微信图片_20180706233144.jpg (195.35 KB, 下载次数: 0)
最新更新7月10日
看来不是个案,并且AP模式彻底不能使用,如果都接lan口,但是wifi流量还是会过cpu的
京东换了新的R7800,问题依然存在
基本确定固件问题非设备问题,网件客服依然没有回应
https://community.netgear.com/t5 ... nd-are/td-p/1603303
已经使用了最新固件1.0.2.52bug依然存在。希望其他R7800的chher帮忙验证一下不是个案:
验证方法十分简单,路由器设成ap模式,PC_a连接wan,PC_b连接lan,
PC_a 192.168.1.101 192.168.1.1 255.255.255.0
PC_b 192.168.1.102 192.1681.1 255.255.255.0
LAN口复制大文件到WAN口,PC_a sha1sum一定出错,含有NTGR类似字符
linux脚本如下:
pc_b:
fallocate -l 5G test.bin
cat test.bin | nc 192.168.1.101 9999
sha1sum test.bin
pc_a:
nc -l -p 9999 > get_test.bin
sha1sum get_test.bin
grep NTGR get_test.bin
已经准备给netgear发邮件了,ap模式问题很多,如果网线都接lan口的话会无法访问路由器cpu的接口,估计R7800 只当作ap的人不多吧,所以没人提出来。其实我更倾向于这是一个内存的bug而不是后门,因为改掉的数据可以看到网络数据,类似于mac地址,设备名称。感觉像是cpu口确实是转发的,然后缓冲区溢出了。
10楼有问题的具体复现和分析,感兴趣的可以一起看一下
今天安装软件,从NAS中拖出来的iso死活装不上,最后怀疑ISO文件有问题,一对比sha1值直接懵了。
发现nas里面samba挂载盘里面的数据和网上sha1根本对不上,以为是被hack了,然后经过diff发现修改字段竟然被改成了NTGRxxx和mac地址
作为关键字搜索竟然很早就存在问题了。怪不得之前装完的系统很不稳定,原来系统iso和驱动exe的二进制都被改了。很多文件都没有备份。真是欲哭无泪
笔记本是经由R7800设置为热点模式WAN连接到CCR1009,然后LAN连接到笔记本,R7800 ip:192.168.1.122 CCR1009:192.168.1.1 笔记本:192.168.1.129 gen8 连接CCR1009,ip为192.168.1.101
1.当笔记本连接R7800 samba上传,文件被修改sha1对不上
2.当笔记本连接CCR1009,文件上传正常sha1没问题
基本能断定R7800的锅,大家还有什么建议没?如果没有明天找京东保修了
在此提醒chher注意看下有没有同样问题,数据无价啊
评论
没听说过这种毛病
评论
怎么可能???
评论
我也不敢相信啊,一个一个排查的100%复线问题
评论
我觉得我这个R7800确实有问题,1000M传输大文件速度只有50M/s, 直接连CCR1009正好是120M/s
评论
第一次听说
评论
怎么可能??? 常识啊 路由器只管转发
评论
路由还能自动改文件?
评论
感觉不太可能 路由器怎么会有闲工夫做这个处理
评论
真的很难过,准备实锤netgear R7800一番
先说结论:
R7800在ap模式下 V1.0.2.44-funjsq版本固件 在传输大文件的时候会有bug,随机会对文件造成污染
分析原因可能是交换机芯片抽风,大数据量的时候buffer写过某个区域然后又被路由器中其他程序覆盖照成(我猜测的)
环境:
1.r7800 ap模式wan 连接笔记本 lan连接hap ac eth2
2.gen8 连接hap ac eth3
3.台式机连接hap ac eth4
原理:
通过笔记本挂在gen8 samba目录,上传文件。在笔记本抓包为note2r7800.pcapng。 然后通过hap ac的port mirroring 功能镜像r7800到hap的port,在台式机上抓包为r7800tonas.pcapng。 由于本地的iso 与上传后的iso的sha1不同,本地的iso二进制文件不包含NTGR字符,而上传后iso包含特征字符NTGR。通过抓包转存iso。来判断哪一步引入了文件损坏。
为什么不用CCR1009呢,因为CCR1009没有port mirroring功能,而自身的dump到nand中的大小只有128M,但传输小文件没法触发bug
过程:
0.部署环境
1.PNG (161.03 KB, 下载次数: 0)
2.PNG (112.23 KB, 下载次数: 0)
1.传输前后sha1值发生改变,且gen8文件包含NTGR字符
微信图片_20180707005918.png (233.45 KB, 下载次数: 0)
2.笔记本端抓包获得数据,转存出samba文件,发现不存在NTGR字符串
微信图片_20180707013103.png (498.5 KB, 下载次数: 0)
微信图片_20180707013108.png (21.74 KB, 下载次数: 0)
微信图片_20180707012842.png (282.52 KB, 下载次数: 0)
3.台式机抓包R7800传出数据,转存iso文件,发现NTGR污染文件
微信图片_20180707015430.jpg (141.56 KB, 下载次数: 0)
微信图片_20180707015421.jpg (35.48 KB, 下载次数: 0)
微信图片_20180707015426.jpg (217.01 KB, 下载次数: 0)
4.基本判定R7800的锅
评论
路由器ap转发是在第二层的数据链路层,由内部的switch转发,switch的buffer如果出现问题就可能啊
评论
我觉得lz可以去和网件论坛和技术部门聊聊人生了。。。
评论
翻车,翻车~
评论
这,简直是惊悚啊
评论
大哥,被你这么一说,如果真的我都不知买啥了,86u说是不稳定,这个又出问题
评论
这个只有在ap模式下,一个接wan口 最新的固件才有这个bug
评论
ap模式的话,wan到lan要过cpu网桥,确实有可能啊。
lan到lan走内部交换机芯片,应该没问题。
吓得我赶紧重新插了一个接口
评论
活久见 简直闻所未闻。。。 确实可以赶紧上报网件技术部门。。
评论
这估计是官方固件的问题,你买来刷**之类的第三方固件就好啦。
评论
支持技术大牛这样的较真精神,目前我家里面也是路由器全部做ap了,担心出现你这样的问题,之前出现过上T的文件sha1对不上,但是是硬盘有问题导致(准确说是Raid导致),后面更换硬盘重新下载才ok了,心理怕怕的,现在不敢用raid,都是单盘存储,多盘备份。
评论
直接把文件传入r7800的存储(usb or esata),看有没问题。r7800是做的纯ap?wan口配置成内网交换端口?这种现象类似中间人攻击。
评论
楼主的精神点个赞,能排查得这么细节。
评论
第一次遇到这种事情。马上笔记,查阅相关信息。。。。。。
还真有这种可能。。。。
评论
你这个情况,直接给网件写封邮件过去吧
评论
你这个情况,直接给网件写封邮件过去吧
评论
Netgear大概需要干死写出这Bug的攻城尸
谁知道这种家伙下一步又会干出什么事来
评论
不知道这个ap模式是怎么实现的,我记得之前有内部应该是一个六口交换机,然后路由模式是分成两个vlan,内部cpu,wan一个vlan,内部cpu,外部lan一个vlan。然后ap模式直接一个vlan,直接在第二层转发。但不知道为什么R7800的ap模式,wan到lan确实是过了cpu网桥
评论
不只是较真,是被坑惨了,gen8上面好多文件最初始的版本已经删掉了,好多电影文件都被污染了,最惨的是系统安装的iso也被污染了,电脑系统还得重新安装
评论
R7800 刷 openwrt 路过,遇到过很奇怪的 bug,不知道是 samba 的锅还是安装程序的锅还是下载程序 aria2 的锅,之前下载游戏到接在 R7800 的硬盘里直接通过 samba 安装提示文件特征码不匹配,但是复制安装文件到硬盘里安装还是不匹配,把文件删掉重新下载还是不匹配,而用本机下载就可以了(同样用 aria2)。遇到过几次没有深究。
评论
CCR1009这么贵居然没有端口镜像功能?
CCR1009没有内部交换机,所以没有端口镜像的功能
评论
还有这种原因。那岂不是X86的也都没有
评论
x86就不知道了,但是官方写的是port mirroring是由switch提供的,ccr的网桥都是走的内部的FastPath,没有内部交换机
评论
网件美国 R7800最新固件是1.0.2.52,可以去下载试试
评论
开始感觉楼主是要搞事情,后来发现楼主确实搞成了事情,佩服佩服感谢楼主的工作,建议楼主致函网件,让后者干死这个攻城狮……同R7800用户路过,不过主要数据交换都基于XS708T,所以没有经过R7800,侥幸逃过一劫
评论
用二进制文件对比下看看是哪里被改了,家里有台r7000当AP很多年了,虽然无线只是平板和手机用,基本上不传输重要文件,没发现有问题,你这标记字段看起来有后门嫌疑,主要是windows文件传输没有校验功能,每次大型文件都要做hash校验,有线基本上没发现文件被破坏
评论
画一个网络拓扑图上来看看
评论
这毛病活久见,建议怼网件技术支持
评论
已经试过了,污染bug依然存在
评论
开眼了,还有这种事……
评论
国内应该没几个人有效验的习惯
真出事要死人。。。
有NAS的都得哭死
评论
所以还是建议专机专用。。。
评论
这怎么看都像是留后门啊,刚整了个8500…不过我刷的第三方固件,而且AP模式直接插lan口,话说你们当AP用的干啥还要wan口子再让数据去nat一遍,直接lan走交换机芯片不好嘛?
评论
这个专机专用也没用吧
评论
AC68U 同样会,Samba 传输大文件(ISO)就会对不上效验码(MD5 SHA1),用专业 FTP 传一般就没事(有时也有,概率没那么大)。或者本地电脑开服务器,路由器用 Aria2 下载到挂载的硬盘也没事。
评论
这是同样通过AP走WAN口还是仅仅经过交换机部分?
评论
问题真是千奇百怪,长姿势
评论
明显就是网件的固件装载后门,谁无聊没事干给文件添加NTGR。。。。。
评论
从业十多年从没听说 buffer就是sram 这种概率为0 而且还是固定pattern的
评论
楼楼的水平该换更高级的设备了
评论
R7800小问题很多,以前绑定vlan搞过一条线同时上网和iptv,其他都挺好,就是搞完以后网络共享都不能用了
评论
楼主这么生气,应该发邮件给华硕详细说明问题
评论
支持楼主,关注后续
评论
以前 AC68U 做路由模式的时候试过,现在 AC68U 做 AP 模式,没试过,因为知道有这个问题,现在都用 HTTP ARIA2 了,加上 Mac 的 Samba 极难用……
评论
最新已经发回京东检修了,看是硬件问题还是固件问题
评论
一般路由器 wan 和 lan 都在一个交换芯片上,只是默认设置成不同的 vlan
估计 污染的字符就是 vlan tag
评论
这个有点害怕啊...先Mark一下有空看楼主的排查过程。
评论
大部分路由器都是这么设计的,但是R7800这个奇葩的ap模式极有可能是走cpu网桥,不是直接走交换芯片的。如果上级路由器接在ap模式的lan口上面,R7800是不能获得ip地址,只有接在wan口上面才能获得ip地址。
评论
这已经超出我对路由器工作范围的理解了,一个路由器居然能干出这种事情。
评论
看不懂,但感觉很厉害 。。似乎实锤了,网件的固件水平 一向很渣
评论
还有这种操作
评论
r7800用户表示关注。ds918还好还没接入使用,怕怕
评论
大开眼界,路由器还能这样……
评论
这尼玛,不是跟某米某迅一个德行了。而且性质更恶劣,别人只劫持。这个是直接修改文件了。wtf
评论
我路由器只买能刷 openwrt/dd-wrt 的。。。
评论
能帮忙测试一下吗,r7800,ap模式一个接wan一个接lan 传输大文件
评论
我的也是这个问题 换个固件就好了 被害惨了
评论
换新版本固件没有的,我都试了好几个版本了
评论
不知道换openwrt会不会好用
评论
我换了xr500固件
QQ截图20180718150416.png (185.44 KB, 下载次数: 0)
评论
也是做ap但是没用ap模式 直接插的lan口
评论
专业测试。难道不像网贱的某个后门功能?
评论
网件用户表示关注后期处理情况
评论
请问刷了LEDE固件的会受到影响吗?这不是 硬件BUG吧?
评论
不知道你说的ap是不是和我理解的一样。但总的来说,电脑由2级路由解析的话,2级路由wan连一级路由lan口。如果由一级路由解析的话,那二级路由的就要换dhcp,全部连lan口。(openwrt里可以将wan口改为lan口,其他路由固件好像都没这功能)
评论
关闭dhcp
评论
关闭dhcp 完全没有用的,不是dhcp的问题
评论
我也发现有这个问题了~ 不过还好我nas里的数据不是特别重要 都是些电影 剧什么的
评论
还好,我为了某个插件,直接装了木每木木固件、、、
评论
路由把NAS里的文件废了,不会吧。。。不太可能
评论
这个实锤没有?
另外,难道网件这个不能直接插lan口,关闭dhcp吗?
评论
1.0.2.60最新固件出了。楼主的问题解决没有?
评论
刷了62版固件,拷贝了一个镜像,正常
评论
我就在用r7800当AP,LAN口插满,但是没有出现你说的问题,要不你试试老版本的固件?
评论
难道是棱镜门
评论
网件的固件是出了名的渣 硬件还不错
评论
改用Lan to Wan,问题可以重现
固件版本V1.0.2.62
macOS下
mkfile 5G test.bin
复制代码
然后用smb复制到nasmacOS的checksum:
shasum test.bin
13edccc7871c2016fbe8a2a0d808e19a90fbfc63 test.bin复制代码
使用Wi-Fi复制后Linux的checksum:
$sha1sum test.bin
13edccc7871c2016fbe8a2a0d808e19a90fbfc63 test.bin复制代码
使用LAN复制后Linux的checksum:
$ sha1sum test.bin
07f35d932a3b70babc5e511542e428995e04dd23 test.bin复制代码
使用LAN复制,重复第二次操作:
$ sha1sum test.bin
e527ae307b30147e73b192ae83333e5d3749d828 test.bin复制代码
可以看到每次使用LAN-WAN的接口配置,sha1sum都会改变
cat了一下发现源文件里被写入了很多mdns的内容,也就是本地网络发现服务在往里写数据,看起来是固件并没有正确处理AP模式下的WAN口
不使用WAN口,把WAN口改接到另一个LAN口后:
$ sha1sum test.bin
13edccc7871c2016fbe8a2a0d808e19a90fbfc63 test.bin复制代码可以看到shasum又和源文件一致了,基本确认Netgear原厂固件没有正确处理AP模式的WAN口,并且直到现在依然没有修复这个问题
Workaround:不要使用WAN口,所有网线只接LAN,可以回避此问题
评论
之前给Netgear发过邮件可惜后面都没有回复了
评论
这么久了都不修复,这妥妥后门吧。。。网件进我黑名单了这个问题 现在解决了么
评论
这种硬路由应该逐步淘汰,软路由加纯AP应该适合更以后的网络环境
评论
R7800已经被我解决了
评论
原版系统K3作为AP,配合ROS x86,也遇到过一样的问题,表现为手机上应用商店下载App以后会失败导致重新下载多次。当时还以为是MTU大小异常,怀疑方向一直是ROS的设置问题,反复测试多次无果,看到你这帖子,恍然大悟,应该就是AP的问题,K3原版固件本身存在注入广告,DNS劫持之类的小动作,出点这个问题也不奇怪,网件也会有这样的问题,真是意外。
评论
解决了提出问题的人...
评论
又一受害者前来报到。
4月中旬入手7200U工控机,把软路由从我的htpc+群晖主机中独立出来,顺手把R7800从路由改为了AP模式(连接路由器的设备都接的lan口,未用wan口)。 哪知道从此掉入深坑……
之后的使用过程中,频繁发现通过wifi拷贝到群晖中的压缩包解压时校验错误,当时以为是百度网盘客户端的锅(这货确实也容易出这类问题),都是把要用的文件重新下载了事,没有多想。直到昨天整理硬盘,把群晖当中转,临时存了很多仓库盘里的应用和平时积累的视频和照片。 把这些文件拷回去后,发现几乎所有大小超过300M的压缩文件,都出现了解压错误,文件都损坏了。情急之下上网一搜才发现原来R7800还有个这么深的坑…… 实测就算AP模式下没有用wan口,只要用wifi向lan口的smb共享路径拷贝文件,都会出现文件损坏,与smb版本无关,与目标是群晖、windows、linux还是mac os都无关。
哎,不说了,劝各位手头有7800的朋友千万别把它拿来做AP,老老实实用路由模式,还是比较稳的。现在已换Linksys MR9000X,问题立马消失,来回测了好多文件,再没出现拷贝文件损坏的问题。 真想好好问候一下网件的开发和技术支持,明明18年用户就提出了这个天大的bug,竟然一直都不解决 7800已扔垃圾桶,从此不会再用网件。
评论
以前也遇到过,但不是网件设备,这个问题好像在其他设备上蛮常见的
评论
不是洗地,我就在想,AP模式不是应该有线口不接东西的嘛?做AP,接上级路由,纯做无线功能。
评论
是这样的正常的ap模式是包含wan口的这个口,因为wan和lan实际上是在同一个switch里面的,所以ap模式的所有网口应该是作为交换机使用的
评论
你这不是便宜了垃圾佬吗。
评论
亲身实践,这个路由器,要想当AP用,正确的方法是设成路由模式然后关掉DHCP只接LAN和WLAN。千万不要用AP模式!千万不要用AP模式!千万不要用AP模式!
如果设了AP模式,不光WAN口与LAN口会出错,WLAN与LAN口互传也会出错。
所有版本的官方固件(以及基于官方固件的voxel固件)都有这个BUG。
评论
哈哈,我也是遇到这个问题,这个bug已经4-5年没人修复了,7500 v1开始就有。用smb协议不会报任何错,只量文件数据错误,用scp的话出错的时候会中断,但是续传能保证文件完整性。这个是已知bug。voxel 固件好像有选项可以规避这个问题。
还是别用ap 模式的好。
我目前是router模式,不用wan口,禁用dhcp当ap用,当然行删除所有的iptables规则,否则客户端dns解析有问题。
评论
我是网件的7800,从一买来开始就走AP模式,但基本上只给手机和笔记本用的,很少拿来传文件,偶尔会在路由器后面插个u盘,但从来没发现文件被篡改啊?
不过重要文件还是不要存在7800后面了,一是速度很慢,二是u盘也好,硬盘也好,数据实在不安全,三是usb3.0对数据有干扰的
ps:我是单网口插lan口,开ap,我觉得这样用最简单啊,都在同一个ip段,相互访问也简单,我的7800wan口还是个处......
评论
路由器 有时候 折腾起来 真的是挺闹心的
评论
这个问题终于解决了,如下:
https://kb.netgear.com/000062291/R7800-Firmware-Version-1-0-2-74
评论
写的是两个无线设备复制文件会出现问题的BUG,但LZ的验证都是走的有线...
评论
标记一下,刚从咸鱼上买了个就搜到这么个帖子,扎心
评论
千万别刷,这个问题是解决了,刷完开了AP模式每隔不到一小时路由器就挂掉重启一次——基于这个版本的voxel固件更狠,不到十分钟就得重启一次。
要是不开AP模式,那用旧版固件就好了也没必要更新。
评论
太JB可怕
评论
这也太神奇了
评论
我也说说吧,我的7500v2遇到过一次,路由模式,A电脑接LAN口,B电脑5G WiFi,局域网从A电脑拷贝蓝光原盘到B电脑,拷完后发现字节数对不上。。。从那以后再也没敢这么拷贝,一律改用USB硬盘座了
评论
高通U的固件BUG么,不用高通的网件安全么
评论
补充下,手上的WNDR4700开AP模式,局域网网上邻居移动复制了几个文件未发现异常,这个是POWER架构处理器的,刷了基于最新官方固件的修改版固件,看来这个问题很可能就是高通U网件路由的固件BUG,大家注意下
评论
我用第一个网件是R6300V1,虽然性能很低,胜在稳定。后来换了R9000,噩梦开始,问题不断,WIFI会随机性连不上,有时候会全屋有线无线同时断网,有时还会假死,必须重启才好。我已经打算换路由了。
评论
有可能是网件留下的后门的bug,与几年前思科的交换机被查出的后门类似
评论
楼主技术达人,厉害
评论
才知道居然还有用power的
评论
轮大还测过
https://www.chiphell.com/article-6782-1.html 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?