Jump to content
Калькуляторы

SNR-CPE поддержка, опыт эксплуапации, регрессии, результаты тестирования, общие вопросы

Guest Tovictory

насчёт программатора это я погорячился, естественно обычный приёмопередатчик для доступа в консоль.

Share this post


Link to post
Share on other sites

Приёмо-передатчик.. Мама родная.

 

Почему? Ну вангую что-то не так делаете. Я вам уже сказал куда обращаться по древним кастратам и виндой. support@nag.ru

Share this post


Link to post
Share on other sites

sfstudio Здравствуйте! Хочу раздать родителям IPTV мультикаст через udpxy в WAN. Как можно изменить названия управляющих команд (путь в шаблоне), чтобы затруднить сканирование и использование чужими? Можно ли это реализовать в прошивке (менять путь с каждой новой прошивкой)?

Share this post


Link to post
Share on other sites

Чего чего мзменять? Каких команд названия? Не выдумывайте то чего нет. Разбирайтесь с iptables и rwfs (тема по rwfs рядом) и разрешайте доступ к udpxy только с нужного ip адреса. Других вариантов нет.

 

Хотел basic авторизацию к udpxy прикрутить, но тоже бестолку т.к. тогда напрямую с ним не будут работать ни ТВ ни планшеты с телефонами. Так что только на уровне фаервола. Ну или можно включить l2tp сервер и пустить udpxy (что по дефолту и сделано) внутри туннеля. Но это лишняя нагрузка на проц.

Share this post


Link to post
Share on other sites

Каких команд названия?

 

в Request template добавить секретное слово:

http://address:port/udp/mcast_addr:mport/ заменить на http://address:port/passwordstring/udp/mcast_addr:mport/
http://address:port/status/ заменить на http://address:port/passwordstring/status/
http://address:port/restart/ заменить на http://address:port/passwordstring/restart/

 

Как недавно предложено на форуме udpxy: www.udpxy.com/forum/viewtopic.php?f=6&t=161 (Adding password on URL to prevent crawling)

Или здесь: habrahabr.ru/post/152397/ (Изменяем названия управляющих команд на очень секретные)

Можно в очередной версии прошивки менять пароль (он виден хозяину роутера на странице статуса).

 

Разрешить доступ iptables, это не выход в случае динамического ip адреса клиента. Очень хорошо смотреть своё телевидение на телефоне, т.к. большинства каналов нет в открытом доступе.

Не зная пароля - не смогут ни просканировать, ни смотреть. В любом случае хуже от этого не будет. Испольховать l2tp сервер - усложняет настройку (например, оборудование далеко) и нагрузка.

Share this post


Link to post
Share on other sites

1) Ну вот на форуме udpxy продолжайте диалог. Добавят - оттестят, что это не ломает совместмость - затянем.

2) почему для меня выход? наверное потому что я умею польщоваться nslookup ?

3) если что это вообще не очень верно с точки зрения договора с оператором, а это для нас априори в приоритете, а всякиу серкретные слова есть далеко нестандартная дурь

 

Не нравятся предложенные варианты? Ну тогда... Исходники открыты - welcome.

 

И причём тут команды я так и не понял. В URI лишний элемент пихнуть? На мой взгляд это полная дурь. Basic авторизация тут более в тему и вполне стандартна с точки зрения http.

 

Или здесь: habrahabr.ru/post/152397/ (Изменяем названия управляющих команд на очень секретные)

 

Вообще редкий бред. Ну очень секурно. Костыль на костыле и костылём погоняет.

 

Можно в очередной версии прошивки менять пароль (он виден хозяину роутера на странице статуса).

 

Ну если вы разрешения спрашиваете - разрешаю.

 

Ещё раз. Ваша задача решается dyndns на стороне клиента и скриптом который будет хоть раз в минуту выполнять nslookup/ipget и рисовать правило для udpxy в нетфильтр через iptables (не забывая прибивать старое). Это меньший костылизм чем накручивание доп значений в урле и замена имён параметров для status page (что вообще никак не на какое сканирование не влияет). udpxy не секурен by design и выпускать его в общую сеть да ещё и с роутера, да ещё не прекрыв жёстко фаерволом редкая дурь.

Share this post


Link to post
Share on other sites

Ваша задача решается dyndns на стороне клиента и скриптом который будет хоть раз в минуту выполнять nslookup/ipget и рисовать правило для udpxy в нетфильтр через iptables (не забывая прибивать старое).

 

sfstudio Большое спасибо!

Edited by oVadim

Share this post


Link to post
Share on other sites

И снова здравствуйте. Предистория: SNR-CPE-W4G убил прошивая uboot. Прошил uboot через программатор. При включении роутер уходит в рекавери моде и ждет прошивку. В инструкциях пишут адрес компа с которого надо дальше заливать прошивку должен быть 192.168.1.131, с этого адреса ничего не получилось. Поковыряв uboot выяснил что адрес должен быть 192.168.1.10. Прошивка залилась и даже вроде как заработала.

Вопросы для гуру:

1. Теперь при включении в консоли нет возможности выбрать режим загрузки (те где дается несколько секунд и можно выбрать прошивку через TFTP или нормальную загрузку), сразу встает выбор (цифра 3) нормальная загрузка, можно как то поправить время ожидания?

2. Какая прошивка openwrt подойдет для этого зверька? Пробовал ту которую рекомендут для SNR-CPE-W4N встать встала, но нет доступа по сети на web.

Share this post


Link to post
Share on other sites

Добрый день.

Заливал на роутер SNR-CPE-W4n (rev. M) кастомную прошивку, и что-то пошло не так. Теперь он циклично ребутается, при этом выдавая в консоле следующий блок:

 

Store current MAC adresses in mem: F8:F0:82:BC:70:37, F8:F0:82:99:F2:FA, F8:F0:82:C2:48:37, F8:F0:82:25:ED:45. CHECKMAC: YES
Clear nvram.
Load defaults nvram.
Reinit nvram before commit.
Restore saved in mem MAC adresses : F8:F0:82:BC:70:37, F8:F0:82:99:F2:FA, F8:F0:82:C2:48:37, F8:F0:82:25:ED:45. CHECKMAC: YES
MAC adresses restored OK, restore checkmac flag.
The system is going down NOW!
Sent SIGTERM to all processes
Sent SIGKILL toRestarting system.

 

Полный лог загрузки прикладываю.

 

При этом если попытаешься зашить любую другую прошивку(официальную, любую другую кастомную) ничего не меняется. Лог остается точно такой же.

Собственно вопрос, что можно сделать с полутрупом и подлежит ли он восстановлению?

Share this post


Link to post
Share on other sites

Берём последнюю версию отсюда https://sourceforge.net/projects/wive-ng/files/wive-ng-mt льём из рекавери по tftp или через меню бута соответствующее.

 

Далее пока грузиться успеваем ввести и выполнить mtd_write erase RW-FS && reboot (что бы сбросить своё рукоблудие, проще всего вставить и жмякнуть enter). Похоже закольцевали сброс nvram в дефолт в скрипте вот и ходит по кругу, а заливка из бута прошивки RWFS не сбрасывает. Других предположений (ну кроме что разве ещё сломанной кнопки reset но тогда был бы фуллрезет) у меня нет.

 

Можно что бы уж точно mtd_write erase Config && mtd_write erase RW-FS && reboot После загрузки он сам зальёт дефолты на место.

 

И опять же не вижу я полного лога. Вижу какой-то огрызок по которому сказать почему происходит нельзя. Что происходит ясно - почему нет.

Share this post


Link to post
Share on other sites

Ага спасибо помогло.

 

P.S.: Прикреплял полный лог как вложение, по видимому не сработало.

Share this post


Link to post
Share on other sites
Guest Димыч

 

Что привело к такому состоянию? Линки на LAN есть?

пробуйте восстановить по документации с http://shop.nag.ru/article/firmware-recovery-snr-cpe-w4n-revmcpe-md1

 

Здравствуйте!Тоже проблема с SNR-CPE-W4N rev.M,нет пароля для входа в него,какие настройки неизвестно,достался по наследству.Не работает.Сброс настоек в заводские кнопкой ресет не получается.

По Вашей ссылке пробовал залить новую прошивку в надежде,что с ней роутер пустит меня к себе внутрь,но прошивка почему то не загружается в 3CDaemon,таймаут и все..

Подскажите,как вернуть заводские настройки и попасть в роутер?

Share this post


Link to post
Share on other sites

Обратиться к тому от кого достался по наследству дабы узнать кто рукоблудил, затем к тому кто его продал. Вопросы по "кастомизированным операторами" версиям задавайте операторам. Тут только железо с оригинальным ПО обсуждается, кто и что в нём рукоблудил (возможно даже бут другой залит) мне неведомо и никакого ТП по таким устройствам мы не предоставляем (только через оператора, т.е. того кто нарукоблудил).

 

P.S. Однако всегда можно пролить всё из консоли и принудительно сбросить рукоблудие как писал выше.

Share this post


Link to post
Share on other sites
Guest Димыч

Обратиться к тому от кого достался по наследству дабы узнать кто рукоблудил, затем к тому кто его продал. Вопросы по "кастомизированным операторами" версиям задавайте операторам. Тут только железо с оригинальным ПО обсуждается, кто и что в нём рукоблудил (возможно даже бут другой залит) мне неведомо и никакого ТП по таким устройствам мы не предоставляем (только через оператора, т.е. того кто нарукоблудил).

 

P.S. Однако всегда можно пролить всё из консоли и принудительно сбросить рукоблудие как писал выше.

Того,от кого он достался по наследству уже нет,так что вариант-только заливать новую прошивку,как я понимаю.

Простите за глупые вопросы,я чайник в этом деле,но оживит роутер хочется.

Я правильно понимаю,если не получилось залить прошивку через подключение компа к порту LAN роутера,то можно попробовать залить ее через консоль?Инструкцию видел у Вас на сайте,но не совсем понятны некоторые моменты.

1.Можно же взять обычный USB кабель и разрезать его,получив 3 проводка для подключения к ногам консоли или обязательно DKU-5?

2.в 3CDaemon выставляем путь к прошивке,но GO не нажимаем,а скачиваем прошивку именно с помощью Гипер Терминала,предварительно выставив все те настрорйки,что описаны в Вашей инструкции:"...В настройках порта в HyperTerminal/SecureCRT/Putty выставляем 57600/8/1/n/n.

Далее в появившемся меню выбираем (у вас есть 5 секунд, так что успевайте) пункт 2 — загрузка и запись в flash прошивки. В меню указываем ip адрес сервера (Вашего ПК, например 192.168.0.1) и ip адрес роутера (любой свободный, например 192.168.0.2). Указываем имя файла прошивки и прошиваем."?

Share this post


Link to post
Share on other sites

1) нельзя нужен преобразователь интерфесов USB->COM ещё и с TTL уровнями

2) используем любой tftp сервер, кладём в него прошивку, в буте выбираем загрузку с tftp, указываем адрес tftp сервера и имя файла - всё, что там за 3CD демоны мне не известно

 

Я не думаю что вам стоит этим заниматься просто исходя из вопроса N1. Попросите кого-нить по инструкции проделать это за вас. Более того, я так и не услышал кто рукоблудил (кастомизировали). У кого приобретено. Запросто там и в буте может быть оторвана менюшка к примеру. Потому и грю задавайте эти вопросы тому кто вам железку отдал где он её взял и кто в ней рукоблудил.

 

Тут не кружок по интересам,а ТП для наших клиентов (в основном ISP) которые часто имеют желание привязать железку к своей сети (особенно когда железо отдаётся аля в подарок абоненту) в т.ч. обгрызав пароли, явки и даже рекавери в буте. Хотя я и не разделяю подобного рукоблудия - это их право и консультировать особенно по шагам как обойти я не готов (должно быть понятно почему).

 

На этом завершаем разговор и более подобные темы не поднимаем, тем более что всё (даже больше) чем нужно уже в этой теме есть. Если это не поможет (т.е. в буте тоже обгрызли всё) то только программатор.

 

Закрыли тему пока не снёс в оффтоп.

Share this post


Link to post
Share on other sites
Guest Димыч

1) нельзя нужен преобразователь интерфесов USB->COM ещё и с TTL уровнями

 

Можно ли в качестве такого кабеля использовать кабель CA-53 вместо DKU-5 и СА-42?

Share this post


Link to post
Share on other sites

Доброго дня. Есть SNR-CPE-W4n (от кабинета)

Пытался поставить на него openwrt.

Теперь маршрутизатор недоступен по сети. индикатор power постоянно горит, линки начинают моргать при подключении кабеля.

На плате нашел маркировку rn502j v8.2

Радиатор на чипе намертво приклеен - подскажите какой клей использовался)

 

Актуальна ли для маршрутизатора данная инструкция? http://shop.nag.ru/article/firmware-recovery-snr-cpe-w4n-revmcpe-md1

Пробовал - не вышло. Маршрутизатор не отвечает - PUT заканчивается таймаутом.

Пробовал и штатным виндовым tftp: tftp -i 192.168.1.1 put C:\Users\User\Desktop\wive.bin

Пробовал и через LAN и через WAN порты.

 

UART под рукой нету сейчас.

Share this post


Link to post
Share on other sites

1) Корпус покажите, но это скорее 3052. В любом случае паяйте консоль вся инфа есть в теме. Иначе что там происходит вам никто не скажет. А железо на 305х вообще EOL и что там рукоблудил и кто рукоблудил я ХЗ (use search).

2) Процедура идентична для всех

3) Установка левака которая запросто может привести к порче бута тут оффтоп

Share this post


Link to post
Share on other sites

Пробовал - не вышло. Маршрутизатор не отвечает - PUT заканчивается таймаутом.

 

Имейте в виду, хост, с которого запускается заливка прошивки, должен иметь адрес 192.168.1.131, иначе не получится

Share this post


Link to post
Share on other sites

Имейте в виду, хост, с которого запускается заливка прошивки, должен иметь адрес 192.168.1.131, иначе не получится

 

Спасибо.

 

Так и делал. не отвечал маршрутизатор.

Восстановил через консоль, обновил ubut, поставил старенькую openwrt, что лежит на сайте нага. свежая сборка к сожалению не встала - chaos_calmer/15.05.1/ramips/rt305x/openwrt-15.05.1-ramips-rt305x-wcr150gn-squashfs-sysupgrade.bin

Share this post


Link to post
Share on other sites
Guest Sterr

не могу понять. файл есть, права установлены файл не виден. может я что то не так делаю? раньше работало.

SNR-CPE-W4N-MT-4.2.9.RU.17042016

[TL-WA848N@/etc/scripts]# pingerz.sh
-sh: pingerz.sh: not found

Share this post


Link to post
Share on other sites

Может сначала покажете

ls -l pingerz.sh

Ну и попутно попробуйте

./pingerz.sh

Edited by dini

Share this post


Link to post
Share on other sites
Guest sterr

Может сначала покажете

ls -l pingerz.sh

Ну и попутно попробуйте

./pingerz.sh

 

да толку то... все параметры идентичны скриптам в прошивке. но те выполняются, а мой нет.

 

/etc/scripts$ ls -l pingerz.sh
-rwxr-xr-x    1 Admin    Admin          144 Jun 10 00:55 pingerz.sh
/etc/scripts$ ./pingerz.sh
-sh: ./pingerz.sh: not found

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now