网络
MrPotter
这个作者很懒,什么都没留下…
展开
-
usg防火墙l2tp ipsec安全策略
按华为usg使用手册配置好l2tp ipsec后,没有提到外网对防火墙的开发端口,经过测试发现,untrust到local需开放udp 1701(l2tp),udp 500,udp 4500及esp协议。原创 2021-07-28 09:16:58 · 731 阅读 · 0 评论 -
无线路由器位置
无线路由器一直放在一个拐角处,到阳台要转2次弯,手机WIFI 5只有1格信号,测速只有10M左右不稳定,电脑WIFI 6测速100M左右,看来WIFI 6比WIFI 5更强更能转弯。移动一米后,到阳台只要转1次弯,手机测速马上恢复了100M,做到了全房WIFI 5覆盖。说明换路由器不如换位置试试,找一个到所有位置都只要转1次弯的位置放置无线路由器最合适。...原创 2021-03-24 13:39:21 · 238 阅读 · 0 评论 -
小米无线路由器关闭WPS
修改/etc/config/wireless每个SSID后增加 option wps_pbc '0' option ssid 'SSID' option wps_pbc '0'原创 2021-02-28 17:08:46 · 917 阅读 · 0 评论 -
GM620光猫破解10个用户限制
TELNET后cd /userconfig/cfgtftp -l db_user_cfg.xml -p 192.168.1.2192.168.1.2电脑打开tftpd接收db_user_cfg.xml配置文件https://github.com/TommyLau/ztecfg/releases下载ztecfg.py安装python,执行python ztecfg.py -d CRC -i db_user_cfg.xml-o 1.cfg(如果报错没有crypto则需要pip i...原创 2021-02-26 10:46:51 · 6944 阅读 · 0 评论 -
NGROK内网穿透
SaaS版:直接运行./ngrok tcp 22会动态生成一个外网映射地址ngrok.com 注册一个账号,运行./ngrok authtoken 秘钥 后,可以在ngrok.com后台的tunnel里查到具体的映射地址和端口,免费用户的端口是随机的,只能通过命令的输出结果或者登录后台查到。私有版:http://www.lu8.win/ngrok.html下载服务端和客户端,路由器可下载arm或mips版本。服务端运行(端口自行修改,不需要http服务的话可以填空值):n原创 2021-02-26 10:29:26 · 208 阅读 · 0 评论 -
移动光猫试玩
移动自带光猫中移物联吉比特GM620,网上查不到这个型号,还好CMCCAdmin密码网上查的到,登录进去看看,改掉TR069连接的VLAN ID和RMS上报URL。这光猫配置还行,实际是ZTE ZX279128,双核1.5G,512M RAM,128M FLASH,MT7612E/RT2860 WIFI,一个千兆有线口,带USB口(支持FTP和SAMBA服务)。1、SSID为CMCC开头,...原创 2019-01-23 09:15:16 · 13914 阅读 · 3 评论 -
OpenWRT无线中继
RG100A的无线硬件貌似对中继支持不太好,默认是不能开启2个RADIO的。TL-WR703N可以。703N的官方固件就支持中继,但是我试验的结果是他直接复制对方的SSID,导致手机一会儿连他中继的,一会儿连原始的,老断。OPENWRT可以用不同的SSID来中继,2个无线接口只要求频道相同,中继速度也很快。/et/config/wireless配置如下,STA是客户端,最后的macaddr比b原创 2013-10-24 10:51:42 · 2210 阅读 · 0 评论 -
arptables隐身
arptables隐身有2种方式:1、限制INPUT当聋子arptables -A INPUT -s 192.168.0.1 -j ACCEPTarptables -P INPUT DROP这样只运行路由器192.168.0.1的ARP包,系统是没有办法和其他主机联系了,ARP表永远都只有一项。其他人发来的ARP REQUEST听不到,所以也没法回应,就是十聋九哑。但是如果PING原创 2013-10-24 11:40:00 · 803 阅读 · 0 评论 -
U盘启动和PXE启动的应用
光盘退出了。先是网上下了个老毛桃的U盘装系统,结果发现装完竟然就捆绑了软件和修改主页,后来到无忧论坛了解到这个老毛桃并不是最开始的,而是商业化之后的。最后找到了0PE这个非常好的PE系统,没有广告,可以自己定制ISO,启动后还带网卡驱动。U盘启动方法1:U盘等于是一个读卡器加一个存储卡,量产就是通过内置的读卡器芯片给存储卡低格或分区,可以分成CDROM、HDD、可移动、加密这几原创 2013-10-24 11:26:50 · 2776 阅读 · 0 评论 -
WIN2003终于支持静态ARP了
WIN2000的时候ARP -S命令设置的STATIC ARP ENTRY还是经常被人ARP SPOOFING,最近实验WIN2003的ARP -S终于可以锁定ARP项再也不怕网络执法官这些软件了。原创 2004-08-10 23:47:00 · 1418 阅读 · 0 评论