- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- GoodSpeed: MacBook egy kis gikszerrel.
- lkristóf: Prohardver fórum userscript – hogy lásd, mikor neked válaszoltak
- Meggyi001: Áram nélkül....méltóság nélkül.....
- eBay-es kütyük kis pénzért
- Parci: Milyen mosógépet vegyek?
- creation: Elég lett abból, hogy a nagy gépeim nem képesek behúzni a filamentet
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
-
LOGOUT
LOGOUT
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
-
Sajnos 3 napja áramszünet miatt újraindult a router, és rá egy napra ismét elkezdett próbálkozni a 91.199.163.54 IP cím a routerbe történő belépéssel
.Ezért tegnap elkészítettem a Intruder2k5 által #27024 hsz-ben javasolt firewall-start script-et. És lekopogom azóta megszűnt a logban ez a sikertelen belépési próbálkozás. Kíváncsi vagyok újabb pár nap múlva más ip címről újra kezdődik-e?
-
Intruder2k5
MODERÁTOR
-
Intruder2k5
MODERÁTOR
Elvileg a terminálban kiadott iptables -I INPUT -s 91.199.163.54 -j DROP parancs meg kéne oldja, de ez reboot után nem marad meg, ahhoz ezt be kell tenni a tűzfal scriptbe. Ha minden igaz, akkor így valahogy, bár régen láttam már merlin fw-t...
mkdir -p /jffs/scripts
nano /jffs/scripts/firewall-startAztán az adott file-ba tedd be ezeket:
#!/bin/sh
iptables -I INPUT -s 91.199.163.54 -j DROPMajd mentés, és adj neki futtatási jogot is:
chmod +x /jffs/scripts/firewall-start
Aztán figyeld megint a log-ot, mert lehet folytatják másik IP-ről.
Ha így lenne, akkor talán valami ipset-es blacklist-es megoldás kéne. -
Intruder2k5
MODERÁTOR
-
Intruder2k5
MODERÁTOR
-
Gubek-Einste
Topikgazda
-
Sikerült megoldanom végül a dolgot, leírom ide, hátha egyszer segíteni fog valakinek:
AC53U, mint VPN server (PPTP):
- DHCP szervere 192.168.1.2 és 192.168.1.254 között oszt IP címet a klienseknek
- Magának az AC53U-nak 192.168.1.1 a címe
- a rajta futó PPTP VPN server 192.168.10.2 és 192.168.10.11 között oszt ki címet a rá kapcsoló VPN klienseknek. (Elképzelhető, hogyha 19.168.2.1 és 10 közötti címeket osztana, akkor az N18U mögötti kliensek látnák az A53-ra kötött klienseket, mint egy helyi háló, de erre nekem egyenlőre nincs szükségem így nem kísérleteztem vele)N18U, mint VPN kliens (PPTP):
- DHCP szervere 192.168.2.2 és 192.168.2.254 között oszt IP címet a klienseknek
- Magának az N18U-nak 192.168.2.1 a címe
- DNS szervernek 8.8.8.8-at állítottam be a LAN/DHCP szerver menüben.Innentől kezdve működik
azaz N18U-ra kötött kliensek nem az N18U saját netkapcsolatán, hanem az AC53U netkapcsolatán keresztül mennek ki a netre.Sajnos sebességveszteség van
Az N18U-n ha VPN nélkül mérek sebességet akkor szépen kijön az UPC netkapcsolatom sebessége a 120/10 Mbit/secAz AC53U-nak Digis 100/100-as netkapcsolata van, amit természetesen hoz is ha helyi kliensen mérem a sebességet.
Ha N18U VPN-en keresztül AC53U-n keresztül éri el a netet, akkor az N18U mögötti kliensekkel már csak 40/10 Mbit/s sebességet mérek. Érdekes, hogy a VPN serverként üzemelő AC53U processzorkihasználtsága messze nem 100% (kb 30-50% között van), mikor a rá csatlakozó N18U mögötti klienssel mérem a sebességet.
Port forward szabályokat megfelelően beállítva lehet éleszteni az N18U mögötti klienseket, RDP-vel belépni rájuk, úgy, hogy az AC53U WAN ip címére küldöm a magc packetet, azt írom az mstsc konzolba.
-
Na beleütköztem az első akadályba
Sajnos RT-AC53U nem engedin WAN felől bejövő portokat továbbítani a kapcsolódó vpn kliensekre, azaz 192.168.10.2 címre, hanem csak a routerre közvetlenül wifin vagy kábelen csatlakozó kliensekre, emlyek ip címe 192.168.1.2-vel kezdődnek.DMZ-t viszont enged beállítani 192.168.10.2-re, viszont DMZ működését nem pontosan értem. El tudná magyarázni valaki pontosan mit is csinál DMZ? Az összes van felől bejövő kapcsolatot portot áttolja a DMZ kliens részére? DMZ kliens szempontjából ez olyan, mintha közvetlenül Router nélkül kapcsolódna a WAN-ra?
Ha ez így van akkor az egyidejűleg nem DMZ-bel kapcsolódó klienseket e miatt nem éri hátrány? -
Jelentem első akadályt sikerrel vettem
A 100/100-as Digis netkapcsolatot megosztó RT-AC53U-n aktiváltam a vpn server szolgáltatást. Ugyan csak PPTP típusút lehetett választani, de nekem az is megfelel.
Próbaképp a saját otthoni UPC-s netkapcsolatomra kötött Win7-et futtató PC-men ki is próbáltam, hogy működik-e a vpn és igen tökéletesen megy: Ha az RT-AC53U-n futó vpn servren keresztül megyek ki a netre, akkor whatismyip oldal már azt látja, hogy Digis szolgáltatóm és ip címem van, holott valójában UPC
Sebességben viszont van ára a történetnek:
Ha vpn nélkül netezek akkor Speedtest szépen kiméri a UPC-s netem 120/10 Mbites korlátját.
Ellenben ha RT-AC53U-n futó vpn serveren keresztül netezek, akkor 35/8 Mbitet mér már csak a Speedtest, de amire nekem kell az is elég lesz. Gondolom egy ha egy erősebb hardware-ú routert használnék vpn servervek az RT-AC53 helyett, akkor kevesebb lenne a sebességveszteség.Sőt azt is megtanultam, hogy az RT-AC53U
- a rá wifi-vel vagy kábellel csatlakozó klienseknek 192.168.1.2-254 között oszt belső ip címet,
míg
- a vpn-nel WAN felől becsatlakozó klienseknek pedig 192.168.10.2-11 közötti "belső" ip címet oszt.Most jön majd az, hogy be kell állítanom a port forward szabályokat:
1) a vpn serverként funcionáló RT-AC53U-n a WAN felől bejövő pl 40001-40005 portokat továbbítása a 192.168.10.2 belső ip cím (ez lesz a vpn kliens belső ip címe) 40001-40005 portjára
2) vpn kliensként majdan bekonfigurálandó RT-N18U-n pedig a vpn-nek keresztül bejövő 40001-40005 portokat továbbítsa a rá kapcsolódó webcamerák megfelelő portjaira.Szerintetek működni fog ez így? WAN felől el tudom majd érni a vpn mögött futó RT-N18U-ra kapcsolt IP kamerák képét?
-
Intruder2k5
MODERÁTOR
.
Ha így lenne, akkor talán valami ipset-es blacklist-es megoldás kéne.
azaz N18U-ra kötött kliensek nem az N18U saját netkapcsolatán, hanem az AC53U netkapcsolatán keresztül mennek ki a netre.
Új hozzászólás Aktív témák
Gubek-Einste- E-book olvasók
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- One otthoni szolgáltatások (TV, internet, telefon)
- Bittorrent topik
- Samsung Galaxy A52s 5G - jó S-tehetség
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Nem annyira csodás az ASUS csodakábele
- TCL LCD és LED TV-k
- Diablo IV
- Vezetékes FÜLhallgatók
- További aktív témák...
- 100.000 ft tól elvihető RÉSZLETRE Lenovo Pro 7 16IRX9H 4090
- G.SKILL Trident Z5 Neo RGB 32GB (2x16GB) 6000MHz CL30 - Alza élettartam garancia
- Palit GeForce RTX 4070 Ti SUPER GamingPro OC WHITE 16GB - Alza garancia 2027.11.10 - BESZÁMÍTOK
- PowerColor Radeon RX 7900 XTX RED DEVIL OC 24GB - Garancia - BESZÁMÍTOK!
- Új, Gamer félgép - GIGABYTE B650 EAGLE AX + Ryzen 7 7800X3D + Corsair 2x16GB DDR5 6200MHz
- BESZÁMÍTÁS! ASUS H510M i5 11400F 16GB DDR4 500GB SSD RX 6600 8GB Rampage SHIVA FSP 500W
- Huawei Watch GT 3 42 mm 6 hónap Garancia Beszámítás Házhozszállítás
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- Dell Optiplex 3050 SFF,i5-6500,8GB DDR4,256GB SSD, WIN11
- Honor Magic V2 / 16/ 512GB / Kártyafügetlen / 12Hó Garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest