Hirdetés
-
LOGOUT.hu
ASUS RT-AC56U (802.11ac kétsávos Wireless-AC1200 Gigabites útválasztó)
Új hozzászólás Aktív témák
-
Sasos
senior tag
Üdv urak!
Az mitől lehet, hogy a "Router biztonsági ellenőrzése" részen azt írja, hogy "UPnP szolgáltatás kikapcsolva - NEM" Ellenben a WAN beállításoknál az "UPnP engedélyezése" opciónál a nem előtt van a checkbox. Firmware a gyári 3.0.0.4.378_4585, újraindítás természetesen már volt. Egyáltalán hogyan derítsem ki, hogy melyik az igaz?
Más... Az előző, szolgáltató által adott eszközben volt olyan opció, hogy MAC cím alapján kiket engedjen ki a netre. Így belőttem akik mehettek, akik viszont nem (IP nyomtató, IP kamerák) azokat kihagytam. Jól látom, hogy itt ilyen lehetőséget nem látok?
-
Sasos
senior tag
Még annyival kiegészíteném az itt leírtakat, hogy a router biztosítása gombra kattintva szépen mindent ki, illetve be kapcsol, ami szerinte kell az eszeveszett biztonsághoz, ellenben az UPnP továbbra is be van kapcsolva szerinte. Lehet olyan másik beállítás a routeren ami esetleg megakadályozza az UPnP kikapcsolását? Vagy toljak egy gyári állapotra visszaállítást, és kezdjem elölről a beállítgatást?
-
Sasos
senior tag
válasz hackeeeee #1452 üzenetére
Azt nem tudom, hogy ez béta-e, netet kapott, mondtam neki frissítsen, ő meg megcsinálta. Toltam azóta rajta egy alapra visszaállítást, mert más hülyeségei is lettek (A DDNS állomásnév helyett valami hülyeséget írt ki a hálózati térkép oldalán) Újra beállítgattam, és most minden hibátlan, szerencsére. Úgyhogy valószínűleg a frissítésnél ragadt meg valami benne.
-
Sasos
senior tag
Valamelyik CFW-ben van lehetőség WAN-LAN közötti kapcsolathoz engedélyezési lista létrehozására, MAC alapján? Aki esetleg CFW-t használ körbelesne a tűzfal táján? Előre is köszönöm.
Szerk: Ilyeneket mi okozhat a logban?: dnsmasq[555]: Maximum number of concurrent DNS queries reached (max: 150) Nem tűnik egészséges bejegyzésnek...
[ Szerkesztve ]
-
Sasos
senior tag
válasz Intruder2k5 #1488 üzenetére
1: Igen, egyes klienseket nem engednék netközelbe. Egészen pontosan arra lenne szükségem, hogy azt adhassam meg aki mehet, egy fehér listán, mindenki más marad LAN-on belül.
2: Forgalom az van, így ez nem lep meg. Ilyenkor várólistára kerülnek a 150 feletti kérések, vagy eldobja őket vajon? -
Sasos
senior tag
válasz Intruder2k5 #1490 üzenetére
A CFW-nek vannak hátulütői is? Eddig minden eszközömön a gyári szaladt, így null tapasztalattal bírok. Visszarakni a gyárit gondolom nem komplikáltabb, mint az alternatívot felvarázsolni?
-
Sasos
senior tag
válasz Intruder2k5 #1492 üzenetére
Most még 100/50 digi van (meg egy 120/10 T). Ez idővel feljebb csúszik majd 500/200 környékére...
-
Sasos
senior tag
válasz Intruder2k5 #1494 üzenetére
Akkor próbálkozok hamarosan azt hiszem. Köszönöm a segítséget!
Szerk: 1000-es biztos nem lesz, az 500-as is csak 200 fel miatt lenne.
[ Szerkesztve ]
-
Sasos
senior tag
válasz djpundro2 #1507 üzenetére
Most olvastam egy fórumon, próbáld ki, hátha.
Menj a LAN/IPTV fülre. ISP profilnak válaszd a "Manual"-t. Az "internet" melett megjelenő VID-hez add meg a VLAN ID-t és mentsd el. Elvileg igy PPPoE esetén továbbítja a VLANID-t is. Ha elsőre nem menne, akkor beállítás után indítsd újra.
Bár nem gyakori a kérdés, de jelezd vissza, hogy sikeres-e a beavatkozás, mert érdekel.[ Szerkesztve ]
-
Sasos
senior tag
válasz djpundro2 #1509 üzenetére
Megpróbálok válaszolni, ha valamiben tévedek, majd a szakik kijavítanak.
1.: Nem jobb, ha nincs rá szükség. Ez a vas a gyári firmware-el is igen sokat tud, többet is mint ami egy átlag felhasználónak kell. Azonban vannak olyan funkciók, amikre ha szüksége van az emberfiának és a gyári nem tudja, de a CFW igen, akkor érdemes feltenni. Persze olyan is van, aki alapból cseréli a gyárit a bevált CFW-re. Ezt majd eldöntöd magad, szerintem, ha nem hiányzik belőle semmi neked, akkor felesleges.
2.: Igen, a LAN/LAN IP oldalon állíthatod.
3.:Várd meg, míg megjön a router, üzemeld be, teszteld ki, hogy nálad, az adott környezetben mit nyújt wifi terén. Addig kár is további eszközön gondolkozni (szerintem).
4.: Nálam jelenleg nincs bekapcsolva benne a wifi. Mikor megjött akkor gyári beállításokkal teszteltem, úgy is simán dolgozott, de mivel per pillanat nincs használatban nem is szöszöltem vele. Kali kolléga tudni szokta, hogy mit beszél, nyugodtam próbáld ki az ő beállításaival.
-
Sasos
senior tag
válasz Intruder2k5 #1488 üzenetére
A DNS lekérésekkel kapcsolatban...
Megnéztem most visszamenőleg is és elég érdekes mintázat látszik kirajzolódni:
2015.08.11 17:00
2015.08.12 17:10
2015.08.15 17:36
2015.08.17 17:40
2015.08.18 17:50
2015.08.19 18:00
2015.08.20 18:03
2015.08.22 18:18
2015.08.23 18:21
2015.08.25 18:30Közel naponta jelentkezik, megközelítőleg 10 perccel később, mint az előző alkalommal. Csak azért írtam ide, hogy szinte biztosan nem a router kevés a forgalomhoz, hanem valami turpisság van valamelyik masinán itthon. Elkezdem egyesével átrakni a klienseket a T-s netre a HGW-re, így hamar elcsípem a ludast remélhetőleg. (Az RT-AC56U egy Digis ONT mögött lóg)
Szerk: Addig viszont elodázódik a CFW...
[ Szerkesztve ]
-
Sasos
senior tag
válasz Intruder2k5 #1496 üzenetére
Köszi a szájbarágós leírást! Sikeresen felszaladt a paradicsom. Első ránézésre megrémültem tőle, mert tán még az is állítható benne, hogy a macska nyávoghasson a teraszon vagy nem. Úgyhogy gyorsan feltettem egy Merlint, ami "egyszerű user"-nek emészthetőbb talán, cserébe nem találtam benne hozzáférés korlátozást, csak szolgáltatás szűrést, ami a gyáriban is van. Úgyhogy paradicsom vissza és most barátkozunk egymással. Még szerencse, hogy van T-is, és addig a komplett hálózatot át tudom a HGW-re rakni, mert már meglincseltek volna.
-
Sasos
senior tag
válasz Intruder2k5 #1546 üzenetére
A LED-eket valahogy vissza lehet kapcsolni Tomato alatt? (Még nem jutottam a beállítások végére, így nem futottam bele.) Jelenleg csak power LED van.
[ Szerkesztve ]
-
Sasos
senior tag
Jól látja Intruder2k5 kolléga. Arra lenne szükségem, hogy csak a megadott eszközök jussanak ki a netre (MAC alapján), az összes többi maradjon bent LAN-on. A gyáriban is lehet fehérlistázni a szolgáltatásszűrőben, de külön kell megadni az UDP és TCP porttartományt, ellenben droidos masinának kell mind a kettő, különben bent marad. Így egy egy eszköz 2 bejegyzés, a max korlát 32, nekem meg van 18 eszközöm. Nyilván nem mindet engedném ki, de így is súrolós, és körülményes is, ráadásul IP alapján dolgozik. A tomato-ban van erre opció és dolgozik is szépen, a kérdés csak annyi, hogy HGG esetén is van-e erre lehetőség, mert akkor megnézném.
-
Sasos
senior tag
Az most nem biztos, hogy egyszerű lesz. A "Milyen routert?" topikban panaszkodnak, hogy megy fel az ára, és sok helyről nem is tudják szállítani. Link Link2
Amúgy hajrá, mert jó darab. Nem ő lesz a szűk keresztmetszet a Digi-s net esetén. És ahogy Intruder2k5 kolléga mondta, jó eséllyel még custom firmware esetén is 1000 közeli teljesítményt hozhat, hardvare nat hiányában is akár.
