ЯмалТелеком Методы авторизации

Статус
В этой теме нельзя размещать новые ответы.
#1
Таки прошу описать существующие методы авторизации на уровне служб (мне для "железок" не поддерживающих http/html)
 
Последнее редактирование:
12 Авг 2009
361
0
16
45
Салехард
#2
Таки поддерживается топикстартер, ибо в печали своей он не одинок... Интересуют методы авторизации на уровне служб, дабы не втыкать комп и не авторизоваться ручками каждые 12 часов (а то и чаще).
 

Z@Zmaster

Администратор
Команда форума
15 Июн 2005
4,718
12
38
#3
Нету таких, юзайте http, я както давно скрипт для авторизации писал, найду - выложу. Но он на пхп, можно в принципе через fetch сформировать правильный POST запрос и делов то. Почти все железки на *nix так что проблем быть не должно...
 
10 Фев 2010
297
0
16
#4
Как вариант, вместо логина/пароля запросить реальный IP и уйти от авторизации вовсе.
 
#5
Нету таких, юзайте http, я както давно скрипт для авторизации писал, найду - выложу. Но он на пхп, можно в принципе через fetch сформировать правильный POST запрос и делов то. Почти все железки на *nix так что проблем быть не должно...
изначально рассматривался, по сути похоже на "ректальную тонзиллэктомию".

Как вариант, вместо логина/пароля запросить реальный IP и уйти от авторизации вовсе.
вообще не вариант.
 

Z@Zmaster

Администратор
Команда форума
15 Июн 2005
4,718
12
38
#6
#7
... Почти все железки на *nix так что проблем быть не должно...
Заблуждаетесь, к примеру, большинство видеорегистраторов, видеосерверов имеют на борту проприетарное ПО (linux платформы - по описанию), где уже включены в прошивку поддержка разного рода типов авторизации на интерфейсе (не путать с аутентификацией юзеров на девайсе).
Называйте как хотите, но иначе никак :) И вообще для грамотного админа это как 2 байта переслать...
Я б посмотрел на того :\"\": "грамотного админа", который умудрится запихать скрипт в чудо китайских технологий...

Так что, вот и интересует pptp/pppoe/l2tp - снизойдёт ли на нас когда-нить такая благодать?

Ща самые умные начнут тут: да купи ты роутеры или ходи vpn-ом на сервак, а потом по адресам железок. Всё это через одно место.
 

Z@Zmaster

Администратор
Команда форума
15 Июн 2005
4,718
12
38
#8
большинство видеорегистраторов, видеосерверов
А зачем такие специфические устройства выводить в интернет напрямую без фаервола? Да и если такая специфика, то обычно в таких случаях обращаются напрямую к провайдеру, чтобы он дали канал по запросам.

Я б посмотрел на того "грамотного админа", который умудрится запихать скрипт в чудо китайских технологий...
Эх, вам бы матчасть подучить :). Вот пример таких "грамотных админов" http://habrahabr.ru/post/164399/

P.S. открою сикрет, у ЯТК обмен данным между вайфай клиентами (то есть с адреса 10.0.x.y на 10.0.i.n) запрещён.
 
#9
А зачем такие специфические устройства выводить в интернет напрямую без фаервола? Да и если такая специфика, то обычно в таких случаях обращаются напрямую к провайдеру, чтобы он дали канал по запросам.
Бюджет. Требования не высоки, чтобы юзать дополнительное железо. Достаточно пока аутентификации на самом девайсе, тем более порт выбрать возможно произвольно.

Эх, вам бы матчасть подучить :). Вот пример таких "грамотных админов" http://habrahabr.ru/post/164399/

P.S. открою сикрет, у ЯТК обмен данным между вайфай клиентами (то есть с адреса 10.0.x.y на 10.0.i.n) запрещён.
Про "матчасть" - ссылки ссылками, обращу ВАШЕ внимание, статья никакого отношения к теме и дальнейшему обсуждению не имеет вообще, тем более описывается (а далее и в коментариях) поднятие сервера на linux, либо использование маршрутизатора с openwrt/dd-wrt, что само собой подразумевает эксплуатацию дополнительного оборудования. Рекомендую изначально прочитать самому... А там уж подправить пост.

И, наконец, про сИкрет: с разных сегментов сети не проверялось, в пределах одной - работают. Надо экпериментировать, ибо не известно мне что и как у них с сетью. Если есть более обширная информация - отпишите в личку.
 
Последнее редактирование:

Z@Zmaster

Администратор
Команда форума
15 Июн 2005
4,718
12
38
#10
В него всегда всё упирается...

Про матчасть, имелось ввиду что если на борту у оборудования *nix то всегда можно в него залезть и написать простенький скрипт на томже Shell для авторизации на YTC. Ссылка была дана в пример, дабы показать что уж если вебсервера ставят на "не предназначенное" для них китайское оборудование, то простенький скрипт и подавно можно запилить ;)

Если точки cisco то они управляются одной "большой" железкой, и у этих точек взаимодействие внутри сети выключено. Если точки не cisco то они уже насколько я понимаю "большой" железкой не управляются(это предположение, может там своя "большая железка" а может и нет) и там вполне может работать.
Как узнать cisco или нет, говорить не буду, в этом сложного ничего нет ;)
 
#11
В него всегда всё упирается...

Про матчасть, имелось ввиду что если на борту у оборудования *nix то всегда можно в него залезть и написать простенький скрипт на томже Shell для авторизации на YTC. Ссылка была дана в пример, дабы показать что уж если вебсервера ставят на "не предназначенное" для них китайское оборудование, то простенький скрипт и подавно можно запилить ;)
Нет ssh, нет telnet. Есть Lan интерфейс, отвечает на любом порту по http/https, также есть RS232 - слил прошивку *.bin; потроха (проц и видео-чип идентичные, флеш в 2 раза меньше) частично похожи на samsung SRN-1670D (тут прошивка основана на debian, поступ к root можно получить).
В этом же noname китайце - надо заниматься bin- файлом, но я не "прошивокопатель". Да и есть огромная вероятность сделать "кирпич", если прошивкой зальется boot, а распиновки jtag на плате нет у обоих аппаратов.
 
Последнее редактирование:

Z@Zmaster

Администратор
Команда форума
15 Июн 2005
4,718
12
38
#12
Вадим Мустафин, прошивку не всегда обязательно ковырять telnst/ssh обычно можно активировать через вебморду, причом не всегда это сделать лехко, бывают скрытые настройки :), подскажите в личку что за устройство посмотрю в гугле.
 
#13
Вадим Мустафин, прошивку не всегда обязательно ковырять telnst/ssh обычно можно активировать через вебморду, причом не всегда это сделать лехко, бывают скрытые настройки :), подскажите в личку что за устройство посмотрю в гугле.
Секрета тут никакого, от существующего описания: есть небольшие неточности и отсутствие описания некоторых функций.

Посмотреть вложение 68625

Выше я писал про схожую структуру электроники

Посмотреть вложение 68632
Посмотреть вложение 68673
 
Последнее редактирование:

Z@Zmaster

Администратор
Команда форума
15 Июн 2005
4,718
12
38
#15
Вадим Мустафин, прошивка на линуксе, копались в вебморде? Должен быть ssh или telnet. Хотя специфика конечно такая что устройство должно быть защищено. Но чёрт побери SSH защищён в разы лучше вебморды...
 
#16
Вадим Мустафин, прошивка на линуксе, копались в вебморде? Должен быть ssh или telnet. Хотя специфика конечно такая что устройство должно быть защищено. Но чёрт побери SSH защищён в разы лучше вебморды...
Естесно на линуксе. Копать аппарат сейчас нет возможности, уже задействованы. Есть подозрение, что ssh/telnet можно получить на них через "debug mode" как на известных брендах, либо он есть для определенной сети. У Panasonic это ip=10.0.0.10, только на этом ip он отвечает по ssh и как не меняй его - после перезагрузки самого аппарата ssh.conf опять девственен, что само собой логично. И дело тут не в системных скриптах запуска, а в прошивке nand-памяти - во время инициализации происходит сверка критичных для работоспособности файлов до загрузки системы. Грубо говоря, к примеру: 2 биоса на материнских платах.
 
Последнее редактирование:

Z@Zmaster

Администратор
Команда форума
15 Июн 2005
4,718
12
38
#17
Вадим Мустафин, тогда как вариант расковырять прошивку и внедрить нужный скрипт авторизации.
 
#18
Вадим Мустафин, тогда как вариант расковырять прошивку и внедрить нужный скрипт авторизации.
Затраты не рентабельны в виду того, что модели не все одинаковые (следовательно и железо разное внутри) и не получится штамповать по отработанной технологии. Придётся заниматься с каждым по отдельности.
Тут уж действительно, проще взять каких-нить бюджетных tp-link и залить openwrt - там и скрипты и firewall.

А вообще, могли хотя бы mpd поднять и прикрутить к радиусу в YTC. Вот и приходится извращаться.

Так что, вот и интересует pptp/pppoe/l2tp - снизойдёт ли на нас когда-нить такая благодать?
 
Последнее редактирование:
#19
Ушли от YTC в итоге... Конкретные причины называть не буду, могу лишь сказать, что за последнее время качество услуг вашпе никуда не годится (относительно wifi).
 
Статус
В этой теме нельзя размещать новые ответы.