SpeedTouch Intrusion Detection kapatma

____________________________________________________________________

Alcatel/Thomson SpeedTouch modemlerde Intrusion Detection denen ağınıza yapılan saldırıları tespit edip engelleyen bir sistem var. Normalde bu DDoS saldırılarının yapılmasını engellemek vs. amaçlar için çok faydalı ancak bazı zamanlar problem çıkardığı da oluyor. Bu durumda da bu özelliği kapatmak iyi olabiliyor.

Mesela şu zamanlar benim ağımdaki kablolardan mı, yoksa TTNET’ten mi bilmem Internet ve DSL bağlantım sık sık düşüyor. Modem yerine telefonu taktığımda ise sorunsuz çalışıyor. Daha önceden böyle değildi ve problem yoktu, ancak şu günlerde böyle bir problemim var ve modem tekrar tekrar bağlanıp bağlantı kesildikçe Intrusion Detection ile ilgili sorunlar oluyor. Mesela gezindiğim bir sitede birkaç sayfa sonra sayfalar açılmıyor ve açmak için de defalarca sayfayı yenilemem gerekiyor. Bu problem üzerine modemin Intrusion Detection sayfasına baktım ki tcp_rate_limiting ve tcp_syn_flood değerleri coşmuş. Bunlar normalde basit güvenlik meseleleri ancak bendeki durumda ciddi problem çıkıyor. Çünkü sayfalar düzgün açılmayıp, farklı programlarda problemler oluşuyor. Bu durumda da Intrusion Detection özelliğini kapatıp denemeye karar verdim.

SpeedTouch HTML ve JavaScript arayüzü böyle bir imkan sunmuyor. Bu yüzden bu iş için farklı bir uygulama kullanacağız; telnet. Telnet’in ne olduğunu açıklamayacağım, nasıl kullanılacağını yazacağım sadece, çünkü çok uzun bir konu, telnet üzrinden film bile izlemek mümkün…

Kullanacığınız işletim sistemi sürümüne göre komut satırı uygulamasını çalıştırıp buraya telnet dsldevice.lan yazın ve çalıştırın. Bu programı modemin telnet arayüzüne bağlayacak. Bundan sonr burada sizden kullanıcı adınız ve parolanız istenecek ki bunları da girip Enter tuşu ile devam edin. Bundan sonra da ids yazıp devam edin, bu sizi Intrusion Detection ayarları kısmına sokar. Şimdi de config state=disabled yazıp devam edin. Şimdi de sırasıyla saveall deyip devam edin ve exit ile devam edip ayarları kaydedip bağlantıyı kesin. Özet olarak yazacağınız şeyler sırasıyla şöyle:

telnet dsldevice.lan
kullanıcı adınız
parolanız
ids
config state=disabled
saveall
exit

Bundan sonra Intrusion Detection özelliği kapanmış olarak devam edebilirsiniz. Sorunumu çözer mi bilmiyorum ama bir süre deneyeceğim.

Intrusion Detection özelliğini tekrar etkinleştirmek için ise  yukarıdaki kısmı config state kısmında disabled yerine enabled yazıp devam etmemiz yetiyor.