Перейти к содержимому
Калькуляторы

SNR-CPE поддержка, опыт эксплуатации, регрессии, результаты тестирования, общие вопросы

Гость Tovictory

насчёт программатора это я погорячился, естественно обычный приёмопередатчик для доступа в консоль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приёмо-передатчик.. Мама родная.

 

Почему? Ну вангую что-то не так делаете. Я вам уже сказал куда обращаться по древним кастратам и виндой. support@nag.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sfstudio Здравствуйте! Хочу раздать родителям IPTV мультикаст через udpxy в WAN. Как можно изменить названия управляющих команд (путь в шаблоне), чтобы затруднить сканирование и использование чужими? Можно ли это реализовать в прошивке (менять путь с каждой новой прошивкой)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чего чего мзменять? Каких команд названия? Не выдумывайте то чего нет. Разбирайтесь с iptables и rwfs (тема по rwfs рядом) и разрешайте доступ к udpxy только с нужного ip адреса. Других вариантов нет.

 

Хотел basic авторизацию к udpxy прикрутить, но тоже бестолку т.к. тогда напрямую с ним не будут работать ни ТВ ни планшеты с телефонами. Так что только на уровне фаервола. Ну или можно включить l2tp сервер и пустить udpxy (что по дефолту и сделано) внутри туннеля. Но это лишняя нагрузка на проц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каких команд названия?

 

в Request template добавить секретное слово:

http://address:port/udp/mcast_addr:mport/ заменить на http://address:port/passwordstring/udp/mcast_addr:mport/
http://address:port/status/ заменить на http://address:port/passwordstring/status/
http://address:port/restart/ заменить на http://address:port/passwordstring/restart/

 

Как недавно предложено на форуме udpxy: www.udpxy.com/forum/viewtopic.php?f=6&t=161 (Adding password on URL to prevent crawling)

Или здесь: habrahabr.ru/post/152397/ (Изменяем названия управляющих команд на очень секретные)

Можно в очередной версии прошивки менять пароль (он виден хозяину роутера на странице статуса).

 

Разрешить доступ iptables, это не выход в случае динамического ip адреса клиента. Очень хорошо смотреть своё телевидение на телефоне, т.к. большинства каналов нет в открытом доступе.

Не зная пароля - не смогут ни просканировать, ни смотреть. В любом случае хуже от этого не будет. Испольховать l2tp сервер - усложняет настройку (например, оборудование далеко) и нагрузка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Ну вот на форуме udpxy продолжайте диалог. Добавят - оттестят, что это не ломает совместмость - затянем.

2) почему для меня выход? наверное потому что я умею польщоваться nslookup ?

3) если что это вообще не очень верно с точки зрения договора с оператором, а это для нас априори в приоритете, а всякиу серкретные слова есть далеко нестандартная дурь

 

Не нравятся предложенные варианты? Ну тогда... Исходники открыты - welcome.

 

И причём тут команды я так и не понял. В URI лишний элемент пихнуть? На мой взгляд это полная дурь. Basic авторизация тут более в тему и вполне стандартна с точки зрения http.

 

Или здесь: habrahabr.ru/post/152397/ (Изменяем названия управляющих команд на очень секретные)

 

Вообще редкий бред. Ну очень секурно. Костыль на костыле и костылём погоняет.

 

Можно в очередной версии прошивки менять пароль (он виден хозяину роутера на странице статуса).

 

Ну если вы разрешения спрашиваете - разрешаю.

 

Ещё раз. Ваша задача решается dyndns на стороне клиента и скриптом который будет хоть раз в минуту выполнять nslookup/ipget и рисовать правило для udpxy в нетфильтр через iptables (не забывая прибивать старое). Это меньший костылизм чем накручивание доп значений в урле и замена имён параметров для status page (что вообще никак не на какое сканирование не влияет). udpxy не секурен by design и выпускать его в общую сеть да ещё и с роутера, да ещё не прекрыв жёстко фаерволом редкая дурь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ваша задача решается dyndns на стороне клиента и скриптом который будет хоть раз в минуту выполнять nslookup/ipget и рисовать правило для udpxy в нетфильтр через iptables (не забывая прибивать старое).

 

sfstudio Большое спасибо!

Изменено пользователем oVadim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не за что.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И снова здравствуйте. Предистория: SNR-CPE-W4G убил прошивая uboot. Прошил uboot через программатор. При включении роутер уходит в рекавери моде и ждет прошивку. В инструкциях пишут адрес компа с которого надо дальше заливать прошивку должен быть 192.168.1.131, с этого адреса ничего не получилось. Поковыряв uboot выяснил что адрес должен быть 192.168.1.10. Прошивка залилась и даже вроде как заработала.

Вопросы для гуру:

1. Теперь при включении в консоли нет возможности выбрать режим загрузки (те где дается несколько секунд и можно выбрать прошивку через TFTP или нормальную загрузку), сразу встает выбор (цифра 3) нормальная загрузка, можно как то поправить время ожидания?

2. Какая прошивка openwrt подойдет для этого зверька? Пробовал ту которую рекомендут для SNR-CPE-W4N встать встала, но нет доступа по сети на web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Заливал на роутер SNR-CPE-W4n (rev. M) кастомную прошивку, и что-то пошло не так. Теперь он циклично ребутается, при этом выдавая в консоле следующий блок:

 

Store current MAC adresses in mem: F8:F0:82:BC:70:37, F8:F0:82:99:F2:FA, F8:F0:82:C2:48:37, F8:F0:82:25:ED:45. CHECKMAC: YES
Clear nvram.
Load defaults nvram.
Reinit nvram before commit.
Restore saved in mem MAC adresses : F8:F0:82:BC:70:37, F8:F0:82:99:F2:FA, F8:F0:82:C2:48:37, F8:F0:82:25:ED:45. CHECKMAC: YES
MAC adresses restored OK, restore checkmac flag.
The system is going down NOW!
Sent SIGTERM to all processes
Sent SIGKILL toRestarting system.

 

Полный лог загрузки прикладываю.

 

При этом если попытаешься зашить любую другую прошивку(официальную, любую другую кастомную) ничего не меняется. Лог остается точно такой же.

Собственно вопрос, что можно сделать с полутрупом и подлежит ли он восстановлению?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Берём последнюю версию отсюда https://sourceforge.net/projects/wive-ng/files/wive-ng-mt льём из рекавери по tftp или через меню бута соответствующее.

 

Далее пока грузиться успеваем ввести и выполнить mtd_write erase RW-FS && reboot (что бы сбросить своё рукоблудие, проще всего вставить и жмякнуть enter). Похоже закольцевали сброс nvram в дефолт в скрипте вот и ходит по кругу, а заливка из бута прошивки RWFS не сбрасывает. Других предположений (ну кроме что разве ещё сломанной кнопки reset но тогда был бы фуллрезет) у меня нет.

 

Можно что бы уж точно mtd_write erase Config && mtd_write erase RW-FS && reboot После загрузки он сам зальёт дефолты на место.

 

И опять же не вижу я полного лога. Вижу какой-то огрызок по которому сказать почему происходит нельзя. Что происходит ясно - почему нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага спасибо помогло.

 

P.S.: Прикреплял полный лог как вложение, по видимому не сработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для логов есть pastebin.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость Димыч

 

Что привело к такому состоянию? Линки на LAN есть?

пробуйте восстановить по документации с http://shop.nag.ru/article/firmware-recovery-snr-cpe-w4n-revmcpe-md1

 

Здравствуйте!Тоже проблема с SNR-CPE-W4N rev.M,нет пароля для входа в него,какие настройки неизвестно,достался по наследству.Не работает.Сброс настоек в заводские кнопкой ресет не получается.

По Вашей ссылке пробовал залить новую прошивку в надежде,что с ней роутер пустит меня к себе внутрь,но прошивка почему то не загружается в 3CDaemon,таймаут и все..

Подскажите,как вернуть заводские настройки и попасть в роутер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обратиться к тому от кого достался по наследству дабы узнать кто рукоблудил, затем к тому кто его продал. Вопросы по "кастомизированным операторами" версиям задавайте операторам. Тут только железо с оригинальным ПО обсуждается, кто и что в нём рукоблудил (возможно даже бут другой залит) мне неведомо и никакого ТП по таким устройствам мы не предоставляем (только через оператора, т.е. того кто нарукоблудил).

 

P.S. Однако всегда можно пролить всё из консоли и принудительно сбросить рукоблудие как писал выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость Димыч

Обратиться к тому от кого достался по наследству дабы узнать кто рукоблудил, затем к тому кто его продал. Вопросы по "кастомизированным операторами" версиям задавайте операторам. Тут только железо с оригинальным ПО обсуждается, кто и что в нём рукоблудил (возможно даже бут другой залит) мне неведомо и никакого ТП по таким устройствам мы не предоставляем (только через оператора, т.е. того кто нарукоблудил).

 

P.S. Однако всегда можно пролить всё из консоли и принудительно сбросить рукоблудие как писал выше.

Того,от кого он достался по наследству уже нет,так что вариант-только заливать новую прошивку,как я понимаю.

Простите за глупые вопросы,я чайник в этом деле,но оживит роутер хочется.

Я правильно понимаю,если не получилось залить прошивку через подключение компа к порту LAN роутера,то можно попробовать залить ее через консоль?Инструкцию видел у Вас на сайте,но не совсем понятны некоторые моменты.

1.Можно же взять обычный USB кабель и разрезать его,получив 3 проводка для подключения к ногам консоли или обязательно DKU-5?

2.в 3CDaemon выставляем путь к прошивке,но GO не нажимаем,а скачиваем прошивку именно с помощью Гипер Терминала,предварительно выставив все те настрорйки,что описаны в Вашей инструкции:"...В настройках порта в HyperTerminal/SecureCRT/Putty выставляем 57600/8/1/n/n.

Далее в появившемся меню выбираем (у вас есть 5 секунд, так что успевайте) пункт 2 — загрузка и запись в flash прошивки. В меню указываем ip адрес сервера (Вашего ПК, например 192.168.0.1) и ip адрес роутера (любой свободный, например 192.168.0.2). Указываем имя файла прошивки и прошиваем."?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) нельзя нужен преобразователь интерфесов USB->COM ещё и с TTL уровнями

2) используем любой tftp сервер, кладём в него прошивку, в буте выбираем загрузку с tftp, указываем адрес tftp сервера и имя файла - всё, что там за 3CD демоны мне не известно

 

Я не думаю что вам стоит этим заниматься просто исходя из вопроса N1. Попросите кого-нить по инструкции проделать это за вас. Более того, я так и не услышал кто рукоблудил (кастомизировали). У кого приобретено. Запросто там и в буте может быть оторвана менюшка к примеру. Потому и грю задавайте эти вопросы тому кто вам железку отдал где он её взял и кто в ней рукоблудил.

 

Тут не кружок по интересам,а ТП для наших клиентов (в основном ISP) которые часто имеют желание привязать железку к своей сети (особенно когда железо отдаётся аля в подарок абоненту) в т.ч. обгрызав пароли, явки и даже рекавери в буте. Хотя я и не разделяю подобного рукоблудия - это их право и консультировать особенно по шагам как обойти я не готов (должно быть понятно почему).

 

На этом завершаем разговор и более подобные темы не поднимаем, тем более что всё (даже больше) чем нужно уже в этой теме есть. Если это не поможет (т.е. в буте тоже обгрызли всё) то только программатор.

 

Закрыли тему пока не снёс в оффтоп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость Димыч

1) нельзя нужен преобразователь интерфесов USB->COM ещё и с TTL уровнями

 

Можно ли в качестве такого кабеля использовать кабель CA-53 вместо DKU-5 и СА-42?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня. Есть SNR-CPE-W4n (от кабинета)

Пытался поставить на него openwrt.

Теперь маршрутизатор недоступен по сети. индикатор power постоянно горит, линки начинают моргать при подключении кабеля.

На плате нашел маркировку rn502j v8.2

Радиатор на чипе намертво приклеен - подскажите какой клей использовался)

 

Актуальна ли для маршрутизатора данная инструкция? http://shop.nag.ru/article/firmware-recovery-snr-cpe-w4n-revmcpe-md1

Пробовал - не вышло. Маршрутизатор не отвечает - PUT заканчивается таймаутом.

Пробовал и штатным виндовым tftp: tftp -i 192.168.1.1 put C:\Users\User\Desktop\wive.bin

Пробовал и через LAN и через WAN порты.

 

UART под рукой нету сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Корпус покажите, но это скорее 3052. В любом случае паяйте консоль вся инфа есть в теме. Иначе что там происходит вам никто не скажет. А железо на 305х вообще EOL и что там рукоблудил и кто рукоблудил я ХЗ (use search).

2) Процедура идентична для всех

3) Установка левака которая запросто может привести к порче бута тут оффтоп

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробовал - не вышло. Маршрутизатор не отвечает - PUT заканчивается таймаутом.

 

Имейте в виду, хост, с которого запускается заливка прошивки, должен иметь адрес 192.168.1.131, иначе не получится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имейте в виду, хост, с которого запускается заливка прошивки, должен иметь адрес 192.168.1.131, иначе не получится

 

Спасибо.

 

Так и делал. не отвечал маршрутизатор.

Восстановил через консоль, обновил ubut, поставил старенькую openwrt, что лежит на сайте нага. свежая сборка к сожалению не встала - chaos_calmer/15.05.1/ramips/rt305x/openwrt-15.05.1-ramips-rt305x-wcr150gn-squashfs-sysupgrade.bin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость Sterr

не могу понять. файл есть, права установлены файл не виден. может я что то не так делаю? раньше работало.

SNR-CPE-W4N-MT-4.2.9.RU.17042016

[TL-WA848N@/etc/scripts]# pingerz.sh
-sh: pingerz.sh: not found

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может сначала покажете

ls -l pingerz.sh

Ну и попутно попробуйте

./pingerz.sh

Изменено пользователем dini

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость sterr

Может сначала покажете

ls -l pingerz.sh

Ну и попутно попробуйте

./pingerz.sh

 

да толку то... все параметры идентичны скриптам в прошивке. но те выполняются, а мой нет.

 

/etc/scripts$ ls -l pingerz.sh
-rwxr-xr-x    1 Admin    Admin          144 Jun 10 00:55 pingerz.sh
/etc/scripts$ ./pingerz.sh
-sh: ./pingerz.sh: not found

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.