если я могу подключится удалённо, значит и ещё кто то сможет, поэтому вход у всех наглухо закрыт из вне и положить роутер не реально из вне, я продумал все варианты, ну почти все наверное )
сам пробовал свой положить и не смог, он не отвечает, как будто его нету
На мегафоне-то работает. Через запрет. Я проверял
А на gpon мгтс разве такое прокатывает? там же роутер у них с ont (оптическим сетевым терминалом) совмещён. и они вроде даже в техподдержке отказывают если его перепрошить. или тут вариант ещё один роутер после онт ставить
я не знаю, если провайдер пихает свой роутер, то я бы не стал его брать, в любом случаи некоторые провы привязка у них по мас, но на 5-30 минут должно быть максимум.
роутер от провайдера, у него установлен бэктор, грубо говоря чёрный ход, некоторые провы, вообще открывают полный доступ к роутерам своих клиентов и удалённо его настраивают, любой может к нему подключится ))) я в шоке от такого обслуживания, насколько люди бестолковые
ну а те кто только поставил себе wrt, то я бы на вашем месте зашёл в настройки через люси в раздел SSH и поставил только для lan, по умолчанию не определено, то есть из wan доступ открыт, а если ещё и пароль не поменяли, то вообще прикольно, школьник какой то залезет, нахимичит, а вы потом думаете, что где то косяк в драйверах или в чём то )
да на мгтсовских с gpon точно есть бэкдор. но вроде только с определённых ип. а не то что кто угодно заходи) и тп первым делом коннектится и смотрит настройки. если там опенврт или доступа нет мастер к вам не поедет) ну если проблема не общедомовая конечно
Ну да, только взломав вас. У вас настолько там агрессивная среда? А вдруг взломают болвана и прокинут прямо в код запрета гадость? Вы обновитесь и что дальше?! Шанс этого выше, чем взлом вашего впн сервера с кражей ключей.
ip можно подделать, главное чтоб открыт вход, остальное дело техники, куча инфы как и что делать, поэтому роутер от провайдера не вариант и он как обычно, на него даже прошивку не накатаешь, так как флеш у него будет 4 мгб или модель такая не поддерживается как обычно, хоть и дорогая
С жипонами сложно, но с помощью китайских трансиверов и своего роутера его поддерживающего, худо бедно братья китайцы научились работать.
к примеру как вирус прописывает днс в роуторе, он попадает на ваш телефон, дальше ломится по стандартным заложенным в него логинам и паролем в роутер и если всё удачно, меняет днс в роуторе на тот который ему нужен и весь ваш трафик уже идёт через его сервер который он логирует, пароль от вашей почты легко ему перехватить, это самое такое простое как обычно бывает, вот поэтому на вход в роутер надо менять и логин и пароль и порт не стандартный, как и не стандартный ip для lan сети
если вы до сих пор пользуетесь днс от провайдера, то естественно он видит всё и может вас направить к кому угодно )
Роутер по ssh ключам. Впн сервер по ключам и настроить его с роутерами знакомых. Как всё это свзано с вирусом?
У вас какие-то пошли чудеса, как вирус ломает мой последний адроид с селинуксом или мой 15 айфон. Там агентура моссада быть должна, не иначе, но только им вообще достаточно смс прислать.
я исключаю всегда любые варианты, даже те которые кажутся не реальными
Вариант взлома болвана вы исключили, что более вероятно.
каким образом ? через фрагментированный пакет например ? для этого вам надо зайти на какой нить вредоносный сайт, который на это заточен и не роутер, а ваша машина попадает под раздачу, если стоит антивирус, то чему вам боятся, а если у вас дох днс с фильтрацией, то вероятность сводится к нулю
вызвать переполнение буфера в роуторе через запрет, мало вероятно, вот если установлен пакет upnp тогда и вероятность очень высокая и запрет тут будет не приделах
МГТС-вский роутер переводится в бридж, дальше цепляется свой
если условия прова чтоб только был его роутер, то тогда меняешь такого провайдера, нафиг он такой нужен ) и без вариантов
подскажите чем это лучше чем просто подключение 2го роутера без перевода в бридж?
Режим бридж - это по сути как свитч, полностью пассивный режим пропуска трафика. Айпишник получает и всем роутингом управляет ваш роутер, подключённый следом. Это удобно, чтобы не покупать свой роутер с поддержкой gpon, а использовать их роутер в режиме бридж как бесплатный переходник с оптики на ethernet.
Засунули вредоносный код в репу. Вы обновили запрет. Опенврт от рута его исполнил. Вон, в обычном линуксе любая фигня может что угодно в хомяке делать, в том числе подделать запрос на пароль для судо, который вы и введёте.
дубль
а лучше чем? вот я не перевёл в бридж, на гпон роутере нет вай фай, нет подключённых устройств, всё управляется на подключённым к нему роутере, что мне даст перевод мгтс роутера в бридж?