Sziasztok!

Van egy Aztech DSL600E ADSL routerem (Inviteltõl jött a nettel együtt), amint kiosztok két UHU-linuxos gépre (mindkettõn UHU 2.0 és UHU 2.1 van, de ez annyira nem érdekes).

A kérdésem csak érintõlegesen csatlakozik magához a linuxhoz (mivel az van a gépeken), de gondolám magamban, hogy az itteni fórumozók a hardverekben is sokkal jobban otthon vannak mint a háwéeswé-sek, tehát itt teszem fel a kérdésemet:

A router alapértelmezett (belsõ, címfordított) IP címe 192.168.1.1, az alapértelmezett login név és jelszó egyaránt „admin”. Biztonsági okokból melegen ajánlják a login név és jelszó megváltoztatását, mivel a gúgli a DSL600E keresõ szóra kismillió olyan találatot ad ki, ahol az alapértelmezett beállításokat taglalják (valljuk be, hogy nagyon helyesen, mert így egy örökölt routert is van esély felprogramozni, ha elõtte kiütik a router „reset” funkciójával a korábbi beállításait, majd a nyilvános alapbeállítási adatokkal be lehet lépni…).

Az utóbbi idõben olvastam cikkeket arról is, hogy vannak kísérletek az otthoni routerek támadására is, ha sikerül bejutni, akkor pl. alternatív DNS szervert tudnak beállítani a szolgáltaó által megadott DNS szerver helyett, ami akár igazi DNS szerverként is funkcionálhat (hogy ne legyen gyanús), de egyes „népszerû” oldalak esetén (pl. banki, közösségi, stb.) „véletlenül” nem az igazi, hanem hamisított weboldalakra mutatnának, miközben a rosszindulatú DNS szervertõl kapott információk miatt a legvérmesebb hamis weboldal figyelõ progi is igazinak gondolná a weboldalat.

Nos, biztonságom fokozása érdekében generáltam 3 véletlen számot 1 és 255 között (a, b és c, nem mintha nem mondhatnám meg a pontos számokat, de most a munkahelyi vindóz elõtt ülök, a számok meg otthon vannak, és nem akarok fals adatokat megadni 🙂 ), és ebbõl képeztem belsõ IP címet a routernek: a.b.c.1. A DHCP tartományt beállítottam a.b.c.2 – a.b.c.100 tartományra, megnéztem a router routing tábláját, és korrektül átváltoztatta az összes 192.168.1.x bejegyzést a.b.c.x-re.

Kértem a számítógépen a routertõl új DHCP-s IP címet, ami ki is adta az a.b.c.2-t, illetve próbálkoztam fix IP cím alkalmazásával is (sikeresen, mert a router beállítói oldalát (http://a.b.c.1) és a helyi hálózatot sikeresen elértem). A DSL kapcsolatot ellenõriztem a router információs oldalán, ami szerint aktív, „connected” volt, sõt, lefuttattam egy DSL ellenõrzõ tesztet is, és mindent rendben talált. Mindezek ellenére az internetkapcsolatom nem élt, és nem csak a DNS-sel volt gond, mert a közvetlen IP címmel megadott oldalakat (ahol nem kell a DNS szerverrel kommunikálni) sem tudtam elérni. Ellenõriztem a linuxos gép(ek) kernel routing tábláját, az is korrekt volt, a korábbi 192.168.1.x helyett itt is az a.b.c.x értékek szerepeltek (sõt, a routeren beállított „név.domain” azonosítást is megtalálta).

Ha visszaírtam a router IP címét 192.168.1.1-re, azonnal elindult az internet.

Tudja-e valaki, hogy mi lehet a hiba oka, mit nem csinálok jól?