-
Sasos
senior tag
Firmware keresgélés közben - mivel nem nagyon találtam részletes leírást az elérhető custom firmware-k nyújtotta szolgáltatásokról - úgy gondoltam csinálok egy-egy galériát minden elérhető firmware adminfelületéről, ezzel is megkönnyítve az utánam következő firmware vadászok életét. Nem hibátlan a dolog, mert a Tomato-ból kimaradt egy oldal (nem értem, hogy ugrottam át, csak a galéria készítésnél tűnt fel), illetve a HGG-nél lemaradt az egyik oldal alja. Úgyhogy nem hibátlan, de szerintem használható és hasznos is lehet, ha valaki keresgél. Akkor jöjjenek a linkek és a tapasztalatok (Nem használtam őket, így csak alapvető tapasztalatok), betűrendben:
DD-WRT v24-sp2
Galéria
LED-ek rapszódikus működése!
Power mindíg világít.
2.4/5GHz: rendszerint csak az egyik, vagy egyik sem világít.
Internet: Nem teszteltem.
Lan:Mindíg világít (Akkor is, ha nincs eszköz rádugva).
USB3.0/2.0: Volt, hogy a 2.0 világított annak ellenére, hogy nem volt rajta eszköz.HGG 378.55.3
Galéria
Normál LED működés.Merlin 378.55.0
Galéria
Normál LED működés.Tomato 1.28.000-131
Galéria
LED-ek: Csak a Power LED működik!
Tomató alól a gyári firmware visszarakásánál (web felületen) hibát jelez (talán header error, de ebben nem vagyok már biztos). Én először felraktam a Merlint, majd Merlin alól a gyárit. -
Sasos
senior tag
Nem hagyott nyugodni... Csináltam egy tesztgalériát, melybe PNG helyett JPG a képernyőmentések formátuma. Nálam ez megy Firefox alatt is, úgyhogy a PNG nem tetszik a Firefoxnak valószínűleg. Erősítse meg más is aki Foxozik, és ha így jó, akkor lecserélem a galériákban a képeket JPG-ekre.
-
Sasos
senior tag
Este lecseréltem minden galériát jpg-re, így már a fox sem szórakozik velük.
Mint írtam is, nem teszteltem őket, csak azt vadásztam melyik tud Access Restriction keretein belül MAC cím alapján LAN-WAN átjáráshoz fehérlistát. Erre csak a Tomato az egyetlen alternatíva, azon meg annyi minden állítgatható, hogy nem mertem fennhagyni, amíg utána nem keresgélek, hogy mi micsoda. Úgyhogy egyelőre visszament a gyári FW, majd ha lesz egy kis időm, akkor nekiesek újra a paradicsomnak.
-
Sasos
senior tag
Szia!
Az első kérdésre a megoldás, a routerben FIX IP-t rendelsz az eszközökhöz MAC cím alapján (LAN-->DHCP szerver, oldal alja "Manuálisan hozzárendelt IP a DHCP lista tartalmán").
Ezután a Tűzfal --> Hálózati szolgáltatás szűrő-nél fekete listára rakod azokat az IP-ket, amiket nem akarsz kiengedni. Forrás IP azon eszköz IP-je, akit nem akarsz kiengedni, Port tartomány 1:65535, cél IP üresen hagy, port tartomány üresen hagy. Ha biztosra akarsz menni, akkor egy TCP és egy UDP beállítással is hozzáadod a listához az eszközöket (IP-nként).
Vagy Fehér lista, és azokat adod meg, akiket ki akarsz engedni, így a listán nem szereplők bent maradnak. Attól függ, melyik lista rövidebb.A másodikra majd valaki válaszol, mert én ezt a rész nem használom, de a pendrive felejtős, mert a szinkronban írás-olvasás több szálon nem a kedvence. Külső winyóbol ajánlott saját tápellátással rendelkezőben gondolkozni.
-
Sasos
senior tag
-
Sasos
senior tag
válasz energomatt #1711 üzenetére
A Digi egy ideje az újonnan kiadott ONT-okon bekapcsolta a router funkciót. Nem lehet, hogy nálad is ez van? Automatikus IP beállítása mellett milyen IP-t kap a router?
Szerk: Közben írtad is, úgyhogy tárgytalan az én ötletem.
[ Szerkesztve ]
-
Sasos
senior tag
válasz energomatt #1722 üzenetére
Melyik firmware verzió van rajta?
LAN/Switch control alatt a "NAT-gyorsítás"nál tudsz választani CTF level-t, vayg csak auto és letiltás van?(#1718) Multibit: Eddig úgy fest nincs rá sok esély, sajnos. Akiknél most kötöttek, és már úgy kapták az ONT-ot, hogy ment rajta a router funkció, azoknak nem sikerült elérni a kikapcsolást, a Digi topik szerint.
[ Szerkesztve ]
-
Sasos
senior tag
válasz energomatt #1725 üzenetére
A 78.131 kezdetű IP-t a routered kapja automatikus beállítás mellett, vagy on-line nézted meg valahol, hogy mi az IP? Mert ha a router WAN lábán van ez az IP- akkor publikust kap, ha viszont on-line nézted meg, akkor ez lehet az ONT-címe is, de ha NAT-ol a Digi, akkor lehet az ő szerverük publikus címe is.
Ha NAT-ol a Digi, akkor nem fog menni port átirányítás, mert egy alhálózat része vagy és az átirányítást a DHCP szerveren kellene állítani, ami ebben az esetben a Digi központjában ücsörög.
Ha az ONT publikus IP-t kap, és be tudsz rá jelentkezni, akkor vagy azon küldöd tovább a kellő portot a saját routerednek, amin továbbdobod a kellő kliensnek, vagy DMZ-be teszed a saját routered, és utána dobod tovább a saját routereden a kliensnek.
Viszont ha publikus IP-t kap a routered, akkor csak simán rajta kell beállítani a port továbbítást.
-
Sasos
senior tag
válasz energomatt #1727 üzenetére
Akkor az már tuti, hogy az ONT-on fut a DHCP, és ő oszt neked belső IP-t. Próbálj meg belépni rá, és megnézni, hogy ő milyen IP-t kap. Ha publikus IP-t, akkor az ONT-on tedd DMZ-be a routered IP-jét, csak előtte rendelj hozzá egyet fixen, ha lehet, ha nem akkor a routert rakd fix IP-re. Utána már tolhatod is a 21-es, meg a passzív módhoz használt portokat tovább a saját routereddel. (Érdemes esetleg futni egy kört a Digi ügyfélszolgálattal, hátha kikapcsoltatható a router az ONT-ban. Az lenne a legtisztább megoldás.)
-
Sasos
senior tag
válasz energomatt #1729 üzenetére
Elvileg a felhasználónév "user", a jelszó "digi".
-
Sasos
senior tag
válasz energomatt #1731 üzenetére
Igen, 8247H van nálam is, de szerencsére nálam nem megy benne a router. Mondjuk, most, hogy elkezdődött a bekapcsolt routerrel kivitt eszközök körüli mizéria a Diginél, kiharcoltam a T-nél, hogy a nálam lévő Cisco EPC3925-ön kapcsolják ki. Így most dual WAN-al lógok a T-s koaxon és a Digis optikán is. De ha nálad megy benne a router, akkor gondolom a wifi is dolgozik. Viszont ha nem férsz hozzá az admin felülethez, akkor a wifi se nagyon tudod használni (jelszó, titkosítás ect.). Szerintem fuss 1-2 kört az ügyfélszolgálattal, hogy legalább egy user/pass párost mondjanak, de legjobb lenne kikapcsoltatni a routert benne. Amit még esetleg megnézhetsz, hogy az ONT LAN1 portjáról kösd a router WAN portját, és úgy próbáld meg a PPPoE-t.
-
Sasos
senior tag
válasz energomatt #1733 üzenetére
"Csakis a Lan1 portról próbáltam eddig is, hogy lehetett volna másképp?" LAN2, LAN3, LAN4.
Használni lehet, de titkosítást például már nem tudsz állítani, ami régebbi eszközök esetén okozhat bajt. Illetve jelszót se tudsz cserélni ami elég necces valljuk be, továbbá kikapcsolni sincs esélyed, ha mondjuk zavar az elektronikus zaj. -
Sasos
senior tag
válasz energomatt #1735 üzenetére
Majd írd már meg légyszíves, hogy mit sikerült velük egyezkedni. Akár privátba is jöhet, hogy ne itt off-oljunk.
-
Sasos
senior tag
válasz Multibit #1746 üzenetére
A T-s Cisco csak központilag rakható bridge mode-ba, ez viszont csak akkor kérhető, ha nincs IPTV, mert az ilyenkor nem megy át rajta. LINK És elég nagy küzdelem árán lehet csak elérni, mert az ügyfélszolgálatosok azt se értik mit akarsz, a műszakiak nagy része is csak hallgat nagyokat a telefon túlvégén.
Szerk: Link javítva...
[ Szerkesztve ]
-
Sasos
senior tag
válasz OldAkita #1748 üzenetére
Ha nem akarsz már a T-vel küzdeni, de kipróbálnád a no-ip-t, akkor szedd le a windowsos kliensüket és telepítsd fel. Én csak a dyndns klienst használtam eddig, de az hibátlanul megoldotta NAT mögül is a dolgot. A másik opció, hogy keresel olyan FW-t a routerre, amiben választható, hogy a WAN, vagy az internet IP-t tolja fel a DDNS szolgáltatónak (Ha van ilyen). A gyári nem tudja, és ahogy néztem a Merlin és a HGG sem. A DD-WRT és Tomato esetén nem kapcsoltam be a DDNS-t, így azt sem tudom mi állítható rajta. Kérdez rá, hátha valaki, aki olyat használ megnézi neked.
-
Sasos
senior tag
válasz Intruder2k5 #1751 üzenetére
Akkor már ezt is tudjuk. Mondjuk fogadni mertem volna rá, hogy a Tomato megugorja a feladatot, de nem voltam benne biztos.
(#1740) OldAkita: Így viszont van alternatívád arra az esetre, ha a T után a Digi is egy bekapcsolt routerrel megáldott eszközzel boldogítana.
-
Sasos
senior tag
-
Sasos
senior tag
Startmenü-->Keresés-->regedit (regedit.exe futtat)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
Duplakattal megnyitod és átírod arra, ami tetszik (természetesen csak az elérhető porttartományból). Ha átkattintod "Decimális"-ra, akkor látod is, hogy mit állítasz be. Ezután, ha win tűzfalat használsz, nem árt hozzáadni kivételnek a beállított portot, mert hiába kerül(t) be a távoli asztal az engedélyezettek közé, más porton meg fogja fogni. (Legalábbis nekem Win7, és Szerver 2008 alatt is megfogta.)
[ Szerkesztve ]
-
Sasos
senior tag
Olyat tapasztalt valaki, hogy egyes eszközök nem jelennek meg a kliensek között?
A firmware frissítés óta azokat az eszközöket nem látom, amik wifin csatlakoznak, de nem a routerre, hanem egy másik AP-hoz.
Ha belépek és megnézem hány kliens van, akkor a valósat mutatja:Megkapják az IP-jüket MAC alapján, azok az eszközök is, amik a másik wifi-re csatlakoznak, ennek ellenére a listába már nem kerülnek be. Amint rákattintok a "Kliensek" gombra, már javítja is le az eszközök számát úgy, hogy annyival lesz kevesebb, amennyi az AP-re csatlakozik wifin. Az eszközök a listában nem jelennek meg.
Ez az AP amivel a gond van, egy WRT54GS (Tudom, dobjam ki vegyek egy nem 10 éveset ) Elszigetelt wifi nincs bekapcsolva. DHCP, tűzfal, miegymás kikapcsolva.
Ötlet valakinek?
[ Szerkesztve ]
-
Sasos
senior tag
Igen, friss gyári FW. Kipróbáltam egy WAP54G-vel is a dolgot, és a helyzet változatlan. Ami wifin csatlakozik, de nem az RT-AC56U-ra, az nem szerepel a kliens listában annak ellenére, hogy IP-t rendel hozzá, szabályokat alkalmaz rá. Az előző FW alatt, ha az eszköz másik wifihez csatlakozott, akkor vezetéken kapcsolódott kliensként megjelent, most "láthatatlan" lesz. Éjjel emiatt nyomtam már egy NVRAM törlést is, és újra bekonfigoltam, de a helyzet nem változott. Újraindítás is volt több, ugye a beállítások alatt többször újraindul, de amúgy is újraindítottam, de nem segített. Bosszantó jelenség...
Új hozzászólás Aktív témák
Hirdetés
- Vivobook M3401QC 14" 3K OLED Ryzen 5 5600H RTX 3050 16GB 1TB NVMe magyar vbill ujjlolv gar
- AVM OVATION CS 6.3 HIGH END MINDENES + RC9 Streamer/dac/cd/erősítő 2x500W/4OHM Patika!
- Omen 17-ck0003nh 17.3" QHD IPS i7-11800H RTX 3060 16GB 512GB NVMe magyar vbill gar
- Aerocool Cyclon RGB ablakos, fehér ház
- Playstation 5 (lemezes verzió)
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen