Tp-link Archer C6 - Firewall

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod WarCZ 13. 6. 2019 21:15

Zdravím. Mam AP Archer C6 a zaboha nemůžu najít nastavení firewallu. Chtěl bych jedné IP adrese v DHCP zakázat přístup do internetu. Na IP mam už rezervaci, takže bude vždy stejná. Je to čínská kamera a nechci aby posílala něco domů. Zaboha to tady nemůžu najít. V příloze jak vypadá menu.

Děkuji moc za nakopnutí.
Přílohy
2019-06-13_2211.png
https://zabovreska.webnode.cz/
Hodinky: Pebble Steel
Registrován od 19. 2. 2006
WarCZ
Pokročilý
Uživatelský avatar

Odeslat příspěvekod WarCZ 14. 6. 2019 07:01

Na webu TPlinku jsem našel simulátor: https://emulator.tp-link.com/c6-eu-v2/index.html
https://zabovreska.webnode.cz/
Hodinky: Pebble Steel
Registrován od 19. 2. 2006
WarCZ
Pokročilý
Uživatelský avatar

Odeslat příspěvekod WarCZ 14. 6. 2019 09:26

EDIT: pořád to nemá řešení. Navod z TPlinku zabije celé zařízení.
https://zabovreska.webnode.cz/
Hodinky: Pebble Steel
Registrován od 19. 2. 2006
WarCZ
Pokročilý
Uživatelský avatar

Odeslat příspěvekod hunter21 14. 6. 2019 10:25

Na tej kamere sa nedá nastaviť fixná IP adresa (bez adresy brány do internetu)?
hunter21
Pokročilý

Odeslat příspěvekod WarCZ 14. 6. 2019 10:48

Tak ze Suportu přišel nápad nastavit to v kontrole pro děti jako Bad time.

Nastavit tomu fixni adresu je řešení, ale já té věci nevěřím, pořád čekám kdy zmutuje :-)
Přílohy
2019-06-14_1146.png
https://zabovreska.webnode.cz/
Hodinky: Pebble Steel
Registrován od 19. 2. 2006
WarCZ
Pokročilý
Uživatelský avatar

Odeslat příspěvekod WarCZ 14. 6. 2019 19:38

Ne do kamery se zada Wifi síť. stahne si DHCP a připojí se na server.

Návod od TP linku asi blokuje DNS server, ale kamera se stále připojí domů. Pořád nemám řešení :o(
https://zabovreska.webnode.cz/
Hodinky: Pebble Steel
Registrován od 19. 2. 2006
WarCZ
Pokročilý
Uživatelský avatar

Odeslat příspěvekod soban 15. 6. 2019 11:41

Security -> Access Control

Taky ta kamera může domů volat po IPv6

Jinak fakt koukám že v nových FW už firewall asi zmizel, ve starých byl sice omezen dalo se zadat omezené množství pravidel ale fungoval....

Jinak vidím to na mikrotik.....

A nebo přímo nějaký HW firewall.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod WarCZ 15. 6. 2019 13:14

Vyřešilo to OpenWrt

Akorát jsem debil a nahrál tam balíček openwrt-ath79-generic-tplink_archer-c6-v2-squashfs-factory , který je bez web interface (LuCI) takže jsem se ještě zapotil s Putty.

Jo a potom po Flashi se změni o jedno číslo MACadresa WAN portu.
https://zabovreska.webnode.cz/
Hodinky: Pebble Steel
Registrován od 19. 2. 2006
WarCZ
Pokročilý
Uživatelský avatar

Odeslat příspěvekod soban 15. 6. 2019 22:48

Neprohodily se jenom ty MAC adresy s LAN <-> WAN u mě taky nesedí s tím jak byly u origo FW. (prohodily se mi taky)

Podle mě to souvisí s inicializací switchu který je uvnitř.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod WarCZ 15. 6. 2019 23:13

Jsem úplně zničený. Po 12 hodinách bych tam rád vrátil původní FW TP-LINKu ale pro Archer C6 to nejde.

Openwrt je pro mě katastrofa, je to past vedle pasti.
Např:
- Když změníte IP adresu tak se musíte do 30s přihlásit jinak vám skočí zpátky na tu původní. Než jsem tohle zjistil hodina v háji
- Když jsem vytvořil pravidlo č.3. na firewallu tak ten debil upravil i ostatní firewall pravidla. Když jsem ho smazal tak je neupravil zpátky. takže vytvoření a smazání firewall pravidla může rozhasit celé nastavení.
- Vubec tady není filemanager, takže nemůžu exportovat/importovat data. Nemůžu udělat třeba export firewallu, nebo DHCP a zase je vrátit. Musím dělat zálohu celého systému.
https://zabovreska.webnode.cz/
Hodinky: Pebble Steel
Registrován od 19. 2. 2006
WarCZ
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Chipoun 16. 6. 2019 05:39

S Linuxem a OpenWRT mám podobné zkušenosti jako ty. Putty pro mě bylo utrpení.

Ale pak jsem našel winscp
https://winscp.net/eng/docs/lang:cs

Super inuitivní program ala windows commander. Můžeš si vykopírovavat soubory s nastavením firewallu a vpodstatě všeho - zálohovat, editovat, obnovovat. A umí i pouštět příkazy.
Chipoun
Mírně pokročilý

Odeslat příspěvekod WarCZ 16. 6. 2019 08:55

On je tam ještě "mc" což je něco jako total comander, ale nemáš to pořádně kam dát. Tedy musíš tam ještě oživit nějak FTP. Včera v 1 ráno jsem našel asi hack, že vykopírovat to ven jde přes zalohu a dovnitř přes tar.gz. tedy když do něj dam třeba složku "TEST" tak on si ji nahraje do Rootu a obnovu nedokončí, takže si z ni mohu vytáhnout co potřebuju a potom ji smazat. Všechny tyhle obcházečky jsou ale neskutečně časově náročné a hrozně mě štvou.
https://zabovreska.webnode.cz/
Hodinky: Pebble Steel
Registrován od 19. 2. 2006
WarCZ
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Chipoun 16. 6. 2019 09:09

Ano. Winscp to řeší hned. Na jedné straně router, na druhé tvůj disk. A kopíruješ jedna radost. FTP nemusíš mít zaplé
Chipoun
Mírně pokročilý

Odeslat příspěvekod soban 16. 6. 2019 09:50

Nějak nechápu tvůj problém.....

S OpenWRT není problém. Pouze chce pochopit jeho práci....

K záloze je to jednoduché zálohuje se veškeré nastavení a v tom tar.gz souboru máš jednotlivé soubory takže když chceš jenom firewall zajímá tě soubor /etc/config/firewall tak stejně je nastavení sítě v /etc/config/network.

Pro BFU jde celkem všechno naklikat, nemusíš používat konzoli.....

Jinak vrátit originál FW jde taky bez problémů přes www rozhraní pouze se musí použít soubor FW bez zavaděče, případně se ten zavaděč musí z toho souboru odstranit.

EDIT: Jak vrátit originál nevím pokud to nejde přes luci nahrát či přes TFTP.

Co mám modemy tak tam když držíš reset tlačítko při zapnutí dostatečně dlouho tak přímo v zavaděči naskočí www stránka kde můžeš nahrát FW. Vyzkoušel bych zda něco takového není i u těch nových TP-LINKů co to udělá jak zmáčkneš tlačítko reset a zapneš ho a budeš tlačítko držet a pak se skusíš připojit z PC na 192.168.1.1 nebo 192.168.0.1.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod WarCZ 16. 6. 2019 11:44

"Pochopit jeho práci"

Pár příkladu. Upravím v Network-Firewall pravidlo a musím jít do Status-firewall-restart firewall aby to fungovalo.
V network-interfaces změnim IP z 192.168.1.1 na 192.168.0.1. a ten debil hledá spojení na 192.168.1.1, protože se do 15s nepřihlásí tak se nastavení přepne zpět. To je logické ?
Stejně tak mam zálohu s IP 192.168.0.1 a nahraju ji na stroj kde je aktuální ip 192.168.1.1 tak se obnova neprovede.
Předpokládám, že chtít po něm aby se zálohoval automaticky je utopie.
O nějakém jednoduchém exportu dat do TXT, CSV vůbec nemluvím, přenos souboru marnost.

Mikrotik ma mnohomnohonásobně více nastavení, možností a hlavně jednotné prostředí. Tady člověk prochází návody a pokaždé tam je jiné grafické prostředí a postupy.

Za mě pro běžného frantu, který nechápe linux nebrat, to už ten Mikrotik je přívětivější.
https://zabovreska.webnode.cz/
Hodinky: Pebble Steel
Registrován od 19. 2. 2006
WarCZ
Pokročilý
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků