Bezpieczne logowanie na router


(treeev) #1

Mam tp-link tl-wr1043nd (fmw. 1.8) czy jest możliwość logowania się na router po https, ssh itp. ?
Chodzi o to, że chciałem się czasem logować z drugiego komputera po wi-fi. Dotychczas miałem ustawione tylko logowanie po kablu eth.
Wpisanie MAC adresów dozwolonych urządzeń jest takie sobie, ale lepsze to niż nic.


(Mikhail Morfikov) #2

Co rozumiesz pod tym określeniem?


(Heinz) #3

WR1043ND posiada dostęp do konfiguracji tylko przez HTTP.

Normalnie FirMWare v 1.8 ale wr1043nd był w wersji sprzętowej 1.8 i to jest ostatnia i najpopularniejsza wersja.
Tak ja to rozumiem.

Proponuję zmienić firmware gargoyle albo Openwrt CC z Luci od Obsego. Nie polecam lede bo sprzęt za stary.

Na tym oprogramowaniu masz możliwość konfiguracji po http, https i ssh. Dodatkowo przez iptables możesz zablokować dostęp do routera dla wszystkich IP oprócz wybranych.


(treeev) #4

Dzięki, tak się spodziewałem, że się nie da. Musiałby być przecież uruchomiony demon ssh na routerze.
Tak 1.8 to firmware. Mam przedostatnie wgrane (TL-WR1043ND_v1_130428), zamierzam wgrać najnowsze (TL-WR1043ND_V1_140319) z 2014r. Nowe funkcjonalności są w nowym firmware dla nowszych routerów? Tylko trochę strach :wink: można uwalić router. Nowe TP linki mają sporo więcej opcji (np. logowanie po ssh) czy dalej standard, mniej więcej co teraz u mnie jest?


(Heinz) #5

Dla modelu WR1043NDv1 nic za bardzo się nie zmieniło w kwestii oprogramowania.
Przy nowszych softach został dodany tryb recovery do bootloadera przez co ratowanie po błędnym wgraniu firmware jest proste i nie wymaga otwierania obudowy.

Dla zwykłych domowych routerów TP-Link nie ma konfiguracji przez SSH.
Jedynie dodatkiem jest aplikacja TP-Link Tether która pomaga w konfiguracji oraz zarządzaniem sprzętu.