michaelV,
сохранить другой порт к веб-интерфейсу:
nvram set http_lanport=8889, например
nvram commit
Vampik,
к веб-интерфейсу доступ не обязателен, вопрос - как добиться отклика на ping?
Junior Member
michaelV,
сохранить другой порт к веб-интерфейсу:
nvram set http_lanport=8889, например
nvram commit
Vampik,
к веб-интерфейсу доступ не обязателен, вопрос - как добиться отклика на ping?
Last edited by Regulirovschik; 05-10-2013 at 17:37.
DIR-320 1.9.2.7-d-r3591 - http://alesens.dyndns.tv
Forum Guru
Выставлять ЭТО (httpd) в WAN - дыра. Многие так делают, а потом появляются статьи про уязвимости роутеров и ботнеты
Тем более кто знает, может сделать как было одной строчкой.
https тоже нужен, не говоря уже о том, что httpd даже POST-запросы не поддерживает, а от длинных GET падает.
Regulirovschik, получите у своего сотового оператора внешний IP (с абонентской платой и помегабайтной тарификацией трафика), тогда сможете пинговать. Сейчас вы находитесь за NAT и свой роутер пинговать не можете.
Last edited by Vampik; 05-10-2013 at 18:37.
Junior Member
а как сделать правильно?Originally Posted by Vampik
Выставлять ЭТО (httpd) в WAN - дыра. Многие так делают, а потом появляются статьи про уязвимости роутеров и ботнеты
Тем более кто знает, может сделать как было одной строчкой.
Regulirovschik, получите у своего сотового оператора внешний IP (с абонентской платой и помегабайтной тарификацией трафика), тогда сможете пинговать. Сейчас вы находитесь за NAT и свой роутер пинговать не можете.
Forum Guru
Я не параноик, хотя бы SSH с хорошим паролем. Подключившись к нему, можно получить доступ к чему угодно, не только к веб-морде.
Дальше зависит только от степени параноидальности - нестандартный порт, запрет логина по паролю, бан подборщиков паролей по IP, portknocking и т.д.
Junior Member
будем пробовать, весь смысл в том, что бы увидеть из внешней сети подключилось ли устройство к вай фаю.
выставлять в публичный интернет на постоянно - да, небезопасно, а вот иметь такую возможность - полезно.Выставлять ЭТО (httpd) в WAN - дыра. Многие так делают, а потом появляются статьи про уязвимости роутеров и ботнеты
Тем более кто знает, может сделать как было одной строчкой.
https тоже нужен, не говоря уже о том, что httpd даже POST-запросы не поддерживает, а от длинных GET падает.
дело твое, конечно, лишь бы твой мод в плане таких спорных изменений не ассоциировали с оригиналом.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Forum Guru
По мне и так и эдак правильно. Но дырой ту возможность в WebUI я бы никак не назвал.
Forum Guru
Так никто возможность не убирает - есть Virtual Server, есть SSH. Нужно только отгородить от неопытных юзеров, которые выставят в WAN, да как бы не с admin:admin.
Вон в стоковых прошивках хорошо если хотя бы telnet из локальной сети есть, да зачастую с ограниченным списком команд. Пытался недавно на работе разобраться почему точка доступа виснет (ну как виснет, 100% загрузка CPU и все клиенты отваливаются), захожу по SSH - из доступных команд грубо говоря get имя_настройки, set имя_настройки, ping и reboot - даже список процессов не посмотреть. Вот это действительно ограничение.
этим, далеко не в последнюю очередь, и отличаются стоковые от альтернативных.
в ТАКИХ ограничениях смысла нет, если не забывать, что пользователь УЖЕ сменил прошивку на альтернативную, а не оставил стоковую.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Posting Permissions
Reply With Quote
