classic.ISPforum.cz

Ahoj,

posledni dobou (cca 2 mesice) se nam zvysil narust problemu s 841N u klientu. Pry nefunguje net. Ja se na router pres WAN dostanu, z routeru si kamkoli pingnu, v ARP i DHCP vidim klienty, ovsem na LAN a WiFi je net nedostupnej. Klient ma spravne prideleny IP, spravny DNSka.
Na routeru to ukazuje 0 prenesenejch bajtu:


Dela to revize v10 az v14. Pridelujeme verejky, pristup na mngmt jen z nasich admin adres. Update fw neni k dispozici.

Nestava se nekomu z vas? Popr. reseni?

edit: jediny reseni je reboot do defaultu a znova nastavit.


Diky.
J.

https://openwrt.org/toh/tp-link/tl-wr841nd (tedy až na ver.14).

Ahoj,
řešil jsem to u klienta na panelaku (bez anteny své na střeše - společná) kdy měl 741n na verejne (nat 1:1) a webmngmnt na 8181 a remotemanagement ze specifické ip a úplně stejný problém. Jemu nejel net ale mě slo webové rozhraní. Reboot a Ok. Dal jsem mu 841n nový v stejném configu a dělalo to to samé. Zkoušel jsem i vypnout Ping na WAN ddos protection na tom zapnout atd ale bez výsledku. Výměna za asus rtn-12 a od té doby Ok. Jinak Kame těchto to linku asi 700 v síti v bridge za klientskym MK a obecně muzu rict ze bez problému. "Veřejnou" na WAN to asi ale nesnese.

No to je celkem na hovno stav tohle.. my jich máme asi 300 a je pravda, že to dělá pouze u lidí, co mají veřejky a mód router. Ti kteří to používají jako tupý AP, tak tam je to v pohodě.
Vzdáleně pak neuděláš nic. Upgrade fw nejde z WANu, reset do defaultu taky ne. Takže to vždy končí výjezdem.

Nesmíš ty routery nechat na veřejce. Jak je tam veřejka, tak se to dřív nebo později ten routřík podělá. Tyhle levné šroty to prostě neustojí.
Děláme to tak, že pokud někdo chce veřejku, tak jí dostane osekanou. Stejně jí 99% lidí potřebuje jen kvůli konzolím. Na NAT GW se nastaví DROP na TCP a UDP dst.port: 20,21,22,23,53,80,123,161,443,2000,8080,8291 kdy administrace routerů zůstává normálně na 80/TCP. Jakmile někdo chce opravdu plnou veřejku, musí si nasadit pořádný router, který ustojí útoky z venku, nebo alespoň mikrotika s posledním ROS. Ano "síťová neutralita" blablabla. S*át na to, důležité je aby se wifiroutříky nehroutili.

Veřejku na tohle smetí je vcelku sebevražda.. Tohle leda za NAT, přesně jak píše kolega. Posledních 14 dní je na útoky vcelku bohatých a tohle to to prostě neustojí.