Strona 1 z 1
Dziurawy firmware?
: 19 paź 2020, 9:01
autor: piotrs
Ostatnio dostaję zgłoszenia incydentów. Wszystkie mają wspólne cechy:
-publiczny IP
-TOTOLINK-A3002RU-V2.0.0-B20190814.1034.web
-zgłoszenia prób połączeń na port 23
Co z tym zrobic?
Re: Dziurawy firmware?
: 19 paź 2020, 20:21
autor: duszekwg
Witaj, prawdopodobnie coś jest na rzeczy. Podobna sytuacja dzieje się na soft 3.4.0.
Po ostatnim reboocie router umarł. Wszystkie kontrolki się świecą od razu po włączeniu i nie reaguje na nic.
Zgłoszenia prób połączeń z portem 23, oraz publiczne IP.
Zauważyłem, że port od zdalnego dostępu jest zmieniony i nie da się go edytować (dopiero po resecie do fabryki odzyskuje zdolności)
Brak captcha przy panelu logowania
Zmieniony adres NTP z time.microsoft na jakiś IP.
Re: Dziurawy firmware?
: 20 paź 2020, 12:23
autor: aBaZ
Temat był już poruszany wielokrotnie. Wysyłaliśmy mailing do Klientów i informowaliśmy na FB.
do 3002RU_V2 należy wrzucić firmware z naszej www (pod produktem):
-
Totolink A3002RU-V2 GUI VPN SNMP IPERF - TFTP upgrade
Natomiast do 300RT ->
TOTOLINK-N300RT-V3.2.4-B20180802.0940
Jeśli chodzi o aktualizację 3002ru to procedurę wykonujemy poprzez TFTP
Kompletny poradnik o aktualizacji TFTP znajdziecie
tutaj
Wprawdzie poradnik jest do wersji V1(biały), ale różni się to tylko doborem odpowiedniego pliku z firmwarem.
Na 300RT aktualizacja odbywa się przez WWW.
Re: Dziurawy firmware?
: 21 paź 2020, 11:25
autor: adrian3k
a jak to się ma do najnowszego softu ze strony totolink.net?
TOTOLINK-A3002RU-Hh-V2.1.1-B20200911.1756.web
ktoś już miał okazję testować / ma więcej informacji? Na stronie pojawił się 3 dni temu a datowany jest na wrzesień..
Re: Dziurawy firmware?
: 21 paź 2020, 12:50
autor: adrian3k
A jak ma się sprawa w przypadku najnowszego softu dostępnego na stronie
http://totolink.net
TOTOLINK-A3002RU-Hh-V2.1.1-B20200911.1756.web?
Re: Dziurawy firmware?
: 21 paź 2020, 15:02
autor: aBaZ
Ten 2.1.1 tez jest stabilny i bezpieczny. Aktualizacja przez www.
Re: Dziurawy firmware?
: 21 paź 2020, 16:54
autor: adrian3k
aBaZ pisze: ↑21 paź 2020, 15:02
Ten 2.1.1 tez jest stabilny i bezpieczny. Aktualizacja przez www.
Szukałem dzisiaj luk i jak na razie zbytnio nie widać, natomiast pojawiło się sporo nowych opcji do konfiguracji jak np. WAN port BLIND - kojarzy ktoś do czego to może służyć? Wygląda na możliwość ustawienia WAN jako LAN.. ale w necie opisu ze świecą szukać
Chyba, że jest gdzieś jakiś szczątkowy opis nowych funkcji, a po prostu nie udało mi się na niego wpaść
EDIT: od strony WAN pojawiają się czasem inne MAC na chwilę (np. komórki połączonej po WIFI)