Sziasztok!
Mennyit tud wlanba átvinni?
Nekem 80/25 kéne.
Köszi

Hi!

Mik a mount opciók?

[ Szerkesztve ]

Alex

Hi!

Ezen csak áramtalanítás fog segíteni. Igaz, szerintem nem kell a routert, hanem elég a HDD keretet áramtalanítani. Az abban található vezérlő kavarodik össze ilyenkor.

Alex

Próbáltam a switch módot, csakhogy akkor ugye nincs firewall és a külvilág felé nyitva tátongnak a (21, 22, 9091) portok. Azt meg azért már mégsem

Never let your sense of morals prevent you from doing what's right.

Szia!

Ha a környezeted is úgy akarja, akkor az meglehet, de nem torrenttel 1000 szálon!

Ha a T-s routeren nem teszed DMZ-be, hanem egyenként nyitod a portokat, akkor nem így van! Ezen kívül át is lehet állítani azt a 22-es portot (meg a többit is) másra...

Ez nekem is így van, természetesen egy szolgáltatásom sem fut a default porton a külvilág felé!

Hi!

LuCI-ban a Szolgáltatások->Dinamikus DNS oldalon az IP cím forrását állítsd át URL-re, majd az URL-be írd a következők valamelyikét:

http://checkip.dyndns.com/
http://automation.whatismyip.com/n09230945.asp

Így akármennyi router mögött is csücsülsz, mindenképpen a külső IP-det regisztrálja be.

[ Szerkesztve ]

Alex

A legjobb vétel szerintem most a Tplink wdr3600, ez gigalan, 2db usb, dualband, csak sajnos még nincsen tapasztalat a wifijéről. És ehhez el kéne adnod 1043-at és hozzátenni.
Vagy veszel egy 841-et, amivel tuti stabil voltál, és rákötöd a 1043-ra. Ebben az esetben még hatótávot is növelhetsz a 841-gyel repeater módban (én ezt tettem a linksys-sel, itt ugye volt esély arra, hogy a linksys se akar megbarátkozni a 1043-mal, de nem így lett, amik a linksysre csatlakoznak, azoknak tökéletes a wifi -amíg fel nem lépek a 1043-ra az általa nem kedvelt laptoppal).
Mennyiért adtad el a 841-et?

OpenWrt alatt, ahogy az előző hozzászólásomban írt külső szerverről történő WAN IP lekérdezés ugyan olyan gyakori, mintha az interface-tól venné. Illetve interface up-kor ugyan úgy újraindul, tehát semmi hátránnyal nem jár.

Alex

Hi!

A hibaüzenetből látszik, hogy az snmpget php függvény nincs definiálva.
Más fordítási opcióval kellene build-elni.

[ Szerkesztve ]

Alex

Mi most hozattunk a nagykerbe egy 3600-asat.
Arra akarom cserélni a 1043-at a jövő héten.
Ha kell ki tudok próbálni vele dolgokat akit érdekel.

Ahogy korábban írtam, ez sajnos attól függ, hogy az adott kábel hogyan van megvalósítva. Az én (most már csak volt) DKU5-öm pl. a Nokia pop portról vette a 3.3 V-ot, tehát kénytelen voltam a routerhez is bekötni, különben nem ment. Nem is tudom miért alkalmazzák ezt a megoldást, mikor az USB-n jelenlévő 5V-ból semmiből nem tartana előállítani a 3.3V-ot.

Alex

Persze, router újrainduláskor igen, de én arról beszélek, hogy mondjuk az első routeren lejár a WAN Lease Time, vagy egyéb okból reconnect-el, az a TP-LINK-en nem jár interface up-al, az automatikus url alapú ellenőrzés meg gondolom nem fut 5mp-enként, így eltelhet bizonyos idő, amíg frissül a DDNS!

Nem volt DMZ-be rakva a tplink, csak három port volt a cisco-n átirányítva, hogy el tudjam érni a gépet a külvilágból. És az a három port az bizony nyitva volt. Teszteltem.
Tehát biztonság szempontjából a switch egy vicc.

Never let your sense of morals prevent you from doing what's right.

Tudom, hogy van ilyen, sőt azt is tudom, hogy Neked ilyened van (vagy volt), de szerencsére ez a ritkább eset...

Szia Alex!

Kellene 3600-ra az fw-d. Le tudom tölteni valahonnan, vagy küldjek privátba emil címet?

Xiaomi Mi4 W. & Xiaomi Mi3 W. & Xiaomi MiPad & Xiaomi Mi2 & Xiaomi Redmi 1S & Xiaomi Piston & Xiaomi Piston 2 & Mi Headphones (Brutálisan gyönyörű hangzás!!!)

Nem értelek... Az a három akkor is nyitva van, ha router módban van, és közvetlenül kapcsolódik a netre a TP-LINK! Ha meg nincs nyitva, akkor nem éred el SSH-n!

Jó lenne a teszt, csak sajnos a saját laptopomban lévő wifi tipusát tudom mondani, hogy ezzel nálam szarakodik a 1043. Egész addig tiszta a log, amíg fel nem lépek vele wifin, onnantól jönnek a DMA-s bejegyzések. És gondolom pont ilyet nem tudsz tesztelni.
Általánosságban elvileg a realteket nem szereti, az enyém is az:
RTL8187B vezeték nélküli 802.11b/g 54Mbps USB 2.0 hálózati adapter.
Merre van az a nagyker?

Hi!

Igen, így valóban lehet egy kis csúszás. Persze az ellenőrzés gyakorisága állítható.

Alex

Hi!

Privátban küldök egy URL-t.

Alex

Persze, ez világos, de gondolom az 5sec nem egy ésszerű beállítás!

Nem egészen.
Switch üzemmódban csak három port volt forward-olva a cisco-n és ez a három port a net felé nyitva volt. (tűzfalteszt)
Router üzemmódban az egész tplink DMZ-ben van és egyik port sem válaszolt a teszten.
Nyilván mert router üzemmódban a tplink tűzfala dolgozik, switch-ben meg nem.
Igazából nem értek hozzá, de nekem így (a második) sokkal megnyugtatóbb.

Never let your sense of morals prevent you from doing what's right.

Köszönöm!

Xiaomi Mi4 W. & Xiaomi Mi3 W. & Xiaomi MiPad & Xiaomi Mi2 & Xiaomi Redmi 1S & Xiaomi Piston & Xiaomi Piston 2 & Mi Headphones (Brutálisan gyönyörű hangzás!!!)

Hi!

Ez összesen azért van, mert router üzemmódban kívülről a szolgáltatások nem a standard portokon érhetők el. De ugyan ezt eléred akkor is, ha a Cisco-n nem a 22-es portra bejövő kérést továbbítod a TP-Link 22-es portjára, hanem pl. a 2222-es portra bejövőt. Így a TP-Link-et ssh-n kívülről a 2222-es porton fogod elérni (ahogy a build-emben router módban is). Már, ha tud ilyet a Cisco (illene tudnia). És így tovább az összes szükséges porttal eljátszhatod ezt.

Alex

A látszat néha csal, de ha Te így nyugodtabb vagy, akkor így jó!

Akkor leírom még egyszer.
- Switch üzemmódban a cisco-ban forwardoltam a 21, 22, 9091-es portot és ez a tűzfalteszt szerint nyitva volt.
- Router üzemmódban a tplink DMZ-be van téve és a tűzfalteszt szerint a 21, 22, 2221, 2222, 9091 port is láthatatlan (nem válaszol).

[ Szerkesztve ]

Never let your sense of morals prevent you from doing what's right.

Debrecen

Engem érdekelne egy teszt. Gondolkodom azon hogy beszerzek egyet.

Aki kíváncsi valamire a 3600-al kapcsolatban, írja le mit akarna kipróbálni rajta és megnézem.
Ha cserélem a 1043-at akkor pedig tudok pontos adatokat adni mert ennek tudom meddig ér el a wifi, mennyi torrentet bír, közben lehet-e filmet nézni stb, amíg nem cserélem addig csak kisebb dolgokat tudok megnézni rajta sztem.

Hi!

Ha switch üzemmódban így forwardoltad, akkor teljesen jogos, hogy nyitottnak mutatta.
Viszont DMZ-ben router üzemmódban a 2221,2222 és 9091-es portokat nyitottnak kellene jeleznie! (Különben nem is érnéd el.)

Alex

Érdekes dolog történt: a múltkor már azt hittem minden rendben az ftp-vel (úgy is volt), erre most kiderül, hogy vígan kimegyek a home könyvtárból, holott már levettem az írás jogot is róla, és router reboot is volt már.

Ez a configom:

background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
user_config_dir=/usr/share/vsftpd/users
#pam_service_name=vsftpd
chroot_local_user=YES
write_enable=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users
#rsa_cert_file=/usr/share/vsftpd.pem
local_umask=022
anon_mkdir_write_enable=NO
check_shell=NO
#dirmessage_enable=YES
#ftpd_banner=Welcome to blah FTP service.
session_support=NO
syslog_enable=YES
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
use_localtime=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
allow_writeable_chroot=YES

Mi lehet a gond?

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Hi!

Ezzel a beállítással azokat az usereket sorolod fel a chroot_list file-ban, akik kimehetnek a home-jukból. Ezt olvasd el.

Alex

Köszi, így most működik, igazából korábban többször néztem már így, hogy a vsftpd.chroot_list fájlba nem írok semmit, de akkor meg be sem tudtam lépni, valami olyasmit dobott vissza, hogy nincs (ilyen?) felhasználó a chroot_list-ben. Ezért érdekes, hogy most meg simán jó így. Újra visszaadtam az írásjogot is a home-ra, és maradt bezárva. Remélem nem gondolja meg magát Ami még érdekes, hogy az előbb, amikor ki tudtam menni a home-ból, böngészővel nézve akkor is be voltam zárva.

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Szerintem a bejelentkezés csak akkor nem engedélyezett, ha a vsftpd.users file-ba nem veszed fel őket.

Alex

Szerintem is, úgy lenne logikus, de többször is néztem. Így most (ismét) jó, és tud írni a home mappájába is, így ha belép rögtön a megfelelő helyen van, nem kell még almappákba mászkálnia.

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Értem, köszi, akkor a php kódoláson kell változtatni? A router php.ini be nem kell semmit megadni? Az új lekérdezéssel ez a hibaüzi :

Fatal error: Class 'SNMP' not found in /www

ezzel a kóddal :

<?php
$session = new SNMP(SNMP::VERSION_1, "1.2.3.4", "public");
$sysdescr = $session->get("sysDescr.0");
echo "$sysdescr\n";
$sysdescr = $session->get(array("sysDescr.0"));
print_r($sysdescr);
?>

Ilyen sorrendben jó lesz
LAN sebesség és Wifi sebesség is érdekelne. Vinyóról <-> PC között. Torrent mellett/nélkül.

[ Szerkesztve ]

A log-ot milyen paranccsal lehet törölni?

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Leírnátok, hogyan kell a routert switch módba tenni? Nekem is T-s EPC3925 HGW-em van. Ha switch módba teszem a 1043ND-t, akkor ssh-n elérhető marad és milyen címen lehet elérni?

itt van hogy lehet switch módba tenni

ssh-n elérhető marad
első routeredben azt hiszem megtudod nézni mi lesz az ip címe

[ Szerkesztve ]

Köszi szépen!

I must not fear. Fear is the mind-killer. Fear is the little-death that brings total obliteration. I will face my fear. I will permit it to pass over me and through me.

Vagy az is megoldás lehet, ha újraindítom ami a logolásért felelős. De mi az, és hol találom?

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Ha alap beállításon van a logolás akkor a router teljes újraindítása is üríti a logot sztem.

Igen, de az nekem nem jó. Csak a logolást kéne újraindítani mondjuk naponta egyszer, vagy törölni az addigi logot. Igazából a napi egyszeri törlés a lényeg, de ha paranccsal nem megy, akkor az is jó, ha újraindul ami felel érte, gondolom akkor törlődik.

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Hi!

Ha alap beállításokat használsz, akkor a log maximális mérete 16KB. Ha eléri ezt a méretet, akkor újabb log üzenet beérkezésekor az első(k) törlődnek.

Egyébként leállítás:

killall syslogd

Indítás (alap configgal):

/sbin/syslogd -l 7 -C16

Alex

Ismét köszönöm a segítséged. Lassan összeáll amit szeretnék, leírom hogyan gondolom a megvalósítását, ha valami nem jó írd meg légyszíves.

Létrehozok egy backup.sh fájlt, aminek ez lenne a tartalma:

!# /bin/ash

logread > /mnt/log.txt
sleep 3 killall syslogd && /sbin/syslogd -l 7 -C16

Futási jogot adok neki:

chmod a+x /etc/backup.sh

Majd a crontab-hoz hozzáadom ezt:

0 0 * * * * /etc/backup.sh

Terveim szerint így minden nap éjfélkor fájlba menti a logot, vár 3 másodpercet, hogy biztosan befejeződjön a mentés, majd törli (újraindul a logolás), hogy a másnap éjfélkor lementett logban már ne szerepeljen újra.

Ha ez így működőképes szerinted is, akkor még annyit kéne megoldanom, hogy a fájl neve ne log.txt legyen, hanem az előző napi dátum, tehát amiről a log készült. Ezt hogyan lehetne megadni neki?

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Mint írtam, én nem nagyon vágom ezt a hálózati biztonságot, csak összezavarnak az információkkal

Ez mit jelent?

Ugyanezt adja 2222-re és 9091-re is. Természetesen "távolról" hiba nélkül be tudok lépni ezeken a portokon.
(a tp-link router üzemmódban és DMZ-ben.)

Never let your sense of morals prevent you from doing what's right.

Sziasztok!

Felettébb érdekes a problémám: openwrt fut a routeren, rákötve usb-n egy külső ext3-ra formázott merevlemez, ami a windowsra hálózati meghajtóként van felcsatolva.
Minap a vinyó tartalmát böngészve a gyökérben találtam egy mnt.exe fájlt, gyanús volt, így hát megvizsgáltam antivírus progival és a gyanúm beigazolódott, egy trójai volt, ezek után lefuttattam egy teljes ellenőrzést a lemezen és több száz kártékony fájlt talált még a víruskergető. Ezek után lement egy teszt a saját gépen is, biztos ami biztos alapon, de ott nem talált semmit. Ekkor megnyugodtam, hogy akkor most már tiszta minden. Ma újra megjelentek ezek a gyanús fájlok a külső hdd-n, amivel nem igazán tudok mit kezdeni. Lehetséges egyáltalán, hogy valami az openwrt felől nem egyenes vagy mégis honnan kerülhetnek ezek csak úgy oda, és mitől szaporodnak?
Válaszokat előre is köszönöm, nekem sajna nincs ötletem, formázást meg szeretném elkerülni, ha egy mód van rá...

Szia!

Nyitva van a tűzfalad, és elérhető a netről a samba megosztásod, így az, és azt pakol rá, amit akar!