iTuneDVR

Добрый день, подскажите пожалуйста, можно ли перенаправить открытый порт на Dahua, к примеру 9527 или 9529 или лубой другой, временно на хост в локальной сети, посредством busybox. Нужно достучаться до хоста в lan. А на роутер зайти сейчас нет возможности. Есть только командная строка telnet. Или может возможно ssh установить удаленно через telnet на регистраторе? вобщем нужен временный туннель, без доступа к поутеру

Или как снять ограничение на запись в папку web и поднять ftp ? Там есть файлик /usr/etc/sysctl_asic.sh, с неизвестными командами это не снятие ограничений?
himm 0x200f0188 0x01
himm 0x201f0400 0x17
himm 0x201f03fc 0x77
# sata control
himm 0x10080174 0x0e276709
himm 0x100801f4 0x0e276709
himm 0x10080058 0x00002521

Vik10 писал(а):Добрый день, подскажите пожалуйста, можно ли перенаправить открытый порт на Dahua, к примеру 9527 или 9529 или лубой другой, временно на хост в локальной сети, посредством busybox. Нужно достучаться до хоста в lan. А на роутер зайти сейчас нет возможности. Есть только командная строка telnet. Или может возможно ssh установить удаленно через telnet на регистраторе? вобщем нужен временный туннель, без доступа к поутеру

Вариантов несколько, как я и писал.
1
а) Кросскомпилировать iptables под платформу регистратора
б) Кросскомпилировать tfp, wget либо воспользоваться mount -t nfs ......
- Заходим в телнет на регистратор и делаем всё что нужно, но это до перезагрузки регистратора.

2.
а) Кросскомпилировать iptables под платформу регистратора
б) Пересобрать прошивку, в состав которой включить iptables и в стартовых скриптах прописать всё что нужно.

Vik10 писал(а):Или как снять ограничение на запись в папку web и поднять ftp ? Там есть файлик /usr/etc/sysctl_asic.sh, с неизвестными командами это не снятие ограничений?
himm 0x200f0188 0x01
himm 0x201f0400 0x17
himm 0x201f03fc 0x77
# sata control
himm 0x10080174 0x0e276709
himm 0x100801f4 0x0e276709
himm 0x10080058 0x00002521

Нет, это совершенно другое и в этой теме не относится!

Да, а что за модель дахуа-то такая странная???
Скриншот регистратора и скриншот версии прошивки из меню?

iTuneDVR писал(а):Да, а что за модель дахуа-то такая странная???
Скриншот регистратора и скриншот версии прошивки из меню?

SYSTEM INFO
| libcpypto version: 1.0.1 svn 151-chenbo Complie time Apr 17 2014 13:32:05
| product type: DVR_HI3000D-S
| slave_num: 0
| mast video channel: 16
| mast audio channel: 16
|slave video channel: 0
|slave audio channel: 0
| alarm mode: unknow: 3
| forward video chip: NVP1114
| master chip: unknow: 7
| back video chip: nvp1114
| store interface: SATA
| network interface: RJ45

iTuneDVR писал(а):Да, а что за модель дахуа-то такая странная???
Скриншот регистратора и скриншот версии прошивки из меню?

Хотя правилнее будет DVR 7108V, вобщем Dahua на 16 каналов

А mount -t nfs.., это монтирование внешнего устройства, или перемонтирование фс в режим записи?

iTuneDVR писал(а):

Vik10 писал(а):Добрый день, подскажите пожалуйста, можно ли перенаправить открытый порт на Dahua, к примеру 9527 или 9529 или лубой другой, временно на хост в локальной сети, посредством busybox. Нужно достучаться до хоста в lan. А на роутер зайти сейчас нет возможности. Есть только командная строка telnet. Или может возможно ssh установить удаленно через telnet на регистраторе? вобщем нужен временный туннель, без доступа к поутеру

Вариантов несколько, как я и писал.
1
а) Кросскомпилировать iptables под платформу регистратора
б) Кросскомпилировать tfp, wget либо воспользоваться mount -t nfs ......
- Заходим в телнет на регистратор и делаем всё что нужно, но это до перезагрузки регистратора.

2.
а) Кросскомпилировать iptables под платформу регистратора
б) Пересобрать прошивку, в состав которой включить iptables и в стартовых скриптах прописать всё что нужно.


Если уже компилить что-то, то думается мне проще уже ssh, тк через него и скопировать можно и туннель пробросить. У меня есть raspberry с линуксом, но там ARMv6, а на регистраторе ARMv7, на raspberry можно скомпилить под ARMv7 или портировать уже имеющийся ssh под ARMv7? А если на обычном линуксе компилить, то gcc под ARM достаточно, или нужно gemu ставить? И послед вопрос, iptables уже скомпиленные есть _http://ftp.stlinux.com/pub/stlinux/2.4/STLinux/armv7_ под ARMv7, из можно заюзать или для Dahua нужно вручную все делать?

Кстати если интересно, могу в лс написать, как bypass web-авторизацию в Dahua, нашел лично, китайцы мудаки конечно, бэкдоров себе наделали хоть отбавляй))

Vik10 писал(а):А mount -t nfs.., это монтирование внешнего устройства, или перемонтирование фс в режим записи?

Это монтирование внешнего устройства nfs для получения файлов извне.

Vik10 писал(а):Кстати если интересно, могу в лс написать, как bypass web-авторизацию в Dahua, нашел лично, китайцы мудаки конечно, бэкдоров себе наделали хоть отбавляй))

Да, уязвимости есть разные и у дахуа и у других производителей. viewforum.php?f=36

Если есть о чём написать, то iTuneDVR@yandex.ru