- Samsung Galaxy S24 - nos, Exynos
- Mobil flották
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy Fit 3 - keveset, de jól
- Galaxy S22 One UI 6.1 frissítés: volt, nincs
- Milyen okostelefont vegyek?
- Mobilhasználat külföldön
- Honor Magic V2 - origami
- Poco X6 5G - egy Redmi álruhában
- Motorola Edge 40 - jó bőr
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Ingyenes az Epic Store-ban a magyar fejlesztésű Circus Electrique
gp Extraknt a Firestone DLC csomagot is kapnak az érdeklődők az elkövetkező napokban.
-
Megkezdődött a DFR technológiás OLED monitorpanelek gyártása
ph A technológia sajátossága, hogy 480 Hz-re tolható ki a maximális képfrissítési ráta, igaz ilyenkor a felbontás lecsökken.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Laszlo733
aktív tag
Megpróbáltam pc-n,hogy mit szól a pingeléshez a 21-es port.
A ping.eu-n beírtam az ip címet +21-es port. Azt írja, hogy zárva.
Lehet, hogy e miatt nem tudok csatlakozni mobilról FTP-re?
A portforwald-ban pedig jól van beállítva elvileg -
Laszlo733
aktív tag
válasz Kicsirics77 #66802 üzenetére
Nem, más port került megadásra.
-
nimfas
addikt
válasz Laszlo733 #66810 üzenetére
Bocs, nálam volt olyan, hogy egy VSFTPD frissítés után nem engedett be... mert a user gyökér könyvtára nem volt engedélyezett biztonsági szempontból. Az ftp conf file-ba kellett beírni valamit... Vargalex ki fog segíteni hogy mi volt az Hátha csak ennyi.....
Ftp csatlakozáskor ír ki valami hibát egyébként?
[ Szerkesztve ]
-
seger
addikt
Na nem boldogulok ezzel a tiltással. Windows alatt hogyan tudnám ezt megcsinálni gépenként?
(Minden net tiltva legyen, csak bizonyos oldalak menjenek)[ Szerkesztve ]
-
Laszlo733
aktív tag
válasz vargalex #66814 üzenetére
Persze...
background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
dirmessage_enable=YES
#
ftpd_banner=Hello
#
# Activate logging of uploads/downloads, but not in xferlog format
xferlog_enable=YES
xferlog_std_format=NO
log_ftp_protocol=YES
#
session_support=NO
#syslog_enable=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
###
### TLS/SSL options
### example key generation: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/config/vsftpd_privkey.pem -out /etc/config/vsftpd_cert.pem -subj /C="DE"/ST="Saxony"/L="Leipzig"/CN="OpenWrt"
ssl_enable=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/vsftpd.key
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.chroot_list
allow_writeable_chroot=YES
user_config_dir=/etc/vsftpd
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
use_localtime=yes[ Szerkesztve ]
-
joydrv
tag
Sziasztok!
Router vásárlás előtt állok. Teljesítmény/ár alapján a TP-Link WR1043ND v4-re esett a választásom.
Előzetesen azért még rákérdezek tőletek, hogy megfelelő lesz-e nekem.Normál otthoni használatról van szó. Jelenleg egy TP-Link 841 ND szolgálja ki az eszközöket. Kábelen megy PC, laptop, TV, NAS + wi-fin 3-4 telefon és tablet. Ezek kerülnének át az új 1043-ra és jönne még hozzá egy switch, hogy legyen elég port. Továbbá a régi router menne az emeltre és onnan egy kábellal szintén bekötve 2. routernak. Arról menne az emeleten két TV kábellal + fenti wi-fi. Kérdésem az lenne, hogy ilyen összeállításban a fenti TV-k látni fogják a lenti NAS-t?
A net sebessége 240-es UPC lesz. Ahhoz, hogy minden teljes sebességgel, stabilan mehessen 7/24-ben, az 1043 v4-re milyen fw-t érdemes felrakni és honnan tölthető le hozzá?
Switch-ből érdemes TP-Link-et beszerezni, (max 5 port bőven elég) vagy a márka a megbízhatóság szempontjából lényegtelen? Mi az ajánlott?
[ Szerkesztve ]
-
wszab
kezdő
Küzdöttem megint egy kicsit az egyedi DNS beállítással, de nem megy. Valószínűleg valami paramétert még be kellene állítani.
/etc/config/network-ben:
config interface 'wan'
option ifname 'eth0.2'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto 'pppoe'
option username 'xxxxx'
option password 'yyyyy'
option ipv6 'auto'
option peerdns '0'
option dns '208.67.220.220 208.67.222.222'/etc/config/dhcp-ben:
config tag 'kids'
list dhcp_option '6,208.67.222.222,208.67.220.220'config tag 'no_kids'
list dhcp_option '6,8.8.8.8,8.8.4.4'config dnsmasq
option domainneeded '1'
option boguspriv '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'config host
option name 'aaa'
option mac 'xx:xx:xx:xx:xx:xx'
option ip '192.168.1.11'
option tag 'no_kids'A MAC jó, mert megkapja a hozzá tartozó IP címet, de a DNS marad a 208.67.220.220 (blokkol).
Figyelmen kívül hagyja valamiért a 'no_kids' tag-et.
nincs ötletem -
Melorin
addikt
Sziasztok!
Képzeljétek mi történt az imént!
Van a routeremre (OpenWRT) kötve egy HDD amin volt néhány sorozat és film. DLNA-n keresztül elkezdtem nézni egy filmet wifin kapcsolódó tablettel.
Egyszercsak megállt a lejátszás. Egy kis próbálgatás után megpróbáltam egy másik filmet lejátszani, de megdöbbenve tapasztaltam, hogy nem találtam egy filmet sem!
Ránéztem a megosztott HDD-re egy fájlezelővel de nem volt rajta semmi mappa, semmi fájl, egyet kivéve, egy olvass.txt fájl
Ez állt benne:Gyökér a rendszergazda! :D http://virtualisan.net/contactus.php
Ez mi a szar, és hogy történhetett meg? Hogy tud valaki bejutni a routeren lógó HDD-be? -
Melorin
addikt
válasz vargalex #66820 üzenetére
Hogy érted, hogy mi a tűzfal configom?
Amik meg vannak nyitva: transmission port, rutorrent port.
A PC napok óta nem volt bekapcsolva, így WAN vagy wifi lehetett csak a behatolási pont. Wifin nem hiszem, nem látok a DHCP-nél IP cím kiosztást az androidos eszközeimen kívül.Az a baj, és érdekes, hogy nem bírok semmit átállítani a routerben azóta, hiába veszem ki a pipát pl. a port engedélyezése mellől, amikor mentem és alkalmazom, visszaugrik a pipa. Mintha írásvédett lenne a konfig fájl a routeren.
[ Szerkesztve ]
-
Melorin
addikt
válasz vargalex #66822 üzenetére
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config rule
option src 'lan'
option name 'Block-Internet-Access'
option src_ip '192.168.1.110'
option target 'DROP'
option dest 'wan'
option extra '-m time --localtz --weekdays Mon,Tue,Wed,Thu,Fri --timestart 10:00 --timestop 22:00'
option enabled '0'
config rule
option target 'ACCEPT'
option name 'Transmission-web'
option family 'ipv4'
option dest_port '9091'
option proto 'tcp'
option src '*'
config rule
option target 'ACCEPT'
option name 'Transmission'
option family 'ipv4'
option dest_port '21234'
option src 'wan'
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '443'
option family 'ipv4'
option name 'Luci-HTTPS'
option enabled '0'
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '50000-50100'
option name 'FTP-WAN-Passive-Ports'
option family 'ipv4'
option enabled '0'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '9094'
option dest_ip '192.168.1.1'
option dest_port '21'
option name 'FTP-Forward'
option enabled '0'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '9095'
option dest_ip '192.168.1.1'
option dest_port '22'
option name 'SSH-Forward'
option enabled '0'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '1440'
option dest_ip '192.168.0.100'
option dest_port '1440'
option name 'uTorrent'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '8080'
option dest_ip '192.168.0.100'
option dest_port '8080'
option name 'uTorrentWEB'
option enabled '0'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '8181'
option dest_ip '192.168.0.100'
option dest_port '8181'
option name 'KODI'
option enabled '0'
config rule
option enabled '1'
option target 'ACCEPT'
option src 'wan'
option dest_port '9000'
option name 'rutorrent'
option family 'ipv4'
option proto 'all' -
-
Melorin
addikt
Hogyan tudnám megelőzni, hogy előfordulhasson még egy ilyen eset?
Most ijedtemben mielőtt bekapcsoltam volna a PC-t, lehúztam a fontos adatokat tartalmazó HDD-t a sata portról mert nem vagyok biztis benne, hogy nem tudja elérni az illető. Jól tettem? Vagy felesleges?[ Szerkesztve ]
-
nimfas
addikt
Haver rendszergazda és mutatott vmi oldalt a múltkor ahol bírta az én dyndns címemet és listázta hogy milyen portok vannak nyitva.... Pedig nem én nyitottam őket.
Vmi Hacker oldal volt,passz hogy mi volt a neve....Aztán mutatta hogy nála a szerveren mennyi port van zárva, volt vagy 15-20 oldalnyi ahogy görgette a listát.
Aztán mutatta hogy ha valaki "engedély" nélkül akar belépni azt kitiltja a rendszer IP alapján, plusz naplózza természetesen.Ilyenkor jön rá az ember hogy egy alap konfiggal milyen sérülékeny is a rendszere.
-
vargalex
Topikgazda
válasz Melorin #66824 üzenetére
A rutorrent portot nem teljesen értem. Fut a routeren egy transmission és egy rtorrent is?
Egyébként a tűzfal config rendben van, ha a firewall.user-ben nincs egyéb nyitás.
Ha már az ncore login-odat is használja, akkor én inkább arra gondolok, hogy a gépeden fertőzött valami és azon keresztül jött be.Alex
-
Melorin
addikt
válasz vargalex #66832 üzenetére
Az hogy lehet, hogy a PC-n futó utorrent simán kiment a netre attól függetlenül, hogy most nincs megnyitva egy port sem a routerben?
Olyan beállítást nem találok openwrt alatt, hogy UPnP, elvan rejtve vagy nincs olyan csak a gyári TP-link firmware-n?
Nekem ez fura, hogy minden gond nélkül kommunikál az utorrent. Ennyi erővel akármi más is ki-be jöhet, hiába nincs port forward beállítva, nem?[ Szerkesztve ]
-
suste
veterán
válasz Melorin #66833 üzenetére
Kifelé mindig nyitott a tűzfal otthoni környezetben, különben semmit nem énél el, még egy weboldalt sem. A befelé irányt fogja a tűzfal.
Szóval letölteni tud a torrent alaphelyzetben is! Sőt még a feltöltés is megy valamennyire.
A port nyitás a teljes kívülről jövő elérhetőséghez kell.... -
Lenne egy kérdésem. hogy honnan lehet letölteni a legfrissebb, vagy a legstabilabb gyári firmware-t? (a fő routerre menne, és oda kell a hw nat) jelenleg a 3.16.9 Build 150514 Rel.72381n van fent. Illetve, hogy a lengyeleknek miért van frissebb fw-jük? (ja és V3-as routerről van szó).
-
pk3
csendes tag
Sziasztok,
az alábbi típusú router-en szeretnék portforwardot beállítani (stock firmware-en):
WR1043ND v2 / 3.19.32 Build 150910 Rel.44072n
A software-t frissítettem a legfrisseb adott régiós verzióra, miután a korábbival nem sikerült beállítani.
Jelenleg így szerepel a Forwarding/Virtual servers alatt Kép
A LAN-on található 192.168.0.201-es gépen futó open-SSH szervert szeretném elérhetővé tenni WAN irányból.
Localból gond nélkül elérem (a portot 65000-re módosítottam, és kulcs alapú auhentikáció van, ha ez fontos lehet).
Dynamic DNS beállítások az alábbiak, nslookup-al ellenőrizve helyes címet kapok vissza. Kép2
Ugyanakkor a portok állapota nem változik bármit állítok a felületen.Online, és localból végzett nmap tesztel is hasonó eredményt kapok.
Megpróbáltam egy másik ssh servert is portforwardba tenni (192.168.0.108), szintén eredménytelenül (pass auth, 22-es default port).[+] Nmap scan report for 314159asd.ddns.net (94.21.226.146)
Host is up.
PORT STATE SERVICE
22/tcp filtered ssh
26535/tcp filtered unknown
65000/tcp filtered unknown
PORT STATE SERVICE VERSION
26535/tcp filtered unknownMég DMZ-be is kitettem a hostot, de nem tapasztaltam változást, illetve más portokon próbálkoztam (well known portok, és 26535).
Elnéztem valamit, esetleg ISP oldalon van ezekre a portokra valami szűrés (DIGI), a filtered állapotok miatt esetleg tűzfal? (NAT Enable/Enable,SPI firewall Enable).
Előre is köszönöm a segítséget. -
siddis
őstag
Ha valakit érdekel tegnap frissített a srác..
-- Aux armes, citoyens --
-
jancsi20
csendes tag
Honnan tudnék venni egy TP-LINK TL-WR1043NDV3 450M Router-t? mindenhol a V4 es van, de ahhoz még nincs Openwrt. nekem meg fontos lenne. Esetleg valaki tud olyan routert, amit érdemes venni openwrt vagy ddwrt esetleg más rendszerhez?
Legyen 8 vagy nagyobb flash benne. Openvpn-t és ipv6 ot is támogasson.További szép napot! Üdvözlettel: jancsi20
-
xabolcs
őstag
válasz jancsi20 #66838 üzenetére
A LEDE-nek a release verzioi mar tamogatjak a v4-et. Rendben mukodik vele.
A lede-nek meg az openwrt-nek meg leginkabb csak a neve kulonbozik, ugyanugy luci a webfeluletuk.
Ugyanugy hasznalhatod az openwrt-s how-to-kat lede-hez!
[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
tomic
addikt
Ki szeretném cserélni a valamikor a szolgáltatótól kapott routeremet(TechnicolorTG588v) a 1043-ra. A problémám az,hogy a kapott ruterbe az DSL kábel egy sokkal kisebb csatin keresztül csatlakozik mint a 1043-be. Létezik ehhez valami átalakító vagy hogyan szoktátok ezt megoldani?
[ Szerkesztve ]
-
xabolcs
őstag
Ha az internet elofizetesed tenyleg ADSL, akkor a jelenlegi routeredet hasznalhatod tovabb modemkent a 1043 mellett, vagy beszerzel egy modemet.
Az egy telefonvezetek, azert vekonyabb.
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
Kronos3000
senior tag
Telefon kábelen kapod a netet,és ahhoz a sebességhez amit tud felesleges egy gigabites router,úgy hogy rá se tudsz csatlakozni a modem nélkül.Ha mindenképp le akarod cserélni vegyél egy jobb wifis modemet,de a szolgáltatóddal talán nem árt beszélni előtte ez ügyben hogy ne érjen meglepetés.Természetesen jövőt állóság szempontjából estleges későbbi gyors net miatt lehet venni a 1043-at,de a modemed mindenképp kelleni fog.Tehát a kérdésedre válaszolva,nincs átalakító,mert más a technológia.
[ Szerkesztve ]
Wasabi...
-
TFTPredi
csendes tag
Sziasztok!
Kérdésem az hogy v4-re csak én nem találtam semmilyen webrevert-et, vagy tényleg nincs? Csak mert ha felküzdöm a Lede-t és nem szimpatikus akkor valahogy vissza lehet küzdeni rá a gyári FW-t? DD-WRT-t én jobban szeretem, de ugye az nincs... legalább 1 rohadt bétát azért dobhatnának rá.
Köszi!
Új hozzászólás Aktív témák
- Samsung Galaxy S24 - nos, Exynos
- Gitáros topic
- Azonnali VGA-s kérdések órája
- A Keychron ismét egy űr betöltését vállalta magára az egerek szegmensében
- Renault, Dacia topik
- Konzolokról KULTURÁLT módon
- Windows 11
- Gyúrósok ide!
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- További aktív témák...
- iPAD 8 (2020) 98% aksi
- LENOVO IDEAPAD GAMING 3 -15.6"FHD 120Hz - Ryzen 5 5600H - 16GB - 512GB - RTX 3050 - Win11 -1 év gari
- Bomba ár! Dell Latitude 7300Touch - i5-8G I 8GB I 256GB SSD I 13,3" FHD Touch I I Cam I W11 I Gari!
- Bomba Ár! HP ProBook 650 G1 - i5-4GEN I 8GB I 128GB SSD I 15,6" FHD I Cam I W10 I Garancia!
- Bomba ár! Dell Latitude 5500 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest