Hirdetés
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- gban: Ingyen kellene, de tegnapra
- eBay-es kütyük kis pénzért
- Brogyi: CTEK akkumulátor töltő és másolatai
- bambano: Bambanő háza tája
- Magga: PLEX: multimédia az egész lakásban
- D1Rect: Nagy "hülyétkapokazapróktól" topik
-
LOGOUT
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
nimfas
addikt
Sziasztok!
Van egy fekete, talán V4-es 1043-as routerem, de dobálja a wifit, néha már a lan része is leáll.
Nagy terhelés nincs rajta, úgy értem az USB részén, mivel van egy NAS és a torrent, smb, ftp azon fut.
Maga a router csak átjáró a Huawei 525 és az eszközök közt. Azért van amúgy, mert be van rajta lőve az összes port átirányítás stb, tűzfal nagyjából beállítva.Kérdésem az lenne, hogy ki milyen routert javasolna helyette ami Gigabites LAN-al rendelkezik, OpenWRT (Luci) telepíthető rá??? Nagyon megszoktam a Lucit és a könnyű beállítást...
PS: ár annyira nem számít.... nem kell hogy a legolcsóbb legyen. Inkább drágább, de megbízható!
-
nimfas
addikt
Köszi, első a tápcsere lesz... hátha!
Azzal nem lennék kisegítve ha lementem a beállításokat.
Attól még az itthoni hálózat leáll, és az nálunk "katasztrófa" lenne, tv-hez is kell net, gyerek nem tud mesét nézni, asszony Facebookozni és csetelni a barátnőkkel.... hát engem meglincselnének itthon ember!
-
nimfas
addikt
Hali!
Olyan bajom van az utóbbi időben, hogy a wifi szakadozik, a lan része működik a routernek (v 3.0) normálisan.
Erre többnyire az átkondizás szokott lenni a tanács, de nekem nincs hozzá érzékem igazából és nem szeretném ha másnál lenne több napig a felkonfigolt-beállított router.Esetleg milyen másik ajánlott és hasonlóan Open Wrt-vel, Lucival okosítható gigabites router van jelenleg a piacon megfizethető áron, aminek van custom firm támogatása és megfelelő felhasználói bázisa is???
Előre is köszönöm a tippeket, tanácsokat!
-
nimfas
addikt
válasz
LittleSV
#69084
üzenetére
Nekem egy Huawei 525 routeren jön a net egy flottás sim-ről. Ennek a routernek a címe 192.168.1.1, van egy tplink 1043-as router (525 LAN port---tplink WAN port) aminek a lan címét 192.168.2.1-re állítottam be. Az 525-ösben ez a router 192.168.1.10-ként DMZ-be van rakva. Az összes eszköz a tplinkre van dugva (2 switch-el) az összes port nyitás a tplinken kell csak. Az összes eszköz a 192.168.2.1-hálózaton kap IP címet.
Nekem így működik.
-
nimfas
addikt
válasz
woodworm
#68847
üzenetére
(#68838) Imi1981:
"Na az eladó nagyon rendes volt és teamviweren keresztül beállított mindent így most transmission is van és a külső vinyót is megosztom routerral.
A kérdésem az lenne, hogy megoldható e az, hogy külső hálózaton is elérjem a transmissont webui-t és a rá kötött vinyót ftp kliensel (mert ugye helyi hálózaton így használom) ? A net egy Huawei e5186 4g routerről jön (telenor mobilnet hipernet) a TP-Link WR1043ND - re amin openwrt van és valami LEDE nem tudom mi
."(#68836) Tibor691:
3 hónapja használom a v4-es routert. A problémám az, hogy ha a torrent kliens fut, akkor a böngészővel nem tudok internetezni. Ha ezt követően kilépek a torrent kliensből, akkor sem tudok internetezni.(#68846) Headless:
Akkor tökéletesen futott :-D Ennek kb 2-3 éve, azóta a Goflexen fut a samba, torrent, ftp is.
Ha ennyire vágod a témát akkor elküldöm privátban a jelenlegi conf file-t ránézhetnél ;-) -
nimfas
addikt
válasz
Tibor691
#68843
üzenetére
Nekem anno ilyen volt a Transmission conf file-om V1-es 1043-on (Nem tudom ez volt a legutolsó, azóta nem a routeren fut már a torrent):
config 'transmission'
option 'enabled' '1'
option 'config_dir' '/mnt/transmission'
option 'run_daemon_as_user' 'root'
option 'alt_speed_enabled' 'false'
option 'bind_address_ipv4' '0.0.0.0'
option 'bind_address_ipv6' '::'
option 'blocklist_enabled' 'false'
option 'cache_size_mb' '2'
option 'dht_enabled' 'false'
option 'download_dir' '/mnt/downloads'
option 'encryption' '1'
option 'idle_seeding_limit_enabled' 'false'
option 'incomplete_dir' '/mnt/downloads/incomplete'
option 'incomplete_dir_enabled' 'true'
option 'lazy_bitfield_enabled' 'true'
option 'lpd_enabled' 'false'
option 'message_level' '1'
option 'peer_limit_global' '200'
option 'peer_limit_per_torrent' '40'
option 'peer_port' '21234'
option 'peer_port_random_on_start' 'false'
option 'peer_socket_tos' '0'
option 'pex_enabled' 'false'
option 'port_forwarding_enabled' 'false'
option 'preallocation' '2'
option 'prefetch_enabled' '1'
option 'ratio_limit_enabled' 'false'
option 'rename_partial_files' 'true'
option 'rpc_authentication_required' 'true'
option 'rpc_bind_address' '0.0.0.0'
option 'rpc_enabled' 'true'
option 'rpc_password' '***'
option 'rpc_port' '9091'
option 'rpc_url' '/transmission/'
option 'rpc_username' '***'
option 'rpc_whitelist_enabled' 'false'
option 'script_torrent_done_enabled' 'true'
option 'script_torrent_done_filename' '/etc/vargalex/unpackTorrent'
option 'speed_limit_down_enabled' 'false'
option 'speed_limit_up_enabled' 'false'
option 'start_added_torrents' 'true'
option 'trash_original_torrent_files' 'false'
option 'umask' '16'
option 'watch_dir_enabled' 'true'
option 'watch_dir' '/mnt/watchdir'
option 'upload_slots_per_torrent' '8'
option 'open_file_limit' '60'
option 'proxy_enabled' 'true'
option 'proxy_type' '0'
option 'proxy_auth_enabled' 'true'Szerintem ezeket kéne megnézni, hogy nálad mennyire vannak állítva:
option 'cache_size_mb' '2'
option 'peer_limit_global' '200'
option 'peer_limit_per_torrent' '40'
option 'preallocation' '2'
option 'prefetch_enabled' '1'
option 'upload_slots_per_torrent' '8'
option 'open_file_limit' '60'Aztán ha bírja a router akkor lehet emelni az értékeket.
Távolról pedig úgy éred el ftp-n és transmission klienssel, ha van beállítva dns szerver és port továbbítás a routeren.
-
nimfas
addikt
Szerintem nem ez lesz a megoldás, magának a routernek van egy fizikai korlátja, a régi v1-es pl 12-14 MBit/s-el tudott letölteni. Ennyit tudott a procija.
Az újabb szériában erősebb van, a torrent config file-ról kéne egy képernyőkép, de ha nem vágod a patancssori mókát akkor picit nehezebb lesz. 😎
Mindenképp korlátozni kell az aktív Torrentek számát és a fél/letöltés szálait! Ezért"fagy" le a netezés.
-
nimfas
addikt
Ez a mail-listám....
Ez pedig a beállítás a 1043 routeren: (/etc/config/ddns)
config service 'myddns'
option use_syslog '1'
option use_https '0'
option retry_interval '60'
option retry_unit 'seconds'
option password '*****'
option enabled '1'
option domain '***.ipdns.hu'
option username '***-gmail-com'
option use_logfile '1'
option update_url 'http://[USERNAME]:[PASSWORD]@update.ipdns.hu/update?h
option ip_source 'web'
option ip_url 'http://checkip.dyndns.org'
option interface 'wan'
option check_interval '15'
option check_unit 'minutes'
option force_interval '72'
option force_unit 'hours'
config ddns 'global'Hol a galiba??? Szabad a gizda!
-
nimfas
addikt
válasz
Headless
#68813
üzenetére
Igazából Goflex-en fut (ArchLinux) a torrent és az FTP is.
Egy leirás alapján csináltam a telepitést, én is csodálkoztam hogy root-ként van belőve a transmission.
Régebben volt egy direkt transmission user erre.(#68815) melan : akkor nem.... régebben a kondik állapotát javasolták volna sasolni, nincs-e felpúposodva....
-
nimfas
addikt
"Tisztelt nimfas <>!
Az Ön ***.ipdns.hu host nevének frissítése túl gyakori, kérjük módosítsa a frissítési beállításokat a szerver terhelésének csökkentése érdekébe!"
Mennyire állítsam? Jelenleg 10 percenként jön email.
Mégegy:
Transmission root-ként tölt le, root/root a zserbó/group, ftp-n nimfas/users-ként lépek be. A kérdés milyen tudajdonosi, illetve jogosultságokat állítsak be hogy nimfas-ként tudják írni-olvasni stb ftp alatt?
-
nimfas
addikt
Vargalex, Suste féle Openwrt alapból tudja, jobban jársz egy 2,5"-es winyóval, az jobban viseli a sok írást.
Legegyszerűbb ha egy üres winyót dugsz rá, van hozzá formázó, particionáló modul, tök automatán elvégzi így a totál linux "mentes" emberek is elboldogulnak vele, nem kell parancssorból írogatni(Samba mellett, FTP és Torrent kliens is futhat, így a gépnek sem kell menni és csurok a "linux" lefele, persze erősen limitált a hardver miatt a letöltés sebessége, olyan 10-12 Mbit/s)
-
nimfas
addikt
válasz
vargalex
#66878
üzenetére
"Igaz-e, hogy Moszkvában a Lenin téren Volvókat osztogatnak?– A hír igaz – közli a jereváni rádió –, azzal az apró korrekcióval, hogy nem Moszkvában, hanem Leningrádban, nem a Lenin téren, hanem a Moszkva téren, nem Volvókat, hanem Volgákat, és nem osztogatnak, hanem fosztogatnak."
-
nimfas
addikt
Sziasztok!
A héten többször kaptam e-mail-t a ddns (ipdns) szolgáltatótól, hogy túl gyakori a frissítés kérés, és állítsak valamit a szerver terhelés csökkentése miatt.
A következő módon van belőve a dolog. Az érdekes hogy eddig nem csinálta. Tavaly augusztus óta mobilnetes netem van itthon. Esetleg lehet attól, hogy "szakad a vonal" és automata újracsatlakozáskor frissíti az IP-t?
Előre is köszönöm a tanácsokat!
-
nimfas
addikt
Haver rendszergazda és mutatott vmi oldalt a múltkor ahol bírta az én dyndns címemet és listázta hogy milyen portok vannak nyitva.... Pedig nem én nyitottam őket.
Vmi Hacker oldal volt,passz hogy mi volt a neve....Aztán mutatta hogy nála a szerveren mennyi port van zárva, volt vagy 15-20 oldalnyi ahogy görgette a listát.
Aztán mutatta hogy ha valaki "engedély" nélkül akar belépni azt kitiltja a rendszer IP alapján, plusz naplózza természetesen.Ilyenkor jön rá az ember hogy egy alap konfiggal milyen sérülékeny is a rendszere.
-
nimfas
addikt
válasz
Laszlo733
#66810
üzenetére
Bocs, nálam volt olyan, hogy egy VSFTPD frissítés után nem engedett be... mert a user gyökér könyvtára nem volt engedélyezett biztonsági szempontból. Az ftp conf file-ba kellett beírni valamit... Vargalex ki fog segíteni hogy mi volt az
Hátha csak ennyi.....Ftp csatlakozáskor ír ki valami hibát egyébként?
-
nimfas
addikt
válasz
laca71
#66552
üzenetére
Vargalex verzióban volt ilyen tűzfal egyéni szabály :
"#" jelet vedd ki a sorok elől ha átírtad a saját igények szerint. Bár ez adott oldalra szól, de tuti át lehet írni hogy semmi ne menjen. (ismerősnél maga a WiFi volt időzítve)
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP -
nimfas
addikt
válasz
twingo16v
#66489
üzenetére
Én a "GoldenOrb" firm-et használtam míg stickről ment a net... aztán váltottam Németből rendelt (ebay) Huawei B593u-12 modem-routerre. Azóta ebben van a sim kártya és kábelen csatlakozik a Tplink-re (Suste firm)
Kevesebb a fagyás netes szinten, sokszor volt, hogy csak a stick ki és bedugása segített a dolgon.
-
-
-
nimfas
addikt
Sziasztok!
Jelenleg így néz ki az "egyéni szabály", a kérdés az lenne, hogy a 2 brute force szabály nem üti egymást?
Goflex-en (192.168.2.166) fut az FTP szerver.# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
#########################################
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
#########################################
BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)
########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 86400 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 86400 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -m limit --limit 1/min -j LOG --log-prefix "BruteForce-${SERVICE} "
#Betörések megakadályozása a 94.23.201.82 IP-ről
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
########################################
########################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTP
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 1800 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 1800 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#SSH Brute Force protection on port 1977
PROTECTEDPORT=1977
SERVICEPORT=22
SERVICE=SSH_GOFLEX
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination 192.168.2.166:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination 192.168.2.1:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTP_GOFLEX
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination 192.168.2.166:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination 192.168.2.1:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################Firewall config:
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '9094'
option dest_port '21'
option name 'FTP-Forward'
option enabled '0'
option dest_ip '192.168.2.1'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '9095'
option dest_port '22'
option name 'SSH-Forward'
option dest_ip '192.168.2.1'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option dest_ip '192.168.2.166'
option src_dport '1977'
option name 'Goflex SSH-Forward'
option dest_port '22'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '2221'
option dest_ip '192.168.2.166'
option dest_port '21'
option name 'Goflex FTP-Forward'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '22'
option dest_port '22'
option name 'Tp-link SSH'
option dest_ip '192.168.2.1'
config redirect
option _name 'GOFlexNet TransmissionWeb'
option src 'wan'
option proto 'tcpudp'
option src_dport '9091'
option target 'DNAT'
option dest 'lan'
option dest_ip '192.168.2.166'
config redirect
option _name 'GoFlex Net Transmission'
option src 'wan'
option proto 'tcpudp'
option src_dport '21234'
option dest_ip '192.168.2.166'
option target 'DNAT'
option dest 'lan'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option dest_ip '192.168.2.134'
option dest_port '80'
option name 'Emeleti-Beltéri-80port'
option src_ip '46.251.11.217'
option src_dport '80'
option enabled '0'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option dest_ip '192.168.2.134'
option dest_port '21'
option name 'Emeleti-Beltéri-21port'
option src_ip '46.251.11.217'
option src_port '21'
option enabled '0'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option dest_ip '192.168.2.134'
option dest_port '23'
option src_ip '46.251.11.217'
option src_port '23'
option name 'Emeleti-Beltéri-23port'
option enabled '0'
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option name 'FSZ'
option dest_ip '192.168.2.134'
option enabled '0'
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option network 'lan'
config zone
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
option network 'wan wwan wan1 wan2'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
config rule
option src 'lan'
option name 'Block-Internet-Access'
option src_ip '192.168.1.110'
option target 'DROP'
option dest 'wan'
option extra '-m time --localtz --weekdays Mon,Tue,Wed,Thu,Fri --timestart 10:00 --timestop 22:00'
option enabled '0'
config rule
option target 'ACCEPT'
option name 'Transmission-web'
option family 'ipv4'
option dest_port '9091'
option proto 'tcp'
option src '*'
option enabled '0'
config rule
option target 'ACCEPT'
option name 'Transmission'
option family 'ipv4'
option dest_port '21234'
option src 'wan'
config rule
option target 'ACCEPT'
option proto 'tcp'
option dest_port '443'
option family 'ipv4'
option name 'Luci-HTTPS'
option src 'wan'
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '50000-50100'
option name 'FTP-WAN-Passive-Ports'
option family 'ipv4'
option enabled '0'
config rule
option name 'ssh_goflex_wan'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option dest_ip '192.168.2.166'
option dest_port '22'
option target 'ACCEPT'
config rule
option name 'ssh_goflex'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option dest_ip '192.168.2.166'
option dest_port '21'
option target 'ACCEPT'
config rule
option enabled '1'
option target 'ACCEPT'
option src 'lan'
option dest 'wan'
option name 'Huawei'
option dest_ip '192.168.1.1'Előre is köszönöm!
-
nimfas
addikt
Igen, bocs. Jelenleg nincs telepítve Curl, az alap telepítésre volt csak időm. Bemásoltam a régi conf fileokat és megy minden.
Előtte a rOOter fw volt rajta a stick-es net miatt. Ott kellett a curl, mert CC alatt nem futott a DDNS. Még a saját tűzfal szabályok kellenek a brute force támadás ellen. De látom ott is volt valami kavarc mert valakinek nem ment a dolog. Ott van valami általánosan bevált config?
Előre is köszönöm!
-
nimfas
addikt
válasz
Vigyorka
#66133
üzenetére
Suste alap firm (patch telepítésre már nem volt időm, elutaztunk) jelenleg hiba nélkül fut, kívülről elérem ipdns címen ftp, SSH, transmission-ön keresztül.
Curl telepítve:
"A ddns-scripts automatikusan curl-t használ, ha telepítve van, ha nincs, akkor wget-el próbálkozik.
A sikerességet ellenőrizheted az ipdns oldalán is, de minden ddns bejegyzésnek külön logja van, amit LuCI-ban is megnézhetsz." by Vargalex (köszönöm) -
nimfas
addikt
válasz
gr8tjoey
#66115
üzenetére
Szia... ez a Huawei router 14eFt volt... a Stick is olyan körül.
Stick esetén többször volt olyan hogy leállt, újra kellett indítani. Az "asztali" 4G router sokkal fixebb nekem.Leteszteltem a netmeter oldalon:
Jelenleg ennyi.
Ping 66ms
Download 44,9 Mbit/s
Upload 24,4 Mbit/sLetölteni 6 MB/s-el szokott, fel is szokott 4 MB/s-el menni. (Távolról FTP-n és torrent)
Előtte ADSL volt, 10/0,5 Mbit/s. Ugyanennyiért (vagy drágábban) attól nagyságrendekkel jobb.
-
nimfas
addikt
válasz
gr8tjoey
#66112
üzenetére
Én Németországból vettem Ebay-en használt 4G router-modemet nagyon bevállt. Igaz én úgy használom hogy a tplink be van állítva (OpenWrt) és a wan portra van dugva a Huawei modem. Előtte stick volt, de ez stabilabbnak tűnik eddig. Rákeresel az ebay, vagy Huawei szóra tuti kidobja a kereső itt a fórumban.
-
#66110
nimfas
addikt
Davebowman
#66109
nimfas
addikt
válasz
Davebowman
#66109
üzenetére
Nekem ipdns.hu-n van regisztálva... ott így kell:
DDNS Service provider [IPv4]: Custom
"
http://[USERNAME]:[PASSWORD]@update.ipdns.hu/update?hostname=[DOMAIN]&myip=[IP]"De a router ezt írja:
"Update URL to be used for updating your DDNS Provider.
Follow instructions you will find on their WEB page."Tehát legegyszerűbb, ha megnézed a honlapjukon tuti ott le van írva.
-
#66077
nimfas
addikt
Zsolteecah
#66076
nimfas
addikt
válasz
Zsolteecah
#66076
üzenetére
Mobiltelefonnál nem igazán lényeges, otthoni netnél ahol van pl kamera, nas. Ha azokat szeretnéd elérni távolról akkor natolt hálózat esetén nem fog menni, míg publikus IP esetén igen. Ez egy nagyon leegyszerűsített magyarázat volt.
-
nimfas
addikt
válasz
kmisi99
#66069
üzenetére
Belső hálón a rádugott USB-s winyón max 10-13 MB/s sebességet tud. Rádugott NAS-PC irányban 50-60MB/s, ha ez a sebesség elég akkor jó vétel. (Tplink 1043 v3)
Én próbáltam ismerőstől mit tud feltöltés szinten DDNS FTP kapcsolat), nas felől simán vitte az itthoni 60/40 MBit maximumát. (sacc 4 MB/s feltöltés)
Azt nem tudom hogy a rádugott 2,5" winyó mennyire fogná, terhelné le a routert, azt tudom míg a v1-es routeren futott a torrent korlátozás nélkül akkor 1,2 MB/s-re korlátozni kellett, mert fagyott a wifi része. (Amióta a nason fut a torrent is azóta 6 MB/s és nem kell limitálni a kapcsolatokat)
-
nimfas
addikt
-
nimfas
addikt
válasz
bnorci71
#65610
üzenetére
Transmissionben mit szeretnél korlátozni?
1. Le és feltöltés sebességet
2. Az aktív torrentek és azon belül a kapcsolatok, szálak számát1. Ezt a webui kliensben tudod
2. Ezt pedig a torrent config fileban turkálással (van mentésem még arról mikor a routerre volt dugva a winyo az kiindulásnak jó lehet neked is, nekem még v1 routerem volt akkor)Az a baj, ha nincs belőve a limit akkor annyira "eleszi" a cpu-t hogy szakadozni fog a Wi-Fi is.
Ezzel a gyengébb v1-el nekem 1.2-1.3 MB/s volt a csúcs (ja nem, az adsl tudott annyit) -
nimfas
addikt
válasz
bnorci71
#65598
üzenetére
linuxmint-18.1-cinnamon-64bit.iso
ubuntu-16.04.1-desktop-amd64.isoValamelyiket rufus-2.11.exe -vel kiírod egy pendrive-ra és máris van egy linuxod.
Rádugod a 2 winyót a pc-re sata-n, vagy usb-n bár az lassabb lesz jóval.Boot-olsz a pendrive-ról aztán ami a csövön kifér másolás 1000-el.
Magára a routerre 2 akár 2,5"-es winyót rádugni megint macerás, mert ahhoz már aktív usb hub kell (Annyit tuti nem visz el a router tápja....)
500 GB nem vészes, nekem ennyit kellett átmásolni:
Na ez eltartott egy darabig
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
nimfas
addikt
válasz
bnorci71
#65588
üzenetére
Elég gyatra a céges háló akkor. Itthon egy 5eFt-os Goflex-ről többel másolok, tplink 1043-on keresztül egy i5 pc-re.
Egy középkategóriás nas tudja a 100MB/s sebességet. És akkor még nincs raid-es szervergép....Az a baj, hogy egy telefontól várod egy asztali gép sebességét kb.
-
nimfas
addikt
válasz
bnorci71
#65558
üzenetére
Ha mobil winyoként használnád akkor nem ez lesz a te sportod.
A v1-es routerem 12-13MB/s sebességet tudott az USB winyó és PC között.
Egy 50GB játék telepítés pl örökké tart....Kellett komolyabb megoldás, egy olcsóbb nas 50-60MB/s sebességtől indul.
Ha csak film, sorozat seed, nézés a cél akkor ok a dolog.
-
-
nimfas
addikt
válasz
Mickey5
#65403
üzenetére
Első körben SSH-n belépve tolj egy DF parancsot:
root@TpLink1043:~# df
Filesystem 1K-blocks Used Available Use% Mounted on
rootfs 1600 488 1112 31% /
/dev/root 5376 5376 0 100% /rom
tmpfs 30588 1052 29536 3% /tmp
/dev/mtdblock3 1600 488 1112 31% /overlay
overlayfs:/overlay 1600 488 1112 31% /
tmpfs 512 0 512 0% /dev
root@TpLink1043:~#Ha az overlay-nél 100% USE van akkor lehet tovább keresgélni.
Nem lett telepítve semmi szolgáltatás pluszban, torrent kliens nem lett elállítva?Nálam mondjuk v3-as router van a torrent sem ezen fut, nincs bajom a wifivel. Előtte egy rádugott winyóról ment a torrent, ha nem volt korlátozva a kliens akkor szagatott a wifi, ennyit bírt a v1-es típus "CPU"-ja
-
-
nimfas
addikt
Nekem is 3372 van, megy is, időnként van szaggatás de az simán lehet a mobilnet miatt.
Nekem non hilink van, van aki a hilink-es változatot is simán belőtte 1043 alatt. Sima openwrt alatt nem sikerült működésre bírnom, hanem "rooter" fw felrakása után hasít 60/40 maxxal.Emberi áron sikerült hozzájutni? Itthon VS Kína?
-
nimfas
addikt
Huawei B310S ez tud olyat, hogy simán rádugom a tplink 1043 v3-ra Wan porton keresztül? Ebben lenne a korlátlan 4G sim kártya és ez osztaná a netet tovább....
-
-
nimfas
addikt
válasz
nimfas
#64969
üzenetére
Hogy a rohadt ég szakadna rá....
Ez mitől lehet?
Ha távolról szeretné a srác frissíteni a csatornalistát, akkor DMZ-be tenném a beltérit, de ha megteszem akkor pár perc múlva egy rahedli ip-ről a 23 és 1-2 db 2323-as portról jön kapcsolat a Connection szerint. Így meg lebénul az egész itthoni hálózat....
Tracing route to 111.45.15.176 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms TpLink1043.lan [192.168.2.1]
2 50 ms 19 ms 45 ms 10.101.212.30
3 37 ms 37 ms 25 ms 10.26.101.21
4 71 ms 16 ms 48 ms dialup-212.162.26.113.frankfurt1.mik.net [212.162.26.113]
5 * * * Request timed out.
6 194 ms 218 ms 216 ms CHINA-MOBIL.ear3.LosAngeles1.Level3.net [4.16.29.166]
7 * * * Request timed out.
8 * * * Request timed out.
9 *Tracing route to c-73-231-214-226.hsd1.ca.comcast.net [73.231.214.226]
over a maximum of 30 hops:1 <1 ms <1 ms <1 ms TpLink1043.lan [192.168.2.1]
2 39 ms 21 ms 41 ms 10.101.212.30
3 41 ms 28 ms 29 ms 10.26.101.21
4 38 ms 16 ms 31 ms dialup-212.162.26.113.frankfurt1.mik.net [212.162.26.113]
5 * * * Request timed out.
6 176 ms 185 ms 187 ms ComcastRegional-level3-200G.SanJose1.Level3.net [4.68.72.106]
7 182 ms 239 ms 204 ms te-1-12-0-11-ar01.oakland.ca.sfba.comcast.net [68.85.154.42]
8 198 ms 186 ms 178 ms be-224-sur03.pinole.ca.sfba.comcast.net [162.151.78.186]
9 193 ms 181 ms 177 ms te-6-0-acr06.pinole.ca.sfba.comcast.net [68.85.191.186]
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * te-6-0-acr06.pinole.ca.sfba.comcast.net [68.85.191.186] reports: Destination host unreachable.Trace complete.
-
nimfas
addikt
válasz
nimfas
#64968
üzenetére
Megvan a ludas.... az egyik beltéri volt a hibás... tegnap volt rajta csatornalista frissítve távolról, és azóta megkergült. Lehúztam a lenti és a fenti switch-et, lement a foglalás 3% köré.... aztán a földszinten csak a tv és a beltéri van rádugva.
Képekben:
Előtte:
Utána:
Grafikonon: (Zöld előtte, Kék utána)
Most faszányos lett
-
nimfas
addikt
válasz
vargalex
#64967
üzenetére
Még nem voltam otthon, de tegnap router-en kikapcsoltam a wifit és akkor sem ment, a kapcsolatokat nem rémlik hogy néztem volna. De kép alapján a wifin van 50Mbit kapcsolat.... De majd kihuzogatom a 4 lan kábelt valahogy csak sikerül kiszűrni.
Ha a statisztikai grafikonnál kiválasztom a wifit, collecting.... Aztán nem megy tovább....
-
-
nimfas
addikt
Tplink 1043 V3... (fél éves!!!) orb firm rajta... eddig nagyon sirályul ment 60/40 Mbit/s a rádugott mobil stick-el a net.
Most olyat csinál, hogy a gyerek tudta nézni a youtube-on a meséjét, de én egy prohardver oldalt nem tudtam betölteni.....Közben az asszony is reklamált, hogy nem megy...
Az alábbi képeket csináltam, most a PC-re van dugva a stick így működik. Hátha valaki lát valamit a képeken ami utalhat a hibára. Nekem fura az actív connection az alap oldalon, hogy 100%, az normális????
Ezt dobja a win, ha diagnosztikát csináltatok vele:
Ez utolsó azért érdekes, mert az asszony épp alszik, én nem töltök le semmit... mégis mi a tököm ez a wifi forgalom?
Ha kikapcsoltam a wifit, akkor sem lett jobb a helyzet.Előre is köszönöm a tanácsokat, ötleteket!
-
-
nimfas
addikt
válasz
siddis
#64546
üzenetére
Ha a routerre szeretnéd dugni az usb-s winyót, akkor felejtős... 12-13 MB/s nem mondható gyorsnak.
Egy 4eFt-os GoFlexNet ArchLinux-al megtoldva 60MB/s-et tud PC felé Samba-nÚgyhogy elég kemény kompromisszumot kell kötni főleg ha torrentezni is szeretne.
GoFlex-nek meg sem kottyan a 60/40 Mbit/s -
nimfas
addikt
válasz
vargalex
#64449
üzenetére
Bocsi, én a jelenlegi beszerzést néztem.... (eBay, amazon) Közben az árfolyam is elröppent picit 180-ról 285 környékére. Jelenleg 20-21eFt az ára. Itthon nem is láttam, egy bolt forgalmazta, 1 éve tuti nincs náluk sem. De ha tudsz 10ért leszállítva ne tartsd magadban.
-
nimfas
addikt
-
nimfas
addikt
válasz
direwolf
#64440
üzenetére
Direwolf:
Pedig nem kell egy olcsó nas-ért mélyen a zsebbe nyúlni, nekem egy GoFlexNet üzemel Nas-ként, FTP, samba, transmission azon fut, WAN oldalról is elérem FTP-n, torrentet is tudok hozzátenni távolról.
Jelenleg Mobilnetes az itthoni net 60/30 MBit/s körül van a sebesség. Ftp-n LAN-on 60MB/s-el másolok a 1TB-os 2,5" Red winyóról a számítógép felé. Ext4-re van formázva.1. Nálad azért volt 6MB/s a sebesség, mert NTFS van, ext4 alatt 13 MB/s a csúcs a V1 routertől. (Ebből lett nekem is elegem ezért ruháztam be a GoFlexNet-be Vargalex ajánlásával...)
2. A winyónak jobb az állandó menet mint a leállások, de majd a tőlem okosabbak megmondják
3. Nekem sem kellett nas, de sokkal kényelmesebb így, mert a filmet sem kell másolgatni, medialejátszó látja a lan-on keresztül.
4. Amíg nekem is a tp-link látta el a torrent kliens szerepét erősen limitálni kellett a letöltést, szálakat stb. mert nálam is dobálta a wifi-t, ez NTFS alatt szerintem hatványozottan igaz lehet....Ez a "NAS"-om:
-
nimfas
addikt
válasz
direwolf
#64359
üzenetére
GoldenOrb ez van nekem a Router-en CC-s nem BB-s.
Nekem nem kellett mókolni semmit, csak rádugtam, beállítottam APN-nek a "NET"-et és megy.Modem menüpontban ezt találtam a debug alatt, hátha kihámozol belőle valamit... de ha megmondod hogy nézzem meg a driver-t megnézem neked!
Device Information
T: Bus=02 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#= 1 Spd=480 MxCh= 1
B: Alloc= 0/800 us ( 0%), #Int= 0, #Iso= 0
D: Ver= 2.00 Cls=09(hub ) Sub=00 Prot=01 MxPS=64 #Cfgs= 1
P: Vendor=1d6b ProdID=0002 Rev= 3.18
S: Manufacturer=Linux 3.18.23 ehci_hcd
S: Product=EHCI Host Controller
S: SerialNumber=ehci-platform.1
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr= 0mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=00 Driver=hub
E: Ad=81(I) Atr=03(Int.) MxPS= 4 Ivl=256ms
********************************************************************************************************
T: Bus=01 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#= 1 Spd=480 MxCh= 1
B: Alloc= 0/800 us ( 0%), #Int= 0, #Iso= 0
D: Ver= 2.00 Cls=09(hub ) Sub=00 Prot=01 MxPS=64 #Cfgs= 1
P: Vendor=1d6b ProdID=0002 Rev= 3.18
S: Manufacturer=Linux 3.18.23 ehci_hcd
S: Product=EHCI Host Controller
S: SerialNumber=ehci-platform.0
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr= 0mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub ) Sub=00 Prot=00 Driver=hub
E: Ad=81(I) Atr=03(Int.) MxPS= 4 Ivl=256ms
********************************************************************************************************
T: Bus=01 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=480 MxCh= 0
D: Ver= 2.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1
P: Vendor=12d1 ProdID=1506 Rev= 1.02
S: Manufacturer=HUAWEI_MOBILE
S: Product=HUAWEI_MOBILE
C:* #Ifs= 5 Cfg#= 1 Atr=80 MxPwr= 2mA
I:* If#= 0 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=02 Prot=12 Driver=option
E: Ad=82(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
I:* If#= 1 Alt= 0 #EPs= 3 Cls=ff(vend.) Sub=02 Prot=01 Driver=option
E: Ad=84(I) Atr=03(Int.) MxPS= 10 Ivl=32ms
E: Ad=83(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=03(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
I: If#= 2 Alt= 0 #EPs= 1 Cls=ff(vend.) Sub=02 Prot=16 Driver=huawei_cdc_ncm
E: Ad=86(I) Atr=03(Int.) MxPS= 16 Ivl=2ms
I:* If#= 2 Alt= 1 #EPs= 3 Cls=ff(vend.) Sub=02 Prot=16 Driver=huawei_cdc_ncm
E: Ad=86(I) Atr=03(Int.) MxPS= 16 Ivl=2ms
E: Ad=85(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=04(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
I:* If#= 3 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E: Ad=87(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=05(O) Atr=02(Bulk) MxPS= 512 Ivl=125us
I:* If#= 4 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E: Ad=88(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E: Ad=06(O) Atr=02(Bulk) MxPS= 512 Ivl=125us -
nimfas
addikt
válasz
nimfas
#64012
üzenetére
Beüzemeltem a Huawei modemet (4G sim... 60/30 MBit), normálisan megy. Hasít is....
De olyan bajom van hogy most fogtam meg ahogy be van dugva a Routerbe és forró mint állat.
Most azon agyalok, hogy hogy lehetne vmi hűtést csinálni rá.... pl egy Alu. hűtőborda, vagy vmi halk venti...
Mert így nem fogja sokáig bírni, leolvad róla a forrasztóónVélemények? Ötletek?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Apple iPhone 17 Pro Max – fennsík
- Horgász topik
- Milyen egeret válasszak?
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- BestBuy topik
- Azonnali alaplapos kérdések órája
- Arc Raiders
- Gaming notebook topik
- Autós topik
- További aktív témák...
- Acer TravelMate Spin B311RNA- - Érintőképernyős
- Blue Coat AV510 A - Network Security Appliance - tűzfal
- Albis ULAF+ Acceed 1104 DT 4WP- SHDSL Carrier Ethernet CPE
- BIG-IP Single AC PSU for i2X00 (250W)(F5-UPG-AC-I2XXX) - új bontott dobozos
- Black Box ServSwitch Wizard DXS Digital ACR101A DVI - IP Gateway
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest