Hálózati eszközök

Sziasztok!

Van egy Legrand UPS USB felülettel. Szeretnén NUT alá (és majd Home Assistant) tenni, már mindent feltúrtam a neten, de semmi. Azaz a gyári UPSView-val megy...

Ez van (Debian 11):
/var/log/messages részlet:
Dec 16 13:40:18 domo2 kernel: [1983611.264566] usb 2-4: New USB device found, idVendor=1cb0, idProduct=0032, bcdDevice= 1.00
Dec 16 13:40:18 domo2 kernel: [1983611.264574] usb 2-4: New USB device strings: Mfr=3, Product=1, SerialNumber=5
Dec 16 13:40:18 domo2 kernel: [1983611.264578] usb 2-4: Product: Legrand UPS
Dec 16 13:40:18 domo2 kernel: [1983611.264581] usb 2-4: Manufacturer: Legrand

lsusb részlet:
Bus 002 Device 006: ID 1cb0:0032 Legrand   Legrand UPS

és ez lesz:
$ sudo upsdrvctl -u root start
Network UPS Tools - UPS driver controller 2.7.4
Network UPS Tools - Generic HID driver 0.41 (2.7.4)
USB communication driver 0.33
No matching HID UPS found
Driver failed to start (exit status=1)

/etc/nut/ups.conf

maxretry=3

[legrand]
    driver = usbhid-ups
    port = auto
    vendorid = 1cb0
    productid = 0032

/etc/udev/rules.d/50-ups.rules

#  Legrand
ACTION=="ADD",SUBSYSTEM=="usb", ATTR{idVendor}=="1cb0", ATTR{idProduct}=="0032", MODE="0660", GROUP="nut"

Nem tudom, hogy mit hagyok ki, vagy mit bökök el.
Köszönöm, Roland

Van egy helyzet, amit szeretnék valamennyire elegáns módon megoldani, de egyelőre nem nagyon látom hogy lehetne.

Adva van egy Hyundai NVR (16 POE port), amire van akasztva 16 kamera. Minden port POE, kapja az áramot és minden portra egyedi IP cím áll be, amit az NVR oszt. 
Amennyire én látom, az egyes portok között nincs átjárás, azaz 1 portot nem lehet átfuttatni egy POE switchbe és onnan játszani tovább.
Minden kamera Hyndai (de a lelke mélyén HIKVision kompatibilits) és tud másodlagos csatornán kiszolgálni, azaz egy másodlagos "vevő" tudna rájuk csatlakozni.

Az egyes kamerák képe az NVR-ből nem kérhető ki, csak össznézeti kép van, ami meg nem jó. Minden kamerához kellene valamilyen út, amivel a másodlagos csatornát el lehetne érni. 

Milyen módszerrel lehetne valahogyan az egyes kamerák másodlagos csatornáihoz úgy hozzáférni, hogy az a NVR számára transzparens legyen és azért a POE funkcióját is továbbra lehessen használni?
 

Zyxel NAS326-ról van szó. A vicc az, hogy a legutolsó FW frissítés azért történt, mert volt egy súlyos sebezhetőség, aminek a CVSS score-ja 9.8. A fájlok egy része .0XXX kiterjesztésre "váltott".

Simán elképzelhető, hogy már a frissítés előtt ott volt a kártevő csak nem vettem észre, mert mostanában nem nagyon nyitogattam max. filmet néztem róla a TV-n. Esetleg megnézem majd a txt fájlt, hogy mikor lett létrehozva, amit találtam a gyökérben. Egyelőre kikapcsoltam a cuccot, mert folyamatosan zabálja a CPU-t. Valami. Merthogy root-ként sem látom top-al, hogy mi eszi a procit. Gonolom megy a titkosítás folyamatosan. Egyelőre úgy láttam, hogy a kisebb fájlokat támadta meg. pdf-ek, docok, képfájlok (de nem mindegyik). Nagyobb cuccok, mint iso-k, videók nem bántódtak. Pont ami nem hiányozna. Ezért nem vettem észre egyébként, mert a filmek ugyanúgy mentek.

Leszedtem pár toolt amivel lehet, hogy lehetne dekódolni a fájlokat, de nem tudom kipróbálni őket mert nincs mibe beletegyem a vinyót. Ha jól emlékszem JBOD-ban voltak a vinyók RAID1-ben. Van egy dokkolóm, de mivel 2 TB-nál nagyobb a HDD, baromságokat mutat a gép. Másik dokkolóval látszik a lemez, de nem látszanak rajta semmilyen adatok (partícionálás, raid, stb..). Utánaolvasva ez is a mérete miatt van, USB-n keresztül ez nem fog menni. Laptopba nem tudom belerakni, asztali gépem nincs.

A terv az lett volna, hogy linux alá becsatolom az egyik HDD-t, indítok egy virtualboxot és megnézek pár fájlt a toolokkal (mert linuxos verziót nem találtam). Egyet ki tudtam próbálni úgy, hogy feltöltsek egy titkosított fájlt, de azt írta rá, hogy nem támogatott. Viszont ott a többi tool is. Na mindegy ezt a részt lehet elengedem.

Most a NAS-t kéne helyrerázni. Nem volt nehéz ügy szerintem bejutni. Természetesen senki ne tegye ki a nyílt internetre a NAS-át, mert ugyanígy fog járni, csak idő kérdése. Tanuljatok a hibámból. Annyi volt a nagy védelmem, hogy egy nem alapértelmezett, viszonylag magas számú portra tettem. Gondoltam rá, hogy egy szigorúbb tűzfalszabály és mondjuk csak SSH hozzáférés jobb lenne, de szerintem nem fogok kirakni a netre ezekután biztosan. Utólag szerintem gyorsan megtaláltam mi lehetett a gond. Van a mijzelf-féle repo, ahonnan lehet telepíteni nagyon sokféle szoftvert. Innen dobtam fel pár dolgot, köztük egy synchthing-et. Valszeg ez volt a gyenge pont, nem pedig a Zyxel által foltozott sebezhetőség.

Szóval azonkívül, hogy nem tesszük ki a netre, nem is telepítgetünk mindenféle non-official szoftvereket. Több gyártónál ahol nagyobb a gyári repo, hasonló problémák vannak, csak ott hivatalosan is telepíthetünk többféle "gyengeséget" magunknak. Lényeg a lényeg, hogy ezek a cuccok soha nem a biztonságukról voltak híresek, de valahogy én abban a hitben voltam, hogy az én fájljaim senkit nem érdekelnek. Illetve tudtam, hogy mit kellene tennem csak halogattam mert nem volt kedvem időt szánni rá.

Valahogy új ramegbízhatóvá kellene tennem a NAS-t. Úgy tudom, hogy ha csinálok egy "nagy reset"-et, akkor a fizikai flash-ről úra kiírja a rendszer a vinyókra magát és a konfigok is újra létrejönnek. Tehát ha meg is marad a kártevő az eszközön, az elméletileg nem fog futni többé. De ebben nem vagyok biztos. Egyáltalán abban sem, hogy bármit is teszek, lesz vagy létezik-e jó megoldás.

Minél többet megy, annál több fájlom fog elveszni ebben az állapotában (asztali gép híján) így most ki van kapcsolva. Lehet megpróbálom a jelenlegi firmware-t is újraflashelni.

Ha valakinek van egyéb ötlete, ne tartsa magában :)

A figyelmeztető üzenet:

All your files have been encrypted with 0XXX Virus.
Your unique id: 335E26B7EE2048A790A55B90500D0136
You can buy decryption for 1200$USD in Bitcoins.

To do this:
1) Send your unique id 335E26B7EE2048A790A55B90500D0136 and max 3 files for test decryption to sergev_petrov1983@mail.ru
2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment. 

Also after payment we will give you some tips to protect yourself from this in the future.

FAQ:
Can I get a discount?
  No. The ransom amount is calculated based on the number of encrypted office files and discounts are not provided. All such messages will be automatically ignored.
What is Bitcoin?
  read bitcoin.org
Where to buy bitcoins?
  https://bitcoin.org/en/buy
  https://buy.moonpay.io
  or use google.com
Where is the guarantee that I will receive my files back?
  The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you. Moreover, it would hurt our business.
How quickly will I receive the key and decryption program after payment?
  As a rule, within a few minutes or hours, but very rarely there may be a delay of 1-2 days.
How does the decryption program work?
  It's simple. You need to copy the key and select a folder to decrypt. The program will automatically decrypt all encrypted files in this folder and its subfolders.

hello

van egy A record amit az Openwrt-ben lévő DNSMASQ nem hajlandó feloldani.

ha nslookup <fqdn> 8.8.8.8 hívok akkor szépen feloldódik de ha nem forwardolom a kérest akkor nem. a többi névfeloldás vígan működik. nem értem, h mi lehet a gond és fogalmam sincs, h hogyan javíthatnám meg.

A dnsmasq configja:
 

conf-file=/etc/dnsmasq.conf
dhcp-authoritative
domain-needed
no-negcache
strict-order
localise-queries
read-ethers
enable-ubus=dnsmasq
expand-hosts
bind-dynamic
local-service
all-servers
cache-size=0
domain=lan
local=/lan/
server=208.67.222.222
server=208.67.220.220
server=8.8.8.8
server=8.8.4.4
addn-hosts=/tmp/hosts
dhcp-leasefile=/tmp/dhcp.leases
resolv-file=/tmp/resolv.conf.d/resolv.conf.auto
stop-dns-rebind
rebind-localhost-ok
dhcp-broadcast=tag:needs-broadcast
conf-dir=/tmp/dnsmasq.d
user=dnsmasq
group=dnsmasq
dhcp-host=<hosts....>
dhcp-host=<hosts....>
dhcp-ignore-names=tag:dhcp_bogus_hostname
conf-file=/usr/share/dnsmasq/dhcpbogushostname.conf
bogus-priv
conf-file=/usr/share/dnsmasq/rfc6761.conf
dhcp-range=set:<hosts....>,12h
no-dhcp-interface=eth0.2

Vettem még két routert. Még nyáron vettem hasonló(?) típust, elég furcsa volt és jóval drágább https://hup.hu/node/178869 és az van rájuk írva, hogy Model/"hieroglifák": RT-AC85P  gyártási év 2021

Amit most kaptam (féláron?) Model/"hieroglifák": RT-AC2400 gyártási év 2019

Néztem az ASUS honlapján:

https://www.asus.com/hu/networking-iot-servers/wifi-routers/asus-wifi-r…

https://www.asus.com/hu/networking-iot-servers/wifi-routers/asus-wifi-r…

Én nem látok különbséget. Letöltöttem az OpenWrt támogatott eszközök csv listáját RT-AC2400 nem is találok ilyet?
A HW vewrzió R01 azonos és az SW verzió is megegyezik: 3.0.0.4.382 (a beüzemelt darabokon már ezt frissítettem).
Most már csak akkor leszek okosabb ha beüzemelem?

Valaki tudja mi lehet a különbség?
Rámegy ezekre az OpenWrt?

Sziasztok!

Tudtok olyan hálózati felderítőről, ami végig scanneli a lant (3.000 pc), és a nyitott portokon futó szolgáltatások alapján kirajzolja, elmenti egy adatbázisba, eldöntbe ez egy pc(márkára lebontva, hogy dell pc vagy lenovo mac cím alapján), ez egy nyomtató, ez egy szerver ilyen és ilyen szolgáltatásokkal...

A tárgyban említett eszközökkel ha találkozott valaki érdekelnének a tapasztalatok.

Sziasztok!

Szeretném a segítségeteket, véleményeteket kikérni otthoni NAS vásárlás előtt (tipikusan 2 HDD)! Igaz lehet olyat álmodtam meg ami nem is létezik.

A jelenlegi Raspberry Pi 4-em szeretném lecserélni NAS-ra.

Az rpi-t tipikusan az alábbiakra használom:

•  Torrent (deluge 50-100 torrent)
•  NVR (ffmpeg)
•  Filmezés (Kodi)

Szerintetek létezik olyan NAS aminek van HDMI portja és esetleg CEC-el irányítható akár egy média felület? Vagy esetleg egy plusz távirányító, vagy mobil app? Nem szeretnék még most Plex-et.

Illetve van 2 IP kamerám amit szintén szeretnék NAS-al rögzíteni. Lehetséges egyáltalán NAS-al valami kiegészítő szoftverrel rögzíteni?

Köszönöm előre is!

Sziasztok!

Ti hogy oldottátok meg hogy működjön a Vodafone weblap OpenWRT-n , ha esetleg aktív az adblock app?

url:  https://auth.vodafone.hu/oxauth/auth/login-captcha.htm

Whitelist nem segített nekem.

Köszi!

Volt már pár IP kamerás topic, de kevésnek tartom a konklúziót, illetve elég régiek is.

Első körben a következő kritériumaim vannak:

- Kültéri kivitel.

- NE cloud alapú legyen, vagy legalábbis anélkül is lehessen konfigurálni és használni.

- legyen mozgásérzékelés, és valami notification. Utóbbinak örülnék ha public API-t használna, és nem közvetlenül a kameráról menne ki (tehát pl. egy ottani linuxos vas alól menjen ki).

- belső webszerveren legyen liveview, és ezt lehetőleg tudjam kicsatornázni egy reverse proxy-val.

- legalább full HD felvétel.

Ami jó lenne:

- Lehetőleg Ethernet+PoE táplálás. Bár a wifi sem kizárt, de azt könnyebb leültetni.

- ne kelljen a rögzítéshez dedikált NVR, linux alól tudjam rögzíteni.

- jó infra, de csak mozgásra kapcsolja be az infrát. Nem létszükséglet, mert hozzá tudom barkácsolni ezt a funkciót.

Net van a helyszínen, de csak forgalomkorlátos mobilnet, ezért is fontos lenne hogy feleslegesen ne legyen terhelve.

Nem zárkónám el a Rpi-ből barkácsolástól sem... csak legyen hozzá valami kiforrott szoftver. Viszont Rpi-t most nagyon nehéz beszerezni.