[Speedtouch] Log statement - Internet en hosting

zaterdag 8 maart 2003 22:55

Acties:

Topicstarter

Ik heb een Alcatel Speedtouch 510i v4.

Ben een beetje aan het spelen geweest met de firewall/acl. Je kan hier dus kiezen voor log=yes.

Voorbeeld: (MS SQL block)

code:

1	rule create chain=input index=3 prot=udp dstport=1433 dstportend=1434 log=yes action=drop

Ik heb al wat lopen kijken in de CLI handleiding en met google maar, of ik lees er over heen, of het is niet te vinden...

zaterdag 8 maart 2003 23:07

Acties:

intoxicated

Haaaai :w | ALT-S

Weet je absoluut zeker dat 'ie het echt kan? Kan er namelijk niets over vinden in de CLI Guide van je modem.

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

zaterdag 8 maart 2003 23:13

Acties:

PolarBear

Topicstarter

De vraag is overigens wat je er mee kan

intoxicated schreef op 08 maart 2003 @ 23:07:
Weet je absoluut zeker dat 'ie het echt kan? Kan er namelijk niets over vinden in de CLI Guide van je modem.

Hmm tja weet ik dus niet want als je kijkt in het menu: ("firewall rule menu" in de cli in kloppen)

code:

                          lqqqqqqqqqqqqqqqqqqqqqqk
lqqqqqqqqqqqqqqqqqqqqqqqqqu firewall rule create tqqqqqqqqqqqqqqqqqqqqqqqqqqk
x                         mqqqqqqqqqqqqqqqqqqqqqqj                          x
xchain  =                 [dst]  =                 [dstport]  =             x
x[index]  =               [tos]  =                 [dstportend]  =          x
x[srcintf]  =             [prot]  =                [icmptype]  =            x
x[srcintfgrp]  =          [syn]  =                 [icmpcode]  =            x
x[srcbridgeport]  =       [urg]  =                 [icmpcodeend]  =         x
x[src]  =                 [ack]  =                 [clink]  =               x
x[dstintf]  =             [srcport]  =             [log]  =                 x
x[dstintfgrp]  =          [srcportend]  =          action  =                x
x                                                                           x
xThe name of the chain to insert the rule in.                               x
tqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqu
x                                 <Cancel>                                  x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj

Log staat er wel tussen, ook als je gewoon de CLI gebruikt (dus zonder het menu).

Firewall tron is ook zo'n commando waar ik dus niet van weet waar het dan verbose console messages geeft. Dat zou het volgend de handleiding moeten doen..

zondag 9 maart 2003 12:12

Acties:

PolarBear

Topicstarter

Hmm ik heb de nieuwe firmware geinstalleerd, maar dat biedt bijster weinig verandering qua deze optie...

code:

1
2
3

:software version
version: 4.0.2.0.0
file: LLT6AA4.0200

[ Voor 1% gewijzigd door PolarBear op 09-03-2003 12:13 . Reden: Typo ]

maandag 10 maart 2003 21:31

Acties:

PolarBear

Topicstarter

kickje, er moeten toch tweakers zijn met een speedtouch die ook kijken wat het beestje kan

dinsdag 3 juni 2003 23:00

Acties:

Verwijderd

Ik heb 't zelfde 'probleem'.

Je kunt gewoon log=yes opgeven, en dat zal ie vast wel loggen, maar je kunt de logfile gewoon niet terugvinden. Ik heb dus geprobeerd om 'm met de CLI te vinden, hopeloos. FTP geprobeerd, wel interessant, maar je komt geen steek verder. En laten we eerlijk wezen: wat heb je aan een logfunctie als je de logfile niet kunt bekijken

ik hoop echt dat iemand hier een antwoord op weet, anders is het misschien een idee om alcatel / thompson te mailen ??

Er is btw nog een bepaalde modus genaamd td:

[td]=>call

=====================DISCLAIMER======================
Access to expert commands is intended for qualified
personnel only.
==================END=OF=DISCLAIMER==================

cmd = log
:td call cmd="log"
Command not allowed

dit is wat ik kreeg, is het misschien via deze weg mogelijk om 'het' logfile te bekijken ???

Sem

dinsdag 3 juni 2003 23:04

Acties:

intoxicated

Haaaai :w | ALT-S

Nou ja, ik vraag me dus af of het ding het wel kan. Het is voor fabrikanten van dit soort apparaten heel makkelijk om algemene stukjes firmware, zoals NAT-related functies of bijvoorbeeld stukjes firmware voor portforwarding, eenvoudigweg te kopiëren om deze in de firmware van andere producten te zetten. En dan kunnen er soms wel eens dingen tussen zitten die niet worden gebruikt.

In ieder geval, het geheugen van een Speedtouch is niet zo heel groot, ik kan me niet echt voorstellen dat hij echt zou loggen. Maar goed, dat is mijn niet-op-feiten-gebaseerde speculatie.

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

maandag 29 september 2003 19:28

Acties:

PolarBear

Topicstarter

===> Even een mega kick <===

In Alcatel 510i doet vreemd heb ik een firmware update gevonden. Te downloaden van http://forpage.com/pub/LLS6_4230_upgrade_wizard.zip.

Hierin kan je via de webinterface het log bekijken en het lijkt er op dat hij logt !

01 day 00:46:12

FIREWALL Hook: input Rule Id: 1 Protocol: UDP Src_ip_port: 10.0.0.151:138 Dst_ip_port: 10.0.0.255:138 Action: drop

maandag 29 september 2003 19:30

Acties:

pven

Is deze update makkelijk te installeren? Ik ben uiteraard geïnteresseerd in die log-functie, maar voor ik upgrade wil ik er graag zeker van zijn dat ik mijn Speedtouch niet om zeep help.

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

maandag 29 september 2003 19:35

Acties:

PolarBear

Topicstarter

Ja (hij deed het iig vrij makkelijk bij mij) wat ik heb gedaan:
- Config backuppen (makkelijk via webinterface)
- Modem naar fabrieks instellingen (via telnet naar modem dan menu in typen naar het system menu gaan)
- Update runnen
- Config terugzetten

In de CLI (telnet) is trouwens ook een optie te loggen naar een syslog server !

Ik heb een syslog geprobeert en het werk aardig. Alleen geeft hij geen tijd aan maar uptime das wel weer jammer..

[ Voor 15% gewijzigd door PolarBear op 29-09-2003 20:10 ]

maandag 29 september 2003 21:00

Acties:

marenk_vos

De bovenstaande link doet het niet.... ik ben wel benieuwd naar een firmware upgrade

Dell XPS 17 Intel i7 2630 Nvidia GT555 3Gb Hd1: OCZ Vertex 2 SSD 60 GB Hd2: 500Gb

maandag 29 september 2003 21:35

Acties:

pven

De link werkt hier probleemloos.

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

maandag 29 september 2003 21:37

Acties:

Verwijderd

punt verwijderen aan het eind van de URL

maandag 29 september 2003 21:52

Acties:

pven

Ik neem aan dat je de upgrade-optie bij het menu software bedoeld (die heeft als omschrijving 'Reboots the modem to initiate the SW upgrade. New software available on a r').

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

dinsdag 30 september 2003 16:45

Acties:

PolarBear

Topicstarter

pven schreef op 29 September 2003 @ 21:52:
Ik neem aan dat je de upgrade-optie bij het menu software bedoeld (die heeft als omschrijving 'Reboots the modem to initiate the SW upgrade. New software available on a r').

Ehm nee ik doelde op system reset. Maar het kan ook zijn dat het upgraden bij mij eerst niet werkte door de firewall rules die ik heb aangemaakt en ik dus eerst moest resetten.

[ Voor 6% gewijzigd door PolarBear op 30-09-2003 16:45 ]

dinsdag 30 september 2003 20:55

Acties:

pven

De update werkt!

Volgens mij is datgene wat jij in de log ziet gewoon de melding dat je een rule aan hebt gemaakt.

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||