- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Chosen: Canon 5D II - portrézás 2025-ben
- Luck Dragon: Asszociációs játék. :)
- Kempingezés és sátrazás
- sziku69: Fűzzük össze a szavakat :)
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- Doky586: Helyreállítási partíció létrehozása (javítása)
- Gurulunk, WAZE?!
- bitpork: Augusztus 2- szombat jelen állás szerint.
-
LOGOUT
OpenWrt topic
Új hozzászólás Aktív témák
-
xabolcs
őstag
Nekem is ez a ipq40xx-es agyamentseg ugrott be, amikor olvastam a problemadat, es csak azert nem irtam semmit, mert a WDR3600-ad az nagyon nem ipq40xx, persze attol meg QCA.
De legalabb mukodik, es remelhetoleg nem fog eltaknyolni egy ido utan.(Szerencsere pont a napokban merge-ltek a robimarko & juhosg fejleszteset, ami normalis es DSA kompatibilis drivert adott ennek a platformnak.)
-
_NCT
addikt
Úgy néz ki ez a gond:
It has been mentioned in the forums that VLAN IDs 1 and 2 are treated specially by the hardware driver (https://forum.openwrt.org/t/vlans-on-ipq40xx-alternative-config-for-fritzbox-4040/41832/6). Although using these on eth0 did work for a quick test, it is probably best to avoid VLAN ID 1 and 2 if possible. This has been tested with OpenWrt 18.06 to 19.07 and may change with updated hardware drivers.
Nem illik piszkálni az első 2 VLAN ID-t és beállításait. Most azokat default-ban hagyva minden működik, hozzáadott VLAN-okkal.
-
_NCT
addikt
-
vargalex
Topikgazda
Ahogy mondtam, az iptables láncokat a firewall config alapján készíti el a rendszer (ha nincs saját iptables parancsod, márpedig mint kiderült nincs). Úgyhogy felesleges többször leírnod, hogy iptables, mivel maga a tűzfal az.
Így sokkal hamarabb észreveszed a különbséget, ha nem az iptables-save kimenetét, hanem a firewall config-okat hasonlítod össze. -
-
-
-
pchris
tag
Win7-el, Win8.1-el és Ubuntuval kompatibilis. Az enyémet alapból telepítette mindegyik operációs rendszer, nem kellett külön driver. Onnantól csak annyi a dolgod, hogy gnd->gnd, rx->tx, tx->rx sorrendben összekösd a routerrel. 5V, vagy 3,3V nekem nem kellett. Egy 1043-as TP-linken és egy nason kellett eddig használnom.
-
vargalex
Topikgazda
Szia!
Az a 30 flash-elés még semmi. Linux alatt elindítottad a tftp szolgáltatást? Ha tftp letöltés után azonnal újraindul, akkor biztos, hogy elutasítja és meg sem próbálja flash-elni. Én ránéznék soros porton. Nem tudom, hogy milyen firmware-t tettél rá, de ha valami bootloader-t is cserélőt, akkor viselkedhet másként.
-
vargalex
Topikgazda
Szia!
Biztos, hogy a 192.168.10.200-as IP-jű eszköz 3130-as portjára akarod forward-olni a 80-as portra érkező csomagokat?
Olyan nincs, hogy
option dst 'lan'
Ez helyesen:
option dest 'lan'
Nem hiszem, hogy bekavar, de is_enabled opció nincs, enabled van.
Szóval, feltételezve, hogy az IP és a port helyes, szerintem a szabály helyesen:
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option dest_ip '192.168.10.200'
option dest_port '3130'
option src_dport '80'
option enabled '1' -
bambano
titán
annak az esélye, hogy te ids logokat olvasgathass békésen, és eldöntsd, hogy nem fog betörni hozzád, nulla. aki miatt félned kellene, az egy lendülettel bejut, legyakja az ids-edet, felpakolja a backdoorjait, feltakarít maga után és elhúz a balfenéken, mire kettőt pislantanál.
-
-
vjozsef
senior tag
Nalam a vpn kapcsolatnal a profilba bele van irva ez, igaz en PPTP-t hasznalok:
"Átirányítási útvonalak: 192.168.0.0/16"
Egyebkent van a Fing, androidos halozatos eszkoz, nagyon hatasos tud lenni ha traceroute-olni akarok.
Traceld meg pl index.hu es kulon a belso gepedet is, itt eldol merre mennek a csomagok.
-
-
_NCT
addikt
Esetleg hátha ez többet segít. Azt olvastam, hogy tűzfal probléma lehet, pedig a tűzfal tuti jól van konfigolva.
us=990392 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Aug 08 10:29:36 2014 us=990392 TLS Error: TLS handshake failed
Fri Aug 08 10:29:36 2014 us=991390 TCP/UDP: Closing socket
Fri Aug 08 10:29:36 2014 us=991390 SIGUSR1[soft,tls-error] received, process restarting -
bambano
titán
két fő probléma van a portscannel:
- nem rajtad múlik, hogy mikor indítanak ilyet
- akkor tudod detektálni, amikor már ott van a gépeden. tehát hálózati sávszélességet már megzabálta.
következésképp jórészt tehetetlen vagy ellene. felszámolni nem tudod, a károkat tudod minimalizálni, ha nagyon ráhajtasz.egy védekezési javaslatom van: gyakran portscannelt cél-portok mögül pakold el a szolgáltatást, és tegyél egy log szabályt rá a tűzfalra. ha pedig jelez, akkor tarpiteld az ip-t, ahonnan jön. a sima drop nem jó, a tarpit megzabálja a scannelő erőforrásait.
tehát például:
- elrakod az ssh-t, a 22-es tcp portra raksz egy log szabályt, majd fail2ban-nal tarpiteled a próbálkozót
- ugyanezt lehet az smb protokoll portjaival.emellett érdemes még a webszerver logjaiból a phpmyadmin keresésre utaló nyomokat ellenőrizni és azokat az ip-ket is lehet fail2ban-nal tarpitelni.
persze lehet, hogy a fail2ban egy routerre kicsit nagy darab cucc lesz.
ez az egész nem véd meg a portscantól, csak csökkenti a hatékonyságát és kis borsot tör a scannelő orra alá.
-
suste
veterán
pc szoftveresen lekezel mindent, szinte akárhogy keverheted a szálakat
másoknál is mindíg akkor jött elő a probléma, amikor routert kötöttek be
a gyári fw-ben is lehet olyan különbség, ami miatt jobban elviseli, mint az openwrtvagy ki kéne hívni a szerelőket, hogy nézzék meg, vagy neked kéne játszani a kábel szálaival
első körben én pl két db érpárral tesztelnék (4ér=100Mbit)
de akár ki lehetnen próbálni egy párral is (2ér=10Mbit)
(egy fogóval meg pár db csatlakozóval el lehet vele szórakozni, de pl rövid távon akár simán összetekerve a szálakat is próbálgathatsz)
ha van még egy kis szabadídőd, akkor veszteni nem veszthetsz vele, vagyis max egy kábelt, amit szétvágsz.... -
#3498
Intruder2k5
MODERÁTOR
_NCT
#3497
-
#3496
Intruder2k5
MODERÁTOR
_NCT
#3495
február 9.-ei a legújabb! Hová ilyen sürgős?
-
vargalex
Topikgazda
Szia!
Hidd el, az összes általad próbált firmware "normális" a 3600-on is. Eseleg megnézhetnéd, hogy mit produkál, ha a Technicolor nem bridge módban van (persze ekkor a TP-Link LAN IP-jét tedd másik tartományba).
(#3479) [link]: az a baj, hogy a modemet pingelve nincs elvesztett csomag. Onnan pedig már nem a routeren megy a forgalom...
-
tlac
nagyúr
ha tényleg bug, akkor nyitni kellene rá egy ticket-et és akkor talán lesz javítva, egyébként ne reménykedj benne, kevés az esély rá
nekem megérte végigvinnie a wdr4900-on, azóta van 1 hónap uptime-om és folyamatosan stabilan megy a transmission, már több mint fél tera felment
korábban 1-2 óra alatt instabillá vált a router, ha elkezdtem torrentezni vele -
_NCT
addikt
Amúgy a kábelt ki lehet zárni, mivel wifi-n keresztül is telefonnal ugyanez a helyzet. Ping magas, van packet loss, és letöltés is mesebeli.... Hol van, hol nincs....
WDR4300-as topikban Bélaaaa user is szívott hasonlóan, ahogyan én.....
-
vargalex
Topikgazda
-
_NCT
addikt
FRissítettem firmware-t : Poli27 1.3.2 r39208.
Így már megy a WoL de csak úgy, hogy belebújok a router-be és Wake on Lan menüpontban kiválasztom az interface közül a br-lan-t.
Továbbá ebben a firmware-ben normálisan kezeli a startup-ban hozzárendelt ip címet és mac címet, gép leállítása után sem lesz a MAC cím 00:00:00:00:00:00.
Viszont még mindig vesznek el csomagok, a letöltés "szaggat". Neten találtam hasonló emberkét, akinek ugyanez a gondja.
-
_NCT
addikt
Ugyanazok a kábelek, mint Vargalex firm-jénél mikor teszteltem, csak ez a gyári TPlink firm:
77.111.91.52 ping-statisztikája:
Csomagok: küldött = 455, fogadott = 455, elveszett = 0
(0% veszteség),
Oda-vissza út ideje közelítőlegesen, milliszekundumban:
minimum = 8ms, maximum = 24ms, átlag = 10msNehogy azt higyjétek kamuzok:
Ha a WoL is működni fog, besírok.....
-
_NCT
addikt
Közben megkerestem a 1043-as fórumon. Visszaállítottam a gyári FW-t, mértem speedtest-en és most nincs problémám, szóval csak Vargalex firmware-el lesz valami gond. Egymás után mértem speedtest-en, egy kicsi röccenés sincs, nem esik vissza a letöltés, végig maxon pörög. Még mérek egy ping lap.hu-t és leírom mit tapasztaltam. +stream videót is meglessük.
-
-
suste
veterán
ha hardreset után, bármi belenyúlás nélkül kábeles kapcsolattal ez van, akkor passz (alapban a LAN-ra van DHCP kiosztás...esetleg próbáltad így is a PC-n?)
vargalexes tűzfalszabályok tuti nem foghatják meg így a forgalmat, mert akkor erre már nagyon sok panasz lett volna (pl nálam sem csinált ilyet)ha kihagyod a routert, akkor meg van a teljes 30Mbit lefelé?
-
suste
veterán
nekem gyanús, hogy te valamit nagyon elállítottál azon a routeren
csinálj mentést, és egy hardreset után próbáld meg előről beállítani az egészet
a WAN beállítás után (vagy ha sima DHCP-s neted van, akkor) egyből mérj egy sebességet
ha meg van a teljesn net, akkor csináld lépésről lépésre a beállításokatha nagyon elakadsz, akkor még mindíg ott lesz a mentés amit csináltál a legelején....
Új hozzászólás Aktív témák
Hirdetés
vargalex- A Fehér Házban marad a Starlink Trump és Musk rossz kapcsolata ellenére
- Milyen légkondit a lakásba?
- AMD vs. INTEL vs. NVIDIA
- gban: Ingyen kellene, de tegnapra
- Honor Magic V2 - origami
- Sorozatok
- HiFi műszaki szemmel - sztereó hangrendszerek
- Kerékpárosok, bringások ide!
- Milyen belső merevlemezt vegyek?
- LEGO klub
- További aktív témák...
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Antivírus szoftverek, VPN
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Vírusirtó, Antivirus, VPN kulcsok
- Így lesz a Logitech MX Keys magyar billentyűzetes
- HPE Apollo 4200 Gen9 2U rack szerver, 1x E5-2620v4, 64GB RAM, 24x3.5" 2U-ban! ÁFA-s számla, garancia
- BESZÁMÍTÁS! MSI Z370 i5 9500 16GB DDR4 512GB SSD RX6600 8GB Cooler Master MB510L Chieftec 500W
- BESZÁMÍTÁS! ASUS ROG CROSSHAIR VI EXTREME alaplap garanciával hibátlan működéssel
- LG 48GQ900-B - 48" OLED - 4K 3840x2160 - 138Hz & 0.1ms - G-Sync - FreeSync - HDMI 2.1
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest