Hirdetés
-
Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
it A kreativitás szimbólumait zúzták be egy iPad-reklámban, ez pedig hatalmas felháborodást okozott.
-
Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
ph Az MP szériás konstrukció egyelőre csak 4 TB-os tárhelymérettel tehető kosárba, és lineáris lemezműveletekben bőven 10 GB/s felett teljesít.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Nagynozi
aktív tag
Sziasztok! V3-as routerem van ebből a szériából, jelenleg egy 50mbit-es netet osztanék vele Wifi-n, de valamiért a Samsung okostévém nem akarja a jót, 0,3 mbit/s-al képes csak fogni a netet, amúgy a telefonommal végigmentem az egész házban és 30mbit/s mindenhol megvan minimum. Ha a telefonommal a kezemben melléállok a tv-nek ott is megvan a 30 stabilan. Valaki tapasztalt hasonlót? Mit tudnék tenni? Ezelőtt egy WDR-4900-as routerem volt, de az tönkrement, annak az 5ghz-es sávját használta eddig a TV és az tökéletesen működött, mi lehet a hiba? Előre is köszönöm a válaszokat!
-
Maximusz
aktív tag
Szia!
tehát - a "régi" (vargalex-es) konfigban sok portom volt nyitva (http, vpn, 4-5 ip camera, tranmission control,stb..) - ezek ha jól olvasom nem fognak már működni, mert kell a knockd (vagy ez alapból nincs beállítva, és amit a végén írtál, az van "alapból" - tehát , hogy a portokra ha teszek egy szabályt pl:
config redirect
option name '102-IPCamera-Picture'
option target 'DNAT'
option src 'wan'
option dest 'lan'
option src_dport '21021'
option dest_ip '10.1.0.102'
option dest_port '80'
option proto 'tcp udp'akkor ez be fog menni, vagy nem fog bemenni, ha nem konfiguráltam még semmit?
Felfedeztem (persze, ha beleolvasok a readme-be, akkor nem csoda), hogy a két fw tűzfalbeállítások terén eltér.
Vargalex fw:
Global:
=====
Input : accept
Output : accept
Forward : reject
lan: accept, accept, reject
wan: drop, accept, reject (Maquerading MSS clamping)
Suste fw:
Global:
=====
Input : accept
Output : accept
Forward : reject
lan: accept, accept, accept
wan: reject, accept, reject (Maquerading MSS clamping)Az a baj, hogy az a fajta vagyok, aki szereti a config állományokat módosítani (!nem újat írni!) és szeretném érteni az "új" tűzfalam működését. Első körben a knockd-ot tanulmányozom, hogy ez mennyire működhet, ha szeretnék mobilról hazanézni az ip camerákra, előtte milyen szertartásra lesz szükségem, hogy menjen....
és hogy a kérdésedre is válaszoljak, igen, belső hálóról próbáltam a külső címekkel (amivel eddig nem volt gond --régi fw-- - a laptopomon is egyszerű volt beállítani a külső portot, ha a transmission-ra rá szerettem volna nézni, külső címmel - ezért próbáltam úgy). Kipróbáltam mobilnettel, és megy kívül a weboldal, amit szerettem volna elérni. Most a transmission-nal szenvedek, mert letöröltem , újra felraktam, és most is ugyan azt a hibát írja mint korábban (Connection rejected) - valamit nagyon elronthattam
"Knockd használat:
------------------Port kopogtató szerver beállítása (portnyitás közvetlen IP-re):
Az új webfelületre (9092/knockd) beleraktunk 3db linket, amik a különböző kopogtató kliensekre mutatnak (Android, iOS, WIN).
Az FW-ben lévő knockd alapértelmezetten fut (luci/rednszer/rendszerindítás), de mentés felrakása után a kopogató szerver nem aktív, engedélyezni és indítani kell a luci/rendszer/rendszerindítás fülön (knockd)!-Beállítás: a szerveren és a kliensen be kell álllítani a 3db TCP portot, amin kopogtatni akarunk, és a szerveren meg kell adni a nyitvatartási intervallumot és azt, hogy melyik portot nyissa ki, ha jó a kopogás.
(SSH, FTP, 9092, TM -re van előbeállítás, ezeket csak szerkeszteni kell.)-Működés: ha a kliens bekopogtat a WAN felöl, és a 3 port egyezik a szerveren, akkor a szerver megnyitja a beállított portot a bekopogó IP-re (csak erre az IP-re!).
A beállított idő leteltével a szerver megvizsgálja hogy aktív-e a kapcsolat, és ha nem, akkor zárja a portot.
Ha még aktív a kapcsolat, akkor továbbra is nyitva marad, és majd újra ellenőrzi a kapcsolatot a beállított idő múlva.ALAPÉRTELMEZETTEN CSAK A TRANSMISSION PORTJA VAN NYITVA FIXEN A TŰZFALBAN!
Az SSH, FTP, HTTPS -hez vannak szabályok, de inaktívak, ha valaki mégis fixen ki akarja nyitni őket a knockd használata helyett, akkor ezeket a szabályokat be kell kapcsolni (luci/hálózat/tűzfal/átirányítás+forgalmi szabályok)." -
suste
veterán
válasz Maximusz #63652 üzenetére
-knockd nem kötelező, csak ajánlott, mivel biztonságosabb mint a fix nyitott port.
Használat egyszerű, a kopogtató programmal egy gombnyomással bekopogsz a beállított portokra, és már nyitva is a port amit használni akarsz. Egyszer kell jól beállítani a szerveren és minden kliensen.
Hsz végén mi lett volna a kerdes? Vagy miért másoltad be a leírást?-forwardok ide is jók, amik a Vargalex-ben voltak (ha nem használsz knockd-ot).
-
raidx
őstag
Ez nagyon furcsa! Egy 16 gigás pendrivet nem akart a Win 10 kezelni mostanába Win 7 alatt nem volt gond. Eszembe jutott, hogy bekapcsoltam BIOS-ba az USB 3-at. Most kikapcsoltam és a pendrive hibátlanul működik. De a lényeg, hogy azóta a 1043-al sincs baj! Tegnep délután óta szépen üzemel. Nem jelentkezett a DNS szerver hiba. Hogy függhet ez a kettő össze? Már új routert akartam venni! Teszt képpen engedélyeztem az USB 3-at és félórán belül jött a routerhiba. Kikapcsoltam ismét az USB 3-at és azóta megint hibamentesen megy. Ez Win 10 hiba lehet mert a Th2 óta jelentkezett. Előtte semmivel nem volt gond.
Aki nem próbálja meg a lehetetlent, az a lehetségest sem fogja elérni soha. (Goethe) RaidX
-
Thome
addikt
Sziasztok,
Lehet (biztos) hogy már előjött ez a kérdés, de esélytelen véleményem szerint hogy megtaláljam.
Van egy V2-es routerem (FW: 3.15.28 Build 130618 Rel.58493n).
2 db noti WLAN-on csatlakozva látja egymást a hálózaton, de ha csatlakoznék a másikhoz a megosztott tartalmak letöltése miatt, azt jelzi a Windows, hogy nincs a hálózaton ilyen eszköz.
Amint az egyik noti kábelen van rákötve routerre, abban a pillanatban látja a két gép egymást és tudok is csatlakozni, adatokat másolni egyikről a másikra.
Mi a hiba, hol keressem?
-
siddis
őstag
Van egy olyan biztonsági beállítás, hogy "AP Isolation" (vagy valami hasonló kéne hogy legyen illetve firmware-függő), a lényege hogy a vezeték nélküli kliensek biztonsági megfontolásokból ne láthassák / böngészhessék egymást (főleg ingyen wifi-knél lenne értelme), na azt kéne kikattintani..
[ Szerkesztve ]
-- Aux armes, citoyens --
-
Joker850403
csendes tag
Sziasztok,
Olyan kérdésem volna hogy a 1043ND V1-emet szeretném downgradelni.
Ugyanis a repeater funkció nem igazán akar működni. Legalább is nagyon nem tudom beállítani.
Egy régebbi suste fw-vel símán ment, kb a 0.2-essel!
Megpróbáltam símán csak letölteni a régi fw-t aztán flashelni, de valamiért nem akar visszafelé menniValaki tudna ebben segíteni?
Köszi
-
siddis
őstag
válasz Joker850403 #63658 üzenetére
Azért csak óvatosan a kísérletezésekkel, pontosan mit akartál feltölteni rá, mi volt a neve.?
-- Aux armes, citoyens --
-
Joker850403
csendes tag
-
siddis
őstag
válasz Joker850403 #63660 üzenetére
Egyelőre ne falsh-eld, vagy ha igen, akkor
1. reset
2. gyári vágott firmware
3. új firmware ( xxx_xxx_factory.bin)A másik oldalon milyen eszköz volt, ha már repeater.?
-- Aux armes, citoyens --
-
suste
veterán
válasz Joker850403 #63660 üzenetére
Ne downgradeld! Hanem frissíts!
Logoutom! -
Joker850403
csendes tag
Hello,
Jelenleg a legfisseb van rajta (suste-OpenWRT-BB-0.8.1-tl-wr1043nd-v1-squashfs-sysupgrade.bin)
Rákapcsolódik a másik routerre, azzal nincs is semmi gond. Viszont amióta a 9092-es oldaol beállítottam a repeater funkciót azóta szinte elérhetetlen a router (1043-as). De amikor nagynehezen elérem (kábelle!) akkor látom hogy szinte 100%-os a jelerősség és valamiért mégsem továbbítja a LAN felé.
Dióhéjban: van egy speedport routermodem (tkom-os) sugároz wifit(Telekom Fon), amit el is tudok érni, mert van felhasználónév meg jelszó, de viszont az eszköz el van zárva tehát konfigurálás nem lehetséges (kéne az aljáról a belépési jelszó).
Ez a jel van fogva egy 1043v1-el ami látszólag egész jól működik, luci alatt látom is hogy csatlakozik meg minden. Aztán ez a router össze van kötve egy utp kábellel egy Netgear AP-val ami nem csinál mást csak amit kap lanon kiteszi wifire. Ezekkel eddig nem is volt gond, csak baromi lassú volt, majd valami oknál fogva a telekomos cucc bemondta az unalmast. Ezután jött az hogy lefrissítettem a firmware-t (1043-on) gondolva hogy lehet hogy valamivel jobb lesz majd a kapcsolat(0.8.1). Nem lett, sőt teljesen használhatatlan jelenleg.Következő lépésben megszereztem a speedport-os modem rendes wifi jelszavát amihez szintén repeaterként csatlakoztattam a leírtak alapján a 1043-at, ami szépen be is csatlakozik, máramikor luciban egyáltalán meg tudom nézni, mert amióta lefuttattam a repeater beállítást a 9092-ben azóta a 1043 szinte elérhetetlen
-
suste
veterán
válasz Joker850403 #63666 üzenetére
Ha megnéznéd a logoutom, akkor lathatnád a frissítéseket (0.8.1 és 0.8.2 repair-ok)....
+ a 1043v1 nem szereti a vlanok egymás mellé rakását. 1 vlan-ba kell atrakni az összes ethernet portot.
[ Szerkesztve ]
-
Joker850403
csendes tag
-
suste
veterán
válasz Joker850403 #63668 üzenetére
Logoutomon utolsó bejegyzés: [link]
De az eredeti BB bejegyzésben is meg van említve a frissítés, és a szerverek is (3ból 2 él!).
[ Szerkesztve ]
-
Joker850403
csendes tag
Köszönöm, sikerült feltenni a frissítést
Viszont most az van hogy amint újraindult kb 1 percig elérhető volt a router aztán teljesen elérhetetlenné vált, osztott ki ip-t meg csatlakozok is hozzá de se a Luci se a 9092-es oldal nem érhető el.(kábelen csatlakozok)
Nem lehet hogy a hardver kezdi megadni magát??
[ Szerkesztve ]
-
Joker850403
csendes tag
Sikerült eljutni odáig hogy van internetelérés, már csak az a probléma hogy valami nem passzol a tűzfal beállításokkal, ugyanis dns azonosítás nincs rendben. Esetleg erre tudtok valami megoldást?
Köszi
-
Joker850403
csendes tag
Az előző hozzászólásomhoz csak annyit még hogy valamiért amikor megnéztem a kapcsolat állapotát akkor ott az látszik hogy valamiért az alapértelmezett átjáró ip címét adta hozzá a dns1 és dns2-höz is. Nem is értem... de megoldottam úgy hogy a kliens gépen beállítottam manuálisan a dns-t és így most működik. sajna a router beállításai között nem találtam meg hogy hol lehet ezt átkonfigolni, de sanszos hogy a dhcp miatt ez saját magát állítja be
-
suste
veterán
válasz Joker850403 #63673 üzenetére
Router esetén teljesen normális hogy az átjáró a dns is.
De meg lehet adni másik dns-eket is:9092/system/basic, legalul, View "/etc/config/network".
Majd alul szerkesztés, és javitod ezt a sort:config interface 'lan'
option dns '8.8.8.8 8.8.4.4'Save, majd esetleg restart.
-
gabikiraly2
aktív tag
Erre esetleg valaki?
KöszönömCsend a lelke mindennek!
-
suste
veterán
válasz gabikiraly2 #63644 üzenetére
Attól függ milyen fajlrendszer van a hdd-n.
-
siddis
őstag
válasz gabikiraly2 #63644 üzenetére
Ha ext2/ext3/ext4 van rajta akkor az Ext2Explorer-rel, de van még pár ilyen progi.. Ha meg NTFS akkor simán felismeri..
-- Aux armes, citoyens --
-
koffer82
csendes tag
Kedves Vargalex,
Routeremen (TP-Link TL-WR1043N/ND v1 - OpenWrt | OpenWrt vargalex v1.1.7 r35342) a syslogban betörési kísérletet észleltem SSH-n:
Syslog:
Jul 8 11:22:20 dropbear[10918]: Child connection from 91.196.122.202:58781
Jul 8 11:22:21 dropbear[10918]: Bad password attempt for 'root' from 91.196.122.202:58781
Jul 8 11:22:22 dropbear[10918]: Bad password attempt for 'root' from 91.196.122.202:58781
Jul 8 11:22:22 dropbear[10918]: Bad password attempt for 'root' from 91.196.122.202:58781
Jul 8 11:22:23 dropbear[10918]: Bad password attempt for 'root' from 91.196.122.202:58781
Jul 8 11:22:23 dropbear[10918]: Bad password attempt for 'root' from 91.196.122.202:58781úgyhogy feltételeztem, hogy gond van a bruteforce védelemmel:
Syslog:
Jul 9 03:01:37 sysinit: Enabling Brute Force protection for SSH on port 2222
Jul 9 03:01:37 sysinit: iptables: No chain/target/match by that name.Kiböngésztem, hol volt a hiba:
iptables --table nat -I zone_wan_prerouting -p $PROTO......... HELYETT:
iptables --table nat -I zone_wan_zona_prerouting -p $PROTO.........Kipróbáltam, műxik: 3 belépési kísérlet után nincs kapcsolat egy percig.
Csak gondoltam megosztom ezt veled/tek.
És ha már itt vagyok lenne egy kérdésem is: belső hálózatról külső IP-vel miért nem érek el semmit? Ébresztés, FTP, SSH stb... Lehet, hogy az a gond, a TP-LINK router előtt WAN oldalon van még egy Telekomos router is? DMZ módban engedni át a netet a TP-LINK-re. Egyébként a netről mindent elérek szépen.
Üdv: Jan[ Szerkesztve ]
OpenWrt vargalex v1.1.7 r35342
-
DjTaRsY
aktív tag
Sziasztok!
Nagyon ügyesen Wifin keresztül toltam a 1043ND v1-emre 0.9-ről (config megtartás nélkül) az 1.1.7 sysupgrade-et a lucyból, és most újraindítás után meg is halt, ahogy kell.
Most bootoláskori minden led felvillanás és ethernet port ledek felvillanása után a PWR led világít csak és annak a portnak a ledje amivel összekötöm a gépemmel.
Wiresharkkal nézegetve a nem látok tőle üzeneteket csak a gépem felőli ARP üzeneteket jobbára.
Fix IP-re váltottam, (192.168.1.2), és sehogy sem érem el a routert se telnettel, se SSH-val. A hálózati és megosztási központban azonosítatlan hálózatként jelenik meg.
Mit tehetnék, hogy visszahozzam az életbe?
Előre is köszi a segítséget és iránymutatást.
Update:
Mivel failsafe módba nem bírom indítani, marad a szétbontás és serial, telnet kombó?[ Szerkesztve ]
-
vargalex
Topikgazda
válasz koffer82 #63681 üzenetére
Szia!
Ha te átnevezted a wan tűzfal zónát wan_zona-ra, akkor teljesen természetes. Szóval ez egyedi probléma...
Belső hálóról külső IP-vel való eléréshez NAT loopback kellene, amit valószínűleg nem tud a Telekomos router. Ha az bridge módban lenne, akkor a TP-Link kapna külső IP-t, így menne, mert OpenWrt alatt természetesen van NAT loopback.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Szia!
Serial, esetleg tftp recovery.
Alex
-
Doky1988
senior tag
Sziasztok!
DD-WRT - IPDNS.hu kombinációt használja-e valaki?
Segítség kellene beállításba, router elvileg frissít, ipdns.hu -n meg nincs frissítve a host.DokY | www.zsolti.hu
-
vargalex
Topikgazda
válasz Doky1988 #63687 üzenetére
Ssh-n beírod, hogy curl, majd nyomsz egy entert. Ki fogja írni, hogy van-e ilyen parancs. Hogy telepíteni hogy kell DD-WRT alá, azt ne tőlem kérdezd.
Bár most jut eszembe, hogy lehet, hogy semmit nem segít, hiszen valószínűleg DD-WRT alatt teljesen más a DDNS frissítés, mint OpenWrt alatt. Lehet, hogy egy külön alkalmazás intézi, nem egy shell script. Pontosan hogy állítottad be? Logban nem látszik semmi? Ha a wikiből jól látom, pont úgy kell beállítani, ahogy az ipdns.hu oldalon is le van írva. Azaz így:http://[USERNAME]:[PASSWORD]@update.ipdns.hu/update?hostname=[DOMAIN]&myip=[IP]
Igazából a myip felesleges is, hiszen az ipdns.hu a forrás IP-t rendeli mindenképpen hozzá.
Alex
-
vargalex
Topikgazda
válasz Doky1988 #63689 üzenetére
Akkor csak az a baj, hogy nem olvastad el az ipdns.hu ide vonatkozó leírását:
5. "Username" a hostnévnél megadott azonosító név/e-mailcím (ez alapesetben megegyezik a regisztrációnál megadottal). FONTOS, hogy a azonosító e-mailcímből a @ és a pont karaktereket le kell cserélni kötőjelre.
Példa: az admin@ipdns.hu azonosítót itt helyesen így kell megadni: admin-ipdns-hu
Azaz a felhasználónév esetedben helyesen: dokymail-gmail-com.
Alex
-
Doky1988
senior tag
válasz vargalex #63692 üzenetére
aham tehát felhasználónév dokymail@gmail.com helyett dokymail-gmail-com ?
Nemjó, nem updateli úgyse, dd-wrt szerint nincs szükség beavatkozásra, már a jelenlegi ip címem van..
parancssorból pingelésnél a régit írja, valamint webfelületen is ipdns-en..
akkor csak kéne a curl..szerk: openwrt meg nem jött be, wifivel bajaim voltak...
[ Szerkesztve ]
DokY | www.zsolti.hu
-
Doky1988
senior tag
Új hozzászólás Aktív témák
- Látásjavító szemműtét
- Konzolokról KULTURÁLT módon
- DUNE médialejátszók topicja
- War Thunder - MMO Combat Game
- Milyen okostelefont vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Kerékpárosok, bringások ide!
- Futás, futópályák
- Microsoft Office és Office 365 topic
- EA Sports WRC '23
- További aktív témák...
- GIGABYTE RTX 3060TI GAMING OC 8G
- ÁRGARANCIA!Épített KomPhone i9 14900KF 64GB RAM RTX 4090 24GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 9 7900X3D 64GB RAM RTX 4090 24GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 4090 24GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 4090 24GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest