Нетворк спецы, хелп плиз!

Все, что вы хотели знать о программизме, но боялись спросить.
Ответить
Аватара пользователя
bedi
Маньяк
Сообщения: 4850
Зарегистрирован: 01 мар 2006, 00:58
Откуда: Blr→IL→Coquitlam

Re: Нетворк спецы, хелп плиз!

Сообщение bedi »

Groundhog писал(а):
bedi писал(а):
Groundhog писал(а):Беди - притчину не покопали? Ну типа другой порт использовать ... Не должно эдак загадочно работать.
http://forum.kamorka.com/viewtopic.php? ... 30#p957065
Я не про фикс который найден. Я про почему с портом 8ХХХ не работает. Ну не должно так быть.
В то что начало клиентского соединения на Гаваи ктой-то там блокирует -не верю.
Я совсем не специалист в этом, что бы разбираться кто блокирует 8090 порт. На данный момент важно, что проблема решена- девайс работает, контролируется отсюда.
Аватара пользователя
bedi
Маньяк
Сообщения: 4850
Зарегистрирован: 01 мар 2006, 00:58
Откуда: Blr→IL→Coquitlam

Re: Нетворк спецы, хелп плиз!

Сообщение bedi »

Глянул я на раутер лог- смотрю что то много хотят подключиться вроде:

06:08:53:50 TS: closing idle telnet session from 42.122.190.239
06:08:52:04 TS: closing idle telnet session from 42.122.190.239
06:08:50:48 TS: closing idle telnet session from 42.122.190.239
06:08:47:15 TS: closing idle telnet session from 42.122.190.239
06:08:46:34 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:46:22 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:45:42 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:39:09 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:38:49 TS: "^xfe^x01^xfe^x03^xfc^x01admin" failed to authenticate
06:08:38:41 TS: "^xfe^x01^xfe^x03^xfc^x01admin" logging in from host 42.122.190.239
06:08:37:35 TS: "^xfe^x01^xfe^x03^xfc^x01admin" failed to authenticate
06:08:37:31 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:37:27 TS: "^xfe^x01^xfe^x03^xfc^x01admin" logging in from host 42.122.190.239
06:08:37:15 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:36:56 TS: "^xfe^x01^xfc^x01" failed to authenticate
06:08:36:47 TS: "^xfe^x01^xfc^x01" logging in from host 42.122.190.239
06:08:36:35 TS: "admin" failed to authenticate
06:08:36:35 TS: "admin" logging in from host 58.146.196.140
06:08:36:30 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:36:22 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:36:16 TS: "^xfe^x01^xfe^x03" failed to authenticate
06:08:36:07 TS: "^xfe^x01^xfe^x03" logging in from host 42.122.190.239
06:08:35:46 TS: "admin" failed to authenticate
06:08:35:46 TS: "admin" logging in from host 78.188.238.54

Особенно странно вот это:
06:08:53:50 TS: closing idle telnet session from 42.122.190.239
Это что значит, кто-то из китая (судя по IP) таки подключился через telnet? А по логам не видно.

И что это ^xfe^x01^xfe^x03^xfc^x01 значит?
Аватара пользователя
Шэф
Маньяк
Сообщения: 2992
Зарегистрирован: 22 сен 2007, 12:51

Re: Нетворк спецы, хелп плиз!

Сообщение Шэф »

bedi, да, это китайцкие боты тупо долбят админский аккаунт с перебором пассвордов.
Мармот как-то язвительно отозвался о моих "замороченных коробках", но вот после разборов такого вот лога становится понятно, зачем, например, существует geo-filter 8)
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Нетворк спецы, хелп плиз!

Сообщение Marmot »

Шэф писал(а):bedi, да, это китайцкие боты тупо долбят админский аккаунт с перебором пассвордов.
Мармот как-то язвительно отозвался о моих "замороченных коробках", но вот после разборов такого вот лога становится понятно, зачем, например, существует geo-filter 8)
А слабо объяснить человеку его логи, товарищ профессионал?
Аватара пользователя
bedi
Маньяк
Сообщения: 4850
Зарегистрирован: 01 мар 2006, 00:58
Откуда: Blr→IL→Coquitlam

Re: Нетворк спецы, хелп плиз!

Сообщение bedi »

Еще вопрос появился:

Есть на локал LAN (там же, на гавайях) девайс, который иногда включается, иногда выключается (он то есть, то нет в списке LAN в раутере).
Мне надо знать, когда этот девайс (его IP адрес, MAC адрес- неважно) был в сети, а когда нет, то есть лог именно этого девайса.
Сам раутер такой лог создать не может.
Есть ли какой-то способ это сделать?
Аватара пользователя
Шэф
Маньяк
Сообщения: 2992
Зарегистрирован: 22 сен 2007, 12:51

Re: Нетворк спецы, хелп плиз!

Сообщение Шэф »

Дефолтные прошивки ничего кроме худо-бедного раутинга и протекции делать не заточены.
Уже упомянутая DD-WRT вроде позволяет делать какой-то скриптинг, но там чтобы разобраться и заставить работать как надо придётся изрядно потрахаться. Но всё равно в силу ограниченности ресурсов там или памяти мало окажется чтобы лог где-то хранить, или с высокой долей вероятности вылезет какой-нить баг, например девайс будет перегружаться или зависнет когда лог заполнит всю память... в общем я предупредил.
Куда как попроще/понадёжнее решение - Fit-PC2. Эта маленькая коробуха сможет и ещё что-н полезное делать, напр wireless более секурно раздавать, или соседские Wi-Fi сканировать, к нему же можно подоткнуть УСБ-камеру, на нём же можно запустить мелкий веб-сервер, есть COM порты, и запрограммировать его можно как и на что хошь. Скрипты запускать обычные ДОС-овские.
У меня на такое дело их работает пара штук под вистой и вин7, убунту он тоже поддерживает но не фанат я, и как раз есть ещё один лишний с SSD ;)
Аватара пользователя
bedi
Маньяк
Сообщения: 4850
Зарегистрирован: 01 мар 2006, 00:58
Откуда: Blr→IL→Coquitlam

Re: Нетворк спецы, хелп плиз!

Сообщение bedi »

Шэф писал(а):Дефолтные прошивки ничего кроме худо-бедного раутинга и протекции делать не заточены.
Уже упомянутая DD-WRT вроде позволяет делать какой-то скриптинг, но там чтобы разобраться и заставить работать как надо придётся изрядно потрахаться. Но всё равно в силу ограниченности ресурсов там или памяти мало окажется чтобы лог где-то хранить, или с высокой долей вероятности вылезет какой-нить баг, например девайс будет перегружаться или зависнет когда лог заполнит всю память... в общем я предупредил.
Куда как попроще/понадёжнее решение - Fit-PC2. Эта маленькая коробуха сможет и ещё что-н полезное делать, напр wireless более секурно раздавать, или соседские Wi-Fi сканировать, к нему же можно подоткнуть УСБ-камеру, на нём же можно запустить мелкий веб-сервер, есть COM порты, и запрограммировать его можно как и на что хошь. Скрипты запускать обычные ДОС-овские.
У меня на такое дело их работает пара штук под вистой и вин7, убунту он тоже поддерживает но не фанат я, и как раз есть ещё один лишний с SSD ;)
Кул. И как настроить эту коробочку чтобы логи делала?
Я что-то после хеннеси ничего не соображаю :)
Аватара пользователя
Шэф
Маньяк
Сообщения: 2992
Зарегистрирован: 22 сен 2007, 12:51

Re: Нетворк спецы, хелп плиз!

Сообщение Шэф »

bedi писал(а):Кул. И как настроить эту коробочку чтобы логи делала?
Я что-то после хеннеси ничего не соображаю :)
Так не бывает, чтобы всё решилось нажатием одной кнопки. За счёт чего и имеем икру на бутерброде 8)
Придётся написать (простенькие) скрипты из досовских команд, вот или вот. Ну или на power-shell-е если хочется челенджа.
В вашем случае всё достаточно тривиально: пинговать девайс единичным пингом, затем parse-ить ответ и писать строчку в txt файл на диске. Если задействовать простенькие утилиты, то можно, к примеру, архивировать и ежедневно аплоадить файл с гаваев на ваш комп в ване. Можно таким же образом периодически делать фотку с вебкам в файл с одним и тем же именем (презаписывать), сохранять её в фолдере веб сервера и затем просматривать из вана с любого девайса, да хоть с айпхона. То же самое можно сделать с логами.
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Нетворк спецы, хелп плиз!

Сообщение Marmot »

bedi
какая у вас модель раутера?
Аватара пользователя
bedi
Маньяк
Сообщения: 4850
Зарегистрирован: 01 мар 2006, 00:58
Откуда: Blr→IL→Coquitlam

Re: Нетворк спецы, хелп плиз!

Сообщение bedi »

Marmot писал(а):bedi
какая у вас модель раутера?
Motorola Netopia 2247-62
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Нетворк спецы, хелп плиз!

Сообщение Marmot »

bedi писал(а):
Marmot писал(а):bedi
какая у вас модель раутера?
Motorola Netopia 2247-62
Попробуйте из CLI сделать "set system diagnostic-level medium" или даже "low" и посмотрите, может что увидите в лога про ваш девайс (DHCP lease скорее всего), не сразу разумеется, а после того как он проснется в очередной раз.
Взято вот отсюда http://www2.gtconline.com/wp-content/up ... okV782.pdf
Аватара пользователя
Шэф
Маньяк
Сообщения: 2992
Зарегистрирован: 22 сен 2007, 12:51

Re: Нетворк спецы, хелп плиз!

Сообщение Шэф »

Шо, мармот, метод научного тыка тут пробуксовывает? :)
ну увидел ты что лиз был выдан вчера на сутки, но ты не увидел, что девайс с момента выдачи 3 раза заходил-выходил на полчаса, ну максимум что ты увидел, что лиз был обновлён скажем сегодня два часа назад, и это фсё.
Шо дальше, логи-то где?
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Нетворк спецы, хелп плиз!

Сообщение Marmot »

Шэф писал(а):Шо, мармот, метод научного тыка тут пробуксовывает? :)
ну увидел ты что лиз был выдан вчера на сутки, но ты не увидел, что девайс с момента выдачи 3 раза заходил-выходил на полчаса, ну максимум что ты увидел, что лиз был обновлён скажем сегодня два часа назад, и это фсё.
Шо дальше, логи-то где?
Ну если, например, девайс не помнит про свой лиз, то он его снова попросит... я ж не знаю, может его какое реле включает/выключает
А по хорошему, сам девайс должен сигналить, когда он просыпается и засыпает...
Аватара пользователя
bedi
Маньяк
Сообщения: 4850
Зарегистрирован: 01 мар 2006, 00:58
Откуда: Blr→IL→Coquitlam

Re: Нетворк спецы, хелп плиз!

Сообщение bedi »

Marmot писал(а):
bedi писал(а):
Marmot писал(а):bedi
какая у вас модель раутера?
Motorola Netopia 2247-62
Попробуйте из CLI сделать "set system diagnostic-level medium" или даже "low" и посмотрите, может что увидите в лога про ваш девайс (DHCP lease скорее всего), не сразу разумеется, а после того как он проснется в очередной раз.
Взято вот отсюда http://www2.gtconline.com/wp-content/up ... okV782.pdf
Дело в том, что лог он записывает в течении около 1.5-2 часов,постоянно обновляясь, стирая старые entries. Я думаю, там ограничение на количество entries. Есло в течении этих последних 1.5 часов девайс изменил статус, я вижу это в логе. Но чаще всего нет, так как лог заполняется xfe^x01^xfe^x03^xfc^x01login" failed to authenticate спамом- постоянно долбят снаружи.
Мне надо отфильтрировать конкретный IP или MAC адрес но этот раутер такое делать не может. У меня есть этот мануал, спасибо.
Аватара пользователя
bedi
Маньяк
Сообщения: 4850
Зарегистрирован: 01 мар 2006, 00:58
Откуда: Blr→IL→Coquitlam

Re: Нетворк спецы, хелп плиз!

Сообщение bedi »

Вот, я думаю, нашел:
https://play.google.com/store/apps/deta ... fing&hl=en
У меня есть андроид бокс, подключу его к LAN и буду смотреть кто и когда коннектится и эта app может лог конкретного девайса делать!
Ответить