-
GAMEPOD.hu
ASUS RT-AC87U
Kétsávos, Wireless-AC2400 gigabites útválasztó
Kereskedelmi forgalomba hozatal kezdete: 2014
Új hozzászólás Aktív témák
-
tobias40
veterán
LAN only-n volt.. (átraktam Both-ra,így gondolom mindkettőt csinálja,belső és külső elérést is)
Annyit szeretnék hogy a NAS-ra feltudjak lépni távoli eléréssel.
Ezt az internetezést úgy kell érteni hogy ha feljelentkezek távolról vpn-el,akkor utána az otthoni netemet használnám?
Ezzel gyorsulna esetleg a net elérésem?(nem hinném mert a mobil net lenne a szűk keresztmetszet ekkor is,vagy nem?)Vagy mire lenne az jó nekem?
[ Szerkesztve ]
-
MODERÁTOR
-
tobias40
veterán
Most eljöttem otthonról egy másik wifin csatlakozok vpn-en.
Létre jön a kapcsolat de a nas-t nem látom a TC-el.DE!
Látom a webes felületen a router kezelőfelületét.tudok benne lépkedni stb..Látom a DS-ben a torrentjeimet (webes felületen) és itt is tudok lépkedni)
Putty-al indítva betudok lépni a NAS-ba mintha otthonról lépnék be.
Tehát működik a vpn sztem csak a TC-ben nem tudom előhozni vmiért a router mögötti gépeimet.
Mi lehet a gond?
-
MODERÁTOR
válasz tobias40 #3403 üzenetére
Az FTP, SMB és NFS is működik VPN mögött (egyedül a médiaszerver nem), ugyanazokat a belső címeket kell használni mintha otthon lennél. Vagyis ha a NAS IP címe pl. 192.168.1.100, akkor a rajta futó FTP szervert eléred az ftp://192.168.1.100-as címen.
Vagy mire gondolsz pontosan, a TC-ben mi az ami nem megy VPN-en keresztül?<-ƘƘ->
-
tobias40
veterán
-
tobias40
veterán
A TC-ben hova kell beírni a direct ip-t?
Már eljöttem a másik wifi-ről nem tudom kipróbálni,de majd délután még megyek megint és kipróbálom..
Ha ftp-n akarom elérni a NAS-t távolról annak mit állítsak be a routeren hogy működjön?Port-t kell nyitni,stb?
NAS-on engedélyezve a van az ftp elérés..[ Szerkesztve ]
-
MODERÁTOR
válasz tobias40 #3407 üzenetére
Többek között pl. belekattintasz a címsorba és ott be tudod írni kézzel az SMB címet. Így is megnyitja, és látod a megosztásodat.
A NAS hálózaton belüli FTP eléréséhez nem kell semmit sem állítani a routeren, és VPN-en keresztül ugyanúgy eléred mintha otthon lennél.<-ƘƘ->
-
tobias40
veterán
Ok,köszi,most itthonról beléptem a direkt ip-vel a NAS-ba,meglátom menni fog-e vpn-el távolról...
Sosem használtam így ,csak a tallózással szoktam megkeresni a belső hálón a gépeimet..Hálózaton kívülről szeretném ftp-vel elérni a NAS-t,írtam korábban is..
Tudom hogy vpn-el is elérhetem,ezért kezdtem azzal de hát nem működik nekem egyenlőre rendesen.(vagy én bénázok el vmit..)[ Szerkesztve ]
-
MODERÁTOR
válasz tobias40 #3409 üzenetére
Sima FTP-t ne engedj ki az internetre, mert erős biztonsági kockázatot jelent. FTPS (SSL/TLS titkosítással) vagy SFTP (FTP SSH-n keresztül) oké lenne, de azt alapból nem tudja a router.
Ha VPN-en bejelentkezel, akkor akár még a böngészőben is eléred a NAS FTP-megosztását.
Nem tudom milyen NAS-od van, de ha kicsit is komolyabb, akkor amúgy azzal nagyobb teljesítményű VPN szervert is beüzemelhetnél. Sőt, ha megoldható, akkor én a WireGuard-ot is tudom javasolni, nekem nagyon bevált (telón és tableten folyamatos összeköttetéssel).<-ƘƘ->
-
MODERÁTOR
válasz tobias40 #3411 üzenetére
Ha fontos a - kifejezetten NAS-ról történő - jó átviteli teljesítmény, akkor a DSM az tud FTPS-t és SFTP-t. Ekkor viszont a routeren be kell hozzá állítani a szükséges port(oka)t, és utána már kívülről is elérheted. Ha az internetkapcsolat nem limitál, akkor az OpenVPN-hez képest akár többszörös is lehet az elérhető sebesség.
<-ƘƘ->
-
tobias40
veterán
Akkor most szerinted melyiket válasszam?
Nincs nagy internet sebességem,20/10 mega,paraszt net.
Nem nagy filéket mozgatok és ritkán.Csak ha néha kell vmi akkor hozzáférjek.
A vpn ennyivel lassabb mint a DSM adta lehetőségek?
Melyik portokat kell nyitni?Még soha nem nyitottam ezen a routeren portot tudomásom szerint. -
MODERÁTOR
válasz tobias40 #3413 üzenetére
A 20/10-es netet bőven kiszolgálja az OpenVPN, vagyis ha az megfelel, akkor én azt javaslom. Az FTP egyetlen előnye itt az lenne, hogy egyszerűbb és szélesebb körben támogatott. Viszont VPN-en keresztül minden otthoni hálózati eszközödet és szolgáltatásod (kivéve a médiaszervert) eléred, beleértve a routert magát. Plusz még mindig ez a legbiztonságosabb megoldás.
[ Szerkesztve ]
<-ƘƘ->
-
tobias40
veterán
Köszi!
Akkor marad a vpn,holnap próbálom majd távolról a direct ip-vel a TC-ben..Amikor a vpn kapcsolat létrejön onnantól már azon megy az internetkapcsolat?
Mert nekem ezután is a wifis elérésnél a router hálózatát mutatja.
Honnan tudom hogy már a védett vpn-en megy a kapcsolat?Ha zölden világít a openvpn ikonja?[ Szerkesztve ]
-
MODERÁTOR
válasz tobias40 #3415 üzenetére
Az internetet úgy tudod ellenőrizni, hogy lecsekkolod pl. ezen az oldalon mit ír ki. Ha a kapott IP a router WAN címe, akkor átmegy rajta a forgalom, különben pedig nem.
Ugye pont erre szolgál az a beállítás amiről beszéltünk, ott (is) tudod ezt szabályozni. Ha titkolózni szeretnél kliensoldalon (bár nem sok értelme van idehaza a saját otthoni neteddel), akkor a DNS-lekérésekre is ügyelni kell, különben azok kiszivároghatnak.<-ƘƘ->
-
tobias40
veterán
Miután megvan a vpn kapcsolat nem kellene egy "másik ablaknak" nyílnia és abban nyitni a különböző alkalmazásokat?
Majd csekkolom a beállításokat ahogyan írtad..Ha azonos a router ip és a link által mutatott ip akkor nem megy a vpn,ha különbözik akkor igen?
Mármint az otthoni router ip-vel,igaz?(felírom magamnak és ott leellenőrzöm)
Mert amikor elmegyek "tesztelni" akkor is routerhez kapcsolódok wifin és a hálózatnál akkor nyilván annak a routernek a nevét írja ki...[ Szerkesztve ]
-
MODERÁTOR
válasz tobias40 #3417 üzenetére
Semmilyen ablak sem nyílik sehol, a VPN az nem egy elkerített homokozó ha erre gondolsz. A különböző platformokon máshogyan néz ki a kapcsolódáshoz használható alkalmazás, és a kapcsolatot jelző indikátor (és nem is konkretizáltad, hogy hol és hogyan próbálod).
