Hirdetés
- RIOS Gépház: Frissültek a felhasználói adatlapok, beállítások, fórumos aláírások
- Meggyi001: Vegán? Nem vegán?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- Erste... bank???
- sziku69: Fűzzük össze a szavakat :)
- Elektromos rásegítésű kerékpárok
- eBay-es kütyük kis pénzért
- gban: Ingyen kellene, de tegnapra
-
LOGOUT.hu
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
válasz
betyarr
#4136
üzenetére
Többeknek is volt ilyen problémájuk ezzel a router-rel, de visszanézve látom, hogy olvastad is, úgyhogy nem részletezem. Tapasztalatok szerint három dolog okozhatja az efféle lassulást:
- Valami ami csomagszinten elemzi a forgalmat (Threat Prevention).
- IP-címtartomány ütközés a VPN Plus szerver beállításaival.
- Egyéb okokból leáll a CTF működése, ami a NAT-gyorsításért felel (inkompatibilis funkciók aktiválása).Minden esetben a CPU válik a limitáló tényezővé, és ettől lassul be az internetes forgalom. A CTF mellőzését kiváltja olyan egyszerű funkció is, mint a forgalomvezérlés.
Amit javasolni tudok, hogy csinálj egy gyári visszaállítást, és utána csak a legalapvetőbb dolgokat állítsd át, amikre minimálisan tényleg szükséged van. Lehetőleg semmilyen extra csomagot se telepítsél. -
scream
veterán
-
#4077
ArthurShelby
addikt
betyarr
#4076
-
válasz
betyarr
#4074
üzenetére
Azt olvastam, hogy mint router, nagyon jó a MikroTik. De otthonra még egy Syno SOHO router is overkill a legtöbb esetben, szóval nem tudom, hogy van-e szükség ennél többre. Én csak addig használtam ki érdemben amíg nem jött a RPi4, és onnantól fogva a NAS funkciókat átköltöztettem arra. Most már inkább egy egyszerűbb router-t szerettem volna, gyorsabb és okosabb Wi-Fi-vel.
-
válasz
betyarr
#4067
üzenetére
MikroTik eszközökkel nincsen tapasztalatom, így ebben a kérdésben nem tudnék érdemben segíteni.
Viszont otthoni környezetben, szerintem Synology-ról most már csak 160 MHz-es Wi-Fi 6 router-re érdemes váltani. Ha nem sürgető a dolog, akkor hosszabb távon szerencsésebb lehet a 6E elterjedését is megvárni.
A magam részéről én azt tudtam megállapítani, hogy a piacon levő összes AX-es router közül most az ASUS RT-AX58U a legjobb, illetve egyedüli értelmes választás. Vettem is egy ilyet, és sima router feladatok ellátására teljesen megfelel. Semmi felesleges nincs benne, 2x2 a Wi-Fi, ami pont elég az otthoni klienseszközökhöz (nagyon ritka ami 3x3 vagy 4x4 lenne). Kisebb és kevesebbet fogyaszt mint az RT2600ac, miközben a gyakorlati teljesítménye meg jobb.
Igaz, a 2,4 GHz esetén bug-os a 40 MHz-es csatornaszélesség, de legalább most letesztelem az ASUS technikai támogatását is.
-
eszakas
őstag
-
válasz
betyarr
#2758
üzenetére
Igényelhetsz az SRM felületén Let's Encrypt tanúsítványt, akár csillagosat is. Minimális információkat kell csak megadni, és utána automatikusan elintézi a többit.
(#2759) MrCsiT: Ha az 1.2.3-ra gondolsz, akkor többen is használjuk már vagy három hete, nálam nincs vele semmi komolyabb probléma.
-
válasz
betyarr
#2694
üzenetére
Egy darabig még biztosan nem is fogja, mert szakaszosan terítik, mint ahogyan már az előző pár frissítés esetén is volt. De az is lehet, hogy még sehol sem ajánlja fel automatikusan, hanem a manuálisan telepítő keménymag reakciója az első amit várnak. Most sem úsztuk meg alapvető hiba nélkül, de igazából most nem olyan vészes a helyzet.
-
válasz
betyarr
#2477
üzenetére
Ezt ugye a Safe Access-en belül tudod kikapcsolni, az értesítésnél. Ha mindenhonnan kivetted a pipát és mégis küldi, akkor esetleg aktiváld mobilra, hátha úgy átkapcsol arra. És ha nem párosítottál egyetlen telót sem, akkor ott nem fog zaklatni. Illetve mint írtam, ha eltávolítod minden adatával, akkor újratelepítés után az alapbeállításai érvényesülnek, és alapból nincs értesítésküldés.
-
válasz
betyarr
#2475
üzenetére
Milyen jellegű blokkolásokról van szó, vagyis mi (milyen okból) küldheti őket? Próbáld meg újra be- és kikapcsolni az értesítéseket, ha a Safe Access-ről van szó, akkor megpróbálhatod eltávolítani minden adatával, majd újratelepíteni. Ha nem sikerül megoldani a problémát, akkor pedig érdemes lehet nyitni rá egy támogatási jegyet. Bár ebben az esetben készülj fel rá, hogy engedélyezned kell majd az admin jogú távoli hozzáférést egy szoftvermérnök részére.
-
válasz
betyarr
#2310
üzenetére
Mostantól támogatott az RT1900ac is (frissítettem a telepítőt), a wireguard-go user-space implementációval megoldottam. Ha gondolod, akkor így már tényleg tehetsz vele egy próbát. Illetve nem bánnám ha rajtam kívül valaki olyan is tesztelné akinek 1900-asa van. De elvileg jónak kell lennie most mind a három routeren.
-
válasz
betyarr
#2198
üzenetére
Egy hete már tesztelem a WireGuard-ot, és ahogy látom egyértelműen jóval kevésbé szívja a folyamatos kapcsolat a teló aksiját, mint a többi VPN megoldás. Szerintem ezzel már érdemes lenne próbát tenned az ötleteddel, netet is alig fogyaszt (nincs extra csevej) és tökéletesen kezeli a hálózatok váltakozását. A kapcsolat sosem szakad meg, mert nyomatnak egy kézfogást és megy tovább.
Tulajdonképp én sem kapcsolom ki a telómon, legalább a router védelmén keresztül tudok távolról is netezni. -
Tamarel
senior tag
válasz
betyarr
#2198
üzenetére
Majdnem 1 évig állandó vpn-t használtam, de most már csak alkalmanként és kézzel csatlakoztatom, amikor épp kell.
A gyári openvpn beállítások helye:
/usr/syno/etc/packages/VPNPlusServer/openvpn/openvpn.confEzt kivettem:
keepalive 10 60Ezeket betettem:
ping-restart 3600
push "ping-restart 3600"Tehát a 10 másodperces keepalive-tól megszabadultam és az 1 perc utáni újracsatlakozást 1 órára növeltem.
Így állandó vpn kapcsolat mellett kb a korábbi 60-70%-ára csökkent a telefon üzemideje (kijelzőidő és készenlét). -
válasz
betyarr
#2198
üzenetére
Függ a használt szervertől és a klienstől is, de be lehet állítani folyamatos, illetve megkerülhetetlen VPN kapcsolatot is. Mobilon persze megszakadhat, hiszen a mobilnet nem nyújt folyamatos és stabil internetkapcsolatot. Az OpenVPN pl. időnként pingel egyet, ellenőrizvén a kapcsolat állapotát. Ennek a beállításával lehet játszani kicsit, de jellegéből adódóan azért eléggé tudja enni az aksit.
Ingyenes netes hívogatáshoz egyébként ott van pl. a Viber, mindenki azt használja. -
Sanya
nagyúr
válasz
betyarr
#2179
üzenetére
Note:
The correct format for importing text files is as follows:
The file must be a plain text file.
Each line of the file can contain only one IP address.
Comment lines begin with a # (pound sign).
If your Synology Router device is behind a reverse proxy server, please add the IP address of that reverse proxy server to the allow list.szóval text file
egy sorban csak 1db IP cím legyen, amit blokkolni kell
a komenteket #-el kell kezdeni, -
válasz
betyarr
#2179
üzenetére
A webes felületen látsz olyan lehetőséget, ahol lehet listát importálni? Olyasmire gondolok mint itt a Synology esetén a Hálózati központ -> Biztonság -> Automata blokkolás -> Megengedő/blokkoló listánál. Ha igen, akkor ott tudod megoldani, csak kompatibilis gyűjtemény kell hozzá. Ellenkező esetben valószínűleg felejtős a dolog, hacsak nem vagy az adott gyártó firmware-jének technikai szakértője. Amúgy jó eséllyel valamilyen bináris adatbázisfájlban tárolja a címeket.
-
válasz
betyarr
#2175
üzenetére
Listát találni a könnyebb dolog, de mégis hogyan akarod érvényre juttatni egy olyan routeren amely amúgy nem támogatja ezt? Csekkold pl. az ASUS Merlin firmware-rekre szánt AB-Solution megoldását. Ez alapvetően reklámblokkoló, de ha alaposabban megnézed, akkor nem olyan egyszerű a dolog kivitelezése.
-
-
hackeeeee
Jómunkásember
-
hackeeeee
Jómunkásember
válasz
betyarr
#1263
üzenetére
Hát az nagyon nem jó. :\
Érdemes lesz, bár szerintem megint összekavartak valamit elég rendesen. Azt tudom,, hogy WAN oldalon letiltotta az előző szoftver, a LAN oldalban nem vagyok biztos, mert az IPV6 címet mindig írta a gép, ha volt IPV6, ha nem.. Este ha hazaérek, megpróbálom letiltani, megnézem mi lesz.
-
hackeeeee
Jómunkásember
válasz
betyarr
#1261
üzenetére
Van az internet, és a helyi hálózat menüpontban is, mindenhol érdemes tiltani.
Szerintem amúgy Én is tiltani fogom, mert eléggé katyvaszos a használat, még mindig.
Hozzáteszem, WAN2-nél van auto beállítás, és ott azonnal megy minden..
Tamarel: Nekem most úgy van most, hogy ugyan úgy DHCPV6-PD, kitöröltem a szabályt, és működik. LOG-ot nem néztem, hogy van-e hiba.
-
Tamarel
senior tag
válasz
betyarr
#1258
üzenetére
Lease lejáratáig vagy router újraindításig megjegyzi...
A wan-on bekapcsolással nyitja a tűzfalszabályt és a szolgáltatóra hagyatkozik. Utána a lan-on csak ezt engedi továbbadni, vagyis se helyi dhcpv6 szerver, se nat (se duplicate address probléma).
Kipróbálom mi történik a wan be + tűzfalszabály kitöröl + lan full stateless esetben. -
-
Tamarel
senior tag
válasz
betyarr
#1222
üzenetére
Igen.
Három helyen állítottam:
- Internet / Kapcsolat, ipv6 beállítás gomb (DHCPv6-PD)
- Internet / IPv6-alagút (kikapcsolva)
- Helyi hálózat / IPv6 (DHCPv6 állapotnélküli mód, az előtag a szolgáltatótól jön)Synology dns-be is bejegyzésre kerül, néha a vpn ezen a címen érkezik be (a vpn beállításainál nincs engedélyezve az ipv6, így belül mindig ipv4-et oszt).
-
válasz
betyarr
#1086
üzenetére
A fix domain névnek lehet egyfajta biztonsági kockázata. Illetve ha gyenge, vagy más szolgáltatással közös jelszót használsz, akkor az komoly probléma lehet. Általánosságban viszont nem kell a DDNS-től tartani, de esetleg javasoltabb lehet a gyári, Synology-s megoldást használni. Annál egyébként sincs kényelmesebb.
-
Tamarel
senior tag
válasz
betyarr
#1084
üzenetére
Szerintem fektetnek, csak aki nem jut át a level 1-2 support-on, annak még nincs rendesen bekategorizálva a jegye, nem látta mérnök, stb. Ilyenkor nincs is mi alapján más hibájához hasonlítani.
Látod, lezárt jegyre is kommunikáltak azonos témában.Amikor a helpdesk x pontba szedett kérdései nem működnek és/vagy szakmailag nem érti miről van szó, akkor érdemes egyből logikailag levezetni és mérnököt kérni. Akár a főnökét is, ha nem enged.
Persze csak ha nagyon biztos vagy a dologban. -
gyugyo79
addikt
válasz
betyarr
#1022
üzenetére
Azt csak ha fizetsz érte ad bárki (több évig jót). Az LE nagy előnye az ingyenesség a kis hátránya, hogy 3 havonta meg kell újítani, de erre vannak automata megoldások, a NAS -ra legalábbis van már Synology -s megoldás a routerre még nincs és sajnos az ilyen és egyéb terveiket nem írják ki sehova ezért itt hasznos infót neked ez irányba úgyse tud senki sem adni.
Addig viszont a routerre csak ön aláírt tanúsítvány van vagy a parancs sorból generálás. Vagy lehet mással is generálni amit tud LE tanúsítványt kérni és frissíteni és akkor abból ki kell importálni a routerbe meg exportálni.Hó végére a Wildcard Certificates lesz elvileg elérhető de azok is csak 3 hónapra és újítani kell.
(#1019) Kendek A hálózat (a vezeték nélküli amin tesztelted ) jelentősen többet tud? Nem az szabályozta kicsit le a méréseket?
-
válasz
betyarr
#1020
üzenetére
A https-hez a tanúsítványt nem a Synology adja ki, hanem azt neked kell intézned a saját címedhez. A WebVPN-hez csillagos, vagyis wildcard tanúsítvány kell, mert véletlenszerű aldomain-ekkel (random előtag a DDNS előtt) dolgozik. A népszerű Let's Encrypt esetén e hónap végére van betervezve ezek ingyenes támogatása. Jelenleg csak fix aldomain-eket lehet megadni, és három hónapig érvényes.
-
gyugyo79
addikt
válasz
betyarr
#1012
üzenetére
Ha van NAS -od pld akkor azt lehet ébreszteni DS finderből QuickConnect címen át. Ha van ilyen eszközöd és azt hozzá adod a gyakran használt listához akkor egy kék kis i -betűvel jelöli is majd. Ott ahol zöld ikon a bekapcsolt állapot és piros a kikapcsolt ott jelenik meg + ba.
-
gyugyo79
addikt
válasz
betyarr
#1010
üzenetére
A router alkalmazást amikor elindítod akkor kapcsolódik a routerhez és a felhasználónév/jelszó -> authentikátor kulcs (ha van) megadása után belépsz vele a routerre így a WOL kérés az már lokális hálózati irányból küldődik ki még ha te az internet irányából érted is el. Szóval a Synologys appal ha elérte a routert és bejelentkeztél akkor tudsz ébreszteni.
Ha nincs nálad a telefon akkor a router weboldalára tudsz belépni és onnan a webes felületről is tudsz WOL -t küldeni.
Amit linkeltél oldalt azon max beírsz IP címet stb -t amit az alatta futó szerver elküld a megadott címre és portra, az csak akkor működik ha a routeren be van állítva jól a port átirányítás a tűzfal és át is engedi ezt a magic csomagot a megfelelő hardvernek. Ha az oldal által készített mobil alkalmazást használnád akor arra is ez az igaz.
Igazából ennél a routernél nincs szükség ez utóbbira mert a saját felületéről mind web mind mobil tudod ezt intézni.
-
gyugyo79
addikt
válasz
betyarr
#1008
üzenetére
Mert a wan irányból jövő kérést egy számára idegen "oldaltól" eldobja míg a telefonnal előbb authentikálsz (belépsz a routerre) és már úgy küldeted a routerrel a WOL -t. Amúgy a Routerbe belépve a hálózati eszközöknél is ott a WOL (ha láttad nem szóltam) az használható telefon nélkül meg ha betárolod a gépeket látod, hogy megy e van sem stb.. Másik Synologys eszközt meg lehet QC -n át is ébreszteni.
-
Úgy néz ki, hogy jó lett. Töröltem a naplót, aztán újraindítottam a routert. Az első dolgom az volt, hogy újrahitelesítettem a fiókhoz beállított (jobb felső sarokból Opciók -> E-mail fiók), egyező címet, majd újra bekapcsoltam az értesítő e-mail-ek küldését. Ezután a teszt e-mail-t már sikeresen elküldte, és a naplóban sem keletkezett azóta hiba.
-
gyugyo79
addikt
Ha már csatlakoztál akkor ott nincs tűzfal probléma, viszont azt én nem ismerem (ssl vpn -t), nem tudok segíteni de hátha így már valaki tud. A OpenVPN -nél ez rögtön a szervernél állítható. A pptp-nél meg az l2tp/ipsec -nél meg a virtuális hálózati kártyák beállításában lehet az átjárót állítani, hogy mit használjon és erre hatással van.
-
gyugyo79
addikt
Ha a géped ip címe 192.168.0.15 és a megosztás neve : megoszt és Samba (Windows az OS a gépen)
Windows hálózati hely hozzá adása :
\\192.168.0.15\megoszt
Mac/Linux
smb://192.168.0.15/megosztNe név alapján csak IP alapján próbálj meg bármit elérni VPN -n belül. Persze ha a VPN jól van beállítva .
A tallózás nem fog menni VPN --n át tudni kell az elérési utakat beírni.A : Persze ha a VPN jól van beállítva -hoz gyor hozzá teszem. Írjátok pls. be mit használtok csatlakozásra mert a VPN plus csak a csomag neve amin belül van egy halom VPN megoldás. Példa kedvéért a Open VPN -be a ügyfélkiszolgáló lanhoz való hozzáférése egy külön pipa.
-
Mikor megjelent a béta csomag, akkor felraktam és láttam benne ezt az új funkciót. Nézegettem de nem próbáltam, mivel nincs rá szükségem. De amúgy nem hangzik rosszul a lehetőség, csak otthonra nekem felesleges, mert pont, hogy a routerrel oldok meg mindent.
Viszont a forgalmi jelentést azt frankón belőttem, és az időzített generálás az nem működött. Vagyis kézzel tudtam jelentést készíttetni, de automatikusan nem jöttek létre akkor sem ha amúgy volt forgalom.
Valószínűleg azért egyéb hibák is vannak, így ha élesben szeretnéd használni, akkor érdemes várni vele. -
Nem kell jelentkezni tesztelőnek, a csomagkezelési központból szabadon telepíthető és használható a béta változat is.
(#940) hackeeeee: Ezért szenvedtem annyit a külön telepíthető OpenVPN-nel? Az sem kell?
![;]](//cdn.rios.hu/dl/s/v1.gif)
Pedig komolyan, sokkal hatékonyabb és biztonságosabb mint az ami a Synology gyári megoldásával lőhető be.(#938) betyarr: Az indulási sebesség az ilyen. Egy teljes Linux-rendszer van rajta, normál módon telepítve és nem képfájlból futtatva. Cserébe szinte csak rendszerfrissítéskor igényli az újraindítást.
-
hackeeeee
Jómunkásember
Fel lehet tenni a bétát a csomagkezelőből, ott van, de nekem azzal sem jó.. Mármint azokat a bétákat tudod alapból feltenni, ami ott elérhető.
Hát nézd, Én kb. ötször leírtam nekik, hogy mi a gondom, és nem sikerült megértenünk egymást. Vagyis, egyszer már majdnem úgy volt, hogy igen, de aztán mégsem.. Azóta is ott tartunk, hogy Ők nem tudták reprodukálni a hibát..
Én nem küzdök ezzel tovább. Nem egetrengetően fontos a vpn, de amire kell, arra van más alternatíva. Majd néha kipróbálom, hátha megoldják.
Oké, hogy jönnének teamviewer-en keresztül, hogy lássák, de azt nem tudom összehozni, hogy itt üljek akkor a gép előtt, amikor nekik jó..
-
hackeeeee
Jómunkásember
Na szóval, említetted a VPN server-t, szóval,
Budapest - Vodafone szerver, nem flash alapú speedtest - 2. mérés (nincs VPN telepítve).
Budapest - Vodafone szerver, nem flash alapú speedtest - 2. mérés (VPN telepítve).
A flash alapúval ugyan ez a gond:
És, ezt a hibát nem tudják reprodukálni..Pedig semmi sem kell hozzá, csak fel kell telepíteni a VPN Plus szervert.. Még beállítani sem kell..
Update:Úgy néz ki, hogy a béta verzióval hoaxoltak valamit, mert azzal most nagyjából jónak tűnik a nat.Elkiabáltam, 2. mérés megint ~200Mbps.
-
betyarr
veterán
vicces.ha egyéni smtp kiszolgálót választok és úgy állítom be a gmail smtp adatait,akkor elfogadja és engedi elmenteni az srm.viszont engedélyezni kell a gmailben a kevésbé biztonságos alkalmazások hozzáférését,mert különben nem kapom meg az üzeneteket.
nektek is ilyen nehezen ment?vagy csak én vagyok kivételes helyzetben ezzel? -
Persze, ez alap. Nekem már rengeteg értesítést küldött emailben. Így egyből tudom pl. ha elérhetetlenné válik a router (áramszünet vagy az internet elmegy), vagy ha sikeresen blokkoltam az IP címemet (eléggé érzékenyre van állítva). Meg persze szól ha kész a forgalmi jelentés, stb., szóval igen csak hasznos funkció ez.
-
hackeeeee
Jómunkásember
Az előző VPN plus verzióval 200Mbps körül volt, mióta frissült, azóta jobb a helyzet, de valszeg Nálad is lenne gond..
Nekem az újjal is megy flash nélkül, vagy dunaújvárosra, vagy budapest (vodafone)-ra szoktam mérni, úgy nincs gond.
Ami tuti, hogy valami nem kerek a vpn plus serverrel, de Nekem már nincs ötletem, mit írjak a supportnak..
-
-
-
blakey
titán
Benne van természetesen, keresgéld.
Hálózati helyeknél van, amúgy meg frissítsd, gondolom jó régi szoftverrel kaptad.
Az egész felület szokatlan egy routerhez képest de akinek van NAS vagy Linux, Mac annak nem nehéz megtalálni a dolgokat, ne úgy tekints rá GUI szempontjából, mint egy routerre és akkor menni fog. -
-
hackeeeee
Jómunkásember
Nem. Ha fel van telepítve a VPN Plus server, akkor megcsuklik a hwnat, és össze vissza működik.
Nem kell, hogy engedélyezve legyen bármelyik vpn kiszolgáló benne, elég ha fel van telepítve.
1000Mbps net van, ha felkerül VPN plus server, akkor van olyan, hogy 150-200Mbps-t tud, néha 1-2 szerverről jön 500-600-al, de ha letiltom, onnantól mindenhonnan 800-900Mbps.
Az a fontos, hogy műxik! 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Kendek- Milyen pendrive-ot vegyek?
- Honor Magic6 Pro - kör közepén számok
- HiFi műszaki szemmel - sztereó hangrendszerek
- Tovább csúszik az Apple okosotthon hardvere
- Gaming notebook topik
- AMD GPU-k jövője - amit tudni vélünk
- PlayStation 5
- E-book olvasók
- Magisk
- Alternatív kriptopénzek, altcoinok bányászata
- További aktív témák...
- Nintendo Switch Lite Grey
- Lenovo Gamer PC , i5 12400F , RTX 3060 , 16GB RAM , 512GB SSD
- Új Zsír Lenovo Yoga 7 x360 Érintős Hajtogatós Laptop Tab 16" -40% i7-1260P 16/1TB 2,5K Intel Iris Xe
- LG 27GS60QC-B - 27" Ívelt - 2560x1440 - 180Hz 1ms - AMD FreeSync - Bontatlan - 2 Év Gyári Garancia
- UH!! HP EliteBook 850 G7 Fémházas Strapabíró Laptop 15,6" -70% i7-10610U 16/512 NVIDIA MX250 2GB FHD
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest