Автор Тема: Въпрос относно рутер и DD-WRT  (Прочетена 4160 пъти)

HunteR

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
Здравейте,
в момента съм с рутер TP-Link TL-WR1043ND.
До преди 2 дена ме flood-ваше с UDP пакети някакво лапе и рутера умираше.
Не ми се запушва канала, защото като вкарам WAN-а директно в PC-то интернета си е пушка, просто рутера не издържа и забиваше или започваше здраво да лагва.

Въпросът е, че този рутер не е предназначен за поддържане на сървър и знам, че това е нормално. Все пак има някаква вградена защитна стена, която по мои изчисления изобщо не работи или поне не както трябва, защото като я пуснах онзи си продължи флууда, а тя дори не го и отчете.

Каква ми е идеята? Идеята ми е да му сложа един DD-WRT, защото от това, което прочетох има доста повече настройчици и т.н. Също така поддържа и iptables команди и бих могъл евентуално при подобен флууд да дроп-вам пакетите, така че процесорчето да не ги обработва и затормозява.

Та въпроса ми е, правилно ли мисля, има ли някакви рискове от това флашване? И наистина мога ли да направя подобна филтрация директно през рутера ако съм с DD-WRT?
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 4602
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Въпрос относно рутер и DD-WRT
« Отговор #1 -: Mar 03, 2013, 11:59 »
То рискове винаги има.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

Mitaka

  • Гост
Re: Въпрос относно рутер и DD-WRT
« Отговор #2 -: Mar 03, 2013, 17:52 »

Също така поддържа и iptables команди и бих могъл евентуално при подобен флууд да дроп-вам пакетите, така че процесорчето да не ги обработва и затормозява.


Как ти дойде на акъла, че като ги дропваш и процесора няма да ги обработва и да се затормозява?
За да бъде дропен един пакет, то той трябва да достигне рутера ти, да бъде обработен, и iptables да реши дали да го дропи или да го пусне....

Та, този тип проблеми не се решават с дропене.
Може да ти помогне доставчикът ти, при добро желание.
Активен

Йордан

  • Напреднали
  • *****
  • Публикации: 1451
  • Distribution: Ubuntu / Gentoo
  • Window Manager: Gnome
  • не е важно колко ти е голяма пишката, а какво можеш с нея
    • Профил
    • WWW
Re: Въпрос относно рутер и DD-WRT
« Отговор #3 -: Mar 04, 2013, 09:00 »
Няма как да стане с рутера т.к. процесора му е слаб.
Активен

Всеки пост - отговор на въпрос !!!

Йордан Георгиев
http://ygeorgiev.net/

Neo2SHYAlien

  • Напреднали
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: Въпрос относно рутер и DD-WRT
« Отговор #4 -: Mar 04, 2013, 12:22 »
Идеята ми е да му сложа един DD-WRT
Горещо ти препоръчвам Open WRT интерфейса не е толкова джиджен колкот DD-WRT но щади долно слабичкия хардуер на рутерчето ;) Отделно че можеш да си инсталираш каквито искаш пакети не с предварително подготвени set-ове DD-WRT
« Последна редакция: Mar 04, 2013, 13:25 от Neo2SHYAlien »
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #5 -: Mar 04, 2013, 13:22 »
Не разбрах на последния колега от поста DD-WRT Или Open WRT Последно?
Активен

Neo2SHYAlien

  • Напреднали
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: Въпрос относно рутер и DD-WRT
« Отговор #6 -: Mar 04, 2013, 13:27 »
Не разбрах на последния колега от поста DD-WRT Или Open WRT Последно?
извинявма се за неграмотния пост звъннаха ми по телефона докато пишех и се оплетоха линиите. Open WRT го ползвам на много устройства и в общия случей се държи доста свястно.
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

HunteR

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #7 -: Mar 04, 2013, 17:38 »
Как ти дойде на акъла, че като ги дропваш и процесора няма да ги обработва и да се затормозява?
За да бъде дропен един пакет, то той трябва да достигне рутера ти, да бъде обработен, и iptables да реши дали да го дропи или да го пусне....

Та, този тип проблеми не се решават с дропене.
Може да ти помогне доставчикът ти, при добро желание.
Еми може би от факта, че съм тествал въпросното нещо, само че не на рутер ами на компютър. В смисъл, флуудвах ПЦ-то, след което направих да дропва пакетите и процесора спря да се натоварва. Не знам, може би нещо греша и при рутерите нещата стоят различно.

Иначе този потребител вече не е проблем, защото звъннах на доставчика и той ограничи IP-то. Просто не ми се иска при всеки флууд да трябва да звънкам на ISP-то, което за радост не е като някои други, които ти отговарят нещо от рода на "съжаляваме, но ние не сме Ви личен firewall", макар че ги разбирам и всъщност са прави.


Горещо ти препоръчвам Open WRT интерфейса не е толкова джиджен колкот DD-WRT но щади долно слабичкия хардуер на рутерчето ;) Отделно че можеш да си инсталираш каквито искаш пакети не с предварително подготвени set-ове DD-WRT
Всъщност и аз между DD-WRT и Open WRT се чудех. Просто навсякъде в нет-а препоръчват първото, пък и стария ми рутер беше с такъв и като цяло бях доволен.
Активен

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #8 -: Mar 04, 2013, 18:25 »
//offtopic
Просто не ми се иска при всеки флууд да трябва да звънкам на ISP-то, което за радост не е като някои други, които ти отговарят нещо от рода на "съжаляваме, но ние не сме Ви личен firewall"
Щом ISP-то ти е кадърно (поне в това отношение), мисля, че би било хубаво да не се колебаеш да им звъниш за такива неща. Блокиран флъдър ще бъде от полза не само за теб, но и за другите потребители по пътя.

Цитат
"съжаляваме, но ние не сме Ви личен firewall", макар че ги разбирам и всъщност са прави
ISP-та, които разсъждават така, изобщо не са прави. Те отговарят и за оборудването, и за сигурността на своята част от мрежата. Кабелът, който влиза в твоето жилище, е техен и, ако се прекъсне, те трябва да дойдат да го сменят, нали така? Абсолютна тяхна е и отговорността за сигурността на трафика, който минава през него, особено в случаите на флъд, който е опасност не само персонално за теб, но и за всички в твоя LAN и за инфраструктурата на доставчика.

Отделно има и момент на равнопоставеност на отговорностите. Ако твои действия/бездействия (например засилване на подобаващо количество трафик наобратно към флъдъра) доведат до срив в мрежата на ISP-то, най-вероятно теб те очаква прекратяване на услугата, скандали, а защо не и съд. Ако действия/бездействия на доставчика доведат до срив при теб, логиката е последствията за доставчкика да бъдат същите. И е хубаво и практиката да се ориентира в тази посока. ;)


Казвайки всичко това в никакъв случай не твърдя, че хората не трябва да се занимават с подсигуряване на своя периметър. Просто всяка от двете страни трябва да се старае да има отговорни мерки за сигурност, да изисква такива от другата страна, да анализира вникмателно сигналите за потенциални опасности и да предлага и изисква адекватни решения на проблемите.
Активен

victim70

  • Напреднали
  • *****
  • Публикации: 454
  • Distribution: Gentoo, Ubuntu
  • Window Manager: Kde Xfce
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #9 -: Mar 04, 2013, 19:58 »
Моят рутер е същият и без флуд прави тази мизерия. Ако те флудат, се опитай да контактуваш първо със заподозряния собственик. Може да има Бабалюга и да незнае че това става. После с ИСП-то но е малко вероятно да направят нещо ако сте в един пул. Между ползване на нет и флуд трудно се прави разлика. Ако има камера то най често тя дава признаци за флуд, въпреки че си е нормално използване на мрежата.
Активен

"Господи, дай ми сила да променя нещата които немога да приема,
дай ми търпение да приема нещата които не мога да променя,
и ми дай мъдрост, да правя разликата между двете"

senser

  • Напреднали
  • *****
  • Публикации: 1328
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #10 -: Mar 04, 2013, 20:11 »
Аз също имам въпросния рутер и от изв. време се каня да му сложа OpenWRT, защото съм фен отдавна на тази "дистрибуция" и я предпочитам пред всички останали. Не знам как стои въпроса с DDWrt, но за OpenWRT имам спомен, че поддръжката му не беше съвсем изчистена - по-точно някои от версиите на дивайса тръгват само с конкретна версия на OpenWRT, а други изобщо не се поддържат. И вероятността за брик на устройството си я има.
Активен

Neo2SHYAlien

  • Напреднали
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: Въпрос относно рутер и DD-WRT
« Отговор #11 -: Mar 05, 2013, 09:14 »
Аз също имам въпросния рутер и от изв. време се каня да му сложа OpenWRT, защото съм фен отдавна на тази "дистрибуция" и я предпочитам пред всички останали. Не знам как стои въпроса с DDWrt, но за OpenWRT имам спомен, че поддръжката му не беше съвсем изчистена - по-точно някои от версиите на дивайса тръгват само с конкретна версия на OpenWRT, а други изобщо не се поддържат. И вероятността за брик на устройството си я има.
Ами не знам да има таквиа драми освен ако устроиството не е в експериментална подръжка и тогава си пише че може да стане кочина. Иначе тия устройства със стар проц който се подържа идеално :) Аз съм trunk но си има и RC2 версия която се предполага че трябва да е по стабилна но като цяло нямам проблеми и с trunk версията.
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

dilyan

  • Напреднали
  • *****
  • Публикации: 186
  • Distribution: Debian, OpenBSD
  • Window Manager: Gnome, xfce
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #12 -: Mar 05, 2013, 16:24 »
Аз имам същия рутер - оказва се едно от най-добрите попадения за OpenWRT.

2 сет-топ бокса на мегалан (във VLAN), 1 НАС, 1 мултимедиен плеър, 2 лаптопа и 2 мобилни телефона закачени на него не му се опъват. Все пак е с 400 MHz процесор и 8 РАМ.

Отделно може и една камара неща да му пуснеш като OpenVPN например и за 2 връзки е чук. Ако му дойде много на зор започва да грее :), така го познавам, че е на лимита.

Та моя съвет е да му сложиш OpenWRT, да си пипнеш iptables правилата за да си филтрираш флууда и да не го мислиш.

И да, наистина повечето ISP-та отказват да филтрират. Мегалан са един от тях.
Активен

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
Re: Въпрос относно рутер и DD-WRT
« Отговор #13 -: Mar 05, 2013, 16:29 »
//offtopic
Мегалан са един от тях.
За тях съм чувала, че може и да се съгласят, само трябва да им обясниш, че ти можеш да отвърнеш подобаващо на флъдъра, но на тях няма да им хареса.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Въпрос относно рутер и DD-WRT
« Отговор #14 -: Mar 05, 2013, 16:57 »
Не отказват. Въпросът е като се свържеш с каките от съпорта да помолиш да те свържат с някой администратор, защото иначе е загуба на време.
Активен

"Knowledge is power" - France is Bacon