Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: czw, 15 lut 2018 23:12:55 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: czw, 15 lut 2018 22:42:50
Posty: 1
Dzień dobry

Do tej pory byłem posiadaczem adsl neo w takiej konfiguracji rotuter adsl(bridge mode) + router z openWRT.

W tej chwili mam FTTH i dostałem router ZXHN F660 HW v5.2, software v5.2.10P2T5 w związku z tym mam kilka pytań o sposób synchronizacji oraz o zabezpieczenie routera przed dostępem z zewnątrz.

1. Monter powiedział, ze router w sieci jest rozpoznawany po adresie MAC, wiec jak zajdzie potrzeba to mogę zrobić hard reset. Teraz czy oni te routery po zakupie musieli w jakiś sposób konfigurować/wgrywać swój firmware, czy taka specyfika urządzenia, że po synchronizacji próbuje pobrać najnowsze ustawienia?

2. Mam na routerze admina, sporo opcji konfiguracyjnych. W opisach produktu router widnieje jako bridge/router, jednak ja tej opcji w ustawieniach nigdzie nie znalazłem, czy jest to wynik ustawień operatora/opcja jest niedostępna po synchronizacji?

3. Czy jeśli synchronizacja odbywa się po adresie MAC, czy teoretycznie jest możliwa sytuacja w której kupuje własny router/bridge który pozwala na instalacje custom firmware i zmieniam adres MAC na ten z poprzedniego urządzenia? Czy taka opcja by zadziałała?

4. Czy jeśli zrobię hard reset, zmienię hasła do panelu admina oraz do telnetu, a następnie podłącze do światłowodu wystąpi problem z synchronizacją?

Zabezpieczenie ZXHN F660

5. Mam publiczny stały adres IP, w związku z tym, zmieniłem hasło do routera, zmieniłem login oraz hasło do telnetu, czy są jakieś inne czynności które powinienem wykonać w celu zabezpieczenia routera z zewnątrz? (Jeśli chodzi o WIFI, to będę używał własnego routera WIFI).

6. Panel logowania, w moim starym routerze TP-Linka nawet na podstawowym sofcie była możliwość wyłączenia logowania/dostępu do panela administratora z zewnątrz, tutaj takiej opcji nie znalazłem, czy jest jakaś możliwość zablokowania tego panelu który jest w tej chwili dostępny po wpisaniu mojego publicznego adresu IP (Poza zablokowaniem portu 80).


Na górę
Post: pt, 09 mar 2018 2:43:02 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pn, 10 cze 2013 9:00:41
Posty: 65
Lokalizacja: Rzeszów / Warszawa
1: Ściślej - po tzw. "MAC interfejsu optycznego" - dokładniej nazywa się to LOID - i opcjonalnym haśle tekstowym. Jeżeli sieć operatora jest zrobiona "porządnie", to ONU po resecie samo pociągnie z OLTa przypisany mu config kliencki przez OMCI (w configu takim mogą być ustawione np. odpowiednie vlany na portach, by w ogóle usługa mogła jakkolwiek działać). Warunek jest jeden - ONU musi być przez OLTa "dopuszczone" do pracy w sieci (podobnie jak w kablówkach).

2: Network -> WAN -> WAN Connection. Na liście interfejsów oprócz opcji stworzenia nowego powinny być te już istniejące, jeżeli ONU robi za router z natownicą to będzie tam interfejs typu Route (PPP albo DHCP). W przeciwnym razie interfejs będzie typu Bridge. Przy czym uwaga: zmiana typu interfejsu najczęściej nie jest łatwo możliwa z tego panelu, bo ilekroć OLT wyśle plik z configiem, to choćby interfejs wg configu operatora został stąd wyćepany, pojawi się ponownie. Żeby zmienić tryb pracy ONU na bridge, musiałbyś zagadać do serwisu operatora, żeby zmienili config na olcie.

3: Zakupienie pasującego do sieci ONU na własną rękę graniczy z cudem, bo przede wszystkim musiałbyś mieć w tym zakupionym możliwość zmiany jego LOID-u, a tę opcję nie każde ONU ma (z wiadomych przyczyn). Poza tym niektóre OLTy nie gadają poprawnie z ONU innych marek i tu tak czy inaczej miałbyś kłopot. Dlatego właśnie przestrzegamy przed eksperymentowaniem z podpinaniem do dowolnego GPON-a niepasujących do niego ONU.

4: Sam reset może wywalić z maszyny opcje autoryzacyjne (gdyby przypadkiem się zresetował LOID lub hasło autoryzacji (jeżeli OLT z niego korzysta). Dlatego - najsampierw - bez sensu jest resetować urządzenie, jeżeli działa. Na wszelki wypadek możesz sobie spisać wartości z zakładek Network -> WAN i Network -> PON i ich podzakładek (kiedyś, jak reset nie daj Boże będzie niezbędny, to mogą się przydać, gdyby na przykład LOID sam sobie zjechał do postaci ZTEGC1234567, choć nie powinien).

5: Zmiana hasła na obydwu dostępnych kontach (admin i user) + zmiana na telnecie to podstawa i powinno powstrzymać Arabów i script-kiddies atakujących otwarte routery. To ONU ma jeszcze kilka kont, ale systemowych + jedno serwisowe dostępne tylko po OMCI z OLTa, więc z weba nie da rady się na nie dostać.

6: Ustawienia dostępu zdalnego masz w Security -> Service Control, możesz też zmienić port zarządzania z 80 na dowolny inny niezajęty ;)


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest pn, 28 maja 2018 3:26:01

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl