设为首页收藏本站
开启辅助访问

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 教程方案区 』 玩机:激活华为光猫的小宇宙-openwrt
1234
返回列表 发新帖
楼主: achaoge

[光猫] 玩机:激活华为光猫的小宇宙-openwrt

  [复制链接]
achaoge
 楼主| 发表于 2019-6-24 14:53:34 | 显示全部楼层
kulean 发表于 2019-6-22 16:55
楼主,我搞好了,但是有一个安全问题,openwrt的dropbear可以wan口访问,这个怎样解决?配置dropbear的inte ...

我采取的防护方式有两个步骤:
1,开放22端口,但不允许密码访问,只能用免密的密钥对认证。
2,安装一个 fail2ban ,将恶意的访问动态屏蔽。
回复

举报

achaoge
 楼主| 发表于 2019-6-26 10:53:44 | 显示全部楼层
kulean 发表于 2019-6-25 08:42
对于ssh端口确实可以免密,但是我想在hs8145v做samba开放端口,但我在光猫华为系统使用iptables封外网网 ...

确实如你所说,如果安装OP源里面的 iptables 的话,会有 kernel 的依赖问题。

但是不影响,kernel 依赖没有完成安装也不影响 iptables 的使用。

但是我的解决办法是把光猫里面的 iptables 及相关的库文件打包放到OP里面来,可以不用安装那么多的依赖。
  1. WAP(Dopra Linux) # /tmp/ldd `which iptables`
  2. ldd: can't open cache '/etc/ld.so.cache'
  3.         libip4tc.so.0 => //lib/libip4tc.so.0 (0xb6f88000)
  4.         libip6tc.so.0 => //lib/libip6tc.so.0 (0xb6f7a000)
  5.         libxtables.so.10 => //lib/libxtables.so.10 (0xb6f67000)
  6.         libm.so.0 => //lib/libm.so.0 (0xb6f4f000)
  7.         libgcc_s.so.1 => //lib/libgcc_s.so.1 (0xb6f3c000)
  8.         libc.so.0 => //lib/libc.so.0 (0xb6ecf000)
  9.         libdl.so.0 => /lib/libdl.so.0 (0xb6ec3000)
  10.         ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0xb6f96000)
复制代码

其中ldd命令是在OP里面安装后放到光猫的 /tmp 目录下面的,基本上把 ldd 列出来的库文件跟 iptables 一起打包放到OP里面就可以直接使用了,然后你要的相关的 iptables 命令写到 OP 的启动脚本里面就OK,完全自动化,不需要每次都手动干预。
回复

举报

achaoge
 楼主| 发表于 2019-7-2 09:02:41 | 显示全部楼层
kulean 发表于 2019-6-29 13:06
再请教一下,你的samba接的磁盘是什么文件系统?ext3/4都认不了。另外,5G和2.4G wifi传输而且hs8145v的u ...

没有用samba,光猫的USB口性能应该比较孱弱,samba性能也不怎么样。

看了一下 /proc/config.gz 这个文件,ext2/3/4 是作为模块编译的,但是 lsmod 并没有列出来,所以识别不了,加载的文件系统模块比较少,估计只有fat32是可以识别的了。
回复

举报

achaoge
 楼主| 发表于 2019-7-26 17:25:24 | 显示全部楼层
wsksh 发表于 2019-7-26 16:03
楼主你好,shell命令不全该怎么办,版本r019,有没有补全方案
WAP(Dopra Linux) # ?
exit

你的这个版本应该是 hs8145v5 的光猫
论坛里面有破解的,你找找看。
回复

举报

achaoge
 楼主| 发表于 2019-8-14 15:51:04 | 显示全部楼层
ftth650603 发表于 2019-8-8 22:15
02.wget http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/base/dropbear_2015.67- ...

如果直接在光猫上操作的话,需要确认下你光猫是可以上网的。

光猫在桥接的情况下是不能上网的。

点评

ftth650603
我的光猫是8145V调式路由模式可以上网。但我给恢复华为界面了。  详情 回复 发表于 2019-8-14 21:37
回复

举报

achaoge
 楼主| 发表于 2019-8-14 15:58:34 | 显示全部楼层
ftth650603 发表于 2019-8-10 22:03
加个QQ行吗。向你学习一下1305015879

QQ Group ID:634312676

点评

ftth650603
求大神给指点一下吧。加完QQ了。等待验证通过。  详情 回复 发表于 2019-8-14 21:43
回复

举报

achaoge
 楼主| 发表于 2019-12-5 10:40:56 | 显示全部楼层
heishou 发表于 2019-12-2 16:03
你好,我又来了,过去10个月后,我换了个 8145V5 这次,输入

ps -w|egrep 'saf-huawei|procd|ubusd'

看起来是昨天的回复被吃掉了。

有 telnet 了,方法应该是一样的,有OP系统,实现起来没有问题。

简单一点的方法应该是修改OP里面 dropbear 的端口,避开22端口,也就避免折腾光猫自带的dropbear了。

回复

举报

achaoge
 楼主| 发表于 2021-5-31 18:35:34 | 显示全部楼层
panfeng.gao 发表于 2021-5-27 16:36
楼主你好,我仔细将帖子翻看了一遍。我的光猫是HS8145V,硬件版本B79.A,软件版本V3R017C10S118。
目前发 ...

光猫入网了吗?有没有OLT认证通过?
看起来并没有运行电信的智能系统,就是那个 saf-huawei 的进程并没有启动。
回复

举报

achaoge
 楼主| 发表于 2022-11-16 15:01:23 | 显示全部楼层
邪恶海盗 发表于 2022-10-3 10:34
请问楼主,找到一台HS8145C5,使能进去看是全Shell,我想用光锚自带的USB打印服务器功能,问题是WEB里能看到但 ...

netstat 命令是显示已经使用的网络端口。如果没有9100只是表示没有进程占用9100端口,跟防火墙并没有关系。我推测两种可能:
1,打印服务并不是使用的9100端口。
2,光猫可能并没有启动打印服务。

并没有使用过光光猫的打印服务功能,所以没法提供进一步的信息;如果想知道打印服务是否正常,可以比较一下打开打印服务和关闭打印服务后,系统进程的变化;

指不定光猫的打印服务其实启用的就是内置OP的打印呢
回复

举报

1234
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-5-6 01:58 , Processed in 0.028990 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表