TheCoolest כתב:@mescaline
·
1. אני יודע שאין לו WIFI, לכן ניסיתי להשתמש בראוטר של פרטנר כ-AP.
2. נכון, לא רלוונטי, רק פירטתי את האפשרויות הנגישות הקיימות בו.
3. נו ו?
4. פשוט מעדיף ממשק עם יותר פרטים ואופציות, עד עכשיו השתמשתי ב-DD-WRT.
5. יש להם גישה להגדרות של הנתב, בעזרת TR-069.
6. גם אני לא הבנתי איך זה קרה בדיוק, אבל זה מה שהוא אמר לי.
כל אחד והעדפות שלו, רציתי ראוטר צד שלישי ולא את הציוד של הספק, זה הכל.
@MrYair
.
בתצורה שחיברתי אותו אי אפשר לשים אותו על VLAN אחר, וגם אין אפשרות להגדיר VLANים בממשק שלו כרגע. מדובר על מכשיר מבוסס OpenWRT, כי כך הוא מזוהה ע"י שרת ה-DHCP של ה-ER-X. אולי אם הייתה לי גישה להגדרות המתקדמות שלו, אפשר היה לסדר משהו גם בתצורה הנוכחית? אבל לא נראה לי שזה אפשרי עם סוויץ' טיפש בדרך?
@eran405
.
אתה צודק, ואני אחפש פתרון אחר לבעיה הזו שיש לי. להפריד את הציוד האלחוטי לרשת נפרדת כרגע לא בא בחשבון.
...
אני הצלחתי להגיע לקרביים של הראוטר שסלקום מספקת
הראוטר לא מאובטח בעליל טלנט ו SSH פתוח קצת חפירה ב kali וגוגל
ויש גישה לקרביים שלו.
משעשיתי זה פשוט הגדרתי אותו במצב bridge
ככה יוצא שהרווחתי נקודת גישה אלחוטית דואלית אם בנד סטיירינג סוויטץ' וגם הקו טלפון עובו
ואין דאבל NAT
אפשר לקבל להוציא שיחות רק הבעיה היא שאני לא יכול לשלוח ולקבל
פקס,אני לא יודע אם זה זה בגלל ההגדרה או משהו אחר
לא שזה קריטי בישבילי אבל אם כבר יש לי קו טלפון בבית אז לפחות
ננצל אותו למשהו.
משמפתיע זה שהראוטר של סלקום יש לו רשימה של פיצ'רים לא רעה בכלל
תומך ב
VLANים
VPN שרת וקליינט השרת VPN זה רק L2TP ללא הצפנה או PPTP
QOS
פיירוול בברירת מחדל ממש בדיחה הכל פתוח לעולם.
אבל אם מסדרים את הפיירוול נכון אז הוא חוסם הכל כולל בקשות פינג
הגדרות SIP
מודם VDSL ADSL מובנה
ועוד כמה פיצ'רים פחות שימושיים
הנושא של השליטה דרך TR69 הוא מוגדר ככה שרק מטווח כתובות
מסויימות נטויז'ן יכולים לגשת אליו משעשיתי זה בטלתי את ה ACL
ומחקתי את הכתובות בנוסף חסמתי את כל הפורטים של TR69 ב pfsense
ככה שגם אם הם רוצים לא יכולים לגשת לממשק בגלל שחסמתי את כל הנושא של tr69
הראוטר לא יכול להירשם במערכות של נטויז'ן.
אבל כל זה נעול למשתמש ביתי צריך סיסמה root בישביל כל זה
החומרה שלו לא להיט,זכרון ram שלו זה סהכ 256 מגה ומעבד arm
כלשהו.