Перейти до

Удаленное управление TL-WR740N


fet4

Рекомендованные сообщения

Привет!

Есть проблема с удаленным управлением роутера TL-WR740N.

 

Пробрасываем порт снаружи во внутрь  на роутер, устанавливаем этот порт на прослушивания маршрутизатором.

Если заходить на внешний ip:port снаружи и внутри сети - запрашивает логин и пароль, принимает но потом пишет

"You have no authority to access this router!". Если вбить некорректный логин и пароль не принимает.

Если заходить на внутренний ip выданный в сети по pppoe то все отлично. 

 

В чем может быть проблема? Помогите разобраться.

 

iptables
-A PREROUTING -d ***.***.***.***/32 -p tcp -m multiport --dports 50016,50017,50025 -j DNAT --to-destination 10.193.0.8
-A OUTPUT -d ***.***.***.***/32 -p tcp -m multiport --dports 50016,50017,50025 -j DNAT --to-destination 10.193.0.8
-A POSTROUTING -s 10.192.0.0/16 -d 10.193.0.8/32 -p tcp -m multiport --dports 50016,50017,50025 -j SNAT --to-source 172.31.1.254

tcpdump если 10.193.0.8:50025 внутри сети

23:16:16.588823 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [.], seq 1450:2890, ack 408, win 3416, length 1440
23:16:16.589593 IP 172.31.1.254.61861 > 10.193.0.8.50025: Flags [.], ack 1450, win 16560, length 0
23:16:16.591660 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [.], seq 2890:4330, ack 408, win 3416, length 1440
23:16:16.591702 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [.], seq 4330:5770, ack 408, win 3416, length 1440
23:16:16.592396 IP 172.31.1.254.61861 > 10.193.0.8.50025: Flags [.], ack 4330, win 16560, length 0
23:16:16.594532 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [.], seq 5770:7210, ack 408, win 3416, length 1440
23:16:16.596181 IP 172.31.1.254.61861 > 10.193.0.8.50025: Flags [.], ack 7210, win 16560, length 0
23:16:16.597450 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [.], seq 7210:8650, ack 408, win 3416, length 1440
23:16:16.597453 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [.], seq 8650:10090, ack 408, win 3416, length 1440
23:16:16.598284 IP 172.31.1.254.61861 > 10.193.0.8.50025: Flags [.], ack 10090, win 16560, length 0
23:16:16.600338 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [P.], seq 10090:11530, ack 408, win 3416, length 1440
23:16:16.600340 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [.], seq 11530:12970, ack 408, win 3416, length 1440
23:16:16.600342 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [.], seq 12970:14410, ack 408, win 3416, length 1440
23:16:16.601306 IP 172.31.1.254.61861 > 10.193.0.8.50025: Flags [.], ack 12970, win 16560, length 0
23:16:16.603076 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [FP.], seq 14410:14705, ack 408, win 3416, length 295
23:16:16.603079 IP 10.193.0.8.50025 > 172.31.1.254.61862: Flags [P.], seq 1:10, ack 408, win 3416, length 9
23:16:16.603081 IP 10.193.0.8.50025 > 172.31.1.254.61862: Flags [FP.], seq 10:421, ack 408, win 3416, length 411
23:16:16.604193 IP 172.31.1.254.61861 > 10.193.0.8.50025: Flags [.], ack 14706, win 16560, length 0
23:16:16.604236 IP 172.31.1.254.61862 > 10.193.0.8.50025: Flags [.], ack 422, win 16455, length 0
23:16:16.605584 IP 172.31.1.254.61861 > 10.193.0.8.50025: Flags [F.], seq 408, ack 14706, win 16560, length 0
23:16:16.605926 IP 10.193.0.8.50025 > 172.31.1.254.61861: Flags [.], ack 409, win 3416, length 0
23:16:16.606871 IP 172.31.1.254.61862 > 10.193.0.8.50025: Flags [F.], seq 408, ack 422, win 16455, length 0
23:16:16.608789 IP 10.193.0.8.50025 > 172.31.1.254.61862: Flags [.], ack 409, win 3416, length 0
23:16:16.612169 IP 172.31.1.254.61863 > 10.193.0.8.50025: Flags [S], seq 1321885937, win 8192, options [mss 1440,nop,wscale 2,nop,nop,sackOK], length 0

tcpdump если ***.***.***.***:50025 внутри сети

 
23:19:00.978570 IP 10.193.0.8.50025 > 172.31.1.254.61941: Flags [.], seq 8650:10090, ack 453, win 3416, length 1440
23:19:00.980300 IP 172.31.1.254.61941 > 10.193.0.8.50025: Flags [.], ack 10090, win 16560, length 0
23:19:00.981264 IP 10.193.0.8.50025 > 172.31.1.254.61941: Flags [P.], seq 10090:11530, ack 453, win 3416, length 1440
23:19:00.981272 IP 10.193.0.8.50025 > 172.31.1.254.61941: Flags [.], seq 11530:12970, ack 453, win 3416, length 1440
23:19:00.981274 IP 10.193.0.8.50025 > 172.31.1.254.61941: Flags [.], seq 12970:14410, ack 453, win 3416, length 1440
23:19:00.982344 IP 172.31.1.254.61941 > 10.193.0.8.50025: Flags [.], ack 12970, win 16560, length 0
23:19:00.984184 IP 10.193.0.8.50025 > 172.31.1.254.61941: Flags [.], seq 14410:15850, ack 453, win 3416, length 1440
23:19:00.984186 IP 10.193.0.8.50025 > 172.31.1.254.61941: Flags [FP.], seq 15850:16599, ack 453, win 3416, length 749
23:19:00.985291 IP 172.31.1.254.61941 > 10.193.0.8.50025: Flags [.], ack 15850, win 16560, length 0
23:19:00.985339 IP 172.31.1.254.61941 > 10.193.0.8.50025: Flags [.], ack 16600, win 16372, length 0
23:19:00.987416 IP 172.31.1.254.61941 > 10.193.0.8.50025: Flags [F.], seq 453, ack 16600, win 16372, length 0
23:19:00.989764 IP 10.193.0.8.50025 > 172.31.1.254.61941: Flags [.], ack 454, win 3416, length 0
23:19:00.994917 IP 172.31.1.254.61942 > 10.193.0.8.50025: Flags [S], seq 3335604165, win 8192, options 
[mss 1440,nop,wscale 2,nop,nop,sackOK], length 0
23:19:01.001238 IP 10.193.0.8.50025 > 172.31.1.254.61942: Flags [S.], seq 2056873239, ack 3335604166, win 5760, options 
[mss 1440,nop,nop,sackOK,nop,wscale 1], length 0
23:19:01.002314 IP 172.31.1.254.61942 > 10.193.0.8.50025: Flags [.], ack 1, win 16560, length 0
23:19:01.002871 IP 172.31.1.254.61942 > 10.193.0.8.50025: Flags [P.], seq 1:350, ack 1, win 16560, length 349
23:19:01.004083 IP 10.193.0.8.50025 > 172.31.1.254.61942: Flags [.], ack 350, win 3416, length 0
23:19:01.021282 IP 10.193.0.8.50025 > 172.31.1.254.61942: Flags [P.], seq 1:10, ack 350, win 3416, length 9
23:19:01.021339 IP 10.193.0.8.50025 > 172.31.1.254.61942: Flags [.], seq 10:1450, ack 350, win 3416, length 1440
23:19:01.021342 IP 10.193.0.8.50025 > 172.31.1.254.61942: Flags [FP.], seq 1450:2769, ack 350, win 3416, length 1319
23:19:01.022075 IP 172.31.1.254.61942 > 10.193.0.8.50025: Flags [.], ack 1450, win 16560, length 0

tcpdump если ***.***.***.***:50025 с мира

23:20:26.198288 IP 37.73.247.70.14213 > 10.193.0.8.50025: Flags [.], ack 16599, win 658, options [nop,nop,TS val 7129267 ecr 577150], length 0
23:20:26.198302 IP 37.73.247.70.14213 > 10.193.0.8.50025: Flags [F.], seq 466, ack 16600, win 661, options 
[nop,nop,TS val 7129267 ecr 577150], length 0
23:20:26.206095 IP 10.193.0.8.50025 > 37.73.247.70.14213: Flags [.], ack 467, win 3392, options [nop,nop,TS val 577341 ecr 7129267], length 0
23:20:26.216238 IP 37.73.247.70.14214 > 10.193.0.8.50025: Flags [S], seq 469120221, win 14600, options 
[mss 1400,sackOK,TS val 7129269 ecr 0,nop,wscale 6], length 0
23:20:26.223282 IP 10.193.0.8.50025 > 37.73.247.70.14214: Flags [S.], seq 3386652238, ack 469120222, win 5712, options 
[mss 1440,sackOK,TS val 577346 ecr 7129269,nop,wscale 1], length 0
23:20:26.298833 IP 37.73.247.70.14215 > 10.193.0.8.50025: Flags [S], seq 1853078242, win 14600, options 
[mss 1400,sackOK,TS val 7129294 ecr 0,nop,wscale 6], length 0
23:20:26.306352 IP 10.193.0.8.50025 > 37.73.247.70.14215: Flags [S.], seq 3385735410, ack 1853078243, win 5712, options 
[mss 1440,sackOK,TS val 577367 ecr 7129294,nop,wscale 1], length 0
23:20:26.542734 IP 37.73.247.70.14214 > 10.193.0.8.50025: Flags [.], ack 1, win 229, options [nop,nop,TS val 7129313 ecr 577346], length 0
23:20:26.722283 IP 37.73.247.70.14215 > 10.193.0.8.50025: Flags [.], ack 1, win 229, options [nop,nop,TS val 7129321 ecr 577367], length 0
23:20:26.729526 IP 37.73.247.70.14214 > 10.193.0.8.50025: Flags [P.], seq 1:389, ack 1, win 229, options 
[nop,nop,TS val 7129313 ecr 577346], length 388
23:20:26.735956 IP 10.193.0.8.50025 > 37.73.247.70.14214: Flags [.], ack 389, win 3392, options [nop,nop,TS val 577474 ecr 7129313], length 0
23:20:26.744533 IP 10.193.0.8.50025 > 37.73.247.70.14214: Flags [P.], seq 1:10, ack 389, win 3392, options 
[nop,nop,TS val 577476 ecr 7129313], length 9
23:20:26.744610 IP 10.193.0.8.50025 > 37.73.247.70.14214: Flags [.], seq 10:1398, ack 389, win 3392, options 
[nop,nop,TS val 577476 ecr 7129313], length 1388
23:20:26.744614 IP 10.193.0.8.50025 > 37.73.247.70.14214: Flags [FP.], seq 1398:2769, ack 389, win 3392, options 
[nop,nop,TS val 577476 ecr 7129313], length 1371
23:20:27.214409 IP 37.73.247.70.14214 > 10.193.0.8.50025: Flags [.], ack 10, win 229, options [nop,nop,TS val 7129385 ecr 577476], length 0
23:20:27.294551 IP 37.73.247.70.14214 > 10.193.0.8.50025: Flags [.], ack 1398, win 274, options [nop,nop,TS val 7129395 ecr 577476], length 0
23:20:27.374841 IP 37.73.247.70.14214 > 10.193.0.8.50025: Flags [F.], seq 389, ack 2770, win 319, options [nop,nop,TS val 7129403 ecr 577476], length 0
23:20:27.386107 IP 10.193.0.8.50025 > 37.73.247.70.14214: Flags [.], ack 390, win 3392, options [nop,nop,TS val 577636 ecr 7129403], length 0
23:20:36.763533 IP 37.73.247.70.14215 > 10.193.0.8.50025: Flags [F.], seq 1, ack 1, win 229, options [nop,nop,TS val 7130322 ecr 577367], length 0
23:20:36.774364 IP 10.193.0.8.50025 > 37.73.247.70.14215: Flags [F.], seq 1, ack 2, win 2856, options [nop,nop,TS val 579983 ecr 7130322], length 0
 
 
Ссылка на сообщение
Поделиться на других сайтах

 

 

You have no authority to access this router!

это защита от такого захода, сделана tp-link'ом после того, как про это рассказали всем:

http://www.jakoblell.com/blog/2013/10/30/real-world-csrf-attack-hijacks-dns-server-configuration-of-tp-link-routers-2/

http://cxsecurity.com/issue/WLB-2012100027

http://www.pcpro.co.uk/news/security/385105/tp-link-router-exploit-spotted-in-the-wild

http://www.tp-link.us/article/?id=10706

http://habrahabr.ru/post/172799/

 

при заходе проверяется ip и referrer, ставится cookie.

 

И, вопрос: почему вы используете их с родной прошивкой, а не с dd/open wrt? 

Ссылка на сообщение
Поделиться на других сайтах

 

You have no authority to access this router!

это защита от такого захода, сделана tp-link'ом после того, как про это рассказали всем:

http://www.jakoblell.com/blog/2013/10/30/real-world-csrf-attack-hijacks-dns-server-configuration-of-tp-link-routers-2/

http://cxsecurity.com/issue/WLB-2012100027

http://www.pcpro.co.uk/news/security/385105/tp-link-router-exploit-spotted-in-the-wild

http://www.tp-link.us/article/?id=10706

http://habrahabr.ru/post/172799/

 

при заходе проверяется ip и referrer, ставится cookie.

 

И, вопрос: почему вы используете их с родной прошивкой, а не с dd/open wrt? 

 

какие преимущества dd/open wrt,и где ее взять можно?

Ссылка на сообщение
Поделиться на других сайтах

 

 

какие преимущества dd/open wrt

ddwrt - больше настроек, по сравнению с прошивкой от tplink. 

http://habrahabr.ru/post/98812/

 

openwrt - позволяет установить в роутер только нужные именно вам сервисы. недостаток: по умолчанию нет веб интерфейса, если нужно - его можно доустановить позже, в процессе установки нужных вам функций. 

пример http://habrahabr.ru/post/191990/

 

 

и где ее взять можно?

на оф сайтах прошивок.

примечание: внимательно определите hardware version(версию платы роутера) - http://www.tp-linkru.com/article/?faqid=46 . затем поищите на сайтах альтернативных прошивок прошивку под вашу hardware version.

ещё, при переходе с заводской прошивки от tplink на альтернативную прошивку(и обратно) используются специальные переходные прошивки - просто внимательно прочитайте инструкцию по переходу, если что-то не понятно - спросите на форуме прошивки.

Ссылка на сообщение
Поделиться на других сайтах

openwrt - позволяет установить в роутер только нужные именно вам сервисы. недостаток: по умолчанию нет веб интерфейса, если нужно - его можно доустановить позже, в процессе установки нужных вам функций. 

пример http://habrahabr.ru/post/191990/

Бинарные сборки по дефолту идут с веб-мордой и базовым набором функционала.
Ссылка на сообщение
Поделиться на других сайтах

 

спасибо,за вразумительный ответ 

Роутер какой версии?ver. 4.2?

 

версии разные,но все очень часто виснут по wifi (740,741,841)-в сети где-то 500шт,тип подключения Dinamic IP,есть несколько шт wr340g-так те вроде как-бы работают без перезагрузки(ни разу не звонили с жалобой что *нет инета на планшете*)

Ссылка на сообщение
Поделиться на других сайтах

Здесь прошивки все с web http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/

Если у тебя тплинк 740 ver4 то вот ссылка

http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-tl-wr740n-v4-squashfs-factory.bin

Но внешний порт прийдеться настраивать вручную. А вот на прошивке gargooyle он уже по умолчанию настроен.

https://www.gargoyle-router.com/download.php

Советуйю gargoyle ведь это доведенная до ума openwrt, пароль по умалчанию на ней password

Устанавливай прошивки как обычно из web, после перепрошивки ip поменяется на 192.168.1.1

А вот если ты захочешь перейти с опенврт на официал.или ddwrt  прошивки, то нужна переходная прошивка.

Для открытия wan порта на openwrt ,нужно добавить правило в firewall - custom Rules

 

WAN='eth1'

iptables -A input_rule -i $WAN -p tcp --dport 80 -j ACCEPT

iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT

Відредаговано skriul
Ссылка на сообщение
Поделиться на других сайтах

 

You have no authority to access this router!

это защита от такого захода, сделана tp-link'ом после того, как про это рассказали всем:

http://www.jakoblell.com/blog/2013/10/30/real-world-csrf-attack-hijacks-dns-server-configuration-of-tp-link-routers-2/

http://cxsecurity.com/issue/WLB-2012100027

http://www.pcpro.co.uk/news/security/385105/tp-link-router-exploit-spotted-in-the-wild

http://www.tp-link.us/article/?id=10706

http://habrahabr.ru/post/172799/

 

при заходе проверяется ip и referrer, ставится cookie.

 

И, вопрос: почему вы используете их с родной прошивкой, а не с dd/open wrt? 

 

Да вот да этого момента функционала хватало.

Что посоветуете ? Главное стабильность и что б не было таких вот граблей как выше описано.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від tga65
      Куплю роутеры TP Link TL -WR 740 N 27 шт. Новые либо б/у в хорошем состоянии ,в упаковке.
    • Від Веник
      Продам медиаконвекторы TP-Link mc220l-цена 187грн за штучку новые



    • Від kvirtu
      Всем привет !
      Подскажите плиз: TL-WR740N v.4 , прошивка последняя с сайта , PPPOE .
      Инет раздается по wi-fi , помех нет . Время от времени пропадает инет, потом сам появляется. При этом на значке wi-fi - пишет что инет есть. Соединение по РРРОЕ не рвется. С роутера локальный сервак доступа пингуется , а инет нет.
      Помогает только всемогущий ребут.
       
      DD-WRT - это если ничего другое не поможет.
    • Від z00m
      продам WiFi роутер серии N - TL-WR740N(ru) - гарантия от производителя еще год ( общая гарантия 2 года )
      не вскрыты, покупались в Брейне + - январь 15го года
       
       в наличии 90 шт
       
       цена - 340/шт
       
      Беспроводной маршрутизатор серии N, скорость до 150 Мбит/с TL-WR740N (ru) Скорость беспроводной передачи данных до 150 Мбит/с идеальна для просмотра потокового видео, онлайн-игр и Интернет-звонков Быстрая настройка защиты одним нажатием кнопки QSS Контроль пропускной способности по IP-адресам позволяет администратору назначать допустимую пропускную способность для каждого компьютера Поддержка функции беспроводного моста WDS для расширения вашей сети Поддержка IGMP Proxy, режима "мост" и 802.1Q TAG VLAN для IPTV Мulticast   оплата:  - наложенный платеж  - нал  - безнал ( оговаривается отдельно )   находится все в г. Одесса  

    • Від proton007
      У даних роутерах китайський інтерфейс - хоч він інтуітивно зрозумілий та всеж  поділюсь
       
       
      Дамп для китайського  роутера TP-link TL-WR740N  RU
       
      потрібно зашивати в іншу FLASH ,  підходить така winbond   25Q16BVSIG
      Flash Dump v1 ru.rar


×
×
  • Створити нове...