Viszont amit nem tudtam megfejteni az az, hogy hogy tudnám a rávenni, hogy az internetet ezen keresztül használja a gép ha becsatlakozok (Synology SSL VPN) .

A Open VPN -be ezt a redirect-gateway def1 megoldja (legalábbis nálam azzal működik és tudom állítani hogy melyik netet használjam VPN mellet a NAS -on át).

A belső hálózat eléréséhez nekem a tűzfal szabályon kívül még a Split tunnelinghez is fel kellet venni a lokális hálózatot.

Nekem SSL VPN-nél alapból minden rajta keresztül ment, az internetes forgalom is. Ha a Split tunneling-gel leszabályoztam, akkor viszont be tudott lassulni a kliensen az internet. Szóval ez egy kicsit jobban működik az OpenVPN esetén.

<-ƘƘ->

Linuxon vagy Windowson nézted? Neked a Open -hez kell a redirect-gateway def1 sor a kliens konfigba vagy anélkül is használja a VPN -n át az internetet (ha egyáltalán úgy használod) ?

Lehet meg kéne néznem nekem is ezt a Synologysat egy másik gépen vagy Linux alól

[ Szerkesztve ]

Az SSL VPN-t csak Android alól néztem (tablet, mobil), az OpenVPN-t meg tesztelés miatt Windows 10-en is.
A redirect-gateway az természetesen kell, és mióta kettő .ovpn fájlt használok, azóta oda raktam át (push helyett). Ha megnézed a telepítőmet, akkor láthatod.

<-ƘƘ->

Felraktam androidra a klienst de nálam az internetet wifin és 4 G -n át se használta a VPN -n át. Meg egy másik Win 10 re is felraktam de annál se. Linuxból csak egy 32 bites Ubuntu-t sikerült leakasztanom hirtelen amire kliens sincs mert Linux-ra csak 64 bites készült.
Van a Szerveren vagy a kliensben valami erre vonatkozó amit esetleg nem látok ? Természetesen a Synologys SSL VPN -re gondolok.

Meg az is furcsa, hogy a mobil (androidos) kliensbe nem kell a kétlépcsős azonosítás se ami elég gáz ....

[ Szerkesztve ]

Nálam pedig alapbeállításokkal, a 10.0.0.0 és 192.168.1.0 esetén is átlövi a netet a VPN-en keresztül.
Ez van aktív VPN kapcsolattal, és emezt mutatja nélküle. Ez utóbbi a mobilnet NAT-olt IP-je.
Az SRM-ben én nem látok semmi kapcsolót erre vonatkozóan. Viszont a Split tunneling és a tűzfal piszkálása nélkül is elérem a belső hálózatomat. De ez régebben is így volt, akkor is ha a router reset-elése után lőttem be.

<-ƘƘ->

Nálam:

Az IP-re nézve is látszik, hogy egy natolt T-s IP és nem DIGI -s ezért nem csináltam VPN nélkül...

Az a vicc, hogy nálam a router maga elérhető tűzfalszabály meg split tunneling nélkül is. A NAS -hoz meg már mind a 2 kell. Annyi, hogy elég a Lokális IP tartományt megadni mint engedélyezett cél.

A net meg abszolút nem megy rajta keresztül -> nem veszi át az átjárót a klienst futtató rendszertől.

De ugyan ezeken a gépeken amiken próbáltam az OpenVpn meg a L2TP/IPSEC is jól működik.

Valójában nem fontos mert használni továbbra is a NAS -ról fogom ezt csak érdekelt és volt időm piszkálni.

[ Szerkesztve ]

érdekes felfedezést tettem ma: ha a depicus oldaláról indítanám a wake on lan-t,akkor valamiért nem ébreszti fel az egyik pc-met (eddig simán ébresztette a másik routerrel),viszont,ha a telefonomon a router alkalmazásán belül indítom a WOL-t,akkor simán ébreszt.mi lehet a baki?

kiegészítés: most a router androidos alkalmazásával ébresztettem a gépet.ezt követően leállítottam,majd a depicus-on keresztül ébresztettem fel és így már működött.tegnap is ugyanez történt.nem értem...

[ Szerkesztve ]

Mert a wan irányból jövő kérést egy számára idegen "oldaltól" eldobja míg a telefonnal előbb authentikálsz (belépsz a routerre) és már úgy küldeted a routerrel a WOL -t. Amúgy a Routerbe belépve a hálózati eszközöknél is ott a WOL (ha láttad nem szóltam) az használható telefon nélkül meg ha betárolod a gépeket látod, hogy megy e van sem stb.. Másik Synologys eszközt meg lehet QC -n át is ébreszteni.

[ Szerkesztve ]

ja,tehát az a pöcök,hogy a telón lévő app automatikusan csatlakozik a hálózathoz (mobilnet/wifi) és mivel be van állítva rajta a wol ezért ha máshol indítanám,akkor azt már nem érzékeli?

mondjuk nem nagy érvágás,mert telóról bármikor elindíthatom.

A router alkalmazást amikor elindítod akkor kapcsolódik a routerhez és a felhasználónév/jelszó -> authentikátor kulcs (ha van) megadása után belépsz vele a routerre így a WOL kérés az már lokális hálózati irányból küldődik ki még ha te az internet irányából érted is el. Szóval a Synologys appal ha elérte a routert és bejelentkeztél akkor tudsz ébreszteni.

Ha nincs nálad a telefon akkor a router weboldalára tudsz belépni és onnan a webes felületről is tudsz WOL -t küldeni.

Amit linkeltél oldalt azon max beírsz IP címet stb -t amit az alatta futó szerver elküld a megadott címre és portra, az csak akkor működik ha a routeren be van állítva jól a port átirányítás a tűzfal és át is engedi ezt a magic csomagot a megfelelő hardvernek. Ha az oldal által készített mobil alkalmazást használnád akor arra is ez az igaz.

Igazából ennél a routernél nincs szükség ez utóbbira mert a saját felületéről mind web mind mobil tudod ezt intézni.

qc-n keresztül hogy lehet ébreszteni?mert látom a hálózati eszközök/wake on lan-nál ott a box,ami ki van pipálva,de hogy ebből hogy van ébresztés,arról nem szól a felület.

Ha van NAS -od pld akkor azt lehet ébreszteni DS finderből QuickConnect címen át. Ha van ilyen eszközöd és azt hozzá adod a gyakran használt listához akkor egy kék kis i -betűvel jelöli is majd. Ott ahol zöld ikon a bekapcsolt állapot és piros a kikapcsolt ott jelenik meg + ba.

[ Szerkesztve ]

Pár dolog van amit használok, de eddig csak cfw-ben találtam meg. Mondjuk sosem adtam 20eFt-nál többet routerre. Jelenleg egy Asus N18u-t használok nagy megelégedéssel 2015 óta dd-wrt-vel probléma mentesen.De most kellene egy Ac-s router max 50 ért, így találtam meg ezt a synologyt. Azt láttam, hogy nincs rá dd-wrt. De azt is láttam, hogy nagyon sokat tud és folyamatos a supportja ezért nem ragaszkodom a mókoláshoz. Mondjuk lehet, hogy hiányozna a 10éve megszokott felület.
Hogy megelőzzem a kérdést, hogy milyen speciális dolgokra van szükségem:
-Rekláms/weblap szűrés
-Wifi automatikus kikapcsolása éjszakára
-A gyerek összes kütyüjének/gépének részletes net szabályozására.Naponként reggel/délután/este időszakok.
Hirtelen ennyi. Az Asus marad AP-nek.
Ja még annyi, hogy a router a padláson lenne, szóval nyáron 50 fok télen meg 0 körül..
Köszi a segítséget!
Üdv.

“Az a baj a világgal, hogy a buták mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.“

-Rekláms/weblap szűrés
-Wifi automatikus kikapcsolása éjszakára
-A gyerek összes kütyüjének/gépének részletes net szabályozására.Naponként reggel/délután/este időszakok.

-amennyire én teszteltem, szerintem egy reklámblokkoló sokkal jobb munkát végez,mint az ebbe beépített.a weblapszűrés esetében kipróbáltam,hogy ha az oldal címében benne van valami "felnőtt" téma (pl: porntube),akkor szépen blokkolja.ha nincs benne akkor átengedi (pl: topclub.hu).bár az is igaz,hogy nem tudom más blokkolók mi alapján blokkolják a felnőtt tartalmat.úgy értem a weblap címén kívül.
egyedileg is be lehet állítani url-eket a routerben,hogy azokat tegye feketelistára,de pl. az általam felhozott felnőtt téma kimeríthetetlen a neten,manuálisan képtelenség az összeset felvenni.esetleg lehet használni erre a célra a norton dns beállítását [link].emlékeim szerint elég jól blokkolt,de biztosan nem mindent.
-a wifit lehet időzíteni
-van szülői felügyelet,ami ezt is tartalmazza.egész órákra lebontva lehet a net elérését szabályozni 7/24.

Letöröltem és vissza raktam 0-ról az egészet. Most úgy működik, hogy ha a csak bekapcsolom akkor van rajta keresztül internet + a routert el is érem mind a VPN -s IP -n mind az otthoni belső hálózaton használt IP címén át. Ha megcsinálom a tűzfalszabályt ami a VPN IP cím tartományt engedi a belső hálózaton használt IP tartományhoz kapcsolódni akkor elérem az összes otthoni megosztást is.

Ha a split tunnelinget bekapcsolom akkor nem használható a VPN -n keresztül az internet a kliensen. De legalább most a ki/bekapcsolása ezt fixen változtatta amikor teszteltem nem úgy mint legutóbb amikor ezt hiába néztem, hogy nem e ez okozza mert akkor nem reagált valószínűleg valami be volt ragadva ...

Most a split tunneling ki / be kapcsolása utána a win10 mindig új hálózatnak ismerte fel az első csatlakozásnál a virtuális hálókártyán át kapcsolt hálózatot (szóval másmilyen konfigurációval indítja a kliensen ilyenkor a kártyát amikor "jól működik").

Az alap 10.0.0.0 -n nem akartam hagyni mert nem tudom a frissítés vagy annak megváltoztatása javította meg azt, hogy nem lassítja be a internet elérést. Mivel a DIGI is pont azt használja PPPOE után átjárónak.

[ Szerkesztve ]

A Split tunneling-nek szerintem pont ez a lényege, hogy csak azt éred el amit ott beállítasz.

<-ƘƘ->

Hát most már nekem is világos, de az elégé elvitt a málnásba amikor elsőre csak miután bekapcsoltam értem el a routeren kívül mást a hálózatba, utána meg kb ki se kapcsolódott amikor nélküle néztem tehát kb mindegy volt, vagy ami még valószínűbb kezdettől be volt kapcsolva és csak amikor hozzá adtam a lokális alhálót akkor kezdett működni a NAS elérése és én ezért nem is láttam a netet működni VPN -n át és ki se kapcsolódott amikor kivettem a pipát ....

A leírása meg kb. számomra azt jelentette (főleg mert ugye nem működött elsőre nélküle), hogy itt lehet engedélyezni, hogy milyen alhálózatokat érhetőek el, mondjuk ez továbbra is szerintem elég szerencsétlenül van leírva. Aztán meg, hogy minden más megy az alapértelmezett átjárón át is kb semmire se jó anélkül, hogy leírnák, hogy mi az alapértelmezett szerintük ...

De a lényeg, hogy legalább már láttam, hogy milyen
Mértem így is egyet és 8-10 MB/s közt ingadozott az átvitel sebessége ( Tehát ez a része nem lett gyorsabb most így se).

Na végeztem néhány tesztet én is, de belső hálózaton maradva azért eléggé trükkös a dolog. Végül is a vezeték nélküli vendéghálózatot használtam, mert az eltérő alhálózaton van mint az OpenVPN szervere. De így is felejtős volt Windowson, viszont Ubuntun simán jó lett. Ugyanakkor az SSL VPN kliensét nem tudtam életre kelteni 17.10-en, mert nem kompatibilis.
A Syno gyári, 2.3-as verziójú OpenVPN szervere kb. ezt tudta tömörítéssel és anélkül.
Az Ubuntu alól futó 2.4-es szerver pedig így hasított tömörítéssel és anélkül.
Tehát a Synology megoldása 6-7 MiB/s-ot tud, az én általam beállított pedig 9-10 körül teljesít. Az általad adott SSL VPN eredmény pedig ez utóbbival van inkább pariban.

[ Szerkesztve ]

<-ƘƘ->

a 8000-es porton ugye a webvpn van.azt írja a böngésző,hogy az oldal nem biztonságos.ez gondolom a tanúsítvány miatt van.erre nem lehet valami tartós megoldást kitalálni?vagy nem fog kiadni a synology egy olyan tanúsítványt,ami rendben van?

A https-hez a tanúsítványt nem a Synology adja ki, hanem azt neked kell intézned a saját címedhez. A WebVPN-hez csillagos, vagyis wildcard tanúsítvány kell, mert véletlenszerű aldomain-ekkel (random előtag a DDNS előtt) dolgozik. A népszerű Let's Encrypt esetén e hónap végére van betervezve ezek ingyenes támogatása. Jelenleg csak fix aldomain-eket lehet megadni, és három hónapig érvényes.

<-ƘƘ->

aha.és ezek szerint várható,hogy hó végére megcsinálják és huzamosabb időre megoldódik a tanúsítvány kérdés?vagy ez is csak pár hónapos megoldás lesz vajon?

Azt csak ha fizetsz érte ad bárki (több évig jót). Az LE nagy előnye az ingyenesség a kis hátránya, hogy 3 havonta meg kell újítani, de erre vannak automata megoldások, a NAS -ra legalábbis van már Synology -s megoldás a routerre még nincs és sajnos az ilyen és egyéb terveiket nem írják ki sehova ezért itt hasznos infót neked ez irányba úgyse tud senki sem adni.
Addig viszont a routerre csak ön aláírt tanúsítvány van vagy a parancs sorból generálás. Vagy lehet mással is generálni amit tud LE tanúsítványt kérni és frissíteni és akkor abból ki kell importálni a routerbe meg exportálni.

Hó végére a Wildcard Certificates lesz elvileg elérhető de azok is csak 3 hónapra és újítani kell.

(#1019) Kendek A hálózat (a vezeték nélküli amin tesztelted ) jelentősen többet tud? Nem az szabályozta kicsit le a méréseket?

[ Szerkesztve ]

Az importálni / exportálni természetesen fordítva .

VPN nélkül 40+ MiB/s az átviteli sebesség, szóval nem gondolnám, hogy ez befolyásolná. Persze elsődlegesen vezetékkel próbáltam, de csak Androidnál lehet egyszerűen kiküszöbölni az egyező IP-tartomány problémáját.
Amúgy rákeresve a neten, ez még így is egész jó eredmény (az OpenVPN csak egy szálon dolgozik, így kizárt az 50%-nál nagyobb prociterhelés). Sajnos egy routertől nem nagyon kell többet várni. Egy x86 NAS hardvere meg azért erősebb, ha éppen ahhoz akarnánk hasonlítani.
Szerintem egyébként ez már elégséges, nagyobb fájlokat amúgy is SFTP-n keresztül másolgatnék. Persze az is jelentősen lassabb mint titkosítás nélkül.

[ Szerkesztve ]

<-ƘƘ->

Jó ez is csak én mivel Opent a routeren nem mértem többre számítottam egy picit a l2tp/ipsec mérésből következtetve és a prociba még ezeknél az értékeknél azért van tartalék (ha nem nézek be valamit), mondjuk én nem is top -al néztem proci terhelést hanem webes felületen amit most megnéztem és csak a mérés tehát ha fut webes felületen az egy olyan 10-15% terhelés

Az SSL VPN az elvileg hatékonyabb az OpenVPN-nél, mégis a Syno-nál sem számítanak 100 Mbps-nál nagyobb átviteli sebességre. Szóval szerintem ez így nagyjából reális.
Az SFTP és az FTPS tud kb. 25-30 MiB/s-ot, az OpenVPN-éhez hasonló CPU terhelés mellett (kicsit kevesebb sirq). Utóbbi 1-2 MiB/s-al hatékonyabbnak tűnik. Ez is csak negyede annak amit sima FTP mellett el lehet érni, vagyis olyan 117 MiB/s-ot (Nautilus-szal másoltam mind a hármat).

<-ƘƘ->

Hát az OpenVPN is egy SSL VPN szóval ...
A Synologys max az ő marketingjük szerint gyorsabb
Én ugye l2tp/ipsec -el (előre megosztott kulcsal) mértem a router VPN szerverét használva átlag olyan 16-17 MB/s -et ezért gondoltam, hogy a Open is elér 12-13 -at ... Viszont én nem róla másoltam hanem a NAS -ról csak mint VPN szerver volt a router használva.

[ Szerkesztve ]

Mármint úgy értem, hogy a Syno megoldása némileg egyszerűbb mint az OpenVPN, ezáltal talán sebességre hatékonyabb is. Ráadásul azt karban is tartják és modernebb alapokra építették, szemben az általuk elhanyagolt OpenVPN szerverrel.
Teszteltem most egyet úgy is, hogy a tabletet átraktam vendéghálózatra, és arról futott egy FTP szerver. De sajnos így sem lett nagyobb sebesség. Ha a notiról OpenVPN-nen keresztül csatlakozva másolok, akkor a /usr/syno/sbin/synongfwd folyamat terhelődik pluszban ~30%-ra. Így pedig összességében nagyobb a terhelés mintha csak a routerre kötött vinyót akarnám elérni.

Szerk.: Megnéztem az L2TP/IPSec-et is a tabletes FTP-vel. Ezzel ugyanúgy ~30%-os a /usr/syno/sbin/synongfwd. Mellette más folyamatot nem látok, viszont ~30% a sirq is és 0% az idle. Vagyis ez így teljesen kihasználja a routert. 13-14 MiB/s sebességet produkál ebben a formában. Viszont ez kernel módban fut.

[ Szerkesztve ]

<-ƘƘ->

Logikailag elképzelhető, hogy az egyező vagy egymást lefedő ip tartományok okozzák a vpn plus csomagos teljesítményvesztést.

Tehát:
- digi pppoe 10.0.0.0/22
- alapértelmezett vpn subnet 10.0.0.0/24
- hwnat csak subnet-et néz, nem tud dönteni -> cpu-ra hárul a feladat

Akinek van nyitott jegye, megkérhetné a mérnököt, hogy nézzen utána.

Szia.

"Az LE nagy előnye az ingyenesség a kis hátránya, hogy 3 havonta meg kell újítani, de erre vannak automata megoldások, a NAS -ra legalábbis van már Synology -s megoldás"

Mire gondoltál? Mivel kell ezt megoldani?

Asus rog strix x570‑e gaming alaplap ,AMD Ryzen 7 3800X ,SAPPHIRE NITRO+ AMD Radeon RX 7900 XT Vapor-X 20G,G.SKILL Ripjaws V 32GB (2x16GB) DDR4 3600MHz, Corsair HX1200i Köszönöm szépen. Üdv. eszakas :)

Léteznek különféle automata szkriptek amelyek megoldják a megújítást, és ezeket szokták crontab-ba berakni. A DSM 6-os verziója tartalmaz rá gyári megoldást is, de a router nem, mivel az SRM az még az 5.2-re épül.
Egyébként itt leírtam, hogy pl. milyen lépésekkel lehet érvényes Let's Encrypt tanúsítványt szerezni. Ütemezett külsős megoldást nem javasolnék, tekintve, hogy a router rendszerének frissítésekor elveszhet a beállítás. Három havonta ez a pár lépés nem nagy ügy. De nem is életbevágó a tanúsítvány, érdemes inkább VPN-t használni.

<-ƘƘ->

Lenne egy (nagy) problémám.

Kendek scriptjét futtattam, entware és transmission.
Fel is ment szépen, swap fájl oké, prioritása oké.
Transmission elindít, új fájl betesz, hibátlanul letölti, de nem teszi át a kész fájlok közé a végén. Miért?
Transmission remote GUI-val kezelem, de teljesen mindegy mit állítok át benne, ez nem érvényesül a .json fájlban. Miért?
Rányomok a port próba gombra és hibát dob. (tűzfal szabály beállítva) Miért?
Script-el leállítom a transmissiont, mert egy más beállítás miatt újra kellett indítani a routert, és utána soha többet nem tudok bejelentkezni a routerre. Kikapcsolás , majd vissza a gépnél és a routernél is megvolt, semmi változás. És ha esetleg van egy áramszünet, utána sem fog elindulni?

Ha valaki tud segíteni megköszönném, mert kezdek elkeseredni.

Köszi előre is.

Változtattál a Transmission beállításain, vagy azt használod amit a szkript telepít? Ott a létrejött entware könyvtár mellé kerül a Torrent, ami alá meg a Completed, Incomplete és a Watchdir. Ha hozzáadsz egy torrentet és a teljes tartalmat kezded letölteni, akkor előbb az Incomplete könyvtár alatt kell megjelennie, a letöltés befejeztével pedig átkerül a Completed-be. Amennyiben csak egy részét szeded le (kiveszed a pipát egyes fájlok elől), akkor azonnal a Completed könyvtárba kerül. Ez nálam tökéletesen működik.
A Transmission remote GUI-n felül tégy egy próbát a WebUI-val is. De egyébként a változtatások csakis a daemon leállításakor íródnak ki a .json fájlba, addig csak a memóriában tárolódnak. Ergo ha valamit átállítasz, akkor utána a services_control.sh segítségével disable majd enable.
Ha a tűzfal helyesen van beállítva és mégis zárva marad a port, akkor valószínűleg carrier-grade NAT alá tett az internetszolgáltatód. Ellenőrizd le, hogy a hálózati központban kiírt IPv4-es cím az egyezik-e azzal amit itt mutat. Ha nem, akkor nincs kontrollod a portok felett, és semelyiket sem tudod ténylegese kinyitni.
Mit jelent az, hogy a router újraindítása után soha többet nem tudsz bejelentkezni? Mit ír ki, illetve a routeren hogyan világítanak a LED-ek? Amíg nem indul el a router rendszere, addig nem enged bejelentkezni az SRM-be. Ezt a folyamatot elvileg nem akasztja meg az Entware indítószkriptje, de mindenesetre 5 perc elteltével akkor is kilép ha nem elérhető az entware könyvtár.

<-ƘƘ->

Azt használom amit a szkript telepít. Utána a remote gui-ban írtam át a portot, meg a kapcsolatok számát.
Az incompleted-ben benne is van, de utána nem kerül át a completed-be. Jó sok perc után se.
Igen, így csináltam. Leállít, majd elindít.
Nem vagyok NAT-olva azt megnéztem.

Böngészőből nem tudok bejelentkezni a 192.168.1.1 címen, mert azt írja ki a win, hogy nem lett kiosztva IP.
A ledek: status-zöld, WAN1-zöld (és úgy villog mintha lenne rajta forgalom), és az aktuális port is zöld, amire a pc csatlakozik.

Teszteltem egyet Entware alá telepített friss Transmission-nel. Portot átírtam (saccra 63548), kinyitottam a tűzfalon, utána Open-re váltott a WebUI-n is. Annyit tudok, hogy PPPoE (DIGI) esetén lehet, hogy nem jól jelzi az állapotot, szóval csekkold le itt is. Ha ezen az oldalon nyitva találja, akkor elvileg - gondolom - jó.
Beraktam egy kisebb (~350 MiB) torrentet, azt elkezdte az Incomplete könyvtárban, majd 100%-ot elérve rögtön átkerült a Completed-be. Ebben nem látok hibát, de ezen a téren nem is tapasztaltam még sosem rendellenességet.
Ha a WebUI-n keresztül módosítasz valamit, majd leállítod a daemon-t, akkor sem rögzülnek az entware/etc/transmission/settings.json fájlban a módosítások? Ha igen, akkor a remote gui alkalmazás lehet a ludas, és javaslom, hogy módosítsd kézzel a fájlt. Azt úgyis csak egyszer kell megtenni.
A LED-ek jól világítanak, és szinte teljesen biztos vagyok benne, hogy az IP kiosztásos problémához semmi köze a szkriptjeimnek. Ha pl. telóval nézed akkor oké, vagy általános a jelenség?

<-ƘƘ->

Ez az hogy nekem letöltés után nem kerül át a completed könyvtárba.
Akkor sem módosul a settings.json fájl, ezért azt kézzel módosítottam win-ben.
A szkriptek biztos hogy jók, ha Nálad (meg még másnál is) működik.
Nem tudom telóval megnézni, mert nálam ki van kapcsolva a wifi, csak ha nagy ritkán kell, akkor kapcsolom be.
A legjobban az keserít el, hogy nem tudok belépni a 192.168.1.1-en.
Esetleg letilthattam valamit a router felületén? Ha jól világítanak e ledek, akkor miért nem enged be? Ezen felül a pc is azt jelzi, hogy nincs hálózat. (kábelek rendben)
És mi van akkor ha esetleg áramszünet van? Utána is összeborul?
Kezdjem elölről egy resettel?

Áramszünet vagy csak újraindítás után sincs elvileg semmi, az Entware és a Transmission is simán megy tovább. Nyilván nem csak egyszer használatosra terveztem.
Nem volt esetleg beállítva nálad az automata blokkolás? Én már jártam úgy, hogy sikeresen kizártam magam a saját belső hálózatomból. Beállítástól függően pár bejelentkezési kísérlet után simán letilthatja a kiosztott belső IP címeket is.
A Completed-es áthelyezésre egyelőre így nem tudok mit mondani, jó lenne látni, hogy mi a helyzet. Esetleg ha sikerült elhárítani az IP-s problémát, akkor szívesen ránézek TeamViewer-rel (nem szükséges telepíteni csak futtatni, és te is látod, hogy mit csinálok).

<-ƘƘ->

Természetesen ezt nem vontam kétségbe, hogy "többször használhatóra" tervezted.

Hááát, de. Automata blokkolást bekapcsoltam (mert ugye a biztonság elég fontos). Ez lehetett a baj?
Plusz még bekapcsoltam a Ddos védelmet is. Azt is kapcsoljam ki?

Most éppen ott tartok, hogy reseteltem, és mindent alapon hagyok, úgy telepítem a Te szkriptjeidet.
Újra is indítgatom közben, hogy kiderüljön a bibi.

Remélem ez volt a hiba.
Pár óra múlva tudósítok, hogy mire jutottam. (Igyekszem nem a terhedre lenni.)
Ha nagyon nem jutok dűlőre, akkor lehet hogy igénybe venném a TeamViewer-es segítségedet egyeztetés után.
Eddig is köszi a segítségedet!

Az automata blokkolás önmagában nem okoz bajt. Csak ha pl. elrontod párszor SSH bejelentkezésnél a jelszavadat, akkor kizárhat. De ez sem akkora gond, kell egy másik eszköz amiről törlöd magad a listáról. Ha a Wi-Fi ki van kapcsolva, akkor a router oldalán levő gomb segítségével visszakapcsolhatod. Emiatt nem kell resetelni a routert. A DoS védelem is nyugodtan maradhat.

<-ƘƘ->

Jól haladok...(éjjel 0 alvás, gugli hegyek-linux parancsok, kezelés) a segítségeddel.
Most újraindítás után sem zár ki. Szerintem a tűzfalszabályoknál kivettem a pipát a windows fájlszerver elől és az lehetett a bibi.
A Dos és automata blokkolást még nem mertem bekapcsolni. Majd szépen egyesével.
A Transmission-nél meg az volt a gond, hogy a Remote GUI-ban valamiért egy /nas könyvtár volt megadva (még ezt a progit használtam az Asus routerhez is) és állandóan létrehozta a gyökérkönyvtárban. De ezt nem lehetett átállítani, mert mindig visszaugrott. Uninstall, majd újratelepít, így most oké.
Az is működik, hogy adat felmásol, torrent fájl betesz és szépen leellenőrzi (igen gyorsan) majd seedel.

Amit eddig betettem az szépen megy, de lenne egy (jelenleg) utolsó problémám.

Zárva van az adott port annak ellenére is, hogy tűzfal szabályokba beírtam.
Ellenőriztem az általad linkelt oldalon is, ugyanaz.
Ha a Remote GUI-ban nyomok egy port próbát, akkor azt írja ki hogy "portTested: http error 0: No Response"
Ha erre esetleg lenne valami ötleted, megköszönném.

DNS/átjáró hibának tűnik, talán ezeknél nem kerek valami.
Erre a csúnya (SSH-s) parancsra mit ad vissza?

[ "$(ifconfig eth0 | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | head -1)" = "$(wget -qO- v4.ifconfig.co)" ] && echo OK || echo NAT

[ Szerkesztve ]

<-ƘƘ->

Annyit ad vissza, hogy "NAT"

Közben ránéztem a port checker oldalra és ott azt írj hogy nyitva van. Megjavult?
A seed is elindult.
Nem nagyon értem, vannak dolgok amik ennyi idő múlva reagálnak?

Viszont valamit piszkálhattak az SRM-en, mert 45-90MB/s a külső HDD-re másolás sebessége, fájlmérettől függően. Eközben a procihasználat 60-70% között mozog.

A parancs amit adtam az eth0-t veti össze a publikus IP címeddel, de gondolom a PPPoE miatt ez így nem oké (mert privát IP-t kap).
Ha most nyitva van a port, akkor oké, örüljünk neki.
Az USB-s adathordozóra történő írással voltak gondok nálam is anno ha vezetékes összeköttetéssel próbáltam (max 30 MiB/s). De már egy ideje, valamelyik firmware frissítésben kijavították ezt a problémát, és most már hasít.

<-ƘƘ->

Csináltam htop -al is mérést meg beállítottam a Synology -s OpenVPN --t is a routeren:
L2TP/IPSEC
Synology SSL VPN
OpenVPN

Igazából az Open VPN kicsit csalódás itt a NAS mérése ugyan csak a Synologys csomagban lévő OpenVPN -nek. (Felületen állítható beállítások ugyan azok voltak). Az se teljesen értettem, hogy a szerver crt -jeit a NAS konfiguráció exportálója szépen becsomagolja az ovpn mellé a router meg nem . Az ok, hogy a működéshez nem kell de a kliens pld. dob miatt a egy figyelmeztetést a logba.

De az teljesen világos, hogy aki a Routeren a Synology saját szervereit akarja használni annak az OpenVPN nem jó választás az SSL VPN -el szemben ha számít a sebesség. Aki meg nem is annyira paranoiás annak az L2TP/IPSEC a legjobb választás

[ Szerkesztve ]

Köszi a tesztet, ezek tényleg nagyon hasznos adatok.
Ezek szerint kb. ugyanazt kaptad te is a gyári OpenVPN-re mint amit én. Szóval ennél többet ez nem nagyon tud. Látszik az is, hogy a procit sem használja ki olyan szinten mint a többi megoldás.
Az L2TP/IPsec tényleg a leghatékonyabb, de azért az sem mindegy, hogy ez kernel módban is tud futni.
Amire kíváncsi lennék még, hogy az SSL VPN 10 MB/s értékéhez képest, nálad hogyan teljesítene a szkriptem által beüzemelt 2.4-es OpenVPN. Itt érdekes lenne az Entware-es és az Ubuntus is külön-külön, akkor kiderülne, hogy mennyit jelent a hard-float.
Plusz esetleg egy SFTP meg FTPS másolást is össze lehetne vetni az L2TP/IPsec-kel. Az jó információ lenne arra vonatkozóan is, hogy mit tudhat az SSH tunnel. Sajnos nekem ez is csak helyileg megy, nincs DIGI-m.

<-ƘƘ->

Én azóta elengedtem ez az SSL VPN témát.. Nem írtam azóta a support-nak sem.. Egyszerűen már nincs több türelmem hozzájuk..

Véleményem szubjektív...

Majd ahogy van időm megcsinálgatom ezeket is.

hackeeeee Nálam megjavult. Nálad még rossz ?
Mert akkor nézd meg, hogy miután feltelepíted átírod a VPN Plus Server - >Objektum -> Default alhálózat IP tartományát a 10.0.0.0/24 -ről valami másra.Utána le állít és elindít a csomag kezelőbe.

[ Szerkesztve ]

Hm, oké, megnézem.

Én nem bántottam, csak feltettem még bő 1 hete, futott, már rossz volt.

Mindegy mire? Akár mondjuk 20.0.0.0/24-re? Csak ne a gyári legyen?

Véleményem szubjektív...