Страница 6 из 7
Re: Нетворк спецы, хелп плиз!
Добавлено: 25 окт 2015, 14:53
bedi
Groundhog писал(а):
Я не про фикс который найден. Я про почему с портом 8ХХХ не работает. Ну не должно так быть.
В то что начало клиентского соединения на Гаваи ктой-то там блокирует -не верю.
Я совсем не специалист в этом, что бы разбираться кто блокирует 8090 порт. На данный момент важно, что проблема решена- девайс работает, контролируется отсюда.
Re: Нетворк спецы, хелп плиз!
Добавлено: 28 окт 2015, 12:44
bedi
Глянул я на раутер лог- смотрю что то много хотят подключиться вроде:
06:08:53:50 TS: closing idle telnet session from 42.122.190.239
06:08:52:04 TS: closing idle telnet session from 42.122.190.239
06:08:50:48 TS: closing idle telnet session from 42.122.190.239
06:08:47:15 TS: closing idle telnet session from 42.122.190.239
06:08:46:34 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:46:22 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:45:42 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:39:09 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:38:49 TS: "^xfe^x01^xfe^x03^xfc^x01admin" failed to authenticate
06:08:38:41 TS: "^xfe^x01^xfe^x03^xfc^x01admin" logging in from host 42.122.190.239
06:08:37:35 TS: "^xfe^x01^xfe^x03^xfc^x01admin" failed to authenticate
06:08:37:31 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:37:27 TS: "^xfe^x01^xfe^x03^xfc^x01admin" logging in from host 42.122.190.239
06:08:37:15 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:36:56 TS: "^xfe^x01^xfc^x01" failed to authenticate
06:08:36:47 TS: "^xfe^x01^xfc^x01" logging in from host 42.122.190.239
06:08:36:35 TS: "admin" failed to authenticate
06:08:36:35 TS: "admin" logging in from host 58.146.196.140
06:08:36:30 TS: "^xfe^x01^xfe^x03^xfc^x01" failed to authenticate
06:08:36:22 TS: "^xfe^x01^xfe^x03^xfc^x01" logging in from host 178.39.129.190
06:08:36:16 TS: "^xfe^x01^xfe^x03" failed to authenticate
06:08:36:07 TS: "^xfe^x01^xfe^x03" logging in from host 42.122.190.239
06:08:35:46 TS: "admin" failed to authenticate
06:08:35:46 TS: "admin" logging in from host 78.188.238.54
Особенно странно вот это:
06:08:53:50 TS: closing idle telnet session from 42.122.190.239
Это что значит, кто-то из китая (судя по IP) таки подключился через telnet? А по логам не видно.
И что это ^xfe^x01^xfe^x03^xfc^x01 значит?
Re: Нетворк спецы, хелп плиз!
Добавлено: 28 окт 2015, 13:58
Шэф
bedi, да, это китайцкие боты тупо долбят админский аккаунт с перебором пассвордов.
Мармот как-то язвительно отозвался о моих "замороченных коробках", но вот после разборов такого вот лога становится понятно, зачем, например, существует geo-filter
Re: Нетворк спецы, хелп плиз!
Добавлено: 28 окт 2015, 14:23
Marmot
Шэф писал(а):bedi, да, это китайцкие боты тупо долбят админский аккаунт с перебором пассвордов.
Мармот как-то язвительно отозвался о моих "замороченных коробках", но вот после разборов такого вот лога становится понятно, зачем, например, существует geo-filter
А слабо объяснить человеку его логи, товарищ профессионал?
Re: Нетворк спецы, хелп плиз!
Добавлено: 31 окт 2015, 13:15
bedi
Еще вопрос появился:
Есть на локал LAN (там же, на гавайях) девайс, который иногда включается, иногда выключается (он то есть, то нет в списке LAN в раутере).
Мне надо знать, когда этот девайс (его IP адрес, MAC адрес- неважно) был в сети, а когда нет, то есть лог именно этого девайса.
Сам раутер такой лог создать не может.
Есть ли какой-то способ это сделать?
Re: Нетворк спецы, хелп плиз!
Добавлено: 31 окт 2015, 15:43
Шэф
Дефолтные прошивки ничего кроме худо-бедного раутинга и протекции делать не заточены.
Уже упомянутая DD-WRT вроде позволяет делать какой-то скриптинг, но там чтобы разобраться и заставить работать как надо придётся изрядно потрахаться. Но всё равно в силу ограниченности ресурсов там или памяти мало окажется чтобы лог где-то хранить, или с высокой долей вероятности вылезет какой-нить баг, например девайс будет перегружаться или зависнет когда лог заполнит всю память... в общем я предупредил.
Куда как попроще/понадёжнее решение - Fit-PC2. Эта маленькая коробуха сможет и ещё что-н полезное делать, напр wireless более секурно раздавать, или соседские Wi-Fi сканировать, к нему же можно подоткнуть УСБ-камеру, на нём же можно запустить мелкий веб-сервер, есть COM порты, и запрограммировать его можно как и на что хошь. Скрипты запускать обычные ДОС-овские.
У меня на такое дело их работает пара штук под вистой и вин7, убунту он тоже поддерживает но не фанат я, и как раз есть ещё один лишний с SSD
Re: Нетворк спецы, хелп плиз!
Добавлено: 31 окт 2015, 18:06
bedi
Шэф писал(а):Дефолтные прошивки ничего кроме худо-бедного раутинга и протекции делать не заточены.
Уже упомянутая DD-WRT вроде позволяет делать какой-то скриптинг, но там чтобы разобраться и заставить работать как надо придётся изрядно потрахаться. Но всё равно в силу ограниченности ресурсов там или памяти мало окажется чтобы лог где-то хранить, или с высокой долей вероятности вылезет какой-нить баг, например девайс будет перегружаться или зависнет когда лог заполнит всю память... в общем я предупредил.
Куда как попроще/понадёжнее решение - Fit-PC2. Эта маленькая коробуха сможет и ещё что-н полезное делать, напр wireless более секурно раздавать, или соседские Wi-Fi сканировать, к нему же можно подоткнуть УСБ-камеру, на нём же можно запустить мелкий веб-сервер, есть COM порты, и запрограммировать его можно как и на что хошь. Скрипты запускать обычные ДОС-овские.
У меня на такое дело их работает пара штук под вистой и вин7, убунту он тоже поддерживает но не фанат я, и как раз есть ещё один лишний с SSD
Кул. И как настроить эту коробочку чтобы логи делала?
Я что-то после хеннеси ничего не соображаю
Re: Нетворк спецы, хелп плиз!
Добавлено: 31 окт 2015, 18:29
Шэф
bedi писал(а):Кул. И как настроить эту коробочку чтобы логи делала?
Я что-то после хеннеси ничего не соображаю
Так не бывает, чтобы всё решилось нажатием одной кнопки. За счёт чего и имеем икру на бутерброде
Придётся написать (простенькие) скрипты из досовских команд,
вот или
вот. Ну или на power-shell-е если хочется челенджа.
В вашем случае всё достаточно тривиально: пинговать девайс единичным пингом, затем parse-ить ответ и писать строчку в txt файл на диске. Если задействовать простенькие утилиты, то можно, к примеру, архивировать и ежедневно аплоадить файл с гаваев на ваш комп в ване. Можно таким же образом периодически делать фотку с вебкам в файл с одним и тем же именем (презаписывать), сохранять её в фолдере веб сервера и затем просматривать из вана с любого девайса, да хоть с айпхона. То же самое можно сделать с логами.
Re: Нетворк спецы, хелп плиз!
Добавлено: 31 окт 2015, 18:56
Marmot
bedi
какая у вас модель раутера?
Re: Нетворк спецы, хелп плиз!
Добавлено: 01 ноя 2015, 10:19
bedi
Marmot писал(а):bedi
какая у вас модель раутера?
Motorola Netopia 2247-62
Re: Нетворк спецы, хелп плиз!
Добавлено: 01 ноя 2015, 10:42
Marmot
bedi писал(а):Marmot писал(а):bedi
какая у вас модель раутера?
Motorola Netopia 2247-62
Попробуйте из CLI сделать "
set system diagnostic-level medium" или даже "
low" и посмотрите, может что увидите в лога про ваш девайс (DHCP lease скорее всего), не сразу разумеется, а после того как он проснется в очередной раз.
Взято вот отсюда
http://www2.gtconline.com/wp-content/up ... okV782.pdf
Re: Нетворк спецы, хелп плиз!
Добавлено: 01 ноя 2015, 11:09
Шэф
Шо, мармот, метод научного тыка тут пробуксовывает?
ну увидел ты что лиз был выдан вчера на сутки, но ты не увидел, что девайс с момента выдачи 3 раза заходил-выходил на полчаса, ну максимум что ты увидел, что лиз был обновлён скажем сегодня два часа назад, и это фсё.
Шо дальше, логи-то где?
Re: Нетворк спецы, хелп плиз!
Добавлено: 01 ноя 2015, 11:14
Marmot
Шэф писал(а):Шо, мармот, метод научного тыка тут пробуксовывает?
ну увидел ты что лиз был выдан вчера на сутки, но ты не увидел, что девайс с момента выдачи 3 раза заходил-выходил на полчаса, ну максимум что ты увидел, что лиз был обновлён скажем сегодня два часа назад, и это фсё.
Шо дальше, логи-то где?
Ну если, например, девайс не помнит про свой лиз, то он его снова попросит... я ж не знаю, может его какое реле включает/выключает
А по хорошему, сам девайс должен сигналить, когда он просыпается и засыпает...
Re: Нетворк спецы, хелп плиз!
Добавлено: 01 ноя 2015, 11:34
bedi
Marmot писал(а):bedi писал(а):Marmot писал(а):bedi
какая у вас модель раутера?
Motorola Netopia 2247-62
Попробуйте из CLI сделать "
set system diagnostic-level medium" или даже "
low" и посмотрите, может что увидите в лога про ваш девайс (DHCP lease скорее всего), не сразу разумеется, а после того как он проснется в очередной раз.
Взято вот отсюда
http://www2.gtconline.com/wp-content/up ... okV782.pdf
Дело в том, что лог он записывает в течении около 1.5-2 часов,постоянно обновляясь, стирая старые entries. Я думаю, там ограничение на количество entries. Есло в течении этих последних 1.5 часов девайс изменил статус, я вижу это в логе. Но чаще всего нет, так как лог заполняется xfe^x01^xfe^x03^xfc^x01login" failed to authenticate спамом- постоянно долбят снаружи.
Мне надо отфильтрировать конкретный IP или MAC адрес но этот раутер такое делать не может. У меня есть этот мануал, спасибо.
Re: Нетворк спецы, хелп плиз!
Добавлено: 01 ноя 2015, 12:03
bedi
Вот, я думаю, нашел:
https://play.google.com/store/apps/deta ... fing&hl=en
У меня есть андроид бокс, подключу его к LAN и буду смотреть кто и когда коннектится и эта app может лог конкретного девайса делать!