Восстанавливаем роутер TP-Link после неудачной прошивки

Июнь 13, 2019

Умудрился я закирпичить свой домашний роутер. Произошло это после знакомства с альтернативными прошивками, откат на сток оказался фатальным. Полез искать способы восстановления, оказалось, что все достаточно просто.

Выяснилось, что роутеры TP-Link поддерживают обновление/восстановление прошивок про протоколу tftp. Иными словами, если при включении роутера (необязательно закирпиченного) зажать кнопку Reset (WPS/reset) и удерживать ее несколько секунд, то после инициализации роутер присваивает себе IP адрес 192.168.0.86 (или 192.168.1.86 для некоторых моделей), после чего ищет в сети tftp-сервер по адресу 192.168.0.66 (192.168.1.66), и пытается скачать оттуда свою прошивку. Выглядит все очень просто, но есть тут пару нюансов.

Нюанс первый – какой будет IP адрес у устройства, после его инициализации 192.168.0.86 или 192.168.1.86? Так как от этого будет зависеть на какой адрес нам настраивать работу tftp-сервера – 192.168.0.66 или 192.168.1.66. Я предлагаю поступить следующим образом, присвоить сетевому интерфейсу вашего ПК IP адрес 192.168.1.66 и через кнопку Дополнительно добавить алиас 192.168.0.66. Ниже на скрине показано, как это сделать.

Далее запускаем сам tftp-сервер (ссылку на программу можно найти в конце этой заметки). В открывающемся списке выбираем сетевой интерфейс, на котором будет работать сервер -

Соединяем любой из LAN-портов вашего “кирпича” сетевым кабелем с ПК. После этого включаем его и зажимаем Reset (WPS/Reset) (для некоторых моделей следует вначале зажать Reset (WPS/reset), а потом включить питание устройства). Если все идет по плану, то на закладке LOG Viewer можно увидеть следующее -

Если в логах пусто, то возможно ваш роутер имеет адрес 192.168.1.86 и пытается подключиться к tftp-сервер на 192.168.1.66. ОК, если это так, то выберете в программе соответсвующий интерфейс и повторите попытку.

В моем случае видно, что “кирпич” пытается соединиться с адреса 192.168.0.86, ищет на сервере свою прошивку wr741ndv4_tp_recovery.bin и не находит. Это нюанс второй – теперь мы знаем, какую прошивку нам надо искать. Ищем в Интернете. Вам будут встречаться прошивки, в имени которых встречается слово boot (содержащие загрузчик) – они нам не подходят, мы ищем бинарник без загрузчика. Строго говоря, если из бут-прошивки вырезать первые 257 байт, то мы получим искомую strip-recovery прошивку для нашего “кирпича”. Я не буду описывать, как это делать, вам проще будет найти уже готовую фирмварь для своей модели роутера и аппаратной ревизии на многочисленных форумах в Интернете.

Будем считать, что вам повезло и вы нашли искомое. Кидаем бинарник в папку с tftp-сервером и повторяем процедуру старта. Если все идет по плану, то вы увидите нечто похожее -

Роутер скачивает прошивку, это занимает до минуты времени. После этого он ее устанавливает в течении пары минут и перегружается, после чего он имеет factory defaults настройки. Собственно, на этом все, вы вернули свой роутер к жизни.

Ниже привожу ссылки на tftp-сервер и прошивки, с которыми мне приходилось иметь дело. Удачи!

Скачать tftpd server tftpd32.450.zip
Скачать recovery прошивку для TP Link TL-WR741N(D) wr741ndv4_tp_recovery.zip
Скачать recovery прошивку для TP Link TL-WR841N(D) wr841nv10_tp_recovery.zip

0

Немного групповых политик

Апрель 23, 2019

Запускаем редактор групповых политик – gpedit.msc

Отключение Windows Defender – раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Антивирусная программа Защитник Windows». Параметр «Выключить антивирусную программу Защитник Windows» – выбрать «Включено»
Отключить параметры «Разрешить запуск службы защиты от вредоносных программ» и «Разрешить постоянную работу службы защиты от вредоносных программ» (установить «Отключено»)
Зайти в раздел «Защита в режиме реального времени», «Выключить защиту в реальном времени» и выбрать «Включено».
Отключить параметр «Проверять все загруженные файлы и вложения» – выбрать «Отключено»

Отключение Microsoft OneDrive – раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — OneDrive. Параметр «Запретить исппользование OneDrive для хранения файлов« – выбрать «Включено»

Отключение Брандмауэра – раздел «Конфигурация компьютера» — «Конфигурация Windows» – «Параметры безопасности» – «Брандмауэр Windows в режиме повышенной безопасности». ПКМ – свойства, закладка «Профиль домена» Состояние Брандмауєр – «Отключить»

0

Настройка NTFS прав для файлов и папок

Март 25, 2019

Много букв, поэтому читаем подробный первоисточник с примерами и картинками по натройке NTFS-прав - тыц сюда

Управление ACL NTFS скриптами PowerShell – тыц сюда

А если по сути, все то, что мне надо было оттуда, я реализовал в скрипте ниже -

<# скрипт дает права на создание файлов и папок, но при этом не дает возможности удалять #>

$t="001"
$NewDir="D:\Folder_"

<# создать папку D:\Folder_XXX #>
New-Item -ItemType Directory -Force -Path $NewDir$t

$acl = Get-ACL -Path $NewDir$t

<# формирование имени группы #>
$pref = "MYDOMAIN\GR.Manager_"

$suf1 = "_Boss"
<# группа1  MYDOMAIN\GR.Manager_XXX_Boss     #>
$groupname1=$pref+$t+$suf1

$suf2 = "_Retail"
<# группа2  MYDOMAIN\GR.Manager_XXX_Retail   #>
$groupname2=$pref+$t+$suf2


$rule1  = new-object System.Security.AccessControl.FileSystemAccessRule ($groupname1,"fullcontrol","ContainerInherit,ObjectInherit","None","Allow")
$rule2  = new-object System.Security.AccessControl.FileSystemAccessRule ($groupname2,"fullcontrol","ContainerInherit,ObjectInherit","None","Allow")
$rule3  = new-object System.Security.AccessControl.FileSystemAccessRule ($groupname1,"Delete,DeleteSubdirectoriesAndFiles","ContainerInherit,ObjectInherit","None","Deny")
$rule4  = new-object System.Security.AccessControl.FileSystemAccessRule ($groupname2,"Delete,DeleteSubdirectoriesAndFiles","ContainerInherit,ObjectInherit","None","Deny")


$acl.AddAccessRule($rule1)
Set-Acl -Path $NewDir$t -AclObject $acl
$acl.AddAccessRule($rule2)
Set-Acl -Path $NewDir$t -AclObject $acl
$acl.AddAccessRule($rule3)
Set-Acl -Path $NewDir$t -AclObject $acl
$acl.AddAccessRule($rule4)
Set-Acl -Path $NewDir$t -AclObject $acl

Данный скрипт устанавливает следующие NTFS права на папку D:\Folder_001 для пользователей MYDOMAIN\USERGROUP – право создавать папки и файлы без возможности их дальнейшего удаления и редактирования. BINGO!

0

Кастомизация меню в Windows 10

Март 20, 2019

Царящий в интерфейсе Metro зоопарк для сильных духом пользователей. Я не такой. Поэтому решил привести его если не к идеальному варианту, то хотя бы приблизиться к идеалу. Настроив его под себя однажды, имеет смысл экспортировать результаты творения своего труда для последующего использования.

Итак, после того, как вы отключили ненужные или малоиспользуемые “плитки” приложений и позакрепляли в меню актуальные ярлыки, можно экспортировать полученное меню в xml-файл. Для этого запускаем Powershell с правами администратора и выполняем команду –

Export-Startlayout -path d:\YouLayout.xml

После этого можно импортировать этот файл на целевом ПК –

Import-Startlayout d:\YouLayout.xml c:\

У всех новосозданных пользователей теперь будет измененное меню. Ну и после sysprep можно тиражировать на множестве ПК.

Ссылка по теме https://docs.microsoft.com/

0

Срочно в номер!

Март 5, 2019

Windows 10. IE 11 по-умолчанию.

Это больше похоже на заклинания чернокнижника, поэтому законспектирую тут пока не забыл. Пол-года назад мне это довелось уже делать, но поскольку никаких заметок не осталось, пришлось намахаться еще раз. Исправляюсь!

Для начала экспортируем файл ассоциаций на настроенной системе (где IE является браузером по-молчанию)-

Dism /Online /Export-DefaultAppAssociations:d:\AppAssociations.xml

Итак, на руках есть кастомный образ Windows 10 win10-1809-corp.wim. Необходимо имплементировать в него файл ассоциаций AppAssociations.xml, что бы браузером по умолчанию стал IE11, а не Edge. Вот что б раскатал свою винду на ПК, пользователь сел за него, тыцнул в ярлык c url-ом и вместо гребаного Edge в котором не работает корпоративный софт, запустился IE.

Запускаем командную строку от имени администратора.

Файл-образ лежит в папке d:\temp\images, монтирование происходит в папку d:\temp\offline. Монтируем командой -

dism /Mount-Image /ImageFile:d:\temp\images\win10-1809-corp.wim /index:1 /mountdir:d:\temp\offline

В наличии ест xml-файл ассоциаций, в котором браузер по умолчанию значится IE11. Импортируем из него данные -

dism /Image:d:\temp\offline /Import-DefaultAppAssociations:d:\AppAssociations.xml

Записыаем изменения в образе -

dism /Commit-Image /MountDir:d:\temp\offline

Заканчиваем работу с образом. Размонтируем его -

dism /Unmount-Image /MountDir:d:\temp\offline /commit

Собственно, последняя комнадна тоже сохраняет изменения в образе, прежде чем размонтировать его.

Windows 10. Как добавить пункт «Запуск от имени..» программам в меню Пуск.

Программеры из Майкрософт убрали в Windows 10 из контекстного меню приложений в Пуск опцию “Запуск от имени…” (Run as different user). Вернуть опцию можно через включение соответствующей политики – Показывать команду «Запуск от имени другого пользователя» при запуске (Show “Run as different user” command on Start). Искать политику по пути – Конфигурация пользователя -> Административные шаблоны -> Меню Пуск и панель задач (User Configuration -> Administrative Templates ->Start Menu and Taskbar).

Все.

Статья не окончена, планирую сюда поместить еще пару заметок по кастомизации образа.

Ссылка по теме – https://docs.microsoft.com/

0

Алтернативная установка Windows при помощи WinNTSetup

Декабрь 17, 2018

Грузимся с загрузочной флешки (диска) Сергея Стрельца. Первое, что необходимо сделать, это создать актуальные разделы на жестком диске. Для этого воспользуемся программой miniTool Partition Wizard (Пуск – Все программы – ЖЕСТКИЙ ДИСК - miniTool Partition Wizard). Ниже на скрине показаны параметры создания загрузочного раздела (размер 200 MB, первичный, активный) -

scr01

scr02

 

Далее создаем раздел (разделы) под операционную систему и данные. В моем случае я отвожу под это дело все оставшееся пространство -

scr03

 

В итоге имеем вот такую картинку -

scr04

 

Нажимаем Применить и ждем окончания выполнения операций.

Диск полготовлен, далее можно разворачивать Windows при помощи программы WinNTSetup (Пуск – Все программы – Установка Windows - WinNTSetup).  Указываем путь с установочным файлам (wim-образ), диск на который будет установлен загрузчик (в моем случае C:) и диск на который будет установлена Windows (в моем случае D:) -

scr05

После того, как параметры будут переданы, жмем Установка. Минут через 10 файлы будут скопированы, можно будет перегружать ПК и приступать к установке ОС Windows -

scr06

Все.

0

Установка антивирусного пакета clamav из портов

Декабрь 13, 2018

Установка пакета -

#cd /usr/ports/security/clamav && make install clean

В появившемся окне конфигуратора отмечаем необходимые нам опции установки. Ждем завершения компиляции.

В rc.conf разрешаем запуск clamav при старте системы -

clamav_clamd_enable = “YES”
clamav_freshclam_enable = “YES”

Правим конфиги по желанию (timestamp!) -

/usr/local/etc/clamav.conf
/usr/local/etc/freshclam.conf

Подтягиваем антивирусные базы -

#/usr/local/bin/freshclam

Стартуем -

#/usr/local/etc/rc.d/clamav-freshclam start
#/usr/local/etc/rc.d/clamav-clamd start

По умолчанию логи хранятся в /var/log/clamav. Смотрим логи, убеждаемся, что никакой ругани нет, антивирус стартовал. Далее можем проверить с записью в лог-файл свой файловый архив -

#/usr/local/bin/clamscan -r -i -l /var/log/clamav/scan.log /usr/smbfiles

Отладили? Работает? В крон эту задачу, пусть по ночам ищет зловредов -

0  3 * * * root /usr/local/bin/clamscan -r -i -l /var/log/clamav/scan.log /usr/smbfiles

0

Создание структуры разделов диска для ПК с UEFI …

Ноябрь 15, 2018

Кратенько с картинками запротоколирую себе на память, как создать структуру разделов GPT-диска для компьютеров с UEFI, при этом не поддерживающих загрузку с MBR-дисков.

В качестве иснтрументария использую WinPE Сергея Стрельца. Есть тонкость – создавая загрузочную флешку для ПК с UEFI, необходимо отформатировать ее в FAT32.

Итак, грохаю все разделы на диске при помощи MiniTool Partition Wizard  -

1

В программе WinNTSetup запускаю мастер разбивки диска -

2

Из открывающегося списка выбираю нужный диск и перехожу на закладку UEFI -

3

Re-Partitioning -

4

Создаю структуру -

5

Для загрузочного раздела  назначаю букву диска D -

6

 

Подтверждаю действия. Через минуту имеем на диске желаемую структуру. Можно разворачивать Windows из WIM-образа.
Полезные ссылки по теме:
Что такое UEFI, и чем он отличается от BIOS?

0

Применение средства Sysprep к установке Windows

Сентябрь 18, 2018

Быстрым способом разворачивания уже настроенной Windows на большом количестве ПК является средство подготовки системы (sysprep). Саму программу можно найти в windows\system32\sysprep\sysprep.exe .

Выбор параметров:

sysprep

После того, как программа отработает, ПК будет выключен.

Далее следует загрузить ПК с загрузочного диска Сергея Стрельца. В комплекте утилит есть программа GImageX (Все программы/Утилиты/WIM образы/GImageX), которая позволит создать образ нашей Windows. В качестве параметров указывается раздел с подготовленной Windows и место сохранения формируемого образа (install.wim) -

gimagex

В UltraISO открыть оригинальный образ инсталляционной Windows и заменить в нем стандартный install.wim на новый, сформированный нами.

Параметры записи ISO-образа на флешку в программе Rufus

rufus

0

Разбивка и добавление нового диска в FreeBSD

Август 6, 2018

Довольно часто возникает необходимость добавления нового диска в сервер под управлением FreeBSD. Справочно зафиксирую тут набор команд для выполнения этой актуальной задачи. Будем считать, что физически диск подключен и соответствующее устройство появилось в /dev.

Нижеприведенная команда выведет список подключенных дисков. Сделаю оговорку, если у вас диски болтаются на RAID-контроллере, то следует сделать на это поправку. Искать устройства следует в /dev/raid. Итак -

#geom disk list

покажет ваши диски.

Следующая команда покажет имеется ли какая разметка диске -

#gpart show /dev/ada1

Если разметки никакой нет, то можно приступать к разбивке, если там остались какие-либо хвосты из прошлой жизни диска, то следует удалить их командой -

#gpart destroy -F /dev/ada1

Далее создаем разметку GPT -

#gpart create -s gpt /dev/ada1

Можно приступать к созданию разделов. Рассмотрим вначале тот случай, когда требуется создать раздел на весь диск -

#gpart add -t freebsd-ufs /dev/ada1

Если же нужно иметь несколько разделов на диске, то необходимо указать их размеры -

#gpart add -t freebsd-ufs -s 4194304 /dev/ada1
#gpart add -t freebsd-swap -s 2097152 /dev/ada1
#gpart add -t freebsd-ufs -s 20971520 /dev/ada1
#gpart add -t freebsd-ufs /dev/ada1

В указанном примере в начале диска создается разел UFS размером 2 Гб (4194304 блоков), вторым идет SWAP-раздел размером в 1 Гб, далее раздел на 10 Гб, и далее создается раздел на все оставшееся не распределенное пространство.

После это можно приступать к форматированию разделов с включенным механизмом soft-update (параметр U) -

#newfs -U /dev/ada1p1

Отформатировав разделы, можно пытаться примонтировать их и продолжить с ними работу.

Вот еще отличная статья на сходную тему Разбивка диска с помощью GPT

0