Jak zmienić domyślne hasło logowania w routerze Technicolor CGA2121 od NETII?

Fri Dec 12, 2025 11:53 am   

W dniu 12.12.2025 o 08:08, J.F pisze:
[...]

No to Ci piszę że jest P2P. Dla RDP masz programy darmowe więc co
jeszcze chcesz? Nawet przeglądarka chrome ma RDP.

Taa, a potem jest "kupiłem TPlinka i się zawirusował". Za CGNAT nic go
jednak nie zaatakuje samo.


Sądzę że szło to zastąpić ale nie znam tematu.

Jak, skoro transmisja jest szyfrowana? Z resztą, każdy ma wybór i
powinien mieć świadomość. Miliony osób korzystają w różny sposób z
Internetu bez świadomości zabezpieczeń, myśląc że są bezpieczne.
Ale tutaj już wkracza białko...a głupota jest nieskończona.


--
Pixel
Albo PiS albo Polska

Fri Dec 12, 2025 12:10 pm   

On 12/12/2025 10:34, io wrote:

Czyli zajmuje 2x (a dzie tam, 3x) więcej miejsca, oraz, dzięki prokołowi
synchronizacji, opisywany problem "dwóch zapisało w to samo miejsce w
offline" jest otwarty.

Z reztą nie tyle otwarty, co rozwiązany w typowy dla Microsoftu sposób:

Zapisujący ostatni wygrywa (Last-Writer-Wins), a przegrany ląduje w
katalogu "frajerzy".

Czyli dokładnie to, co w opisywanej anegdotycznie fimie, gdzie prawie
identyczny, tylko ręczny sposób wymyslił szef, tylko tam "frajerzy" to
pulpit.

Jakie te rozwiązania Microsoftu są zawsze blisko myślenia prostego suwerena.


I to jest źródło problemu.


Ale ja znam te rozwiązania, tylko rozmawiamy tu o duperelowatej sieci
LAN, a nie firmie. Problem z lockiem mam w domu, kiedy żona i ja
edytujemy ten sam dokument, wiec to nie jest problem wydumany, ale
jednocześnie nie wymagam rozwiązań enterprise. Zwykły lock na pliku jest
dostatecznie dobry.


W zależności od typu VPN dostaniesz od "prawie jak normalna" po
"identyczna z normalną".


Zgadza się. Pliki to jeden, mały, duperelowany element całości. Wszystko
ogarniez VPN. Alternatywą są gównoappki z chmurą w Chinach, każda do
czego innego lub rozwiązania enterprise do których trzeba się
habilitować. Co kto lubi.

Fri Dec 12, 2025 2:52 pm   

W dniu 12.12.2025 o 10:53, x pisze:



Nawet. TPlink też zmienił w końcu politykę i router sam "nie ruszy"
dokąd nie zmienisz mu domyślnego hasła z wymogiem na silne. Admin/admin
już jest historią, czyli po części LAN jakby bezpieczniejszy przed
infekcją. Ktoś mądrzejszy może nawet zmienić port web z 80 na 1024 lub
inny a LAN ze 192.168.0.1 na jakieś 10.0.0.1 co w miarę dobrze
zabezpiecza przed infekcją o której pisał heby. Z resztą, infekcje z LAN
to stara spawa z 2018 i TPlink szybciutko poprawiał firmvare bo mu akcje
spadały Potem były jeszcze modyfikacje ale nadal są próby szukania
dziury w całym. CGNATowcy jednak obrali metodę całkowitego braku dostępu
ze strony LAN (bo nie ma takiej potrzeby), skoro przekierowania, DMZ,
VPN są niedostępne więc są zablokowane. Ci którzy jednak mają potrzebę
"miecia" IP publiczne, powinni mieć wiedzę lub kogoś z wiedzą jak i czym
to obskoczyć, żeby było bezpiecznie.

--
Pixel
Albo PiS albo Polska

Fri Dec 12, 2025 5:33 pm   

heby <heby@poczta.onet.pl> wrote:

"Koszulka uwalona pizzą" to Hollywood. Ale skanowanie trwa.
Koło dwu lat temu dureń administrator podłączył LAN bezpośrednio
do Internetu, pomijając pośredni komputer pełniący funkcję
firewalla. W ciągu kilku godzin od tego było włamanie na główny
serwer w LAN. Normalne sieci są zabezpieczone, ale durni jest
wystarczająca ilość by włamywaczom opłacało się odpalać
automaty skanujące.

--
Waldek Hebisch

Fri Dec 12, 2025 5:50 pm   

W dniu 12.12.2025 o 16:33, Waldek Hebisch pisze:


przez modem do Internetu. Hasło ustawione na: Paracetamol#...zdążyłem
wrzucić parę plików, które po 10 minutach zniknęły i pojawił się txt z
treścią "Dupa nie admin" :)

--
Pixel
Albo PiS albo Polska

Fri Dec 12, 2025 7:52 pm   

On Fri, 12 Dec 2025 15:33:27 -0000 (UTC), antispam@fricas.org (Waldek
Hebisch) wrote:

Ale, że jak? Komputery "w środku" miały "publiczne" adresy IP? Ktoś
adminowi dał do dyspozycji adresację publiczną i powiedział "podłącz
Internet wszystkim?". No wiem że niektórzy np..Orange Światłowód daje
adresy IP publiczne jak się chce ale przecież je się terminuje na
routerze/firewallu, który dalej robi z nimi DNAT/redirect tylko do
wybranych usług (jeśli to konieczne)....
Trudno w to uwierzyć dzisiaj...
Ale kiedyś było inaczej, pamiętam w połowie lat 90 na jednej wiodącej
Polskiej uczelni technicznej chyba wszystkie komputery, które miały
wtedy dostęp do TCP/IP miały nadane IP publiczne....Ba pamiętam, że
ad hoc konfigurując ręcznie parametry IP (zapamiętane wcześniej z
innego kompa) na dowolnie przypadkowym znalezionym komputerze w
dowolnej sali dydaktycznej (po uprzednim sprawdzeniu czy ma
podłączony kabel sieciowy) można było uzyskać sobie dostęp do
internetu....

--
Marek

Fri Dec 12, 2025 8:49 pm   

Marek <fake@fakeemail.com> wrote:

Serwery miały adresy publiczne, bo cześć usług (np. DNS) było
dostępne z Internetu. Część miała być tylko lokalna,
firewall pilnował by z zewnątrz można było się dostać tylko
do dozwolonych usług. Po odłączenie firewalla port NFS
był dostępny z zewnątrz.


Przepraszam, więcej nie napiszę bo zbyt łatwo byłoby ustalić
o kogo chodzi.

--
Waldek Hebisch

Sat Dec 13, 2025 3:34 am   

On 2025-12-12, heby <heby@poczta.onet.pl> wrote:

Eeeee, nie polega i nie jestem. Przyznam, że też do końca nie rozumiem
gdzie leży granica, bo tak jak jestem zdecydowanym przeciwnikiem
badziewia majkrosoftu, tak muszę przyznać, że praca wielu osób nad
jednym dokumentem prezentacji czy tekstu, czy arkusza w miarę działa. Co
musiałbym takiego robić aby to nie działało?

Coś unikatowego wyszło właśnie majkrosoftowi czy jak?


Majkrosoft zdominował środowisko prac biurowych (ca 75% udziału w rynku
wedlug AI), drugi jest Google Workspace, który jak rozumiem też nie ma
problemów z pracą zespołową. Jeśli to firma z 1-2 osobami grzebiącymi w
tabelkach, to zwykle nie będą sobie włazić w paradę. Jeśli więcej osób,
to wpółcześnie zapewne korzystają z chmurowych rozwiązań M$ lub googla,
umożliwiających taką pracę, więc problem wydaje się być może nie
niszowy, ale nie jakoś dominujący.

--
Marcin

Sat Dec 13, 2025 3:50 am   

On 2025-12-12, heby <heby@poczta.onet.pl> wrote:

Przecież to widać gdzie inna osoba pracuje. Nie można zakładać, że
wsyzscy to skończeni debile bo inaczej też powinno brać się pod uwagę,
że ktoś może fizycznie przyjść nam do biurka i nasrać na klawiaturę.

Do czego to doszło, że bronię oprogramowanie majkrosoftu.

--
Marcin

Sat Dec 13, 2025 11:51 am   

W dniu 12.12.2025 o 18:52, Marek pisze:

No przecież na tym polega idea powszechnego internetu by każde
urządzenie miało swój adres IP. No i tak było, że miały. Całe sieci
miały routing do wewnątrz. Do zarządzania bezpieczeństwem stosowało się
firwalle. NATy pojawiły się w związku z ograniczoną ilością adresów IP i
przy okazji zaczęły pełnić rolę zapory uniemożliwiającej dostanie się do
całych sieci. A dzisiaj są kwestią biznesową, że liczy się każdy port,
stąd CGNAT. Dostawcy nie chodzi o bezpieczeństwo użytkownika tylko co
najwyżej sieci dostawcy, przez którą ten ruch użytkownika idzie i której
adresy IP są kompromitowane. I w tym właściwie nic złego by nie było
gdyby użytkownik końcowy nie był skazany na dostęp do internetu a nie
bycie jego częścią.

Bo jakaś część użytkowników widzi wartość w tym, że może ten internet
aktywnie wspierać swoimi zasobami a nie tylko pasywnie czerpać z cudzych
usług. I np. ktoś widząc, że to biznes w którym nie ma za dużo do
gadania, szuka alternatyw np w postaci Meshtastica, gdzie jeszcze nie ma
takich problemów bezpieczeństwa.

Sat Dec 13, 2025 11:53 am   

W dniu 12.12.2025 o 19:49, Waldek Hebisch pisze:

No dokładnie tak, o to przecież chodziło by się łączyć a nie dzielić

Sat Dec 13, 2025 12:10 pm   

W dniu 12.12.2025 o 11:10, heby pisze:

Co Ty p...sz ?! :-)

Ja nie piszę o DFS Microsoftu tylko ogólnych rozwiązaniach DFS w których
synchronizowana jest zawartość. Zmieni się kawałek pliku to ten kawałek
leci na drugą stronę łącza. W ogóle to wszystko zależy od konfiguracji,
może być rozpraszanie pliku po różnych lokalizacjach.


I dlatego są te rozwiązania do pracy grupowej nad dokumentami office'owymi.


W domu nie potrzeba VPN bo ten VPN generuje problem prawdziwej
wielodostępności, że dwóch użytkowników może sobie wzajemnie nadpisywać
modyfikacje.


No właśnie VPN niczego oprócz połączenia wszystkiego ze sobą nie ogarnia.

Sat Dec 13, 2025 1:42 pm   

W dniu 13.12.2025 o 10:51, io pisze:


Bardzo ładny wywód, zatem wytłumacz sytuację, gdzie kiedyś mogłeś wejść
w bloku do każdego mieszkania czy nawet na osiedle a teraz pojawiły się
domofony i bramy i ludzie mieszkają jakby za CGNAT. Zapewne zrobiono to
dla lepszej komunikacji a nie ze względów bezpieczeństwa. Wymóg
zabezpieczeń na jakieś hasła i piny, też jest wymysłem i po cholerę
zamykać auto (chyba że ktoś ma Twizdę)

No to otwórz dostęp do wszystkiego u siebie i zapraszaj
--
Pixel
Albo PiS albo Polska

Sat Dec 13, 2025 3:33 pm   

W dniu 13.12.2025 o 12:42, x pisze:

'Jakby', czyli jednak nie dlatego, że ktoś zza oceanu zechce nas okraść.


A chcieli się komunikować? No to pod tym pretekstem im nie wcisnęli tego
domofonu. Może i po to, by się czuli bezpiecznie, ale mojego
bezpośredniego sąsiada okradli a mnie nie. A tak samo mogli do mnie
trafić jak do niego, czyli drzwi przy wejściu głównym nie pomogły. Ponoć
dlatego, że był dla złodzieja łakomym kąskiem. Jakby drzwi w wejściu
głównym nie było to też by do niego trafili. Czyli jakby mieli otwarty
'routing do wewnątrz' to by też do niego trafili a nie do mnie. Oboje
mieliśmy zabezpieczenia, drzwi z zamkami.


I pomyśl, może ten sąsiad miał tylko słaby zamek.


No faktycznie jeszcze nigdy nie zamknąłem Twizy :-)


Tak dokładnie działa Meshtastic dzisiaj. Szuka się pokrycia raczej niż
ukrywa urządzenia, które nie bardzo mają jaką szkodę uczynić.

Sat Dec 13, 2025 3:48 pm   

W dniu 13.12.2025 o 14:33, io pisze:
]...]

Dlaczego zza oceanu? Złodziei lokalnych jest 90% więcej.

Skąd wiesz? Lepiej nacisnąć domofon niż włazić po schodach na 4 piętro i
stwierdzić że nikogo w domu nie ma.


Ke?


Nocusz, pokonanie dwoje drzwi jest trudniejsze niż jednych...

Może ten przy drzwiach głównych jest mocniejszy?

Kiedyś buło Emule, BitTorrent, Ares czy inne Share/ progamiska i mogłeś
będąc za NAT udostępnić cały dom. Teraz też to działa więc nie widzę
problemu. Udostępniaj :)


--
Pixel
Albo PiS albo Polska