Hej folkens,
En lille quick guide i at "hacke" Speedstream 5781, som TDC som standard
giver til Bredbånd (kun Professionel?) kunder, med henblik på at bruge den
som bindeled mellem 2 ethernets - uden filtre.
De fleste almindelige "firewall routere" som man kan købe til 500 kroner,
synes kun at understøtte NAT (og uden mulighed for at slå det fra) - routing
mellem 2 route-able netværk synes de ikke at bryde sig om, men da jeg har et
/28 fra min ISP var det netop hvad jeg havde brug for. En kammerat havde en
overskydende 5781, så den lånte jeg.
For at komme ind i routeren:
Forbind via konsolkabel til en computers serielport. Hold reset-knappen (i
et lille hul ved siden af konsolporten på routeren) inde i 3 sekunder,
hvorefter routeren går i recovery-mode. Dette er helt ufarligt. Log derefter
ind med routerens serienummer (se på bunden af routeren, lige under
stregkoden står der et bogstav og 6 eller 7 cifre. Indtast kun cifrene).
I konsollen skal følgende kommandoer bruges:
' slå IP address translation fra
# eth ip trans off 1
' Konfigurér yderside
# eth ip addr {din yderside IP} {yderside subnet} 1
' Angiv gateway
# eth ip defga {din yderside gateway} 1
' Konfigurér inderside
# eth ip addr {din inderside IP} {inderside subnet} 0
' Slå bridging til
# eth br enable ' enable bridging
' Fjern filtre (muligvis ikke nødvendig)
# eth ip filter flush input
Nu er routeren konfigureret, og kan fungere som bindeled på
ethernet-ethernet netværk.
TIP:
Indtast:
# eth list
# system list
# eth ip filter list
Kommandoerne i konsollen, og gem outputtet, så du senere kan gendanne den
oprindelige konfiguration.
Bemærk: Jeg er meget lydhør overfor ulemper ved denne løsning, og eventuelle
måde man kunne optimere tingene på - samt almen feedback, naturligvis.
Tak til:
http://proaccess.jth.net/
http://www.marlow.dk/?target=dsl
--
Anders Vind Ebbesen
Ugebrevet Ignorant:
http://www.webbesen.dk
Emner i #11: Kontrakt, åbent kontorhelvede, heroin.
Sendt i pressen: 9. oktober