- Fotók, videók mobillal
- A karcsúság ára
- Okosóra és okoskiegészítő topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S25 - végre van kicsi!
- A Sony technológiáinak krémje lett az Xperia 1 VII
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Hammer Blade Va - nem is úgy néz ki
- Garmin Forerunner 165 - alapozó edzés
-
Mobilarena
Tomato firmware
Új hozzászólás Aktív témák
-
#10938
Intruder2k5
MODERÁTOR
tjsz
#10937
-
#10924
Intruder2k5
MODERÁTOR
tjsz
#10923
-
#10922
Intruder2k5
MODERÁTOR
tjsz
#10921
-
zambozoli
aktív tag
Köszönöm!
Közben erre alakítottam át:
#!/bin/shIPADDRESS="1.1.1.1" # A tesz IP címe!LOGDIR="/tmp/mnt/sda1/syslog" # A logfile-ok helye!mkdir -p $LOGDIRLOGDAY=$(date +"%Y-%m-%d")LOGFILE=$LOGDIR/pingtest_$PINGTEST.logtouch $LOGFILENOW=$(date +"%Y.%m.%d %H:%M:%S")ping -c 1 $IPADDRESS | tee -a >> $LOGFILEdone
Netről összevágtam, semmit nem tudok a skript írásról , de Működik! -
#10886
SztiviVander
addikt
tjsz
#10885
SztiviVander
addikt
Lehet hogy bugos a multiwan routing rész (is), mert annak udp-t is kellene tudnia routolnia. De ezek szerint mégsem. Az a lényeg hogy működik. TCP kicsivel lassabb mint az UDP, de igazából én csak ott vettem észre ha rdp-n nézem a szerveren futó ipkamera programban az élő videót, akkor udp-s vpn-el kevésbé darabos a video
-
#10882
SztiviVander
addikt
tjsz
#10881
SztiviVander
addikt
És a kliens IP-jén látszik hogy épp melyik vpn szerverre csatlakoztál? Tehát porttol függően 10.6... és 10.7... ip-ket kapnak a kliensek? A multiwan routingban a 2. és 3. sor biztos nem kell, mert befelé betalál, kifelé kell csak kézzel irányítani. Én AC68U-n 2023.3 -ason használtam és TCP portokon voltak a vpn szerverek, de nem hiszen hogy ezek bármelyike is befolyásolná azt hogy megy vagy sem. Konfigom is kb ugyanez, csak encrypt ch v2 és sha256 a digest és a respond to dns ki van kapcsolva. Egyébként ez utóbbi egyszer okozott vmi gebaszt mikor próbaképp bekapcsoltam, de már nem emlékszem konkrétan mit. LB vagy failover módban vannak a wan-ok? Amiről próbálgatod gép az ugye nem LAN oldalon van hanem egy harmadik, a két wantól független internet elérésen (telefon hotspotja pl)?
-
tjsz
Topikgazda
Ilyen pedig az, amikor WAN2-n nem jön létre (IP cím átírva 1.2.3.5-re):
2024-01-21 13:33:44 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations.
2024-01-21 13:33:44 OpenVPN 2.6.8 [git:v2.6.8/3b0d9489cc423da3] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Nov 17 2023
2024-01-21 13:33:44 Windows version 10.0 (Windows 10 or greater), amd64 executable
2024-01-21 13:33:44 library versions: OpenSSL 3.1.4 24 Oct 2023, LZO 2.10
2024-01-21 13:33:44 DCO version: 1.0.0
2024-01-21 13:33:44 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25362
2024-01-21 13:33:44 Need hold release from management interface, waiting...
2024-01-21 13:33:44 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:23070
2024-01-21 13:33:44 MANAGEMENT: CMD 'state on'
2024-01-21 13:33:44 MANAGEMENT: CMD 'log on all'
2024-01-21 13:33:45 MANAGEMENT: CMD 'echo on all'
2024-01-21 13:33:45 MANAGEMENT: CMD 'bytecount 5'
2024-01-21 13:33:45 MANAGEMENT: CMD 'state'
2024-01-21 13:33:45 MANAGEMENT: CMD 'hold off'
2024-01-21 13:33:45 MANAGEMENT: CMD 'hold release'
2024-01-21 13:33:45 MANAGEMENT: CMD 'username "Auth" "User"'
2024-01-21 13:33:45 MANAGEMENT: CMD 'password [...]'
2024-01-21 13:33:45 MANAGEMENT: >STATE:1705840425,RESOLVE,,,,,,
2024-01-21 13:33:45 TCP/UDP: Preserving recently used remote address: [AF_INET]1.2.3.5:1195
2024-01-21 13:33:45 ovpn-dco device [OpenVPN Data Channel Offload] opened
2024-01-21 13:33:45 UDP link local: (not bound)
2024-01-21 13:33:45 UDP link remote: [AF_INET]1.2.3.5:1195
2024-01-21 13:33:45 MANAGEMENT: >STATE:1705840425,WAIT,,,,,,
2024-01-21 13:33:49 Closing DCO interface
2024-01-21 13:33:49 SIGTERM[hard,] received, process exiting
2024-01-21 13:33:49 MANAGEMENT: >STATE:1705840429,EXITING,SIGTERM,,,,, -
tjsz
Topikgazda
Ilyen az, amikor létrejön az OpenVPN kapcsolat WAN1-en (eredeti IP cím átírva 1.2.3.4-re):
2024-01-21 13:27:00 OpenVPN 2.6.8 [git:v2.6.8/3b0d9489cc423da3] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Nov 17 2023
2024-01-21 13:27:00 Windows version 10.0 (Windows 10 or greater), amd64 executable
2024-01-21 13:27:00 library versions: OpenSSL 3.1.4 24 Oct 2023, LZO 2.10
2024-01-21 13:27:00 DCO version: 1.0.0
2024-01-21 13:27:00 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25361
2024-01-21 13:27:00 Need hold release from management interface, waiting...
2024-01-21 13:27:00 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:11495
2024-01-21 13:27:00 MANAGEMENT: CMD 'state on'
2024-01-21 13:27:00 MANAGEMENT: CMD 'log on all'
2024-01-21 13:27:00 MANAGEMENT: CMD 'echo on all'
2024-01-21 13:27:00 MANAGEMENT: CMD 'bytecount 5'
2024-01-21 13:27:00 MANAGEMENT: CMD 'state'
2024-01-21 13:27:00 MANAGEMENT: CMD 'hold off'
2024-01-21 13:27:00 MANAGEMENT: CMD 'hold release'
2024-01-21 13:27:00 MANAGEMENT: CMD 'username "Auth" "User"'
2024-01-21 13:27:00 MANAGEMENT: CMD 'password [...]'
2024-01-21 13:27:00 MANAGEMENT: >STATE:1705840020,RESOLVE,,,,,,
2024-01-21 13:27:00 TCP/UDP: Preserving recently used remote address: [AF_INET]1.2.3.4:1194
2024-01-21 13:27:00 ovpn-dco device [OpenVPN Data Channel Offload] opened
2024-01-21 13:27:00 UDP link local: (not bound)
2024-01-21 13:27:00 UDP link remote: [AF_INET]1.2.3.4:1194
2024-01-21 13:27:00 MANAGEMENT: >STATE:1705840020,WAIT,,,,,,
2024-01-21 13:27:00 MANAGEMENT: >STATE:1705840020,AUTH,,,,,,
2024-01-21 13:27:00 TLS: Initial packet from [AF_INET]1.2.3.4:1194, sid=baf2dcbf 44b5218a
2024-01-21 13:27:00 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-01-21 13:27:01 VERIFY OK: depth=1, C=GB, ST=Yorks, L=York, O=Company, OU=IT, CN=server.
2024-01-21 13:27:01 VERIFY KU OK
2024-01-21 13:27:01 Validating certificate extended key usage
2024-01-21 13:27:01 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2024-01-21 13:27:01 VERIFY EKU OK
2024-01-21 13:27:01 VERIFY OK: depth=0, C=GB, ST=Yorks, L=York, O=FreshTomato, OU=IT, CN=server
2024-01-21 13:27:01 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, peer certificate: 2048 bits RSA, signature: RSA-SHA256, peer temporary key: 253 bits X25519
2024-01-21 13:27:01 [server] Peer Connection Initiated with [AF_INET]1.2.3.4:1194
2024-01-21 13:27:01 TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
2024-01-21 13:27:01 TLS: tls_multi_process: initial untrusted session promoted to trusted
2024-01-21 13:27:01 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 192.168.2.0 255.255.255.0,route 192.168.3.0 255.255.255.0,dhcp-option DNS 192.168.1.254,dhcp-option DNS 192.168.2.254,dhcp-option DNS 192.168.3.254,route-gateway 10.6.0.1,topology subnet,ping 15,ping-restart 60,ifconfig 10.6.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM,protocol-flags cc-exit tls-ekm dyn-tls-crypt,tun-mtu 1500'
2024-01-21 13:27:01 OPTIONS IMPORT: --ifconfig/up options modified
2024-01-21 13:27:01 OPTIONS IMPORT: route options modified
2024-01-21 13:27:01 OPTIONS IMPORT: route-related options modified
2024-01-21 13:27:01 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2024-01-21 13:27:01 OPTIONS IMPORT: tun-mtu set to 1500
2024-01-21 13:27:01 interactive service msg_channel=688
2024-01-21 13:27:01 ROUTE_GATEWAY 172.16.1.254/255.255.255.0 I=18 HWADDR=34:e6:d7:32:be:59
2024-01-21 13:27:01 MANAGEMENT: >STATE:1705840021,ASSIGN_IP,,10.6.0.2,,,,
2024-01-21 13:27:01 INET address service: add 10.6.0.2/24
2024-01-21 13:27:01 IPv4 dns servers set using service
2024-01-21 13:27:01 IPv4 MTU set to 1500 on interface 19 using service
2024-01-21 13:27:01 MANAGEMENT: >STATE:1705840021,ADD_ROUTES,,,,,,
2024-01-21 13:27:01 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.6.0.1 METRIC 200
2024-01-21 13:27:01 Route addition via service succeeded
2024-01-21 13:27:01 C:\WINDOWS\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 10.6.0.1 METRIC 200
2024-01-21 13:27:01 Route addition via service succeeded
2024-01-21 13:27:01 C:\WINDOWS\system32\route.exe ADD 192.168.3.0 MASK 255.255.255.0 10.6.0.1 METRIC 200
2024-01-21 13:27:01 Route addition via service succeeded
2024-01-21 13:27:01 Initialization Sequence Completed
2024-01-21 13:27:01 MANAGEMENT: >STATE:1705840021,CONNECTED,SUCCESS,10.6.0.2,1.2.3.4,1194,,
2024-01-21 13:27:01 Data Channel: cipher 'AES-256-GCM', peer-id: 0
2024-01-21 13:27:01 Timers: ping 15, ping-restart 60
2024-01-21 13:27:01 Protocol options: protocol-flags cc-exit tls-ekm dyn-tls-crypt -
#10876
SztiviVander
addikt
tjsz
#10875
SztiviVander
addikt
Hello. Azért nem megy mert ha failoverben van a két wan akkor bármelyik wan-on át mész be a vpn-re mindenképp a default wan-on át menne visszafelé a csomag és így csak akkor működik ha a default wan-on át mész befelé is. Ha meg loadbalance-ban vannak a wan-ok akkor meg random működik, attól függően hogy az LB épp afelé a van felé irányítja-e a kifelé menő csomagot mint amin bejött.
Úgy tudod megoldani hogy mindkét wan-on át működjön, hogy bekapcsolod mindkét vpn szervert, két külön ip tartománnyal és két külön porton (de minden más beállítás meg cert-ek lehetnek ugyanazok), a multiwan routing-ba pedig fixen bevésed hogy az egyes vpn szerver címei (pl a 10.0.0.1/24) a wan0-n át menjen kifelé, a kettes vpn (pl 10.0.0.2/24) meg a wan1-en. Én használtam így egy darabig mikor még tesztfázisban volt meg az 5G net a vezetékes mellett, teljesen jól működött. -
sztanozs
veterán
Felraktam a het elejen az uj verziot egy RT-AC56U-ra, de sajnos abban nincs benne a WG kliens (vagy csak a UI nincs hozza). Szerencsere NVRAM-reset nelkul is felment valami regebbi verziora (2018.x) es mukodokepes maradt - mert nem volt tul sok idom butykolni a router-t.
Vagy lehet, hogy az NVRAM torles hianya miatt nem latszott az a menupont a feluleten? -
#10854
SztiviVander
addikt
tjsz
#10853
SztiviVander
addikt
Nem. Sot eszembe se jutna csak onmagaban egy upgrade miatt resetelni. Telefont se szoktam, tv-t se, meg ugy semmi mast se ami frissitest kap. Mas az ha gond van, de nem nagyon emlekszem olyanra hogy ha bugos volt a fw (router, tv, telefon, windows) akkor azon segitett volna egy factory reset, de nyilvan akkor azert megprobaltam.
-
#10847
SztiviVander
addikt
tjsz
#10846
SztiviVander
addikt
en mindig csak siman upgrade-elem, ettol meg sose volt baja. ha mentesz konfigot, majd utana upgrade + nvram törlés es utana visszaallitod az elozo verzioban keszult mentest akkor adott esetben hianyozni fognak az uj verzioval erkezo esetleges uj nvram valtozok amik a sima upgrade-kor bekerulnek. ujabb verziora a regebbiben keszult mentest visszarakni sose atombiztos megoldas.
-
#10825
SztiviVander
addikt
tjsz
#10824
-
Buvana
aktív tag
Igen, én is erre gondoltam, hogy így lehet csak, ellentétben az első tervemmel, hogy portoktól függetlenül szabja meg a tomato, hogy a belső vagy vendéghálózatba kerüljön a csatlakozó eszköz. Ez is jobb a semminél. Azt hittem, hogy ha fix ip címet állítok be a saját eszközeimnek a belső hálóra, a csatlakozó vendég eszközöknek tud automatán vendéghálózatot adni LAN port függetlenül. De akkor ez nem megvalósítható, sebaj, köszi.
-
-
Buvana
aktív tag
Köszi, de az a baj, hogy a lan portba egy wireless repeater van dugva. Azon ugye nincs dhcp szerver engedélyezve, tehát minden olyan eszköz ami a repeateren lóg, olyan mint ha a lan portba lenne dugva. Saját eszköz is, és jövendőbeli idegen eszköz is. Igazából azt szerettem volna megoldani, hogy el legyenek szeparálva a nem saját eszközök a saját fix ip címes eszközeimtől, de nem nem sikerül.
-
lehella
senior tag
Szia, köszi a segítséget igen így összejött. Plusz kiderült hogy publikus a címem, csa az int addresst írtam rosszul, destination címként a modem IP-jét írtam, de a szolgáltatás lett jó igen. Bridge módba egyébként nem is én rakom be, csak a szolgáltató tudja valahogyan.
-
lehella
senior tag
Bakker, úgy néz ki a táp volt a gond
Másikkal egyelőre jól működik. nem volt semmi reset eddig Köszi a tippet
Ahogyan ide jutottam: random belassulások voltak a routerrel, amik megoldódtak ha a routert, vagy a telekomos modemet újraindítottam. Ezt megunva akartam új firmwaret felrakni és ment el vele fél napom
-
#10722
Intruder2k5
MODERÁTOR
tjsz
#10721
De valószínűleg az van, hogy ezen NVRAM változók alapján csak egy script generálódik amikor a webes admin felületen módosítod ezeket, és az szabályozza a forgalmat, amihez lehet még valamilyen szolgáltatást (pl. tűzfal, vagy hálózat) is újra kell indítani. Szóval első lépésnek jó, én is valahogy így indulnék neki, de kétlem, hogy önmagában ez elég lenne.
-
#10716
Lasersailing
senior tag
tjsz
#10715
Lasersailing
senior tag
Igen, bár inkább Te meg Intruder volt az aki létrehozta, ezen a fórumon keresztül
Közben sikerült a kamerát "átcsalogatni" a 3-as tartományba (reset, telefon wifi váltás, majd újrainstallálni mindent). A kamera programja pedig engedte, hogy az ip címet tartományon belül változtassam, így már 2-t is sikerült beállítanom. Szóval a probléma (nem Tomatoban, de) megoldva.
-
#10714
Lasersailing
senior tag
tjsz
#9885
Lasersailing
senior tag
Szia,
(Majdnem erre lenne szükségem, ezért erre válaszként írok)
Van egy Ip kamerám, ami most megkapta a 192.168.2.78-as IP címet. azt szeretném, hogy a címe fixen 192.168.3.152 legyen. Ezt hogyan lehet tomatoból megoldani?
(tomato osztja ki a 3-as és a 2-es tartományt is)
köszönöm előre is!
-
-
#10688
Intruder2k5
MODERÁTOR
tjsz
#10687
Igen, de ha saját scriptet használsz, akkor ez lényegtelen, mert akár a scriptbe is be lehet írni. Amúgy itt találtam egy pár DDNS Sample Scripts-t.
-
#10686
Intruder2k5
MODERÁTOR
tjsz
#10685
-
#10684
Intruder2k5
MODERÁTOR
tjsz
#10683
-
#10682
Intruder2k5
MODERÁTOR
tjsz
#10681
-
#10680
Intruder2k5
MODERÁTOR
tjsz
#10679
Hmm, ez jó kérdés, de valami scriptes módszerrel biztosan megoldható. Ki kell nyerni az adott interfész IP címét, és azzal befrissíteni a DDNS-t. Gondolom a szükséges url az megvan a szóban forgó oldalon, így csak az IP kiolvasást kell megoldani, aztán az egészet betenni a WAN Up scriptbe. Mondjuk utóbbit nem tudom, hogy működik dual wan esetén, hogy ilyenkor mindkét WAN-t figyeli, és indítja a scriptet szükség esetén, vagy csak az elsődlegest...?
-
#10678
Intruder2k5
MODERÁTOR
tjsz
#10677
-
Dzsekó
addikt
Szia!
"Advanced - Adblock: engedélyezd, de "whitelist"-be tedd bele ezeket:
totalcar.hu (ha olvasol ilyen cikkeket)
googleadservices.com (ha a google-t használod kereséshez)
awstrack.me (ha a billingo-t használják az ügyfeleid számlázáshoz)"Próbáltam ezt az adblock-ot a youtube reklám miatt. Persze azt nem blokkolta, de telefonon szinte minden oldal hiányosan, rosszul jelent meg. Úgyhogy végül letiltottam ezt az adblock-ot. Feltettem vanced-et telefonra, TV-n meg letiltottam a youtube-ot (gyerek miatt, jött a sok politikai, koronavírus hirdetés két mese között és közben!! is). Ha a fenti 2-3 dolgot beírom, attól minden jó lenne? Személy szerint nem hiszem. Gondolnám, hogy sokkal több dolgot kéne beírnom még a white list-be, de úgy meg már túl macerás, mert jön egy új oldal, amire rászokunk, akkor azt is fel kell venni. Pl. totalcar. És a youtube-ra abszolut nem volt jó.
-
#10665
z123456789
addikt
tjsz
#10664
z123456789
addikt
Ja, igen. Ha jól tudom, akkor nincs rá.
Az lett volna a B tervem mindenképp.EGy kérdés még. Tomato-ban ezt a 443-as belső portot meg tudom változtatni? Mert ha igen, és nem 443-ra mutatna a kintről érkező 8081-es port, akkor lehet hogy meglenne az elérésem is.
Amennyiben visszaállítanám az általad nem javasoltra a routert.
Mert igazából a vendég wifimet a lakásban, és a garázsban is ugyanazon személyek használnák. Nyilván a FREE wifit meg akárki. Szóval hogyha a FREE wifi nem rejti az általad leírt veszélyt, akkor nekem igazából jó lesz úgy is.#10652tjsz
"Azzal nem tanácsos, mert akkor a garázsbeli vendég wifi-ről rá lehet látni a házbeli belső hálózatodra....."
Itt csak a vendég wifit írtad, problémának. Vagy a FREE is ugyanezt a veszélyt jelenti? -
#10660
z123456789
addikt
tjsz
#10658
z123456789
addikt
Intruder kollegától ez a válasz jött.
Tudunk ezzel valamit kezdeni? -
#10655
z123456789
addikt
tjsz
#10654
z123456789
addikt
Sajnos csak ezt találtam neten is.
Amit előbb küldtem screenshotban.
Biztos nem itt van?
-
#10651
z123456789
addikt
tjsz
#10650
z123456789
addikt
OK, értem.
Igen, azon is van vendég wifi.
Igen a garázsban is szeretnék.
Ingyen wifi azért lesz, mert a garázsban nulla térerő, és úgy gondoltam gyors tűzoltásnak hasznos lehet bárki számára. A Tomato-s routerrel szeretném a br2-es sávon.
Nem. A garázsba nem megy le UTP. Powerline eszköz van ami továbbítja a netet. Erre az eszközre szeretném a Tomato-s routert kötni.De a routert jelenleg fent a lakásban konfigurálom. Jelenlegi összeköttetés: Padavan Lan slot -> Tomato Lan slotba, majd a Tomato-s router egy másik LAN-jából a laptopba direkt megy egy kábel. Wifi kikapcsolva a laptopon.
Viszont most megint nincs vendég és free wifi a Tomaton.
Csak a sima wifi megy rajta így, hogy beállítottam amit mondtál. A másik beállítással működött. Az nem tanácsos úgy? Vagy milyen más hátrányokkal jár? -
#10649
z123456789
addikt
tjsz
#10648
z123456789
addikt
A 192.168.1.1 biztos nem fog ütközni a Padavannal? Bocs, hogy ennyiszer megkérdezem, de inkább, minthogy aztán újra kelljen húzni.
- LAN DHCP: disabled, ezt itt kelle kikapcsolni? ÉS csak a br0 sorában kapcsoljam ki?
A br0-hoz tartozó IP Address-t ne írjam át 192.168.1.1-re? Ez sajnos nem teljesen tiszta számomra, elnézést. :/
-
#10647
z123456789
addikt
tjsz
#10646
z123456789
addikt
Köszi, köszi.
Na, haladunk. FreshTomato fent, fentebbi beállítások készen vannak, van vendég wifi, és az ingyenes is működik.
Ámbár érdekes módon korábban a Tomatoba LAN slotba csatlakoztam a Padavan routerből, és úgy volt internet. Most viszont a WAN portba kell bedugnom, hogy tovább ossza a Tomato-s router a netet.
A távoli elérést kellene még belőnöm, de nem jövök rá, mi nem jó.
A Padavan routerem Port Forwarding menüjében beállítottam amit korábban írtál.
Mégsem érem el külső (mondjuk mobil) hálózatról. Nem lehet, hogy a 443-as belső portot használja a Padavan routerem is?
-
#10645
z123456789
addikt
tjsz
#10642
z123456789
addikt
"Igen.
Kérdés: br0 esetében miért nem a 192.168.1.1-et használod?"
Mert a 192.168.1.1 a Padavan routerem IP címe.
"- ha viszont lesz olyan UTP kábelen keresztül csatlakozó eszközöd, amelyeket csak a vendég hálózatra akarsz beengedni, akkor azt itt kell beállítani."
Szuper, nem lesz. Vendégre, és ingyenesre, csak Wifin csatlakoznak."Jól gondolod. Az overview fülön belül pedig hozzá tudod rendelni az adott bridge-hez."
Akkor igazából minden jól van beállítva. Vendég wifi, ingyen wifi, és külső elérés port forward segítségével mégsem működik.
De akkor lássuk a FreshTomatot. Innen kell letöltenem vajon?
Most hirtelen azt sem találom, milyen hardveresen ez a szar.
Új FW telepítése simán mehet FreshTomato esetén is Firmware Restoration Toollal? Így, ahogy itt van?
-
#10641
z123456789
addikt
tjsz
#10626
z123456789
addikt
Sziaszok, elnézést, csak most van időm foglalkozni a dologgal.
#10625Dzsekó
Szia! Köszönöm a választ, nem szeretnék VPN-t csinálni.#10626tjsz
Szia!
1. VLAN az amiket később br0, br1 stb... néven jelöl a router, ugye? (Ne haragudj, de korábban is elég nehezen találtam ki ezeket, illetve Intruder segített rengeteget, aztán mivel stabilan működött minden, és nem kellett állítgatnom, szépen lassan el is felejtettem a dolgokat. )Szóval korábban emlékszem, hogy volt br0 és br1 választási lehetőség, és a vendég Wifi a br1-en ment. Ezzel kiküszöbölhető, hogy a routeremre tudjanak rácsatlakozni, igaz?
Amennyiben jól kapiskálom, akkor első körben a Basic->Network menüpont, LAN lehetőségnél kell létrehozni br0 192.168.1.2 (router admin felület), br1 vendég, és br2 free wifi részére. Jól sejtem? A br1 és br2 IP címnél 192.168.2.1 és 192.168.3.1-et kell megadni?
Illetve az STP az mit jelent? Be kell pipálni valamelyiknél?
Aztán Advanced->VLAN menüpont, VLAN alatt aktiválni kell a br1, br2 vlanokat, hogy tudjak előbbire vendég, másodikra ingyen wifit állítani, ugye?
Ott a Port1, Port2 stb-vel mi a teendő?
Virtual Wireless Interfaces beállításnál azt hiszem egyértelmű, Acces Point mindegyik Mode beállítás.
Vagy teljesen rosszul gondolom?
2. 1.28
Mi az amit feltétlenül be/kipipáljak a biztonságom érdekében? Bármelyik menüpont alatt.
#10627tjsz
A Padavan routerem felületét pont így érem el, igen. Viszont mivel korábban a tomato routert használtam fő routerként, ez a 443-as dolog el van állítva valahol szerintem, mert nem érem el sajnos. Ennek a megoldását hol keressem?Jelenleg ott tartok, hogy látszik a garázsba szánt router wifije és működik is. Továbbá látszik a vendég wifi, ami jelszóval védett, és az ingyen wifi is, aminek nincs jelszava. De sem a vendég wifin, sem az ingyenesen nincs internetkapcsolat. A routeren a wifi led nem is világít.
-
-
#10636
SztiviVander
addikt
tjsz
#10634
SztiviVander
addikt
abba a tgz-ben benne van minden sallang, neked abbol csak a .ovpn konfig fajlt kell kiszedni es win vagy android alatt beimportalni a kliensbe. regebben eleve csak a konfig fajl toltodott le, nem tudom a tobbi cucc kulcsok certek kinek es mihez kellhet (lehet hogy linux alatt kellenek azok is, passz), talan a 2021.4 vagy 5 ota van ez a komplett tgz.
konfig fajlt ha ddns nevet hasznalsz szerkeszteni kell mert az epp aktualis kulso ipt teszi bele, az meg ugye nem allando. -
sztanozs
veterán
DH (azaz Diffie-Hellman) egy alternatív asszimetrikus titkosítási metódus, kell ahhoz, hogy a publikus és privátkulcsok
legyártásra kerüljenekáltal legyártott szimmetrikus kulcsok kulccseréje biztonságos legyen.
https://security.stackexchange.com/a/94397 -
sztanozs
veterán
Nekem volt Tomato-n OpenVPN évekig, de már egy ideje áttértem WG-ra, szóval nem tudom kimásolni mit hogyan állítottam be, de atomstabilan (bár nem túl nagy sávszélességgel) működött. Bár lehet, hogy csak a távolság (időbeli) szépíti meg az emlékeket.
Az rémlik, hogy a kulcsokat kézzel kellett legenerálni SSH-n, utána valami windows app-pal kellett összedobni egy .ovpn fájulba és az nem volt sétagalopp... Ehhez képes a WG-ot szerintem egy egységsugarú felhasználó is be tudja állítani.
-
Dzsekó
addikt
Kinek a pap, kinek a papné.
Személy szerint én maradok a VPN-nél, már régóta így van. Nálam remote access felejtős biztonsági okokból.
Meg ha több eszközöd van, akkor mindegyiket port forwardolni kell külön.
Plusz még kapcsolgatni on-off-ba, mert nálam is le lenne tiltva. De tény, hogy ez is működik. -
tjsz
Topikgazda
Egy működő példa:
Ha az "On" oszlopban be lenne pipálva, akkor SSH-n keresztül a 8081-es porton, https-en keresztül pedig a 8082-es porton elérhető az AP funkciókat ellátó N18U.
Én SOHA nem hagyom bekapcsolva ezeket a port forward-okat, ha valamire rá kell néznem, távolról akkor a router-en ezt bekapcsolom, majd web-en elérem az AP. Meló után természetesen mindig kikapcsolom.
Gyakorlatilag bármi más belső cucc (NAS, nyomtató, pc/nb RDP, egyéb IT eszköz) elérése így megoldható.
-
#10619
b.roland82
csendes tag
tjsz
#10616
b.roland82
csendes tag
Köszi a tippet!
Az AP módhoz amiket leírtál azok meg vannak. WAN tiltva, gatewaynek és dns-nek x.x.1.1 ami a fő router IP-je. Advanced - VLAN oldalon a Default VLAN (VID 1) mellett van még 2 másik VLAN is 10-es és 11-es VID-kkel (az eszköz LAN1-en kapcsolódik a fő hálózathoz egy managed switchen keresztül, ez a port tag-elt mind2 VLAN-hál), ezek a fő router Guest és IOT hálózataihoz vannak (persze a switch is ennek megfelelően van konfigolva), ezekhez csináltam az AP routerben 3 bridge-t, hogy azokhoz külön SSID-ket tudjak rendelni. Eddig minden működik, az adott SSID-re kapcsolódó eszközök a saját VLAN-jukból kapnak IP címeket a fő routertől, szóval ez eddig oké.A portok kikapcsolása a webes felületen és az ssh-n nem feltétlen opció, mert így még a privát LAN-ból (br0-hoz tartozó hálózat) sem tudnám elérni az AP routert ha valamit konfigolni kell rajta.
Végülis lett egy kis időm kipróbálni hogy mi van ha br1-hez és br2-höz beírom a 0.0.0.0-t IP címként és pár órája már így van. Eddig minden működik rendesen, semmi gond nincs vele, annyi hogy a Guest és IOT hálózat nem fér hozzá az AP routerhez semmilyen formában mert ugye nincs érvényes IP-je az adott hálózaton. Ez volt a cél, csak nem mertem kipróbálni használatban lévő hálózaton mert ha valamit elcseszek leveszik a fejem. Pár percet kibírnak amíg restartolok egy-egy eszközt, de fél-1 órákat már nem mire nulláról újra konfigolom
-
-
zsolt_64
senior tag
Ezt nem tudom megerősíteni, mert nem használoklok JFFS-t.
(A wrt54gl be tartozó Freshotomato-ban pedig nincs is)
Azt viszont megerősítem hogy nekem is elhalálozott már N18U, és pont így kezdte hogy elhagyta a beállításait, formálisan még működött amikor kukáztam, de már napi 6-8 újraindítás és újrakonfig volt)Update : hogy a wrt54 gl-ben milyen mini*** változatok vannak arról [link]
-
tjsz
Topikgazda
Sziasztok!
Több VLAN esetén is be lehet állítani a DHCP ignore-t, igaz, nem teljesen úgy, ahogy a dnsmasq leírásában szerepel, hanem sorokra bontva.
Dnsmasq leírás alapján így kellene korlátozni br0-ra és br1-re, br2-re pedig nem:
dhcp-ignore=tag:br0,tag:br1,tag:!knownFreshTomato esetében viszont így kell:
dhcp-ignore=tag:br0,tag:!known
dhcp-ignore=tag:br1,tag:!knownMindezt a web gui-ban az Advanced - DHCP/DNS - Dnsmasq custom configuration mezőbe kell belerakni, majd Save gomb.
Gondoltam megosztom, hátha kell valakinek.
legkozelebb marciusban lesz a kezemben a router...
Másikkal egyelőre jól működik. nem volt semmi reset eddig 
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Lenry: Melléképületblog - 4. rész - Kocsibeálló
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Fotók, videók mobillal
- Milyen alaplapot vegyek?
- Apple asztali gépek
- Diablo IV
- Nyaralás topik
- Milyen autót vegyek?
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Bomba ár! HP Elitebook 850 G6 - i5-8GEN I 8GB I 256GB SSD I 15,6" FULLHD I Cam I W11 I Gari!
- LG 65B4 - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- AKCIÓ! Apple MacBook PRO 15" 2018 i9 32GB 500GB 560X 4GB notebook garanciával hibátlan működéssel
- Samsung Galaxy Z Fold5 / 512 GB / 12 GB RAM / 1év Garanciával / Gyári Független
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest