- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy S23 Ultra - non plus ultra
- Xiaomi Watch S1 - szép az idő
- Okosóra és okoskiegészítő topik
- Fotók, videók mobillal
- Bivalyerős lett a Poco F6 és F6 Pro
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Honor Magic6 Pro - kör közepén számok
Hirdetés
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Biztonsági aggályok miatt késik a Microsoft hatalmas AI-újítása
it A Microsoft úgy döntött, hogy biztonsági aggályok miatt elhalasztja a Recall AI funkciót, így azt csak szűkebb körben tesztelik egyelőre.
-
OneSport OT05 - finomhangolás
ma Mit hiányoltunk eddig a kedvező árfekvésű kínai bringákból a leginkább? A nyomatékszenzort. A OneSport újdonsága végre megkapta ezt a megoldást.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz _lipa_ #40918 üzenetére
Szia!
Igen, átállíthatod a policy-t DROP-ra, vagy REJECT-re. Mondjuk jelen config mellett mindegy, úgyis mindent forwardol a szerverre.
De én továbbra is azt mondom, hogy ezt nem tenném. Csak a szükséges portok menjenek a szerverre. Feleslegesen ne dolgozzon, ezt a router is bőven el tudja intézni. Meg aztán a szerver operációs rendszerén (mondjuk eddig nem volt szó arról, hogy mi az op. rendszer rajta) is egyszer csak felfedeznek valami biztonsági rést.[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz Pacee87 #40962 üzenetére
Szia!
Itt megtalálod a legutolsó gyári firmware vágott verzióját.
A "hivatalos" álláspont az, hogy a bootloader nélküli gyári firmware egyszerűen feltehető LuCI alól, míg a bootloaderrel rendelkezőből előbb le kell vágni a loadert. A legutolsó gyári firmware tartalmaz bootloadert, ezért kellett vágni.
Szerk.: Intruder2k5 megelőzött.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Szia!
A LuCI sem terheli jobban a routert, mint bármelyik másik GUI (nyilván a JavaScript-el teletömött megoldások inkább a klienst terhelik, ahol valószínűleg nagyobb erőforrás áll rendelkezésre).
A MiniDLNA státusz sem erőforrás zabáló, pont olyan kérést küld a minidlna-nak, mint bármelyik másik DLNA kliens.A gyári firmware-ban ushare van, annak nincs adatbázisa, így a lekérdezés egyszerűbb. Az én buildemben is használható az a MiniDLNA helyet, csak ugye sok TV nem igazán szereti.
Nyilván az 1043ND nem túl erős vas, így kompromisszumokat kell kötni. Ugyanis a terhelés megugrása a LuCI-ban inkább akkor jellemző, ha minden egyszerre fut (transmission, minidlna, samba, ftp,stb.) esetleg egy kis real time grafikonnal megbolondítva. Ekkor ugye minden igazából lemez műveletre fog várni.
A gyári firmware-ban pedig nincs transmission (sok minden máson kívül), márpedig annak a legnagyobb az erőforrásigénye. Szóval korrekt összehasonlítás csak akkor végezhető, ha minimum a Transmissiont leállítod. Még pontosan, ha a minidlna helyett is az uShare-t futtatod. És persze esetlegesen a gyári firmware-ban nem található szolgáltatásokat is leállítod.
Alex
-
vargalex
Topikgazda
Szia!
Na, úgy tűnik, hogy működik az ötletem. Kétféleképpen is leírom, hátha másnak is kell:
Ha a router még alapállapotban van (azaz van WAN és LAN is):
1. A switch-nél megcsinálod, hogy csak 1 vlan legyen (a switch-es leírás első pontja).
2. A WAN interface-hoz rendeled az így kapott eth0.1-et és a normál WiFi-t (ami a LAN-nál volt).
3. A LAN interface statikus IP-jét módosítod úgy, hogy az elsődleges routerrel ne essen egy tartományba
4. Létrehozod a Guest WiFi-t úgy, hogy a LAN interface-hoz rendeled.
5. A LAN interface-nál a Fizikai beállításoknál csak a Guest WiFi-t hagyod meg (akár a bridge mód is kikapcsolható, ha csak ez az egy interfész lesz)
6. Tűzfal->Forgalmi szabályoknál felveszed a következő szabályokat:- DNS: Protokoll: TCP+UDP, Forrás zóna: LAN, Cél port: 53, elfogadás
- DHCP: Protokoll: UDP, Forrás zóna: LAN, Cél port: 67-68, elfogadás
- LAN tiltás: Protokoll: Bármelyik, Forrás zóna: LAN, Cél zóna: WAN, Cél cím: 192.168.1.0/24 (vagy ami az elsődleges router tartománya7. Mentés & Alkalmazás
Ha már beállítottad a switch üzemmódot (azaz csak LAN interface-od van WiFi-vel):
1. Létrehozod a Guest WiFi-t úgy, hogy egy új Guest Interface-hoz rendeled.
2. A Guest Interface-nak beállítasz egy statikus IP-t (ami más, mint az elsődleges router IP tartománya)
3. A Hálózat->Tűfal LAN zónánál (a WAN zónát gondolom törölted) bekapcsolod az Álcázást (NAT) és az MSS Clamping-ot
4. Új tűzfal zóna hozzáadása: bemenet: visszautasítás, kimenet: elfogadás, Továbbítás: visszautasítás, Lefedett hálózatok: Guest, Továbbítás engedélyezése ezekbe a cél zónákba: LAN
5, Tűzfal->Forgalmi szabályoknál felveszed a következő szabályokat:- DNS: Protokoll: TCP+UDP, Forrás zóna: Guest, Cél port: 53, elfogadás
- DHCP: Protokoll: UDP, Forrás zóna: Guest, Cél port: 67-68, elfogadás
- LAN tiltás: Protokoll: Bármelyik, Forrás zóna: Guest, Cél zóna: LAN, Cél cím: 192.168.1.0/24 (vagy ami az elsődleges router tartománya6. Mentés & Alkalmazás
Remélem tényleg működik.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Szia!
Mert a LAN-on tiltva van a DHCP és a LAN-on csücsülő eszközök az elsődleges routertől kapnak IP címet, így a gateway-t is.
Viszont a guest-re csatlakozó eszközök a LAN-on keresztül akarnak a net-re kapcsolódni.
A jelenlegi config-gal, ha ssh-zol a routerre, onnan sem fogsz tudni ping-elni semmit.[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Szia!
Nem, a guest-re csatlakozó eszközök a guest interface tartományából fognak kapni IP-t (ami valóban 192.168.20.1). Egyébként most az első routernek mi az IP címe? Ugyanis a LAN interface-nak 192.168.2.2-t adtál, ez alapján azt mondanám, hogy 192.168.2.1 (mert ugye ennek azonos tartományban kell lennie). Másrészt viszont a tűzfal config-ban a Disable_LAN-nál a 192.168.10.0/24 hálózatot tiltottad.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Szia!
Ha viszonylag új gyári firmware van feltéve, akkor a http://192.168.0.1 URL-en éred el!
Alex
-
vargalex
Topikgazda
válasz HeavyToys #41129 üzenetére
Szia!
Természetesen nem kell újra formázni, automatikusan fel fogja ismerni.
Ha a formázó felületen formáztad (márpedig ezt írtad), akkor sima windows megosztásként azonnal látod is a HDD tartalmát (ha nem tudnád tallózni, akkor a \\192.168.1.1\mnt), nem kell config-olni.Alex
-
vargalex
Topikgazda
Szia!
Gyári firmware-ra raktad most a DD-Wrt-t? A v1.10-es verzióban új típusú flash chip van, lehet, hogy nem támogatja a DD-Wrt (az OpenWrt BackFire sem támogatja, csak az újabb verziók). Mondjuk az fura, hogy Wifi van.
Ha ez a gond, akkor sajnos csak gari, vagy soros élesztés.Alex
-
vargalex
Topikgazda
Szia!
1. Ezt melyik felületen gondoltad? Vagy valami egyszerűsített beállítás? Kicsit pontosítanád?
2. Lehet, hogy a transmission init scriptet megmókolom
3. Nem egyszerű. Idő kellene hozzá
4. Nem lesz. Nem támogatja az OpenWrt csapat a bootloader írását. Mert ugye akkor pedig jönnének az emberek, hogy fel akartam rakni a firmware-t, de brick-eltem. És most soros porton sem érem el (mert nincs bootloader). Illetve nyilván akkor a teljes flash tartalomnak írhatónak kellene lennie (vagy legalábbis feloldhatónak), ami több kárt okozna, mint hasznot.
5. Most is beállítható. Persze, lehet, hogy olyan mint az 1. pont, azaz nem értem teljesen. Esetleg leírhatod részletesebben.Alex
-
vargalex
Topikgazda
Szia!
1. OK, majd összedobok valami értelmes felületet
2. OK
3. Mondjuk átnézhetnétek, elemezhetnétek az érintett forrásokat.
4. Akkor mondjuk úgy, hogy én sem támogatom. Mert ugye, ha a bootloader cseréjekor halna le, akkor ki lenne a hiba okozója? Illetve nem is lenne egyszerű módosítani. Pláne több típus esetén több bootloader-t.Alex
-
vargalex
Topikgazda
Szia!
Ezt most nem teljesen értem. A v1.10-el nem (csak) a bootloader miatt van baj, hanem azért is, mert flash chip-et is cseréltek rajta, amit a BackFire nem ismer.
(#41170): Nem haragszom a wifi kikapcsoló scriptre. Létrehozok majd egy másik scriptet a /etc/hotplug.d/button alatt és így külön lehet majd bekapcsolni (azaz vagy egyiket, vagy másikat). Nekem úgy tűnt, hogy a többség számára a HDD leválasztás fontosabb, ezért került az bele.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
-
vargalex
Topikgazda
válasz wwenigma #41187 üzenetére
Szia!
Változó. Ami nekem volt DKU-5, ott be kellett kötni a 3,3 V-ot is. Ugyanis az a Nokia Pop-port-ról vette a feszültséget, nem az USB-ről (nyilván így megspórolhattak egy feszültség stabilizátort ). Persze, ha azon nem volt bekötve a 3.3V, semmi nem látszott a képernyőn. Ez így tényleg baud rate hibának tűnik.
Én azt mondom, hogy érdemes putty-al megnézni, mert ott közvetlenül állítható ez, nem kell az eszközkezelőben bíbelődni.Alex
-
vargalex
Topikgazda
válasz doberman #41194 üzenetére
Szia!
A firmware-ban található dyndns script csomag meg tudja URL alapján állapítani a valódi külső IP-t és képes azt befrissíteni a dyndns szolgáltatónál. Egyetlen hátránya van: a Cisco és a TP-Link között soha nem szakad meg a kapcsolat, így csak a beállított időközönként ellenőrzi, hogy volt-e IP cím változás. Azaz ennyi késés lehet a folyamatban (persze a check-et veheted elég rövidre is).
Alex
-
vargalex
Topikgazda
válasz Kris87 #41217 üzenetére
Szia!
Az edimax számára a TP-Link és a rajta lógó eszközök már a WAN tartományban vannak. Így nyilván az edimax tűzfala nem engedi át őket. Vagy egyesével forwardolod a szükséges portokat (nyilván akkor a sima windows-os elérés nem fog menni, mert mindegyik klienshez ugyan azon a porton szeretne próbálkozni), vagy switch üzemmódban használod a második routert.
Alex
-
vargalex
Topikgazda
válasz cellpeti #41241 üzenetére
Szia!
A router WAN portjára van valami kötve? Mert ha nincs, vagy még nincs beállítva a routeren a WAN port típusa (esetleg username/jelszó), akkor a Win7 azt fogja mutatni, hogy nem éri el az internetet rajta keresztül.
Csatlakozz hozzá kábelen, majd nézd meg böngészőben a http://192.168.1.1 URL-t.Alex
-
vargalex
Topikgazda
válasz Szabesz #41263 üzenetére
Szia!
Nem biztos, hogy szeretnéd, hogy a router e-mail-okkal bombázzon (ha kitartóan próbálkoznak, lehet, hogy le is tiltja a router IP-jét az e-mail szerver, mert ő fogja e-mail bomb-nak érzékelni). Ezt inkább valami napi egyszeri feldolgozással kellene megoldani.
Alex
Új hozzászólás Aktív témák
- Formula-1
- Politika
- AMD Navi Radeon™ RX 6xxx sorozat
- Víz- gáz- és fűtésszerelés
- Székesfehérvár és környéke adok-veszek-beszélgetek
- gban: Ingyen kellene, de tegnapra
- PlayStation 5
- Android alkalmazások - szoftver kibeszélő topik
- Autós kamerák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...