Ahoj,
posledni dobou (cca 2 mesice) se nam zvysil narust problemu s 841N u klientu. Pry nefunguje net. Ja se na router pres WAN dostanu, z routeru si kamkoli pingnu, v ARP i DHCP vidim klienty, ovsem na LAN a WiFi je net nedostupnej. Klient ma spravne prideleny IP, spravny DNSka.
Na routeru to ukazuje 0 prenesenejch bajtu:
Dela to revize v10 az v14. Pridelujeme verejky, pristup na mngmt jen z nasich admin adres. Update fw neni k dispozici.
Nestava se nekomu z vas? Popr. reseni?
edit: jediny reseni je reboot do defaultu a znova nastavit.
Diky.
J.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
TP-Link 841N - nepropouští provoz
- sub_zero
- Příspěvky: 1741
- Registrován: 18 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
TP-Link 841N - nepropouští provoz
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
https://openwrt.org/toh/tp-link/tl-wr841nd (tedy až na ver.14).
0 x
Ahoj,
řešil jsem to u klienta na panelaku (bez anteny své na střeše - společná) kdy měl 741n na verejne (nat 1:1) a webmngmnt na 8181 a remotemanagement ze specifické ip a úplně stejný problém. Jemu nejel net ale mě slo webové rozhraní. Reboot a Ok. Dal jsem mu 841n nový v stejném configu a dělalo to to samé. Zkoušel jsem i vypnout Ping na WAN ddos protection na tom zapnout atd ale bez výsledku. Výměna za asus rtn-12 a od té doby Ok. Jinak Kame těchto to linku asi 700 v síti v bridge za klientskym MK a obecně muzu rict ze bez problému. "Veřejnou" na WAN to asi ale nesnese.
řešil jsem to u klienta na panelaku (bez anteny své na střeše - společná) kdy měl 741n na verejne (nat 1:1) a webmngmnt na 8181 a remotemanagement ze specifické ip a úplně stejný problém. Jemu nejel net ale mě slo webové rozhraní. Reboot a Ok. Dal jsem mu 841n nový v stejném configu a dělalo to to samé. Zkoušel jsem i vypnout Ping na WAN ddos protection na tom zapnout atd ale bez výsledku. Výměna za asus rtn-12 a od té doby Ok. Jinak Kame těchto to linku asi 700 v síti v bridge za klientskym MK a obecně muzu rict ze bez problému. "Veřejnou" na WAN to asi ale nesnese.
0 x
- sub_zero
- Příspěvky: 1741
- Registrován: 18 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
No to je celkem na hovno stav tohle.. my jich máme asi 300 a je pravda, že to dělá pouze u lidí, co mají veřejky a mód router. Ti kteří to používají jako tupý AP, tak tam je to v pohodě.
Vzdáleně pak neuděláš nic. Upgrade fw nejde z WANu, reset do defaultu taky ne. Takže to vždy končí výjezdem.
Vzdáleně pak neuděláš nic. Upgrade fw nejde z WANu, reset do defaultu taky ne. Takže to vždy končí výjezdem.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
-
- Příspěvky: 1361
- Registrován: 9 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
Nesmíš ty routery nechat na veřejce. Jak je tam veřejka, tak se to dřív nebo později ten routřík podělá. Tyhle levné šroty to prostě neustojí.
Děláme to tak, že pokud někdo chce veřejku, tak jí dostane osekanou. Stejně jí 99% lidí potřebuje jen kvůli konzolím. Na NAT GW se nastaví DROP na TCP a UDP dst.port: 20,21,22,23,53,80,123,161,443,2000,8080,8291 kdy administrace routerů zůstává normálně na 80/TCP. Jakmile někdo chce opravdu plnou veřejku, musí si nasadit pořádný router, který ustojí útoky z venku, nebo alespoň mikrotika s posledním ROS. Ano "síťová neutralita" blablabla. S*át na to, důležité je aby se wifiroutříky nehroutili.
Děláme to tak, že pokud někdo chce veřejku, tak jí dostane osekanou. Stejně jí 99% lidí potřebuje jen kvůli konzolím. Na NAT GW se nastaví DROP na TCP a UDP dst.port: 20,21,22,23,53,80,123,161,443,2000,8080,8291 kdy administrace routerů zůstává normálně na 80/TCP. Jakmile někdo chce opravdu plnou veřejku, musí si nasadit pořádný router, který ustojí útoky z venku, nebo alespoň mikrotika s posledním ROS. Ano "síťová neutralita" blablabla. S*át na to, důležité je aby se wifiroutříky nehroutili.
2 x
Veřejku na tohle smetí je vcelku sebevražda.. Tohle leda za NAT, přesně jak píše kolega. Posledních 14 dní je na útoky vcelku bohatých a tohle to to prostě neustojí.
0 x
Michal Peterka, KPE spol. s r.o.
V Hůrkách 1, Praha5 Nové Butovice, Tel: 242498100, 777208819
http://pojitko.cz
V Hůrkách 1, Praha5 Nové Butovice, Tel: 242498100, 777208819
http://pojitko.cz