Asus RT-N16

[wengi]

Ich würde die Ports zum Drucken (in der Regel 9100) auf den Drucker forwarden bzw. frei schalten. Das sollte immer gehen, denn es funktioniert ja auch im eigenen Netz (192.168.x.x)
LG

Hmmm ... das bringt mich auf eine RIESEN Idee.
IP Adressen auf Port 9100 scannen. Und wenn man was gefunden hat schickt man Druckaufträge bis der Arzt kommt.
Die Besitzer werden sich freuen :-)

Ich glaube nicht, dass hier eine Authentifizierung möglich ist und würde die VPN Variante vorziehen.
wengi

[newbiefan]

Hmmm ... das bringt mich auf eine RIESEN Idee.
IP Adressen auf Port 9100 scannen. Und wenn man was gefunden hat schickt man Druckaufträge bis der Arzt kommt.
Die Besitzer werden sich freuen :-)

Ich glaube nicht, dass hier eine Authentifizierung möglich ist und würde die VPN Variante vorziehen.
wengi

Hi Wengi !!
lol, es soll schon Anbieter geben, welche Werbung direkt auf Drucker senden....

Aber so schlimm sehe ich es nicht - seit vielen Monaten werte ich Zugriffe auf meinen kleinen Server aus: Ein Zugriffsversuch auf andere Ports als 21,22,23,25,80,110 kommt sehr, sehr selten vor, eher noch Port 5060, Port 9100 war noch nie dabei - obwohl man es nicht ausschliessen kann, es soll ja boshafte Leute geben, welche Papier von anderen Leuten verschwenden wollen - lol.

Die meisten Portscanner laufen auf 22,23,80 - ein Fullscan dauert einfach sehr lange, das ist selbst einem Hacker zuviel.

Aber im Prinzip liegst du natürlich richtig, ein Schutz ist deshalb zweckmässig.
Da ich jedoch meine Fritzbox habe, brauche ich es aber nicht - hat ja VPN.

Trotzdem kann man einen Schutz ganz einfach realisieren: Ich würde zwei Dateien in einem Verzeichnis am Webserver installieren und mit der PHP-exec Funktion Port 9100 mit Iptables öffnen und schliessen/anzeigen - fertig.
Wie man Regeln zur Laufzeit hinzu fügt, habe ich vor längerer Zeit mit meinem damaligen Script Checklog (engl. brute force howto) aufgezeigt.
Das würde ich mir selbst als NON-PHP-Coder im Blindflug zutrauen. Und ein Verzeichnisschutz am Webserver sollte kein Problem sein, das habe ich z.Bspl. im engl. Aria2 HowTo Thread beschrieben.
Oder eine andere Möglichkeit von Dir: Ports einfach bei Bedarf öffnen und schliessen.
Ich vermute, dass hier ein eher seltener Druckbedarf gegeben ist, deshalb ist ein kleiner Aufwand wie Ports öffnen zu vertreten. Für professionelle Anwendungen nimmt man sowieso etwas andere Hardware.
Jedenfalls sind obige Lösungen sicher einfacher, als eine VPN Installation.

Dennoch kann man einen einfachen aber wirkungsvollen Schutz vor Druck-force Angriffen selbst auf einem kleinen Asus realisieren - es würde sogar ein kleiner Shell-Script reichen.

LG - freut mich, dich wieder einmal zu lesen....Helmut

[wengi]

Hallo Helmut,

Du hast natürlich vollkommen Recht. Ich wollte lediglich auf die Problematik hinweisen.

Ich bin eigentlich noch recht regelmäßig im Board, schreibe aber nur noch selten.
Aus "nostalgischen" Gründen komme ich eigentlich immer wieder, auch wenn ich schon lange kein Gerät von Asus mehr habe

Liebe Grüße
wengi

[MrMmmkay]

Hi!

Sorry das ich mich erst so spät melde, war ne stressige Woche.

Hab das ganze jetzt wie empfohlen einfach über den Port 9100 gelöst, funktioniert auch wunderbar , bidirektionaler Support wäre noch was, aber man soll ja nicht zu viel verlangen . Falls ich mal plötzlich fremde Dokumente im Drucker habe melde ich mich hier wieder wegen einer Lösung... :P

Wiedermal danke für die schnelle Hilfe!

[N3m3515]

oder usbip - um wirklich alle Funktionen des Kombigeräts nutzen zu können

gibts sowas auch mit windows client support?

Edit: grad gesehen das hat ja windows support.

[Baron1971]

Hallo,

ich möchte Port 12000 vo, Inet aus erreichen können.

Was muss dazu im Virtual Server Menü eingetragen werden?

Source IP....Port Range......Local IP..........Local Port...Protocol...Protocol No....Description
.....?..........12000.............192.168.2.15...1 2000........TCP.........?.................Blabla

Was muss bei den Fragezeichen eingetragen werden? Muss da überhaupt was hin?
Schonmal Danke im voraus!

[Baron1971]

Hat keiner einen Tipp? Es kann doch nicht sein, dass das noch niemand gemacht hat!

[!gm]

sorry AP - Modus

funktioniert es mit Source IP 255.255.255.255 ?

[Baron1971]

Ich bin erst morgen wieder zuhause. Aber wofür soll das gut sein?

[!gm]

naja die Broadcast Adresse umfasst alle IPs, Ranges - während 0.0.0.0 die eigene wäre

[Grabber66]

Und klappt es bei dir. Ich komme da nämlich so auch nicht weiter.

[MrMmmkay]

Hi!

Ich habe mal wieder ein kleines Problem das ich auf Grund meiner mangelnden Unix Kenntnisse leider nicht selbst lösen konnte.

Hintergrund:
Ich habe eine Wlan-fähige Webcam hier stehen, diese funktioniert einwandfrei, ich lade mit ihr Bilder in festgelegten Zeitabständen via ftp auf einen USB Stick der am RT-N16 hängt. Das ganze ist soweit auch gut gelöst, leider ist der USB-Stick aber irgednwann voll .

Problem:
Kann man automatisiert überprüfen ob noch XX mb Speicherplatz auf dem Laufwerk frei sind, und falls diese Grenze unterschritten wird gezielt Dateien aus einem Verzeichnis löschen (in dem Fall immer die älteste Datei)? Das würde mir einige Probleme ersparen .


Hat jemand eine Idee dazu? Wie gesagt, ich kenn mich da leider null aus, außer das ich Wengis howto ausgeführt habe und mit nem anderen Howto nen Webserver gestartet habe bin ich da ein unbeschriebenes Blatt.


Gruß
MrMmmkay

[!gm]

Hi

was hälst du davon?

http://newsgroups.derkeiler.com/Arch.../msg01206.html

k.A. obs funktioniert, nur eben mal schnell gegoogelt

guten Rutsch

[MrMmmkay]

Hi!

Danke dafür . Allerdings wollte das net so wie es sollte, habe jetzt noch ne andere Lösung gefunden, das Script selbe rläuft auch so:

Code:

find -P /tmp/harddisk/www/xyz -type f -mmin +1440 -exec rm -f {} \;

Damit werden alle Dateien gelöscht die älter als 24 Stunden sind, das reicht für meine Anwendung da die Bilder der Webcam immer etwa gleich groß sind.



Allerdings bekomme ich es nicht hin das ganze mit cron zum laufen zu bekommen. wenn ich

Code:

crontab -e

eingebe bekomme ich immer eine Fehlermeldung:

Code:

You (MeinName) are not allowed to use this program (crontab)

Ich habe jetzt die

Code:

/opt/etc/crontab

so bearbeitet:

Code:

SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/sbin:/opt/bin
MAILTO=""
HOME=/
# ---------- ---------- Default is Empty ---------- ---------- #
*/5 * * * * tmp/harddisk/www/size.sh

Das sollte doch bewirken das das Script alle 5 Minuten ausgeführt wird, oder? Macht es aber irgendiwe nicht .

[newbiefan]

Das sollte doch bewirken das das Script alle 5 Minuten ausgeführt wird, oder? Macht es aber irgendiwe nicht .

Nun, sollte kein großes Problem sein:
1.) Führe den Befehl einmal auf der Komandozeile aus. Wenn das geht, musst du nur für jeden!!! Befehl den kompletten Pfad angeben, also /opt/bin/find, usw.... (exec, rm)
2.) Dann prüfst du die Funktion nochmals auf der Komandozeile.
3.) Nun schreibst du den Befehl in einen Script oder direkt in die /opt/etc/crontab
4.) Ein Script muss als erste Zeile immer mit

Code:

#! /bin/sh

beginnen.


Wenn der Befehl auf der Komandozeile nicht funktioniert, dann fehlt vermutlich der Befehl find, einfach findutils nachinstallieren.
Natürlich einen Script mit chmod 755 /Pfad/Scriptname ausführbar machen.

Viel Spass und einen guten Rutsch!