Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz MasterMark #59043 üzenetére
Ha a DNS-t atirjak masik IP-re, akkor hiaba lesz ervenyes a tanusitvany, ha az atirt cimen levo kamuszerveren nincs meg hozza a privat kulcs.
-
st6969
őstag
A gyári támogatás hiánya az tényleg nem hangzik jól, de az OpenWRT-ről fogalmam sincs, miért lenne jó nekem, sajnos abszolút nem értek hozzá, biztos nem állnék neki fw-t cserélni egy routeren. Az eddigieken sem konfiguráltam semmit, csak bekapcsoltam és megy...amin pár szaki most itt biztosan felszisszen...nyilván jogosan De hát ami nem megy, az nem megy...azért jövök ide segítséget kérni). Nekem csak arra kell ez a bővítés, hogy a tv-nél legyen még egy kábeles csatlakozási lehetőség, és ha már új eszköz kell ehhez, akkor az olyan legyen, hogy a wifi jelet is növelje meg egyúttal Sőt, én azt gondolom, hogy csak ez az egy eszköz fog wifit adni, a Connect boxról lekapcsolom. Szerintem onnan a sarokból nincs értelme szórni, ha lesz egy középen a piros résznél is.
-
Reggie0
félisten
válasz MasterMark #59055 üzenetére
Ez igaz, ebbe nem gondoltam bele. Foleg manapsag mar konnyu tanusitvanyt is szerezni fizetes es tulajdonos felfedese nelkul(pl. letsencrypt).
Nem mintha az en szerveremen nem igy menne[ Szerkesztve ]
-
mezis
nagyúr
válasz st6969 #59054 üzenetére
OpenWRT: A gyári fw. helyett szokás használni, amikor egy olyan üzemmód kell, amit a gyár fw. nem támogat. Pl. jelismétlés. Vagy egy idő után a gyártó már nem ad ki fw. frissítést, a hackerek meg igen (már a saját fejlesztésű vírusukra). Eddig az OpenWRT-ben még lehetett
bízni. A hackerek miatt is fontos a jó gyári support.Igen, szerencsésebb a tervezett hely. Ha meg mégis kellene "izmos" WiFi a dolgozóba, akkor ott CB.
Azt a Shelly okosrelét én Faraday kalitkába zárnám, vagy legalább egy alufóliás zacskót húznék rá. Talán sokkal kisebb térerő is elég lesz a működéséhez...[ Szerkesztve ]
mezis
-
Babetta-X
senior tag
Sziasztok! Múltkori kérdésemet kicsit pontosítom. Jól gondolom, hogy egy modernebb router, ami tud AP módot, azt hogyha ilyen módba kapcsolom akkor a wifi hálózatról lejövő netet át tudja alakítani 2-3 vezetékes eszközhöz való lan kábeles netre? Köszönöm a választ előre is.
-
DarkChild
senior tag
Sziasztok!
A minap láttam egy videót YT-on, amelyben felületesen karcolgatták a belső hálózat biztonságát és ez elgondolkoztatott. Jelenleg az én routerem IP címe a standard 192.168.1.1 és minden rajta "lógó" eszköz IP címe 192.168.1.XXX.
Érdemes lenne ezeket megváltoztatni annak tudatában, hogy szolgáltató által NAT-olva vagyok, vagyis kívülről még én sem tudom elérni a belső hálózatomat? (Feltételezem ha én sem, akkor más sem tud kívülről "bejönni".) A routeren egyébként engedélyezve van a 2 faktoros azonosítás és nyilván nem admin/admin rajta a login
Illetve érdekelne még, hogy ha módosítanám a DHCP-nél a kiosztható IP-ket, akkor bármilyen IP-tartományt beállíthatok (teszem azt 17.69.43.01-től 17.69.43.200-ig), vagy vannak tartományok, amelyekre korlátozás érvényes? (Mint pl. a 127.0.0.0.)
Köszi a segítséget előre is -
Topikgazda
válasz Babetta-X #59058 üzenetére
Csatlakozva MasterMarkhoz: ez a wifikliens-üzemmód egyáltalán nem egy triviális szolgáltatás, a fogyasztói routerek közül a drágábbak is ritkán ismerik. Az OpenWRT elvben szolgál vele, illetve a dedikált AP-ok gyakran rendelkeznek vele. Én személyesen a TP-Link kültéri AP-jaiban szoktam találkozni vele.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
inf3rno
nagyúr
válasz DarkChild #59062 üzenetére
Azt mondják, hogy kell a saját router, hogy a szolgáltatónak ne legyen ilyen szempontból akkora hatalma feletted.
A másik kérdés itt, hogyha a belső hálóra felmegy idegen gép, vagy esetleg valamelyik belső hálós géped megfertőződik a netről, akkor a többi gépet mekkora eséllyel éri el, fertőzi meg, stb. Erre szokás pl. VLAN-al szegmentálni a hálózatot.
Buliban hasznos! =]
-
jerry311
nagyúr
válasz DarkChild #59062 üzenetére
A világon van még 2 milliárd hálózat aminek 192.168.1.0/24 az IP tartománya, mert felhasználó lusta volt átállítani, vagy azt sem tudja mire való és hogyan működik.
Meg amúgy is pont mindegy mi van nálad a belső hálón, ha már eljutottak odáig, hogy IP cím kelljen nekik. A legtöbb támadás nem úgy megy mint a filmekben, hogy meghekkelik a routert és titokban "beosonnak".
Az embert "támadni" sokkal sikeresebb és egyszerűbb. Hoppá, Pistike félrekattintott, már fent is van a malware, bent a gépén, ami bentről kifelé csatlakozva kb. bármit elér és utat nyit a külső "hekkernek". Számított, hogy mi a belső hálózat címtartománya? Nem.Nekem is 192.168.1.x a belső hálózat, lehetne 10.x.x.x is, vagy bármi az RFC1918-ból, csak pont mindegy amíg nincs másik ilyen hálózat, amihez csatlakozni kellene.
-
user12
őstag
válasz DarkChild #59062 üzenetére
Illetve érdekelne még, hogy ha módosítanám a DHCP-nél a kiosztható IP-ket, akkor bármilyen IP-tartományt beállíthatok (teszem azt 17.69.43.01-től 17.69.43.200-ig), vagy vannak tartományok, amelyekre korlátozás érvényes? (Mint pl. a 127.0.0.0.)
Itt van egy lista a fenntartott IP címekről és azok funkcióiról. Publikus tartományt azért nem illdomos beállítani lanon, mert ha pl egy DNS cím kérés abba tartozó IP-t ad vissza, akkor nem a valódi publikus címre akar kimenni a számítógéped, hanem a helyi hálón fogja keresni azt - nyilván sikertelenül.
Vannak nem kiosztható tartományok, ezeket nem is fogod tudni felvenni a dhcp szerver alá (pl a loopback címeket)Én azt gondolom, hogy majdhogynem mindegy, hogy milyen számokból áll a helyi háló IP címe, fontosabb a határvédelmi eszközök megfelelő biztonsága, nyitott portok elkerülése, erős jelszó, admin/root login mellőzése/megfelelő biztosítása. Legyen megfelelő erősségű wifi jelszó, ne legyen titkosítatlan a hálózat, stb.
A helyi hálózat címeire már csak azután derülhet fény, ha valaki bejutott, szóval inkább ezt kell megelőzni.
Rendszergazda vagyok....ha röhögni lát, mentsen
-
Babetta-X
senior tag
Köszönöm a routeres válaszokat!
Megragadom az alkalmat ha már ilyen nagy itt a tudásanyag és kérdezek még egyet amit már régóta feladtam:
Van egy gyári Huawei HG8143A5 router amit a szolgáltató hozott (digi), az a baj sehogy nem tudok géppel rácsatlakozni, internet is csak úgy van, hogy a dobozból kijövő lan1 vezetéket ráküldtem egy tp link routerre és így tök jó a rendszer. Viszont ha a huawei-t egyből bedugom a laptopba, akkor a laptopon nincs is internet, a hálózati diagot futtatva hibás ip cím kiosztást ír, de hiába írom be a router hátulján található ip címet, nem jön be semmi. Ilyesmivel találkozott valaki? Netán más kábel kellene? Tök jó lenne ha nem kéne feleslegesen plusz egy eszköz. -
st6969
őstag
Jó, hogy a biztonság a téma
Csak kíváncsiságképpen kérdezem, hogy nem létezik erről esetleg valami összefoglaló cikk, ami pont az egyszerű laikus usernek szól (szerintem a lakossági felhasználók >90%-a), - aki otthon youtube-ozik, böngészik és gmai-ezik - arról, hogy mik azok a legalapvetőbb dolgok, amiket erősen javasolt beállítani a szolgáltatói routeren (vagy épp pont, hogy érdemes venni egy sajátot és azon).
Saját példámból kiindulva, én amit át szoktam állítani, az a router belépési felületének jelszava, meg a wifi jelszó. 'Oszt annyi. Biztos van még pár dolog, amit az egyszerű user is be tudna (és kellene is) állítani.
Biztos van pár ilyen ajánlás összeszedve a neten. Guglizok is egy kicsit... -
dodopek
addikt
Sziasztok,
Jelenleg egy Asus ac85p teljesít szolgálatot az otthoni hálózatban, szokásos feladatokat ellátva. Lassan csereérett lesz. Mi jelenleg az ajánlott tipus, ami előrelépés ehhez képest, és 25K-ból megáll? Szempont lehet a nagyobb jel erőség, mert vastag a vájog....
Közönöm!
Dodo[ Szerkesztve ]
-
user12
őstag
válasz Babetta-X #59068 üzenetére
Bridge módban van, nem is fogod tudni elérni az admin felületét.
Csak akkor ha az ügyfélszolgálatot felhívod és kéred, hogy tegyék vissza router módba. Ebben az esetben viszont tudod használni mint router - ergo nem fog kelleni a tp-link eszköz. A hátrány az, hogy a szolgáltatói eszköznek korlátozottabbak a beállítási lehetőségei.Rendszergazda vagyok....ha röhögni lát, mentsen
-
user12
őstag
válasz st6969 #59070 üzenetére
Találtam párat:
A szolgáltatói eszközökkel kapcsolatban az a meglátásom, hogy ott is elindult valami ezirányban. Pl:
- alapértelmezett admin jelszó erős (nem 12345, user és társai)
- alapértelmezett wifi jelszó szintén erős
- nem fogad el gyenge, rövid jelszavakat
- tűzfal be van kapcsolva, upnp nem aktívRendszergazda vagyok....ha röhögni lát, mentsen
-
DarkChild
senior tag
#59064 inf3rno
#59066 jerry311
#59067 user12Köszi a válaszokat :)
-
Flowtation
őstag
Sziasztok!
Nemrég otthonra való switch után érdeklődtem. Leszűkítettem az eszközök listáját 3 db-ra, abban kérnék segítséget, hogy melyiket lenne érdemes választani:
Tp-Link 1024DE
HP-1810-24G
HP ProCurve 2510G-24
Az első új, a másik kettő használt. Azt nem tudom, hogy a 1810 menedzselhető-e. 19"-os rackbe tenném, hagyva lehetőséget a bővítésre. Jelenleg 2 iptv, 1 nas, két asztali pc és két media box amit ki kell szolgálni, viszont végpont mindenhova van kiépítve már. Később szeretnék mesh-es wifi-t (nem tudom van-e köze hozzá), esetleg plusz iptv/médialejátszó lesz még, illetve ki tudja...
Köszönöm a segítséget!Keresek: D-link covr-1102 2 pack routert.
-
Topikgazda
válasz Flowtation #59082 üzenetére
Ha nem célok a későbbi menedzselés akkor jó lesz a TP-Link is.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
Flowtation
őstag
válasz Gubek-Einste #59083 üzenetére
Köszi a választ!
A tp-link az ha jól tudom. Direkt olyanokat kerestem, hogy hosszútávon is elég legyen. Ebben az esetben?Keresek: D-link covr-1102 2 pack routert.
-
modflow
veterán
Most vettem egy TP-Link AX5400 WiFi6 routert.
Hol tudom a következőket beállítani:
- adott eszközt általam választott IP-címre tudjam tenni(A hálózatra kötött biztonsági kamerám router által kiosztott IP címét hogyan tudom megváltoztatni arra, amire a NVR-ben be van konfigolva?)
-
Johnzy
tag
válasz modflow #59087 üzenetére
Advanced -> Network -> DHCP Server ->Address Reservation (2. bekezdés a képernyő közepén kb...) -> (jobb oldalán, zöld alapon fehér plusz-jel) Add -> itt vagy magadtól pötyögöd be a MAC-et és hozzá az IP-t, vagy kiválasztod a listából; "View Connected Devices" (ha már csatlakoztatva volt/van az eszköz) és átírod a neked megfelelő IP-re.
[ Szerkesztve ]
Pörögjünk!!! - mondta a papagáj és belerepült a ventilátorba...
-
Babetta-X
senior tag
Sziasztok! Kálváriám nem ért véget, hátha valaki kisegít egy cserével...
Sikerült szereznem egy Tp-link WR940N V3 routert, azt hittem ebben lesz access point mód, a leírás szerint van is de nem minden verziószámban
Kérdésem az lenne, hogy valakinek van esetleg ilyen vagy ehhez hasonló routerje, ami simán egyszerű beállítások mellett tudja az access point módot? Ha igen akkor némi ráfizetéssel elcserélhetnénk vagy valamit kitalálhatnánk, hogy mindenki jól járjon Tudom inkább hardverapron lenne a helye, de olyan specifikus a kérdés hogy bátorkodtam itt feltenni. Köszönöm. -
MasterMark
titán
válasz Babetta-X #59093 üzenetére
Az Access Point mód az azt jelenti hogy sugároz egy wifit amire fel tudnak csatlakozni a kliensek. (Minden ilyen soho router AP is egyben.)
Neked kliens módú wifi kell, nem Access Point mód. Legalábbis ha még ugyanarról van szó amiről eddig.
[ Szerkesztve ]
Switch Tax
-
Babetta-X
senior tag
válasz MasterMark #59094 üzenetére
Igen, a meglévő access pointomat szeretném kiváltani egy routerrel, hogy több vezetékes eszközt is tudjak csatlakoztatni. Ha jól értem a router access point módjával ez lehetséges simán. (Tehát wifin jön az internet jel és én vezetékkel lejövök egy tv-be, ps-be, vagy akármibe)
-
Babetta-X
senior tag
válasz MasterMark #59096 üzenetére
Köszönöm. Wifi kliens módra így külön nem találtam infót a tp-link oldalán. Gondolom valami ilyesmi lehetőség csak van, a 940N nem egy olyan régi router.
-
Babetta-X
senior tag
válasz MasterMark #59098 üzenetére
Köszönöm akkor megpróbálok ilyen eszközt keresni, ha bárkinek van, ne tartsa magában
-
Babetta-X
senior tag
válasz MasterMark #59098 üzenetére
Még annyi, hogy a meglévő routeren jól gondolom, hogy a bridge módon ami hálózati sebesség vesztéssel jár és a beállítása számomra ezer millió buktatóval jár, más megoldás nincs igaz?
Új hozzászólás Aktív témák
- Telekom TV SmartBox: szolgáltatói set-top box alacsony korlátokkal
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Egyéni arckép 2. lépés: ARCKÉPSZERKESZTŐ
- LEGO klub
- Akvarisztika
- Kínai, és egyéb olcsó órák topikja
- Milyen billentyűzetet vegyek?
- OLED TV topic
- MotoGP & WSBK
- HiFi műszaki szemmel - sztereó hangrendszerek
- További aktív témák...