Ha az internetforgalom (vagy az is) át van irányítva (lásd az OpenVPN beállítását), akkor kliensoldalon a kapcsolat felépülése után a szerveroldali WAN címet kell visszajeleznie a linkelt weboldalnak (egy sima böngészőben).<-ƘƘ->
-
MODERÁTOR
válasz tobias40 #3419 üzenetére
Mobilon nagyobb gond lehet, hogy az aksit rendesen szívja, de igen, a mobilnetet is használja valamennyire még üresjáratban is. Szóval OpenVPN esetén csak akkor érdemes aktiválni amikor tényleg szükség van rá. Ezért is használok én inkább WireGuard-ot, az ilyen szempontból lényegesen jobb, és folyamatos lehet a kapcsolat.
<-ƘƘ->
-
MODERÁTOR
válasz tobias40 #3423 üzenetére
Na de hol látod, hogy ennyi sok adatot elforgalmazott egy nap alatt? Én itt néztem meg, és pár tíz MB eddig a hónapban a mobilnetes adathasználat. Az OpenVPN kliens önmagában nem hiszem, hogy ehhez képest egy nap alatt nagyságrendekkel többet kommunikálna a szerverrel.
<-ƘƘ->
-
macilaci01
újonc
Sziasztok!A hgg firmware-t hol lehet letölteni?
-
titán
válasz macilaci01 #3425 üzenetére
cyber86 fórumtárstól kell elkérni a linket.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
macilaci01
újonc
válasz Gubek-Einste #3426 üzenetére
Köszönöm az infót!irtam neki
-
ddmb
aktív tag
Internet szolgáltatót cseréltem és az új szolgáltató ONT-je sajnos nem tud bridge módot (ezt a jelentéktelen információt szerződésaláírákor persze elhallgatták...). Továbbra is szeretném elérni külső hálózatból az ASUS routeremet, de az DHCP-n keresztül kap egy IP címet az ONT-től (192.168.X.Y), ami ugye nem elérhető az internetről. Mostantól akkor már sehogy se tudom elérni a routeremet az asuscomm.com-os domainnel külső hálózatból?...
[ Szerkesztve ]
-
titán
-
MODERÁTOR
Ha nem NAT-olt az IPv4 címed és a szolgáltatói routeren ki tudod engedni a netre az ASUS-t, akkor a külső elérés simán megy, és akár az asuscomm.com domain is maradhat (ha friss Merlin, akkor ez a szkript sem kell, mert most már van beépített external WAN IP check módszer a webes felületen).
[ Szerkesztve ]
<-ƘƘ->
-
ddmb
aktív tag
Erre tegnap nem is gondoltam, hogy NAT mögött lehetek, pedig ez a helyzet
Valami olyasmit mondott az alkalmazott, hogy IPv6-os címeket adnak... Ezt nem értem, mert abból bőven van nem? Csinálhatták volna úgy, hogy olyat adnak, amivel kilépek az internetre. Vagy IPv6-tal nem működnek a DDNSek?
-
MODERÁTOR
Az IPv6 is jó, sőt még egyszerűbb, mert ott nincs NAT még otthon sem. Viszont csak IPv4 hálózatból (ez az elterjedt) nem fogod tudni elérni a routert, valamint pár szolgáltatás sem támogatja, szóval ez erős korlátozás jelenleg. Azt kéne megkérdezni, hogy nem tudnak-e mégis publikus IPv4 címet is adni, ez általában nem szokott a nagyobb szolgáltatóknál gondot jelenteni.
<-ƘƘ->
-
ArthurShelby
addikt
Hali!
Sokszor volt itt téma az openvpn, illetve a wireguard, így itt ebben szeretnék eligazodni, tájékozódni.Először is wireguard:
Ha jól látom még nem annyira elterjedt, illetve még csak egy erős teszt verziónál tart (snapsot), ha jól tudom az 1.0 a cél. Illetve még letesztelve sem volt biztonságügyileg, így egyelőre ez csak valószínűsíthető. Ellenben jól nagyon jól bánik az erőforrásokkal, és kevésbé erőforrásigényes. A honlapján is említi az openvpnt, hogy annál jobb gyorabb.
Asus routerek közul csak az ac86u támogatja, de szerintem idővel bekerülne az entware tárolóba is, ha még népszerűbb lenneOpenvpn:
2001 óta van, lassan 18 éve, biztonságosnak tartott (pl bankok is használják belsőháló eléréséhez), egyetlen hátránya, hogy csak egy magot tud használni, ami tapasztalatim szerint laptopnál nem probléma kliens oldalon (és szerver oldalon is bírják az asus routerek pl a filmnézést), de telefonnál (amik manapság 8 magosak, ellenben a magok relatíve gyengék) óriási hátrány.
Lehetséges még a jövőben itt a multithread támogatás (mert közben elég idegesítő, hogy nem tudja kihasználni a rendelkezésre álló erőforrásokat)?Volt itt róla szó, hogy az openvpn kliens oldali beállítás kérdése. Eddig nálam csak lan elérés volt beállítva, de beállítottam, hogy internet is azon keresztül menjen, és exportáltam a fájlt. Ellenben nem állítottam be az új exportált fájlt sehol, de a régivel is tovább működött, de már a az internet forgalmat is átirányítja. Akkor most valamit rosszul csináltam, vagy félre értettem?
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
ArthurShelby
addikt
válasz ArthurShelby #3434 üzenetére
Szerk: (csak kifutottam az időből)
Szóval ha kliens oldali a beállítás lehet olyat, hogy az egyik kliensnél csak a lan megy openvpn-en keresztül, míg a másiknál a teljes forgalom? (attól függően, hogy melyik fájlt importáltam a kliensnél)A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
MODERÁTOR
válasz ArthurShelby #3434 üzenetére
A WireGuard normál Linuxos változata kernelszinten fut, ez sosem fog bekerülni az Entware tárolójába. A Golang-ban írt userspace implementációja az ami talán futhat akár 87U-n is, de tesztelni kellene, mert esélyes, hogy még ehhez is túl régi a kernele. Régebben felajánlottam, hogy ha valakit érdekel akkor teszteljük. Synology RT1900ac-re megoldottam a kompatibilitást, de ehhez is kellett valaki aki a routerén csekkolta.
Az OpenVPN biztonságos, igen, de forráskódját tekintve egy behemót, és a titkosítás hardveres gyorsításának hiányában nem túl jó a teljesítménye a routereken. Most már készül az újraírt, következő verziója, de ez még nem teljes, viszont a jelenlegi változatnál jobbnak ígérkezik.
Az OpenVPN esetén a szerver oldaláról lehet push-olni a kliens felé bizonyos beállításokat. Amiket múltkor írtam route és redirect-gateway, azok ilyenek, szóval nem muszáj a kliens konfigurációs fájljában rögzíteni ezeket (és így nem szükséges frissített .ovpn fájl). A Synology routerekre szánt saját megoldásomban fordítva csináltam, vagyis kétféle .ovpn fájl jön létre (RT2600ac_all-traffic.ovpn és RT2600ac_local-traffic.ovpn), és így kliensoldalon könnyen lehet váltogatni közöttük.
(#3435) legelek: Pl. az OpenVPN for Android kliensben figyelmen kívül lehet hagyni a push-olt útvonalakat, és definiálni lehet kézzel egyénieket. Így megoldható, hogy a router beállításaitól eltérően pl. csak a 192.168.1.0/24 forgalma menjen keresztül a VPN-en.
[ Szerkesztve ]
<-ƘƘ->
-
Tiszteletes
aktív tag
Üdv ismét!
Néhány órája frissítettem 384.10-re. Továbbra is van vele egy problémám és egy kérdésem amit előttem már egy másik fórumtárs is feltett, de érdemi választ nem kapott. Algernon #3378
Sajnos a probléma, ami 384.09-nél jött elő továbbra is fennáll. Tiszteletes #3335
Két partíciós NTFS fájlrendszerre formázott merevlemez dolgozik az USB3-as portba dugva egy külső-merevlemez házban.
Milyen módon tudnám elérni, hogy az "USB alkalmazás" menüpontba visszakerüljön a Download Master? (Így grafikus felületről tudnám ki/be kapcsolni.Ha lepusztul a DM akkor ugyanis sima Router restart nem oldja meg, csak: Lemez leválaszt->USB kábel ki->USB be->Majd a diagnosztizáló vizsgálóeszköz lefutása után (kb. 120 sec) még a "Külső USB lemez állapota" lapjának "információk" fülén egy Apply gomb
Ez így egy kicsit macerás.Esetleg próbáljam a HDD-t direktbe PC-re dugni, s így törölni róla az összes Asus által rárakott mappát? HDD nélkül újra frissíteni a 384.10-et és utána visszadugni a HDD-t?
(Ezzel igazság szerint az a bajom, hogy 48 torrentet ~1TB terjedelemben betallózni és újra ellenőriztetni a routerrel kb. 1 nap) Lehetőség szerint ezt el szeretném kerülni.)[ Szerkesztve ]
Miért... vagytok... gyengék???! Játtszatok!!!
-
MODERÁTOR
válasz Tiszteletes #3437 üzenetére
Ha többeknél is fennáll firmware frissítés után az ASUS nevű eszköz megjelenése, akkor az jó eséllyel nem valami betolakodó vagy ilyesmi. Előfordulhat, hogy valamilyen szolgáltatással kapcsolatban van rá szükség.
Ha a firmware frissítése után tűnt el a Download Master ikonja, akkor ott valószínűleg valamilyen új bug lesz a háttérben. Amit tudok javasolni az az, hogy egypartíciós ext4 fájlrendszerrel próbáld, az a legbiztosabb. Illetve a Merlin firmware fejlesztőjének lehet még jelezni a problémát.
Plusz személy szerint én javasolni tudom a gyári Transmission Entware-en keresztüli telepítését is. Egyrészt mert az SWAP fájl használata mellett nem szabad, hogy lehaljon, másrészt pedig mert frissebb és biztonságosabb. Igaz, távoli eléréshez VPN szükséges, mert HTTPS-t azt nem tud.[ Szerkesztve ]
<-ƘƘ->
-
Tiszteletes
aktív tag
Ha úgy kerül újraindításra a router, hogy nincs rajta a HDD, akkor ismét megjelenik a DM a menüben. Mivel mindkét partíción vannak olyan állományok, amiket nem szeretnék pakolgatni, így az újra formázás sajnos nem pálya.
Beállítottam korábbi leírásod alapján a SWAP file-t. Illetve próbát tettem az automatizálás beállításával is, de azt figyeltem meg, hogy restart után nem működik, csak ha újra végigmegyek a beállítás folyamatán. Ennek lehet bármi köze a fájlrendszer különbözőségéhez?
Miért... vagytok... gyengék???! Játtszatok!!!
-
MODERÁTOR
válasz Tiszteletes #3439 üzenetére
Ha NTFS fájlrendszeren létre tudtad hozni és kézzel aktiválni a SWAP fájlt, akkor az automatizálásának a beállítása lehet elrontva. Pontosan hogyan csináltad, mit írtál a post-mount-ba, beállítottad-e a futtathatóságát, és hova hoztad létre a SWAP fájlt?
<-ƘƘ->
-
Tiszteletes
aktív tag
#1919 hozzászólásod alapján próbáltam.
Putty-os SSH bejelentkezés után:
#!/bin/sh ENTER
[ "$1" != "/tmp/mnt/BACKUP" ] || swapon /tmp/mnt/BACKUP/swapfile ENTER
A két partíció közül ide hoztam létre a SWAP file-t is. És lelkes kezdőként úgy vettem ki a leírásodból, hogy a "csatolási név" az egyenlő a partíció nevével.[ Szerkesztve ]
Miért... vagytok... gyengék???! Játtszatok!!!
-
MODERÁTOR
válasz Tiszteletes #3441 üzenetére
Annyi, hogy ha új szkriptet hozol létre, akkor ahogy írja is, be kell állítani a jogosultságot is:
chmod a+rx /jffs/scripts/*
Utána újraindítás nélkül is ellenőrizni tudod, csak deaktiváld a SWAP fájlt, és próbáld meg ezzel a szkriptel aktiválni:
swapoff /tmp/mnt/BACKUP/swapfile
/jffs/scripts/post-mount /tmp/mnt/BACKUP<-ƘƘ->
-
ddmb
aktív tag
Ma egy érdekes dologra lettem figyelmes. Seedeltem pár torrentet, viszont amikor megnéztem a routerra csatlakoztatott vinyót, azt láttam hogy standby módban van. Ez hogy lehet? Cacheből seedelt? Ha valaki elkezdett volna tényleg húzni valamit, akkor bekapcsolt volna a HDD?
Kérdésem pedig az lenne, hogy van-e mód megállapítani a HDD-ről, hogy fut vagy sleepben/standbyban van? Valamilyen routeres/linuxos commanddal?
[ Szerkesztve ]
-
Tiszteletes
aktív tag
Köszönöm a segítséget!
Teljesen legyalultam a Routert. Minden beállítást kézzel raktam vissza. A Swap automatizálását sajnos nem sikerült elérnem. Ezt a hibaüzenetet kaptam sajnos.
DanyA@RT-AC87U-2F80:/tmp/home/root# chmod a+rx /jffs/scripts/*
chmod: /jffs/scripts/*: No such file or directoryÉrtelemszerűen erre a sorra is hibaüzenetet kaptam
/jffs/scripts/post-mount /tmp/mnt/BACKUP[ Szerkesztve ]
Miért... vagytok... gyengék???! Játtszatok!!!
-
senior tag
Sziasztok!
Feltettem a 384.10-et, és egy pár beállításom elszállt a levesbe..
Olyan kérdésem lenne, hogy lehet valami időzített backup okosságot beállítani, ami időközönként csinál egy mentés a router beállításairól és/vagy 1-2 konfig file-ról.. mint pl a SWAPKöszi előre is!
-
MODERÁTOR
válasz Tiszteletes #3444 üzenetére
Merlin firmware kell hozzá, és ugye ha gyalultad amit eddig csináltál, akkor a szkriptet is újra kell írni mielőtt a fájl jogosultságait állítanád.
(#3445) mZoleee: NVRAM és a JFFS partíció van, ezek tartalmazzák az összes felhasználói beállítást. A webes felületen keresztül lehet ezekről mentéseket készíteni, de csak manuálisan. Szerintem egy router esetén ennyi elég is, de persze az automatizálás is megoldható pl. ha írsz rá egy background szkriptet ami a külső vinyóra ment.
<-ƘƘ->
-
Tiszteletes
aktív tag
A visszajelzés alapján olyan, mintha nem lenne semmilyen script a jffs partíción, mert végigmenve a lépéseken az írási jog beállításánál, és az elvileg létrehozott script futtatásánál óbégat, hogy hát ott aztán nincs ilyen fájl vagy mappa.
Az a lenti programkód melyik részéből derül ki, hogy ezt a jffs partíción lévő szkriptek közé tegye be?
[ "$1" != "/tmp/mnt/Tarolo" ] || swapon /tmp/mnt/Tarolo/swapfile
Létezik winfos alól valami alternatív megoldás a jffs partíción lévő szöveges fájlok szerkesztésére?
[ Szerkesztve ]
Miért... vagytok... gyengék???! Játtszatok!!!
-
MODERÁTOR
válasz Tiszteletes #3447 üzenetére
Az a sor egy parancs, ami egy bizonyos feltétel teljesülése esetén aktivál egy bizonyos SWAP fájlt. Ennek a szkriptben lenne a helye, de így önmagában semmi sem utal arra, hogy oda kellene bekerülnie.
Terminálban használhatod pl. az mc szerkesztőjét (F4), vagy mondjuk a nano-t (Ctrl+O a mentés).nano /jffs/scripts/post-mount
<-ƘƘ->
-
Future today
csendes tag
Mennyit ér egy ilyen router használtan, de még garisan? (Nincs egy éves.)
-
titán
válasz Future today #3449 üzenetére
30k-nál nem többet.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
Új hozzászólás Aktív témák
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia
- Bomba ár! Dell Latitude 5490 Touch - i5-8G I 8GB I 256SSD I 14" FHD Touch I Cam I W11 I Garancia!