Главная » Роутеры

Порт управления по telnet keenetic

Обновлено
Содержание
  1. Online помощник Cети плюс
  2. Сеть и интернет
  3. Цифровое ТВ
  4. Видеонаблюдение
  5. Новичкам
  6. Опытным пользователям
  7. Безопасность
  8. Настройка удаленного доступа к маршрутизатору Keenetic на микропрограмме V2
  9. Интерфейс командной строки (CLI) интернет-центра Keenetic
  10. Подключение к командной строке интернет-центра Keenetic через telnet-клиента
  11. Подключение к командной строке интернет-центра Keenetic из веб-конфигуратора
  12. Online помощник Cети плюс
  13. Сеть и интернет
  14. Цифровое ТВ
  15. Видеонаблюдение
  16. Новичкам
  17. Опытным пользователям
  18. Безопасность
  19. Режим командной строки в маршрутизаторах ZyXEL Keenetic
  20. ВНИМАНИЕ. ВНИМАНИЕ. ВНИМАНИЕ.
  21. Сообщений [ 17 ]
  22. 1 Тема от surefire 2012-06-24 08:32:05
  23. Тема: Полный root доступ из коробки через telnet
  24. 2 Ответ от Dr.Acid 2012-06-24 10:51:12
  25. Re: Полный root доступ из коробки через telnet
  26. 3 Ответ от surefire 2012-06-24 11:27:37
  27. Re: Полный root доступ из коробки через telnet
  28. 4 Ответ от Zyxmon 2012-06-24 11:32:27
  29. Re: Полный root доступ из коробки через telnet
  30. 5 Ответ от surefire 2012-06-24 11:42:55
  31. Re: Полный root доступ из коробки через telnet
  32. 6 Ответ от Dr.Acid 2012-06-24 12:21:14
  33. Re: Полный root доступ из коробки через telnet
  34. 7 Ответ от suninthebox 2012-08-31 00:53:40
  35. Re: Полный root доступ из коробки через telnet
  36. 8 Ответ от Dr.Acid 2012-08-31 15:49:07
  37. Re: Полный root доступ из коробки через telnet
  38. 9 Ответ от suninthebox 2012-09-09 14:06:38
  39. Re: Полный root доступ из коробки через telnet
  40. 10 Ответ от Dr.Acid 2012-09-09 19:47:24
  41. Re: Полный root доступ из коробки через telnet

Online помощник
Cети плюс

Сеть и интернет

Цифровое ТВ

Видеонаблюдение

Новичкам

Опытным пользователям

Безопасность

Настройка удаленного доступа к маршрутизатору Keenetic на микропрограмме V2

Для удаленного доступа на интерфейс маршрутизатора (через http или telnet) необходимо выполнить указанные ниже действия.

1. Для настройки удаленного доступа к веб-интерфейсу маршрутизатора (через http; по умолчанию используется порт 80) в меню Безопасность > Трансляция сетевых адресов (NAT) создайте следующее правило:

Интерфейс: ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно указывать его.)
Протокол: TCP/80
Номер порта: 80
Перенаправить на адрес: 192.168.1.1 (IP-адрес интернет-центра)
Новый номер порта назначения: 80

Подобная настройка через интерфейс командной строки (CLI) будет выглядеть так:

>ip stаtic tcp ISP 80 192.168.1.1 80 /проброс порта 80/

Если вы хотите разрешить удаленный доступ к веб-интерфейсу маршрутизатора только с определенного IP-адреса или только для определенной подсети, в этом случае правило NAT, указанное выше не нужно создавать, а будет достаточно создать лишь одно правило межсетевого экрана Firewall в меню Безопасность > Межсетевой экран:

В нашем примере создано правило для интерфейса ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно создавать правило для этого интерфейса.)

В поле Действие установите значение Разрешить, в поле IP-адрес источника установите значение Один (для доступа только с одного IP-адреса) или Подсеть (для доступа с какой-то определенной подсети IP-адресов) и укажите соответственно IP-адрес или подсеть. В поле Протокол можно указать конкретный стандартный протокол (в нашем примере это порт TCP/80), через который будет разрешен доступ. В поле Номер порта назначения вы также можете самостоятельно указать нужный номер порта, если он нестандартный.

