А зачем? Они с завода идут с корректным бутом и в обновлении не нуждаются.

Руководством поставлена задача защитить от перепрошивки, т.к. мы раздаём роутеры бесплатно а они стали уходить налево...

Понимаю, что Вы против такого, но буду честен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тот кто осилил через рекавери слезть на родное ПО либо уже имеет, либо купит себе программатор с буфером и прищепкой и за 5ть минут лёгким движением ноги (ни паять ничего не надо, открутил 4ре болта, пристегнул прищепку к флэшке и вперёд) будет сносить всё это дело. Да и этого не надо, достаточно консольки.

 

А шьётся всё через mtd_write. Хоть бут, хоть не бут. В роже обновления бута ессно нет.

 

Никакая защита не поможет при таком подходе. Это вопрос не технический, а организационный. И решается он либо контрактом в котором цена железки растянута например на год, и юзверь не может не оплатить его. Либо чистой продажей железа юзверю. Можно и одновременно. Есть и другие методы. Но технически это решать бесполезно. Нужно сделать это (перепрошивку и продажу на лево) невыгодным. Что бы мороки было больше чем профита.

 

И тут можно подсчитать что что бы отбить покупку программатора с прищепкой нужно всего 2 ваших роутера перешить. Т.е. с только технической точки зрения сей вопрос не решается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

mbg, у роутера реализована интересная опция с помощью которой можно "привязать" роутер к домашней сети, запретить\скрыть возможность перепрошивки ПО, кастомизировать интерфейс под ваши цвета, установить ваши дефолтные конфигурации и т.д. Подробную информацию отправил вам личным письмом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл. Вот если не в теме... Тут речь идёт о замене ПО из бута. В recovery режиме. Бут работает когда прошивки ещё нет вовсе и из него грохнуть любой другой участок флэша и залить то что надо как два пальца... Никакие опции не помогут.

 

Для организации привязки есть другие методы, но цена и доп геморой не понравятся. И все эти попытки привязок прошли наверное все вендоры которые в угоду клиенту решающему не технические задачи, техническими средствами. И были даже успешные, где ключ шился в EFUSE в чипе (в обсуждаемом железе его нет) и всё шифровалось на лету (некоторые NAS так делали). Но в итоге отказались от всего этого бедлама с привязками. Нет, ну есть ещё некоторые особо одарённые...

 

Ни через какие RWFS или даже если прикрутить шифрование к буту, оторвать у него работу с UART и т.д. и т.п.ничего не привяжешь. Особенно если раздают на халяву, а конвертируется это во вполне понятные $. Программаторы нынче дёшевы.

 

В 7620 нет технической возможности полноценно привязать это дело. Можно только защиту от дурака сделать. И не надо.

 

А самое интересное, что вынося такие вещи в публичное обсуждение желающий привязать сам даёт в руки халящику инструменты и знания о том как обойти.

 

Грю, это вопрос административный, а не технический, и решать его надо не техническими средствами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошивка зальётся из консоли? т.е.

mtd_write write wive.bin mtd6

сработает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) бут mtd_write -r write boot.bin Bootloader

2) фирмварь fs restore && mtd_write -r write wive.bin Kernel_RootFS

 

fs restore нужно что бы подтянулось новое содержимое rwfs из новой прошивки.

 

На имена устройств лучше не завязываться. Сегодня там один набор разделов, завтра придётся ещё что-нить впихнуть. А вот имена им даны будут в любом случае вполне конкретные.

 

На будущее. Почти все команды введённые без параметров или с --help/-h/-? выдают вполне развёрнутые подсказки, часто с примерами:

# mtd_write
Usage: mtd [<options> ...] <command> [<arguments> ...] <device>

The device is in the format of mtdX (eg: mtd4) or its label.
mtd recognizes these commands:
       unlock                  unlock the device
       erase                   erase all data on device
       write <imagefile>|-     write <imagefile> (use - for stdin) to device
Following options are available:
       -q                      quiet mode (once: no [w] on writing,
                                          twice: no status messages)
       -r                      reboot after successful command
       -e <device>             erase <device> before executing the command
       -v                      output writing info. (1 more -v would output HTML format.)
       -o <num>                file offset 
       -l <num>                length in file
       -w                      read after write action to check
Example: To write image.bin to mtd6 labeled as Kernel_RootFS and reboot afterwards
        mtd_write -r write image.bin Kernel_RootFS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сасибо, разобрался. Просто думал, что где-то ошибся, но как оказалось, ошибся в другом месте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый вечер!подскажите как восстановить закрытый доступ,а то все ко мне подключаются!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый вечер!подскажите как восстановить закрытый доступ,а то все ко мне подключаются!

Вы наверно кнопкой осуществили сброс устройства, после этого доступ открылся, и подразумевается wifi сеть без пароля?

