Príkaz "telnet" ako prostriedok diaľkovej komunikácie. Port Telnet - čo to je? Pripojenie a spustenie Telnetu

Telnet možno použiť ako príkaz v operačnom systéme Windows. V skutočnosti nejde len o spustiteľnú službu, ale aj o sieťový protokol či dokonca firmvér, ktorý pomocou textového poľa umožňuje používateľovi „komunikovať“ so vzdialeným počítačom a prenášať príkaz do systému na vykonanie akcie, ako aj získanie protokolu o jeho vykonaní.

Názov protokolu znamená Terminal network, čo doslovne znamená - terminálová sieť.

Čo je terminálová sieť

Pomocou príkazu telnet je napriek jeho nízkej funkčnosti možné vykonávať množstvo úloh, ako napr.

• kontrola pripojenia k serveru pomocou otvoreného portu;
• pripojenie k vzdialeným zariadeniam (modem, smerovač alebo prepínač) na prenos príkazu (reštart, vypnutie alebo príjem protokolov);
• aktualizácia firmvéru (firmvéru) sieťového zariadenia alebo mobilného telefónu;
• prenos súboru.

Mnoho ľudí si myslí, že takéto spojenie funguje, ako väčšina sieťových služieb, na báze klient-server. Avšak nie je. telnet je úplne obojsmerná služba s rovnakými funkciami a úrovňami prístupu.

Zaujímavosťou je, že samotný program obsahuje minimálnu sadu funkcií, ktorá obsahuje iba možnosť pripojenia a proces autentifikácie (overenie pravosti používateľského mena a hesla, ku ktorému je povolený prístup). Všetky ostatné možnosti, príkazové aj systémové, sú vyvolané zásuvnými aplikáciami.

Ako pracujem s shellom?

Ak chcete použiť funkcie príkazu telnet, musíte použiť príkazový riadok. V siedmej verzii je zakázaná a nespustí sa automaticky pri vyvolaní príkazu. Ak chcete povoliť telnet, musíte urobiť nasledovné:

Ako spravujem službu?

Keď vstúpite do služby Windows Terminal Management Service, existuje niekoľko príkazov, ktoré potrebujete vedieť, aby ste ju mohli spravovať. Na získanie zoznamu ovládacích klávesov existujú tieto možnosti:

Ak ste oboznámení s možnosťami, môžete sa okamžite pripojiť k požadovanému zdroju s požadovanými údajmi. V tomto prípade je server pre pripojenie "smatp.ya.ru" a port je "25".

výsledok:

Príkaz telnet je veľmi jednoduchý na používanie a celkom praktický. Technológ jej práce však absolútne nezabezpečuje bezpečnosť. Shell funguje pod Windowsom v úplne nechránenom režime a bez šifrovania. Preto sa namiesto tejto funkcie už nejaký čas používa ssh.

Podľa princípu organizácie spojenia sú prakticky rovnaké. Ale protokol ssh bol navrhnutý s ohľadom na možné bezpečnostné technológie. V niektorých prípadoch úplne postačuje jednoduchší spôsob pripojenia, napríklad keď je potrebné pripojiť sa k zariadeniu, aby sa doň načítal nový firmvér alebo obnovil starý, ako aj zmeniť konfigurácia systému.

Stretli ste sa s pojmom Telnet? Možno ste o ňom počuli anekdoty alebo ako ho ostatní používali.

Pre tých, ktorí nevedia, čo je Telnet a jeho „relevantnosť“ na modernom internete, prečítajte si nižšie uvedený záznam.

Dozviete sa niečo o jeho histórii a o tom, aké sú bezpečnostné dôsledky jeho používania.

Pozrite sa aj na niektoré z jeho súčasných praktických využití.

Čo je protokol Telnet

Telnet je textový sieťový protokol používaný na prístup k vzdialeným počítačom pomocou TCP/IP.

Bol vytvorený a spustený v roku 1969 – môžeme povedať, že to bol prvý internet.

Za starých čias ste museli na prístup k údajom skutočne zadať umiestnenie servera.

To znamenalo, že okrem iného bolo potrebné stráviť čas príchodom k nemu a potom čakať na prácu so serverom.

Aj keď hardvér servera mohol vykonávať veľa príkazov naraz, vy ste ho nemohli použiť – museli ste počkať, kým ostatní dokončia svoju prácu.

V mnohých prípadoch ste sa nemohli ani dotknúť samotného servera. Vaša žiadosť musela byť predložená pracovníkovi a po vytlačení na papieri vrátená na zhromaždenie požadovaných informácií.

Telnet dnes priniesol veľa dôležitých zmien. Teraz je možné, aby sa k serveru pripojilo niekoľko používateľov súčasne.

Na pripojenie k serveru potrebujete terminál, čo môže byť najjednoduchší a najlacnejší počítač.

Tento počítač nepotrebuje výkonný hardvér, potrebujete iba sieťové pripojenie a textové rozhranie.

Čo je Telnet Server v systéme Windows 7 - Windows 10

V operačnom systéme Windows 7 - Windows 10 môžete pridať dve funkcie:

• Telnet Server – Ak nainštalujete túto funkciu, môžete nakonfigurovať počítač tak, aby fungoval ako server. To znamená, že váš počítač bude nakonfigurovaný na prichádzajúce pripojenia a umožní ostatným ho používať. Ak je váš firewall vypnutý a máte verejnú IP adresu, potom môže váš počítač ovládať na diaľku ktokoľvek na svete pomocou klienta Telnet.
• Klient Telnet - Toto vám umožní Telnet z akéhokoľvek servera iba pomocou príkazového okna.

Zabezpečenie Telnetu

Aj keď sa Telnet od svojho vzniku veľmi zmenil, technológia má stále slabiny.

Najhoršia je bezpečnosť. Prenáša a prijíma dáta v textovom režime bez použitia šifrovania.

To znamená, že keď sa pripojíte k serveru, osobné údaje, ako je používateľské meno účtu a heslo, budú odoslané ako obyčajný text.

Každý, kto vie, ako používať sledovanie sieťového pripojenia, bude môcť vidieť všetky prenášané údaje.

Stručne povedané, každý, kto sa pokúsi použiť Telnet na vážne záležitosti, ako je prenos cenných informácií na správu serverov alebo služieb, bude vystavený veľkému riziku.

Keď bol tento protokol vynájdený, nebolo k dispozícii vysokorýchlostné internetové pripojenie, bolo len veľmi málo hackerov, malvéru atď.

Spočiatku ho používali inštitúcie, ktoré boli uzavreté v sieti a poskytovali kontrolovaný prístup na svoje servery. V tom čase nebolo šifrovanie na zozname nevyhnutných vecí.

Dnes je Telnet najnebezpečnejším protokolom, ktorý môžete použiť na prenos informácií a údajov.

Prečo používať Telnet

Teraz, keď viete niečo o histórii Telnetu a že je to veľmi nezabezpečený protokol, stále ho používa - prečo.

• Staršie servery stále používajú tento protokol na vzdialené pripojenia. Niekde stále existuje niekoľko starších UNIXových serverov a stále existujú ľudia, ktorí pracujú s Telnetom na prístupe k nim.
• Niektoré sieťové zariadenia, ako napríklad smerovače Cisco, umožňujú Telnetu pripojiť sa k nim. Môžu byť nakonfigurované na používanie klienta.
• Hlavným dôvodom, prečo ho ľudia stále používajú, je sledovanie textu, hranie hier, kontrola predpovede počasia a ďalšie.
• Niektorí ľudia stále používajú Telnet CPC na správu a pripojenie k informačným systémom a textovým diskusiám. Napríklad fóra nemajú nič iné ako text. Dokonca ani obrázky alebo grafika nie sú potrebné. Preto je na webe stále veľa aktívnych komunít.

Dúfam, že ste získali základné znalosti o Telnete - tento protokol je akýmsi dinosaurom v modernom svete, ktorý sa od svojho narodenia radikálne zmenil.

