» »

DD-WRT in potencialne luknje

DD-WRT in potencialne luknje

CyberPunk ::

Kaksna je verjetnost luknjavosti na DD-WRT firmwareu? Na router/firewallu Buffalo WHR-HP-G300N sem pred casom nalozil DD-WRT (ki ga Buffalo imenuje "professional firmware", zanj ne ponuja nikakrsne podpore, community pa je tudi bolj tih pri naprednejsih vprasanjih). Do sedaj nakopicene tezave so:

-ne belezi logov blokiranih povezav (incoming log)
-LEDice ne blinkajo glede na promet/aktivnost, ampak stalno gorijo
-obcasno se pojavi (poleg osnovnega, skritega) kaksen virtualni wifi interface, odprt za vse
-sedaj pa se je na MAC listi odobrenih dostopov za wifi parkrat pojavil en MAC, ki ne pase nikamor

In ja, reflash in vse na novo sem ze probal.

Prvo dvoje je sigurno kaksen zelo cuden bug. Za drugi dve alineji pa je bodisi bug bodisi kaksen zelo prefinjen vdor (ker ga tudi ni nikoli na spisku trenutnih ali preteklih povezanih racunalnikov).

Na ASUS WL500g Premium nisem imel oz. nimam nikakrsnih tovrstnih tezav.

boogie_xlr ::

Preidi na OpenWRT, je dosti boljši community. Imam Barrier Breaker (Bleeding Edge) na vseh routerjih doma in dev verzija deluje bolj stabilno, kot pa DD-WRT, pa še LUCI interface (opcijsko) mi je bolj všeč.

CyberPunk ::

Mogoce bom pa res probal, vidim, da je masina podprta. Je treba prej kaksen wipe s kaksnim praznim imagom ali kaj v tem stilu narediti?

hojnikb ::

sam hard reset nardiš za ziher..
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

CyberPunk ::

OK, kaksna ideja, kaj naj bi bile te povezave:

host.colocrossing.com:123
arcticfox.doridian.net:123
mosfet.fe.uni-lj.si:123

Kaj v zvezi z OpenWRT? Prikazane so na spisku povezav na relaciji zunanji IP - te povezave.

boogie_xlr ::

NTP, lahko nastaviš tudi na ntp1.arnes.si in ntp2.arnes.si oziroma katerega od priljubljenih NTP ponudnikov, če te motijo našteti v tvojem postu.

CyberPunk ::

Aja. To jih verjetno nakljucno oz. glede na blizino podeli iz *.openwrt.pool.ntp.org, ki so po defaultu vneseni? Ker kot prvega sem bil vnesel 193.2.1.66 (ki sem ga imel vcasih od Arnesa), zadnje tri *.openwrt.pool.ntp.org pa sem pustil.

CyberPunk ::

Saj res, kaksna ideja, kako se blokira ali dropa T2jeve IGMP paketke na 224.0.0.1? Ker mi zdaj smetijo po logu od firewalla na laptopu (v DD-WRT niso sli skozi - so pa v vsakem primeru na LANu nepotrebni, ker so samo za TV segment, kot mi je znano)...

boogie_xlr ::

lahko blokiras preko iptables
iptables -I INPUT -i {INTERFACE-NAME-HERE} -s {IP-HERE} -j DROP

{INTERFACE-NAME-HERE} je v tem primeru wan interface
{IP-HERE} pa ip, ki ga blokiraš oz. bolj pravilno, paketke ignoriraš (torej jih ne routa v omrežje)

CyberPunk ::

Se mi zdi, da bo bolj zapleteno od tega. Na eni drugi lokaciji pise, da je source 10.1.1.11, tukaj pa tako na laptopu kot v routerju pise source 0.0.0.0 (pa se spomnim, da je pred casom tu bil en IP v rangu 10.x.x.x, ker ima T2 te rahlo razlicne po razlicnih koncih Slovenije). Destinacija je pri obeh 224.0.0.1 oz. all-systems.mcast.net:0.
0.0.0.0 blokirati bi verjetno povzrocilo probleme. Razen ce bi se kar blokiralo s switchem -p protokol IGMP (mislim, da tega v LANu in WLANu ne rabim)?

boogie_xlr ::

Poženi wireshark in poglej kakšni so IPji.
Ampak mislim, da lahko IGMP paketke mirno blokiraš, če jih ne potrebuješ.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

[Vodič] Router v študentskem domu (Eduroam) (strani: 1 2 )

Oddelek: Omrežja in internet
6451554 (1221) csqn
»

[Alternatvni Firmware za router] Vprašanja in težave

Oddelek: Operacijski sistemi
51007 (277) BivšiUser2
»

Linksys WRT54G In Tomato Firmware (strani: 1 2 )

Oddelek: Omrežja in internet
7416663 (9600) Hayabusa
»

Router v študentskem domu

Oddelek: Omrežja in internet
183008 (2279) johny92
»

ebtables+linux+brctl+siol-tv

Oddelek: Omrežja in internet
122042 (1894) korenje_ver2

Več podobnih tem