Kipróbáltam:
Így elérem most a T-Mobile-os mobilnetről is, és a belső hálón is elérhető maradt.

https://youtu.be/44NQkFJaEuE

Valami felett elsiklottam .... Ezt a részt nem sikerült elolvasom...
(#388) the.odzsy válasza Chal (#386) üzenetére

Akkor a fentebbi hozzáoszlásom tárgytalan...
Majd meló után el kísérletezek vele én is...

https://youtu.be/44NQkFJaEuE

mtibusz!
Igen így is működik, meg 8080 porton Access Status :LAN&WAN beállítással.
De ha innen átállítom, hogy az Acces Status:csak WAN, ezután apply, akkor kiakad. De akkor is ha a portszámot állítom jóval nagyobbra. Csak kívülről érhető el, sőt ekkor más átállítás is sántít. Mivel hacker körökben azt csiripelik a verebek, hogy xezer-es portig scannelnek, ezért szoktam jóval magasabb portot használni internetes router menedzseléshez. A jelszóban meg valóban egy erős kell, de ha megvan a port nem tudom ez milyen hatással van a routerre és a netre, ha jelszótöréssel próbálkoznak. Linuxos beltérimet már egyszer feltörték /mondjuk gagyi jelszóval/, és egy robottal fertőzték meg, úgy hogy csak újratelepítéssel tudtam kitörölni.
Én azt szeretném, hogy belső hálón maradjon 80-as port, külső elérés pedig nagyobb porton. Erről szólna ez a beállítás szerintem.

[ Szerkesztve ]

MAGYAR vagyok nem turista!!!

Amit az előzőekben írtam: "Én azt szeretném, hogy belső hálón maradjon 80-as port, külső elérés pedig nagyobb porton. Erről szólna ez a beállítás szerintem." ASUS routerban ez így néz ki és működik:

MAGYAR vagyok nem turista!!!

Szia odzsy !

Szerintem vizsgáld meg a mellékelt két képet!

Mit gondolsz ez a megoldás számodra elfogadható ?

[ Szerkesztve ]

https://youtu.be/44NQkFJaEuE

Áve mtibusz!
Szerintem ez nagyon korrekt számomra! nem is értem miért nem figyeltem fel erre.
Kösz!
Rácuppanok és átállítom!

MAGYAR vagyok nem turista!!!

Szórakoztam vele kicsit még este meló után...

Sikerült nekem is saját magamat kitiltani.
Igaz nekem mindig úgy jött össze, hogy ha belűről nem értem el, akkor kivüről biztosan hozzáfértem, vagy fordítva.
De annyira nem sikerült magam kitiltani , hogy resetleni is keljen.

Aztán gondoltam még adok egy esélyt ennek a https -nek, a régin nekem működött, gondoltam hátha itt is megy. Bejött ...

Ami ebbe a ZyXEL-be van, Access Status nekem nagyon az jön le, hogy honnan legyen elérésed a távmanagment-hez.
Azaz ha LAN-ra teszed, akkor csak LAN felöl, ha WAN -ra teszed, akkor csak a net felől lesz távelérésed.
Ezért is tiltottad magad ki. vagy innen vagy onnan.
Ha viszont LAN&WAN -ra rakod akkor mind két irányból működik azaz lesz elérésed,
ami jó , csak egy a baj vele, amit még nem értek egyenlőre
hogy itt miért nem mind1 neki , hogy ide milyen portot adok meg.

https://youtu.be/44NQkFJaEuE

Igen, bennem is ez a kérdés. Sőt hogyha ezután WAN&LAN-ról áttettem csak WAN-ra akkor sem írta felül az előző beállítást. Én is reseteltem párszor.
Most beállítottam ahogy a Te képeden van. Ha bele gondolok a https egy még biztonságosabb kapcsolat.
Egyelőre marad így, habár én is szeretek kínlódni a dolgokkal. Így tanul az ember!

MAGYAR vagyok nem turista!!!

mtibusz!
Mi a tapasztalatod vele kapcsolatban úgy általában?
Vendéghálózatot használod, vagy próbáltad?
Stabilitás, egyéb?

MAGYAR vagyok nem turista!!!

vendég hálót nem próbáltam még.
viszont a Dual Stack-et tesztelem per pill. [link]
Eddig nincs baj vele.

Most hál isten ugye normálisan megy a távelérés is.

Nálam az egyik fő szempont az az volt hogy tudja-e majd natolni az 1000-es netet.
Per pill. 500-as van. Azt elég szépen viszi. Nincs baj vele.

Jövő hónaptól szerintem meglesz az 1000-es netem is.
kíváncsi leszek, hogy akkor mit fog ilyen téren muzsikálni. Elvileg nem lehet baj vele.
Tesztelték itt páran. emiatt is vettem meg.
Stabilitás: nem indulgat újra, nem dobálja el a netet. egy NAS van még utána akasztva. szépen megy az is.
kiszolgál egyszerre több TV-t, telefont, laptopot, és egy asztali gépet is.

És akkor még a Wifi:
hát a Wifi lehetne jobb, vagy nem tudom. vagy marha szar helyre sikerült raknom.
Igaz a kábelezés ezt engedi.
A lakásban elég jól megy mind a két sávon.
A kert végében már nem mondanám ezt.

Az igazi izgalmak akkor jönnek majd, ha lesz rá normálisabb szoftver (openwrt)

Egyenlőre itt tartok vele...

[ Szerkesztve ]

https://youtu.be/44NQkFJaEuE

Igen, ezt vártam a Zyxeltől én is.
Habár a szoftverezésben kicsit csalódtam, de hátha javul a helyzet.
Ipv6 teszt lefut rendesen? Itt nem tudom megnézni, nem működik, viszont itt tesztelem, azután megy majd a lakásba, ahol Diginet van. Tegnap ott úgy is elment a net és lehet hogy a router miatt, de addig nem akarom beüzemelni, míg nem nyúztam mindent végig.

MAGYAR vagyok nem turista!!!

Ami működik és teszi a dolgát ...
Arról nincs mit írni.
Annyira bátrak meg mi nem vagyunk, hogy mélyebben
kínozzuk a lelki világát..

Amúgy engem is érdekelne, hogy a tőlünk okosabbak hogyan is haladnak az openwrt hegesztésével...

https://youtu.be/44NQkFJaEuE

Ez így van. Stabil, megbízható, komoly vas.
Nincs írás, valószínű nincs probléma sem.
Engem bármilyen tapasztalat és vélemény érdekel a routerrel kapcsolatban.

MAGYAR vagyok nem turista!!!

Hát nem vagyunk egy véleményem, szerintem az erejét leszámítva rettenet bughalom az egész, de ami jobban fáj, hogy ezért a pénzrét elképesztő buta is a konkurenciához képest (mármint a listaárára gondolok, nem az akcióra). Szerintem félkészen adták ki, és nem is foglalkoznak vele egyáltalán. Az, hogy nálatok teszi a dolgát, szerencse kérdése, ha csak netet kell megosztani, meg wifizni szeretnél, akkor teljesen "bare metal" látszatot kelt az egész. De egy portforwardot már ne akarj rajta csinálni, mert az nem működik jól, meg inkább ne nézz bele jobban a sw mélyébe, mert elszörnyedsz

Haladni sehogy sem haladok vele perpill, megvan hogy mit kéne csinálni, de kéne hozzá minimum egy komplett szabad este, sajnos ez nem olyan dolog hogy csak úgy belecsap az ember fél-1 órákra. Viszont ez egy 2.5 éves gyerkőc mellett elég nehéz

[ Szerkesztve ]

Megértem, egy kis gyerek igazi kihívás Az enyémek már nagykorúak!
De a portforwardot még ki sem próbáltam, pedig az is fontos lenne számomra.
Távoli elérése a belső hálón lévő dolgoknak.
Még szép lesz ha nem műxik , a lakásban akarom kicserélni távoli menedzseléssel, egy ASUS N-56U-t váltana. De ha nem megy marad a régi. Ezt jó áron vettem kintről (D), alig használtan .
Már a netről belépésnél is kiakasztott. , de találtam rá konszenzust a https protokollal.
Majd meglátjuk mi sül ki belőle

MAGYAR vagyok nem turista!!!

Szűkebb értelemben megy a portforward, viszont amit kifelé átirányítasz, azon a porton azt az ip címet bentről wifin keresztül nem éred el. Legalábbis nekem így rémlik. Engem azért nem érintenek a router ilyetén hibái, mert amit én kifele irányítok, azt nem akarom bentről elérni (legalábbis nem azt a portot). A vendég hálózatnak is van egy bugja, de arra sikerült rájönnöm, hogy miként orvosolható. Jelentettem is kintre, azóta küldtek egy dropboxos linket, amiről letölthetek egy frissebb firmware-t, hogy teszteljem. Mondjuk nem tudom, hogy minek, mert nem csak a bugot közöltem velük, hanem a megoldást is, és hogy mikor jelentkezik a probléma. Így tesztelhették volna ők is. Amúgy mivel nekem most működik, kedvem és időm sem volt foglalkozni az új rom tesztelésével.

Sziasztok.Több mint két hónapos használat után,észrevettem ha nem akarok többet tőle mint egy 15 ezer forintos router-től akkor szépen működik.Végre sikerült rájönnöm miért fosta nálam össze magát az dual stack.Amit az ipv6 tűzfalat kikapcsoltam jó lett.Normális ez?Egy ilyen ár kategóriában lévő routerban ne legyen WDS nincs benne vlan stb.Azt nem értem hogy a vendég wifi hálózaton keresztül a belső hálózaton logó szervert is elérem.Ez normális?Nem az lenne a lényege hogy csak az internet működjön rajta?Már régen is írtam, a jó öreg vargalexes openwrt-vel,csodákra volt képes egy sima 400 mhz 64MB router.Ez pedig egy erőgép,de egy szar fw-vel.Én folyamatosan figyelem hátha egyszer sikerül rá az openwrt megcsinálni valakinek (pld. Chal-nek),úgy hogy még az 5gz is működjön,rögtön váltok,még a garit is leszarom.Bárcsak a renszergazdai suliba inkább ezt tanították volna nekem,nem a sok hülyeséget (pld. project management) ,és akkor értenék jobban a linuxhoz.

Át tudod küldeni a dropboxos linket a firmware-rel?
Talán nekem több időm van a tesztelésre.

MAGYAR vagyok nem turista!!!

https://www.dropbox.com/s/okro6wi3q62i9yg/NBG6816_100AAWB6C0_20170118.zip?dl=0

kösz

MAGYAR vagyok nem turista!!!

Azért adtak el belőle bőven.
Biztos másokat is idegel már a tré software, miközben a bele, az tényleg több mint elég lenne.
Előbb utóbb meg lesz rá a normálisan működő openwrt is.Én nagyon bízom benne.

Ami azért elég gáz, hogy a ZyXEL-elnél ez nem tünt fel senkinek sem, hogy gyerekek,
ez így azé elég szar lett na....

ja, leszedtem erről a drop-boxos linkről én is, majd mondd hogy van-e bármi különbség.
Addig még nem rakom fel.

[ Szerkesztve ]

https://youtu.be/44NQkFJaEuE

Kíváncsiságból nézegettem, hogy más router-eknél amik szinten ilyen chip-el vannak szerelve
Qualcomm Atheros IPQ8064 azoknál mizu? hogy állnak az openwrt-vel...
A LEDE oldalán a kompatibilitási listában az Armor Z1 (NBG6816) még nincs benne.
Viszont az Armor Z2 (NBG6817) már benne van a letöltések között is. [link] [link]
DDWRT se nagyon van még erre.

De ami késik ...... az esztán jön ...

https://youtu.be/44NQkFJaEuE

Nagyon igaz! De a jó dolgokra mindig sokat kell várni.
Másik dolog.
Van-e olyan opció, hogy manuálisan egy gombra kattintva újra kér Ip címet?
Vagy csak újraindításnál illetve a beállított idő vallumban automatikusan?
Már csak azért, mert itthon elment a kábelnet, átdugva mobinetes routerba megy, majd net visszajön kábelen, mobilnet kikpcsolva, kábel átdugva a kábeles modemba és nincs net.
Gondolván "bele szorult" a mobilnet, ezért kerestem volna azonnali új dhcp lekérést manuálisan, de nem találtam. Vagy csak én siklottam el a dolgok felett.

MAGYAR vagyok nem turista!!!

Hát most hogy így kérdezted, ezen kívül én se találtam mást:
Ennek illene intézni a netre való automata csatlakozást.

még a Maintenance --> Restart lehetőség van.

https://youtu.be/44NQkFJaEuE

Ez van, de csak a pppoe pontban. Ipoe (Dhcp)-nél csak Enable Auto-IP-Change Mode pont van.
Ami szerintem ugyanaz. De más nincs. No meg persze a Restart.

[ Szerkesztve ]

MAGYAR vagyok nem turista!!!

Lehet hülyeséget mondok, de egy interface eth0 down && interface eth0 up szkripttel nem kérne új ip-t?
A szkriptet meg szerintem ki lehet tenni valahogy a web felületre

Legalábbis az egyik medialajatszokent üzemelő vékony kliensek re olyan szkriptet írtam, ami 5 percenként Pingeli a guglit és ha nincs válasz akkor ujrainditja az interfészet.

[ Szerkesztve ]

Válaszolt a Zyxel support, hogy nem válaszol nekik a chip vendor a port forward bug kapcsán, és hogy tényleg úgy vagy ahogy mondom, ők is kipróbálták, és valóban szar az egész (ha jól rémlik nem ezt a szót használták ).
Áthidaló megoldásként küldtek egy firmwaret, amiben kikapcsolták a NAT acceleratort, aminek a kódja a problémát okozza, szerintük ettől megszűnik a gond, de a router WAN-LAN thgrouhput lassú lesz mint a disznó ha felteszem (azt nem írták hogy pontosan mennyire). Nos, sajnos annyira se érdekel, hogy a kisujjam megmozdítsam érte, de ha valakinek nagyon sok ideje van akkor kipróbálhatja:

https://www.dropbox.com/s/fs5krr3uxdk8kf4/NBG6816_100AAWB6C0_20170221.zip?dl=0

[ Szerkesztve ]

Ez is egy megoldás! Kikapcsoljuk ami nem megy.
Kíváncsi vagyok mikor javítják ki a hibát, úgy hogy megfelelően működjön a Nat acellator és vele gyütt a port forward.

MAGYAR vagyok nem turista!!!

Hát szerintem soha. Amúgy arra jó a fenti fw, hogy meg lehet vele nézni hogy milyen traffic speedet tud a router majd OpenWRT-vel vagy Lede-vel, mert azokban meg ugye alapból nincs NAT acceleration, mert nem opensource a hozzá való kód/driver.

Mondjuk - részben vagy teljes mértékben - nem épp ezért vettünk ilyen routert, mert brutál gyors a wan-lan átvitele? Költői volt a kérdés...
Ha kikapcsolják, valószínűleg még szintén gyors marad, na de azért mégis! Mondjuk legalább válaszoltak!

Hát, elvileg a CPU-nak bírnia kéne. 1 magos 600Mhz-s vasak tudnak a friss OpenWRT-kkel olyan 200-250Mbit-et. De sok múlik azon is, hogy belül hogy van összerakva a traffic flow.

ha vissza lehet 100%-osan csinálni mindent, eredeti állapotra ...
még mondanám, hogy feltolom az enyémre, hogy lássuk mizu ...

de mivel nálam is elsődleges szempont volt a WAN-to-LAN speed...
így azért elgondolkodok rajta ...

https://youtu.be/44NQkFJaEuE

Ez egy sima Zyxeles gyártói firmware, bármelyiket vissza lehet utána tenni (mármint a friss hivatalosat, vagy a régebbieket is).

[ Szerkesztve ]

Találkozott már valaki ezzel a felülettel:
Quantenna Communications
http://223.254.253.252
Ez az 5Ghz hálózat ha jól látom...
Az Eset IS telepítés után találta.
Simán admin-admin

[ Szerkesztve ]

Na ez tényleg az utolsó, holnaptól...

https://prohardver.hu/tema/re_zyxel_armor_z1_oriasi_izomrouter/hsz_244-244.html

Mondjuk az érdekes hogy nálad megy trükközés nélkül. Én úgy érem el, hogy a routerre belépve ssh-n át telnetelek rá (ssh szerver nem fut rajta), a webes felületet pedig ssh tunnelel tettem hozzáférhetővé.

Mondjuk lehet hogy kábelen nem próbáltam, csak a wifin, és a port forward bughoz hasonló probléma miatt nem ment ott direktben, ez nem rémlik.

Minden esetre sajnos nincs ott semmi érdekes, ez a másik SoC management felülete.

[ Szerkesztve ]

beírtam az IP-t és megy...
nem volt semmi trükközés...

nem is tudtam, hogy van ilyen eldugva benne...

https://youtu.be/44NQkFJaEuE

Igen, mert valószínűleg kábelen vagy, wifin nem megy, csak úgy ahogy írtam.

Amúgy sajnos pont ez a legnagyobb gondja, azért van benne ilyen felület, mert az 5G wifi rész egy különálló eszköz, csak egybe vannak dobozolva (oké, belül a panel is közös). Ezért aztán nem nagyon lesz rá épkézláb OpenWRT vagy Lede. A router rész megkapja esetleg, de a wifit kézzel kell majd állítgatni ezen a szaron.

[ Szerkesztve ]

Chal szerinted ?

Ez most wifin van ...

https://youtu.be/44NQkFJaEuE

Nézd meg 5G-n is. A qualcomm bug a portforwardnál is csak 5G-n jön elő.

valóban ....

direkt másik böngészővel próbáltam (nem a Chrome-al), a login képernyőt valahogy betöltötte,
beírtam az admin-admin-t, de onnan sehova tovább, nem tölt be semmit sem.
második próbára már a login képernyő se jött be ha 5GHz-en csatlakozok.

2.4GHz-re vissza, és pöcc röff betölti

akkor ez így ebben a formában nem az igazi ...

[ Szerkesztve ]

https://youtu.be/44NQkFJaEuE

Véletlen rátaláltam erre a topicra itt.
Problémám az, hogy a guest wifit bekapcsolva arról a hálózatról nem megy a DNS. Látom, hogy a fut egy új példánya a dnsmasq-nak a routeren, de az istenért nem tudok rájönni, miért nem jut el a DNS kérés a dnsmasq-ig. Látszólag iptablesben semmiféle szabály nem tiltja. Másnél működik a guest wifi? A routeren a legfrissebb szoftver van.

Egyébként körbetúrtam a routeren, elképesztő igénytelen fostenger az a tákolt scripthalmaz, ami hajtja, megváltás lenne rá egy OpenWRT/LEDE. Próbálkoztam is, de sajnos nem értek a portolásához.

Olvass vissza, valahol leírtam a megoldást!
Ha nem találod, szólj!
Frissítés: visszanéztem, 292-es hozzászólás.

[ Szerkesztve ]

Bocsánat, elkerülte a figyelmem, pedig átfutottam a topicot.
Igazából ez a probléma megkerülése, nem megoldása. Úgy tűnik, ha ezeket visszaírom FromISP-re, akkor az ISP DHCP szervere által hirdetett DNS szervereket fogja továbbajánlani a klienseknek, ami esetemben azért problémás, mert a routeren futó DNS szervert egyben adblockra is használom, és ezt a funkcionalitást szeretném a guest wifi kliensein is elérni.

Köszi a tippet, próbálok még nyomozni, mi lehet a probléma.

Ha találtál valamit, akkor szólj légyszi, érdekel engem is! Szerintem az a gond egyébként, hogy a vendég felől az átjáró ilyenkor nem a router "normál" ip címe, hanem annak a tartománynak az első címe, amelyik a vendéghez tartozik. Azon meg szerintem nem ad dns-t. Vagy valami ilyesmi.

Guest wifi bekapcsolása esetén elindul egy külön dsmasq process, ami csak azon a virtuális interfészen hallgatózik,ami az adott guest lanhoz tartozik. (A dnsmasq egy dhcp és dns szerver).

Ha a routeren megbököm, szépen válaszol is DNS kérésekre, tehát sejtem, hogy a dnsmasq konfigurációja jó. A probléma az, hogy ha felmegy egy kliens a guest wifire, IP címet kap (szintén ettől a dsnmasq processtől), viszont a DNS kérések már jutnak el a dnsmasq-ig, ezért gyanakszom valami elcseszett tűzfalszabályra.

A sejtésem beigazolódott, a tűzfal blokkolja a DNS kéréseket.
Javításhoz az alábbi sort tessék beszúrni a /lib/firewall/firewall_guest_wlan fájlba:
iptables -I INPUT -i $guestLan -p udp --dport 53 -j ACCEPT

Mondjuk ezután a sor után:
iptables -I INPUT -i $guestLan -p udp -m multiport --dport 67,68 -j ACCEPT

Tehát az a blokk valahogy így fog kinézni:
iptables -A FORWARD -i $guestLan -j ACCEPT
iptables -I INPUT -i $guestLan -j DROP
iptables -I INPUT -i $guestLan -p udp -m multiport --dport 67,68 -j ACCEPT
iptables -I INPUT -i $guestLan -p udp --dport 53 -j ACCEPT

Router restart, és működni is fog.

Elképesztően undorító összegányolt szartömeg ez az egész firmware.

Köszi!

A port forward problémára van tipped?
Lehet, hogy azzal még nem találkoztál, de ha átirányítasz egy portot, akkor azon az adott ip címet bentről többé nem éred el wifin! Nem emlékszem pontosan, hogy csak az 5GHz-en vagy mindkét frekin, de kábelen például megy.

[ Szerkesztve ]

Ez elég meredeknek hangzik. Ha sikerül reprodukálnom, megpróbálom megnézni.