fgabor87

Azért az szerintem is úgy van, hogy a próbálkozások nagy százaléka csak bizonyos portokat szkennel le. Én egyszer csináltam egy scannelést a routeremre 1-től 65.534-ig, több percet vett igénybe.

A feltört, vírussal fertőzött eszközök általában egy bizonyos portra koncentrálnak, és ott bizonyos módszerekkel próbálnak meg bejutni. Az ilyen custom portokra tett dolgokhoz már élő ember kell, vagy valami mesterséges intelligenciával felvértezett cucc.

Mindenesetre ha eltolod, akkor a scannelések jóval kisebb százaléka fogja megtalálni, így csökkenthető a támadások száma. Illetve a pingre adott válasz tiltásával is kiszűrhető a próbálkozások egy kis százaléka.
Ha meg egy hacker ezek ellenére talál egy nyitott portot valahol 10.000 felett, akkor már megérdekli, hogy próbálkozzon. Úgysem fog neki sikerülni.

Szerencsére az Asus routerekben van téglásodást megakadályozó funkció, így elég nehéz elérni vele ezt a szintet.
Mindenesetre tényleg fura, hogy ilyen hiba előfordult.

Közben aktiválódott a Maraton, csak nem tudom mikor... Merthogy nem a megrendelés időpontjában, és nem a Surf adat elfogyása után történt... De a lényeg, hogy most már megy, és remélem nem fog napinetezni, ha elfogy a surf.

Rá persze. Akkor este folytatjuk.

Akkor elképzelhető, hogy rosszul lett beállítva az internetkapcsolat típusa. A WAN menüpontnál a WAN kapcsolat típusa (WAN Connection Type) mire van állítva?

Így elsőre arra tippelnék, hogy a két eszköznek ugyan az lett az IP címe.

Ugyan azon az IP címen éred el böngészőből az Asus admin felületét, mint eddig? Vagy nem IP címmel éred el, hanem ilyen asusrouter.nemtudommi címen keresztül?

Aktiváltam magamnak a Maraton-t, webes ügyfélszolgálaton látszik is, hogy aktiválva van, de nem vonta még le a kártyáról az összeget.
Csak akkor kerül ténylegesen aktiválásra, ha elfogy a megújuló netem, és akkor fogja levonni az összeget is?

Hát igen, elég fura. A Wireshark biztos nem nyúlt bele semmi olyan dologba, amitől megjavulhatna. Egy virtuális hálózati kártyát telepít ugyan (vagy valami hasonlót), de azon kívül nem sok vizet zavar. Nem bántja se a tűzfalat, se a fizikai hálókártyát/beállításait. Érdekes eset.

Nálunk Telekomos nettel nem volt semmi gond az RDP-vel, remélem nem is lesz.

Ezek az értékek nem indokolják a lassúságot.

Talán itt is szegmentálási problémák lesznek? Lehet, hogy egy modemcsere sagemcom-ra megoldaná?

Nem tud SSH-t a gyári firmware-rel. Lehet, hogy Telneten keresztül be lehetne konfigolni, de nem szórakozok vele.

Sajnos a logread parancsot sem ismeri, úgy látszik, hogy itt van eltérés a Tomato és az OpenWRT között.

Köszi, este megnézem. Távolról sajnos csak a webes felületét érem el, onnan meg nem lehet ilyen jellegű parancsokat kiadni.
Hiába állítottam be portforwardot a router belső IP 23-as portjára, így sem érem el telneten.

A routeren nincs remote control lehetőség? Tehát hogy a webes felületét kívülről is elérd? Mert akkor ezt lehetne engedélyezni, és megnézni, hogy azt egyáltalán eléred-e. Bár ha tűzfaltesztet rá tudtad engedni, akkor biztos elérhető.

Aztán nekem már csak egészen elvadult ötleteim vannak.

Én feltenném az elérni kívánt gépre a WireShark nevű programot, azzal lehet monitorozni a hálózati forgalmat csomag szinten.
Mivel a Wireshark mindent monitoroz, ezért a "felvételt" csak arra az időre kell elindítani, amíg megy a kísérlet, és lehetőleg minden más netet használó programot be kell zárni. Így is valószínűleg több száz sor keletkezik majd benne.

Első körben routeren úgy állítanám be a portforwardot, hogy nemlétező IP-re forwardolnám. Ilyenkor a Wireshark-ban látni kell, hogy a router küldözgeti a whois 192.168.1.xxx jellegű kéréseket. Ezeket szemmel is ki lehet szúrni, de biztos lehet valahogy erre is szűrni.
Ha ez látszik, akkor a kérések eljutnak a routerig, és az próbálná továbbítani.

Ezután visszaállítanám a porforwardot jóra, majd mobilról rápróbálnék, természetesen előtte megnézném az IP címét. Majd ha megvolt a próba, Wireshark-ban szűrnék (biztos lehet ilyet) a mobil IP címére, így kiderülne, hogy eljutott-e a gépig a kérés. Bár lehet, hogy portforwardnál nem a mobil IP-jén jön befelé a csomag, hanem a router belső címén, de akkor meg a 3389-es portra kell szűrni.

Köszi!

Én is próbálok keresgélni közben, de még nem találtam semmit. Pedig biztosan tudja. Ezen a routeren a gyári Asus fw van fent, de az tomato alapú. A sima Tomato meg ki is írja ezt az adatot a felületen, szóval elvileg lekérdezhető. Csak fura, hogy ennyire nem találni erről semmit.

Szia!

Milyen net? Koax kábeles, optikai? Milyen modemed van? Van saját router?
A sebességeket WiFi-n, vagy kábellel csatlakozott gépen mérted?

Igen, ez is linux alapon megy.

Ezt próbáltam, de sajnos a lease time-ot nem írja ki.

Távoli elérést mindig ugyan arról a helyről / gépről próbálod? Nem lehet, hogy ott van megfogva valami, és a kérés nem jut el a routeredig sem?

Egyébként a portforvardot ne így csináld. Egy tetszőlegesen kitalált külső portot irányíts át a 3389-re, pl 4567-est. És amikor távolról próbálsz rácsatlakozni, akkor: ddnsname.no-ip.org:4567
Valaki csinál egy portscannelést az ip-dre, és meglátja, hogy ez a port nyitva van, egyből rápróbál RDP-vel. Gondolom van jelszó a windows acc-on, de azért akkor se már na.

Ha a router tud olyat, hogy naplózza a csomagokat, akkor azt engedélyezheted, majd a távoli csatlakozási kísérlet után kimented a logot, és rákeresve a távoli IP-re megnézheted, hogy mi történt a csomagokkal, megérkeztek-e oda, stb...

Kábelneten mennyi a DHCP lease time?

Nem tudja valaki, hogy Tometo vagy OpenWrt routereken SSH/Telneten keresztül hogy tudom megnézni a WAN oldali adatokat (IP cím, lease time, stb...)? Valami hasonlót, mint Winowsnál az ipconfig/all.

Úgy néz ki, hogy a napinet ki és bekapcsolása után valóban helyreállt a világ rendje. A visszaaktiválás után küldött napinetes sms-t figyelmen kívül lehet hagyni, nem vonja le az összeget, és utána többet már nem is küld, mert végre a Maraton fogy.

ÁSZF-et már átbújtam én is.

A prohardveren ajánlott dolgot megcsinálták a T-pontban, de annak csak az lett az eredménye, hogy a mai napon másodszor is levonta a 200 ft-os napinet díját.

Ügyfélszolgálaton voltunk bent, nem tudták megoldani, felhívták a központot, ott sem. Úgyhogy most megpróbáljuk lemondani a maratont, visszakérni az árát, mivel sehol nem tájékoztattak, hogy surf mellé nem működik. Utána meg szolgáltatóváltás valószínűleg.

Miért nincs olyan menüpont, ahol ügyintézőhöz lehet kerülni? Ez a T egy rakás..... lett.

Köszi, megpróbáljuk.

Főleg, hogy a NapiNetet így akkor is aktiválja, ha a telefonon le van tiltva a mobilinternet. Ezt jól összekutyulták.

Esetleg ez a trükk eljátszható más Domino díjcsomagok, pl Domino5 esetén is?

Köszi, továbbítottam neki, be fogja jelenteni.

Most már a témába vágóan: Domino Surf + Maraton 500. Elfogyott a Surf-os 150 mega, Telekomos adatforgalmi diagram mutatja, hogy most van 500 mega... pontosabban 510, mert minden nap ráaktiválja a Domino NapiNet-et. Surf-höz nem működik a Maraton?

Bár már nem teljesen ide tartozik, de egy ismerősömnek több, mint 24 órája azt írja az androidos telekom app, hogy "Technikai karbantartás miatt az alkalmazás jelenleg nem elérhető". Nálam tökéletesen megy, webes felületre ő is be tud lépni, csak az appból nem.

Valaki tapasztal hasonlókat? Mitől lehet?

Király.

Az online ügyfélszolgálaton is rossz, ott is két ár szerepel, ráadásul ott Maraton-nak hívja, a telekomos mobil app-ban meg Marathon-nak.

Mobil appban van olyan, hogy domino heti adatbővítő, de ha rámegyek, azt írja, hogy időszak: 1 nap. Bár ahogy látom, minden egyszeri mobilnetes csomagra ezt írja.