2. Для удаленного доступа по протоколу telnet (к интерфейсу командной строки интернет-центра) правило NAT будет выглядеть так:

Интерфейс: ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно указывать его.)
Протокол: TCP/23
Номер порта: 23
Перенаправить на адрес: 192.168.1.1 (IP-адрес интернет-центра)
Новый номер порта назначения: 23

Подобная настройка через интерфейс командной строки будет выглядеть так:

>ip stаtic tcp ISP 23 192.168.1.1 23 /проброс порта 23/

3. Если вам требуется перевести удаленное управление устройством из Интернета на другой порт (например, вы хотите использовать для доступа к веб-конфигуратору порт 8080), в правиле NAT в поле Номер порта нужно указать требуемый внешний номер порта (например, 8080):

Интерфейс: ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно указывать его.)
Протокол: TCP/80
Номер порта: 8080
Перенаправить на адрес: 192.168.1.1 (IP-адрес интернет-центра)
Новый номер порта назначения: 80

Подобная настройка через интерфейс командной строки будет выглядеть так:

>ip stаtic tcp ISP 8080 192.168.1.1 80 /перенаправление с порта 8080 на 80/

Утилита ping является одним из основных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем.»>пинг из внешний сети (из Интернета), требуется добавить разрешающее правило в настройках межсетевого экрана Firewall в меню Безопасность > Межсетевой экран:

Действие: Разрешить
IP-адрес источника: Любой
IP-адрес назначения: Любой (если у вас используется глобальный постоянный «белый» IP-адрес (услуга «Реальный IP»), можно указать его)
Протокол: ICMP

Теперь вы сможете подключиться к веб-конфигуратору вашего маршрутизатора Keenetic из Интернета.

Источник

Интерфейс командной строки (CLI) интернет-центра Keenetic

Для тонкой настройки интернет-центра предусмотрен профессиональный интерфейс командной строки (CLI — Command Line Interface). Для подключения к интерфейсу командной строки интернет-центра нужно использовать сетевой протокол TELNET/SSH.

Подключение к командной строке интернет-центра Keenetic через telnet-клиента

Важно! Если на вашем компьютере используется операционная система Windows Vista/7/8/10, обратитесь к статье » Включение службы Telnet «, т.к. в этих версиях ОС по умолчанию не установлен компоненты «Клиент Telnet». В Windows 2000/XP служба Telnet работает по умолчанию.

Запустите приложение «Командная строка» в операционной системе Windows (в системах Linux/Mac OS запустите «Терминал»). Вы увидите окно командной строки операционной системы компьютера.

По умолчанию в интернет-центре Keenetic предустановлен IP-адрес 192.168.1.1. Для подключения к командной строке интернет-центра введите команду:

и нажмите Enter.

После этого появится приглашение ввести пароль для входа в настройки интернет-центра.

Важно! Чтобы защитить систему от несанкционированного доступа, обязательно установите пароль администратора интернет-центра.

После успешной авторизации, вы увидите интерфейс командной строки (CLI):

Для удобного использования интерфейса командной строки роутера пользуйтесь клавишей Tab. Например, если в приглашении командной строки (config)> нажать клавишу Tab, вы увидите набор доступных команд текущего уровня. Для того чтобы сделать процесс ввода команд максимально удобным, интерфейс командной строки имеет функцию автодополнения команд и параметров, подсказывая пользователю, какие команды доступны на текущем уровне вложенности. Автодополнение работает по клавише [Tab].

Для выхода из интерфейса командной строки (CLI) используйте команду:

Важно! Подробную информацию по работе с интерфейсом командной строки интернет-центра, полным описанием всех команд и их синтаксисом, вы найдете в справочнике командного интерфейса. Его можно найти на в разделе Центр загрузки , выбрав модель вашего устройства.

Подключение к командной строке интернет-центра Keenetic из веб-конфигуратора

Подключившись к веб-конфигуратору в адресной строке браузера вы увидите адрес вида http://192.168.1.1/dashboard
Сотрите слово dashboard и после символа косой черты / добавьте маленькую строчную букву a английского алфавита http://192.168.1.1/a

В веб-интерфейсе откроется страница Web cli, с которой можно отправлять команды для роутера.

Важно! Web cli не является полноценным интерфейсом командной строки. Некоторые команды здесь могут не выполняться и вывод команд будет отличаться от того как это выглядит в CLI при подключении через TELNET/SSH. Функция автодополнения команд и параметров по клавише Tab работает с версии KeeneticOS 2.15.
Для профессиональной настройки интернет-центра используйте только подключение к интерфейсу командной строки через TELNET/SSH.
Web cli предназначен для инженеров и разработчиков, но в исключительных случаях может применяться пользователями, когда необходимая настройка отсутствует в веб-конфигураторе, её можно сделать только выполнив специальную команду, а доступ к интерфейсу CLI по какой-то причине невозможен. Пожалуйста, соблюдайте осторожность при работе в Web cli. При необдуманных действиях можно повредить конфигурацию интернет-центра.

Рассмотрим пример. Предположим, на роутере нужно выполнить команды:

ip name-server 8.8.8.8 «» on ISP
system configuration save

На вкладке «Parse» в поле «Command» введите команду и нажмите кнопку «Send request». Последовательно выполните нужные команды.

Источник

Online помощник
Cети плюс

Сеть и интернет

Цифровое ТВ

Видеонаблюдение

Новичкам

Опытным пользователям

Безопасность

Режим командной строки в маршрутизаторах ZyXEL Keenetic

Для того чтобы зайти в режим командной строки маршрутизатора, нужно использовать telnet-соединение для подключения к устройству.

Внимание! Если на вашем компьютере используется операционная система Windows Vista/7/8, в статье «Включение служб Telnet и TFTP в Windows Vista/7/8″ вы найдете информацию о том, как включить службу Telnet.

Для создания telnet-подключения в операционной системе Windows 2000/XP нажмите Пуск – Выполнить…

В открывшемся окне наберите telnet и нажмите кнопку OK. По умолчанию IP-адрес устройства 192.168.1.1.

После этого появится приглашение ввести пароль для входа в настройки устройства. Пароль 1234 по умолчанию установлен в устройствах.

После успешной авторизации, вы увидите режим командной строки:

Для выхода из режима командной строки выполните команду exit.

Интерфейс командной строки маршрутизатора Keenetic выглядит следующим образом:

Справочник команд для маршрутизатора Keenetic с микропрограммой второго поколения: cli_manual_ru_kn_ra.

Источник

ВНИМАНИЕ. ВНИМАНИЕ. ВНИМАНИЕ.

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Сообщений [ 17 ]

1 Тема от surefire 2012-06-24 08:32:05

  • surefire
  • Member
  • Неактивен
  • Зарегистрирован: 2012-06-24
  • Сообщений: 10

Тема: Полный root доступ из коробки через telnet

Дня 3 назад стал счастливым обладателем Keenetic GIGA и погрузился в изучение вашего форума, спасибо всем участникам за проделанную работу, особая благодарность Zyxmon.

Я не хакер, немного программист и немного линуксоид, но нашел небольшую дырочку.
Возможно будет полезно тем у кого нет USB и внешних дисков, то есть для младших моделей.

И так всё просто, подключаемся к нашему Keenetic, через telnet на 23 порт, вводим свои логин и пароль.
Далее в консоли набираем команду

вот лог

Password :
KEENETIC GIGA> flash check DEBUG || sh

BusyBox v1.8.2 (2012-05-20 00:25:17 MSK) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

2 Ответ от Dr.Acid 2012-06-24 10:51:12

  • Dr.Acid
  • Member
  • Неактивен
  • Зарегистрирован: 2011-11-03
  • Сообщений: 1,971

Re: Полный root доступ из коробки через telnet

Очень странно! В прошивках когда-то действительно была такая возможность, но она отключена во всех прошивках, сколько их помню(Гиговские, правда, не смотрел — все другие — смотрел). У вас какая версия прошивки?
Вот фрагмент файла services.sh (из любой прошивки):

здесь запуск telnetd на 1023 порту просто закомментирован.
А проверил сейчас — и правда, работает. Респект вам. Оказывается, можно рут поиметь и на родной прошивке в Лайтах, 4ж. (А мы не знали, и прошивки курочали)

Дальнейшее исследование показало, что это, по сути, обычный «трюк». Переменная DEBUG здесь абсолютно ни при чем, с таким же успехом можно взять любую булевскую, имеющую значение «Disabled», например так:

В общем, все говорим surefire спасибо!

Отредактировано Dr.Acid (2012-06-24 10:58:00)

3 Ответ от surefire 2012-06-24 11:27:37

  • surefire
  • Member
  • Неактивен
  • Зарегистрирован: 2012-06-24
  • Сообщений: 10

Re: Полный root доступ из коробки через telnet

Дальнейшее исследование показало, что это, по сути, обычный «трюк». Переменная DEBUG здесь абсолютно ни при чем, с таким же успехом можно взять любую булевскую, имеющую значение «Disabled», например так:

да, совершенно верно DEBUG совсем не причем, просто так красиво выглядит, решил так оформить

4 Ответ от Zyxmon 2012-06-24 11:32:27

  • Zyxmon
  • Administrator
  • Неактивен
  • Зарегистрирован: 2008-12-07
  • Сообщений: 5,567

Re: Полный root доступ из коробки через telnet

Если разработчики посчитают необходимым, то заткнут этот способ.
PS В самой первой прошивке кинетика была скрытая страница (уже не помню, вроде называлась «system/command.asp») через которую можно было получить рутовый доступ. Потом ее убрали.

5 Ответ от surefire 2012-06-24 11:42:55

  • surefire
  • Member
  • Неактивен
  • Зарегистрирован: 2012-06-24
  • Сообщений: 10

Re: Полный root доступ из коробки через telnet

Если разработчики посчитают необходимым, то заткнут этот способ.
PS В самой первой прошивке кинетика была скрытая страница (уже не помню, вроде называлась «system/command.asp») через которую можно было получить рутовый доступ. Потом ее убрали.

естественно разработчики все могут, другой вопрос надо ли.
некоторые производители наоборот делают команды типа sh без всяких заморочек, но у всех своя политика партии.

6 Ответ от Dr.Acid 2012-06-24 12:21:14

  • Dr.Acid
  • Member
  • Неактивен
  • Зарегистрирован: 2011-11-03
  • Сообщений: 1,971

Re: Полный root доступ из коробки через telnet

Если разработчики посчитают необходимым, то заткнут этот способ.

Да уж, такая вероятность есть. Но вопрос здесь двоякий. Дело в том, что, когда я сделал рут в своей прошивке (сразу, при входе по телнету) было много притензий: мол, а как же пароль, безопасность? С этой точки, у cli всё нормально — пароль ведь запрашивается, значит дырой в безопасности это считать как бы уже, не совсем можно С другой стороны, зная пароль, злоумышленник может в 2 команды «окирпичить» роутер!

Кстати, надо полагать, в V2 это уже не прокатит (нет sh), или уже теперь работает?

Есть предложение сговориться и не писать об этом на хоботе!

Отредактировано Dr.Acid (2012-06-24 12:25:06)

7 Ответ от suninthebox 2012-08-31 00:53:40

  • suninthebox
  • New member
  • Неактивен
  • Зарегистрирован: 2012-01-04
  • Сообщений: 7

Re: Полный root доступ из коробки через telnet

как отключить вебморду полностью?

8 Ответ от Dr.Acid 2012-08-31 15:49:07

  • Dr.Acid
  • Member
  • Неактивен
  • Зарегистрирован: 2011-11-03
  • Сообщений: 1,971

Re: Полный root доступ из коробки через telnet

как отключить вебморду полностью?

Опции такой в настройках нет. Либо править прошивку, либо при запуске в скрипте прибивать процесс httpd (просто через килл наверное не получится, там надо подругому)

9 Ответ от suninthebox 2012-09-09 14:06:38

  • suninthebox
  • New member
  • Неактивен
  • Зарегистрирован: 2012-01-04
  • Сообщений: 7

Re: Полный root доступ из коробки через telnet

как отключить вебморду полностью?

Опции такой в настройках нет. Либо править прошивку, либо при запуске в скрипте прибивать процесс httpd (просто через килл наверное не получится, там надо подругому)

Как по другому? через telnet есть команда KEENETIC> service webface stop например, значит можно залезть через SH как написанно выше, и где то найти этот конфиг и там как то отключить? Правильно ?

10 Ответ от Dr.Acid 2012-09-09 19:47:24

  • Dr.Acid
  • Member
  • Неактивен
  • Зарегистрирован: 2011-11-03
  • Сообщений: 1,971

Re: Полный root доступ из коробки через telnet

Как по другому? через telnet есть команда KEENETIC> service webface stop например, значит можно залезть через SH как написанно выше, и где то найти этот конфиг и там как то отключить? Правильно ?

Ну вот, сами же и написали ответ Эту команду надо засунуть в скрипт, обозвать его ext_init.sh и на флешку (ну, всё как с установкой расширенной системы). Ну или (если хочется, чтоб работало без флешки) засунуть его в /storage (см. соответствующую тему) А просто поправить конфиг(файл /bin/services.sh строка super watch httpd httpd -p $WEB_ACCESS_PORT) не получится — система readonly т.е. для этого придётся пересобирать прошивку.

Источник

© 2023 Quick setup