Telnet je sieťový nástroj, ktorý vám umožňuje pripojiť sa k vzdialenému portu na akomkoľvek počítači a vytvoriť interaktívny komunikačný kanál, napríklad na odosielanie príkazov alebo prijímanie informácií. Dá sa povedať, že ide o univerzálny prehliadač v termináli, ktorý dokáže pracovať s rôznymi sieťovými protokolmi.

Táto utilita sa veľmi často používala aj predtým, na diaľkové ovládanie počítača s Linuxom, no potom ju nahradil zabezpečený protokol SSH. Telnet sa však stále používa napríklad na testovanie siete, testovanie portov a na interakciu s rôznymi zariadeniami internetu vecí a smerovačmi. V tomto článku sa pozrieme na to, čo je telnet a ako ho použiť na vyriešenie vašich problémov.

Ako som povedal, tento nástroj je určený na vytvorenie interaktívneho spojenia medzi vzdialenými počítačmi. Funguje nad protokolom TELNET, ale tento protokol je podporovaný mnohými službami, takže ho možno použiť na ich správu. Protokol je založený na TCP a umožňuje odosielanie bežných reťazcových príkazov do iného zariadenia. Dá sa použiť nielen na manuálne ovládanie, ale aj na interakciu medzi procesmi.

Na prácu s týmto protokolom použijeme utilitu telnet, je veľmi jednoduchá na používanie. Pozrime sa na syntax telnetu:

$ možnosti telnet hostiteľský port

Hostiteľ je doména vzdialeného počítača, ku ktorému sa chcete pripojiť, a port je port na tomto počítači. Teraz sa pozrime na hlavné možnosti:

• -4 - vynútiť používanie adries ipv4;
• -6 - vynútiť používanie adries ipv6;
• -8 - použite 8-bitové kódovanie, napríklad Unicode;
• -E- zakázať podporu pre Escape sekvencie;
• -a- automatické prihlásenie, preberá používateľské meno z premennej prostredia USER;
• -b- použiť lokálnu zásuvku;
• -d- povoliť režim ladenia;
• -R- režim emulácie rlogin;
• -e- nastaviť charakter začiatku sekvencie Escape;
• -l- používateľ na autorizáciu na vzdialenom stroji.

To je všetko pre príkaz telnet na vytvorenie spojenia. Ale pripojenie k vzdialenému hostiteľovi je len polovica úspechu. Po nadviazaní spojenia môže telnet fungovať v dvoch režimoch:

• Riadok po riadku je preferovaný režim, kde sa riadok textu upraví na lokálnom počítači a odošle sa až vtedy, keď je úplne pripravený. Nie vždy a nie všetky služby majú takúto možnosť;
• Postava za postavou- všetky znaky, ktoré zadáte, sa odošlú na vzdialený server. Tu bude ťažké niečo opraviť, ak urobíte chybu, pretože Backspace bude tiež odoslaný vo forme symbolu a šípky pohybu.

Telnet sa používa na odosielanie špeciálnych príkazov. Každá služba má svoje vlastné príkazy, ale protokol má svoje vlastné príkazy telnet, ktoré možno použiť v konzole telnet.

• ZAVRIEŤ- zatvorte spojenie so serverom;
• ŠIFROVAŤ- šifrovať všetky prenášané údaje;
• ODHLÁSIŤ SA- výstup a zatvorenie spojenia;
• MODE- prepnite režim, z malého písmena na znak alebo zo znaku na malé;
• POSTAVENIE- zobraziť stav pripojenia;
• ODOSLAŤ- poslať jeden zo špeciálnych znakov telnetu;
• SET- nastavte hodnotu parametra;
• OTVORENÉ- nadviazať spojenie cez telnet so vzdialeným hostiteľom;
• ZOBRAZIŤ- zobrazenie použitých špeciálnych znakov;
• SLC- zmeniť používané špeciálne znaky.

Nebudeme brať do úvahy všetky príkazy, pretože je nepravdepodobné, že ich budete potrebovať, a ak áno, môžete ich ľahko nájsť v oficiálnej dokumentácii.

Ako používam telnet?

Ďalej sa pozrieme na to, ako použiť telnet na vyriešenie vašich problémov. Pomôcka je zvyčajne nainštalovaná na väčšine systémov, ale ak nie je, môžete si nainštalovať telnet z oficiálnych úložísk, napríklad v Ubuntu:

sudo apt install telnet

Teraz prejdime k používaniu pomôcky. Spočiatku sa používal na diaľkové ovládanie počítača, ale odvtedy bol vyvinutý bezpečnejší protokol SSH, ktorý sa už nepoužíval.

1. Dostupnosť servera

Pomôcka môže byť stále užitočná pri kontrole dostupnosti uzla, ak to chcete urobiť, jednoducho mu odovzdajte IP adresu alebo názov hostiteľa:

telnet 192.168.1.243

Na to nie je potrebné používať telnet, existuje ping.

2. Kontrola portu

Pomocou telnetu môžeme skontrolovať dostupnosť portu na uzle, a to už môže byť veľmi užitočné. Ak chcete skontrolovať port telnet, spustite:

telnet localhost 123
$ telnet localhost 22

V prvom prípade vidíme, že nikto neprijíma spojenie, v druhom prípade sa zobrazí správa o úspešnom pripojení a pozdrav zo servera SSH.

3. Ladenie

Ak chcete povoliť režim ladenia a zobraziť podrobnejšie informácie za behu, použite pri pripájaní voľbu -d:

sudo telnet -d localhost 22

4. Telnet konzola

Používanie konzoly telnet je tiež dôležitým faktorom pri používaní telnetu. V hlavnom režime môžete vykonávať príkazy na vzdialenom serveri, ale ak chcete príkaz adresovať konkrétne telnetu, napríklad na konfiguráciu jeho činnosti, musíte na otvorenie konzoly použiť špeciálny znak, zvyčajne obslužný program okamžite vám povie, o aký druh znaku ide, napríklad sa štandardne používa "^ [":

Ak ju chcete aktivovať, musíte stlačiť kombináciu kláves Ctrl + [, potom sa zobrazí výzva telnet.

Ak chcete zobraziť všetky dostupné príkazy, môžete zadať ?. Môžete napríklad vidieť stav pripojenia:

telnet> stav

Sú tu aj ďalšie zaujímavé možnosti. Tieto veci je možné vykonať na akomkoľvek pripojení pomocou nástroja telnet.

5. Pozrite si webovú stránku telnetu

Jedným z bežných spôsobov použitia telnetu je testovanie lokality z konzoly. Áno, nezískate krásnu webovú stránku, ale môžete manuálne zbierať požiadavky a vidieť všetky údaje prenášané serverom.

telnet opennet.ru 80

Potom zadajte príkaz na webový server:

Webový server vráti celú stránku, ako aj hlavičky potrebné na to, aby ju prehliadač vykreslil.

6. Diaľkové ovládanie telnet

Dôrazne sa neodporúča používať nezabezpečený telnet na diaľkové ovládanie, pretože všetky príkazy a heslá si môže vypočuť používateľ tretej strany. Ale niekedy sa napríklad pri smerovačoch stále používa telnet na diaľkové ovládanie. Všetko funguje úplne rovnako ako pri iných pripojeniach, len musíte použiť port 23 a na vzdialenom počítači musí byť nainštalovaný telnet-server:

telnet localhost 23

Tu ani nemusíte špecifikovať port, pretože predvolená hodnota bude 23. Ďalej musíte zadať svoje používateľské meno a heslo a potom môžete vykonávať príkazy na vzdialenom systéme.

závery

V tomto článku sme sa pozreli na príklady použitia telnetu, ako aj na to, čo je tento nástroj, aj keď sa už nepoužíva na svoj hlavný účel, ale stále môže byť užitočný pre mnohých používateľov a správcov systému. Ak máte nejaké otázky, pýtajte sa v komentároch!

Správa systému

Nedávny najväčší DDoS útok na DNS servery Dyn na Habré. Charakteristickým rysom tohto výpadku bolo rozšírené používanie http požiadaviek zo zariadení internetu vecí a otvorený 23. port tcp používaný službou telnet.

Ukazuje sa, telnet žije a dobre sa usadil na vstavaných systémoch a návnadách. Je to zlomyseľnosťou alebo ľudskou nerozvážnosťou, je to hlúposť alebo zrada? telnet port bol otvorený a posral sa s mocou a hlavným obrovský počet zariadení internetu vecí v mesiacoch, ktoré viedli k výpadku prúdu, ale protiopatrenia boli prijaté až po údere hromu.

Teoretické minimum

Zraniteľnosť CVE-2016-1000245 je len strážca. Na všetkých zariadeniach rovnaké heslo root xc3511, ktorý sa nedá zmeniť pretože v systéme nie je žiadny príkaz passwd. Služba telnet je povolená a nie je zakázaná v nastaveniach, pokiaľ nevymažete init skript z /etc/init.d/rcS.

/ etc $ cat passwd root: absxcfbgXtb3o: 0: 0: root: /: / bin / sh / etc $ cat passwd- root: ab8nBoH3mb8.g: 0: 0 :: / root: / bin / sh

Všetky dosky technológie XiongMai s podporou internetu, na ktorých je spustený DVR / NVR CMS (známy tiež ako
NetSurveillance) umožňujú spustenie služby telnet na primárnom ethernetovom rozhraní. Táto služba
sa spúšťa cez / etc / rcS a nedá sa vypnúť. Používateľ "root" má pevne zakódovaný a nemenný
heslo xc3511. Tieto systémy nemajú nainštalovaný nástroj „passwd“ a root
heslo nie je možné zmeniť z príkazového riadku ani z webového rozhrania.

Chyba zabezpečenia CVE-2016-1000246 nie je nižšia ako prvá. Zadanie účtu a hesla môžete obísť tak, že prejdete cez http: // /DVR.htm.

Mnoho známych rekordérov, NVR a IP kamier XiongMai používa „CMS“ (nazývaný aj NetSurveillance) vytvorený spoločnosťou XM Technologies. Tento softvér používajú aj všetci následní predajcovia XiongMai Technologies. Prihlasovaciu stránku pre tieto zariadenia je možné obísť jednoduchou zmenou z http: //_IP_/Login.htm na http: //_IP_/DVR.htm. To vám umožní prístup na zobrazenie všetkých kamerových systémov bez autentifikácie. Okrem toho neexistuje žiadne prihlasovanie do systému, takže správa používateľov nie je možná. Verzia webového servera na všetkých dotknutých produktoch je rovnaká; „Uc-httpd“. Všetky produkty, ktoré sú v súčasnosti ovplyvnené CVE-2016-1000245, sú tiež citlivé na vynechanie overenia.

Dúfam, že tieto nie sú nainštalované na našich letiskách. XiongMai a Dahua.

výsledky

Telnet sa ukázal ako veľmi húževnatý a ani desaťročia po objavení sa ssh sa neponáhľa opustiť scénu. Je celkom použiteľný, dokonca užitočný, ak sa používa podľa plánu - v zornom poli medzi klientom a serverom. Ide však o to, že telnet utiekol zo serverovne ako džin z fľaše a už začal hrať žarty. Koho vinou sa to stalo?

Z môjho plota to tak vidím. Najprv, hlavná chyba potenciálnych výrobcov netesných zariadení internetu vecí a vstavaných systémov. Všetky tieto XiongMai a Dahua... Oneskorene, ale výrobca sťahuje z predaja IP-kamery. Letmý pohľad na novinky však prezrádza, že PR oddelenia v čínskych firmách a zamestnanci ministerstva obchodu nejedia svoj chlieb nadarmo.

Poznám toto oddelenie! Rozdávajú pasy hocikomu!

Po druhé, samozrejme, na vine sú regulátori - tí, ktorí ich certifikujú a dajú kladné stanovisko. Zo správy Rapid7.

Všetky tieto výsledky hovoria o zásadnom zlyhaní moderného internetového inžinierstva. Napriek výzvam od Rady pre internetovú architektúru, Internet Engineering Task Force a prakticky každej bezpečnostnej spoločnosti a organizácie na ochranu bezpečnosti na Zemi povinné šifrovanie nie je predvolenou štandardnou funkciou pri navrhovaní internetových protokolov. Protokoly s čistým textom „jednoducho fungujú“ a obavy o bezpečnosť sú tvrdohlavo druhoradé.

Po tretie, dodávateľov a integrátorov, ktorí zaplavili svet týmito CCTV kamerami.
Ak neprijmete legislatívne opatrenia na reguláciu IT bezpečnosti internetových žehličiek a videokamier, výpadky budú čoraz chladnejšie, ako napríklad kaiju.

P. S. Počas písania sa objavila silná túžba - skontrolovať domáci router pomocou nmap a iných nástrojov. Skontroloval som to a upokojil sa, ale zrejme nie na dlho.

Použité materiály

1. W. Richard Stevens TCP/IP Illustrated, Volume 1, The Protocols, 1994.

Značky:

• linux
• telnet
• botnet
• medovník

Pridať značky

Telnet je komunikačný štandard medzi dvoma sieťovými zariadeniami určený na implementáciu vzdialenej správy. Nie každý vie, že konfiguráciu smerovača Wi-Fi je možné vykonať cez Telnet z akéhokoľvek počítača v lokálnej sieti. Na to je potrebné, aby bola v routeri povolená možnosť Telnet access a povolená cez webové rozhranie.

Zaujímavosťou je, že niekedy sa môžete prihlásiť do smerovača pomocou Telnetu, pričom prístup cez HTTP, teda cez grafické rozhranie, zostáva nedostupný.

Podmienka pre možnosť pripojenia k routeru

Ak potrebujete vstúpiť do rozhrania správy smerovača, musíte najskôr zistiť, aká je IP adresa tohto zariadenia. Bez IP adresy nebudete môcť ani otvoriť Telnet reláciu, nieto ešte prístup cez prehliadač. Väčšina sieťových harvestorov má štandardne priradenú nasledujúcu adresu: 192.168.1.1. Pre spoločnosť D-Link je potrebné vykonať zmenu v posledných dvoch čísliciach (malo by to byť "0,1"). Nakonfigurujte PC NIC na príslušné hodnoty zmenou poslednej číslice jeho IP.

Nastavenie pripojenia na počítači

Ako otvoriť komunikačnú reláciu

Každý operačný systém má príkazový riadok. Po spustení stačí vykonať jeden príkaz: telnet 192.168.1.1. Potom nám router pripojený k PC cez ethernet alebo Wi-Fi okamžite odpovedá so žiadosťou o používateľské meno a heslo.

Začiatok komunikačnej relácie

V našej odpovedi sme použili názov „admin“ a heslo „1234“, čo sú predvolené hodnoty pre zariadenia ZyXEL. Ako vidíte, tieto hodnoty boli prijaté a objavila sa výzva „config“.

V niektorých modeloch ZyXEL sa používa nielen textové rozhranie, ale aj zoznam príkazov (menu):

Zobrazenie počiatočného zoznamu

Ak sa chcete vrátiť do režimu IL, skočte 28 -> 4 (použite krok 28 a potom krok 4). V dôsledku toho získate nápis „config“ a kurzor na zadávanie príkazov. Ďalej budeme brať do úvahy iba špecifikovaný režim.

Konfigurácia zariadenia cez Telnet

Rozhranie príkazového riadka, ktoré je príkazovým riadkom pre smerovače a ďalšie zariadenia ZyXEL, sa nazýva „CLI“ (Command Line Interpreter). Väčšina príkazov pre všetky modely je rovnaká, napríklad sú to „reštart systému“, „system config-save“ (uloženie nastavení) a iné. Niektoré príkazy pre konkrétny model sa môžu líšiť a podrobnú príručku si môžete stiahnuť na stránke podpory na rovnakom mieste, kde je k dispozícii na stiahnutie proprietárny firmvér.

Sťahovanie referencie príkazu

Zariadenia iných značiek ako ZyXEL majú príkaz „help“, ktorý vám poskytne zoznam dostupných príkazov.

Vzdialený prístup k webovému rozhraniu

WAN portu sieťového harvestera je priradená IP adresa. Hodnota tejto adresy sa zvyčajne nemení, aj keď sa používajú dynamické adresy. Keď používateľ pozná svoju IP adresu, môže otvoriť rozhranie správy zariadenia z akéhokoľvek počítača s internetovým pripojením. Štandardne je tento spôsob prístupu v routeroch ZyXEL zakázaný. A príkazový riadok vám pomôže zbaviť sa tohto obmedzenia.

Zadajte nasledujúci príkaz: ip stаtic tcp ISP 80 192.168.1.1 80 // port "80" používa webové rozhranie.

Príkaz „ip static“ v skutočnosti spája lokálne adresy s globálnymi IP adresami. Upozorňujeme, že ak sa používa tento typ pripojenia, kde je poskytnutá autorizácia (PPTP, L2TP alebo PPPoE), namiesto slova „ISP“ musíte nahradiť iný názov. Je ľahké to zistiť: Rozhranie? // zobrazia sa všetky sieťové rozhrania.

V prípade PPPoE sa rozhranie internetového pripojenia zvyčajne nazýva „PPPoE0“ (rozlišujú sa malé a veľké písmená). Nezabudnite uložiť nastavenia (system config-save). Vďaka tomu bude možné otvoriť webové rozhranie z internetu.

Rozhranie bolo otvorené z "externého"

Niektorí poskytovatelia blokujú 80. port, takže prvý raz pravdepodobne zlyhá. Môžete to však urobiť zložitejším presmerovaním externého portu s číslom 8080 na interný port 80: ip stаtic tcp ISP 8080 192.168.1.1 80 // týmto spôsobom obchádzame obmedzenia poskytovateľa.

Vo všeobecnosti je port presmerovaný rovnakým spôsobom pre Telnet (jeho číslo sa rovná „23“).

More príkazov pre Wi-Fi

Najjednoduchší spôsob, ako začať ovládať príkazový riadok, je použiť príkazy, ktoré sú zodpovedné za parametre prístupového bodu (sieť Wi-Fi). Každý z týchto príkazov začína slovom „rozhranie“, za ktorým nasleduje kvalifikačná sekvencia. Najjednoduchšia možnosť: interface ssid SYSDAY // názov bezdrôtovej siete bude nastavený na "SYSDAY".

Upozorňujeme, že zadaním parametra „auto“ namiesto názvu môžete vrátiť „prístupovému bodu“ hodnotu SSID, ktorá bola nastavená vo výrobe.

Existuje niekoľko zaujímavých príkazov, ktoré ovládajú rádiový modul. Aby ste slovo „interface“ nezadávali zakaždým, použite ho ako samostatný príkaz (výzva sa zmení na „config-if“). Zoznam príkazov používaných v režime "config-if" je uvedený nižšie.

Vzorové príkazy Wi-Fi

• číslo výkonu // namiesto slova "číslo" nastavte výkon v percentách;
• číslo kanálu // namiesto "čísla" nastavte číslo rádiového kanálu (1-13);
• country-code country // parameter "country" obsahuje 2 písmená, napríklad RU;
• hide-ssid // skrytie názvu siete;
• no hide-ssid // otvorenie názvu siete.

A toto nie je úplný zoznam parametrov, ktoré je možné zmeniť priamo z príkazového riadku.

Je potrebné poznamenať, že pomocou "Telnet" môžete zmeniť alebo povoliť šifrovací algoritmus Wi-Fi (WPA alebo WPA2).

A hodnota kľúča je nastavená príkazom "interface authentication wpa-psk". Je tak možné vzdialene sa odkiaľkoľvek na svete prihlásiť do smerovača cez Telnet a zmeniť heslo k bezdrôtovej sieti. Veľmi užitočné, nie?

Ideme "Telnet" na router-modem