Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

TP-Link 841N - nepropouští provoz

Příspěvky, které nespadají do žádného z vytvořených fór.
Odpovědět
Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 18 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:
Kontaktovat uživatele sub_zero

TP-Link 841N - nepropouští provoz

Příspěvekod sub_zero » 5 years ago

Ahoj,

posledni dobou (cca 2 mesice) se nam zvysil narust problemu s 841N u klientu. Pry nefunguje net. Ja se na router pres WAN dostanu, z routeru si kamkoli pingnu, v ARP i DHCP vidim klienty, ovsem na LAN a WiFi je net nedostupnej. Klient ma spravne prideleny IP, spravny DNSka.
Na routeru to ukazuje 0 prenesenejch bajtu:
tplink.jpg
tplink.jpg (18.39 KiB) Zobrazeno 2401 x


Dela to revize v10 az v14. Pridelujeme verejky, pristup na mngmt jen z nasich admin adres. Update fw neni k dispozici.

Nestava se nekomu z vas? Popr. reseni?

edit: jediny reseni je reboot do defaultu a znova nastavit.


Diky.
J.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..
Nahoru
Rosak
Příspěvky: 182
Registrován: 11 years ago

Příspěvekod Rosak » 5 years ago

https://openwrt.org/toh/tp-link/tl-wr841nd (tedy až na ver.14).
0 x
Nahoru
CrazyApe
Příspěvky: 790
Registrován: 9 years ago

Příspěvekod CrazyApe » 5 years ago

Ahoj,
řešil jsem to u klienta na panelaku (bez anteny své na střeše - společná) kdy měl 741n na verejne (nat 1:1) a webmngmnt na 8181 a remotemanagement ze specifické ip a úplně stejný problém. Jemu nejel net ale mě slo webové rozhraní. Reboot a Ok. Dal jsem mu 841n nový v stejném configu a dělalo to to samé. Zkoušel jsem i vypnout Ping na WAN ddos protection na tom zapnout atd ale bez výsledku. Výměna za asus rtn-12 a od té doby Ok. Jinak Kame těchto to linku asi 700 v síti v bridge za klientskym MK a obecně muzu rict ze bez problému. "Veřejnou" na WAN to asi ale nesnese.
0 x
Nahoru
Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 18 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:
Kontaktovat uživatele sub_zero

Příspěvekod sub_zero » 5 years ago

No to je celkem na hovno stav tohle.. my jich máme asi 300 a je pravda, že to dělá pouze u lidí, co mají veřejky a mód router. Ti kteří to používají jako tupý AP, tak tam je to v pohodě.
Vzdáleně pak neuděláš nic. Upgrade fw nejde z WANu, reset do defaultu taky ne. Takže to vždy končí výjezdem.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..
Nahoru
Petr Bačina
Příspěvky: 1361
Registrován: 9 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:
Kontaktovat uživatele Petr Bačina

Příspěvekod Petr Bačina » 5 years ago

Nesmíš ty routery nechat na veřejce. Jak je tam veřejka, tak se to dřív nebo později ten routřík podělá. Tyhle levné šroty to prostě neustojí.
Děláme to tak, že pokud někdo chce veřejku, tak jí dostane osekanou. Stejně jí 99% lidí potřebuje jen kvůli konzolím. Na NAT GW se nastaví DROP na TCP a UDP dst.port: 20,21,22,23,53,80,123,161,443,2000,8080,8291 kdy administrace routerů zůstává normálně na 80/TCP. Jakmile někdo chce opravdu plnou veřejku, musí si nasadit pořádný router, který ustojí útoky z venku, nebo alespoň mikrotika s posledním ROS. Ano "síťová neutralita" blablabla. S*át na to, důležité je aby se wifiroutříky nehroutili.
2 x
Nahoru
Uživatelský avatar
Insider
Příspěvky: 2453
Registrován: 18 years ago
Kontaktovat uživatele:
Kontaktovat uživatele Insider

Příspěvekod Insider » 5 years ago

Veřejku na tohle smetí je vcelku sebevražda.. Tohle leda za NAT, přesně jak píše kolega. Posledních 14 dní je na útoky vcelku bohatých a tohle to to prostě neustojí.
0 x
Michal Peterka, KPE spol. s r.o.
V Hůrkách 1, Praha5 Nové Butovice, Tel: 242498100, 777208819
http://pojitko.cz
Nahoru
Odpovědět

Zpět na „Nezařazené“