26 Odpowiedź przez pietryk

  • Zarejestrowany: 2018-02-23
  • Posty: 71

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

Gdzie tu jest regula ktora przy wpisaniu w przegladarce np w pracy moje adresu wan przekierowuje mnie na adres routera 192.168.1.1? Nic takiego niema a po wpisaniu w neta adresu WAN zglasza mi sie router. No raczej bym tam niechcial. Czy mogly gdzies zostac jakies pozostalosci po wczesniejszej konfiguracji?





Łańcuch INPUT (Zasada: ACCEPT, Pakiety: 18, Ruch: 1.39 KB)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
414    27.42 KB    ACCEPT    all    lo    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */
1814    189.33 KB    input_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for input */
1690    177.85 KB    ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    ctstate RELATED,ESTABLISHED /* !fw3 */
90    4.54 KB    syn_flood    tcp    *    *    0.0.0.0/0    0.0.0.0/0    tcp flags:0x17/0x02 /* !fw3 */
106    10.09 KB    zone_wan_input    all    eth0.2    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */
0    0.00 B    zone_newzone_input    all    eth0.2    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch FORWARD (Zasada: ACCEPT, Pakiety: 93, Ruch: 20.25 KB)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
13877    4.67 MB    forwarding_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for forwarding */
13745    4.64 MB    ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    ctstate RELATED,ESTABLISHED /* !fw3 */
39    9.79 KB    zone_wan_forward    all    eth0.2    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */
0    0.00 B    zone_newzone_forward    all    eth0.2    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch OUTPUT (Zasada: ACCEPT, Pakiety: 3, Ruch: 395.00 B)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
414    27.42 KB    ACCEPT    all    *    lo    0.0.0.0/0    0.0.0.0/0    /* !fw3 */
2054    1.05 MB    output_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for output */
2005    1.05 MB    ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    ctstate RELATED,ESTABLISHED /* !fw3 */
46    3.10 KB    zone_wan_output    all    *    eth0.2    0.0.0.0/0    0.0.0.0/0    /* !fw3 */
0    0.00 B    zone_newzone_output    all    *    eth0.2    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch reject (Referencje: 2)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
24    1022.00 B    REJECT    tcp    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */ reject-with tcp-reset
1    68.00 B    REJECT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */ reject-with icmp-port-unreachable

Łańcuch syn_flood (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
90    4.54 KB    RETURN    tcp    *    *    0.0.0.0/0    0.0.0.0/0    tcp flags:0x17/0x02 limit: avg 25/sec burst 50 /* !fw3 */
0    0.00 B    DROP    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_lan_forward (Referencje: 0)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    forwarding_lan_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for forwarding */
0    0.00 B    zone_wan_dest_ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: forwarding lan -> wan */
0    0.00 B    ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    ctstate DNAT /* !fw3: Accept port forwards */
0    0.00 B    zone_lan_dest_ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_lan_input (Referencje: 0)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    input_lan_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for input */
0    0.00 B    ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    ctstate DNAT /* !fw3: Accept port redirections */
0    0.00 B    zone_lan_src_ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_lan_output (Referencje: 0)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    output_lan_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for output */
0    0.00 B    zone_lan_dest_ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_newzone_dest_ACCEPT (Referencje: 3)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    ACCEPT    all    *    eth0.2    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_newzone_forward (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    forwarding_newzone_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for forwarding */
0    0.00 B    zone_lan_dest_ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: forwarding newzone -> lan */
0    0.00 B    ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    ctstate DNAT /* !fw3: Accept port forwards */
0    0.00 B    zone_newzone_dest_ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_newzone_input (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    input_newzone_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for input */
0    0.00 B    ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    ctstate DNAT /* !fw3: Accept port redirections */
0    0.00 B    zone_newzone_src_ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_newzone_output (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    output_newzone_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for output */
0    0.00 B    zone_newzone_dest_ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_newzone_src_ACCEPT (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    ACCEPT    all    eth0.2    *    0.0.0.0/0    0.0.0.0/0    ctstate NEW,UNTRACKED /* !fw3 */

Łańcuch zone_wan_dest_ACCEPT (Referencje: 2)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
12    480.00 B    DROP    all    *    eth0.2    0.0.0.0/0    0.0.0.0/0    ctstate INVALID /* !fw3: Prevent NAT leakage */
34    2.64 KB    ACCEPT    all    *    eth0.2    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_wan_dest_REJECT (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    reject    all    *    eth0.2    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_wan_forward (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
39    9.79 KB    forwarding_wan_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for forwarding */
0    0.00 B    zone_lan_dest_ACCEPT    esp    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: Allow-IPSec-ESP */
0    0.00 B    zone_lan_dest_ACCEPT    udp    *    *    0.0.0.0/0    0.0.0.0/0    udp dpt:500 /* !fw3: Allow-ISAKMP */
39    9.79 KB    zone_newzone_dest_ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: forwarding wan -> newzone */
39    9.79 KB    ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    ctstate DNAT /* !fw3: Accept port forwards */
0    0.00 B    zone_wan_dest_REJECT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_wan_input (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
106    10.09 KB    input_wan_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for input */
5    1.60 KB    ACCEPT    udp    *    *    0.0.0.0/0    0.0.0.0/0    udp dpt:68 /* !fw3: Allow-DHCP-Renew */
0    0.00 B    ACCEPT    2    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: Allow-IGMP */
3    180.00 B    ACCEPT    tcp    *    *    0.0.0.0/0    0.0.0.0/0    tcp dpt:80 /* !fw3: http */
0    0.00 B    ACCEPT    udp    *    *    0.0.0.0/0    0.0.0.0/0    udp dpt:80 /* !fw3: http */
70    3.55 KB    ACCEPT    tcp    *    *    0.0.0.0/0    0.0.0.0/0    tcp dpt:443 /* !fw3: https */
0    0.00 B    ACCEPT    tcp    *    *    0.0.0.0/0    0.0.0.0/0    tcp dpt:xxxx /* !fw3: pulpit */
3    3.69 KB    ACCEPT    udp    *    *    0.0.0.0/0    0.0.0.0/0    udp dpt:xxxx /* !fw3: pulpit */
0    0.00 B    ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    ctstate DNAT /* !fw3: Accept port redirections */
25    1.06 KB    zone_wan_src_REJECT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_wan_output (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
46    3.10 KB    output_wan_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for output */
46    3.10 KB    zone_wan_dest_ACCEPT    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_wan_src_REJECT (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
25    1.06 KB    reject    all    eth0.2    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */


Tablica: NAT

Łańcuch PREROUTING (Zasada: ACCEPT, Pakiety: 174, Ruch: 16.41 KB)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
176    16.50 KB    prerouting_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for prerouting */
84    5.71 KB    zone_wan_prerouting    all    eth0.2    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */
82    5.62 KB    zone_newzone_prerouting    all    eth0.2    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch POSTROUTING (Zasada: ACCEPT, Pakiety: 109, Ruch: 6.18 KB)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
205    14.62 KB    postrouting_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for postrouting */
96    8.44 KB    zone_wan_postrouting    all    *    eth0.2    0.0.0.0/0    0.0.0.0/0    /* !fw3 */
0    0.00 B    zone_newzone_postrouting    all    *    eth0.2    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_lan_postrouting (Referencje: 0)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    postrouting_lan_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for postrouting */

Łańcuch zone_lan_prerouting (Referencje: 0)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    prerouting_lan_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for prerouting */

Łańcuch zone_newzone_postrouting (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
0    0.00 B    postrouting_newzone_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for postrouting */

Łańcuch zone_newzone_prerouting (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
82    5.62 KB    prerouting_newzone_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for prerouting */

Łańcuch zone_wan_postrouting (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
96    8.44 KB    postrouting_wan_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for postrouting */
96    8.44 KB    MASQUERADE    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3 */

Łańcuch zone_wan_prerouting (Referencje: 1)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
84    5.71 KB    prerouting_wan_rule    all    *    *    0.0.0.0/0    0.0.0.0/0    /* !fw3: user chain for prerouting */
0    0.00 B    DNAT    udp    *    *    0.0.0.0/0    0.0.0.0/0    udp dpt:9 /* !fw3: wol */ to:192.168.1.254:xxxx
2    92.00 B    DNAT    tcp    *    *    0.0.0.0/0    0.0.0.0/0    tcp dpt:xxxx /* !fw3: pulpit */ to:192.168.1.254:xxxx
0    0.00 B    DNAT    tcp    *    *    0.0.0.0/0    0.0.0.0/0    tcp dpt:xxxx /* !fw3: ssh */ to:192.168.1.1:xxxx
0    0.00 B    DNAT    udp    *    *    0.0.0.0/0    0.0.0.0/0    udp dpt:xxxx /* !fw3: ssh */ to:192.168.1.1:xxxx
0    0.00 B    DNAT    tcp    *    *    0.0.0.0/0    0.0.0.0/0    tcp dpt:xxxx /* !fw3: rasberry */ to:192.168.1.201:xxxx
0    0.00 B    DNAT    udp    *    *    0.0.0.0/0    0.0.0.0/0    udp dpt:xxxx /* !fw3: rasberry */ to:192.168.1.201:xxxx


Tablica: Mangle

Łańcuch FORWARD (Zasada: ACCEPT, Pakiety: 13877, Ruch: 4.67 MB)
Pktw.    Ruch    Cel    Prot.    W    Wychodzące    Źródło    Przeznaczenie    Opcje
30    1.52 KB    TCPMSS    tcp    *    eth0.2    0.0.0.0/0    0.0.0.0/0    tcp flags:0x06/0x02 /* !fw3: wan (mtu_fix) */ TCPMSS clamp to PMTU

27 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,015

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

Będąc w lanie jak wpiszesz adres wan w przeglądarkę to dostaniesz gui routera.
Będąc za wanem  jak wpiszesz adres wan w przeglądarkę to nic nie dostaniesz bo domyślnie dostęp jest wyłączony.

I tak to właśnie działa. Pytasz o pierwszy przypadek? Zmień w uhttpd żeby nie słuchał na wszystkich adresach tylko na lanie (w /etc/config/uhttpd).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

28 Odpowiedź przez pietryk

  • Zarejestrowany: 2018-02-23
  • Posty: 71

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

bedac w lanie to wiem ze dostane gui roteram ale obecnie jestem za wanem i to dziala. no sam zobacz. wpisz u siebie w przegladarke 78.28.45.69. a firewall wyglada jak wyzej

29 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,015

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

Bo sam to otworzyłeś: 

3    180.00 B    ACCEPT    tcp    *    *    0.0.0.0/0    0.0.0.0/0    tcp dpt:80 /* !fw3: http */
0    0.00 B    ACCEPT    udp    *    *    0.0.0.0/0    0.0.0.0/0    udp dpt:80 /* !fw3: http */
70    3.55 KB    ACCEPT    tcp    *    *    0.0.0.0/0    0.0.0.0/0    tcp dpt:443 /* !fw3: https */

Do /etc/config/firewall to wpisałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

30 Odpowiedź przez pietryk

  • Zarejestrowany: 2018-02-23
  • Posty: 71

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

no tak. ale niemam przekierowania z modemu zrobione na port 80 w routerze zeby sie polaczyc.

31 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,015

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

Skoro masz dostęp to jednak coś masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

32 Odpowiedź przez pietryk

  • Zarejestrowany: 2018-02-23
  • Posty: 71

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

czyli musze to wylaczyc i zrobic przekierowanie z jakiegos innego portu z wanu na port 80 w routerze. zeby mi router nie widnial tak jak teraz w internecie pod adresem. dobrze rozumiem?

33 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,015

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

Co chcesz właściwie zrobić? Jeżeli zablokować to luci na wanie to wywal regułę w firewallu którą dodałeś. Domyślnie jej nie ma.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

34 Odpowiedź przez pietryk

  • Zarejestrowany: 2018-02-23
  • Posty: 71

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

chce osiagnac zeby moc sie zalogowac z pracy do domu na router wpisujac adres wan modemu i port 1234 a nie zeby router mi widnial w przegladarce na porcie 80 smile

35 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,015

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

W /etc/config/uhttpd możesz dodać żeby słuchał na porcie 1234 a nie 80. Dodatkowo musisz ustawić redirect_https na 0 w tym samym pliku oraz oczywiście odblokować firewall na wan na porcie 1234.

Jeżeli jesteś za jakimś modemem na którym robiłeś przekierowanie 80 na 80 lub dmz to oczywiście wystarczy jak zrobisz przekierowanie 1234 na adres routera:80

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

36 Odpowiedź przez pietryk

  • Zarejestrowany: 2018-02-23
  • Posty: 71

Odp: wr1043 v4 + lede, problem z logowanie do routera po internecie

ok udalo sie. Wiedzialem ze dobrze mysle tylko nie tam wpisalem big_smile teraz po wpisaniu adresu wan + port tylko jest lede a tak niema nic. no i super