Tomato firmware
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [bambano:] Bambanő háza tája
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [Tüzi:] Geek-hatarozo
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
petir
senior tag
Sziasztok,
Melyik most a legolcsóbb Gigabites tomato képes router amit érdemes megvenni?
Digi 1000-es nethez kell a szülőknek.
Jelenleg egy RT-N16-os zakatol de nyugdíjaznám mert igazából bár tudja de nem hozza az elvárt sebességet.
Flashcash
Közösségépítő
Használt ötlet:
[link] RT-AC56U dual core 800MHz CPU, 256MB RAM, 1Gbps portok
Üdv. Srácok még mindig nem oldotta meg Shibby valahogy, hogy egy update során ne kelljen minden a 0-ról újra beállítani? 2020.5-öm van és frissítenék, de amennyi mindent kézzel újra be kell állítani, akkor inkább hagyom ezen a verzión.
mobilizmo
addikt
Nem emlékszem, hogy az elmúlt 5 évben kellett-e valamikor újra beállítani. Bár lehet, hogy ez valami router típus specifikus dolog. Én még a jó öreg RT-N18U-t gyűröm.
Bonyolult problémákra mindig akad egyszerű, könnyen érthető, téves válasz.
zsolt_64
senior tag
Nem is értem a kérdést :
miért nem csinálsz update előtt egy beállítás kimentést, és update után visszatöltöd...
Ja és az upgrade után 1 nvram törlést...
[ Szerkesztve ]
Intruder2k5
MODERÁTOR
Nem kell semmit újra beállítani, csak akkor, ha frissítéskor bejelölöd a Clear NVRAM opciót is, mert úgy szűz beállításokkal indul majd újra a router. De ez csak egy lehetőség, leginkább akkor ajánlott használni, ha nagy verzióugrás történik. Én úgy szoktam csinálni, hogy 3-4 frissítést megcsináltam simán, de mondjuk évente egyszer azért volt NVRAM törlés is, és olyankor biza kézzel visszaállítani mindent, mert másképp értelme sincs a törlésnek. Ha visszatöltesz egy mentést amiben adott esetben egy több éves, vagy sok verzióval korábbi firmware beállításai is ott vannak, akkor az NVRAM törléssel - ahogy mondani szokás - adtál a sz@rnak egy pofont.
zsolt_64
senior tag
Most nézem hogy 2020.5 ös e van , nem vagyok benne biztos hogy nvram törlés opció van-e benne ...
de freshtomatoval jó tapasztalataim vannak ilyen kimentett konfiggal.
részemről úgy megy hogy upgrade után csinálok 1 mentést így mindig csak 1 verzióval öregebb
[ Szerkesztve ]
tjsz
Topikgazda
Mindegyikben van NVAM törlési lehetőség: Administration - Configuration - Restore Default Configuration - "Erase all data in NVRAM memory (thorough)".
FreshTomato config kimentésével kapcsolatban nekem is jók a tapasztalataim, bár előfordulhat, hogy adott verzióban az NVRAM-beli változó neve már nem ugyanaz, mint az előző verzióban. Vagyis: visszatöltöd a config file-t, majd után végig kell menni az összes menüponton és ellenőrizni a beállításokat (szükség esetén korrigálni).
tjsz
Topikgazda
2020.5 az FreshTomato, ezt Pedro fejleszti. Shibby a TomatoShibby-t fejlesztette (amíg meg nem nősült...... )
[ Szerkesztve ]
zsolt_64
senior tag
Az amit írtál az persze van, de Intruder az upgrade menüben levő
After flashing, erase all data in NVRAM memory
pipára gondolt, mert így az upgrade-val egy menetben lehet az nvramot kipucolni.
Na ez 1 viszonylag új lehetőség...
tjsz
Topikgazda
Ez az "After flashing...." már a Zarate féle Tomato óta ott van. Nem emlékszem pontosan, hogy melyik verziónál, de ezzel volt gondom: hiába pipáltam be, nem törölte az NVRAM-ot, utána meg nem tudtam belépni web-es felületen. Szóval ha NVRAM-ot akarsz törölni, akkor az általam említett menüben ezt megcsinálod, újraindul, majd utána jöhet az upgrade (vagy a downgrade).
Áhá ez ennyire egyszerű lenne? Mert eddig mindig csináltam nvram törlést upgrade után, de egyesével állítottam vissza a cuccokat. Megpróbálhatom úgy, hogy mentést visszahúzom, de azt itt is írták anno, meg ha jól emlékszem a FreshTomato oldalon is volt, hogy ne húzzuk vissza a beállításokat, mert gondot okozhat, ha esetleg valami nagy változott.
Köszönöm mindenkinek!
Intruder2k5
MODERÁTOR
Megpróbálhatod, ha nem lesz gond használod, és legfeljebb ha valami nem jól működik, majd akkor nyomsz neki egy reset-et, és beállítasz mindent újra.
Meg is vagyok. Rohadt jó, megspórolt így nekem 1-2 órát, egyelőre működik!
b.roland82
csendes tag
Hellósztok!
Meg lehet azt oldani valahogy, hogy bizonyos hálózatokon ne legyen IP címe a routernek?
Mondjuk az én esetemben a br1-en nem szeretném hogy elérhető legyen az eszköz mert ez a vendég hálózatom, itt minden eszköz csak a netet érheti el, ennek jelenleg a .2-es IP címén van a cucc.
Esetleg Basic -> Network oldalon br1 LAN IP Addresshez 0.0.0.0 működhet?
Ez a router nekem csak AP-ként működik, tehát nem kell hogy elérjenek rajta DHCP, DNS és más szolgáltatásokat az eszközök, mert azokat egy másik router végzi a hálózatok .1-es IP címein.
[ Szerkesztve ]
tjsz
Topikgazda
Szia!
IP cím nélkül ez nem fog menni. Ellenben az "Administration - Admin Access" menüben be tudod állítani, hogy
- ne a szabványos 80-as porton menjen a sima web-es elérés (vagy ne is menjen)
- ne a szabványos 443-as porton menjen a https-es web-es elérés
- ne a szabányos 22-es porton menjen a telnet-es elérés (vagy ne is menjen)
- ne a szabányos 23-as porton mejnen az SSH-s elérés
AP módban:
- Basic - Network - WAN settings - Type: ezt tedd disabled-re
- Basic - Network - LAN - Default Gateway: ide a router funkciókat ellátó eszközöd IP címét írd be (pl. 192.168.1.1)
- Basic - Network - LAN - Static DNS: ide a DNS funkciókat ellátó eszközöd IP címét írd be (ez jó eséllyel ugyanaz lesz, mint a def. gateway)
pedro7
tag
Tomato fw-s routereken kívül tudtok olyan routert mondani,amiben beállítható 2db dyndns kiszolgáló ?
tjsz
Topikgazda
Saját tippem szerint ami Linux alapú firmware-el rendelkezik.
Talán Mikrotik. (nem értek hozzá)
[ Szerkesztve ]
b.roland82
csendes tag
Köszi a tippet!
Az AP módhoz amiket leírtál azok meg vannak. WAN tiltva, gatewaynek és dns-nek x.x.1.1 ami a fő router IP-je. Advanced - VLAN oldalon a Default VLAN (VID 1) mellett van még 2 másik VLAN is 10-es és 11-es VID-kkel (az eszköz LAN1-en kapcsolódik a fő hálózathoz egy managed switchen keresztül, ez a port tag-elt mind2 VLAN-hál), ezek a fő router Guest és IOT hálózataihoz vannak (persze a switch is ennek megfelelően van konfigolva), ezekhez csináltam az AP routerben 3 bridge-t, hogy azokhoz külön SSID-ket tudjak rendelni. Eddig minden működik, az adott SSID-re kapcsolódó eszközök a saját VLAN-jukból kapnak IP címeket a fő routertől, szóval ez eddig oké.
A portok kikapcsolása a webes felületen és az ssh-n nem feltétlen opció, mert így még a privát LAN-ból (br0-hoz tartozó hálózat) sem tudnám elérni az AP routert ha valamit konfigolni kell rajta.
Végülis lett egy kis időm kipróbálni hogy mi van ha br1-hez és br2-höz beírom a 0.0.0.0-t IP címként és pár órája már így van. Eddig minden működik rendesen, semmi gond nincs vele, annyi hogy a Guest és IOT hálózat nem fér hozzá az AP routerhez semmilyen formában mert ugye nincs érvényes IP-je az adott hálózaton. Ez volt a cél, csak nem mertem kipróbálni használatban lévő hálózaton mert ha valamit elcseszek leveszik a fejem. Pár percet kibírnak amíg restartolok egy-egy eszközt, de fél-1 órákat már nem mire nulláról újra konfigolom
[ Szerkesztve ]
(#10620) SztiviVander válasza b.roland82 (#10619) üzenetére
SztiviVander
őstag
en lehet hogy inkabb beirtam volna az admin/scripts ala egy iptables sort :)
(#10621) b.roland82 válasza SztiviVander (#10620) üzenetére
b.roland82
csendes tag
Próbáltam, ez a két sor van beírva:
iptables -I INPUT -i br1 -d 10.16.2.2 -j DROP
iptables -I INPUT -i br2 -d 10.16.3.2 -j DROP
Viszont utólag amikor teszteltem akkor tökre lazán el lehetett érni az AP router felületét a 10.16.2.2-n a br1-ből amit a rule szerint nem kellene
(#10622) SztiviVander válasza b.roland82 (#10621) üzenetére
SztiviVander
őstag
Pedig jó amit beírtál (ha az IP-k stimmelnek). És újra is indítottad a routert? Mert a webfelület csak konfig szerkesztő nem terminal, ott csak az iptables konfigba írja bele, de azt nem hajtja végre csak induláskor. Ha azonnal akarod reboot nélkül akkor ssh-n bemész, oda beilleszted és már tiltja is le.
[ Szerkesztve ]
(#10623) b.roland82 válasza SztiviVander (#10622) üzenetére
b.roland82
csendes tag
Igen, az IP-k stimmelnek, volt restart is. Eleinte működött, de amikor egyszercsak véletlenszerűen rápróbáltam hetekkel-hónapokkal később, akkor már nem ment. Jó kérdés mi a gond, lehet hogy már inkább egy komplett reset kéne és mindent előről
z123456789
addikt
Sziasztok!
A napokban powerline segítségével (TL-WPA4220) vittem internetet az otthoni mélygarázsba. Odafent a lakásban egy Asus RT-AC1200GU van, Padavan FW-vel, távoli elérés, port forwardok beállítva. Bár a powerline eszköz wifis, és még vendég wifi is van rajta, de én valahogy ezt bonyolítanám még tovább azzal, hogy a régi tomato-s ASUS RT-N15U Router-emet bekötném a vonalba, és azzal adnám tovább a jelet. Szeretnék kábeles netet, wifit, vendég wifit, és egy free wifit. Illetve van arra lehetőség, hogy azt a router után kötött routert is elérjem távoli eléréssel? Ha igen, ez hogy működhet? Valami port forward megoldásra gondolok, de nem adja ki a dolog.
Korábban az otthoni hálózatomhoz konfiguráltam a tomato-t, elképzelhető, hogy vannak olyan beállítások, amiket ki kellene kapcsolnom, vagy épp bepipálni...nem tudom.
Valaki tudna nekem segíteni lépésről lépésre abban, hogy honnan kezdjem a probléma keresést?
Esetleg töröljem le komplettan az FW-t, majd tegyek fel egy sterilt, majd azt probáljam meg beállítani?
Azzal sem vagyok teljesen tisztában, hogy WAN és LAN portokba hogyan, és melyik kábelt kell csatlakoztatnom a lenti routeren. Tegnap a powerline-ból UTP-n a WAN portba csatlakoztatva nem volt internet kapcsolat. Majd a WAN-ból az egyik LAN portba átdugva már volt netkapcsolat, de csak ha UTP-vel egy szintén LAN portból bedugtam a laptopba a kábelt. A wifi-t nem is sikerült életre keltenem a routeren.
Egy szó mint száz, kicsit elakadtam...
Hálás lennék, ha valaki tudna egy kicsit foglalkozni ezzel, de így visszaolvasva azt is megértem ha senki nem akarja ezt.
Köszönöm.
Dzsekó
addikt
Szia!
A két routert a LAN-LAN portjukon kell összekötni. Egyik IP-je legyen pl. 192.168.1.1, de a másiké 1.2, véletlenül sem 0.1 vagy 2.1. Lényeg, hogy a legvége legyen csak más, de az első 3 tag ugyanaz. Ezután a fő routeren csinálsz egy VPN-t. Távolról ha rájelentkezel, akkor olyan, mintha otthon lennél és látni fogod a 2. routert. Mint ahogyan a lakásból eléred a garázs routert, ha LAN-LAN van összekötve és jól vannak beállítva az IP-k. VPN-hez kell DDNS, és csinálsz egy felhasználónevet hozzá tartozó jelszóval.
tjsz
Topikgazda
Szia!
1. kérdés ami alapján kezdődik az egész folyamat: több VLAN-od is van? (gondolom van külön hálód a vendég wifi-nek?)
2. kérdés: N15U-n milyen firmware van? (melyik Tomato)
[ Szerkesztve ]
tjsz
Topikgazda
Nem kell semmiféle VPN.
Ha a router-ed web-es felületen eléred, pl. így https://kispista.dyndns.org:8080, akkor elég a port forward-nál beállítani, hogy 8081-es portot forgassa be a 443-ra. Onnantól kezdve a belső, AP-ként működő router-t így tudja elérni: https://kispista.dyndns.org:8081.
tjsz
Topikgazda
Egy működő példa:
Ha az "On" oszlopban be lenne pipálva, akkor SSH-n keresztül a 8081-es porton, https-en keresztül pedig a 8082-es porton elérhető az AP funkciókat ellátó N18U.
Én SOHA nem hagyom bekapcsolva ezeket a port forward-okat, ha valamire rá kell néznem, távolról akkor a router-en ezt bekapcsolom, majd web-en elérem az AP. Meló után természetesen mindig kikapcsolom.
Gyakorlatilag bármi más belső cucc (NAS, nyomtató, pc/nb RDP, egyéb IT eszköz) elérése így megoldható.
[ Szerkesztve ]
sztanozs
veterán
Én nem vacakolonék ezzel, fel kell húzni egy wireguard vagy openvpn szervert (openvpn-t támogat alapból a router is) és csak arra becsattanni, ha kell valami.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Dzsekó
addikt
Kinek a pap, kinek a papné.
Személy szerint én maradok a VPN-nél, már régóta így van. Nálam remote access felejtős biztonsági okokból.
Meg ha több eszközöd van, akkor mindegyiket port forwardolni kell külön.
Plusz még kapcsolgatni on-off-ba, mert nálam is le lenne tiltva. De tény, hogy ez is működik.
tjsz
Topikgazda
Igen, igazad van, mindegyik módszernek meg vannak az előnyei és hátrányai is.
Tomato-n használod a VPN-t? Ehhez találtál bármilyen normális leírást valahol?
sztanozs
veterán
Nekem volt Tomato-n OpenVPN évekig, de már egy ideje áttértem WG-ra, szóval nem tudom kimásolni mit hogyan állítottam be, de atomstabilan (bár nem túl nagy sávszélességgel) működött. Bár lehet, hogy csak a távolság (időbeli) szépíti meg az emlékeket.
Az rémlik, hogy a kulcsokat kézzel kellett legenerálni SSH-n, utána valami windows app-pal kellett összedobni egy .ovpn fájulba és az nem volt sétagalopp... Ehhez képes a WG-ot szerintem egy egységsugarú felhasználó is be tudja állítani.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
mobilizmo
addikt
Már nem kell ssh-zni, minden kulcs generálása a Tomato felületén meg van oldva.
Bonyolult problémákra mindig akad egyszerű, könnyen érthető, téves válasz.
tjsz
Topikgazda
VPN Tunneling - OpenVPN Server - Server 1 - Keys alatt látok egy "Generate DH Params"-ot és egy "Generate client config"-ot.
Mire jó a "Generate DH Params"?
A "client config" után kapok egy ClientConfig.tgz file-t. Addig oké, hogy kell egy OpenVPN client a Windows-ra és abba valahogy ezt be kell "nyomni", de hogyan? (eddig nem kellett ilyenekkel foglalkoznom)
sztanozs
veterán
DH (azaz Diffie-Hellman) egy alternatív asszimetrikus titkosítási metódus, kell ahhoz, hogy a publikus és privátkulcsok legyártásra kerüljenek által legyártott szimmetrikus kulcsok kulccseréje biztonságos legyen.
https://security.stackexchange.com/a/94397
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
SztiviVander
őstag
abba a tgz-ben benne van minden sallang, neked abbol csak a .ovpn konfig fajlt kell kiszedni es win vagy android alatt beimportalni a kliensbe. regebben eleve csak a konfig fajl toltodott le, nem tudom a tobbi cucc kulcsok certek kinek es mihez kellhet (lehet hogy linux alatt kellenek azok is, passz), talan a 2021.4 vagy 5 ota van ez a komplett tgz.
konfig fajlt ha ddns nevet hasznalsz szerkeszteni kell mert az epp aktualis kulso ipt teszi bele, az meg ugye nem allando.
Dzsekó
addikt
Mezei PPTP Server. Enable pipa be, user name és password beír. És megy windows VPN-en DDNS-es bejelentkezve. Nagyon én sem foglalkoztam vele, mivel ez 5 perc alatt ment, ezért a többit nem is próbáltam. Egyébként ritkán kell. Inkább FTP-zni szoktam.
SztiviVander
őstag
A "Nálam remote access felejtős biztonsági okokból." és a "Mezei PPTP Server....Inkább FTP-zni szoktam." kijelentések kb ennek felelnek meg: "nekem fontos a szűzesség" + "minden nap szexelek" bocs. de most komolyan, pptp? azt utoljára nagyjából '95-ben hitték biztonságosnak, ftp-ről meg ne is beszéljünk (kivéve ha ftps -re gondolsz, az még elmegy). csak halkan mondom hogy a remote access ssl-en úgy nagyjából 100x biztonságosabb mint amit használsz. openvpn + remote access (vagy vpn-en át az ftp) meg úgy 1000x. nyilván te dolgod ha biztonságba érzed így magad, de nekem akkor is vicces ilyeneket olvasni
[ Szerkesztve ]
Dzsekó
addikt
Remote accessnél már törték fel a routerem. FTP-n és VPN-en keresztül még nem. Lehet, hogy fogják, akkor kitalálok mást.
De megjegyzem, amiket írtál, majd lehet, hogy kipróbálom, ha lesz időm.
[ Szerkesztve ]
tjsz
Topikgazda
A client.key és client.crt file nem kell belőle sehova?
Openvpn.net oldalon mi a különbség a Community download és a OpenVPN connect v3
között?
z123456789
addikt
Sziaszok, elnézést, csak most van időm foglalkozni a dologgal.
#10625Dzsekó
Szia! Köszönöm a választ, nem szeretnék VPN-t csinálni.
#10626tjsz
Szia!
1. VLAN az amiket később br0, br1 stb... néven jelöl a router, ugye? (Ne haragudj, de korábban is elég nehezen találtam ki ezeket, illetve Intruder segített rengeteget, aztán mivel stabilan működött minden, és nem kellett állítgatnom, szépen lassan el is felejtettem a dolgokat. )
Szóval korábban emlékszem, hogy volt br0 és br1 választási lehetőség, és a vendég Wifi a br1-en ment. Ezzel kiküszöbölhető, hogy a routeremre tudjanak rácsatlakozni, igaz?
Amennyiben jól kapiskálom, akkor első körben a Basic->Network menüpont, LAN lehetőségnél kell létrehozni br0 192.168.1.2 (router admin felület), br1 vendég, és br2 free wifi részére. Jól sejtem? A br1 és br2 IP címnél 192.168.2.1 és 192.168.3.1-et kell megadni?
Illetve az STP az mit jelent? Be kell pipálni valamelyiknél?
Aztán Advanced->VLAN menüpont, VLAN alatt aktiválni kell a br1, br2 vlanokat, hogy tudjak előbbire vendég, másodikra ingyen wifit állítani, ugye?
Ott a Port1, Port2 stb-vel mi a teendő?
Virtual Wireless Interfaces beállításnál azt hiszem egyértelmű, Acces Point mindegyik Mode beállítás.
Vagy teljesen rosszul gondolom?
Mi az amit feltétlenül be/kipipáljak a biztonságom érdekében? Bármelyik menüpont alatt.
#10627tjsz
A Padavan routerem felületét pont így érem el, igen. Viszont mivel korábban a tomato routert használtam fő routerként, ez a 443-as dolog el van állítva valahol szerintem, mert nem érem el sajnos. Ennek a megoldását hol keressem?
Jelenleg ott tartok, hogy látszik a garázsba szánt router wifije és működik is. Továbbá látszik a vendég wifi, ami jelszóval védett, és az ingyen wifi is, aminek nincs jelszava. De sem a vendég wifin, sem az ingyenesen nincs internetkapcsolat. A routeren a wifi led nem is világít.
[ Szerkesztve ]
tjsz
Topikgazda
Szia!
Akkor haladjunk szépen lassan/biztosan:
"Szóval korábban emlékszem, hogy volt br0 és br1 választási lehetőség, és a vendég Wifi a br1-en ment. Ezzel kiküszöbölhető, hogy a routeremre tudjanak rácsatlakozni, igaz?"
Ha a vendég wifi-re csatlakozik valaki, akkor a router-edre csatlakozik. A br0-ra és br1-re történő szétválasztással azt tudod elérni, hogy belső és vendég hálózatot hozz létre és az egyes IT cuccaidat a megfelelő hálózatra tereld (és a belső és a vendég hálózatos eszközök ne lássák egymást).
"Amennyiben jól kapiskálom, akkor első körben a Basic->Network menüpont, LAN lehetőségnél kell létrehozni br0 192.168.1.2 (router admin felület), br1 vendég, és br2 free wifi részére. Jól sejtem?"
Igen.
Kérdés: br0 esetében miért nem a 192.168.1.1-et használod?
"A br1 és br2 IP címnél 192.168.2.1 és 192.168.3.1-et kell megadni? "
Igen.
"Illetve az STP az mit jelent? Be kell pipálni valamelyiknél?"
STP = Spanning Tree Protocol. A te kis hálózatodnál ez nem kell. Amúgy párszor játszottam már ezzel az opcióval (még Shibby féle Tomato-n) és ha bekapcsolva hagytam, akkor beleőrült szegény router. Szóval a lényeg: NEM kell.
"Aztán Advanced->VLAN menüpont, VLAN alatt aktiválni kell a br1, br2 vlanokat, hogy tudjak előbbire vendég, másodikra ingyen wifit állítani, ugye? Ott a Port1, Port2 stb-vel mi a teendő?"
Itt tudod beállítani, hogy az adott UTP port melyik VLAN-hoz legyen rendelve:
- ha a vendég hálózatot csak wifi-s cuccoknak szeretnéd beállítani, akkor itt nem kell állítani semmit
- ha viszont lesz olyan UTP kábelen keresztül csatlakozó eszközöd, amelyeket csak a vendég hálózatra akarsz beengedni, akkor azt itt kell beállítani.
Kérdés tehát: lesz vagy nem lesz olyan cuccod, amit UTP-n keresztül kötsz rá?
"Virtual Wireless Interfaces beállításnál azt hiszem egyértelmű, Acces Point mindegyik Mode beállítás. Vagy teljesen rosszul gondolom?"
Jól gondolod. Az overview fülön belül pedig hozzá tudod rendelni az adott bridge-hez.
Egyébként javaslom, hogy térj át a frissebb FreshTomato-ra, mert te még a Shibby félét használod.
tjsz
Topikgazda
Amit én szoktam átállítani:
Basic - IPv6: ha nem használod, akkor disabled
Basic - Identification - Router name: ezt a szolgáltatód látni fogja, valami semleges nevet használj, pl. "Router"
Basic - Static DHCP: javaslom, hogy használd, mert így könnyebben fogod látni, hogy ki van a hálózatodban (ha ismeretlen eszköz jelenne meg, akkor Status - Device List-ben látni fogod)
Basic - Wireless filter: belső hálózatban használj szűrőt. Tehát ide gépeld be az ismert mobilok, notebook-ok MAC címét. Utána pedig a Virtual Wireless interface-nél be is tudod állítani, hogy a belső hálózaton használja ezt a szűrési listát.
Advanced - Conntrack - TCP timeout - Established: ezt vedd le 300-ra, ha torrentezel.
Advanced - DHCP/DNS, csak az alábbiakat engedélyezd, többi nem kell
- Use internal DNS: enabled
- Prevent DNS-rebind attacks: enabled
- Intercept DNS port: enabled
- DNSmasq custom configuration-be rakd bele: dhcp-ignore=tag:br0,tag:!known
Ezzel kizárod azt a lehetőséget, hogy a static dhcp táblában fel nem tüntetett eszköz IP címet kapjon br0-ban (tehát a belső hálózatban....). Viszont ehhez karban kell tartanod a DHCP tábládat.
Advanced - Firewall:
- NAT loopback: All
- NAT target: MASQ.
A többit kapcsold ki.
Advanced - Adblock: engedélyezd, de "whitelist"-be tedd bele ezeket:
totalcar.hu (ha olvasol ilyen cikkeket)
googleadservices.com (ha a google-t használod kereséshez)
awstrack.me (ha a billingo-t használják az ügyfeleid számlázáshoz)
Advanced - Miscellaneous: CTF-t kapcsold be, ha 500Mbit/s feletti net kapcsolatod van (különben nem kell), boot wait time 10 sec. legyen (ha a firmware félrement, akkor jó).
Advanced - Virtual Wireless: itt az overview fülön a "Wfilter" oszlopban a belső hálózatodra kapcsold be a szűrőt (permit), vendég hálózatra NE. Az egyes wifi hálózatoknál WPA2 Personal-t használj legalább.
Advanced - Wireless: AP Isolation-t kapcsold be (ekkor a vendég wifi-re csatlakozott eszközök nem látják egymást, tehát a virnyákok sem másznak át az egyik mobilról a másikra).
Administration - Admin Access
- local access: http & https
- remote access: https
- port: NE a 8080 legyen, hanem mondjuk valami más
- Admin restrictions - limit connection attempts: itt SSH és telnet is legyen bepipálva, 3/60-as értékkel
- username "root" helyett legyen más, pl. ruut
- password: ezt valami normálisan hosszúra állítsd be
Lehetne még folytatni a beállítás finomítást, de ezekkel már - szerintem - mindent megtettél a biztonságod érdekében.
[ Szerkesztve ]
tjsz
Topikgazda
"A Padavan routerem felületét pont így érem el, igen. Viszont mivel korábban a tomato routert használtam fő routerként, ez a 443-as dolog el van állítva valahol szerintem, mert nem érem el sajnos. Ennek a megoldását hol keressem?"
Mi a padavan-os router-ed IP címe?
Mi a tomato-s router-ed IP címe?
A padavan-os router-ből megy le egy UTP kábel a garázsbeli tomato-shoz? Ha igen, akkor akkor ez az UTP hova van bedugva padavan-ban ill. a tomato-ban?
"Jelenleg ott tartok, hogy látszik a garázsba szánt router wifije és működik is. Továbbá látszik a vendég wifi, ami jelszóval védett, és az ingyen wifi is, aminek nincs jelszava. De sem a vendég wifin, sem az ingyenesen nincs internetkapcsolat. A routeren a wifi led nem is világít."
A padavan-os router-ed is szolgáltat vendég wifi-t?
A garázsbeli tomato-nál is akarsz vendég wifi-t?
Ingyen wifi? Az mi lesz? Melyik eszközöd szolgáltatja azt?
z123456789
addikt
"Igen.
Kérdés: br0 esetében miért nem a 192.168.1.1-et használod?"
Mert a 192.168.1.1 a Padavan routerem IP címe.
"- ha viszont lesz olyan UTP kábelen keresztül csatlakozó eszközöd, amelyeket csak a vendég hálózatra akarsz beengedni, akkor azt itt kell beállítani."
Szuper, nem lesz. Vendégre, és ingyenesre, csak Wifin csatlakoznak.
"Jól gondolod. Az overview fülön belül pedig hozzá tudod rendelni az adott bridge-hez."
Akkor igazából minden jól van beállítva.
Vendég wifi, ingyen wifi, és külső elérés port forward segítségével mégsem működik.
De akkor lássuk a FreshTomatot. Innen kell letöltenem vajon?
Most hirtelen azt sem találom, milyen hardveresen ez a szar.
Új FW telepítése simán mehet FreshTomato esetén is Firmware Restoration Toollal? Így, ahogy itt van?
tjsz
Topikgazda
Supported routers lista alapján neked egy MIPSR2-es firmware kell rá, aminek max. 8MB a mérete és K26RT-N-es. Ezek alapján 10x firmware is jó hozzá: itt vannak a különböző firmware-ek, ezek közül azok jók, amelyeknek a nevében ott van, hogy "NVRAM32K_RT-N5x-MIPSR2" és a mérete kisebb mint 8MB. Felülről a 2. (Max) jó lesz.
Új firmware: mivel tomato van rajta, ezért elég lesz az "Administration - Upgrade"-ben kitallóznod a firmware file-t (unzip-eld előtte!).
[ Szerkesztve ]
z123456789
addikt
Köszi, köszi.
Na, haladunk. FreshTomato fent, fentebbi beállítások készen vannak, van vendég wifi, és az ingyenes is működik.
Ámbár érdekes módon korábban a Tomatoba LAN slotba csatlakoztam a Padavan routerből, és úgy volt internet. Most viszont a WAN portba kell bedugnom, hogy tovább ossza a Tomato-s router a netet.
A távoli elérést kellene még belőnöm, de nem jövök rá, mi nem jó.
A Padavan routerem Port Forwarding menüjében beállítottam amit korábban írtál.
Mégsem érem el külső (mondjuk mobil) hálózatról. Nem lehet, hogy a 443-as belső portot használja a Padavan routerem is?
[ Szerkesztve ]
tjsz
Topikgazda
Azért mert most a garázsbeli router-eden egy külön "belső" hálózatot csináltál. Tehát azt kellene csinálni, hogy:
Basic - Network
- WAN Settings - Type: disabled
- LAN - Def. gateway: 192.168.1.1
- Static DNS: 192.168.1.1
- LAN DHCP: disabled
[ Szerkesztve ]
z123456789
addikt
A 192.168.1.1 biztos nem fog ütközni a Padavannal? Bocs, hogy ennyiszer megkérdezem, de inkább, minthogy aztán újra kelljen húzni.
- LAN DHCP: disabled, ezt itt kelle kikapcsolni? ÉS csak a br0 sorában kapcsoljam ki?
A br0-hoz tartozó IP Address-t ne írjam át 192.168.1.1-re? Ez sajnos nem teljesen tiszta számomra, elnézést. :/
tjsz
Topikgazda
Miért ütközne? Ezzel mondod meg a tomato-s router-nek, hogy bármilyen csomagot automatikusan továbbítson a padavan-osnak.
A padavan-os router-ed is szolgáltat vendég wifi-t?
A garázsbeli tomato-nál is akarsz vendég wifi-t?
Ingyen wifi? Az mi lesz? Melyik eszközöd szolgáltatja azt?
A padavan-os router-ből megy le egy UTP kábel a garázsbeli tomato-shoz? Ha igen, akkor akkor ez az UTP hova van bedugva padavan-ban ill. a tomato-ban?
Téma tudnivalók
● Olvasd el az összefoglalót!
Mai Hardverapró hirdetések
prémium kategóriában
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya