Jak se dostat na webové rozhraní powerline bridge TP-Link

Mám powerline adaptér TP-Link AV500 s Wifi. Vsechno funguje krásně, je to spárované s druhým adaptérem, který je píchlý do routeru a běží mi Internet. Problém je, že potřebuju změnit nastavení Wifi sítě, které se má údajně provést tak, že navštívím tplinkplc.net. Předpokládám, že to má fungovat tak, že ten Wifi adaptér provede MITM útok a podvrhne mi DNS záznam a stránku(tplinkplc.net má veřejný DNS záznam a vrací chytrou obrazovku, kde říká, že to mám blbě zapojené - nemám!)

Takže jsem dospěl k názoru, že něco na mém PC se nechová tak, jak autoři tohoto hacku zamýšleli. Zjistil jsem, že ty DNS dotazy v Linuxu asi zpracovává jakýsi systemd.resolved. Tak jsem ho vypnul, do /etc/resolv.conf jsem dal nameserver 8.8.8.8(aby ten dotaz sel na beton ven) a pro jistotu zavolal sudo resolvectl flush-caches. Jenže to nepomohlo a nslookup tplinkplc.net mi pořád vrací veřejnou IP.

Potřeboval bych nějaký nápad, jak donutit aby se OS choval tak, jak hackeři z TP-Linku předpokládali. Může v tom mít prsty i browser? Zkoušel jsem Firefox a Chrome.

P.S. Ještě se to dá nastavovat přes nějakou jejich .exe aplikaci, ale tu se mi ve wine nepovedlo rozchodit. Hodně jsem googloval, ale ta jejich aplikace je asi všehospásná a nikdo nepočítá s tím, že existují lidé, co nemají doma Windows/Apple.


k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #1 kdy: 27. 04. 2022, 20:50:02 »
Zkus ip default brany (ze zarizeni co leze pres tu zasuvku), zjistis prikazem route

Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #2 kdy: 27. 04. 2022, 21:09:25 »
Zkus ip default brany (ze zarizeni co leze pres tu zasuvku), zjistis prikazem route

Asi uplne nerozumim. Jeste pro jistotu to vypada takto

Kód: [Vybrat]
192.168.0.1                                                                                                                           
[UPC Modem/router]===(ethernet)===[TPLINK1]===(CYKY)===[TPLINK2(Wifi)]===(vzduch)===[PC(192.168.0.249)]

Tady je vystup z route:
Kód: [Vybrat]
$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    600    0        0 wlp4s0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 wlp4s0
192.168.0.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp4s0

traceroute:
Kód: [Vybrat]
$ traceroute tplinkplc.net
traceroute to tplinkplc.net (3.224.42.34), 30 hops max, 60 byte packets
 1  _gateway (192.168.0.1)  16.178 ms  16.128 ms  17.468 ms
 2  * * *
 3  ip-86-49-55-193.net.upcbroadband.cz (86.49.55.193)  72.521 ms  72.506 ms  72.492 ms
...

nslookup:
Kód: [Vybrat]
$ nslookup tplinkplc.net
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: tplinkplc.net
Address: 3.224.42.34
Name: tplinkplc.net
Address: 2600:1f18:473e:2a00:2ed2:9395:27de:c200

Kam mam dat 192.168.0.1? Do /etc/resolv.conf jsem zkousel.

Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #3 kdy: 27. 04. 2022, 23:15:50 »
Tak asi "vyreseno"

Asi na pate strance ve vysledcich googlu jsem objevil, ze tp-link krome tplinkplc.net pouziva jeste tplinkplclogin.net*(v manualu na tp-link power adaptery o nicem takovem nepisou). Jo, kdybych zvednul pr*el, vytahnul to ze zasuvky a precetl mikropismo na zadni strane, tak jsem si tohle martyrium usetril. Kazdopadne ten wifi adapter mi na DNS dotaz podvrhne odpoved 192.168.1.1. Bohuzel mi sit frci na 192.168.0.x, takze se tam nejspis prokousu az kdyz si pohraju s routerem.

*Pri patrani jsem mimo jine zjistil, ze tp-link ma takovych domen hodne a nektere nechal propadnout, takze na nich klidne ted muzou frcet nejake scamy. Od tp-linku dal.

Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #4 kdy: 28. 04. 2022, 01:10:12 »
Tak asi "vyreseno"

Asi na pate strance ve vysledcich googlu jsem objevil, ze tp-link krome tplinkplc.net pouziva jeste tplinkplclogin.net*(v manualu na tp-link power adaptery o nicem takovem nepisou). Jo, kdybych zvednul pr*el, vytahnul to ze zasuvky a precetl mikropismo na zadni strane, tak jsem si tohle martyrium usetril. Kazdopadne ten wifi adapter mi na DNS dotaz podvrhne odpoved 192.168.1.1. Bohuzel mi sit frci na 192.168.0.x, takze se tam nejspis prokousu az kdyz si pohraju s routerem.

*Pri patrani jsem mimo jine zjistil, ze tp-link ma takovych domen hodne a nektere nechal propadnout, takze na nich klidne ted muzou frcet nejake scamy. Od tp-linku dal.

Nechapu, proc si takovyhle ukříkovatí linux/network guruove spini prsty s necim jako tp-link? To vas prece vubec neni hodno.....


k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #5 kdy: 28. 04. 2022, 01:34:14 »
Kam mam dat 192.168.0.1? Do /etc/resolv.conf jsem zkousel.
Do www prohlizece, zda tam neni web rozhrani ktere hledas ;-)

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #6 kdy: 28. 04. 2022, 01:35:59 »
Nechapu, proc si takovyhle ukříkovatí linux/network guruove spini prsty s necim jako tp-link? To vas prece vubec neni hodno.....
Nevim jak ukrikovati, ale ja mam nekolik tp-linku... a ve vsech OpenWRT ;-)

Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #7 kdy: 28. 04. 2022, 09:06:59 »
Kam mam dat 192.168.0.1? Do /etc/resolv.conf jsem zkousel.
Do www prohlizece, zda tam neni web rozhrani ktere hledas ;-)

To jsem samozrejme zkousel jako prvni. Tam je router od UPC. To zarizeni slouzi jako bridge a ne router. Nslookup mi ted na tplinkplclogin.net vraci 192.168.1.1, coz uz je predpokladam adresa, na ktere posloucha to admin rozhrani. Potiz je, ze se tam porad nemuzu dobouchat, protoze mam sit na rozsahu 192.168.0.x. Zkousel jsem nastavit ARP zaznam na mac adresu wifi a tu IP adresu, ale bez uspechu. Myslel jsem, ze takhle obejdu routovani/switchovani na UPC krabicce, ale asi to neni ta spravna cesta.

Nechapu, proc si takovyhle ukříkovatí linux/network guruove spini prsty s necim jako tp-link? To vas prece vubec neni hodno.....

Nevim, co znamena "ukrikovati", ale kdyz jsem to asi pred peti lety kupoval, tak bylo na vyber tohle a tusim Asus. Nedavno jsem potreboval dalsi powerline a vzal jsem Mikrotik... ten sel nastavit normalne.

Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #8 kdy: 28. 04. 2022, 09:16:38 »
tak ten routr vypni ne? nebo si nastav sit na 192.168.1.x a tomu routru dej třeba .159
Gréta je nejlepší.

Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #9 kdy: 28. 04. 2022, 09:34:26 »
tak ten routr vypni ne? nebo si nastav sit na 192.168.1.x a tomu routru dej třeba .159

Nechme stranou duvody, ale snazil jsem se to vyresit takto, protoze k routeru a prvni casti powerline adapteru nemam neomezeny pristup. Zkusim teda jeste vypnout DHCP a nastavit si adresu 192.168.1.x. Moc sanci tomu ale nedavam. Podle me ten adapter jede jako bridge a jediny hack spociva v tom nahrazeni DNS responsu na tplinkplclogin.net. Moc tomu nerozumim, ale predpokladam, ze mi do toho bude porad kecat ten UPC router.

Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #10 kdy: 28. 04. 2022, 10:03:53 »
Zdravím, jestliže už víte, že ta krabička, kterou chcete spravovat, má ip 192.168.1.x, tak si prostě na svém (k ní ethermetem připojeném) notebooku/pc dejte adresu prostě ručne 192.168.1.x+1 s maskou 255.255.255.0 bez výchozí brány a dns a prostě zkuste web 192.168.1.x otevřít. Ničemu obecně nevadí, pokud v jedné L2 síti (1 sít switchů, wifi ap, žádne "složitosti" typu vlan rozdělení) budete provozovat 2 a více různých ip adresací. Je to sice méně obvyklé (spíše dočasně-laboratorní), v IP adresách se vidí vždy jen stroje z jedné ip podsítě A MUŽETE MÍT JEN JEDNO DHCP, ale fungovat to při statickém nastavení té podružné sítě bude a UPC router vám vadit nebude. Ty dns TP-Link apod. triky (co jsem kdysi viděl) nejsou většinou plný hijacking provozu, jen podstrčení privátního ip jako odpovědi ... tj. když odpověď víte, můžete jít rovnou na teb web. Spíš bych si dal pozor na to, abych jasně viděl, ve kterém TP-Link zařízení jsem resp. aby tu adresu 192.168.1.x (na obou stejné x) neměla obě TP Powerline zařízení, pak byste prostě musel zařídit spojení svého ntb jen s jedním z nich (tedy odpojit to cyky propojení nebo druhou stranu fakt vypnout) a tu ip statickou dočasnou konfiguraci.

Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #11 kdy: 28. 04. 2022, 10:46:14 »
Zdravím, jestliže už víte, že ta krabička, kterou chcete spravovat, má ip 192.168.1.x

To jeste s jistotou nevim. Zatim vim, ze na DNS dotaz ntplinkplclogin.net vraci 192.168.1.1. Ale vasi radu vecer vyzkousim, diky.

Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #12 kdy: 28. 04. 2022, 10:55:48 »
Ještě jeden hint - někdy je u zařízení přístup na interní web rozhraní blokované na wifi ale nikoliv přez ethernet.
Co to zkusit drátama - zapojit to do nějakého switche nebo tak něco?

« Poslední změna: 28. 04. 2022, 11:01:48 od Karmelos »
Gréta je nejlepší.

Re:Jak se dostat na webové rozhraní powerline bridge TP-Link
« Odpověď #13 kdy: 29. 04. 2022, 10:23:03 »
Tak vyreseno. Vytahnul jsem adapter z routeru(tenhle krok mozna neni nutny), nastavili na wifi pripojeni IP adresu 192.168.1.2, maska 255.255.255.0, gateway 192.168.1.1 a kdyz jsem se pripojil, tak jsem na 192.168.1.1 nasel admin rozhrani. To zni celkem jasne a logicky. Nejhorsi cast byla zjistit, kde to admin rozhrani bezi.
Diky za rady