Uzaktan iletişim aracı olarak "telnet" komutu. Telnet bağlantı noktası - nedir bu? Telnet'i bağlama ve başlatma

Telnet, Windows işletim sisteminde komut olarak kullanılabilir. Aslında, bu yalnızca yürütülebilir bir hizmet değil, aynı zamanda bir metin alanı kullanarak kullanıcının uzak bir bilgisayarla “iletişim kurmasına”, sisteme bir eylem gerçekleştirmesi için bir komut göndermesine izin veren bir ağ protokolü veya hatta bir ürün yazılımıdır, yürütme günlüğü almanın yanı sıra.

Protokolün adı, kelimenin tam anlamıyla terminal ağı anlamına gelen Terminal ağı olarak deşifre edilir.

Terminal ağı nedir

Telnet komutunu kullanarak, düşük işlevselliğine rağmen, aşağıdakiler gibi oldukça fazla görevi gerçekleştirebilirsiniz:

• açık bir bağlantı noktası kullanarak sunucuya olan bağlantıyı kontrol etme;
• komut göndermek (yeniden başlatma, kapatma veya günlük alma) için uzak cihazlara (modem, yönlendirici veya anahtar) bağlantı;
• ağ ekipmanının veya bir cep telefonunun donanım yazılımının (ürün yazılımının) güncellenmesi;
• dosya transferi.

Birçok kişi, çoğu ağ hizmeti gibi böyle bir bağlantının istemci-sunucu temelinde çalıştığını düşünür. Ancak öyle değil. telnet, aynı işlevsellik ve erişim seviyelerine sahip tamamen iki yönlü bir hizmettir.

İlginç bir şekilde, programın kendisi, yalnızca bağlantı seçeneğini ve kimlik doğrulama sürecini (erişime izin verilen kullanıcı adını ve şifreyi doğrulama) içeren minimal bir işlev kümesi içerir. Diğer tüm seçenekler, hem komut hem de sistem, eklenti uygulamaları tarafından çağrılır.

Kabuk ile nasıl çalışılır?

Telnet komutunun işlevlerini kullanmak için komut satırını kullanmanız gerekir. Yedinci versiyonda devre dışıdır ve komut çağrıldığında otomatik olarak başlamaz. Bu nedenle, telnet'i etkinleştirmek için şu adımları izlemeniz gerekir:

Hizmet nasıl yönetilir?

Windows Terminal Yönetimi hizmetine girdikten sonra yönetebilmek için birkaç komut bilmeniz gerekiyor. Kontrol anahtarlarının bir listesini almak için aşağıdaki seçenekler vardır:

Seçeneklere aşina iseniz, gerekli verilerle istediğiniz kaynağa hemen bağlanabilirsiniz. Bu durumda bağlantı sunucusu "smatp.ya.ru" ve bağlantı noktası "25" dir.

Sonuç:

Telnet komutunun kullanımı çok kolay ve oldukça kullanışlıdır. Ancak, çalışmalarının teknolojisi hiçbir şekilde güvenlik sağlamaz. Kabuk, Windows altında tamamen güvenli olmayan bir modda ve şifreleme olmadan çalışır. Bu nedenle, bu işlev yerine oldukça uzun bir süredir ssh kullanılmaktadır.

Bağlantıyı organize etme prensibi ile neredeyse aynıdırlar. Ancak ssh protokolü, olası güvenlik teknolojileri göz önünde bulundurularak tasarlanmıştır. Bazı durumlarda, örneğin yeni bellenimi indirmek veya eskisini geri yüklemek ve sistem yapılandırmasını değiştirmek için ekipmana bağlanmanız gerektiğinde, daha basit bir bağlantı yöntemi yeterlidir.

Telnet terimiyle karşılaştınız mı? Bununla ilgili anekdotlar duymuş veya başkalarının onu nasıl kullandığını duymuş olabilir.

Telnet'in ne olduğunu ve modern İnternet'teki "uygunluğunu" bilmeyenler için aşağıdaki girişi okuyun.

Geçmişi ve onu kullanmanın güvenlik üzerindeki etkileri hakkında bir şeyler öğrenin.

Ayrıca pratik uygulamasının bazı modern türleri hakkında bilgi edinin.

Telnet protokolü nedir

Telnet, TCP/IP kullanarak uzak bilgisayarlara erişmek için kullanılan metin tabanlı bir ağ protokolüdür.

1969'da yaratıldı ve piyasaya sürüldü - bunun ilk İnternet olduğunu söyleyebiliriz.

Eski günlerde, verilere erişmek için aslında sunucunun konumunu belirtmeniz gerekiyordu.

Bu, diğer şeylerin yanı sıra, yerine varmak ve ardından sunucuyla çalışmak için beklemek için zaman harcaması gerektiği anlamına geliyordu.

Sunucu donanımı aynı anda birçok komutu çalıştırabilse bile, onu kullanamazsınız - başkalarının işlerini bitirmesini beklemek zorundaydınız.

Çoğu durumda, sunucunun kendisine bile dokunamazsınız. Başvurunuz işçiye verilmeli ve kağıda basıldıktan sonra gerekli bilgileri toplamak için geri gönderilmeliydi.

Bugün Telnet birçok önemli değişikliği beraberinde getirdi. Artık birkaç kullanıcının aynı anda sunucuya bağlanması mümkün.

Bir sunucuya bağlanmak için en basit ve en ucuz bilgisayar olabilen bir terminale ihtiyacınız vardır.

Bu bilgisayarın güçlü bir donanıma ihtiyacı yok, sadece bir ağ bağlantısına ve metin tabanlı bir arayüze ihtiyacınız var.

Windows 7'de Telnet Sunucusu Nedir – Windows 10

Windows 7 - Windows 10 işletim sisteminde iki özellik ekleyebilirsiniz:

• Telnet Sunucusu - Bu özelliği yüklerseniz, bilgisayarınızı sunucu olarak çalışacak şekilde yapılandırabilirsiniz. Bu, bilgisayarınızın gelen bağlantılar için yapılandırılacağı ve başkalarının onu kullanmasına izin vereceği anlamına gelir. Güvenlik duvarınız devre dışıysa ve genel bir IP adresiniz varsa, dünyadaki herkes bir Telnet istemcisi kullanarak bilgisayarınızı uzaktan kontrol edebilir.
• Telnet İstemcisi - Bu, yalnızca bir komut penceresi kullanarak herhangi bir sunucudan Telnet aracılığıyla bağlanmanıza olanak tanır.

Telnet Güvenliği

Telnet başlangıcından bu yana çok değişmiş olsa da, teknolojinin hala zayıf yönleri var.

En kötüsü güvenlik. Şifreleme kullanmadan metin modunda veri iletir ve alır.

Bu, sunucuya bağlanırken hesap kullanıcı adı ve şifresi gibi kişisel bilgilerin düz metin olarak gönderileceği anlamına gelir.

Ağ bağlantısı izlemeyi nasıl kullanacağını bilen herkes, iletilen tüm verileri görebilir.

Kısacası, sunucuları veya hizmetleri yönetmek için değerli bilgileri iletmek gibi ciddi meseleler için Telnet'i kullanmaya çalışan herkes büyük risk altında olacaktır.

Bu protokol icat edildiğinde yüksek hızlı internet bağlantıları yoktu, çok az sayıda bilgisayar korsanı, kötü amaçlı yazılım vs. vardı.

Başlangıçta, ağa kapatılmış ve sunucularına kontrollü erişim sağlayan kurumlar tarafından kullanılıyordu. O zamanlar şifreleme, temel öğeler listesinde değildi.

Bugün Telnet, bilgi ve veri aktarmak için kullanabileceğiniz en güvensiz protokoldür.

Telnet'i Neden Kullanmalı?

Artık Telnet'in geçmişi hakkında biraz bilgi sahibi olduğunuza ve bunun çok güvensiz bir protokol olduğuna, ancak yine de onu kullandığına göre - neden.

• Daha eski sunucular, uzak bağlantılar için hala bu protokolü kullanır. Bir yerlerde hala birkaç eski UNIX sunucusu var ve bunlara erişmek için hala Telnet ile çalışan insanlar var.
• Cisco yönlendiriciler gibi bazı ağ cihazları Telnet'in bunlara bağlanmasına izin verir. İstemciyi kullanacak şekilde yapılandırılabilirler.
• İnsanların hala kullanmasının ana nedeni, metin izlemek, oyun oynamak, hava tahminlerini kontrol etmek ve daha fazlası.
• Bazı insanlar hala bilgi sistemlerini ve metin tartışmalarını yönetmek ve bunlara bağlanmak için Telnet TBM'yi kullanıyor. Örneğin, forumlarda metinden başka bir şey yoktur. Hatta resimler veya grafikler gerekli değildir. Bu nedenle, web'de hala birçok aktif topluluk var.

Umarım Telnet hakkında temel bilgiler edinmişsinizdir - bu protokol, modern dünyada doğuşundan bu yana kökten değişen bir tür dinozordur.

Telnet, herhangi bir bilgisayardaki uzak bir bağlantı noktasına bağlanmanıza ve örneğin komut göndermek veya bilgi almak için etkileşimli bir iletişim kanalı oluşturmanıza izin veren bir ağ yardımcı programıdır. Bunun terminalde bir çok ağ protokolü ile çalışabilen evrensel bir tarayıcı olduğunu söyleyebiliriz.

Bu yardımcı program geçmişte bir Linux bilgisayarını uzaktan kontrol etmek için çok sık kullanılıyordu, ancak daha sonra yerini güvenli SSH protokolü aldı. Ancak telnet, örneğin ağı test etmek, bağlantı noktalarını kontrol etmek ve ayrıca çeşitli IoT cihazları ve yönlendiricileri ile etkileşim kurmak için hala kullanılmaktadır. Bu yazıda telnet'in ne olduğuna ve görevlerinizi gerçekleştirmek için telnet'in nasıl kullanılacağına bakacağız.

Dediğim gibi, bu yardımcı program uzak bilgisayarlar arasında etkileşimli bir bağlantı oluşturmak için tasarlanmıştır. TELNET protokolü üzerinden çalışır, ancak bu protokol birçok servis tarafından desteklenir, bu yüzden onları kontrol etmek için kullanılabilir. Protokol TCP bazında çalışır ve başka bir cihaza sıradan dize komutları göndermenize izin verir. Sadece manuel kontrol için değil aynı zamanda prosesler arası etkileşim için de kullanılabilir.

Bu protokolle çalışmak için telnet yardımcı programını kullanacağız, kullanımı çok basit. Telnet sözdizimine bakalım:

$ telnet seçenekleri ana bilgisayar bağlantı noktası

Ana bilgisayar, bağlanılacak uzak bilgisayarın etki alanıdır ve bağlantı noktası o bilgisayardaki bağlantı noktasıdır. Şimdi ana seçeneklere bakalım:

• -4 - ipv4 adreslerinin kullanımını zorlamak;
• -6 - ipv6 adreslerinin kullanımını zorlamak;
• -8 - 8 bit kodlama kullanın, örneğin Unicode;
• -E- Kaçış dizileri için desteği devre dışı bırakın;
• -a- otomatik oturum açma, kullanıcı adını KULLANICI ortam değişkeninden alır;
• -B- yerel soketi kullanın;
• -D- hata ayıklama modunu etkinleştir;
• -R- rlogin öykünme modu;
• -e- Kaçış dizisinin başlangıcının karakterini ayarlayın;
• -l- uzak bir makinede yetkilendirme için kullanıcı.

Bağlantı kurmak için telnet komutunun hepsi bu kadar. Ancak uzak bir ana bilgisayara bağlanmak savaşın sadece yarısıdır. Bir telnet bağlantısı kurulduktan sonra iki modda çalışabilir:

• Satır satır- bu tercih edilen moddur, burada metin satırı yerel bilgisayarda düzenlenir ve yalnızca tamamen hazır olduğunda gönderilir. Her zaman ve tüm hizmetlerin böyle bir fırsatı yoktur;
• karakter başına- yazdığınız tüm karakterler uzak bir sunucuya gönderilir. Bir hata yaparsanız burada herhangi bir şeyi düzeltmek zor olacaktır, çünkü Backspace ayrıca bir sembol ve bir hareket oku olarak da gönderilecektir.

Telnet'in kullanımı özel komutlar göndermektir. Her hizmetin kendi komutları vardır, ancak protokolün telnet konsolunda kullanılabilecek kendi telnet komutları vardır.

• KAPAT- sunucuyla bağlantıyı kapatın;
• ŞİFRE- iletilen tüm verileri şifreleyin;
• ÇIKIŞ YAP- bağlantıdan çıkın ve kapatın;
• MOD- modu küçük harften karaktere veya karakterden küçük harfe değiştirin;
• DURUM- bağlantı durumunu görüntüle;
• GÖNDERMEK- telnet özel karakterlerinden birini gönderin;
• AYARLAMAK- parametrenin değerini ayarlayın;
• AÇIK- uzak bir ana bilgisayarla telnet aracılığıyla bağlantı kurun;
• GÖRÜNTÜLE- kullanılan özel karakterleri göster;
• SLC- kullanılan özel karakterleri değiştirin.

Tüm komutları ele almayacağız, çünkü bunlara ihtiyaç duymanız olası değildir ve eğer yaparsanız, bunları resmi belgelerde kolayca bulabilirsiniz.

Telnet nasıl kullanılır?

Ardından, sorunlarınızı çözmek için telnet'i nasıl kullanacağınıza bakacağız. Genellikle, yardımcı program çoğu sistemde zaten kuruludur, ancak durum böyle değilse, telnet'i resmi depolardan, örneğin Ubuntu'da yükleyebilirsiniz:

sudo apt telnet'i kurun

Şimdi yardımcı programı kullanmaya devam edelim. Başlangıçta bir bilgisayarı uzaktan kontrol etmek için kullanılıyordu, ancak daha güvenli SSH protokolü daha sonra geliştirildiğinden artık kullanılmadı.

1. Sunucu kullanılabilirliği

Yardımcı program, ana bilgisayar kullanılabilirliğini kontrol etmede hala faydalı olabilir, sadece bir ip adresi veya ana bilgisayar adı iletin:

telnet 192.168.1.243

Bunun için telnet kullanmanıza gerek yoktur, ping vardır.

2. Bağlantı noktası kontrolü

Telnet yardımıyla, bir ana bilgisayardaki bir bağlantı noktasının kullanılabilirliğini kontrol edebiliriz ve bu zaten çok yararlı olabilir. Telnet bağlantı noktasını kontrol etmek için şunu çalıştırın:

telnet yerel ana bilgisayar 123
$ telnet yerel ana bilgisayar 22

İlk durumda, kimsenin bağlantıyı kabul etmediğini görüyoruz, ikincisinde ise başarılı bağlantı ve SSH sunucusunun selamlaması hakkında bir mesaj görüntüleniyor.

3. Hata ayıklama

Hata ayıklama modunu etkinleştirmek ve çalışırken daha ayrıntılı bilgileri görüntülemek için bağlantı zamanında -d seçeneğini kullanın:

sudo telnet -d yerel ana bilgisayar 22

4. Telnet konsolu

Telnet konsolunu kullanmak da telnetin nasıl kullanılacağını anlamada önemli bir noktadır. Ana modda, uzak bir sunucuda komutları çalıştırabilirsiniz, ancak komutu özellikle telnet'e yönlendirmek istiyorsanız, örneğin çalışmasını yapılandırmak için, konsolu açmak için özel bir karakter kullanmalısınız, genellikle yardımcı program hemen söyler ne tür bir karakter olduğunu, örneğin varsayılan "^[":

Etkinleştirmek için Ctrl + [ tuş bileşimine basmanız gerekir, ardından telnet girmeniz istenecektir.

Kullanılabilir tüm komutları görmek için ? yazabilirsiniz. Örneğin, bağlantı durumunu görüntüleyebilirsiniz:

telnet>durum

Burada başka ilginç olasılıklar da var. Bu şeyler telnet yardımcı programını kullanarak herhangi bir bağlantıda yapılabilir.

5. Telnet sitesini görüntüleyin

Telnet kullanmanın yaygın bir yolu, bir siteyi konsoldan test etmektir. Evet, güzel bir web sayfası elde edemezsiniz, ancak istekleri manuel olarak toplayabilir ve sunucu tarafından iletilen tüm verileri görebilirsiniz.

telnet opennet.ru 80

Ardından komutu web sunucusuna verin:

Web sunucusu, tarayıcı tarafından görüntülenmesi için gereken başlıkların yanı sıra tam sayfayı döndürür.

6. Telnet uzaktan kumandası

Tüm komutlar ve parolalar üçüncü taraf bir kullanıcı tarafından dinlenebileceğinden, uzaktan kontrol için güvenli olmayan telnet kullanılması kesinlikle önerilmez. Ancak bazen, örneğin yönlendiriciler için telnet hala uzaktan kontrol için kullanılır. Her şey diğer bağlantılarla tamamen aynı şekilde çalışır, yalnızca bağlantı noktası 23'ü kullanmanız gerekir ve uzak bilgisayarda telnet sunucusu kurulu olmalıdır:

telnet yerel ana bilgisayar 23

Burada bağlantı noktasını belirtmeniz bile gerekmez, çünkü varsayılan olarak 23 kullanılacaktır.Ardından, kullanıcı adınızı ve şifrenizi girmeniz gerekir ve ardından uzaktaki sistemde komutları çalıştırabilirsiniz.

sonuçlar

Bu yazıda telnet kullanım örneklerine ve ayrıca bu yardımcı programın ne olduğuna baktık, artık asıl amacı için kullanılmasa da birçok kullanıcı ve sistem yöneticisi için faydalı olabilir. Herhangi bir sorunuz varsa, yorumlarda sorun!

Sistem Yönetimi

Dyn'in Habré'deki DNS sunucularına yapılan son en büyük DDoS saldırısı. Bu karartmanın bir özelliği, IoT cihazlarından gelen http isteklerinin yaygın olarak kullanılması ve telnet hizmeti tarafından kullanılan açık 23. tcp bağlantı noktasıydı.

ortaya çıkıyor, telnet canlı ve gömülü sistemlere ve bal küplerine iyi yerleşti. Kötü niyetten mi yoksa insan düşüncesizliğinden mi, nedir, aptallıktan mı yoksa ihanetten mi? telnet bağlantı noktası açıktı ve güçlü ve ana ile bok oldu Kocaman elektrik kesintisinden önceki aylarda IoT cihazlarının sayısı, ancak gök gürültüsü vurana kadar hiçbir önlem alınmadı.

teorik minimum

Güvenlik Açığı CVE-2016-1000245 sadece bir nöbetçidir. tüm cihazlarda aynı kök şifre xc3511, hangi değiştirilemezçünkü sistemde passwd komutu yok. Telnet hizmeti etkinleştirilir ve /etc/init.d/rcS adresinden başlatma komut dosyasının kaldırılması dışında ayarlardan devre dışı bırakılamaz.

/etc $ cat passwd root:absxcfbgXtb3o:0:0:root:/:/bin/sh /etc $ cat passwd- root:ab8nBoH3mb8.g:0:0::/root:/bin/sh

DVR/NVR CMS'yi çalıştıran tüm internet özellikli XiongMai Teknoloji panoları (Ayrıca
NetSurveillance), telnet hizmetinin birincil ethernet arabiriminde çalışmasını sağlar. Bu servis
/etc/rcS ile çalıştırılır ve devre dışı bırakılamaz. "Kök" kullanıcısının sabit kodlanmış ve değiştirilemez bir
xc3511 şifresi. Bu sistemlerde "passwd" aracı kurulu değildir ve kök
şifre komut satırından veya web arayüzünden değiştirilemez.

Güvenlik Açığı CVE-2016-1000246, ilkinden daha düşük değildir. Http:// üzerinden giderseniz bir hesap ve şifre girmeyi atlayabilirsiniz. /DVR.htm .

Bilinen birçok XiongMai DVR, NVR ve IP Kamera, XM Technologies tarafından oluşturulan "CMS" (NetSurveillance olarak da adlandırılır) çalıştırır. Bu yazılım aynı zamanda XiongMai Technologies'in tüm alt satıcıları tarafından da kullanılmaktadır. Bu cihazlar için oturum açma sayfası, http://_IP_/Login.htm yerine http://_IP_/DVR.htm olarak değiştirilerek atlanabilir. Bu, tüm kamera sistemlerini kimlik doğrulaması olmadan görüntülemenize olanak tanır. Ayrıca sistemde oturum açılmadığından kullanıcı yönetimi mümkün değildir. Etkilenen tüm ürünlerdeki web sunucusu sürümü aynıdır; "uc-httpd". Şu anda CVE-2016-1000245'ten etkilenen tüm ürünler de kimlik doğrulama baypasına karşı savunmasızdır.

umarım bunlar aynı XiongMai Ve Dahua.

Sonuçlar

Telnet çok inatçı olduğunu kanıtladı ve ssh'nin ortaya çıkışından on yıllar sonra bile sahneyi terk etmek için acelesi yok. İstemci ile sunucu arasındaki görüş alanı içinde, amacına uygun olarak kullanıldığında oldukça kullanışlıdır, hatta yararlıdır. Ancak mesele şu ki, telnet bir şişeden çıkan cin gibi sunucu odasından kurtuldu ve şimdiden şakalar yapmaya başladı. Bu kimin hatası oldu?

Çitimden görüyorum. İlk önce, sızıntı yapan IoT cihazları ve gömülü sistemlerin olası üreticileri üzerindeki ana hata. Tüm bu XiongMai Ve Dahua. Geç olsa da üretici IP kamerayı satıştan çekiyor. Ancak haberin yüzeysel bir incelemesi, Çinli şirketlerin PR departmanlarının ve Ticaret Bakanlığı çalışanlarının ekmeklerini boş yere yemediğini gösteriyor.

Bu bölümü biliyorum! Herkese pasaport veriyorlar!

ikinci olarak Tabii ki, düzenleyiciler suçlanacak - onları onaylayan ve olumlu görüş bildirenler. Rapid7 raporundan.

Bu sonuçların tümü, modern internet mühendisliğinde temel bir başarısızlığa işaret ediyor. İnternet Mimarisi Kurulu, İnternet Mühendisliği Görev Gücü ve dünyadaki hemen hemen her güvenlik şirketi ve güvenlik savunuculuğu kuruluşundan gelen çağrılara rağmen, zorunlu şifreleme internet protokolü tasarımında varsayılan, standart bir özellik değildir. Açık metin protokolleri "sadece çalışır" ve güvenlik endişeleri inatla ikincildir.

Üçüncüsü, tüm dünyaya bu CCTV kameralarını yerleştiren müteahhitler ve entegratörler.
İnternet ütülerinin ve video kameraların BT güvenliğini düzenlemek için yasal önlemler alınmazsa, elektrik kesintileri kaiju gibi daha sık ve daha soğuk hale gelecektir.