Заходите в web маршрутизатора (по умолчанию 192.168.1.1, логин / пароль Admin / Admin) , вкладка Wireless Settings , пункт Security , там выбираете имя Вашей сети, выбираете режим WPA2-PSK, алгоритм AES, и пишете пароль - его нужно будет использовать при подключении к wifi. Чтоб сохранить , нажать Apply . Если что-то не понятно - см.картинку , приложенную к сообщению.

wifipass.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что куда форвардите?

Лог покажите.

 

Лог после перезагрузки

Jan  1 03:00:02 syslogd started: BusyBox v1.25.1
Jan  1 03:00:02 kernel: klogd started: BusyBox v1.25.1 ()
Jan  1 03:00:02 kernel: Linux version 3.4.112.127 (sfstudio_at_mail.ru@wive-ng.sf.net) (gcc version 4.8.5 (GCC) ) #1 Wed Oct 26 01:08:19 YEKT 2016
Jan  1 03:00:02 kernel: MediaTek SoC: MT7620N, RevID: 0206, RAM: DDR1, XTAL: 20MHz
Jan  1 03:00:02 kernel: CPU/OCP/SYS frequency: 580/193/193 MHz
Jan  1 03:00:02 kernel: CPU revision is: 00019650 (MIPS 24KEc)
Jan  1 03:00:02 kernel: Determined physical RAM map:
Jan  1 03:00:02 kernel:  memory: 04000000 @ 00000000 (usable)
Jan  1 03:00:02 kernel: Primary instruction cache 64kB, VIPT, 4-way, linesize 32 bytes.
Jan  1 03:00:02 kernel: Primary data cache 32kB, 4-way, PIPT, no aliases, linesize 32 bytes
Jan  1 03:00:02 kernel: Zone PFN ranges:
Jan  1 03:00:02 kernel:   Normal   0x00000000 -> 0x00004000
Jan  1 03:00:02 kernel: Movable zone start PFN for each node
Jan  1 03:00:02 kernel: Early memory PFN ranges
Jan  1 03:00:02 kernel:     0: 0x00000000 -> 0x00004000
Jan  1 03:00:02 kernel: Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 16256
Jan  1 03:00:02 kernel: Kernel command line: console=ttyS0,57600n8 root=/dev/mtdblock4 rootfstype=squashfs
Jan  1 03:00:02 kernel: PID hash table entries: 256 (order: -2, 1024 bytes)
Jan  1 03:00:02 kernel: Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan  1 03:00:02 kernel: Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
Jan  1 03:00:02 kernel: Writing ErrCtl register=00077cd8
Jan  1 03:00:02 kernel: Readback ErrCtl register=00077cd8
Jan  1 03:00:02 kernel: Memory: 61784k/65536k available (2389k kernel code, 3752k reserved, 492k data, 188k init, 0k highmem)
Jan  1 03:00:02 kernel: start_kernel(): bug: interrupts were enabled *very* early, fixing it
Jan  1 03:00:02 kernel: NR_IRQS:40
Jan  1 03:00:02 kernel: console [ttyS0] enabled
Jan  1 03:00:02 kernel: Calibrating delay loop... 385.02 BogoMIPS (lpj=192512)
Jan  1 03:00:02 kernel: pid_max: default: 32768 minimum: 301
Jan  1 03:00:02 kernel: Mount-cache hash table entries: 512
Jan  1 03:00:02 kernel: NET: Registered protocol family 16
Jan  1 03:00:02 kernel: bio: create slab <bio-0> at 0
Jan  1 03:00:02 kernel: Switching to clocksource MIPS
Jan  1 03:00:02 kernel: NET: Registered protocol family 1
Jan  1 03:00:02 kernel: NET: Registered protocol family 2
Jan  1 03:00:02 kernel: IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan  1 03:00:02 kernel: TCP established hash table entries: 2048 (order: 2, 16384 bytes)
Jan  1 03:00:02 kernel: TCP bind hash table entries: 2048 (order: 1, 8192 bytes)
Jan  1 03:00:02 kernel: TCP: Hash tables configured (established 2048 bind 2048)
Jan  1 03:00:02 kernel: TCP: reno registered
Jan  1 03:00:02 kernel: UDP hash table entries: 256 (order: 0, 4096 bytes)
Jan  1 03:00:02 kernel: Load Ralink WDG Timer Module
Jan  1 03:00:02 kernel: squashfs: version 4.0 (2009/01/31) Phillip Lougher
Jan  1 03:00:02 kernel: msgmni has been set to 120
Jan  1 03:00:02 kernel: io scheduler noop registered (default)
Jan  1 03:00:02 kernel: Serial: 8250/16550 driver, 1 ports, IRQ sharing disabled
Jan  1 03:00:02 kernel: serial8250: ttyS0 at MMIO 0x10000c00 (irq = 20) is a 16550A
Jan  1 03:00:02 kernel: Ralink gpio driver initialized
Jan  1 03:00:02 kernel: Ralink SPI flash driver, SPI clock: 48MHz
Jan  1 03:00:02 kernel: W25Q64BV (ef 40170000) (8192 Kbytes)
Jan  1 03:00:02 kernel: Creating 7 MTD partitions on "raspi":
Jan  1 03:00:02 kernel: 0x000000000000-0x000000030000 : "Bootloader"
Jan  1 03:00:02 kernel: 0x000000030000-0x000000040000 : "Config"
Jan  1 03:00:02 kernel: 0x000000040000-0x000000050000 : "Factory"
Jan  1 03:00:02 kernel: 0x000000050000-0x000000154855 : "Kernel_stub"
Jan  1 03:00:02 kernel: 0x000000154855-0x000000760000 : "RootFS_stub"
Jan  1 03:00:02 kernel: 0x000000760000-0x000000800000 : "RW-FS"
Jan  1 03:00:02 kernel: 0x000000050000-0x000000760000 : "Kernel_RootFS"
Jan  1 03:00:02 kernel: Ralink APSoC Ethernet Driver v3.2.4 (raeth)
Jan  1 03:00:02 kernel: raeth: PDMA RX ring 256, PDMA TX ring 512. Max packet size 1536
Jan  1 03:00:02 kernel: raeth: NAPI support, weight 64
Jan  1 03:00:02 kernel: raeth: Byte Queue Limits (BQL) support
Jan  1 03:00:02 kernel: PPP generic driver version 2.4.2
Jan  1 03:00:02 kernel: PPP vpn led has gpio 39
Jan  1 03:00:02 kernel: PPP MPPE Compression module registered
Jan  1 03:00:02 kernel: NET: Registered protocol family 24
Jan  1 03:00:02 kernel: PPTP driver version 0.8.5
Jan  1 03:00:02 kernel: 8021q: 802.1Q VLAN Support v1.8
Jan  1 03:00:02 kernel: NET: Registered protocol family 17
Jan  1 03:00:02 kernel: Netfilter messages via NETLINK v0.30.
Jan  1 03:00:02 kernel: nf_conntrack version 0.5.0 (16384 buckets, 32768 max)
Jan  1 03:00:02 kernel: gre: GRE over IPv4 demultiplexor driver
Jan  1 03:00:02 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Jan  1 03:00:02 kernel: TCP: cubic registered
Jan  1 03:00:02 kernel: NET: Registered protocol family 10
Jan  1 03:00:02 kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team
Jan  1 03:00:02 kernel: L2TP core driver, V2.0
Jan  1 03:00:02 kernel: PPPoL2TP kernel driver, V2.0
Jan  1 03:00:02 kernel: NVRAM: Kernel NVRAM start init.
Jan  1 03:00:02 kernel: NVRAM: Particion 0 CRC c7e87ef6 OK.
Jan  1 03:00:02 kernel: VFS: Mounted root (squashfs filesystem) readonly on device 31:4.
Jan  1 03:00:02 kernel: mount /proc file system ok!
Jan  1 03:00:02 kernel: mount /sys file system ok!
Jan  1 03:00:02 kernel: mount /dev file system ok!
Jan  1 03:00:02 kernel: mount /var file system ok!
Jan  1 03:00:02 kernel: Freeing unused kernel memory: 188k freed
Jan  1 03:00:02 kernel: Build the /dev/console node.
Jan  1 03:00:02 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan  1 03:00:02 sysctl: Tune kernel with sysctl.
Jan  1 03:00:02 pass: Set current password
Jan  1 03:00:02 syslog: password for 'Admin' changed
Dec 13 00:10:00 ntp: Starting NTPD
Dec 13 00:10:00 lo: Start loopback interface.
Dec 13 00:10:00 lan: Start LAN network interfaces.
Dec 13 00:10:00 ESW: Double vlan tag disabled.
Dec 13 00:10:00 ESW: ROOT_MACADDR F8:F0:82:54:3A:C1
Dec 13 00:10:00 kernel: raeth: HW IP/TCP/UDP checksum RX/TX offload enabled
Dec 13 00:10:00 ESW: Add vlans interfaces
Dec 13 00:10:00 kernel: raeth: HW VLAN TX offload enabled
Dec 13 00:10:00 kernel: raeth: HW Scatter/Gather TX offload enabled
Dec 13 00:10:00 ESW: eth2.1 MACADDR F8:F0:82:54:3A:C1
Dec 13 00:10:00 ESW: eth2.2 MACADDR 00:00:F0:78:DD:31
Dec 13 00:10:00 kernel: device eth2 entered promiscuous mode
Dec 13 00:10:00 ESW: Restore internal switch mode to dumb mode
Dec 13 00:10:01 ESW: Reset all phy port
Dec 13 00:10:01 ESW: Config internal vlan parts switch mode WLLLL, masklan:01111011,maskwan:10000011,pvids:2 1 1 1 1 
Dec 13 00:10:01 lan: Add bridge in the system
Dec 13 00:10:01 lan: br0_MACADDR F8:F0:82:54:3A:C1
Dec 13 00:10:01 lan: Up bridge interface
Dec 13 00:10:01 lan: Add LAN1 Mode is 1 lan iface br0, adress 192.168.4.1
Dec 13 00:10:02 resolv: Generate resolv DNS1: 8.8.8.8 DNS2: 8.8.4.4
Dec 13 00:10:02 dnsserver: Generate /etc/hosts file.
Dec 13 00:10:02 dnsserver: Starting DNSMASQ
Dec 13 00:10:02 inetd: Starting inetd
Dec 13 00:10:02 dnsmasq[683]: started, version 2.76 cachesize 512
Dec 13 00:10:02 dnsmasq[683]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN no-DHCP no-TFTP no-conntrack no-ipset no-auth no-DNSSEC no-loop-detect inotify
Dec 13 00:10:02 dnsmasq[683]: read /etc/hosts - 4 addresses
Dec 13 00:10:02 dnsmasq[683]: using nameserver 8.8.8.8#53
Dec 13 00:10:02 dnsmasq[683]: using nameserver 8.8.4.4#53
Dec 13 00:10:02 2nd_stage: Switch to 2nd boot stage and start webui.
Dec 13 00:10:02 reconfig: Reload modules.
Dec 13 00:10:03 modules: link wifi down first
Dec 13 00:10:03 modules: Shutdown all wireless interfaces.
Dec 13 00:10:03 kernel: ESW: Link Status Changed - Port2 Link Up
Dec 13 00:10:03 kernel: ESW: WAN Link Status Changed - Port4 Link Up
Dec 13 00:10:03 modules: Load conntrack helpers modules.
Dec 13 00:10:03 modules: Load application depended modules.
Dec 13 00:10:03 modules: Prepare wifi config.
Dec 13 00:10:03 modules: Load wireless modules.
Dec 13 00:10:03 modules: Load wifi AP module.
Dec 13 00:10:04 kernel: rt2860v2_ap: module license 'Proprietary' taints kernel.
Dec 13 00:10:04 modules: WiFi interfaces up.
Dec 13 00:10:05 kernel: APSoC AP Driver version: 2.7.2.0.P8
Dec 13 00:10:05 kernel: MT7620: 2.4GHz iPA/iLNA used.
Dec 13 00:10:05 reconfig: Reconfigure lan.
Dec 13 00:10:05 lan: Stop LAN network interfaces.
Dec 13 00:10:05 lan: Start LAN network interfaces.
Dec 13 00:10:05 lan: Add bridge in the system
Dec 13 00:10:05 lan: br0_MACADDR F8:F0:82:54:3A:C1
Dec 13 00:10:05 lan: Up bridge interface
Dec 13 00:10:05 lan: Add LAN1 Mode is 1 lan iface br0, adress 192.168.4.1
Dec 13 00:10:05 reconfig: Gateway OperationMode: 1
Dec 13 00:10:05 reconfig: Readd eth2.1 in br0
Dec 13 00:10:05 kernel: device eth2.1 entered promiscuous mode
Dec 13 00:10:05 kernel: br0: port 1(eth2.1) entered forwarding state
Dec 13 00:10:05 reconfig: Readd ra0 in br0
Dec 13 00:10:06 kernel: device ra0 entered promiscuous mode
Dec 13 00:10:07 kernel: MT7620: 2.4GHz iPA/iLNA used.
Dec 13 00:10:07 kernel: br0: port 2(ra0) entered forwarding state
Dec 13 00:10:08 wan: Start WAN config
Dec 13 00:10:08 wan: Allow forward for eth2.2
Dec 13 00:10:08 wan: Start DHCP client at eth2.2.
Dec 13 00:10:08 udhcpc[1196]: started, v1.25.1
Dec 13 00:10:08 ESW: Restore internal switch mode to dumb mode
Dec 13 00:10:08 kernel: ESW: WAN Link Status Changed - Port4 Link Down
Dec 13 00:10:08 kernel: ESW: Link Status Changed - Port2 Link Down
Dec 13 00:10:08 udhcpc: All deconfig.
Dec 13 00:10:08 udhcpc[1196]: sending discover
Dec 13 00:10:08 ESW: Reset all phy port
Dec 13 00:10:09 ESW: Config internal vlan parts switch mode WLLLL, masklan:01111011,maskwan:10000011,pvids:2 1 1 1 1 
Dec 13 00:10:09 advanced: Tune wifi advanced parametrs for ra0.
Dec 13 00:10:09 services: Restart needed services and scripts. Mode all
Dec 13 00:10:09 QoS: Stopping SHAPER
Dec 13 00:10:10 iptables: Add netfiler rules
Dec 13 00:10:10 iptables: Allow established/related in input
Dec 13 00:10:10 iptables: Service limit set
Dec 13 00:10:10 iptables: DHCP server allow
Dec 13 00:10:10 iptables: Dnsproxy allow to connect
Dec 13 00:10:10 iptables: allow local port range 32768:61000 from LAN, need for some local service
Dec 13 00:10:10 iptables: UPNP allow to connect
Dec 13 00:10:10 iptables: Remote managment web limit
Dec 13 00:10:10 iptables: Remote managment ssh limit
Dec 13 00:10:10 iptables: Remote managment telnet limit
Dec 13 00:10:10 iptables: Allow rate limited ping from all interfaces.
Dec 13 00:10:10 kernel: ESW: Link Status Changed - Port2 Link Up
Dec 13 00:10:10 iptables: Set forward rules
Dec 13 00:10:10 iptables: Allow forward from LAN to any
Dec 13 00:10:10 iptables: Add portforward NAT rules over 169.254.31.94
Dec 13 00:10:10 iptables: Add portforward FORWARD rules
Dec 13 00:10:10 iptables: Add SNAT from 192.168.4.1/255.255.255.0 to 169.254.31.94 at eth2.2.
Dec 13 00:10:10 kernel: ESW: call DHCP client for renew address.
Dec 13 00:10:10 udhcpc[1196]: performing DHCP renew
Dec 13 00:10:10 udhcpc[1196]: sending discover
Dec 13 00:10:10 kernel: ESW: WAN Link Status Changed - Port4 Link Up
Dec 13 00:10:10 iptables: Add base upnp rules
Dec 13 00:10:10 iptables: Allow established/related in forward
Dec 13 00:10:10 ipv6: Deconfigure ipv6 interfaces/route.
Dec 13 00:10:11 dnsserver: Generate /etc/hosts file.
Dec 13 00:10:11 dnsserver: Send HUP to dnsmasq.
Dec 13 00:10:11 dnsmasq[683]: read /etc/hosts - 5 addresses
Dec 13 00:10:11 dnsmasq[683]: using nameserver 8.8.8.8#53
Dec 13 00:10:11 dnsmasq[683]: using nameserver 8.8.4.4#53
Dec 13 00:10:11 ntp: Starting NTPD
Dec 13 00:10:11 upnpd: Starting UPNP at 169.254.31.94
Dec 13 00:10:12 miniupnpd[2054]: version 2.0 started
Dec 13 00:10:12 miniupnpd[2054]: HTTP listening on port 8666
Dec 13 00:10:12 miniupnpd[2054]: no HTTP IPv6 address, disabling IPv6
Dec 13 00:10:12 miniupnpd[2054]: Listening for NAT-PMP/PCP traffic on port 5351
Dec 13 00:10:13 kext: Nat mode Linux Hybrid
Dec 13 00:10:13 kext: NAT Offload mode complex, enable hw_nat and selected software fastpaths.
Dec 13 00:10:13 kext: NAT fastpath enabled.
Dec 13 00:10:13 kext: Route fastpath enabled.
Dec 13 00:10:13 kext: Netfilter fastpath enabled.
Dec 13 00:10:13 kext: hw_nat: load driver with options wifi_offload=1 udp_offload=1 ipv6_offload=0 ttl_regen=1
Dec 13 00:10:13 kernel: Ralink HW NAT v2.52.0 Module Enabled, FoE Size: 16384
Dec 13 00:10:13 kext: hw_nat: set binding threshold to 50.
Dec 13 00:10:13 kext: Enable multicast to unicast conversion for ra0
Dec 13 00:10:13 lld2d: Starting LLD2D
Dec 13 00:10:13 inetd: Stopping inetd
Dec 13 00:10:13 inetd: Starting inetd
Dec 13 00:10:13 dhcpd: Configure dhcpserver
Dec 13 00:10:13 dhcpd: Start dhcpserver
Dec 13 00:10:14 udhcpd[2395]: started, v1.25.1
Dec 13 00:10:14 udhcpd[2395]: sending OFFER of 192.168.4.74
Dec 13 00:10:15 udhcpd[2395]: sending ACK to 192.168.4.74
Dec 13 00:10:15 udhcpc[1196]: sending discover
Dec 13 00:10:15 udhcpc[1196]: sending select for 77.233.200.70
Dec 13 00:10:15 2nd_stage: Copy web pages to tmpfs.
Dec 13 00:10:15 2nd_stage: Start WEB Managment Server.
Dec 13 00:10:15 goahead[2650]: Listening for HTTP requests at address 192.168.4.1:5000
Dec 13 00:10:15 goahead[2650]: version 2.1.10 started
Dec 13 00:10:16 udhcpd[2395]: sending ACK to 192.168.4.74
Dec 13 00:10:17 udhcpc[1196]: lease of 77.233.200.70 obtained, lease time 172800
Dec 13 00:10:17 udhcpc: Renew ip adress 77.233.200.70 and netmask 255.255.255.0 for eth2.2 from dhcp
Dec 13 00:10:17 udhcpc: Deleting default route dev eth2.2
Dec 13 00:10:17 udhcpc: Apply route list. And replace DGW.
Dec 13 00:10:17 udhcpc: ip route replace  77.233.200.1/32 via 0.0.0.0 dev eth2.2 metric 100
Dec 13 00:10:17 udhcpc: ip route replace  default via 77.233.200.1 dev eth2.2 metric 0
Dec 13 00:10:17 udhcpc: Set fist default gateway to 77.233.200.1 dev eth2.2 via 77.233.200.1 metric 0
Dec 13 00:10:17 udhcpc: Flush route cache
Dec 13 00:10:17 udhcpc: Renew DNS from dhcp 77.50.0.4 77.50.1.4 lcl.starlink.ru
Dec 13 00:10:17 udhcpc: Add static route to DNS 77.50.0.4 via 77.233.200.1 dev eth2.2
Dec 13 00:10:17 udhcpc: Add static route to DNS 77.50.1.4 via 77.233.200.1 dev eth2.2
Dec 13 00:10:17 udhcpc: Restart needed services
Dec 13 00:10:17 services: Restart needed services and scripts. Mode dhcp
Dec 13 00:10:17 QoS: Stopping SHAPER
Dec 13 00:10:18 iptables: Add netfiler rules
Dec 13 00:10:18 iptables: Allow established/related in input
Dec 13 00:10:18 iptables: Service limit set
Dec 13 00:10:18 iptables: DHCP server allow
Dec 13 00:10:18 iptables: Dnsproxy allow to connect
Dec 13 00:10:18 iptables: allow local port range 32768:61000 from LAN, need for some local service
Dec 13 00:10:18 iptables: UPNP allow to connect
Dec 13 00:10:18 iptables: Remote managment web limit
Dec 13 00:10:18 iptables: Remote managment ssh limit
Dec 13 00:10:18 iptables: Remote managment telnet limit
Dec 13 00:10:18 iptables: Allow rate limited ping from all interfaces.
Dec 13 00:10:18 iptables: Set forward rules
Dec 13 00:10:18 iptables: Allow forward from LAN to any
Dec 13 00:10:18 iptables: Add portforward NAT rules over 77.233.200.70
Dec 13 00:10:18 iptables: Add portforward FORWARD rules
Dec 13 00:10:18 iptables: Add SNAT from 192.168.4.1/255.255.255.0 to 77.233.200.70 at eth2.2.
Dec 13 00:10:18 iptables: Add base upnp rules
Dec 13 00:10:18 iptables: Allow established/related in forward
Dec 13 00:10:18 dnsserver: Generate /etc/hosts file.
Dec 13 00:10:19 dnsserver: Send HUP to dnsmasq.
Dec 13 00:10:19 dnsmasq[683]: read /etc/hosts - 5 addresses
Dec 13 00:10:19 dnsmasq[683]: using nameserver 77.50.0.4#53
Dec 13 00:10:19 dnsmasq[683]: using nameserver 77.50.1.4#53
Dec 13 00:10:19 ntp: Starting NTPD
Dec 13 00:10:19 upnpd: Stoping UPNP
Dec 13 00:10:19 miniupnpd[2054]: shutting down MiniUPnPd
Dec 13 00:10:20 upnpd: Starting UPNP at 77.233.200.70
Dec 13 00:10:20 miniupnpd[3152]: version 2.0 started
Dec 13 00:10:20 miniupnpd[3152]: HTTP listening on port 8666
Dec 13 00:10:20 miniupnpd[3152]: no HTTP IPv6 address, disabling IPv6
Dec 13 00:10:20 miniupnpd[3152]: Listening for NAT-PMP/PCP traffic on port 5351
Dec 13 00:10:20 kernel: br0: port 1(eth2.1) entered forwarding state
Dec 13 00:10:50 udhcpc: End renew procedure.
Dec 13 00:10:50 kernel: br0: port 2(ra0) entered forwarding state
Dec 13 00:12:42 dropbear[3568]: Child connection from 221.194.44.224:33336
Dec 13 00:12:49 dropbear[3568]: Exit before auth: Disconnect received
Dec 13 00:14:36 dropbear[3569]: Child connection from 121.18.238.98:37611
Dec 13 00:14:42 dropbear[3569]: Exit before auth: Disconnect received

 

 

У провайдера порты открыты. Хочу попасть в рожу роутера, который стоит за этим.Проверял меняя роутеры местами. Все работает. Вводишь IP:порт и попадаешь на следующий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По логу на первый взгляд всё ок.

 

Т.к. у других тоже всё ок (да и у самого портфорвад до серверов в локалке и в офисе настроен), то могу предположить только одно - роутер на который вы пытаетесь форвардить выставляет для соединений к роже и локальным сервисам ttl=1 потому ответы от него уже не пройдут через первый роутер (ну или какой-нить маленький ttl т.е. 2-3 хопа дальше типа уже низя), т.е. он будет доступен только при подключении из локалки. Протяните до локальной машины какой-нить порт для проверки, там будет ясно.

 

P.S. В догонку. Смените на втором роутере порт с 80го на какой-нить другой и протяните 1:1. И используйте не типовые порты (т.е. никаких 80,3128,8080 и т.д.). Ну т.е. с 4818 на 4818 например. Это как минимум более безопасно (всякие 3128,8080,8888 и т.д. боты долбят постоянно в поисках прокси), менее затратно по ресурсам железки (т.к. не надо в каждом заголовке ещё и порт править), да и есть шанс что ттл правят на втором роутере только если он на стандартных портах висит (встречал такое).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

роутер SNR-CPE-W4N, после сброса на заводские установки под стандартными логином и паролем не заходит в настройки роутера, подскажите что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1) какая ревизия?

2) где вы его взяли? Если выдал оператор то штатные настройки по умолчанию могут быть и другими, и логин/пароль не Admin/Admin, а что-нить другое. Т.е. это уже вопрос к оператору.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И снова здравствуйте!

для подготовки роутеров к настройке монтажниками я накидал небольшой скрипт, который закидывает по ssh файлы на девайс и выполняет скрипт:

mtd_write write /tmp/wive.bin Kernel_RootFS
nvram_default 2860
reboot

Вчера пришла новая партия и начались проблемы. Лог ручного выполнения команд:

login as: Admin
Admin@192.168.1.1's password:
[Wive-NG-MT@/]# mtd_write write /tmp/wive.bin Kernel_RootFS
Unlocking Kernel_RootFS ...
Writing from /tmp/wive.bin to Kernel_RootFS ...  [w]
Segmentation fault
Bus error
[@]#
Segmentation fault
Bus error
[@]#

Если прошивать как обычно, через веб-интерфейс, то всё нормально.

Какая версия был на прошлой партии роутеров, к сожалению, нет информации. На текущей - SNR-CPE-W4N-MT-3.6.10.RU.23112015.

Если перед запуском скрипта прошить стандартным способом, а потом запустить скрипт - отрабатывает нормально, без сегфаулта.

 

Это поправимо?

Изменено пользователем mbg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

mtd_write write /tmp/wive.bin Kernel_RootFS
nvram_default 2860

 

Нельзя так делать. После записи на флэш нового Kernel_RootFS там уже нет никакой команды nvram, fs до перезагрузки разрушена по сути. И уж о новых дефолтах оно ещё ничего не знает.

nvram_default 2860 нужно выполнять уже после ребута когда новая FS подтянулась и новый rwfs с дефолтами тоже.

 

А вот перед прошивкой нового Kernel_RootFS стоит выполнить fs restore а потом шить, тогда при ребуте подтянется новая RWFS. Но дефолты не перезальются. Тут надо какой-то флаг городить. Не проще ли юзать штаные механизмы обновления и подержать резет после прошивки 10сек во избежание непредсказуемых глюков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По ssh я заливаю не только прошивку, но и /etc/default/nvram_default. И на прошлой партии всё прекрасно работало. А тут после заливки Kernel_RootFS mtd_write выпадает в сегфаулт. И любые команды после этого валятся с сегом.

Прошивать конечно можно и стандартно через веб, но скриптом получается меньше телодвижений и как в результате - ускорение процесса.

 

ЗЫЖ Сейчас открыл другую коробку, там прошивка SNR-CPE-W4N-MT-4.0.7.RU.02032016 - скрипт отработал нормально.

Изменено пользователем mbg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ещё раз говорю. То что работало раньше - вам везло и вызываемая команда nvram + либа были в кэше. Т.к. после записи fs уже не сеществует как и всего остального, новая рут fs подхватиться только после ребута и никак иначе.

 

Если тянете свой дефолт в архиве то делайте так:

fs restore
nvram_default 2860
mtd_write write /tmp/wive.bin Kernel_RootFS

 

ЗЫЖ Сейчас открыл другую коробку, там прошивка SNR-CPE-W4N-MT-4.0.7.RU.02032016 - скрипт отработал нормально.

 

Там ещё не было выделения работы с nvram в отдельную либу. Потому достаточно что бы сам бинарь nvram был кэширован что бы запуститься. Ещё раз повторяю. Нельзя так делать, да и смысла нет сначала порушить FS а потом с неё что-то вызывать. Как и нет никакой разницы когда править дефолты до или после перезаписи rootfs. И не забывайте fs restore делать, а то правки в ините сделанные мной пойдут лесом т.к. rwfs не будет обновлён. fs restore затирает раздел где храниться rwfs и при ребуте туда загрузиться новая из новой прошивки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

 

Получил как подарок рутер SNR-CPE-W4n под брендом оператора Планета

Не помню какая стояла прошивка, но она предложила обновится и я, вероятно зря, согласился.

Устройство успешно обновилось до версии SNR-CPE-W4n-5.2.6.5 (Nov 1 2016).

 

Интернет через устройство работает, зайти в http настройки можно, в ssh тоже, в telnet - нет.

Однако в веб интерфейсе устройства возникают жуткие лаги, отказы или неверная прорисовка страниц. Поведение одинаковое под браузерами Chrome, Edge, IE 11.

 

Я не думаю, что в техподдержке оператора "Планеты" мне помогут, т.к. я не являюсь их клиентом, а лишь хочу заставить нормально работать их рутер.

 

Есть ли, желательно простой и безопасный, путь поставить на устройство любую небрендированную прошивку, которая будет адекватно работать?

 

Будет ли достаточно безопасно пробиться через лаги веб-интерфейса и предложить устройству обновиться до версии SNR-CPE-W4N-MT-MT7620-2T2R-8M.4.9.10.RU.26122016.bin, только что скачанной по ссылке, указанной выше в этой теме?

 

Т.к. меня смущает такая информация на устройстве:

Access Point Status

 

Let's take a look at the status of Wive-NG-RTNL.

 

System Info

Firmware Version SNR-CPE-W4n-5.2.6.5

System Time 14:27:02 01.11.2016

System Uptime 0 days, 1 hour, 11 mins, 7 secs

System Platform RT3052 2T2R embedded switch

Operation Mode Gateway Mode

 

Спасибо.

 

P.S. Кстати, спасибо за оперативный ответ и задание нужного вектора поиска в моем недавнем посте по этой же проблеме.

Изменено пользователем IP-Tel

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пункт 4й общих рекомендаций тут http://forum.nag.ru/forum/index.php?showtopic=104359

 

Это не проблема прошивки, ни моей ни того изувеченного чуда что сделала из неё планета. Это вольности антивирусов лезущих руками в трафик.

А путь простой, взять и поставить со сбросом настроек после прошивки.

 

Будет ли достаточно безопасно пробиться через лаги веб-интерфейса и предложить устройству обновиться до версии SNR-CPE-W4N-MT-MT7620-2T2R-8M.4.9.10.RU.26122016.bin, только что скачанной по ссылке, указанной выше в этой теме?

 

Это для rev M вам не пойдёт. Вам нужна ветка RTNL. Однако всякая поддержка по ним давно зевершена и устройства давно не выпускаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сможете подсказать какую из этих двух прошивок мне поставить?

 

Wive_WR-300N-RT3052-2T2R.5.3.14.RU.04112016.bin.zip

Wive_WR-300NU-RT3052-2T2R-USB.5.3.14.RU.03112016.bin.zip

 

Видимо, Wive_WR-300N-RT3052-2T2R.5.3.14.RU.04112016, т.к. USB порта на устройстве нет?

Изменено пользователем IP-Tel

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Верно.

Все получилось. Рутер работает нормально. Благодаря целому ряду Ваших советов я съэкономил массу времени и, возможно, не убил железку. Надеюсь, я не слишком тупил.

 

Большое спасибо за Вашу помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Стал счастливым обладателем SNR-CPE-MD1, подскажите на нем можно отключить индикацию? Индикаторы бьют через 2 комнаты, очень мощные)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Штатно никак. PWR вообще не отключаем. VPN/SYS висят на GPIO. VPN можно оторвать переборкой ядра SYS погасить просто дёрнув при загрузке команду GPIO. WLAN`ы просто так не погасить, только вместе с WIFI (всмысле без пересборки/правки драйвера). Светодиоды свитча можно отрубить перепрограммив его используя команду switch (ессно осилив мануал на него). Как-то так.

 

Могу посоветовать универсальный выключатель индикации в виде чёрной ленты. =) Сам ругаюсь на фантазии с синими светодиодами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sfstudio

 

Добрый день, скажите чем отличаются эти два релиза SNR-CPE-W4N-MT-MT7620 и SNR-CPE-AP1-MT-MT7620

Изменено пользователем wolfxr

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0