Hirdetés
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Konzolokra is megjelenik a The Glass Staircase
gp Alig néhány nap múlva PlayStationre, Xbox-ra és Nintendo Switch-re is elérhető lesz a program.
-
Hardverek pünkösdre
ph E-book olvasók, komponensek és perifériák kerültek hétvégi összeállításunkba.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
tobias40
veterán
Akkor hogyan csatlakozol .220-al amikor csak .109-ig ad abban a tartományban ip-t a router??
Akkor hogyan csináljam hogy nagyobb biztonságban legyen a hálózatom és ne kelljen titkosítást alkalmazni?
Mi a kettő között a különbség?
Én az ip-hez csatolom a mac adressst és így van lefoglalva az ip fix-re![ Szerkesztve ]
-
-
LógaGéza
addikt
Pontosan, azt elfelejtettem írni, hogy az első router az 192.168.1.x-es tartományt osztja, a 2. a 192.168.2.x-est. Még pont a te leírásod alapján csináltam (1 + 2) - pontosan ezek vannak beállítva a 2. routeren. Hogyan tudom átteni switch módba?
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
zambozoli
senior tag
Valami nem sikerült mert azóta is van 30 bejegyzésem.
A Routert egyébként nem terheli, kb 5 percenként próbálkozikÍgy néz ki a tűzfal egyéni szabály:
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
#########################################
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
#########################################
BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)
########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 1800 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 1800 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTP
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 1800 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 1800 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################Vajon hol a hiba?
Természetesen a tűzfal restart meg volt.[ Szerkesztve ]
Üdv:ZZ
-
LógaGéza
addikt
Azért azt csak észreveszem, hogy 169.-es IPt kap a kliens...
A másik router DHCP tábláján meg se jelent.Nem módosul ez a folyamat valamit amiatt, mert Wifin kapcsolódik a két router?
[ Szerkesztve ]
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
Szabie93
tag
A switch-ek vezetékkel kapcsolódnak egymáshoz, a repeater módot próbáltam anno még más felállásban, de valamiért nem sikerült össze hozni a 1043 jelenleg nem szolgáltat wifi-t mert túlságosan le terhelte a sok folyamat, ezért kell egy ilyen hálózatot össze hozzak. Remélem érthetően fogalmaztam
-
LógaGéza
addikt
Akkor leírom, amit most csinálok:
0.: Factory Reset a B routeren - beállítom a jelszót
1.: Network - Wifi - Scan -> Join Network a megfelelő hálónál - mindent az alap beállításon hagyok, és megadom a jelszót - Submit - itt is mindent alapon hagyok - Save & Apply
2.: Network - Wifi - Add -> ESSID-t átírom, és a Network mellett a LAN-t pipálom be, majd Wireless Security alatt beállítok egy WPA2-PSK-t, és megadok egy jelszót - minden más alapon marad - Save & Apply
3.: Network - Interfaces - WAN - Delete - OK
4.: Network - Interfaces - LAN - Edit -> Protocol - DHCP client - Switch protocoll gomb - minden más alapon - Save & Apply.Ekkor jelenik meg a A router DHCP Client Listjén a B router, MAC cím alapján egyezik, és innestől nem érem el sehogy a B routert (csak putty - firstboot után).
Remélem meglesz amit kihagytam, mert holnap a fejem veszik, ha nem megy"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
LógaGéza
addikt
Egy az A router DHCP tartományában lévő üres IP-t. Általában 192.168.1.101 vagy .102 (nem sok eszköz van csatolva most). Próbáltam, nem volt válasz - viszont pingelni tudtam.
Nem kap - mármint kap, de valamilyen 169.254.x.x-et, 255.255.0.0 maszkkal, és átjáró nélkül.
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
LógaGéza
addikt
Firstboot, WAN maradt, LAN statikus IP-n, azon amit előző körbe a DHCP osztott, DHCP tiltva a LAN interfészen.
Router reboot után az eredmény: A B-re csatlakozó kliensek ugyanúgy 169.254.x.x-es IPn, átjáró nélkül, A-ra kapcsolt kliensről nem jön be a kezelőfelülete a B-nek, és a ping is Timed Out-ot dob.#44783
Pedig igyekeztem mindenre figyelni
WWAN jön létre az biztos, a többit mondom firstboot után.[ Szerkesztve ]
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
LógaGéza
addikt
Akkor most a 44778-ban taglalt lépéseimnél a első kettő van meg. A helyzet itt:
3 interfész van:
LAN: Static Address, 192.168.1.1/255.255.255.0, Physical Settings alatt a Bridge Interfaces pipa, Interfacenál pedig az Ethernet Adapter: "eth0" (lan) és a Wireless Network: Master "OpenWrt" (lan) mellett van pipa (ez utóbbi a B SSID-je). Firewall Settings: lan
WAN: DHCP Client, Physical Settings alatt a Bridge Interfaces nincs pipa, Interfacenál pedig az Ethernet Adapter: "eth1" (wan) van kiválasztva, Firewall Settings: wan
WWAN: DHCP Client, Physical Settings alatt a Bridge Interfaces nincs pipa, Interfacenál pedig a Wireless network: Client "TP-Link" (wwam) van kiválasztva (ez a A SSID-je), Firewall Settings: wan(#44785)
Vezeték nélkül kapcsolódnak egymáshoz, azonnal nekikezdek az általad linkelt leíráshoz is, bár az nem 2 perc lesz képernyőbillentyűzeten pötyögve
Jól látom, hogy ehhez is ajánlott a firstboot, vagy nagyrészét kihagyhatom, mert már csatlakozik a két router egymáshoz?[ Szerkesztve ]
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
LógaGéza
addikt
Ezzel az a csöpp probléma van, hogy a routeren nem PC fog lógni, hanem egy DVR, ráadásul szükség van a router Wifije által szórt netre is.
Vagy rosszul értelmeztem úgy ezt a megoldást, hogy csak azon a PC-n lenne kapcsolat, amivel beállítom?"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
LógaGéza
addikt
Na végül ez alapján sikerült megcsinálni a relayd-t, mostmár a B-re kapcsolódó kliensek is A-tól kapnak IP-t!
Portforwardot csak holnap lesz csak lehetőségem élesben kipróbálni, de remélem azzal nem lesz már baj - ugyebár csak az A-n kell azt majd beállítani, remélem átviszi.
Köszönöm a türelmet, és a segítséget"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
vargalex
Topikgazda
Szia!
Idézek a mérést végző kolléga privát üzenetéből (remélhetőleg utólag hozzájárul):
"Főleg a gép használja a tempót, abból is a torrent.
Nincs időm netezni, meg semmire sem.
Routeren nem lóg, csak 3 gép, meg 2 okosteló max.
A 2 gép a 3 ból nagyobb képességű, harmadik csak böngészik, másik kettő online játszik is."Alex
-
chipi89
tag
Igen!
Wlan1, Wlan2.Multiwannál beállítottam, h. az egyik a wlan1 a másik a wlan2 utána wlan beállításnál felderítés és csatlakoztam, de mindig az utoljára beállított wlant engedélyezi, és oda kapcsolódik. Míg a másik wlant eldobja amire előtte voltam csatlakoztatva.
Természetesen itt figyelembe veszem az interfészeket is, h. melyik melyik.
-
McSzaby
őstag
Akkor tovább nem is szarozok ezzel a részével. Igazából csak az nfs-re lenne szükségem, de totál nem akar működni. A hely valóban nem nőtt, de legalább a luci menüben nincs ott. :
(#44959) Intruder2k5:
Ne is hagyd, mert valszeg neked van igazad. Mondjuk így nem biztos, hogy sok értelme van számomra az openwrt-nek. Ugyanazokat a funkciókat használom, mint a gyári fw-n. Proxy, vagy clamav, vagy egyéb barátaihoz meg kövés lesz a ramcsi. Max. iptables-sel lehetne játszani...
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
Sumi
aktív tag
Köszi!
Nincs fent syslogom (most éppen), de valószínűleg a DMA hiba lesz ez valóban (régen volt logger, és volt benne sok dma hiba, na)
Kipróbálom, aztán látjuk mi lesz.. de már berendeltem a wdr4900-ast amúgy is, mert az FP240-et sajnos csak ezzel a hülye vlan-ozással, és egy külső (debian) router (on a stick) megoldással tudom produkálni (magyarul a 1043 csak switch és AP) és azért szebb lenne egy készülékkel..
Na mindegy, köszi még egyszer!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
TP-Link TL-WR1043ND v2
RAM and FLASH: 64/128 and 8/16 (not sure)Ettől nem lettünk okosabbak!
[ Szerkesztve ]
-
kelet
újonc
Köszönöm a segítséget. Sejtettem hogy kellne mennie alapból de nem voltam benne biztos. Azonban még mindíg ott volt hogy csak a Cisco VPN-hez nyitottam portot az alapbeállításon túl és mégsem megy. Végül megoldódott habár nem teljesen vágom miért pedig most már igencsak érdekelne. Egy korábbi hozzászólásban valaki mellesleg megemlítette hogy a miniDLNA mellett engedélyezte az uPNP-t. Próba cseresznye alapon pipálgattam ami után el is indult. Ha valaki tudja mi az ami miatt nem ment alapból ne folytsa magába.
-
csixy
addikt
Logitech B 525 webkamerát találtam elérhető áron a neten.
Kérdés ,hogy esetleg valaki bizonyos-e abban , hogy ez uvc-kompatibilis lenne-e?
A wikipédián van egy lisa, de azon a Logitech C 525 szerepel .... ????[ Szerkesztve ]
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
-
Intruder2k5
MODERÁTOR
Van kernel vonzata!
-
paulo92
tag
Hát biztosan jót próbálok: 192.168.1.1 böngésző chachet töröltem többször is, de semmi Nem értem mi lehet a baj. Pingelni lehet a routert, de csak azért mert a router amit gyorsan bekötöttem a helyére hasonló címeket oszt ki. Telneten sikerült így bejelentkeznem, de SSH-n nem, bár most már telnet is azt írja, hogy a hálózat elérhetetlen.... Esetleg még valami ötlet, amivel próbálkozhatnék?
Még annyi az érdekes, hogy hiába nyomom hátul a wps/reset gombot 10-20 másodpercig, nem történik semmi
[ Szerkesztve ]
-
woodworm
veterán
Mert amióta frissítettem az 1.1.7-re, használok olyan szolgáltatást, ami nincs benne az 1.02.1-ben. Az 1.1.5 pedig sebességben nem sokkal különbözik szerintem. Egyébként nálam vagy a script, vagy a 2.82, másként nem működik.
Üzemeltem be 3600-ast, ne hasonlítsuk már össze a kettőt.(#45265) Intruder2k5
Köszönöm, előbb-utóbb úgyis kipróbálom.[ Szerkesztve ]
-
LógaGéza
addikt
Mint anno írtam, akkor csak kattog, és nem indul a vinyó. Régebben egy Hitachi vinyó volt benne, azzal jól ment, hub nélkül is.
De sajnos szerintem a HUBot nem szereti. Ez előfordulhat? Most rádugtam egy pendriveot csak simán a routerre, azt egyből felismerte. Kihúztam, rádugtam a HUBra a pendriveot, majd a routerre a HUBot, és ugyanez a hiba..."Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
LógaGéza
addikt
Kipróbáltam gépen, Windows alatt, 2 pendrive és a vinyóval tökéletesen megy. Ugyanezt fogják megnézni a boltban és is tárogatni a kezüket, hogy pedig nekik működik...
A Hub olyan, hogy van rajta 5 led, egy Power, és a 4 portnak 1-1. A Power világít, ha a külső táp rá van dugva. Na ha most rádugom a routerre, teljesen üresen, akkor elalszik a Power led, és a dmesg egy ilyennel jutalmaz:
[ 93.830000] usb 1-1: new high-speed USB device number 6 using ehci-platform
[ 94.000000] usb 1-1: device descriptor read/all, error -71
[ 94.120000] usb 1-1: new high-speed USB device number 7 using ehci-platform
[ 94.280000] usb 1-1: device descriptor read/all, error -71
[ 94.400000] usb 1-1: new high-speed USB device number 8 using ehci-platform
[ 94.820000] usb 1-1: device not accepting address 8, error -32
[ 94.940000] usb 1-1: new high-speed USB device number 9 using ehci-platform
[ 94.980000] usb 1-1: device descriptor read/8, error -71
[ 95.120000] usb 1-1: device descriptor read/8, error -71
[ 95.230000] hub 1-0:1.0: unable to enumerate USB device on port 1"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs