Я наткнулся в Сети на совершенно чужой DSL-504T (Firmware Version : V2.01B01T01.RU.20060522), у которого наружу открыт web-интерфейс с логином и паролем по умолчанию. Про логин и пароль говорить не будем, хозяин явно совсем чайник в сетевой безопасности, но тот факт, что у рутера в настройках явно указано "Remote Web Management - disabled", а я имею возможность даже из другой подсетки видеть конфиг железки лично мне кажется диким. Хотелось бы услышать объяснения этой странности от поддержки. Если возникнут дополнительные вопросы - отвечу в привате или здесь.

_________________
With best regards, Igor.

Это означает, то что провайдер не фильтрует трафик между клиентами, а у данного клиента DSL-504T настроен в режиме Bridge и поэтому Вы имеете доступ к его WEB-Интерфейсу, хотя в инструкции написано, что после настройки нужно сменить пароль по умолчанию, а ещё желательно и поменять с заводского LAN IP, но очень редко кто это делает. В последнее время эта тема очень часто обсуждается.

_________________
С уважением,
Бигаров Руслан.

Проверено. Если доступ не разрешен, войти в WEB интерфейс устройства нельзя.

_________________
С уважением, Давыдов Денис.

Провайдер не фильтрует 80-й порт. И, на мой взгляд, это правильно. По поводу "между клиентами" - разве я где-то сказал, что этот роутер стоит у моего провайдера? Он светится на весь инет и именно поэтому я еще не открыл его адрес (я думаю, что иначе уже через полчаса несчастный роутер будут конфигурить полфорума ).

Нет, он настроен как PPPoE клиент.


Я восхищен Вашей безапелляционностью. Повторяю: доступ запрещен, войти в интерфейс можно. Вы все еще не верите? Тогда мы идем к Вам . Куда слать адрес роутера и что делать с моей совестью, если сотрудники D-Link в процессе своих экспериментов положат ничего не подозревающему юзеру работающий интернет?

_________________
With best regards, Igor.

Ответил в привате.

_________________
With best regards, Igor.

Для интересующихся темой: я сдал адрес роутера Davydov-у Denis-у, так что, возможно, после проведения своего анализа он расскажет, каким именно образом я извне побывал в конфиге модема с запрещенным внешним web-интерфейсом.

_________________
With best regards, Igor.

Итак..
На удаленном устройстве пользователь по каким то известным только ему причинам отключил firewall на PVC0. Из за этого можно удаленно зайти в настройки устройства. Никаких корректировок я делать не стал (и не буду), так как это не МОЕ дело. Если это ошибка в настройке, это ошибка самого пользователя, а с этим ничего не попишешь...
Надеюсь, вопрос исчерпан..

_________________
С уважением, Давыдов Денис.

Денис,
Я конечно не претендую на истину последней инстанции, но позвольте задать вопрос:
какое отношении имеет включённый или отключённый firewall и разрешение или незрешение удалённого администрирования модема?
я почему-то всегда считал что это две совершенно разные вещи и запретить или разрешить удалённое администрирование можно как с firewall так и без него.

PS у меня такая же ситуация на 524 модеме.

И я согласен с такой точкой зрения, особенно если учесть, что эти настройки находятся на разных страницах конфигуратора и интерфейс настройки при отключении firewall не запрещает включать/выключать удаленное управление.

_________________
With best regards, Igor.

To All
Включение/Отключение удаленного управления устройством - ни что иное, как внесение соответствующей записи в iptables. Если firewall отключен глобально (в настройках PVC), запись не работает. Проверьте сами. Тема закрыта.

_________________
С уважением, Давыдов Денис.