mt2500已挂，未刷三方固件

sloane

机器购于22年11月，挂掉之前的固件4.5.16，放家里小机柜，之前一直稳定运行，家里温度常年恒温26度的，从未刷过第三方固件，也没装过istore，唯一安装的程序就是smartdns和diskman，昨天发现上不去网了，拔电再接电怎么也进不去系统了，uboot可以刷新固件但启动不了，也没从主路由获取ip，没外接usb硬盘
话说今年mt2500怎么故障那么频繁，论坛里看到好些个mt2500故障了，这产品设计寿命期就2年？况且我家里还常年恒温26度，也不热啊！

Oasis.cn

我自用MT3000，没有MT2500，不过在这个故障最早在官方论坛出现求助帖时，我跟踪过并帮忙多个当事人分析可能原因

因为你的设备自购买后长期在弱电箱服役，并未在手头反复刷机、加插件，改配置把玩儿，所以工作环境很干净会更方便分析根源所在，所以我给个分析思路，你可以用排除法给个回答
1、你的MT2500长期工作环境的配置有没有把设备的服务端口开放给公网（包括打勾注册glinet官方app远程管理服务的勾，以方便在其他移动网络下用手机app通过glinet官方服务器中转实现远程控制家中设备）。我的考虑：glinet官方于2023年年底删库整个源码工程，动了太多国内外人利益，有黑客专门分析了闭源前设备内核源码了解glinet官服漏洞，通过已经发现的缓冲区漏洞或2023-2024新出的openwrt高危漏洞攻击早已广泛销售的开放了远程服务端口映射或开通注册glinet远程管理服务的MT2500设备；
2、排除第一点的前提下，才能怀疑2024后续固件问题（譬如固件中程序逻辑习惯不好，总是在开关机和验证区域码、设备sn码动作时反复多次读取存储硬盘颗粒最头分区表扇区造成颗粒坏区块早期爆发），不过我还是高度怀疑第一点，因为MT3000、MT2500固件基本一致，但就是在2023年年底闭源后的第二年新年开始，所有设备坏均为市场占有量更高的2022年发布的MT2500，MT3000到现在我没发现一例

Oasis.cn

建议那些拥有MT2500且目前工作正常的使用者，在官方没有正式回答此类严重故障解决方案前，最好不要把设备插件加载的各类服务暴漏于公网（实在不行就放在有日志的策略防火墙后边），同时别把设备绑定glinet官网远程管理服务并后台开启。这样，就算是我说的第一条，攻击者无渠道访问到设备，那自然也就暂时安全了

Oasis.cn

开放源码有利有弊，但不管怎么说所有买家购买glinet产品前无论是产品销售卖点还是海报都写着有完全官方开源的生态和国内外玩家联盟，但实际拿到昂贵的设备后，在软件支持这款却丢掉了产品购买动力的最大卖点：完全体开源。也许有人能理解官方，但总有些自认为技术好的黑客会因为自己手头MT2500设备受到不公平待遇而新生报复。我购买设备的时候刚巧是官方闭源的过渡期，拍下设备时没事，设备到手时源码彻底删库，只是听到官方各种法律途径追究用源码修改贩卖廉价同芯片路由器glinet改版固件的人，也许吧因此被报复，从而可能连累了其他mt2500买家利益。毕竟有以前设备开源时全套官方源码库备份，人在暗，占有率高的glinet设备在明，黑客眼里下黑手还是容易的。这设备目前貌似国外损坏返厂少，国内设备一整年这论坛都能星星点点见到求救，所以个人判定如是以前MT2500用户黑化报复，大概率是国人，其攻击脚本对国内互联网IP能更好更快、更少的受到地区防火墙阻拦影响

sloane

Oasis.cn 发表于 2024-10-14 02:01
我自用MT3000，没有MT2500，不过在这个故障最早在官方论坛出现求助帖时，我跟踪过并帮忙多个当事人分析可能 ...

第一点并没有，从一开始购入mt2500我就没注册任何云管理，包括官方远程管理，这是我多年使用硬路由的习惯，以前用华硕或者其他路由我也是第一时间把远程管理关掉的，除此外也没暴露服务，我的网络结构比较单一，所有需要暴露服务的包括需要upnp类的（比如pt下载、迅雷等），我都放在主路由后面（主路由是一台软路由，pfsense），我的mt2500一直都是二级路由，这个二级路由后面除了我的pc和笔记本电脑、nas（也没开外网服务，就是内网自己用），并没有太多的其他设备
除此外家里的物联网设备（洗衣机洗碗机空调智能锁之类的）我是一个独立的WiFi+路由+5g cpe，跟家里宽带网络没有任何物理连接性

所以第一点基本可以排除，至于第二点，我就无法验证了！但肯定是uboot界面是没问题的，刷机也能正常完成，就是系统起不来，就是启动分区的问题了！

iBelieve

看看串口日志

这是饭店

我猜是分区表被diskman嘎了

tiancaiV

找官方可以维修

jkle

找官方，会给你修好的。
此外对于smartdns你的配置可以发来看看吗？
如果动手能力强，可以做一些安全增强产品寿命好像官方延长了，我买的mv1000w，官网上本来写了只支持到2024年2月，但是7月固件又更新了，700块买的，用了快3年了

sloane

jkle 发表于 2024-10-16 18:39
找官方，会给你修好的。
此外对于smartdns你的配置可以发来看看吗？
如果动手能力强，可以做一些安全增强产 ...

兄弟我的mt2500彻底挂了，启动不了啊，导出不了给你看

sloane

这是饭店 发表于 2024-10-15 12:21
我猜是分区表被diskman嘎了

并没有，我之所以装diskman，是因为去年nas返修，临时挂个usb硬盘来存取下数据，只用了几天就把usb拔掉了，然后长长这一年多就没再用过了，挂掉之前我也并没有进行任何diskman或者相关操作

雪融融

sloane 发表于 2024-10-17 05:12
兄弟我的mt2500彻底挂了，启动不了啊，导出不了给你看

联系客服寄回来维修吧

jkle

sloane 发表于 2024-10-17 05:12
兄弟我的mt2500彻底挂了，启动不了啊，导出不了给你看

送修弄好了后，再发一下，谢谢！

jkle

Oasis.cn 发表于 2024-10-14 02:01
我自用MT3000，没有MT2500，不过在这个故障最早在官方论坛出现求助帖时，我跟踪过并帮忙多个当事人分析可能 ...

關於你說的：glinet官方于2023年年底删库整个源码工程，动了太多国内外人利益，有黑客专门分析了闭源前设备内核源码了解glinet官服漏洞，通过已经发现的缓冲区漏洞或2023-2024新出的openwrt高危漏洞攻击早已广泛销售的开放了远程服务端口映射或开通注册glinet远程管理服务的MT2500设备；

我的 mv1000w最新固件，有碰到莫名重啓或突然無網絡的情況，重啓就恢復了，因爲我自己做了安全加固，還好能挺住

zhangfen137

jkle 发表于 2024-10-19 15:07
關於你說的：glinet官方于2023年年底删库整个源码工程，动了太多国内外人利益，有黑客专门分析了闭源前设 ...

有道理。

闭源后，漏洞依然存在。厂商不知道，用户不知道，黑客依然能探测出来。
闭源，没有更安全，而是更不确定，更未知

就像棱镜门，爆出来大家知道，觉醒了就去防范
没爆之前，已经有，反而没人防范，更吓人