| 1.1, хрюкотающий зелюк (?), 22:35, 14/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Классический эпик фэйл с отладочными логинами и паролями. Нет чтобы реализовать это иначе, после установки пользовательского пароля - запомнил и лазай сколько влезет. Но чтоб по дефолту в обход воли юзера =(
| | |
| |
| 2.15, Xasd (ok), 00:55, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Нет чтобы реализовать это иначе, ...
например сделать на корпусе кнопку "Reset", которая сбрасывала бы пароли в состояние поумолчанию...
...ой! так ведь кнопка "Reset" -- уже есть!! :-D
хм... тогда зачем же нужен этот "Alphanetworks", кроме как для злоумышленных целей?
| | |
| |
| 3.42, Аноним (-), 10:57, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Нет чтобы реализовать это иначе, ...
> например сделать на корпусе кнопку "Reset", которая сбрасывала бы пароли в состояние
> поумолчанию...
> ...ой! так ведь кнопка "Reset" -- уже есть!! :-D
> хм... тогда зачем же нужен этот "Alphanetworks", кроме как для злоумышленных целей?
Блин да работает он только при загрузке, нужен исключительно для прошивки. При старте вначале загружается загрузчик и выжидает таймаут, после этого идет обычная загрузка linux.
Видно это даже по ttl при загрузке 100, после 64.
Назвать такое поведение бэкдором, это нужно очень постараться. Любое устройство с netboot тогда дырявое по самые помидоры.
| | |
| |
| 4.56, Аноним (-), 13:18, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Блин да работает он только при загрузке, нужен исключительно для прошивки.
Не, пардон, на указанных зачем-то запускается телнет с этим паролем. И потом кто угодно может вломиться на девайс, как минимум со стороны LAN.
А нормальный вариант с прошивкой - это нажать кнопочку при ребуте, и чтоб девайс при этом в загрузчик ввалился. Ремотному атакующему нажать кнопочку сложно, а вот тот кто подтвердил свое физическое наличие что-то запрещать довольно глупо, он при должной квалификации все-равно свое возьмет в любом случае.
| | |
| |
| 5.85, Аноним (-), 14:27, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Блин да работает он только при загрузке, нужен исключительно для прошивки.
> Не, пардон, на указанных зачем-то запускается телнет с этим паролем. И потом
> кто угодно может вломиться на девайс, как минимум со стороны LAN.
О как. Со стороны LAN любой может не только вломится, но и унести коробку, и нажимать там кнопочки сколько угодно. Может даже reset нажать и зайти по дефолтному паролю.
| | |
| |
| 6.104, Аноним (-), 19:27, 15/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– | А вот это уже весьма зависит от Вот по нажатию кнопки пруф физического присутс... большой текст свёрнут, показать | | |
|
|
|
|
| 2.29, Аноним (-), 07:49, 15/06/2013 [^] [^^] [^^^] [ответить]
| +7 +/– |
Они не отладочные. Они официально документированы уже много лет. Просто "некий немецкий исследователь" узнал про nmap и тут сразу сенсация.
| | |
| |
| 3.120, Аноним (-), 02:07, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> исследователь" узнал про nmap и тут сразу сенсация.
Просто немецкий исследователь допер что "общеизвестную" штуку вполне можно использовать абузивно. Например, построить сказочного размера ботнет...
| | |
|
|
| 1.2, AlexAT (ok), 22:50, 14/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –10 +/– |
 Китайцы... дружелюбные китайцы. Вообще D-Link делает очень неплохое оборудование, и то, что в штампуемых, как пирожки, малобюджетных роутерах оставлены инженерные пароли - в принципе ничего страшного. На то это и малобюджетка, чтобы изобиловать косяками.
| | |
| |
| 2.13, ЫыВ (?), 00:50, 15/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
пакость редкостную делают. Философия серии "Купил - прошейся!" нафик не сдалась. А некоторые устройства и этим сомнительным благом просто-напросто обделены.
| | |
| |
| 3.16, Аноним (-), 01:21, 15/06/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это лучше чем "купил и мучайся" или "купил? Че еще надо? Пшол вон отсюдава!"
| | |
| |
| 4.17, ЫыВ (?), 01:34, 15/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
"Лучше" - враг хорошего (c)
Не?
Ну есть на свете люди... за разницу в 300р. - 500р. жизнь себе погубят, а то еще и уплотят от 1500 - 3000 "специалисту".
| | |
| |
| 5.27, Аноним (-), 06:45, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
етитьская сила...
"лучшее - враг хорошего"
хоть-бы думать научился сперва, а потом перлы строчить
| | |
| 5.32, Аноним (-), 09:07, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> "Лучше" - враг хорошего (c)
И что же такого хорошего в бэкдорах?
| | |
|
| 4.68, Аноним (-), 13:43, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Это лучше чем "купил и мучайся" или "купил? Че еще надо? Пшол вон отсюдава!"
Ну так прикольно же: тебе всучили бэкдор, а ты на выбор или девайс в мусорник, или потом разруливай тонны предъяв. Мало ли кто там и что будет делать - хакерье нынче бойкое, дармовые ресурсы любит.
| | |
| 4.97, hakushka (ok), 15:53, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 >>"купил? Че еще надо? Пшол вон отсюдава!"
узнал iconBIT, прям не в бровь а в глаз =)
| | |
|
| 3.31, Аноним (-), 09:05, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Философия серии "Купил - прошейся!" нафик не сдалась.
Если подходить к вопросу ответственно, то прошиваться обязательно.
На бэкдорах уже спалились, как минимум, DLink, TPLink, Huawei...
Можешь и забить, конечно. Твое дело.
| | |
| 3.46, Аноним (-), 11:20, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> пакость редкостную делают. Философия серии "Купил - прошейся!" нафик не сдалась. А некоторые устройства и этим сомнительным благом просто-напросто обделены.
Ну тогда нужно указать производителя с другой философией. Все активное сетевое оборудование прошивается.
| | |
| |
| 4.54, Аноним (-), 12:39, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну тогда нужно указать производителя с другой философией.
Для маркетинга философия - это разновидность рекламы. Наплетут что угодно, лишь бы продать побольше.
| | |
| |
| 5.84, Аноним (-), 14:21, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну тогда нужно указать производителя с другой философией.
> Для маркетинга философия - это разновидность рекламы. Наплетут что угодно, лишь бы
> продать побольше.
Сам придумал?
| | |
|
|
| 3.165, XoRe (ok), 00:27, 17/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Философия серии "Купил - прошейся!" нафик не сдалась.
Так роутеры с родной DD-WRT ещё поискать :)
| | |
|
| 2.18, Аноним (-), 01:58, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> и то, что в штампуемых, как пирожки, малобюджетных роутерах оставлены инженерные пароли - в принципе ничего страшного
Согласен. Всего лишь слежка за трафиком миллионов устройств и их участие в ботнете. Сущая ерунда.
| | |
| |
| 3.33, AlexAT (ok), 09:29, 15/06/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Согласен. Всего лишь слежка за трафиком миллионов устройств и их участие в
> ботнете. Сущая ерунда.
Дешево? Дешево. Чего еще?
| | |
| 3.36, arisu (ok), 09:35, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Согласен. Всего лишь слежка за трафиком миллионов устройств и их участие в
> ботнете. Сущая ерунда.
а зачем ты дешёвый домашний роутер в интернеты выпускаешь? его задача — раздавать сетку внутри дома и wifi наружу. при этом по wifi к нему подсоединиться нельзя. так что хоть сотня бэкдоров — пофигу.
| | |
| |
| 4.58, Аноним (-), 13:22, 15/06/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> а зачем ты дешёвый домашний роутер в интернеты выпускаешь?
Затем что он как правило как раз средой раздела между интернетом и домашним LAN и выступает. С одной стороны прововский кабель в интернет, с другой - домашняя локалка.
| | |
| 4.127, Аноним (-), 03:35, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
А что еще можно сделать с мыльницей, целевое назначение которой - раздавать инет внутри дома?
| | |
|
| 3.45, Аноним (-), 11:13, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> и то, что в штампуемых, как пирожки, малобюджетных роутерах оставлены инженерные пароли - в принципе ничего страшного
> Согласен. Всего лишь слежка за трафиком миллионов устройств и их участие в
> ботнете. Сущая ерунда.
Ок. Расскажите как с помощью этого вы собираетесь следить за трафиком и участвовать в ботнете. Вот загружается маршрутизатор у вас есть несколько секунд до него достучаться. В телнете кроме менюшки загрузчика прошивок нет ничего, ваши действия?
| | |
| |
| 4.51, Аноним (-), 12:27, 15/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>телнете кроме менюшки
>телнете
>менюшки
какой суровый у вас там telnet
| | |
| |
| 5.80, Аноним (-), 14:12, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>телнете кроме менюшки
>>телнете
>>менюшки
> какой суровый у вас там telnet
Челябинский.
| | |
| 5.100, anonymous (??), 16:24, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>телнете кроме менюшки
>>телнете
>>менюшки
> какой суровый у вас там telnet
Реализация от микрософт, небось.
| | |
| 5.174, Аноним (-), 17:09, 17/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>какой суровый у вас там telnet
лолка, а ты не знал, что в текстовом терминале таки могут предложить меню?
| | |
|
| 4.52, Аноним (-), 12:29, 15/06/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> В телнете кроме менюшки загрузчика прошивок нет ничего, ваши действия?
Заливается прошивка с бэкдором, например. Все уже описано не раз.
И потом, если Вы там видите только меню загрузки прошивок, это еще не дает никакой гарантии, что там больше ничего не припрятано.
| | |
| |
| 5.77, Аноним (-), 14:09, 15/06/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
>> В телнете кроме менюшки загрузчика прошивок нет ничего, ваши действия?
> Заливается прошивка с бэкдором, например. Все уже описано не раз.
> И потом, если Вы там видите только меню загрузки прошивок, это еще
> не дает никакой гарантии, что там больше ничего не припрятано.
1. Залить можно только с портов LAN необходимо иметь цельный образ на tftpd. В меню вы должны указать его верное название.
2. Абсолютно всё сетевое оборудование и сервера поддерживают загрузку по сети, исключения тупые коммутаторы и мелочь.
Еще раз, где бэкдор? И как им воспользоваться?
| | |
|
| 4.59, Аноним (-), 13:23, 15/06/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Ок. Расскажите как с помощью этого вы собираетесь следить за трафиком
Запустить tcpdump и готово.
> Вот загружается маршрутизатор у вас есть несколько секунд до него достучаться.
Ну во первых, зная глючность длинковских прошивок, ребут можно и спровоцировать. Во вторых, я не вижу - где у этого безобразия таймауты. Судя по всему их нет.
| | |
| |
| 5.78, Аноним (-), 14:10, 15/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Ок. Расскажите как с помощью этого вы собираетесь следить за трафиком
> Запустить tcpdump и готово.
где запустить? на маршрутизаторе в загрузчике его нет.
>> Вот загружается маршрутизатор у вас есть несколько секунд до него достучаться.
> Ну во первых, зная глючность длинковских прошивок, ребут можно и спровоцировать. Во
> вторых, я не вижу - где у этого безобразия таймауты. Судя
> по всему их нет.
Ну значит вы не работали с этим оборудованием.
| | |
| |
| 6.90, Аноним (-), 14:47, 15/06/2013 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Ну значит вы не работали с этим оборудованием.
И слава Богу!
| | |
| |
| 7.92, Аноним (-), 14:57, 15/06/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> Ну значит вы не работали с этим оборудованием.
> И слава Богу!
Ну значит вообще ни с каким не работали. Потому как D-Link самый популярный у провайдеров вендор на уровень доступа.
| | |
| |
| 8.143, Аноним (-), 14:16, 16/06/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Я думаю что с учетом каКчестваа софта от длинка - применятелей их оборудования б... текст свёрнут, показать | | |
|
|
| 6.109, Аноним (-), 01:33, 16/06/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Простите, но телнет пинаемый из шеллскрипта - это уже немного не загрузчик А ... большой текст свёрнут, показать | | |
|
|
| 4.121, Аноним (-), 02:10, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> В телнете кроме менюшки загрузчика прошивок нет ничего,
Это как? У длинка какой-то свой, особый, уличный телнет, который не в шелл вываливается а какие-то менюшки показывает? А вы ничего не путаете? Это не загрузчик, это основная фирмвара так прикалывается. Ололо, пыщ-пыщ :)
| | |
|
|
| 2.57, Аноним (-), 13:21, 15/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Китайцы... дружелюбные китайцы.
Они тайваньцы :). Впрочем невелика разница.
> Вообще D-Link делает очень неплохое оборудование,
...но вот прошивки у них полный шит, да еще с такими прибамбасами. Поэтому их можно рассматривать только как чисто железку. Софт под замену, по любому. Или в трэш.
| | |
| |
| 3.79, Аноним (-), 14:11, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Китайцы... дружелюбные китайцы.
> Они тайваньцы :). Впрочем невелика разница.
В Тайване живут китайцы.
| | |
|
|
| |
| 2.5, Аноним (-), 23:19, 14/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нет, снова. В предыдущих новостях были совсем другие бэкдоры.
| | |
|
| 1.4, Аноним (-), 23:05, 14/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Product Page : DIR-300 Hardware Version : Bx Firmware Version : 2.06
$ nmap 192.168.0.1
Starting Nmap 6.01 ( http://nmap.org ) at 2013-06-14 22:56 MSK
Nmap scan report for 192.168.0.1
Host is up (0.027s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
1/tcp filtered tcpmux
53/tcp filtered domain
80/tcp open http
49152/tcp open unknown
| | |
| |
| 2.11, Аноним (-), 00:24, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
Чет стало интересно, подпаялся к uart dlink'a, и оказалось, что все на месте:
$ps
795 0 196 S telnetd -l /usr/sbin/login -u Alphanetworks:wrgn23_dl
при нескольких перезагрузках telnet всегда стартовал, но иногда исчезал через некоторое время, т.е. он видимо переодически падает. какая-никакая защита :)
еще там запущен httpd -s пароль, кто-нить знает что это за параметр?
| | |
| |
| 3.20, Например (?), 03:11, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
на хабре писали что он гасится через 15 минут (инфа вроде от бывшего работник длинка)
| | |
| |
| 4.41, Аноним (-), 10:52, 15/06/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> на хабре писали что он гасится через 15 минут (инфа вроде от
> бывшего работник длинка)
15 секунд.
| | |
| |
| 5.110, Аноним (-), 01:35, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> 15 секунд.
Щаз. Это не в загрузчике, это вполне себе в линуксной части вполне себе обычный такой инженерный бэкдор. Поэтому 15 минут. Так что если спровоцировать ребут или поймать подобный момент - есть навалом времени чтобы поиметь девайс.
| | |
|
|
| 3.83, Аноним (-), 14:20, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> еще там запущен httpd -s пароль, кто-нить знает что это за параметр?
Пароли те же, что и для telnet. Можно вытащить обычным grep из прошивки. Веб-интерфейс для загрузки образов.
| | |
|
| 2.49, Аноним (-), 11:25, 15/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>[оверквотинг удален]
> $ nmap 192.168.0.1
> Starting Nmap 6.01 ( http://nmap.org ) at 2013-06-14 22:56 MSK
> Nmap scan report for 192.168.0.1
> Host is up (0.027s latency).
> Not shown: 996 closed ports
> PORT STATE SERVICE
> 1/tcp filtered tcpmux
> 53/tcp filtered domain
> 80/tcp open http
> 49152/tcp open unknown
А теперь питание передерни. И главное успеть...
| | |
| |
| 3.122, Аноним (-), 02:12, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А теперь питание передерни. И главное успеть...
За 15 минут успеет даже слоупок. Можно вообще просто сканить на автомате иногда. Постепенно сломается, куда оно денется? А у машин времени много. Они никуда и не торопятся, если что.
| | |
|
|
| 1.6, pavlinux (ok), 23:26, 14/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Наскока я помню, в длинках телнет не торчит наружу и по-моему вообще выключен подефолту.
Так что, только внутренний хацкер иль через дыру в браузере.
| | |
| |
| 2.8, freehck (ok), 23:48, 14/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Неправда. Телнет очень даже торчит наружу в D-Link'ах всяких. Я лично по нашей локалке собрал 3 десятка D-Link'овских роутеров с доступом по дефолтным реквизитам через телнет.
| | |
| |
| |
| 4.10, freehck (ok), 00:14, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да. Банально nmap -p23 с указанием диапазона провайдера. Правда, пробовал я по реквизитам admin/admin в чисто развлекательных целях где-то 31 декабря / 1 января. Думаю, если теперь по вышеобозначенным проверить - число еще больше будет. Уж если людям поменять пароль влом, то насколько же им влом поменять прошивку-то.
| | |
| |
| 5.123, Аноним (-), 02:13, 16/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Да. Банально nmap -p23 с указанием диапазона провайдера. Правда, пробовал я по
> реквизитам admin/admin в чисто развлекательных целях где-то 31 декабря / 1 января.
Оправдываешь свой ник :)
| | |
|
|
| 3.47, Аноним (-), 11:23, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Неправда. Телнет очень даже торчит наружу в D-Link'ах всяких. Я лично по
> нашей локалке собрал 3 десятка D-Link'овских роутеров с доступом по дефолтным
> реквизитам через телнет.
Вот тут точно вранье.
| | |
|
| 2.22, anonas (?), 03:39, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
DIR-615, telnet торчит наружу (как и все остальное) и включён по дефолту…
| | |
|
| 1.7, SpiritOfStallman (ok), 23:35, 14/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Смотрел я прошивку в своём DIR-300revB, смотрел... и не нашел там этого бэкдора.
Вот жеж школьная поделка эта openwrt 12.09! Перетяну сам туда этот скрипт.
| | |
| 1.14, Аноним (-), 00:50, 15/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А на мой ископаемый dl-524 опять ничего нет! Все никак не могу найти убедительный повод выкинуть его(
| | |
| |
| 2.60, Аноним (-), 13:26, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А на мой ископаемый dl-524 опять ничего нет!
Вообще судя по image_sig это и на него распостраняется.
| | |
| |
| 3.155, Аноним (-), 15:05, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
D-Link DI-524 - E1
login: Alphanetworks
pass: wrgg15_di524
Admin access (Telnet)
Гуглится легко.
| | |
|
|
| |
| |
| 3.62, Аноним (-), 13:30, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> OpenBSD. В принципе, с openbsd кто-то делал роутеры, пока никто не жаловался. :)
Ты сначала сумей ее прошить в мипсовую железку с 4-8Мб флеша как единственный носитель под все вообще + 16-64Мб RAM на все. И потом сделай чтобы девайс не потерял свою функциональность.
А просто залить эту галиматень и пофапать на вывод в уарт - нафиг нужно. Девайс свои прямые обязанности не будет выполнять. Ну вот например готов поспорить что драйверов wi-fi под экзотичные SoC там нет. Их в лине то нехилым напильником дорабатывают относительно обычных, чтоб работало. Но там это есть кому делать, хотя-бы. А кто это будет делать в маргинальной командочке из полутора землекопов - вопрос, да. Тео на это не хватит.
| | |
| |
| 4.73, Michael Shigorin (ok), 14:03, 15/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Ты сначала сумей ее прошить в мипсовую железку с 4-8Мб флеша как
> единственный носитель под все вообще + 16-64Мб RAM на все.
Вроде бы как драйтековская штатная прошивка из опёнка и сделана, но ни подтверждений, ни опровержений надёжных найти пока так и не удалось.
| | |
| |
| 5.81, AlexAT (ok), 14:13, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вроде бы как драйтековская штатная прошивка из опёнка и сделана, но ни
> подтверждений, ни опровержений надёжных найти пока так и не удалось.
В прошивке для 2830 3.6.4db обнаруживается такая строчка (рваная, поскольку в сжатых данных):
IFX VMMC device driver, P ... sion 1.3.0.5 '--build=i686-pc-linux' host=mips
Не 100% свидетельство наличия внутри Linux kernel, но как минимум 99%. Ну и поиск по 2.4 выдал приблизительную версию - 2.4.31. Последнее встречается несколько раз.
| | |
| 5.111, Аноним (-), 01:43, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Вроде бы как драйтековская штатная прошивка из опёнка и сделана, но ни
"Вроде" во вполне конкретный роутер не зальешь. Там инициализация может быть разная и прочая.
> подтверждений, ни опровержений надёжных найти пока так и не удалось.
А вот это как раз и означает большие грабельки на данном поприще для всех остальных. Даже если это так, граждане наверное как обычно зажали сорсы, так что кому-то одному может и хорошо, а остальные поклонники BSD - в пролете. Вот остальные и юзают линухи - они умеют больше и там не надо самому весь цикл портирования фигачить. Хотя я совсем не против чтобы буратина отбарабанил цикл портирования с напсанием драйверов и прочая самостоятельно, ему такое не вредно. Как раз сможет воочию различия оценить.
| | |
|
|
|
| |
| |
| |
| 5.108, Куяврик (?), 21:31, 15/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> На FreeBSD telnet не запускается
> obvious fix
аптгетчики подтянулись. у них во FreeBSD ничего не ставится и сервисы не запускаются:
apt-get плохо работает и что-то странное пишет /etc/init.d/telnetd
| | |
| |
| 6.124, Аноним (-), 02:16, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> аптгетчики подтянулись. у них во FreeBSD ничего не ставится и сервисы не запускаются:
На указанных девайсах - да, плохо работает. Даже "типа, адаптированный" zrouter - дико кривая поделка. Просто по сравнению например с прошивками семейства *WRT.
| | |
| |
| 7.164, Куяврик (?), 22:04, 16/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> На указанных девайсах - да, плохо работает.
telnet не работает? что именно работает плохо?
> дико кривая поделка. Просто по сравнению например с прошивками семейства *WRT.
*wrt тоже вполне себе поделка.
| | |
|
|
|
|
| 3.61, Аноним (-), 13:27, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> И чем это поможет?
С ней большинство роутеров работать не будет - все, проблема решена :)
| | |
| |
| 4.112, Аноним (-), 01:48, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> На FreeBSD, чтобы запустить демон telnet, нужно разрешить его запуск в inetd
> и прописать запуск inetd в /etc/rc.conf.
А прикинь, на линухе он тоже как видишь не сам взлетает, а вот таким скриптиком поднимается, при том скриптик писали явно местные бабуины из длинка.
Скажи плиз, что им помешает такое же в бзде вкорячить? Я вижу только 1 вариант: они умеют только копипастить да вебморду перерисовывать. Поэтому линь там наверное более-менее референсный, от чипмейкера. Ну, допихали пару бэкдоров и новую морду. Все, брендинг, типа, завершен. Можно продавать. Бодаться с бздами и отсутствием под них драйверов им нафиг не уперлось. Т.к. цель любых коммерсов - потратить поменьше и получить побольше. Поэтому тратиться на разработку кучи всего для бздей им в высшей мере не логично.
| | |
|
|
| |
| |
| 4.113, Аноним (-), 01:50, 16/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Читать и просвещаться с первой страницы:
Ага, я уже посмотрел. Все сделано через зад, как обычно. А просто юзать девайс с этим по назначению и без дискомфорта - фигвам, не вариант.
Называя вещи своими именами - куда впихнется zrouter, в 20 раз лучше влить openwrt и получить в 20 раз больше возможностей сделанных намного более прямо, чем жрать настолько кислотный и кривой кактус, где нифига не работает, настройка и адаптация больше похожа на запрыг по граблям, "зато свое не пахнет".
| | |
| |
| 5.135, linux must __RIP__ (?), 10:32, 16/06/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
На счет 20 раз больше возможностей вы соврали..
Для начала покажите мне в Linux аналог netgraph framework - после этого поговорим о возможностях.
А софт один и тот же можно поставить..
Хотя если вы привыкли управлять все через веб менюшки - тогда согласен, вам в 20 раз больше возможностей заниматься мышевозней.
| | |
| |
| 6.139, AlexAT (ok), 10:49, 16/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Для начала покажите мне в Linux аналог netgraph framework - после
> этого поговорим о возможностях.
Для начала, с учетом давнего наступления эпохи multi-core CPU с низкой тактовой частотой, его придётся избавить от тонны мьютексов на пути обработки, плюс оптимизировать на предмет минимизации инвалидации кэша. И только после этого поговорим о возможностях. Потому что тот же Netfilter - отлично распараллеливается.
| | |
| |
| 7.145, Аноним (-), 14:37, 16/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Даже если на это забить - у парней wi-fi не работает толком. У них он даже на десктопных девайсах то 40MHz не умеет. А какой там сталинград у них с относительно экзотичной вафлей встроенной в SoC - я даже представить себе боюсь. Глядя на то как в openwrt на драйвера поверх майнлайна который адски пилят, еще сверху пачку своих патчей лепят, для скорости и стабильности в режиме AP. И я в упор не вижу тех кто делал бы такой ломовой объем работ для FBSD. А это означает что вайфай там будет в ...опе.
| | |
|
| 6.144, Аноним (-), 14:34, 16/06/2013 [^] [^^] [^^^] [ответить] | +2 +/– | А зачем Ни у кого в здравом уме нет цели чтобы был netgraph Задачи роутера ... большой текст свёрнут, показать | | |
|
|
| 4.168, Andrey Mitrofanov (?), 11:54, 17/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>> Прошить в них FreeBSD, делов-то.
> zrouter.org/projects/zrouter/wiki/Quickstart
Поздравления! iZen нашёл роутерную прошивку на fbsd.
Контрольный в голову: сам-то прошил, и сколько??
| | |
|
| |
| |
| |
| |
| 7.172, iZEN (ok), 13:26, 17/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Обоснуй.
Кастомизация и сборка из исходников для Ubuntu-пользователей не предполагается — не осилят.
Из FreeBSD хотя бы можно выкинуть telnet, кучу не нужных сервисов (sendmail, bind и т.д.), вместо IPFW и NetGraph использовать PF. И такое делается стандартным образом, без всяких неочевидных Web-форм, из командной строки сборочной машины, а все бинарники получаются методом кросс-компиляции под конкретную архитектуру.
| | |
| |
| 8.178, Аноним (-), 20:41, 17/06/2013 [^] [^^] [^^^] [ответить] | +/– | Как раз пересборка и кастомизация у опенврт - очень удобная Я этим регулярно ра... большой текст свёрнут, показать | | |
|
|
|
|
| 4.169, Andrey Mitrofanov (?), 11:57, 17/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>zrouter.org/
Я даже и не знаю, имеет ли _смысл просить отчётов и success-story-ей у _Анонима.
А так, да, вижу: новая строка вписана Крас-с-сным в методички.
| | |
|
|
| 2.38, FSA (ok), 09:51, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Достаточно специально приспособленного для этих целей dd-wrt. Но желающие покрасноглазить могут и BSD системы прошить.
| | |
| |
| 3.63, Аноним (-), 13:31, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Достаточно специально приспособленного для этих целей dd-wrt.
А лучше openwrt, там где он умещается. Эти не страдают урезанием фич и коммерцией.
| | |
| |
| 4.136, linux must __RIP__ (?), 10:34, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Достаточно специально приспособленного для этих целей dd-wrt.
> А лучше openwrt, там где он умещается. Эти не страдают урезанием фич
> и коммерцией.
эти отличаются "стабильностью" где-то работает, где-то работает через задницу.
Большой список якобы работающих устройств - сводится к небольшому количеству платформ и куче производителей внутри каждой из них.
| | |
| |
| 5.146, Аноним (-), 14:41, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> эти отличаются "стабильностью" где-то работает, где-то работает через задницу.
Но в целом - как правило все-таки работает.
> Большой список якобы работающих устройств - сводится к небольшому количеству
> платформ и куче производителей внутри каждой из них.
JFYI, у каждого девайса может несколко отличаться разводка и инициализация. Поэтому это тоже некий индикатор объемов проделываемой работы. Кроме того - у чипсетов есть кучи подвидов, которые вроде бы федот, но уже слегка не тот.
А упомянутый вами zrouter и на пятой части из этого списка не заработает, если уж на то пошло. А если желать чтобы оно еще и нормально работало, например, с вайфаем на заявленной (паспортной) скорости устройства, фрибсда в этом плане вообще в пролете.
| | |
|
|
|
|
| 1.24, Аноним (-), 04:27, 15/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хмм, а собствено ни кто не подскажет как этот **** телнет и ссш (на всякий случай) вырубить (желательно не перепрошивая роутер) ?
| | |
| |
| 2.43, Аноним (-), 10:59, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Хмм, а собствено ни кто не подскажет как этот **** телнет и
> ссш (на всякий случай) вырубить (желательно не перепрошивая роутер) ?
1. Зайти.
2. Удалить.
| | |
| |
| 3.64, Аноним (-), 13:32, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> 1. Зайти.
> 2. Удалить.
С squashfs? Который наглухо readonly? Удачи в этом начинании :). Есть только 1 способ с него что-то удалить: слить образ, пересобрать его без нужных файлов, залить обратно. Только вот это противоречит критерию "не перепрошивая".
| | |
| |
| 4.158, fi (ok), 15:43, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 скорей всего /etc/... отдельно от образа, можно снести пароль.
| | |
| |
| 5.161, Аноним (-), 20:37, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> скорей всего /etc/... отдельно от образа, можно снести пароль.
Обычно у всяких длинков вся конфигурация хранится на отдельном разделе - nvram. Энергонезависимое хранение сущносетй в формате ключ-значение. Это и определяет конфигурацию устройства. А файловая система наглухо readonly. Заметьте, по этому поводу даже ботнетчики не сохраняют себя между перезагрузками. Это чисто технически не то чтобы невозможно, но "очень сложно".
| | |
|
|
|
|
| 1.28, Аноним (-), 07:46, 15/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какой же это бэкдор? Я им еще в 2010 году пользовался для программного управления инфраструктурой, могу дополнить что на DIR-100, то же самое.
На русскоязычном форуме d-link и на nag тема присутствует лет 5. Обычный документированный "инженерный" доступ.
| | |
| |
| 2.30, Аноним (-), 08:55, 15/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Обычный документированный "инженерный" доступ.
Тук-тук-тук...
- Кто там?
- Alphanetworks wrgg19_c_dlwbr_dir300
- А ты кто?
- Инженер!
- А, ну заходи...
| | |
| |
| 3.40, Аноним (-), 10:50, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Тук-тук-тук...
Представляешь на любой сервер можно так зайти, зная логин и пароль. Если в документации это описано то "сенсация" не уместна.
| | |
| |
| 4.50, Аноним (-), 12:10, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Представляешь на любой сервер можно так зайти, зная логин и пароль.
Большое спасибо, конечно, но не нужно писать банальности.
> Если в документации это описано то "сенсация" не уместна.
В заглавной статье все описано. Это не сенсация, а бардак или сознательное вредительство.
Ты, конечно, можешь считать иначе, и подарить, например, ключи от своей квартиры какому-нибудь "инженеру".
| | |
| |
| 5.74, Аноним (-), 14:03, 15/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Представляешь на любой сервер можно так зайти, зная логин и пароль.
> Большое спасибо, конечно, но не нужно писать банальности.
Для вас нужно.
> В заглавной статье все описано. Это не сенсация, а бардак или сознательное
> вредительство.
Там написано неверно. По нормальному "новость" яйца выведенного не стоит и должна быть удалена. Или давайте писать про всех чудаков узнавших как пользоваться nmap.
Telenet включается на несколько секунд при загрузке маршрутизаторы, чтобы им воспользоваться нужно иметь доступ, причем на локальных портах если это маршрутизатор (LAN),плюс tftp развернутый держать с правильным образом.
| | |
| |
| 6.86, Аноним (-), 14:27, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уже несколько человек отписались в комментариях о том, что этот Ваш "наносекундный" телнет болтается открытым наружу довольно длительное время.
Продолжайте отрицать очевидное и рассказывать, как все хорошо.
| | |
| |
| 7.88, Аноним (-), 14:35, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Уже несколько человек отписались в комментариях о том, что этот Ваш "наносекундный"
> телнет болтается открытым наружу довольно длительное время.
> Продолжайте отрицать очевидное и рассказывать, как все хорошо.
Кто конкретно?
| | |
| |
| 8.125, Аноним (-), 02:20, 16/06/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Для начала, можно заметить тот факт что вы не шарите и путаете режим загрузчика ... текст свёрнут, показать | | |
|
|
| 6.93, Аноним (-), 15:05, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Там написано неверно. По нормальному "новость" яйца выведенного не стоит и должна быть удалена...
Это левые логины и пароли должны быть удалены из прошивок DLink. Нет?
| | |
| |
| 7.95, Аноним (-), 15:14, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Там написано неверно. По нормальному "новость" яйца выведенного не стоит и должна быть удалена...
> Это левые логины и пароли должны быть удалены из прошивок DLink. Нет?
Зачем? Какую цель преследуем? Для эксплуатации этого так называемого "бэкдора", вы должны быть в локалке, ваш адрес должен быть из сети 192.168.1.0/24. И вы должны успеть сделать своё черное дело за несколько секунд. Не проще reset нажать?
| | |
| |
| 8.115, Аноним (-), 01:58, 16/06/2013 [^] [^^] [^^^] [ответить] | –1 +/– | 1 Во первых, народ утверждает что 15 минут 2 Во вторых, у ряда девайсов телне... большой текст свёрнут, показать | | |
|
|
|
|
| 4.67, Аноним (-), 13:38, 15/06/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Представляешь на любой сервер можно так зайти, зная логин и пароль.
А любой замок можно открыть за 5-10 секунд, если есть ключи. Следует ли отсюда что я должен бурно радоваться тому что какой-то тип где-то нарыл ключи к моему замку и ходит без спроса в мою хату. Просто потому что производитель замка оказывается сделал так что все его замки открываются одним и тем же ключом.
Внимание, вопрос: вы будете покупать "замки" у которых ключ у всех одинаковый? Так что кто угодно может своим ключом открыть. Зато как удобно - потерял ключ? Одолжи у соседа :)
| | |
|
| 3.44, Аноним (-), 11:04, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Обычный документированный "инженерный" доступ.
> Тук-тук-тук...
> - Кто там?
> - Alphanetworks wrgg19_c_dlwbr_dir300
- Прошивка есть?
- Нет.
- Ну тогда telnet close.
| | |
| |
| 4.53, Аноним (-), 12:33, 15/06/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
> - Прошивка есть?
> - Нет.
- Есть, с троянчиком!
- Давай, инженер, заливай!
| | |
| |
| 5.69, Аноним (-), 13:56, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
Я вам открою страшную тайну почти всё оборудование поддерживает загрузку по сети.
| | |
| |
| 6.82, Аноним (-), 14:18, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Я вам открою страшную тайну почти всё оборудование поддерживает загрузку по сети.
Спасибо, о Великий Просветитель! Но речь-то не об этом, а о дыре в системе безопасности устройства, когда ключи (логин/пароль) к этой загрузке находятся в руках неизвестных лиц, и потенциально - у кого угодно. Так понятнее?
| | |
| |
| 7.87, Аноним (-), 14:32, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Я вам открою страшную тайну почти всё оборудование поддерживает загрузку по сети.
> Спасибо, о Великий Просветитель! Но речь-то не об этом, а о дыре
> в системе безопасности устройства, когда ключи (логин/пароль) к этой загрузке находятся
> в руках неизвестных лиц, и потенциально - у кого угодно. Так
> понятнее?
Со стороны LAN кто угодно может нажать кнопку RESET, которая есть на всех подобных устройствах и войти по дефолтному паролю. Глобальный бэкдор?
| | |
|
| 6.116, Аноним (-), 01:59, 16/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Я вам открою страшную тайну почти всё оборудование поддерживает загрузку по сети.
Вот только в данном случае это "поимение по сети" и "ремотным атакующим". Небольшая такая разница.
| | |
| |
| 7.131, Аноним (-), 07:32, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Я вам открою страшную тайну почти всё оборудование поддерживает загрузку по сети.
> Вот только в данном случае это "поимение по сети" и "ремотным атакующим".
> Небольшая такая разница.
Сам то понял, что сказал?
| | |
|
|
|
|
|
| 2.65, Аноним (-), 13:34, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> документированный "инженерный" доступ.
Ага, а AWARD_SW - обычный инженерный пароль. Я как-то развлекся в результате - выключил в BIOS кэши процу и сменил админский пароль. Чтоб проучить админа за расстановку паролей на биосе. Говорят, админ был недоволен :)
| | |
| |
| 3.70, Аноним (-), 13:57, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> документированный "инженерный" доступ.
> Ага, а AWARD_SW - обычный инженерный пароль. Я как-то развлекся в результате
> - выключил в BIOS кэши процу и сменил админский пароль. Чтоб
> проучить админа за расстановку паролей на биосе. Говорят, админ был недоволен
> :)
Это говорит лишь о том что вам больше 30 лет.
| | |
|
|
| 1.37, Anonymou (?), 09:40, 15/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Dlink и TPlink дешевые, поэтому такие легкие бекдоры. Инженеры их делают без отрыва от основной работы видимо. Huawei попал под пристальный взор британской разведки. Ну а остальные устройства - очевидно же, что там тоже есть бекдоры, просто нормально сделанные и не найденные.
| | |
| |
| 2.66, Аноним (-), 13:35, 15/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> есть бекдоры, просто нормально сделанные и не найденные.
Поэтому логично их рассматривать как чисто железки. А софт свой, e.g. openwrt. Оно еще и фичастее дефолтного уродства в 20 раз и менее глючное.
| | |
| |
| 3.76, lucentcode (ok), 14:07, 15/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Это точно. Если железка работает на SoC от Qualcomm - то у неё дрова будут открытые. Прошивке без проприетарных дровишек я доверяю больше, чем прошивкам с дровишками, которые похожи на чёрный ящик(не ясно, как они работают).
| | |
| |
| 4.138, linux must __RIP__ (?), 10:38, 16/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Это точно. Если железка работает на SoC от Qualcomm - то у
> неё дрова будут открытые. Прошивке без проприетарных дровишек я доверяю больше,
> чем прошивкам с дровишками, которые похожи на чёрный ящик(не ясно, как
> они работают).
вот у DLink открытое все. Только не защищает от бэкдоров - вы еще продолжаете доверять Dlink на основании открытости?
| | |
| |
| 5.150, Аноним (-), 14:50, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> вот у DLink открытое все.
Что - все? Они уже перестали пхать какие-то блобы и отсебятину?
> Только не защищает от бэкдоров - вы
> еще продолжаете доверять Dlink на основании открытости?
Как бы репутация - штука комплексная. Открытость - одна из состовляющих. Необходимая, но сама по себе еще не достаточная.
| | |
|
|
|
|
| 1.75, lucentcode (ok), 14:04, 15/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Юзайте и дальше проприетарные прошивки;) У меня OpenWRT из Trunk - очень красивая и удобная система. Которую я сам настраивал, и поэтому уверен что в ней такого бэкдора нет.
| | |
| |
| 2.91, Аноним (-), 14:53, 15/06/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Юзайте и дальше проприетарные прошивки;) У меня OpenWRT из Trunk -
> очень красивая и удобная система. Которую я сам настраивал, и поэтому
> уверен что в ней такого бэкдора нет.
Загрузчик стартует до загрузки системы. Вы с помощью его перепрошивались.
| | |
| |
| 3.117, Аноним (-), 02:02, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Загрузчик стартует до загрузки системы. Вы с помощью его перепрошивались.
Попробуйте новость перечитать. Это обычный демон телнета запускаемый обычным шеллскриптом. Какой, к чертям, загрузчик. Если вашей квалификации не хватает чтобы их отличить - не надо своим бредом форум загаживать хотя-бы.
| | |
|
|
| 1.101, Graynder (ok), 16:51, 15/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Лучше бы broadcom и ateros продавали аппаратную платформу напрямую людям - и давали спецификации в расчете на то что люди сами напишут прошивку и будут поддерживать.
| | |
| |
| 2.118, Аноним (-), 02:03, 16/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну вообще, квалкомм-атерос на свои чипы драйвера открытые раздают. Поэтому люди и пишут прошивки типа openwrt. На атеросах работает изумительно. Да еще и с кучей фич, типа кучи виртуальных интерфейсов на 1 реальном wi-fi.
| | |
| |
| 3.132, Аноним (-), 09:15, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Поэтому люди и пишут прошивки типа openwrt.На атеросах работает изумительно. Да еще и с кучей фич...
Ага. В OpenWrt отсутствие поддержки Hardware NAT и Scatter-Gather DMA у современных чипов Atheros это нынче оказывается называется «изЮмительно» и «куча фич».
| | |
| |
| 4.133, AlexAT (ok), 09:35, 16/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ага. В OpenWrt отсутствие поддержки Hardware NAT и Scatter-Gather DMA у современных
> чипов Atheros это нынче оказывается называется «изЮмительно» и «куча фич».
Если не считать того, что второе в принципе не прикрутить к BSD даже на соплях, а первое - имеет сомнительную надобность - поскольку даже вендоры редко юзают HW NAT в домашних девайсах (все железки, которые с оным видел - имеют дикие глюки с ALG) - то нормально.
| | |
| |
| 5.137, Аноним (-), 10:35, 16/06/2013 [^] [^^] [^^^] [ответить] | +/– | Может не стоит говорить за всех И аббревиатуру BSD надо применять в темах где о... большой текст свёрнут, показать | | |
| |
| 6.140, AlexAT (ok), 10:51, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> По делу. OpenWrt не может прокачать из WAN в LAN больше 0.3-0.4
> Гбит/с ни на одном Atheros. Скорость упрется в CPU. Прошивки от
По делу - вы хотели от дешевого домашнего роутера > 0.4 Гбит? Сочувствую.
У Netgear есть адекватные модели - способные и почти wirespeed протащить, но дешевизной они не отличаются.
> Городские сети построенные на гигабитных свитчах и локальные пиры 1 ГБ/c в
данный момент никому не нужны. По факту. Абонент не готов платить за них адекватных денег - а значит пока будут только у пионерии. Кроме того - это пока что оно катит. Как только желающих "локальных гигабитных пиров" станет побольше - начнут резать скорость на портах, потому что аплинки до ядра заткнутся.
> Хардварный NAT неплохо работает в роутерах построенных на ралинках
И вполне себе не умел нормально пропускать ни SIP, ни более одной PPTP-сессии. Может быть, в новых ревизиях исправили - не знаю, не сталкивался уже год.
| | |
| 6.141, Аноним (-), 12:00, 16/06/2013 [^] [^^] [^^^] [ответить] | +/– | Вы не очень в теме, но с умным видом пишете сочувствую Мы говорим о роутерах... большой текст свёрнут, показать | | |
| |
| 7.142, AlexAT (ok), 13:50, 16/06/2013 [^] [^^] [^^^] [ответить] | +/– | Давайте конкретно кто дает гигабит в локалке Ростелеком Транстелеком Дом ру ... большой текст свёрнут, показать | | |
| |
| 8.156, Аноним (-), 15:17, 16/06/2013 [^] [^^] [^^^] [ответить] | +/– | Перечисленные обычно на витухе экономят и тянут по этому поводу самую занюханную... большой текст свёрнут, показать | | |
| 8.183, Аноним (-), 18:34, 18/06/2013 [^] [^^] [^^^] [ответить] | +/– | И наверняка процессор у него при этом кладет зубы на полку И это при стоимости ... большой текст свёрнут, показать | | |
|
| 7.154, Аноним (-), 15:03, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот и думайте теперь, стоит ли кушать кaктусы с OpenWrt.
Понимаете ли, мне возможность гибко рулить маршрутизатором и впихать на него торренты, впн и еще несколько более экзотичных сетевых сервисов чтобы не зависеть от включенности большого и прожорливого писюка, многократно перекрывает необходимость роутить сферический гигабит в вакууме. От прова торчит 100М линк, а оплачивать я готов вообще лишь 50. А как там у вас космические корабли бороздят просторы тихого океана - мне не интересно.
| | |
|
| 6.153, Аноним (-), 14:59, 16/06/2013 [^] [^^] [^^^] [ответить] | –6 +/– | Внимание, вопрос кому в SOHO надо больше Вот только провайдеры что-то тянут... большой текст свёрнут, показать | | |
| |
| |
| |
| 9.191, Аноним (-), 05:51, 19/06/2013 [^] [^^] [^^^] [ответить] | +/– | Спасибо кэп Только имелось в виду, что когда клиенты тянут торренты в домашней ... большой текст свёрнут, показать | | |
|
|
|
|
| 5.152, Аноним (-), 14:55, 16/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> даже на соплях, а первое - имеет сомнительную надобность - поскольку
...поскольку 400МГц и более проц и софтварно одной левой 100Мбит занатит. А по 2-парному кабелю от прова больше и не пролезет, при всем желании. Провы ж хитрые - дешевую витуху кладут, с 2-я парами. Ну а что, 100М хомякам выше крыши, большинство больше 20-30Мбит оплачивать вообще не хочет.
| | |
|
| 4.151, Аноним (-), 14:52, 16/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ага. В OpenWrt отсутствие поддержки Hardware NAT и Scatter-Gather DMA у современных
> чипов Atheros это нынче оказывается называется «изЮмительно» и «куча фич».
Современные чипы от атерос достаточно быстры для того чтобы это колыхало лишь нескольких эстетов. Даже чисто софтварный нат на 100Мбит для современного проца (400МГц и более) - не является какой либо особой проблемой. А больше провы как-то и не предоставляют особо, они чисто технически обычно тянут 2 пары - а там только 100М, по любому.
| | |
|
|
|
| 1.134, Аноним (-), 10:04, 16/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
из списка не один не подошел.
но сети нашел такой пароль каторый заработал: wrgn23_dlwbr_dir300b
| | |
| |
| 2.157, Аноним (-), 15:18, 16/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> но сети нашел такой пароль каторый заработал: wrgn23_dlwbr_dir300b
Ну так название прошивки у девайсов разное. У вас видимо вот такое.
| | |
|
| 1.166, Feerik_At_Work (?), 06:47, 17/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Чего жалуетесь, за 1200р, маршрутизатор с вай-фаем. Вам за эту сумму еще и бэкдора не пожалели положить. Обычная домашняя железка, для дома и малого офиса.
Хотите большего, покупайте че-нить подороже, а для обозначенных целей вообще пофиг, бэкдор там или 10 бэкдоров. С внешки там все-равно все доступы закрыты, а если у вас дома хацкеры живут - быть может в этом не железка виновата?
Вы еще по плачте что у вашего домашнего мегазапароленного линукса, пароль сбрасывается добавлением в загрузчик команды "init=/bin/bash". Так это вообще БЭКДОРИЩЕ получается. Все хорошо за свою цену и для своих целей. Хотите без бэкдоров, пожалуста, Цыска ждет вас. А там где ДИР-300 используется, в нем просто нечего скрывать.
Ну вот какая ценная информация там может быть получена? Настройки интернет-а? Их домашние пользователи и так знают. Может настройки интерната компании, в которой этот маршрутизатор стоит? Так это и так можно узнать - у компаний обычно статика, и для того чтобы узнать эти настройки, достаточно из внутренней сети пройти по адресу 2ip.ru, а маску и шлюз додумаете сами. Может пароль от вай-фая? Ну да, как вариант, тока опять-же, домашние пользователи и так его знают, а в конторе порой проще подглядеть этот пароль на уже подключенных устройствах(например на всеми любимой винде). А ВПН сервер дешевые устройства со стоковой прошивкой впринцыпе не умеют. Поэтому что есть там бэкдор, что нету - пофигу. Чтобы обломать пыл обывателя, хватит и пароля на веб морде. А кого похитрее это и так не остановит.
Невижу трагедии.
| | |
| |
| 2.173, Аноним (-), 16:27, 17/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Чего жалуетесь, за 1200р, маршрутизатор с вай-фаем...
Даже дешевую железку можно прошить нормальной прошивкой, и решить многие проблемы.
> С внешки там все-равно все доступы закрыты...
Не факт: потрудитесь почитать обсуждение, прежде чем писать это.
> Хотите без бэкдоров, пожалуста, Цыска ждет вас.
Наивненько. :)
> Невижу трагедии.
Те, кто "невидит трагедии", и есть целевая аудитория подобных девайсов с их мутными прошивками.
P.S. "Не" с глаголами пишется раздельно, хакер... :)
| | |
| 2.179, Аноним (-), 20:55, 17/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Чего жалуетесь, за 1200р, маршрутизатор с вай-фаем.
А жителям города Троя коня вообще забесплатно притащили :). Есть поводы для негодования :P.
| | |
| 2.180, Аноним (-), 20:58, 17/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Невижу трагедии.
Тогда оставь тут айпишнички своих ДЫР-300. Тебе без разницы, а народу халявный ресурс.
| | |
|
|
