Не знаю как в других, но у Д-Линка управление из WAN отключено по умолчанию во всех протоколах. Только из LAN.

Ну это было несколько лет назад, сейчас "из коробки" надеюсь уже у многих закрыто, у D-link, да, уже тогда был закрыт доступ из WAN по умолчанию, но много других китайских производителей активно продаваемых здесь. Зайти телнетом и найти пароль по умолчанию не составляет труда, к сожалению.

[quote="san201"]Не знаю как в других, но у Д-Линка управление из WAN отключено по умолчанию во всех протоколах. Только из LAN.[/quote]

А пофиг.
повторю еще раз - что мешает зайти на хозяйский комп терминальным клиентом под Админом (по умолчанию обычно не ставят пароль), а дальше с того компа терминалкой - в роутер?

[b]den_s[/b]. Да! Это точно - самая красивая "фантазия"

Если б она не была так реальна, известны случаи в истории, когда сие делать нужно было на работе, когда человек тупо забывал пароль к роутеру, а сбрасывать все настройки - ломало

[quote="den_s"]что мешает зайти на хозяйский комп терминальным клиентом под Админом (по умолчанию обычно не ставят пароль), а дальше с того компа терминалкой - в роутер? [/quote]

Мешает поднятый на роутере NAT и фаервол - по умолчанию подняты. Даже пинг белого IP будет безответным. А уж RDP... К тому же на компе надо разрешить удаленное управление... И при входе с улицы под Админом рабочий сеанс юзера будет закрыт, поскольку пользователь по определению один - или с консоли или РДП. Это уже в сервиспаке первом на ХР врубили. Юзер сразу возмутится и перезагрузится - как минимум, у него же все погасло на экране. Это все истории из журнала "Хакер" пятилетней давности.

[quote="den_s"]а сбрасывать все настройки - ломало [/quote]

Роутер настроить - минут 5 с перекуром - 13... Если совсем уж лень.
Или не ищем легких путей, а как армейские медики - аппендицит крючками через анус извлекаем?

[quote="san201"]Мешает поднятый на роутере NAT и фаервол - по умолчанию подняты. Даже пинг белого IP будет безответным. А уж RDP...[/quote]

И спорить не буду. Я же рассказываю придуманные истории журналом Хакер.
А закон нарушать плохо - за это сажают.
Ну а наивные - так и продолжают жить в своей наивности.
Дыр в Windows на наш век хватает, только в "семерке" хорошо основные позакрывали. что качается XP. Я промолчу.

[quote="san201"]Роутер настроить - минут 5 с перекуром - 13... Если совсем уж лень.
Или не ищем легких путей, а как армейские медики - аппендицит крючками через анус извлекаем?[/quote]

Кому как. Наглядный пример опять же на ходу придумаю.

У одного товарища дома был не только компьютер, а дети малые и телевизор плазменный.
А посему замутил он простую локалку, где пришлось запустить несколько серверов - DLNA, видеонаблюдения за детьми (да и вообще охрана), не говоря о NAS и качалке торрентов в нем... То есть в роутере было проброшено куча портов (не стандартных, конечно), настроена статическая сетка без DHCP, дабы к серверам снаружи "стучаться".
И вот пришло ему в голову поставить себе IPTV, а провайдер продавал только "с визитом нашего установщика", чтобы, видимо. проследить, что юзер не раздает интернет всем желающим, видимо. И созвонились установщик и юзер, и молвил установщик, что придет только днем в течение недели. А юзер-то работал днем, оставил дома бабушку "для контроля", и наказал звонить ему, как придет этот настройщик-установщик.
И пришел в один из дней этот спец со своей приставкой и не показывала она у него ничего.
А пока хозяин был на работе, мастер успел:
1. Сбросить роутер RESET-ом к заводским настройкам. И оставить заводской пароль.
2. Включить открытую WIFI без пароля.
3. Включить DHCP, после чего приставка его и заработала.
И уйти, после чего только позвонил хозяину - "что все сделал".

Пришел хозяин и радуется -ТВ показывает. Только ни NAS, ни DLNA-сервер, ни Видеорегистратор чагой-то в сети не видать, ни торрентокачалка не работает, и снаружи к ним не достучаться. Попробовал войти в роутер под своим паролем - не пускает, потом подбил "два к трем", зашел под дефолтным паролем и узрел девственно чистый, фактически дефолтный конфиг роутера.
И вспомнил он, что успел сохранить конфиг роутера, и восстановил из бэкапа.
А если б пришлось восстанавливать с нуля? Как вы думаете - сколько времени? Заодно прописывать WIFI-ные пароли, MAC-адреса со всех WIFI клиентов заново?

Эта ветка переходит в грязный междусобойчик с всякими ругательствами типа NAT NAS DLNA и иже с ними

Совет рискну дать... придуманный, фантазийный - отрезать вторым роутером с настроенным файерволом IPTV и модем (или роутер для доступа к интернет и локальным ресурсам провайдера) от своей домашней сети.

Нашелся другой роутер -Zyxel Keenetic, в нем IPTV автоматом само отрезается (в меню есть режим). Так что и настраивать ничего не надо оказалось Тем и закончу офф

При таких танцах с бубном около роутера надо просто сохранять настройки в файл, потом ресет и восстановление из файла.
И второе - каким надо быть кретином, чтобы безнадзорно кого-то пустить ковыряться в своем хозяйстве и не проверить, чего он там наковырял.
Корпоративная этика сисадминов например не предполагает ковыряния чужих сеток без ведома хозяина. Всегда полагается поставить гуру в известность. В противном случае можно и канделябром по фейсу...
Во всяком случае юзер, пустивший в систему "хорошего товарища, разбирающегося в компьютерах, а вас не было, а срочно надо" имеет столько неприятностей, что в следующий раз даже в кошмарном сне не может себе этого позволить.
По поводу мультикаста - у Домолинка к примеру если смотреть IPTV на компе, то Инета не будет. А если через STB, включенную в отдельный порт роутера - работает. Там VPI/VCI другой на потоке - 0/34, а PPPoE 0/35. Если АДСЛ позволяет коннект хотя-бы на 10 МБит - пойдет, а ниже - за счет качества Инета, т.к. телевизор требует своих свободных 5 МБит в канале от DSLAM до ADSL.
Через Wi-Fi на комп IPTV может и заработает, но как правило нет. Надо попробовать на N300 - может пойдет...

Прошу пардону за профессиональный сленг...
Пожалуй действительно закончим, это выходит за рамки основной тематики форума.

[quote="san201"]
По поводу мультикаста - у Домолинка к примеру если смотреть IPTV на компе, то Инета не будет.
[/quote]
Не будет вообще или из за нехватки полосы?

[quote="san201"]
Через Wi-Fi на комп IPTV может и заработает, но как правило нет. Надо попробовать на N300 - может пойдет...
[/quote]

Тут зависит от рутера. Некоторые не отправляют в wifi мультикаст принципиально, некоторые умеют (отдельная опция в настройке), некоторые умеют транслировать мультикаст в юникаст, который в wifi затолкнуть уже не проблема.

[quote="san201"]Пожалуй действительно закончим, это выходит за рамки основной тематики форума.[/quote]
а это, зря .
Этот форум, стал настоящим [b]клубом[/b], где практически нет праздношатающихся.
А в перерывах между заседаниями ("Автопутешествия в Украину и Россию"), в кулуарах, всегда можно пообщаться на отвлеченные темы

[quote="fredushka"]
Не будет вообще или из за нехватки полосы?
[/quote]

Этот вывод сделан из практических упражнений. ADSL-connect был по протоколу GDMT, полоса обрезана на DSLAM на 4 МБит/сек из-за плоховатой линии и естественно что мультикаст съедал всю полосу.
В последствии подняли канал до ADSL2+ и полосу до 10 МБит - один черт как-то тормозит.
Повторяю - это если смотреть на компе через VLC.
Вобщем как-то хреновенько все шло. Через STB - без проблем. Это у Домолинка.
Тут еще вот что... Роутер с СТБ работает по отдельному выделенному eth, а комп все через одну сетевуху (аесли еще и Wi-Fi с его шифрованием!) - может быть и тут затыки - "в одну телегу впрячь не можно коня и трепетную лань!"

c 4 Мбит понятно - мультикасту надо хотябы 5 для обычных каналов (для HD надо вообще 15-16 Мбит)
Если работает STB - то значит полосы (10 Мбит) - хватает.
Поэтому если при просмотре на компе есть тормоза - мой первичный диагноз - что-то с компом.

Раз vlc - значит пытаешься смотреть OpenTV?
На всякий случай - когда пытаешься смотреть на компе - STB включен или нет?
Я правильно понял схему:

Адсл модем с wifi
к нему по eth или wifi включен комп.
к нему по eth (отдельный pvc?) включен STB.

[quote="san201"]При таких танцах с бубном около роутера надо просто сохранять настройки в файл, потом ресет и восстановление из файла.[/quote]

А я о чем написал?
---
И вспомнил он, что успел сохранить конфиг роутера, и восстановил из бэкапа.
---

К чему было ваше сообщение?

[quote="san201"]И второе - каким надо быть кретином, чтобы безнадзорно кого-то пустить ковыряться в своем хозяйстве и не проверить, чего он там наковырял.[/quote]

Вы бы сказали в лицо это бабушке 80-летней?
Пришел настройщик (как и договорились), сам нашел роутер, сам влез, пока хозяина не было дома - вам понятно? Договоренности такой не было - что он будет куда-то лезть. Сами бы настроили. Специально сидеть днем дома специалисту и ждать "настройщика" - не катит. А вечером они не ходят. Приставка Amino 140 только у них по скидочной цене. Ни у кого в Москве пока нет так дешево.

[quote="san201"]Корпоративная этика сисадминов например не предполагает ковыряния чужих сеток без ведома хозяина. Всегда полагается поставить гуру в известность. В противном случае можно и канделябром по фейсу...[/quote]

Идти в офис провайдера и бить фейс какому-то оутсорсеру? Легко наверно.
Достаточно было жалобы - и та ушла как в вату...

[quote="san201"]Во всяком случае юзер, пустивший в систему "хорошего товарища, разбирающегося в компьютерах, а вас не было, а срочно надо" имеет столько неприятностей, что в следующий раз даже в кошмарном сне не может себе этого позволить.[/quote]

Изначально договоренность была проста - пришел, принес, включил-позвонил, настраивать не обязательно. Ан вот как оказалось... Бабушке строго указано

[quote="san201"]Через Wi-Fi на комп IPTV может и заработает, но как правило нет.[/quote]

Как я писал, Zyxel Keenetic отлично загоняет мультикаст в WIFI, причем проц не загружается.
Эра кривых и слабых роутеров заканчивается

[quote="fredushka"]Раз vlc - значит пытаешься смотреть OpenTV?
На всякий случай - когда пытаешься смотреть на компе - STB включен или нет?
Я правильно понял схему:

Адсл модем с wifi
к нему по eth или wifi включен комп.
к нему по eth (отдельный pvc?) включен STB.[/quote]

Да, пытались OpenTV запустить поначалу - Домолинк требует сначала проверку возможности приема - вы типа вот это запустите, если пойдет, то тогда мы вам включим. Толком не пошло. Вот тогда приволокли СТБ, воткнули момед бриджом, за ним роутер, где раздали на один eth - инет компу, на другой - мультикаст для СТБ. И канал отладили.

Делали исходя из того что было под рукой из девайсов. Так что может и коряво, но работает.

Денис, а ты чего буянишь? Ну давай еще подеремся... Корпоративная этика сисадминов не предполагает считать коллег дураками - у каждого своя религия, у кого Линукс, а у кого Солярис... Ничего личного...

Я тоже из этих...

Моя первая ЭВМ - АСВТ М-6000 в составе комплекса обработки параметров полёта самолета (начало 1974 года и так 10 лет):

[img]http://s52.radikal.ru/i137/1110/23/162125163ed9.png[/img]

вот это тема...

зашел и вышел

из всех слов увидел знакомыми мне только "танцы с бубном"

сорри за off-топ надо же было вас как-то отвлечь