Перейти к содержимому

Фотография

Интернет от АО "Казахтелеком" (Megaline, IDNet и т.п.). [часть 5]

megaline idnet казахтелеком

  • Закрытая тема Тема закрыта
Сообщений в теме: 5002

#34725115
vturekhanov

vturekhanov

    Обычный человек

  • Модератор
  • 11 977 сообщений

MODERATORIAL

Данная тема не относится в сервису поддержки клиентов Мегалайн со стороны Казахтелеком.

1. Все претензии относительно услуги Мегалайн необходимо адресовать непосредственно в АО"Казахтелеком":
- устно по телефону (Центр поддержки пользователей услуги Megaline) - 8 800 080 6456, в рабочие дни, с 9 часов утра до 18 часов вечера.
- письменно на имя Председателя Правления АО"Казахтелеком" К. Есекеева по адресам:
Республика Казахстан,
Офис - 1: 010000, г. Астана, район Сарыарка, пр. Абая, 31. Офис - 2: 050059, г. Алматы, ул Фурманова, 240 Б. (инфо с сайта www.telecom.kz)
2. Корпоративный интернет-блог АО"Қазақтелеком" – blog.telecom.kz. (не работает)
Официальный сайт услуги - www.megaline.kz.
twitter.com/#!/TelecomKZ
 
Локальные правила:
3. Задавать в топике вопросы, - ответы на которые в явной форме опубликованы на официальном сайте www.megaline.kz или доступны при обращении в call-centre Казахтелеком, - ЗАПРЕЩЕНО.
4. Тематические вопросы обсуждаются в соответствующих топиках:
Скорость на Мегалайн/IDNet
Настройки модемов для подключения к aDSL + топики по разным производителям.
Обсуждение adsl-модемов
5. "Платность/бесплатность" пользования ресурсами/сайтами определеяется путем идентификации их IP-адресов на принадлежность к сетям АО "Казахтелеком" в базе RIPE (IP-листинг) или IP-листинге от КТ. Все уточнения по отдельным ресурсам, торрентам и пр. проводить вне данного топика.
6. Обсуждение работоспособности отдельных ресурсов сети проводятся в отдельном сабжевом топике.
Оффтоп удаляется без предупреждения и наказывается согласно Правилам форума.
7. На форуме Все вместе официальных представителей Казахтелеком никогда НЕ БЫЛО и НЕТ.
Начало обсуждения - Интернет от АО "Казахтелеком" (Megaline, IDNet и т.п.), часть 2, часть 3, часть 4.


  • 1

#2761
Keffer

Keffer

    I.A.N.A.

  • В доску свой
  • 7 708 сообщений

У меня дома около 10 устройств и будет очень удобно получить реальный IP для каждого вместо унылого прокидывания портов.

Интересно что за такие устройства которым обязательно нужны реальные ip и трудно пробросить с десяток портов?


  • -1

#2762
GrST

GrST
  • Частый гость
  • 90 сообщений

Ребят, сегодня отвалился домашний сервер с сертификатом от Let's Encrypt, уже все пересмотрел, ни ошибок nginx'а, ни fail2ban, все нормально, но снаружи сервак не видно, на волне истерии с КЗТ'шными вроутерами ничего похерить не могли? Ни у кого такой проблемы не возникло сегодня?

Также не заходит по 80 и 443 порту, перевёл на другие порты - заходит. Это чтобы не исправлять они решили тупо заблокировать, как это по-нашему. Интересно - это временно или навсегда? Иначе до свидания Let`s Encrypt, сертификат обновляется при доступном 80 порте?


Сообщение отредактировал Pochta-KST: 03.05.2018, 18:52:47

  • 0

#2763
v04bvs

v04bvs
  • В доску свой
  • 2 062 сообщений

 

Ребят, сегодня отвалился домашний сервер с сертификатом от Let's Encrypt, уже все пересмотрел, ни ошибок nginx'а, ни fail2ban, все нормально, но снаружи сервак не видно, на волне истерии с КЗТ'шными вроутерами ничего похерить не могли? Ни у кого такой проблемы не возникло сегодня?

Также не заходит по 80 и 443 порту, перевёл на другие порты - заходит. Это чтобы не исправлять они решили тупо заблокировать, как это по-нашему. Интересно - это временно или навсегда? Иначе до свидания Let`s Encrypt, сертификат обновляется при доступном 80 порте?

 

Можно через DNS-валидацию обновлять сертификат.


  • 0

#2764
Doors4ever

Doors4ever
  • В доску свой
  • 4 399 сообщений

Только у меня gpon упал или у всех? :)

На терминале грустно горят две лампочки: power и wlan.


  • 0

#2765
Keffer

Keffer

    I.A.N.A.

  • В доску свой
  • 7 708 сообщений

Только у тебя


  • 0

#2766
Discounter

Discounter
  • Завсегдатай
  • 175 сообщений
Кто разбирается подскажите вчерашняя новость
https://tengrinews.k...tantsev-343324/ ко всем провайдерам относится?
  • 0

#2767
Keffer

Keffer

    I.A.N.A.

  • В доску свой
  • 7 708 сообщений

Кто разбирается подскажите вчерашняя новость https://tengrinews.k...tantsev-343324/ ко всем провайдерам относится?


Если вы внимательно читали статью, а не только ее громкий заголовок, то вам все и так должно быть ясно. Потрачу пяток минут времени и разъясню на пальцах, для тех кто верит хабару и тенгри ньюсам. Не обращаясь к собственному органу под названием "моск"

 

Отрывок из статьи:
 

Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам, просто добавив "?images/" (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне "root", другие команды также могут быть удаленно запущены на устройстве.

 

 

Во первых, чтобы провернуть эти упомянутые фичи в статье, подразумевается прежде всего, что 80 или 443 порты должны быть руками открыты на устройстве во внешний доступ. Что делается установкой соответствующих чекбоксов в разделе Security >> ONT Access Control Configuration >> WAN Service.

 

huawei.png

 

Чтобы зайдя в браузере на ip адрес роутера, по адресу допустим 1.1.1.1  открылась веб-морда роутера. Без этой настройки доступа все эти огромные простыни статей про данную уязвимость попросту бесполезны

 

Во вторых, поскольку 99,9% роутеров КТ имеют логин и пароль telecomadmin-admintelecom и изменить это нельзя, смысл от всей этой статьи опять же сводится к нулю, конкретно на устройствах КТ. KZ-CERT как то опоздали уже со своей новостью и открыли в очередной раз существование велосипеда.  Если открыт доступ из WAN к железке, какой смысл извращаться с подстановкой доступа в адресную строку, когда типовые логин-пароль ввел и получай полный доступ к устройству. Это все давно знают, кто заинтересован. И успешно пользуются. Как и для чего - вопрос относящийся к другой теме.

 

В третьих, по дефолту, все чекбоксы доступа для WAN отключены. Если юзер их включает руками - значит сам себе злобный буратино. Это то же самое, что уходя из дома, ключик положить под половичок у двери.

 

В четвертых, телекому не мешало бы озадачиться настройкой и допиливанием "принудительной конфигурации" всех своих GPON роутеров, чтобы все чекбоксы WAN доступа отключились.

 

В пятых, ввиду особенностей реализации протокола удаленного управления GPON терминалами, заблокировать конкретно эти чекбоксы от включения невозможно. При текущем положении дел, даже если нужный конфиг будет в КТ запилен, ситуация останется таковой, что юзер сможет все равно включать доступ из WAN, который будет обратно отключаться при перезагрузке устройства (а чаще всего это происходит при сбое питания) Поэтому, для решения сей проблемы товарищам из КТ рекомендую заказать у хуавея кастомизацию прошивки, где вообще нельзя руками включать доступ из WAN, от слова совсем.


  • 0

#2768
Cupper

Cupper
  • Читатель
  • 1 446 сообщений

  Никто не в курсе , что за пакет  у КТ - IDNet Стандарт 2 Мобильный 2+?  То что это по сути 100 мб/ сек как внутр.,так и внешний я понял. Но не понял насчет двух симок предоставляемый для мобильной связи.  Номера начинаются на +7 700 ххх. Стоимость такого пакета 6399 тенге.( Раньше  у меня было ID net Turbo  абонентской 4600)

​ Так вот вопрос  насчет этих двух предоставляемых симок от Алтел. Они уже оплаченные типа в общей стоимостью? И не важно,  есть они у меня или нет? 

Далее, у меня уже есть симки  свои, которыми я пользуюсь порядком более 10 лет и менять номера не хотелось бы, возможно ли  их сменить с переходом на эти акционные симки со своими номерами?


Сообщение отредактировал Cupper: 04.05.2018, 10:31:17


#2769
Keffer

Keffer

    I.A.N.A.

  • В доску свой
  • 7 708 сообщений

Так вот вопрос насчет этих двух предоставляемых симок от Алтел. Они уже оплаченные типа в общей стоимостью? И не важно, есть они у меня или нет?

Это "семейное решение" пакет тебе впарили. И пофигу, что сами симки тебе не дали (хотя должны). Платить все равно ты будешь по 800 за каждую. Если не дали, то кто то их благополучно юзает сейчас.

 

Далее, у меня уже есть симки свои, которыми я пользуюсь порядком более 10 лет и менять номера не хотелось бы, возможно ли их сменить с переходом на эти акционные симки со своими номерами?

Возможно.


  • 0

#2770
Cupper

Cupper
  • Читатель
  • 1 446 сообщений

Это "семейное решение" пакет тебе впарили.
 ну дак КТ отвечает  на это так. Что других пакетов нету! Остальные по ID NET  упразднены! Либо соглашаться, либо полностью отказываться от их них услуг! 

#2771
Keffer

Keffer

    I.A.N.A.

  • В доску свой
  • 7 708 сообщений

Ну и соглашайся в чем проблема то


  • -1

#2772
RegentELite

RegentELite
  • Частый гость
  • 77 сообщений
просто добавив "?images/" (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора

ппц... у меня оказывается на ECI добавление ?images/ или /images перезагружает рутер через несколько секунд, зато при добавлении /index.html проваливается внутрь и даже позволяет пробросить порты  :laugh:

 

Вот только настройку, включающую доступ к интерфейсу рутера извне я не нашел.

 

P.S. По поводу закрытых 80 и 443 портов в ТП сказали не вдаваясь в подробности, что, мол, есть техническая проблема, и ее сейчас решают.


Сообщение отредактировал RegentELite: 04.05.2018, 12:42:21

  • 0

#2773
Cupper

Cupper
  • Читатель
  • 1 446 сообщений

Ну и соглашайся в чем проблема то

 а что я получаю за эти 800 тенге в месяц с каждой симки?



#2774
Biterek

Biterek
  • В доску свой
  • 1 712 сообщений

Что других пакетов нету! Остальные по ID NET упразднены!

Вранье! Есть у них всё, просто впаривают не нужную хрень в виде антивируса, род. контроля, симок


  • 1

#2775
Keffer

Keffer

    I.A.N.A.

  • В доску свой
  • 7 708 сообщений

а что я получаю за эти 800 тенге в месяц с каждой симки?

Гугли на сайте телекома Семейное решение. Там все расписано детально, что получаешь.

 

Вот только настройку, включающую доступ к интерфейсу рутера извне я не нашел.

Собственно в этом и есть наверняка корень проблемы. Прошивка по умолчанию где веб морда стоит в открытом виде, со включенным доступом извне. Такое было сплошь и рядом на адсл тплинках 88xx серии, там извне тоже была неотключаемая веб-морда. Как говориццо, это не баг, это фича.

 

P.S. По поводу закрытых 80 и 443 портов в ТП сказали не вдаваясь в подробности, что, мол, есть техническая проблема, и ее сейчас решают.

Ну самый простой путь решения в данный момент - заблочить доступ на своей сети к портам 80 и 443 Ибо на сети тысячи работающих гпон железок с открытой web-мордой. Пока они мод прошивки подходящий запилят, может много бяки произойти. В том числе и ботнет создадут злоумышленники.


  • -1

#2776
RegentELite

RegentELite
  • Частый гость
  • 77 сообщений

Прошивка по умолчанию где веб морда стоит в открытом виде, со включенным доступом извне

лучше бы накатили всем конфиг, где 80-й порт пробрасывается внутрь на любой левый IP. Кому не надо - и не тронут эту настройку, а кому надо - настроят себе сами по потребностям.

 

Если конечно накатить конфиг технически возможно, а то я не совсем в теме...


  • 0

#2777
Keffer

Keffer

    I.A.N.A.

  • В доску свой
  • 7 708 сообщений

Можно все, было бы желание и прямые руки.


  • -1

#2778
Cupper

Cupper
  • Читатель
  • 1 446 сообщений

Ну и соглашайся в чем проблема то

 В общем все разжевал при содействии с вашей стороны. Все понял. С меня + ( плюсы) ежедневно по 10 раз.



#2779
qder

qder
  • Завсегдатай
  • 110 сообщений
Всегда приятно видеть, как приходит осознание, что дырявая железка на которую лет 8 не ставят патчи может, оказывается, быть небезопасной, удивительно!!!
  • 0

#2780
Keffer

Keffer

    I.A.N.A.

  • В доску свой
  • 7 708 сообщений

Всегда приятно видеть, как приходит осознание, что дырявая железка на которую лет 8 не ставят патчи может, оказывается, быть небезопасной, удивительно!!!

На железки работающие в бридже это все не распространяется. Их можно и 20 лет держать на прошивке из прошлого века, ничего им не сделается.


  • -1



Темы с аналогичным тегами megaline, idnet, казахтелеком

Количество пользователей, читающих эту тему: 4

пользователей: 0, неизвестных прохожих: 4, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.