michaelV,
сохранить другой порт к веб-интерфейсу:
nvram set http_lanport=8889, например
nvram commit
Vampik,
к веб-интерфейсу доступ не обязателен, вопрос - как добиться отклика на ping?
michaelV,
сохранить другой порт к веб-интерфейсу:
nvram set http_lanport=8889, например
nvram commit
Vampik,
к веб-интерфейсу доступ не обязателен, вопрос - как добиться отклика на ping?
Last edited by Regulirovschik; 05-10-2013 at 17:37.
DIR-320 1.9.2.7-d-r3591 - http://alesens.dyndns.tv
Выставлять ЭТО (httpd) в WAN - дыра. Многие так делают, а потом появляются статьи про уязвимости роутеров и ботнеты
Тем более кто знает, может сделать как было одной строчкой.
https тоже нужен, не говоря уже о том, что httpd даже POST-запросы не поддерживает, а от длинных GET падает.
Regulirovschik, получите у своего сотового оператора внешний IP (с абонентской платой и помегабайтной тарификацией трафика), тогда сможете пинговать. Сейчас вы находитесь за NAT и свой роутер пинговать не можете.
Last edited by Vampik; 05-10-2013 at 18:37.
Я не параноик, хотя бы SSH с хорошим паролем. Подключившись к нему, можно получить доступ к чему угодно, не только к веб-морде.
Дальше зависит только от степени параноидальности - нестандартный порт, запрет логина по паролю, бан подборщиков паролей по IP, portknocking и т.д.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Так никто возможность не убирает - есть Virtual Server, есть SSH. Нужно только отгородить от неопытных юзеров, которые выставят в WAN, да как бы не с admin:admin.
Вон в стоковых прошивках хорошо если хотя бы telnet из локальной сети есть, да зачастую с ограниченным списком команд. Пытался недавно на работе разобраться почему точка доступа виснет (ну как виснет, 100% загрузка CPU и все клиенты отваливаются), захожу по SSH - из доступных команд грубо говоря get имя_настройки, set имя_настройки, ping и reboot - даже список процессов не посмотреть. Вот это действительно ограничение.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon