GPON (FTTx) от омского филиала «Ростелеком-Сибирь» 

BolenB писал :
Это я тестировал с включенной UPnP.
Но если выключить UPnP и засунуть комп в DMZ, то пакеты не теряются:

Цитата:Статистика Ping для 192.168.1.251:
Пакетов: отправлено = 759, получено = 759, потеряно = 0 (0\% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 7 мсек, Среднее = 0 мсек

Но возникает другая проблема. Вирусы начинают лезть из инета. Так что нужен программный firewall.

Включил DMZ, пару минут пакеты не терялись, потом опять стали теряться, Фокус показывает фокусы

Подключился на GPON. Впечатления об их интернете вполне хорошие, НО это пока нет массовых подключений - возможно потом начнутся массовые аварии и снижение скорости в "часы пик".

О техподдержке 062.
Ничего особо не знают об устанавливаемом оборудовании. Инструкции нет. Абоненту не дают инструкцию (бумажную), на сайте нет инструкции (в электронном виде). Почему когда я покупаю например 3G модем Билайна - у меня и в коробочке инструкция, и на сайте вся документация на все модели модемов + обновления прошивок? Опять совдепией попахивает от компании СибирьТелеком.

С модемом разобрался методом научного тыка. Настроек минимум, насколько возможно, похож на недоделку. Те настройки что есть - работают очень не адекватно, например DHCP живёт своей жизнью и делает всё противоположно что ему говорите.
Модель - B-FOCuS 0-4F2P.

И самое главное - скрывают информацию о настройках и характеристиках возможно потому, что оборудование не отвечает современным нормам всего что можно. Первое - это безопасность. Про надёжность и говорить страшно - его прошивка это один большой глюк.

Найдена уязвимость (за несколько минут общения с модемом), позволяющая зайти в настройки модема НЕ ЗНАЯ пароля. Далее пароль можно изменить на свой, можно оставить прежний, не зная пароля можно сбить любые настройки модема и настроить на своё усмотрение. То есть можно заходить на любые модемы этой серии, менять настройки и админ, который ставил пароль - будет свято уверен, что туда кроме него никто не сможет попасть. И даже если он будет его постоянно менять - толку нет, он не нужен вовсе для того чтобы проникнуть в настройки.

Я думаю когда малолетние хакеры массово начнут использовать эту уязвимость чтобы оставлять тысячи людей без интернета - СибирьТелекому мало не покажется.

Хм... А разве доступ из вне на модем по умолчанию не перекрыт? Ну по крайней мере к вебморде?

Насчет глюковатости - наслушался тут ужастиков, но за своим пока ничего не заметил. И настройки сохраняет, и dmz хост запомнил, и тьфу тьфу всё отлично пока. Подключил к нему DIR-100 в режиме DHCP а дальше роутер сам раздает... сижу и радуюсь =)

alexander61 писал : Найдена уязвимость (за несколько минут общения с модемом), позволяющая зайти в настройки модема НЕ ЗНАЯ пароля.

а вот тут поподробнее - местный умелец???
Может тебе просто пароль оставили пустым, когда терминал настраивали? или галку поставили - запомнить логин и пароль....

Bezyan писал : не ну в мануале терминала вроде же написаны порты по 1гигабиту, получается что их должны включить если телек заказать?А если потом в них воткнуть инет кабель, будет работать сеть?))))
P.S. кто говорил что терминалы израильские?) на моем made in china

если сильно попросить вам и первые 3 порта заведут в инет легко тока фокус весь 100 мегабитный, 4 порт не заведут он служебный для конфига со станции

alexander61 писал :
Я думаю когда малолетние хакеры массово начнут использовать эту уязвимость чтобы оставлять тысячи людей без интернета - СибирьТелекому мало не покажется.

расскажи каты мне как ты на него залезешь со строны ван порта?

Cat\_matroskin писал : тока фокус весь 100 мегабитный

откуда инфа такая что он весь 100 мегабитный? в мануале по другому написано, да и на торентс.омск говорят что есть там гигабиты.

Я вот думаю может фокус этот взять да отнести в ростехнадзор, и поинтересоваться че ет такое. Очень похоже вообще на полукустарное производство.

*ON* писал :

alexander61 писал ... : Найдена уязвимость (за несколько минут общения с модемом), позволяющая зайти в настройки модема НЕ ЗНАЯ пароля.

а вот тут поподробнее - местный умелец???
Может тебе просто пароль оставили пустым, когда терминал настраивали? или галку поставили - запомнить логин и пароль....

Пароль пустым оставить нельзя - там минимум 5 символов надо.
При обычном входе просит пароль. Другой не подходит. Пускает только с правильным паролем.

Через уязвимость захожу без пароля при любом установленном пароле, какой бы там ни стоял - хоть даже много букв. Зайдя без пароля могу поставить любой желаемый - потом под старым паролем не пускает в обычном режиме.

Уязвимость подробно описывать не буду, кому надо - быстро её найдёт, ну а если разработчики прочтут - то тоже сами должны её найти, иначе на свалку таких разработчиков вместе с их модемами.

разработчики китайцы, кто из них тебя чтатть будет

to Bezyan
Я вроде написал, что внутри "фокуса" стоит за микросхема. Так что 100 Мбит.

А фокусы с гигабитными портами у СТК есть? чтоб заменить можно было? Если у них нет вообще возможности предоставить мне гпон по 1 гигабиту, тогда я на них в суд иск буду делать, ибо нефиг обманывать народ

SergS писал(а) :

заSHITник писал ... : 3 месяца игры в WoW без единого обрыва и с нормальным пингом, не считая моментов когда провайдер перегружал роутер.

А торент в это время был запущен?

Ага, у меня шейпер на роутере настроен, он приоритет вову отдает, а остаток канала + локалку прова торрентам.

alexander61 писал :
Через уязвимость захожу без пароля при любом установленном пароле, какой бы там ни стоял - хоть даже много букв. Зайдя без пароля могу поставить любой желаемый - потом под старым паролем не пускает в обычном режиме.

Уязвимость подробно описывать не буду, кому надо - быстро её найдёт, ну а если разработчики прочтут - то тоже сами должны её найти, иначе на свалку таких разработчиков вместе с их модемами.

Куки удалите в бровзере и проверьте еще раз "Уязвимость", сомневаюсь, что получится.

SergS писал(а) :

alexander61 писал ... :
Через уязвимость захожу без пароля при любом установленном пароле, какой бы там ни стоял - хоть даже много букв. Зайдя без пароля могу поставить любой желаемый - потом под старым паролем не пускает в обычном режиме.

Куки удалите в бровзере и проверьте еще раз "Уязвимость", сомневаюсь, что получится.

Про куки я в курсе. У меня браузер чистит их при закрытии.

Ещё раз для невнимательных:
Захожу обычным способом. Вылетает окно с паролем. Закрываю это окно (не ввожу ничего) - пишет "Access Error: Unauthorized".

Потом захожу через уязвимость вообще без пароля и делаю с настройками всё что захочу, все настройки нормально сохраняются в этом режиме, можно даже сменить старый пароль на новый и старый не подойдёт потом в обычном режиме. Через уязвимость пароль не запрашивается совсем.

ай....хватит гнать уже....
пустым словам я не верю..... а от тебя именно пустые слова сейчас и только....