Jump to content
Калькуляторы

SNR-CPE работа с NVRAM учимся работать с nvram для администрирования устройства по ssh

Guest Worox5

Господа, SNR-CPE-W4n rev M. Как через SSH включить мультикаст или удаленный доступ из WANa?

Edited by Mikhail Vanyashkin

Share this post


Link to post
Share on other sites

Что значит включить мультикаст? Он его сам генерит по вашему? igmpproxy может быть?

 

Что бы по ssh рулить настройками придётся разобраться с nvram_*.

 

Usage:
nvram_<command> [<platform>] [<file>]

command:
 get           - get value from nvram for <platform>
 buf_get       - buffered get value from nvram for <platform>
 set           - set value to nvram for <platform>
 show          - display values in nvram for <platform>
 renew         - replace nvram values for <platform> with <file>
 clear         - clear all entries in nvram for <platform>
 default       - load default for <platform>
 genwlconfig   - generate config file from nvram for <platform>
platform:
 2860    - first module
 rtdev    - second module
file:
         - file name for renew command

 

Например nvram_show 2860 выведет значение всех переменных в nvram.

 

Что бы не читать всю портянку выбираем то что касается ssh и igmp грэпом:

~ # nvram_show 2860 | grep -i ssh
RemoteSSH=1
RemoteSSHPort=22
~ # nvram_show 2860 | grep -i igmp
igmpEnabled=1
igmpSnoopMode=
igmpFastLeave=0
igmpM2UConvMode=wlan

 

Затем разрешаем например доступ к ssh извне:

nvram_set 2860 RemoteSSH 2

 

Видим:

~ # nvram_get 2860 RemoteSSH
2

 

Далее следует либо перезагрузить устройство сказав reboot, либо в данном случае достаточно сказать service iptables restart что бы перестроились правила нетфильтра.

 

Для включения igmpproxy с m2u для wireless и автоснупингом для LAN достаточно установить igmpEnabled в 1 не трогая остальные дефолты.

 

Ну вот по аналогии со всем остальным.

 

P.S. Рожу в интернет выставлять смысла нет. Если хочется временно получить доступ к роже проще сказать iptables -I servicelimit -p tcp --dport 80 -j ACCEPT сделать своё грязное дело в роже и удалить правило. Ну или положить в /etc/iptables.d скриптик с правилами в которых будет разрешен доступ с конкретных IP. Порт ssh и web так же крайне желательно сменить на что-то из диапазона выше 4000 и не 4080 а например 4584, вероятность что боты это высканят и будут долбить железку при таком варианте сильно падает.

Share this post


Link to post
Share on other sites
Guest guest

Добрый день, опишите пожалуйста как можно через ssh обновить ему прошивку при условии что поднять в локалке tftp или http-сервер не проблема.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this