SpeedTouch Intrusion Detection kapatma

____________________________________________________________________

Alcatel/Thomson SpeedTouch modemlerde Intrusion Detection denen ağınıza yapılan saldırıları tespit edip engelleyen bir sistem var. Normalde bu DDoS saldırılarının yapılmasını engellemek vs. amaçlar için çok faydalı ancak bazı zamanlar problem çıkardığı da oluyor. Bu durumda da bu özelliği kapatmak iyi olabiliyor.

Mesela ÅŸu zamanlar benim ağımdaki kablolardan mı, yoksa TTNET’ten mi bilmem Internet ve DSL baÄŸlantım sık sık düşüyor. Modem yerine telefonu taktığımda ise sorunsuz çalışıyor. Daha önceden böyle deÄŸildi ve problem yoktu, ancak ÅŸu günlerde böyle bir problemim var ve modem tekrar tekrar baÄŸlanıp baÄŸlantı kesildikçe Intrusion Detection ile ilgili sorunlar oluyor. Mesela gezindiÄŸim bir sitede birkaç sayfa sonra sayfalar açılmıyor ve açmak için de defalarca sayfayı yenilemem gerekiyor. Bu problem üzerine modemin Intrusion Detection sayfasına baktım ki tcp_rate_limiting ve tcp_syn_flood deÄŸerleri coÅŸmuÅŸ. Bunlar normalde basit güvenlik meseleleri ancak bendeki durumda ciddi problem çıkıyor. Çünkü sayfalar düzgün açılmayıp, farklı programlarda problemler oluÅŸuyor. Bu durumda da Intrusion Detection özelliÄŸini kapatıp denemeye karar verdim.

SpeedTouch HTML ve JavaScript arayüzü böyle bir imkan sunmuyor. Bu yüzden bu iÅŸ için farklı bir uygulama kullanacağız; telnet. Telnet’in ne olduÄŸunu açıklamayacağım, nasıl kullanılacağını yazacağım sadece, çünkü çok uzun bir konu, telnet üzrinden film bile izlemek mümkün…

Kullanacığınız işletim sistemi sürümüne göre komut satırı uygulamasını çalıştırıp buraya telnet dsldevice.lan yazın ve çalıştırın. Bu programı modemin telnet arayüzüne bağlayacak. Bundan sonr burada sizden kullanıcı adınız ve parolanız istenecek ki bunları da girip Enter tuşu ile devam edin. Bundan sonra da ids yazıp devam edin, bu sizi Intrusion Detection ayarları kısmına sokar. Şimdi de config state=disabled yazıp devam edin. Şimdi de sırasıyla saveall deyip devam edin ve exit ile devam edip ayarları kaydedip bağlantıyı kesin. Özet olarak yazacağınız şeyler sırasıyla şöyle:

telnet dsldevice.lan
kullanıcı adınız
parolanız
ids
config state=disabled
saveall
exit

Bundan sonra Intrusion Detection özelliği kapanmış olarak devam edebilirsiniz. Sorunumu çözer mi bilmiyorum ama bir süre deneyeceğim.

Intrusion Detection özelliğini tekrar etkinleştirmek için ise  yukarıdaki kısmı config state kısmında disabled yerine enabled yazıp devam etmemiz yetiyor.

Yorum yok

Henüz bir yorum yok.

Bu yazıdaki yorumlar için RSS beslemesi. Geri izleme URI

Yorum yaz