RCS-RDS DIGI.NET - Teste 500mbps & 1000mbps : ZTE CPE ZXHN H298N

Am un router ZXHN H298N de la rds si vreau sa pun in afara de parola pe wireless si filtrare dupa MAC.
Cum se face acest lucru la acest model de router?

Pai daca ai parola pe wireless la ce iti mai trebuie filtrare pe MAC? Ori una, ori alta, sunt cam same shit.

Este bine sa ai doua nivele de securitate pe un router wireless. Daca cine sparge primul nivel de securitate (parola pusa sub forma de cuvinte si cifre), sigur nu va trece de nivelul doi de securitate( filtrare dupa macul placii de retea). Si am citit pe undeva ca la acest router se poate sparge parola usor.

Edited by testing1b, 07 February 2015 - 21:59.

ii dau premiu celui care poate sparge un WPA2 (AES) cu WPS dezactivat, si cu o parola non-standard.
nu mai lua de bune toate prostiile care se scriu prin articole.

dj_cristi, on 07 februarie 2015 - 23:46, said:

Te rog sa urmaresti urmatorul videoclip si comentam pe urma. Sa vedem daca Cristi de la videotutorial merita premiul pe care doresti sa l inmanezi.
[ https://www.youtube-nocookie.com/embed/QHRRAkI9P40?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

astept clipul sa ma amuz, vreau sa vad premiera mondiala )

Clipul cred ca poti sa l vizualizezi pe youtube.

e greu sa pui un link ca sa-ti sustii afirmatia?

Edited by dj_cristi, 08 February 2015 - 12:15.

[ https://www.youtube-nocookie.com/embed/QHRRAkI9P40?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

L-am pus si mai sus. Nu l-ai putut accesa de mai sus?

Edited by testing1b, 08 February 2015 - 12:51.

scuze, nu-mi aparea de la ad-blocker.

e asa greu pentru tine, citeste ce am scris mai sus (wps dezactivat) si citeste si in descrierea clipului : "Acesta se foloseste de o vulnerabilitate prezenta pe majoritatea routerelor certificate WPS"

repet: wpa2 cu aes si o parola non-standard (non-dictionar) la momentul actual nu se poate sparge, defapt se poate dar dureaza cativa ani o parola.

Am inteles. Mersi.

Edited by testing1b, 08 February 2015 - 15:29.

Am primit si eu routerul.
Functia USB functioneaza cu FTP, puteti accesa ce este conectat la usb prin FTP. (cu un client precum WinSCP, Total Commander sau Filezilla de exemplu)

Am reusit si eu sa aflu parola la admin dar nu am gasit nici o setare interesanta, nu vad de ce as dezactiva accesul celor de la RDS pe router, ca oricum vad tot ce fac/pot face o multime de chestii daca vor si fara sa umble pe el. Viteza maxima pe care am atins-o e de 500 Mbps cu abonament gigabit, fara router de obicei imi merge cu 600-700 Mbps.

Functiile avansate precum Port Forwarding, DMZ si UpnP nu merg... S-ar putea sa mai studiez putin config.bin-ul deoarece de obicei de vina e QoS-ul sau firewall-ul integrat.
Am reusit si sa ma conectez la router prin telnet dupa ce am gasit problema de ce nu se conecta, am aflat urmatoarele despre routerul H298N :

[ https://i.imgur.com/K81vPKh.png - Pentru incarcare in pagina (embed) Click aici ]

Rutari :

#
ip route
10.0.0.1 dev ppp0 src 188.24.15.35
192.168.1.0/24 dev br0 src 192.168.1.1
default via 10.0.0.1 dev ppp0
# iptables -L
Chain INPUT (policy ACCEPT)
target	 prot opt source			 destination
srvcntrl all -- anywhere			 anywhere
srvdrop all -- anywhere			 anywhere
fwports all -- anywhere			 anywhere
fwinput all -- anywhere			 anywhere
firewall all -- anywhere			 anywhere
Chain FORWARD (policy ACCEPT)
target	 prot opt source			 destination
webfilter all -- anywhere			 anywhere
wfmode	 all -- anywhere			 anywhere
macfilter all -- anywhere			 anywhere
upnp	 all -- anywhere			 anywhere
algfilter all -- anywhere			 anywhere
ipfilter all -- anywhere			 anywhere
portmapp all -- anywhere			 anywhere
dmzmapp all -- anywhere			 anywhere
firewall all -- anywhere			 anywhere
Chain OUTPUT (policy ACCEPT)
target	 prot opt source			 destination
Chain algfilter (1 references)
target	 prot opt source			 destination
Chain dmzmapp (1 references)
target	 prot opt source			 destination
Chain firewall (2 references)
target	 prot opt source			 destination
ACCEPT	 icmp -- anywhere			 anywhere		 icmp echo-request DEVWL match:W													 ANDEV

