OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači

Majo

Ahojte,
potreboval by som poradiť, ako sa dostanem do rozhrania smerovača (wifi routeru), keď som omylom v OpenWrt vo firewalli nastavil LAN Input na "reject"? :-\   Jedná sa o TP-Link Archer C7 AC1750 v2, hardvérové tlačítko zjavne v OpenWrt nefunguje. Alebo proste nejaký factory reset OpenWrt a podobne.
Vopred ďakuejm za relevatné rady a tipy  :)


?

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #1 kdy: 15. 05. 2018, 14:28:15 »
Ahojte,
potreboval by som poradiť, ako sa dostanem do rozhrania smerovača (wifi routeru), keď som omylom v OpenWrt vo firewalli nastavil LAN Input na "reject"? :-\   Jedná sa o TP-Link Archer C7 AC1750 v2, hardvérové tlačítko zjavne v OpenWrt nefunguje. Alebo proste nejaký factory reset OpenWrt a podobne.
Vopred ďakuejm za relevatné rady a tipy  :)
Pokud to s tebou nekomunikuje přes síť, zkus sériovou konzoli.


Majo

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #3 kdy: 16. 05. 2018, 08:43:01 »
Ahojte,
potreboval by som poradiť, ako sa dostanem do rozhrania smerovača (wifi routeru), keď som omylom v OpenWrt vo firewalli nastavil LAN Input na "reject"? :-\   Jedná sa o TP-Link Archer C7 AC1750 v2, hardvérové tlačítko zjavne v OpenWrt nefunguje. Alebo proste nejaký factory reset OpenWrt a podobne.
Vopred ďakuejm za relevatné rady a tipy  :)
Pokud to s tebou nekomunikuje přes síť, zkus sériovou konzoli.
Obávam sa, že toto už je trocha nad moje sily..  :-\ Ale možno to skúsim, ak teda nie je iná možnosť.

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #4 kdy: 16. 05. 2018, 08:53:46 »
Pres TFTP nahrat novy FW - neco takoveho https://mikepalmer.net/tp-link-archer-c7-ac1750-v2-tftp-recovery/

TFTP server muzes mit i pod woknama, dulezite je "configure your network card for 192.168.1.66 and power on the router while holding down the reset button"


Asdf123

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #5 kdy: 16. 05. 2018, 10:29:12 »
Mňa v rovnakej situácii zachránila IPv6 a slaac link local adresa 🙂 skús ssh zapnúť IPv6 ak nemáš už. Cez neighbor discovey si zisti ipcku routra a klasicky sa sshckni a oprav iptables

Majo

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #6 kdy: 16. 05. 2018, 11:13:02 »
Mňa v rovnakej situácii zachránila IPv6 a slaac link local adresa 🙂 skús ssh zapnúť IPv6 ak nemáš už. Cez neighbor discovey si zisti ipcku routra a klasicky sa sshckni a oprav iptables
Ahoj, konečne niekto s rovnakým problémom  :P Popravde už som bol rozhodnutý na postup typu recovery cez TFTP s linkom vyššie..
Aj tvoj postup vyzerá "lákavo" len hodil by sa nejaký postup, aspoň nejaký relevantný link na webe  ::)
Berte ohľad na sieťového panica  ;D

Majo

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #7 kdy: 17. 05. 2018, 23:00:05 »
Ako teda zistím tú ipv6 toho routra? Nejaký zrozumiteľný návod???

Lol Phirae

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #8 kdy: 17. 05. 2018, 23:25:21 »
Ako teda zistím tú ipv6 toho routra? Nejaký zrozumiteľný návod???

Prosimtě, přečti si návod, jak resetovat konfiguraci, už to tady mnohokrát bylo odkazováno. Myslím, že zmáčknou čudlík na půl minuty by mohlo být i v silách občanů Horních Uher.  ::)

Majo

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #9 kdy: 18. 05. 2018, 09:13:56 »
Ako teda zistím tú ipv6 toho routra? Nejaký zrozumiteľný návod???

Prosimtě, přečti si návod, jak resetovat konfiguraci, už to tady mnohokrát bylo odkazováno. Myslím, že zmáčknou čudlík na půl minuty by mohlo být i v silách občanů Horních Uher.  ::)
Máš pocit, že som to neurobil? Tebe sa nestalo, že ti nejaký všeobecný návod nefugoval?
Podľa toho, ako bliká Sys kontrolka na routri by som mal byť v Failsafe móde, lenže nie a nie sa pripojiť cez telnet, v Putty mi to hádže odpovede Connection Refused.. a áno IP počítača a masku podsiete som zmenil :)

Sériovú konzolu stále nechávam, ako poslenú možnosť..

asdf123

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #10 kdy: 18. 05. 2018, 10:04:41 »
mne tiez factory reset nepomohol :)

router objavis nasledujucim prikazom:
Kód: [Vybrat]
ip -6 neigh shownajdi si tam nejaku FE80:: ipcku

u seba lokalne nesmies mat  explicitne zakazanu ipv6, potom by si mal vidiet aj u seba nejau FE80:: ipcku. a pokracuj standardne ssh meno heslo atd...

Lol Phirae

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #11 kdy: 18. 05. 2018, 10:59:25 »
mne tiez factory reset nepomohol :)

Pokud ti nepomohl, tak bude evidentní, že vůbec neproběhl.

P.S. Pokud přístup přes fe80::/10 funguje, i když je přístup na LAN rozhraní zakázán, asi bys to měl nahlásit jako bug.

Majo

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #12 kdy: 18. 05. 2018, 11:06:33 »
mne tiez factory reset nepomohol :)

router objavis nasledujucim prikazom:
Kód: [Vybrat]
ip -6 neigh shownajdi si tam nejaku FE80:: ipcku

u seba lokalne nesmies mat  explicitne zakazanu ipv6, potom by si mal vidiet aj u seba nejau FE80:: ipcku. a pokracuj standardne ssh meno heslo atd...
Ten command mi nefunguje akosi ani vo Win ani teraz v Ubuntu, treba dať ešte niečo pred to? Už začínam rezignovať  :( >:(

asdf123

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #13 kdy: 18. 05. 2018, 15:37:14 »
ak si na windowse, tak si pust wireshark a router bude posielat nejake packety na multicast, vela IPv6 adries tam nebude urcite. Alebo si ju len odvod z MAC adresy podla https://supportforums.cisco.com/t5/network-infrastructure-documents/understanding-ipv6-eui-64-bit-address/ta-p/3116953

asdf123

Re:OpenWrt: omylom zablokovaný prístup cez LAN porty v smerovači
« Odpověď #14 kdy: 18. 05. 2018, 15:42:27 »
mne tiez factory reset nepomohol :)

Pokud ti nepomohl, tak bude evidentní, že vůbec neproběhl.

P.S. Pokud přístup přes fe80::/10 funguje, i když je přístup na LAN rozhraní zakázán, asi bys to měl nahlásit jako bug.

ked pokazis ipv4 iptables, tak to nema preco ovplivnit ipv6 pristup :) u mna to bolo stastie ze to slo takto jednoducho cez ipv6 a slaac. OPovi to mozno nepojde a bude musiet spravit HW reset, pajkovat seriovy port, alebo kupit novy router.

PS: reset mi presiel, ledky blikali podla dokumentacie ako by mali pri uspesnom resete, ale aj tak pristup nefungoval...