Srácok! Ez jó?

[ Szerkesztve ]

Jó n18u-n is, ac56u-n is.

[ Szerkesztve ]

Értem, hogy gőzgép, de mi hajtsa?

Tesztelgetem egész nap, a wifi része pipa, a vezetékes része nem győzött meg, de tűrhető!

Dynamic DNS 1

service : FreeDNS (afraid.org)
url : http://freedns.afraid.org/
token /url : eowkjfpwoeifjpqwifpefüwejfüiqwejfpjiqwefjwüf8qwüe

---hoppsz most értettem meg csak hogy a fereedns oladlam beállítása kell. Hát nem emlékszem, de utánajárok.

na szóval megvan, tehát regisztrálsz,bemész a dynamic dns menüpontba és ott alul lesz egy olyan link "wget script" ezzel letöltesz et bat filet, és abban benne van a token , legalábbis így emléxem.
ilyesformán
wget -q --read-timeout=0.0 --waitretry=5 --tries=400 --background http://freedns.afraid.org/dynamic/update.php?wefksdkfjdkfjiü2489öfuü1öfjüiöefjü

elnézést régen volt amikor regisztráltam, és mint írtam nincs vele gond, tehát simán elfelejtettem....

[ Szerkesztve ]

Nagyon köszönöm!

A gondom az, hogy autentikációs hibával nem is csatlakozik fel, amit nem igazán értek.

Sajnos az ipdns.hu sem jó: egyszerűen nem frissít. A Tomato szerint a kapcsolat good, de egyszerűen nem követi még órák elteltével sem az IP-címváltozásokat.

Ezért aztán tettem egy próbát a changeip-vel, és ezzel működni látszanak a dolgok.

Úgyhogy már csak a portokat/VLAN-t, illetve az USB HDD-k kell reggelig beállítanom, aztán tavaszig magára kell hagynom a rendszert -- és imádkozni...

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Na, el is értem a Tomatoban a portokhoz, de nagyon nem örülök annak, amit látok.

Az normális / Nálatok is így van, hogy a Status/Overview lapon az Ethernet Ports State szakaszban a megjelenített portszámok eggyel el vannak csúszva?
Azaz a router #1 portját őn LAN2-nek hívja, a #2-t LAN3-nak, a #3-at LAN4-nek, a #4-es lyukat pedig LAN0-nak. (Gondolom, a WAN akar a LAN1 lenni...)

Kérdés, hogy a VLAN beállításoknál is ezek a számok-e az érvényesek? Az N18 belső számozása ugyanis történetesen követi a külső számozást, tehát a WAN az 1. port, aztán 1-4-ig azonos sorrendben a LAN-portok és a 8-as megy a SoC-hoz.

A Device Listtel sem igazán vagyok kibékülve. Itt ugyanis az összes olyan eszközt felsorolva látom, ami a Tomato életében valaha csatlakozott a routerhez. Hogyan tudom meglesni az éppen aktívan csatlakozó hosztok listáját?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Már a csatlakoztatott HDD-nél tartok, talán meg is leszek hajnalra annyival, hogy működjön!

Amire egyelőre nem jövök rá az az, hogy hogyan tudom megoldani a személyes megosztások jogosultságainak kezelését. Értelemszerűen arról lenne szó, hogy a hálózathoz csatlakozó felhasználók csak a saját mappáikat érhessék el, illetve lenne egy-két közös mappa is.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Ethernet Ports State
WAN LAN1 LAN2 LAN3 LAN4

és itt vannak a csatlakozók gifjei a villogó "ledekkel"
Ezt a panelt lehet állítani hogy mit és hogyan mutasson

Device List megmarad reboot után is ?

Ha samba file sharing-et akarsz akkor valóban, én sem látok multi user lehetőséget.
gugliban [ezt] találtam.

De pont azt írja hogy nem működik, bár lehet hogy csak simán elrontotta. Ahogy látom
ssh konzolból kellene a usereket felvinni , és a custom samba conf ablakba megadni
a user és könyvtár jogosultságokat.

Linux guru kerestetik.

[ Szerkesztve ]

Még tovább olvastam és ott lesz a megoldás

Kipróbáltam és a smbpasswd parancs létezik. próbálj meg egy usert felvinni és a custom smb ablakban felkonfigurálni. Szerintem ennyi elég lesz.

[ Szerkesztve ]

Szia!

Nálam nincs semmiféle portszám elcsúszás. Volt NVRAM törlés?

VLAN beállításoknál pedig LAN1 = port 1, LAN2 = port 2, stb.

Device list csak addig tartalmazza az egyes eszközök gépeket, amíg azok "lease" ideje le nem jár. Utána törli.

Tools - WOL menüben lehet látni, hogy ki az "active", FELTÉVE, hogy a DHCP táblában szerepel az adott eszköz.
De pl. ha wifi-n keresztül csatlakozott valami, akkor Device list quality oszlopában lehet látni, hogy milyen jelminőséggel melyik eszköz aktív.

[ Szerkesztve ]

Köszönöm a válaszaidat!

Pont ezzel az

Ethernet Ports State
WAN LAN1 LAN2 LAN3 LAN4

megjelenítéssel van az a gondom, hogy el van csúszva a fizikai (és belső) portszámokhoz képest. Minden eszközt eggyel nagyobb számon jelenít meg körkörösen, de korrekciós lehetőséget sem itt, magán az Overview lapon, sem máshol nem találok.

Ezzel persze együtt lehet élni, csak nagyon könnyű lesz belehibázni a VLAN-ok konfigurálásánál.

A Device List pedig nálam állandónak tűnik tucatnyi újraindítás és Refresh után is. Ami egyszer DHCP-foglalást kapott, az rajta van. Jelenleg is a család kismillió wifis és vezetékes eszköze itt sorakozik, pedig jelenleg egyetlen egy PC csatlakozik a routerhez, a továbbiakban pedig nem kicsit lenne fontos látni azt, hogy melyik eszkör milyen státuszban van.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Én ezt nem értem. Milyen elcsúszás?

Fizikai "kék" port = WAN

Fizikai sárga port 1 = LAN1
Fizikai sárga port 2 = LAN2 stb.

Üdv!

Nálam semmi gond az ipdns.hu frissítéssel, bár mivel az admin felületen lévő DDNS megtelt mással, én scripttel használom, az alábbi módon.

A /jffs mappa alatt hozd létre a scriptet ezzel a tartalommal. Scriptet létrehozni és szerkeszteni Windows barátok legegyszerűbben a WinSCP-vel tudnak.

#!/bin/sh
/usr/sbin/curl -s http://felhasználónév:jelszó@update.ipdns.hu/update?hostname=hosztnév&myip=[IP]

Értelemszerűen a felhasználónév, a jelszó, és a hosztnév szavak cserélendők a saját értékekre.

Ezt mentsd el, mondjuk ipdns_hu.sh néven, és adj neki futtatási jogot.

chmod +x /jffs/ipdns_hu.sh

Ezután az admin felületen az Administration -> Scripts -> WAN Up részbe írd be ezt, és mentsd el.

/jffs/ipdns_hu.sh

Nekem így működik, és IP váltás után 1-2 perccel már elérhető url alapján is az otthoni hálózat, ipdns.hu esetén akár www előtaggal is.

És ahogyan tjsz is írta, a portok is rendben vannak. Jelenleg nálam WAN-ba a DIGI-s ONT, illetve az első LAN-ba az én laptopom van bekötve.

[ Szerkesztve ]

Persze, ennek így kellene működnie, a problémám, amit nagyon gyorsan meg kellene oldanom, az az, hogy nem így működik.

A portszámok el vannak csúszva, az eredetileg felvett eszközöket folymatosan aktívnak mutatja, sőt, újabbakat nem enged felvenni, a WoL listát pedig nem frissíti, már negyed órája homokórázik.

A telepítéskor természetesen előtte és utána is megvolt az NVRAM törlése.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Ilyen elcsúszás:

Ha bedugok valamit a LAN1 lyukba, a LAN2-t jelzi a GUI foglaltnak,
Ha bedugok valamit a LAN2 lyukba, a LAN3-at jelzi a GUI foglaltnak,
Ha bedugok valamit a LAN3 lyukba, a LAN4-et jelzi a GUI foglaltnak,
Ha bedugok valamit a LAN4 lyukba, a LAN0-t jelzi a GUI foglaltnak,
Ha bedugok valamit a WAN lyukba, a LAN1-et jelzi a GUI foglaltnak.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

NVRAM-ot hogyan törölted?

A legjobb: Administration - Configuration - Restore Default Configuration - Erase all data in NVRAM memory (thorough).

Pontosan így!

Először még az előző rendszertől (HGG) egy hosszú resettel szabadultam meg, aztán feltettem a FreshTomato 2018.4-et, megint nyomtam egy hosszú resetet, és miután be tudtam lépni az adminfelületre, a Configuration fülön nyomtam egy "Erase all data in NVRAM memory"-t.

De most éppen kezdem elölről, hátha... Voltak már érdekességek ezzel a routerrel.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Szerintem ez hw hibás.

hát mostmár én sem tudok mire gondolni, az hogy megmarad a device list reboot után...
Egy utolsó ötlet : full reset után áramtalanitsd egy félórára (és pihenj addig )
de lehet hogy tényleg hardwer hiba...

[ Szerkesztve ]

Esetleg megnézném más eszközről is, lehet a böngésző cache-ben maradnak bent dolgok, és nem is a router a hunyó.

Totál igazad van. Böngészőben teljes előzmény törlés... még a pc-t is rebootolhatod utána. Nincs vesztenivalód..

[ Szerkesztve ]

Device List-et a router biztosan nem tárolja el, még hardverhibából sem. A JFFS-be magától nem ír semmit se, főleg ha meg sincs formázva, és nincs felmountolva. De egyébként se. Amit ő magának tárol üzem közben, azt a /tmp mappa alá írja, az viszont tempfs, magyarul egy ramdrive, így gyakorlatilag kizárt, hogy ott reboot / áramtalanítás után bármi megmaradjon.

Köszönöm mindenkinek a segytséget, a jelek szerint ez a Tomato az én nagy mumusom.

Az AsusWRT felülete után valami elképesztően nagy káosznak tűnik, és bár látom, hogy sokkal okosabb, számtalan olyan problémával kell megküzdenem, ami eddig elő sem fordult. Magyarán nagyon geek-belterjesnek tűnik ez a rendszer...

A teljes újrahúzás megvolt, a LAN-portok eleinte így is csúsztak, de egyszer csak helyrekerültek.A Devices List sokkal kevesebb szemetet tartalmaz, de olyan pillanatnyi állapotot, mint eddig minden routerben használtam, nem tudok kicsikarni belőle. Mindig akad legalább egy fantomhoszt vagy elavult IP-cím, esetleg egy eszköz többször a listában.

Ami új, az a következő:
A Samba share megy, de érdekes módon a \\UNKNOWN címen tudom behozni, ráadásul itt megjelennek a beállított megosztások, de hiába kattintok rájuk, nem elérhetőek.
Ha az egészre beállítom a jelszóvédelmet, akkor a Windows csak azt közli, hogy nincs jogom az adott terület eléréséhez, de nem ajánlja fel a jelszó megadását. Hogyan tudok belépni a jelszóvédett megosztott területre?

Írtátok, hogy szövegesen tudok konfigurációs fájlban jogosultságokat adni az egyes megosztásoknak. A konfigurációs fájlban látom is a megosztások szakaszait, de fogalmam sincs a szintaxisról. Tudnátok ajánlani valami használható leírást? A Tomato tutorialjával sajnos nem tudok mit kezdeni.

Köszönettel: MaCS

UI: De ha lenne tipp a parancssoros VLAN-készítéshez, azzal lennék a legboldogabb, és nem kínosnánk tovább egymást a Paradicsommal...

Fán nem lehet motorozni, motoron viszont lehet fázni!

A router, a host és a domain neveket a Basic - Identification menüben tudod beállítani, ezek szerint ott van megadva az UNKNOWN.

Júzer szintű Samba megosztás védelemről Tomato-ban nem tudok, amit be lehetne állítani, talán annyi, hogy globálisan adott VLAN IP tartományához kötni a megosztások elérést, vagy csak egy-egy megosztás elérését engedélyezni egy-egy IP címről. Ha jól rémlik teszt gyanánt ilyet mintha már csináltam volna régebben, de ezt is csak konfig file írással tudod megoldani az USB and NAS -> File Sharing -> Samba Custom Configuration részben. A változó formátuma ha jól rémlik...

hosts allow = 192.168.1.*

Köszönöm!

A névmódosítás sikerrel járt, lehet, hogy már látom a fényt az alagút végén!

Azért azt elég furcsának tartom, hogy nincs felhasználói szintű SMB-megosztás. Még egy kéttagú családban is szinte triviálisnak venném, hogy ketten közösen használják a NAS-funkciót...

A maradék, és egyben legfontosabb problémám viszont a VLAN-kérdés.

Hogyan tudom azt megoldani, hogy a (mondjuk) LAN4-ba dugott eszköz (ami történetesen egy alhálózat routere) ne lássa a Tomato wifijét és a többi LAN-portot, hanem kizárólag az internetre lásson ki?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Mindenképp valami iptables tűzfalszabállyal, esetleg szabályokkal, amiket aztán beteszel az Administration -> Scripts -> Firewall részbe, de ezen a területen nekem is csak alapismereteim vannak, így jobban járnál, ha nem én írnám meg a szabályt. Vagy beásod magad jobban az iptables-be, vagy esetleg keresel egy Linux-os topikot, ahol találsz szakikat ehhez. Bár talán nem vészes a dolog, meg kell határozni, hogy az adott VLAN IP tartományából a másik VLAN IP tartományába címzett csomagokat blokkolja a router, és kész. Valami ilyesmi fog kelleni...

iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -p all -j DROP

Ez elvileg annyit csinál, hogy a 192.168.2.0 hálózatból a 192.168.1.0 hálózat felé küldött csomagokat eldobja. Aztán persze biztos meg lehet oldani kifinomultabban is.

[ Szerkesztve ]

Advanced - LAN Acess - itt tudod beállítani, hogy melyik VLAN mennyire lássa a másikat. Ha ez a táblázatod teljesen üres, akkor nem fognak egymásról tudni.

Vendég wifi-t már csináltam, az alapján elméleti síkon:

- Basic/Network/LAN: hozzáadsz egy új alhálózatot, pl. br1 - 192.168.50.1

- Advanced/VLAN:
A default (vlan1)-nél kiveszed a Port 4-et (ahová a másik routert csatlakoztatod).
Létrehozol egy új vlan-t csak a 4-es portnak.

- Advanced/LAN access szintén hozzáadod: src=br0 dst=br1 (a fenti példához igazodva)

Siriusb, tjsz, Inruder!

Nagyon köszönöm a segítségeteket és a türelmeteket!

A helyzet az, hogy az egyetlen ok, amiért HGG-ről Tomatora váltottam, az a VLAN GUI-ból beállítási lehetősége. Na, erre meg most pont ezt nem értem!

Pontosan mit csinál ez a LAN Access? Az új alhálózatot milyen IP-címen hozzam létre?

Gyanúm, hogy ha ezt megértem, akkor HGG-ből is menne...

Köszönettel: MaCS

A Devices List / Tools-WoL lista csak nem akar tisztulni. Reggel magára hagytam a routert, az egész házban (a hűtőszekrényen kívül) csak neki van tápfeszültsége. Ehhez képest a Chrome tisztítása után is tucatnyi eszközt látok mindkét listában. Ha a WoL-listában Refresht nyomok, végtelen homokórázás kezdődik. Nem értem.

Fán nem lehet motorozni, motoron viszont lehet fázni!

"Ha a WoL-listában Refresht nyomok, végtelen homokórázás kezdődik."

Ez nem hiba, ott a Refresh-t úgy kell érteni, ha bekapcsolod, akkor folyamatosan frissíti a listát, ezért a homokozás, de mellette a Stop gombbal ez le is állítható. Ha nincs bekapcsolva a Refresh, csak meg van nyitva az oldal böngészőben, akkor egy esetlegesen közben a hálózatra lépő eszköz nem fog automatikusan a listába kerülni, tehát statikusan a megnyitáskori állapotot látod. Hasonló van a Status -> Overview oldal alján is, beállítható Refresh időközökkel.

"Pontosan mit csinál ez a LAN Access?"

Különböző eszközök tudnak csatlakozni egy-egy VLAN-ba. A VLAN-ok közötti átjárhatóságot szabályozza. Pl. lesz egy otthoni hálózatod (VLAN1) és lesz egy vendég hálózatod (VLAN2). A Lan Access-ben azt tudod szabályozni, hogy az otthoni hálózatodból mennyire érd el a vendég hálózatba csatlakozott vendéged laptopját és fordítva.

"Az új alhálózatot milyen IP-címen hozzam létre?"

Ha pl. az eredeti 192.168.1.1, mask: 255.255.255.0, akkor legyen mondjuk 192.168.2.1 - mask: 255.255.255.0

A HGG RC-ből lesz valaha gigabites végleges verzió?

www.refujvaros.hu

Gyanús, hogy nem a routerrel van gond de hátha tudtok segíteni, hogy mit nézzek meg a beállítások közt.
Ha futtatok egy speedtest.net-et (Telekom 1000/200, Dell G5 noti, Win10, Chrome, eszközkezelő szerint minden firmware a legfissebb) akkor wifin ki tudom maxolni a router adta lehetőségeket (pár száz mega fel/le) viszont ha kábelen mérek sebességet akkor a letöltés szintén maxos (pár száz mega) de a feltöltés nevetséges 1 mega körül mozog...

"Ha a kacsa nem tud úszni, nem a víz a hülye."

Az eszközkezelő nekem pl. nem rakja fel a gyártó (Intel) saját driverét és nem is frissíti. Szóval a hálókártya drivert inkább a gyártó oldaláról szerezd be.
Ha van türelmed hozzá, próbálj ki egy ubuntu live bootban is sebességet mérni. Ha ott rendben van, akkor kizárható a router.

Folytatnám a VLAN-os szenvedéspornómat...

A legújabb fejlemény az, hogy ma jól lecsesztek, mer eleve VLAN-t akarok használni.

Arról van ugye szó, hogy az N18-ason az egyik LAN-portra (mondjuk LAN4) kerülne egy router, ami nem láthatna bele sem a többi LAN-port világába, sem a wifibe, kizárólag a WAN-t látná (ami történetesen USB), azaz ez a LAN4-re kötött router kizárólag netezésre lenne alkalmas.

Az, hogy kívülről látszódjon, nem szükséges, elég ha ő lát kifelé...

Ezt eddig úgy képzeltem el, hogy
a, leválasztok egy VLAN-t a LAN1-3 + wifi (+WAN) számára, vagy
b, leválaszok egy VLAN-t csak a LAN4-nek (+WAN).

Na, erre mondták, hogy ágyúval verébre, tegyem be a LAN4-et DMZ-be, az oda kötött router meg úgyis megvédi magát.

Erről mi a véleményetek?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Örülök, hogy segíthettem

MaCS_70: Ha a biztonság nem szempont LAN4-en, akkor az is megoldás.

[ Szerkesztve ]

Sziasztok,

Adsl vagy nem tudom lehet vdsl kapcsolatom van és adott egy vodafone-huawei HG659 router ami bridge mode-ban van és egy aus rt-n18u a fő router, a problémám, hogy random időközönként de főleg éjszaka megszakad a net, ez normális illetve szolgáltatós gond vagy nálam van a probléma!?

A másik kérdésem, hogy az asus routeren tomato by shibby van és be kell nekem konfigurálni a vlan-t ilyenkor?

Köszi

Logban mi látható ilyenkor?

Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P

Sajnos nem tudom, de most beállítotttam, hogy mentse el mert eddig nem néztem meg, amikor történik a dolog.

Tomato-val kapcsolatos tapasztalatom: DMZ-be nem érdemes rakni, mert akkor a port forward szabályaid nem lesznek érvényesek más eszközökre, minden WAN felől jövő port nyitási kérelem eljut a DMZ-be rakott cuccodig. Vagyis mintha "átlátszó" lenne a routered. És ha a DMZ-be rakott eszközödnek nincs jó tűzfala, akkor......

tjsz, Gabro, köszönöm!

Közben a DMZ-t már gyakorlatilag elvetettem, ugyanis a következő routerig, ami meg tudná védeni magát, van még egy wifi bridge, két végén egy-egy egymással szembe fordított AP-tal, és a DMZ miatt ez az egész vonal védtelen lenne, ha jól okoskodom.

A kérdés akkor marad az, hogy a megoldás marad-e a VLAN, vagy egyszerűbben át tudom irányítani a WAN forgalmát a LAN4-re úgy, hogy a wifi és a többi LAN-port is hozzáférjen a WAN-hoz, de ezeket a LAN4 ne lássa.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Igen, ha ahhoz a VLAN-hoz nem rendelsz semmiféle wifi hálózatot ill. más portot csak a LAN4, akkor a LAN4-be dugott cuccaid nem fognak tudni semmit a másik, esetlegesen létező VLAN-okról ill. azokhoz rendelt wifi hálózatokról.

Köszönöm!

Akkor tehát marad a VLAN...

Az a röhej, hogy az általam sosem használt IOS-ben simán tudnék konfigurálni egy sok gépes hálózatot VLAN- meg switchhegyekkel, a napi használatú saját routerenem meg egy egyszerű beállítással is szenvedek mint disznó a jégen.

Van ugye a négy gyári LAN portom, amik számozása az N18-nál előzékenyen megegyezik a burkolatra írt számozással: 1-2-3-4, ők ugye a VLAN1.
Van a WAN, = VLAN2

A VLAN1 és a VLAN2 vannak a switchben, ami a 8-as portján látja a SoC-ot, ami rájuk ETH0 néven hivatkozik. (Pontosan mi is ez az ETH0?)

A SoC ETH1 néven ismeri a wifit, ami BR0 néven kapcsol bridge-be a VLAN1-gyel. Ez a BR0 tehát alapértelmezésben a teljes belső hálózatom, amiben benne van a LAN4 (hiszen része a VLAN1-nek), de ezt ki szeretném zárni belőle.
Ha tehát törlöm a VLAN1-ből a 4-es portot, akkor ez meg is történt, minden megy tovább, csak éppen a LAN4 lesz süket.

Ha definiálok egy VLAN10-et 4 8t paraméterekkel, akkor ez, illetve a LAN4 elvben nem láthat bele az 1-2-3 pontokba, hiszen azon a VLAN1-be tartoznak.
Nem látja továbbá a wifit sem, hiszen a SoC-on keresztül, a BR0-ban érné el a wifit, az pedig a VLAN1-en át megy, amitől szegény VLAN10 el van zárva.

Eddig jól okoskodom?

Ha mindez igaz, akkor már csak azt kell megoldanom, hogy a VLAN10 lássa a WAN-t, azaz legyen benne a VLAN2-ben.

Na, itt vagyok meglőve! Nem értem ugyanis, hogy hogyan kapcsolódik a WAN (VLAN2) a belső hálózathoz (VLAN1), illetve hogyan tudom összekapcsolni a frissen létrehozott új VLAN10-emmel.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Tomato?