N is now elérhető (rendben)
2011.02.11-14:51:15 <192.168.1.1>: Service ssh on WRT610N is now elérhetetlen (időtúllépés)
2011.02.11-14:52:00 <192.168.1.1>: Service dns on WRT610N is now elérhetetlen (időtúllépés)
2011.02.11-14:52:00 <192.168.1.1>: Service ftp on WRT610N is now elérhetetlen (időtúllépés)
2011.02.11-14:52:15 <192.168.1.1>: Service ping on WRT610N is now elérhetetlen (időtúllépés)

Mit kéne tennem, valimi jótanács?
--
üdv: virtualm

( virtualm v | 2011. 02. 12., szo – 21:02 )

Ideiglenesen egy WRT54G routert raktam fel, paradicsommal fűszerezve. Seregnyi csúnyaságot látok a logban :

Feb 12 20:46:37 WRT54G user.warn kernel: DROP IN=ppp0 OUT= MAC= SRC=84.1.173.142 DST=84.0.176.155 LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=30570 DF PROTO=TCP SPT=1530 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0 OPT (020405A0010303030101080A000000000000000001010402)

Százával, ezrével ismétlődnek meg hasonlóak. Mi a rák ez, Ti is arra gondoltok?
--
üdv: virtualm

A WRT610N v.1. - az asztalon várja a tanácsaitokat. Lehet, hogy ezt a topikot át kéne rakni a blogokhoz.

( virtualm v | 2011. 02. 13., v – 21:18 )

Sajnos még nem sikerült csatlakoznom a WRT610N- hez ( web, ssh, telnet ) A tartalék routerem (wrt54g) meg ezrével doppolja a próbálkozásokat: http://pastebin.com/ZLF3CGkm Nem gondoltam volna, hogy ennyi van folyamatosan. Amit nem értek, hogy 1- 5 sec időközönként, a világ különböző helyeiről érkeznek a próbálkozások. Nem fura egy kicsit, vagy másnál is ilyenek vannak?

A következő csatlakozási kísérletem a tftp lesz. ( a JTAG megoldástól egy kissé viszolygok )
--
üdv: virtualm

Az ilyenek minek számítanak?
Feb 13 23:17:19 WRT54G authpriv.info dropbear[12720]: exit before auth: Exited normally
Feb 13 23:17:34 WRT54G authpriv.info dropbear[12727]: exit before auth: Exited normally
Feb 13 23:17:49 WRT54G authpriv.info dropbear[12730]: exit before auth: Exited normally
Gondolom, hogy nem szeretet csomagok voltak, azért köszi a megnyugtatást, hogy másnak még rosszabb a helyzete.
--
üdv: virtualm

Az auth előtt lebonbtott a 22-es portra kapcsolódó kliens. A wan felől gondolom tiltod az összes bejövő kapcsolatot, és csak meghatározott címről és portra engeded a bejövő forgalmat, nem fullosan mindenhonnan. Ha nem így tettél, akkor zárd be az ssh-portot a nagyvilág felől, és csak onnan nyisd ki, ahonnan be szeretnél jelentkezni (céges tűzfal külső címe pl.)

Amiről az ember nem tud az nem fáj. Amióta nézem a logokat, minden bajom van. gondolom jön majd a vicces válasz, hogy akkó ne nézd. Na jó- jó, de már csukott szemmel is ilyeneket látok ( pedig már valentin nap van ):

Feb 14 00:14:55 WRT54G user.warn kernel: ACCEPT IN=br0 OUT=ppp0 SRC=192.168.1.2 DST=207.46.197.32 LEN=76 TOS=0x00 PREC=0x00 TTL=127 ID=17775 PROTO=UDP SPT=123 DPT=123 LEN=56

--
üdv: virtualm

Nem, nem, már nincs nyitva semmi, csak a 80- as van forwardolva a webserver felé. Régebben azt a hibát követtem el, hogy különböző gépeken különböző szolgáltatások futottak, ezekre ment a port átirányítás, ez idáig ok. de amikor egy- egy masina pihent ( pl: ftp server ) akkor a router portja nyitva maradt a nil- be mutatva, volt ilyen a 22- el ( 3389 ) is.
Gondolom, hogy ha nyitva van egy port és a fogadó oldalon fut a szolgáltatás az nem gond. A bajok ott kezdődhetnek ha pl. a 22- est figyelő valamiért, kiesett és nem figyel, így lehet "könnyen" bejutni.
--
üdv: virtualm

Amit nem értek, hogy 1- 5 sec időközönként, a világ különböző helyeiről érkeznek a próbálkozások. Nem fura egy kicsit, vagy másnál is ilyenek vannak?
Még az is lehet, hogy a sok egyformának tűnő támadási kísérlet a világ minden tájáról egy és ugyanaz a kártevő, vagy akár egy ilyen támadásokkal próbálkozó botnet.
---
The Network is NOT Oracle... The PC is NOT Microsoft...

Igen, ettől lassult le a gépen és lett mocskos néhány alkalmazás. Ezt már kitakarítottam és e miatt kezdtem a firmware frissítésbe ( dd-wrt / openwrt váltásba ) és ebbe buktam el. Most már más a problémám.
--
üdv: virtualm

( virtualm v | 2011. 02. 14., h – 15:42 )

A drága kis WRT610N routeremből egyenlőre féltégla lett. A tftp kapcsolat sem jött össze. A 4 db gigás portja switch- ként üzemel, de belépni, frissíteni, routerként használni nem tudom
--
üdv: virtualm

Egyelőre (n nélkül) let tégla... Azt azért megkérdezem, hogy honnan lett letöltve a felpakolt firmware, volt-e a felrakás előtt alaphelyzetbe állítás (factory reset) vagysem, utána próbáltál-e ilyet csinálni, nmap-pal megnézve mutat-e a 22, 23 illetve 80-as tcp-portokon életjelet, ha megpróbálsz belépni rá szándékosan(!) fals userrel/jelszóval, milyen logbejegyzést kapsz, etc...

DD-WRT volt előtte ezt akartam lecserélni az OpenWrt- re. ( openwrt_wrt610n_v1_squashfs.bin ) Resetet csináltam (pl: 30/30/30) többfélét is, nem tudom, hogy itt mi az igazi factory reset. Megpróbálom még a putty- al, meg a jelszó variációval, hátha átemelte a régi login paramétereket. Köszi az ötleteket.
--
üdv: virtualm

( virtualm v | 2011. 02. 16., sze – 08:14 )

Se putty, se tftp nem volt eredményes. Nem tudok sehogysem connectálni. Egy a WRT 610N v.1- el praktizálló JTAG- os, segítőkész embert keresek.
--
üdv: virtualm

- szerk - up

JTAG-hoz ugyan nem ertek, de a napokban keltettem eletre egy hasonlot (wrt120n). Tap kihuz, reset benyom, nyomva tart, tap be, kb. 5-10mp utan reset elenged. Ha csak a bekapcsolast jelzo led vilagit, akkor elvileg a 192.168.1.1-en elindult egy firmware restore felulet, amit a bongeszodbe irva elersz.

---
Lehet, hogy kívül szőke vagyok, de belül sötét, oké?!

Igen, még él, de hálózat analizátor sem látja semilyen címen, viszont bekapcsoláskor szépen loggolja a benne futkározó demonokat. Az otthoni kis hálózatom 192.168.1.0/24 - es ezen belül mindenki a gw 192.168.1.1 routert használta, tehát ( buta ) switch- ként remekül működik, csak a manager felülethez nem férek hozzá. ( pillanatnyilag )
--
üdv: virtualm

utoljára a remény hal meg ( előtte a router )

Igen, több mint fura, a 192.168.1.1- ről logol ( http://hup.hu/node/98892#comment-1221654 ) aztán abbamarad a log, eltűnik, én meg win alól, LANsurveyor scannel és sehol senki, mármint a router eltűnik a boot után, illetve, switchel. Wireshark- al is néztem ( arp ) boot alatt kommunikál egy kicsit, gondolom, hogy a loggolást láthattam, aztán, "se kép se hang" .
--
üdv: virtualm

( virtualm v | 2011. 02. 18., p – 12:00 )

Up- attack ( fel- támadunk, feltámadunk ) JTAG- ra készülök, információkat, tapasztalatokat, ( HW- SW ) eszközöket gyűjtök.
--
üdv: virtualm

Van valami "debug port" az internet csatlakozóba beépítve:

http://www.ruwebit.net/pictures/image.php?src=Reviews%2FLinksys+WRT610n…
http://www.dd-wrt.com/phpBB2/files/serial_in_wan_145.jpg

http://www.twam.info/hardware/adding-rs232-to-linksys-wrt610n

http://www.dd-wrt.com/phpBB2/files/wrt610n_mb_back_163_214.jpg

http://jethomson.files.wordpress.com/2010/02/ca-42_dku-5_pinout.jpg

Fiúk, nagyon köszönöm a segítséget.
Erre hajazok, ha nem találok USB csatis megoldást akkor ez lesz. Az elkényelmesedett világunkban a laptoppommal szeretném tovább játszani ezt a játékot, azon meg nincs COM1- port. Az USB->COM -> MAXIM3233_hack -> átalakító (intelligens) kábelem nem cseszik ki vele?
( http://www.aten.com/products/productItem.php?pcid=2005010513171002&psid… )
--
üdv: virtualm

( virtualm v | 2011. 02. 20., v – 23:43 )

Hack and More ( van aki ilyennel lovagol ? )
A szellemi és fizikai felkészülés után, kiépítettem a JTAG- csatlakozásom helyét, ha érdekel valakit akkor majd ledokumentálom a "hack" - et. Holnap ( a Max3232 modul ) alkatrész beszerzésén van a sor.
--
üdv: virtualm

( virtualm v | 2011. 02. 22., k – 02:10 )

A JTAG hack sikeres lett.

http://kepfeltoltes.hu/110222/dscf1811_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1812_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1813_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1814_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1815_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1816_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1817_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1820_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1821_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1820_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1821_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1822_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1823_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1824_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1825_www.kepfeltoltes.hu_.jpg
http://kepfeltoltes.hu/110222/dscf1826_www.kepfeltoltes.hu_.jpg

Az RS232COM1- en is és az USB->JTAG- on is ugyanaz a communikáció folyik: http://pastebin.com/QFKitFjJ

Megtisztelnétek, ha segítenétek tovább lépni, mert itt a boot után, se kép se hang.
--
üdv: virtualm

Az normalis, hogy ennyit hibazik a kabel?

Amugy igy nincs tippem. En egy modszert ismerek a WRT54GL tipusu routerek helyrelovesere. Kozvetlen azutan, amikor bedugod a kabelt, egy par masodpercig - nem tudom mennyi a default, de nagyon rovid - feljon egy TFTP szerver rajta. Arra kell feltolni a ROM-ot, de keress utana, speci TFTP kliens kell hozza linux alatt (es talan win ala is). IIRC 192.168.0.1 lesz a TFTP cim, de OpenWRT doksit ha keresgelsz, ott le van irva az egesz folyamat (fejbol mar nem mennek az URL-ek).
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Szégyem ide, szégyen oda, nem jutottam az ötről hatra.
Valóban egy kisé zajos a putty.log, nem normális, hogy ennyit hibázik a kábel, de legalább látom, hogy mikor mi futkározik. A default paraméterekkel nem sikerült bejutnom és nem sikerült a 192.168.1.1 címre tftp- vel sem connect-álni, sőt semmivel sem, pedig kb 5 másodpercig figyel, irja is hogy (76.sor) Loading: ˙/|092 bytes read
Nekem a ledek sötét állapotából úgy tűnik, hogy a LAN portokat nem tudja felizgatni, csak engem. A 30 sec Boot folyamán a PWR LED villog, majd utánna folyamatosan világít, a többi LED sötét, (nem világítanak).
Háttal nem kezdünk mondatot, de más nem jut eszembe, hát izé... valakinek valami jó ötlete?
Budapest és környékén meglátogatnék egy, a témában járatosabb embert.
--
üdv: virtualm

( virtualm v | 2011. 02. 23., sze – 11:47 )

Ha megvan a soros porti csatlakozás, akkor, hogyan tovább ? Az eddigi próbálkozásaim nem jöttek be.
--
üdv: virtualm

Igen, én úgy értelmeztem, hogy nyomjak entert. Nyomkodtam, hogy le ne meradjak róla, de nem láttam változást, a log ugyanúgy futott le, újra és újra. Segíts tovább értelmezni, hogy mit kéne még tennem.
szerk:
Látom a backportos bejegyzést is, de nem tudom, hogy mit kéne tennem.
188. # Wireless backport release: compat-wireless-2010-10-14-7-gab01eca
189. # Backport based on wireless-testing.git master-2010-10-19
--
üdv: virtualm

( virtualm v | 2011. 02. 23., sze – 18:15 )

(h)up(s) Igy estefelé kissé lelombozódom.
--
üdv: virtualm

( virtualm v | 2011. 02. 24., cs – 01:12 )

Faramuci dolgok vannak: a tftp cliens az nyomja a rizsát a LAN- on keresztül a címzettnek ( 192.168.1.1 ) de a címzett csak most lesz bekapcsolva, mert őkegyelme csak a 3- 8 sec között figyeli a LAN küldeményt, addigra a tftp mester elfárad és újrakezdi a játékot. Ebbe még belecifráz a host lankari ébredési idelye is. Szóval ez jól ki van találva.
A router okszor ki- be ütemezetten, rafináltan, mire a loading elkezdődik, ha késtél akkor nem marad ideje befejezni, ha hosszúm a file akkor esélyed sincs, ha rövid és jól időzítettél akkor befelyezi ( upgrade successfully ) de a router errort üzen:
75. # Failed.
76. # Could not load :0x807a60e0: Error
77. # CFE>
Ez majdnem olyan mint az itt a piros ott a piros. Van aki tudja, hogy hol a piros?
http://kepfeltoltes.hu/110224/tftp_successfully_www.kepfeltoltes.hu_.jpg
http://pastebin.com/aXde3tCE
--
üdv: virtualm

Semmi, a linux nem veri szet a statikus IP-ju linket, ha kihuzod a kabelt, vagy elmegy a link. Ellentetben a windowssal.
Ehhez azonban az kell, hogy lehetoleg minden ilyen okos cuccot (ifplugd, NetworkManager, etc) ki kell loni a francba, kezzel osszelovod a netet, es tftp-zel a linksys-es tftp klienssel.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( virtualm v | 2011. 02. 24., cs – 22:10 )

Az OpenWrt firmware a tftp oldaláról nézve felmegy, de nem mükszik. A gyári és a dd-wrt az félúton abortál. A soros conzolt, entert írja, de nem kezeli le. ( vagy trükkös ? )
--
üdv: virtualm

Aha, az urnak angol billentyukiosztasa van! Akkor az enter feletti karakter.

Arra probaltam utalni, hogy ezeket a cuccokat sokfelekeppen hivjak, CR, LF, CRLF, \r, \n, de semmikeppen se perr vagy pern a nevuk.
Amikor olvastam, nagy hirtelen nem is tudtam, mi a csuda lehet az a pern, a perm az egy korszak volt a foldtortenetben, de ez hogy jon ide? Ekkor gondoltam azt, hogy valoszinuleg nem tudod, hogy a billzeteden adott esetben merre lehet a backslash vagyis a visszaperjel, rovid neven visszaper. Gondoltam, segitek, hogy a jovoben egyszerubb legyen az eleted.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Azt, hogy akkor vegre le tudod irni a perr/pern kifejezeseket ugy, hogy masnak ne kelljen felorat tunodnie azon, hogy vajon mit is akartal mondani. Itt a HUP-on elmegy, de egyebkent hozza nem ertesre vall ilyen kifejezesket hasznalni, csak magadnak artasz vele. Egy komolyabb IRC csatin egyszeruen nem fognak veled foglalkozni, ha meg a kerdeseidet/valaszaidat sem tudod ertelmesen megfogalmazni.

Hogy ugy mondjam, nem eleg okosnak lenni, annak is kell latszani.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Tényleg nem értelek, én nem írtam le, nem is ismertem a perr/pern kifejezéseket. Tudom hogy hülye kérdésre, hülye válasz jön, na de azért kérdezek, mert nem tudok valamit és az egyszerű kutakodásokon már túl vagyok. A kérdések a sorok közötti tartalomra, a le nem írt infókra vonatkoznak, gondolhatod, hogy négy hét alatt mit össze gugliztam.
- nem elég okosnak látszani, annak is kell lenni - ( én meg így, fordítva gondolom )

Ok, egyszerű kérdés: melyik programban és mikor is kell AltGr+Q nyomni egyszerre és mit várunk tőle?
Amúgy meg melyik az a komolyabb irc csati amin jókat lehet kérdezni?
Miért van a közösségi profilodon a hup első helyen ha itt herótozol?
--
üdv: virtualm

- bocsánat, hogy élek, bocsánat, ha hülyéket kérdezek -

Azért aranyosak vagytok, de tényleg. Egyébként meg sokat tanultam a kínlódás közben. Enélkül már majdnem unalmas lenne az élet.
--
üdv: virtualm

- a cudar hideg télben a fagyoskodó kisverebet leszarta a tehén, arra ment a róka, kiszedte a szarból és megette - mindig utólag derül ki, hogy ki az aki jót tesz veled - nem mindig az aki kiszed a szarból -

( virtualm v | 2011. 02. 26., szo – 17:54 )

Egy hete javítottam a topik címén, aztán ráébresztettetek, hogy nem JTAG hanem soros port, stb. Lehet, hogy a jóisten már akkor tudta, hogy JTAG lesz belőle. Szóval és tettel, ami felmegy ( 4M alatti méretű ) firmware, az nem indul el. Ami nagyobb méretű, a gyári, a ddwrt, az openwrt, reá való firmwarei, azok félúton elebortálnak, nem mennek fel.
Elfogytak az ötleteim, nektek biztos van még. Mit csinálnátok?
--
üdv: virtualm

Ez a gyári: FW_WRT610N_1.00.03.15_20090514.bin ( ez volt fenn, weről ment fel annó )
Ez a dd-wrt: dd-wrt.v24-12427_mega-wrt610n.bin , dd-wrt.v24_mega_generic.bin
Ez az openwrt: openwrt-wrt610n_v1_squashfs.bin , openwrt_wrt610n_v1-squashfs.bin ( ez felmegy, de nem fut)
Na ezekről az utóbbiakról bizton állíthatom, hogy squashfs tipusúak.
--
üdv: virtualm

szerk:
# 1.0.37 for BCM947XX (32bit,SP,LE)
# Build Date: Wed Jun 25 19:11:21 CST 2008 (ljh@team2-complier)
# Copyright (C) 2000,2001,2002,2003 Broadcom Corporation.
#
The WRT610N v1.0 is based on the Broadcom 4705 cpu running at 300MHz. It has 8 MB flash and 64 MB SDRAM (2x HY5DU561622FTP). The wireless NICs are a dual BCM4322 Chipset, one for 5GHz A and N and one for 2.4GHz B,G and N. The switch is a BCM53115 chip. The WRT610N runs 802.11 A, B, G, and Draft N wireless protocols. It provides 4 gigabit LAN ports, 1 WAN port and a USB 2.0 'storage link' port.

Ezt találtam még:
CFE version 1.0.37 for BCM947XX (32bit,SP,LE)
NTFS driver v1.1.22 [Flags: R/O]
squashfs: version 3.0 (2006/03/15) Phillip Lougher
pty: 256 Unix98 ptys configured
Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled
--
üdv: virtualm

( virtualm v | 2011. 03. 02., sze – 12:46 )

A PC lassulása és a wan betörések miatt syslog servert kerestem, eközben kiderült, hogy célszerű lenne a wrt610n- nem firmware-t cserélni, emiatt a féltégla miatt, soros porti communikációba bonyolódtam, routert hack-eltem, RS áramkört építettem, a tftp és a com port kezelése a linux felé hajlított, USB-re Ubuntut telepítettem, majd alá CuteCom és tftp került, de boldog még nem lettem. Félek, hogy tényleg a JTAG felé kell kanyarodni, de még nem adtam fel a tftp ügyet, mert megtaláltam a régi firmware- eket és a nvramback.bin - t, ami gyanúsan nagyságrenddel kisebb mint a firmware.

A pendrive nélül most már a (win7- es) régi ( acer aspire 5715z) laptop sem használható, mert a grub az usb rúzsra került, ami nem praktikus. Újra telepíteném a gépem ( win7 & Ubi ) mi a praktikus 160GB winyó felosztása és telepítési sorrendje ehhez a dual boothoz?

Ötleteket és javaslatokat, "ne_add_fel" jeligével várjuk a szerkesztőségbe, postacímünk: http://hup.hu/node/98892
--
üdv: virtualm

Megbotlott és elesett a ló, elveszett a csata, elveszett a háború, elveszett az ország.

mi a praktikus 160GB winyó felosztása és telepítési sorrendje ehhez a dual boothoz?

linux alól törlöd az összes partíciót.
bebootolod a win install cd-t, csinálsz egy partíciót, rebootnál nem engeded újraindulni, hanem bootolsz helyette linuxos install cd-t, letörlöd a frissen létrehozott win partíciót, egyútal csinálsz a diszk elejére egy darab 100MB-os partíciót, beállítod a típusát linuxra (83), majd nem telepítesz linuxot, hanem reboot, és megint win install cd. ekkor a meglevő linuxos partíciót nem bántod, hanem mögé csinálsz egy win partíciót, akkora méretben, hogy mögötte maradjon a linuxnak hely, erre telepíted a windows-t.
ezután boot linux install cd, a win partíció mögé rakod a linuxos partíciókat, az elöl levő 100MB-os lesz a /boot (ide kell kerülnie a kernelnek, initrd-nek, grubnak). a grubnak meg kell mondani, hogy a második, wines partíciót is szeretnéd tudni bootolni. a grub-ot optimális esetben a 100MB-os partíció boot szektorába rakod, és akkor a win partícionáló utility-jével (diskpart.exe) bármikor vissza tudod aktiválni, ha bármi okból a win újratelepül.

( virtualm v | 2011. 03. 05., szo – 01:49 )

Elemezgettem a legfrisseb boot.log filet : http://pastebin.com/Dd3Praje (most tekintsünk el a zajtól)
Kiemeltem néhány fontosabb sort. Ezek alapján tudnátok ismét egy kis lökést adni?

56. sorban figyeli a LAN-t CMD: [ifconfig eth0 -addr=192.168.1.1 -mask=255.255.255.0]
70. sorban figyeli a tftp CMD: [load -raw -addr=0x807a60e0 -max=0x3a0000 :]
77. sor Closing network.
117. sor console [ttyS0] enabled
171.sor root (squashfs filesystem) readonly on device 31:2.
180. sor [f] key and hit [enter] to enter failsafe mode
186. sor Enter to activate this console. backport release: compat-wireless-2010-10-14-7-gab01eca
190. sor roboswitch: Probing device eth1: No such device
191. sor roboswitch: Probing device eth2: No such device
192. sor roboswitch: Probing device eth3: No such device

Az eth0 192.168.1.1 tftp nem vagy rosszul sikerül
Majd lezárja a LAN-t és engedélyezi a conzolt, ezt nem értem, hogy miért most írja, hiszen eddig is ez keresztül loggolt.
Ugyanitt a 180. sort nem értem [f] key and hit [enter] to enter failsafe mode. Mit kéne nyomni, hogy belépjek?
A 186. sorban aktivált egy back portot és lesi, hogy az eth1-3 belépjek, mivel ?

Tud segíteni valaki értelmezni ezeket?
--
üdv: virtualm

Mikori openwrt-t toltál rá?
Napi snapshot nincs direkt erre a vasra pörgetve ahogy elnézem,
de próbáld rá a következőt, hátha:
http://downloads.openwrt.org/snapshots/trunk/brcm47xx/openwrt-brcm47xx-…

Illetve a backfire-rc4-et ami a legújabbnak hat:
http://downloads.openwrt.org/backfire/10.03.1-rc4/brcm47xx/openwrt-wrt6…

Szerk:

Utánnaolvastam, gennyes egy cucc, mert full broadcom alapú, gyakorlatilag a vezetékes hálózathoz sincs normális driver, a wifit meg inkább hagjuk.
Az openwrt fórumán egy arcnak sikerült összehekklnie egy állítólag működő hálóval rendelkező imaget:
http://www.cecm.usp.br/~lucas/openwrt-wrt610n_v1-squashfs.bin
Próbáld ki először ezt.

Te, egy, aranyember vagy. Most már csinálnom kell egy próbálkozási listát. este lesz módom, hogy tovább próbálkozzam, de nem úgy mint a kiskutya. A .trx kiterjesztésű filet, hogyan kell feldolgozni ?
--
üdv: virtualm

- az újabb ötletek, mindig erőt adnak a folytatáshoz -

A tftp cliens szerint mind a hármat sikerült feltölteni, de a CFE a trx- re azt mondja, hogy code pattern is incorrect, mig a két bin- re pedig Loading Failed. Could not load :0x807a60e0: Error , tehát ott vagyok ahol a part szakad. Ez tényleg egy gennyes egy cucc, pedig állati jól működött.

Nem lehetne itt operálni valamit?
117. sor console [ttyS0] enabled
180. sor [f] key and hit [enter] to enter failsafe mode ( http://hup.hu/node/98892#comment-1235981 )
--
üdv: virtualm

( virtualm v | 2011. 03. 07., h – 00:20 )

Összefoglaló a WRT610N_v1 firmware frissítési hibáról:

Most ez van:
A 192.168.1.1- en a tftp fájlt fogadja de nem történik semmi jó( se kép se hang )
A csatlakozások sem sikerülnek. ( sem web gui, sem consol connect: sem telnet, sem ssh nem ok)

Ez történt:
A futó dd-wrt firmware cseréje openwrt firmware, folyamat hosszan futott, router nem állt fel, nem tudok bejelentkezni, sem a web gui 192.168.1.1, sem a telnet, sem az ssh cliensekkel.

Soros port kiépítése, (Maxim3232) monitorozás és loggolás, adatok pastebinre mentve.
Router bootol, démonok futnak, logokat küldi a (ddwrt – korábban) beállított 192.168.1.2- re.

A tftp fájlok feltöltése sikertelen, ami a tftp cliens oldaláról nézve látszólag sikeresen felment az sem fut, illetve a router ( CFE ) loading errort üzen.

A 30/30/30 reset után már nincs loggolás, tehát defaultra állt be, de más pozitív változás sem történt.
Az OpenWrt doc szerinti first boot alapértelmezetten telnet 192.168.1.1 nem jött össze.
Ez a telnet server csak addig él (fut) amig jelszót nem kap, utána már csak ssh és web gui van.
Ha valamilyen oknál fogva azt hinné, hogy van jelszó akkor az ssh és a web gui jön (de nem)

Ezzel a kiépített soros consollal nem lehet valamit kezdeni, ez csak monitoroz?

--
üdv: virtualm

( virtualm v | 2011. 03. 07., h – 11:18 )

A nő olyan mint a pizza, a husos jobb mint a gombás. ( bocs - rejtett up )
--
üdv: virtualm