и нужно именно 4 лан порта иметь?
Да
Anonymous
Anonymous
VLAN200 должна идти антагом на все порты, кроме 4 + вафля. VLAN300 должна идти антагом на LAN4 и на этом всё. Управление только через VLAN300
Anonymous
если есть вариант сделать управление через обе вланки с разными айпишниками, будет вообще замечательно
Anonymous
я вот думаю, если айпишники назначаются на br0 в разделе services, можно ли сделать br0 members eth0 eth1, потом сделать дополнительные br для каждой вланки и поназначать им айпишники?
Микола
если есть вариант сделать управление через обе вланки с разными айпишниками, будет вообще замечательно
через телнет можно всё, но жить будет до перезагрузки
http://xgu.ru/wiki/man:brctl
Микола
$ brctl addbr br1
$ brctl show
bridge name bridge id STP enabled interfaces
br0 8000.74dadae6ae26 no eth0.2
wlan1
wlan0
br1 8000.000000000000 no
Микола
eth0.2 это лан1-4
Anonymous
Не вариант
Anonymous
Мне в принципе хватит управления через одну вланку
Anonymous
Могу ли я во vlan с dest "bridge" указать параметр ifname?
Микола
где?
Anonymous
в /ect/default/config.json
Anonymous
А точнее, решило бы это задачу управления этим роутером?
alex
Рулю резкой скорости на 1100-16/me
The specified rate is not a nth power of 2, thus the approximate number is chosen.
alex
ну и какое же это ME ?
Микола
1100
alex
на 1100-06/me такой кастрации нету
Михаил
Anonymous
Шейпинга сейчас имхо нигде нет, даже в дорогих железках полисинг
Кирилл
alex
балин, загрузку порта и то не посмотреть
alex
нафига я это купил...
Butch3r
Уязвимости в маршрутизаторах D-Link.
● Уязвимость CVE-2018-10822.
Позволяет удаленным злоумышленникам читать произвольные файлы с помощью HTTP-запроса с символами /.. или // после «GET/uir» в запросе HTTP.
● Уязвимость CVE-2018-10824.
Административный пароль хранится в открытом виде в файлах маршрутизатора. Злоумышленник, заюзавший предыдущую уязвимость (CVE-2018-10822), может получить полный доступ к этим файлам и далее к маршрутизатору.
● Уязвимость CVE-2018-10823.
Аутентифицированный злоумышленник может выполнить произвольный код. Баг позволяет внедрить в параметр Sip страницы chkisg.htm команды оболочки и получить полный контроль над устройством.
Список устройст в уязвимостью:
DWR-116 с прошивкой младше 1.06
DIR-140L с прошивкой младше 1.02
DIR-640L с прошивкой младше 1.02
DWR-512 с прошивкой младше 2.02
DWR-712 с прошивкой младше 2.02
DWR-912 с прошивкой младше 2.02
DWR-921 с прошивкой младше 2.02
DWR-111 с прошивкой младше 1.01.
Бреши были найдены пол года назад, но проблема до сих пор не решена. Вероятно список может быть больше.
https://www.youtube.com/watch?v=s2xrQlfd7BY
https://seclists.org/fulldisclosure/2018/Oct/36
Butch3r
Баян ?
Butch3r
Ок )
Sergey
Китайские eol девайсы, с которыми мы даже сделать ничего не сможем
Butch3r
Я честно сказать даже таких моделей роутеров не слышал
Михаил
балин, загрузку порта и то не посмотреть
1100 как бы управляемый коммутатор... Скорее для дома, а не для офиса. Так что дёшево и очень сердито
alex
я бы не пыхтел, если бы не держал в руках 1100-06
alex
в нём всё есть, зачем отрезали половину фич на 1100-16
atraks
Гдеб инфу почитать про асли в свичах?
atraks
Чота я логику не отдуплю по очереди профиля проверяются или паралельно
alex
ну только если. хотя бывает же надо мгновенные значения, а через мониторилку оно усредняется.
Микола
ну только если. хотя бывает же надо мгновенные значения, а через мониторилку оно усредняется.
Ну от этой мыльницы не нужно требовать такое
alex
я так понял, в д-линк все девайсы другие, даже если общие цифры в названии линейки =)
alex
главное же дело, спецом /ME выбрал, думал будет как в 06
Anonymous
Чота я логику не отдуплю по очереди профиля проверяются или паралельно
в целом до первого совпадения, но иногда есть нюанс
atraks
в целом до первого совпадения, но иногда есть нюанс
Вот этот ньюанс и непонятен читал презентацию с параллельным сравнением профилей и не понял логику, в одном случае первое срабатывает в другом последнее
atraks
Отчего и почему неясно
Anonymous
какая железка?
atraks
1210-52/me
Anonymous
PCF используются?
Anonymous
я пока только один нюанс помню - если пакет попадает одновременно и под обычный ACL и под PCF ACL то приориретным будет запрещающее правило, независимо от порядка их следования. но не помню к каким железкам/ревизиям это относится
Vladimir
Ох достался мне dsr 500, начну издеваться над сием чудом... Инженерной мысли 😂😂😂😂
Gloria
На кой вам ilo на хоум сервере, если туда можно впихнуть линукс? У меня на рабоче-боевых супермикро impi, я его за 4 года юзал только один раз при первоначальной настройке
Он на полке высоко, без монитора. А я иногда обновляю там ESXi.
Vladimir
Сергей, а на тушку dsr, лучше искать прошивки на тайваньском сайте?
Валерий
Тогда ещё меню другое было
Сбросил. Не помогло. Ещё нашел проблему с переводом. Раздел Межсетевой экран/ зашита от DoS
Валерий
Sergey
Sergey
А с клиентами и сессиями завтра гляну
Sergey
Sergey
Кто меня поздравит, если не я
Sergei
Sergei
с днем рождения !!
Sergey
Жаль завтра на работу😁спасибо)
Sergei
настроение будет на высоте
Sergei
хотя бы для себя
Sergey
На работе у меня всегда настроение отличное😁спасибо коллегам
Sergei
это отлично
Sergey
Sergey
С днём рождения!!! Всего наилучшего и поболее !!!
Sergey
Загребу поболее, сколько можно, спасибо😁
Dmitry
Всем доброй ночи. Подскажите как ddwrt прошить на dir 882
Dmitry
Dkpost3@gmail.com если нужна почта
Mike
Max
С днём рождения :)
OneT
/n@dlink_rubot
ewcha
Валерий
Лента.ру: В популярных роутерах найдены сразу три опасные уязвимости
https://lenta.ru/news/2018/10/19/uyazvimosty/