Chain fwinput (1 references)
target	 prot opt source			 destination
DROP	 udp -- anywhere			 anywhere		 udp dpt:netbios-ns DEVWL match:													 WANDEV
DROP	 tcp -- anywhere			 anywhere		 tcp dpt:netbios-ssn DEVWL match													 :WANDEV

Chain fwports (1 references)
target	 prot opt source			 destination
ACCEPT	 udp -- anywhere			 anywhere		 udp dpts:4000:4104
ACCEPT	 udp -- anywhere			 anywhere		 udp dpt:5060
Chain ipfilter (1 references)
target	 prot opt source			 destination
Chain macfilter (1 references)
target	 prot opt source			 destination
Chain portmapp (1 references)
target	 prot opt source			 destination
ACCEPT	 tcp -- anywhere			 192.168.1.2		 tcp dpt:http
Chain srvcntrl (1 references)
target	 prot opt source			 destination
ACCEPT	 tcp -- anywhere			 anywhere		 source IP range 193.231.236.13-													 193.231.236.13 DEVWL match:WANDEV
tcp dpt:telnet
ACCEPT	 tcp -- anywhere			 anywhere		 source IP range 81.196.12.148-8													 1.196.12.148 DEVWL match:WANDEV
tcp dpt:telnet
ACCEPT	 tcp -- anywhere			 anywhere		 source IP range 100.64.0.10-100													 .64.0.10 DEVWL match:WANDEV
tcp dpt:telnet
ACCEPT	 tcp -- anywhere			 anywhere		 tcp dpt:telnet
Chain srvdrop (1 references)
target	 prot opt source			 destination
DROP	 tcp -- anywhere			 anywhere		 tcp dpt:http DEVWL match:WANDEV
DROP	 tcp -- anywhere			 anywhere		 tcp dpt:ftp DEVWL match:WANDEV
DROP	 tcp -- anywhere			 anywhere		 tcp dpt:telnet DEVWL match:WAND													 EV
DROP	 tcp -- anywhere			 anywhere		 tcp dpt:https DEVWL match:WANDE													 V

Chain upnp (1 references)
target	 prot opt source			 destination
Chain webfilter (1 references)
target	 prot opt source			 destination
Chain wfmode (1 references)
target	 prot opt source			 destination

[ https://i.imgur.com/8Iwynrl.png - Pentru incarcare in pagina (embed) Click aici ]

Pentru a putea accesa telnetul trebuie sa permiteti telnet in lan de la policies.

Cu putina experimentare s-ar putea sa ii dam de cap de ce nu merge DMZ si port forwarding-ul.

Dupa 6 luni de nervi m-am despartit si eu de acest asa numit router si am luat un Dlink 636L. Ce sa spun, este o diferenta de la cer la pamant, intr-o zi am uitat toate intreruperile, pierderile de wireless, de lan etc..
Nu stiu nici acuma, cum am putut suporta atata timp. Nu stiu, poate era unul returnat, ca l-am luat din POP fara nici-o zi de asteptare, era si desfacut.

isti37, on 09 februarie 2015 - 16:59, said:

in cazul meu ambele functioneaza ok.  in schimb porturile lan sunt cu probleme.  doua fast ethernet si doua gigabit. indiferent de ce dispozitive gigabit le conectez si in ce porturi. cu proxima ocazie cele doua routere folosite acuma vin inlocuite.

Pentru cine vrea sa testeze daca pe firmware-ul "albastru" se poate salva config.bin-ul, am atasat partea de "save config" lipsa, extrasa de la firmware-ul "verde" - V1.1.3_RDS2T1.
Se deschide intr-un browser pagina web din arhiva atasata si se apasa pe butonul "Backup Configuration".
Atentie: functioneaza doar daca router-ul are IP-ul implicit (192.168.1.1). Nu e nevoie de user/parola!

oare pentru remote access care o fi userul folosit?

Probabil ca se face prin TR-069 alias CPE WAN Management Protocol (CWMP), facand legatura intre CPE si serverele de configurare.

Da, are dreptate lord_dizzy.
Asta e ce am resuit sa extrag din config bin:

URL" val="http://tr069-1.rcs-r...90/web/tr069"/>
<DM name="UserName" val="cpe"/>
<DM name="Password" val="xxxxxxxx"/> (xxxxxxx= parola fiecarui abonat.)