Not; Yazarken, ev yönlendiricimi nmap ve diğer araçlarla kontrol etmek için güçlü bir istek duydum. Kontrol edildi ve sakinleşti, ancak görünüşe göre uzun sürmedi.

Kullanılan malzemeler

1. W. Richard Stevens TCP/IP Illustrated, Cilt 1, Protokoller, 1994.

Etiketler:

• linux
• telnet
• botnet
• bal küpü

Etiket ekle

Telnet protokolü, uzaktan kontrol uygulamak için tasarlanmış iki ağ cihazı arasında bir iletişim standardıdır. Bir Wi-Fi yönlendirici kurmanın yerel ağdaki herhangi bir bilgisayardan Telnet aracılığıyla yapılabileceğini herkes bilmiyor. Bunu yapmak için, yönlendiricide Telnet erişim seçeneğinin etkinleştirilmesi ve web arayüzü aracılığıyla etkinleştirilmesi gerekir.

Bazen yönlendiriciye Telnet kullanarak erişebilmeniz ilginçtir, ancak HTTP üzerinden, yani grafik arabirim aracılığıyla erişim kullanılamaz durumda kalır.

Yönlendirici bağlantı durumu

Yönlendirici yönetim arayüzüne girmek istiyorsanız öncelikle bu cihazın IP adresinin ne olduğunu bulmanız gerekir. Bir IP adresi olmadan, bir tarayıcı aracılığıyla erişim bir yana, bir Telnet oturumu açmak bile mümkün olmayacaktır. Çoğu ağ birleşimi varsayılan olarak şu adrese sahiptir: 192.168.1.1. D-Link için son iki hanede ("0.1" olmalıdır) bir ayar yapmanız gerekmektedir. IP'sinin son hanesini değiştirerek PC ağ kartını uygun değerlere ayarlayın.

Bilgisayarda bağlantı kurma

Bir oturum nasıl açılır

Her işletim sisteminin bir komut satırı vardır. Başlattıktan sonra bir komutu yürütmek yeterlidir: telnet 192.168.1.1. Bundan sonra, PC'ye Ethernet veya Wi-Fi üzerinden bağlanan yönlendirici, hemen bir kullanıcı adı ve şifre talep ederek bize cevap veriyor.

oturum başlatma

Cevapta ZyXEL cihazlarında varsayılan değerler olan "admin" kullanıcı adını ve "1234" şifresini kullandık. Gördüğünüz gibi, bu değerler kabul edildi ve "config" istemi belirdi.

Bazı ZyXEL modelleri yalnızca bir metin arabirimi değil, aynı zamanda bir komut listesi (menü) kullanır:

Liste görünümünü başlat

Metin komut moduna dönmek için 28 -> 4 geçişini izleyin (28. adımı ve ardından 4. adımı kullanın). Sonuç olarak, "config" yazıtını ve komutları girmek için bir imleç alacaksınız. Bundan sonra sadece bu modu ele alacağız.

Cihazı Telnet üzerinden kurma

Metin komut arayüzüne, yani yönlendiricilerin ve diğer ZyXEL cihazlarının komut satırına "CLI" (Komut Satırı Yorumlayıcısı) adı verilir. Tüm modeller için komutların çoğu aynıdır, örneğin bunlar "sistem yeniden başlatma" (yeniden başlatma), "sistem yapılandırma-kaydetme" (ayarları kaydetme) ve diğerleridir. Belirli bir model için bazı komutlar farklılık gösterebilir ve ayrıntılı bir kılavuzu, indirmek için markalı ürün yazılımı sağladıkları yerde, destek sitesinde indirebilirsiniz.

Komut kılavuzunu indirin

ZyXEL olmayan cihazlarda size mevcut komutların bir listesini veren bir "yardım" komutu bulunur.

Web arayüzüne uzaktan erişim

Ağ birleştirmenin WAN bağlantı noktasına bir IP adresi atanır. Dinamik adresler kullanılsa bile bu adresin değeri genellikle değişmez. IP adresini bilen kullanıcı, İnternet bağlantısı olan herhangi bir bilgisayardan cihaz yönetim arayüzünü açabilir. Varsayılan olarak, bu erişim yöntemi ZyXEL yönlendiricilerinde devre dışıdır. Ve komut satırı bu sınırlamadan kurtulmanıza yardımcı olacaktır.

Aşağıdaki komutu yazın: ip static tcp ISP 80 192.168.1.1 80 // "80" bağlantı noktası web arabirimi tarafından kullanılır.

"ip static" komutu aslında yerel adreslerin global IP adreslerine bağlanmasını oluşturur. Yetkilendirmenin sağlandığı (PPTP, L2TP veya PPPoE) bu tür bir bağlantı kullanılıyorsa, “ISP” kelimesi yerine farklı bir isim kullanılması gerektiğini unutmayın. Bulmak çok kolay: Arayüz ?// tüm ağ arayüzleri görüntülenecektir.

PPPoE protokolü için, İnternet bağlantı arayüzü genellikle “PPPoE0” (büyük/küçük harf duyarlı) olarak adlandırılır. Ayarlarınızı kaydetmeyi unutmayın (sistem yapılandırma-kaydetme). Sonuç olarak, web arayüzünü internetten açmak mümkün olacaktır.

"Dışarıdan" açılan arayüz

Bazı sağlayıcılar 80 numaralı bağlantı noktasını engeller, bu nedenle ilk seferde muhtemelen çalışmayacaktır. Ancak, 8080 numaralı harici bir bağlantı noktasını dahili bağlantı noktası 80'e yeniden yönlendirerek daha akıllıca yapabilirsiniz: ip static tcp ISP 8080 192.168.1.1 80// böylece sağlayıcının kısıtlamalarını atlarız.

Genel olarak, bağlantı noktası Telnet için aynı şekilde iletilir (numarası "23"tür).

Wi-Fi için bir komut denizi

Komut satırında uzmanlaşmaya başlamanın en kolay yolu, erişim noktasının (Wi-Fi ağı) parametrelerinden sorumlu olan komutları kullanmaktır. Bu komutların her biri "arayüz" kelimesiyle başlar ve ardından bir niteleme sırası gelir. En basit seçenek: interface ssid SYSDAY// kablosuz ağın adı "SYSDAY" olarak ayarlanacaktır.

Ad yerine "auto" parametresini belirterek "erişim noktasını" fabrikada ayarlanan SSID değerine döndürebileceğinizi unutmayın.

Radyo modülünü kontrol eden daha ilginç komutlar var. Her seferinde "arayüz" kelimesini yazmamak için, onu ayrı bir komut olarak kullanın (ipucu "config-if"e dönüştürülür). "config-if" modunda kullanılan komutların listesi aşağıda verilmiştir.

Wi-Fi Komut Örnekleri

• güç numarası // "sayı" kelimesi yerine gücü yüzde olarak ayarlayın;
• kanal numarası// "sayı" yerine radyo kanalının numarasını (1-13);
• ülke kodu ülke// parametresi "ülke" 2 harf içerir, örneğin RU;
• hide-ssid// ağ adını gizle;
• hide-ssid // açık ağ adı yok.

Ve bu, doğrudan komut satırından değiştirilebilen tam bir parametre listesi değildir.

Telnet kullanarak Wi-Fi şifreleme algoritmasını (WPA veya WPA2) değiştirebileceğiniz veya etkinleştirebileceğiniz unutulmamalıdır.

Ve anahtarın değeri "arayüz doğrulama wpa-psk" komutu ile belirlenir. Böylece, dünyanın herhangi bir yerinden, Telnet üzerinden yönlendiriciye giriş yapmak ve kablosuz ağ şifresini değiştirmek uzaktan mümkün hale geliyor. Çok faydalı, değil mi?

Yönlendirici modeme "Telnet" gidiyoruz