Új hozzászólás Aktív témák
-
ViZion
félisten
Sziasztok!
Van egyYettelTelenor mobilnet router/modem dolgom: B525s-23a
Ez jelenleg egy Tenda AC10 v3 routerhez kapcsolódik.
Valamiért a Tenda router módban csak WAN-ról hajlandó a telenoros cucchoz kapcsolódni. AP mód is megfelelne, de itt meg minden szülői felügyelet vagy bandwidth control eltűnik...
Szal egyelőre a yettel modem a 192.168.1.1, Tenda a router, WAN átjáró az előbbi, LAN felé meg 192.168.0.1 a tenda. Így működött eddig.
Most egy kicsi szervert üzemelnék be, a tenda csak AP lenne, a yettel modemhez proxmox container-ből egy AdGuard Home kapcsolódna, DNS szerverként és DHCP routerként.
A szerver gépen csak 1 db LAN port van, ha ráeresztem DHCP-re az AdGuard-ot, akkor utána csaak SSH-val tudok a proxmoxra belépni. Ezt tapasztaltam, sebaj.A kérdésem az, hogy az AdGuard is igényelné a WAN kapcsolatot, mert szerintem ez nem az, attól, h a Tenda így oldja meg. Ha jól gondolom, ilyen opciók vannak:
1. yettel modemnet átrakom a jelenlegi router 192.168.0.1 címére, ez van beállítva átjáróként mindenhol, szal. net az lenne. DHCP off továbbra is, az AdGuard meg megkapja a DHCP-t. De ezzel szvsz az AdGuard DNS szervert kikerülik a cuccok, nem?
Yettel modem mintha működött volna anno másik routerrel így, szal. ez a része menne még.
2. AdGuard IP-t rakom a mostani router helyére és ott beállítom gateway-nak a yettel routert, vmi más IP-vel. Kérdés, hogy ez működik-e, vagy itt is külön háló kellene?
3. veszek még egy PCIe LAN karit...Mi lenne a helyes megoldás? Köszönöm!
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Sziasztok! Véletlenül egy halott topikba is posztoltam....
AdGuard Home-ot raktam proxmox containerbe, az eszközöknél be van állítva (ahol lehet),
hogy dns szerver az adguard, alap gateway a yettel router.
Yettel routerből kivették anno a DNS szerver manuál beállítást.
Erre találtam egy java consol parancsot, ami újra láthatóvá teszi... itt átírva sem működik a szűrés. Mint kiderült, valszeg azért vették ki, mert a kiváló szolgáltató az FW-be "égette" a saját dns szervereit...Hogy tudom ezt megkerülni? Mert most kb. nem szűr semmit.
Ha gateway-nak beállítom az AdGuard-ot? Android azt írja, nincs internet...
Telenoros modem+router helyett AdGuard Home legyen a router/dhcp server?Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz MasterMark #63504 üzenetére
igen, úgy volt, de a router -gateway- ezek szerint felülbírálja. PC-n működik, a telefonok "megkerülik", de elég életszerűtlen mobil eszközökön fix IP-t állítgatni sztem.
Az lesz majd, h dhcp-t, routerkedést is megkapja az AdGuard, csak kell még egy lan adapter a vasba....
Utána jelentkezemHold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz MasterMark #63507 üzenetére
de hol állítsam be a dhcp-t?
Android dinamikus IP-nél semmi lehetőség nincs.
A telenoros router nem használja a beállított dns-t, alapból nem is lehet állítani ebben az FW-ben. Ha azon kikapcsolom a DHCP-t és AdGuard-on bekapcsolom, akkor meg proxmox web UI nem elérhető. Mondjuk SSH-val is lehet élni. A telenor router modem lesz DHCP-t kikapcsolva, csak a WAN porton elérhető.
Mit kellene máshogy beállítanom, leírnád részletesen?Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz MasterMark #63512 üzenetére
DNS-t kell beállítani a klienesken ha máshogy nem lehet.
Erre írtam, h akkor fix IP kellene, de mobilok még ezzel is kikerülték a szűrőt. Igen, elmélet ez, a gyakorlat meg az, h a telenor router mindent is csinál.Ha nem akarod egyesével akkor a DHCP szerveren kell beállítani hogy azt ossza ki. Ha nem tudod állítani akkor legyen másik DHCP szervered ahol be tudod állítani.
Ez a következő lépés, AdGuard lesz a DHCP szerver is.A webUI elérésének mi köze van ehhez, mind a router mind a proxmox esetében?
Nem tudom, de bekapcsolva az AdGuard Home konténernél a DHCP-t az valamit elállított és nem volt elérhető. Neten kerestem, h miért és ezt írták. Nem ez a helyes működés? Nem tudom, első proxmox-om, eddig csak mezei virtuális gépeim voltak.
Szal fizikai lan: 192.168.0.2 itt érhető el a Proxmox (alap esetben), AdGuard konténer a 192.168.0.1 Minden fain, ha nem a .01 a dhcp, hanem a router, ami fizikailag is külön van.
Ezekkel kellene babrálni?Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz MasterMark #63514 üzenetére
Router/gateway ip az más volt, 192.168.0.10
AdGuard a 0.1
Proxmox a 0.2Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz Gubek-Einste #63552 üzenetére
Anno a szomszéddal mezei router-antenna párossal bő 300 m-en volt wifi kapcsolat. Nem volt végtelen a sebesség, de a net is csak 5 mega volt lefelé...
Szal. igényektől függően szerintemegykét jobb Tenda routernek ez nem feladat. A háztól 30 m-re a napelem lazán kapcsolódik vastag falon keresztül hozzá.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Sziasztok!
Tenda router AP módban csak a wan portal a szerverhez kapcsolódva oszt netet.
Az IoT vackaim elérik a szervert, de én nem érem el őket a WAN porton keresztül.
Lehet ezzel valamit kezdeni?Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz viperabácsi #64055 üzenetére
lol... routernek nem rossz, szülői felügyelet, korrekt mac kezelés, beam forming nagyon jó.
Csak a VLAN kezelés kuka, meg úgy minden, ha másik módba kapcsolom...
De most talán még a proxmox bridge-n sem jutok ki, szerintem felgyújtom......jah, kis ócó hulladék TP link-ben nagyon korrekt VLAN beállítások vannak, de ahogy néztem, az is csak LAN felé. Nekem meg wifi-WAN vonalon kellene.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz ViZion #64056 üzenetére
Megoldódott, elsőként a proxmox bridge nem alkalmas arra, amire szántam, ill. a tűzfalat csak WAN-ra kell engedni. Opnsense bridge-t is próbáltam, a konfigoláshoz túl sokat kellett volna kanócokkal szívni, de azért kizártam magam... terminál rulez
Majd a tanulság: RTFM... opnsense bridge csinázás első mondat: csak ha élet-halál kérdése, mert amúgy sok CPU és a külön switch jobb. Videók nézése: ugyan ez a lényege, lehet, de nem akarom.
OK, switch elő, minden műXik... ez már gyanús, de akkor most pár napig nem baCCtatom.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Sziasztok!
Otthoni hálózat internetes elérése a feladat...
No-IP webcím beállítva, router csatlakozik hozzá, a domain címet beírva a router jelentkezik be.
Adtam egy portot, amit a virtuális szerverben (ez a port forward ezen) átirányít a router elvileg... Viszont a router LAN itt az opnsense-nek a WAN, itt a tűzfalon is port forward-ban és rules-ban is beállítottam, hogy figyelje WAN-tól ezt a portot és irányítsa át egy VM-be...
Logolást bekapcsoltam, semmi. Mintha nem érkezne semmi.
Szabályokat első helyre raktam.
Tűzfal szabály:
interface: WAN, direction: in, TCP, forrás: any (ha működne, akkor majd itt szűkítem kicsit), forrás port range: 5555 (routerben ez az átirányított port), cél: any, cél port: http
Az allow option az itt mit takar, kell nekem?
"This allows packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic."
Port forward szabály:
Az eleje ugyan az, már itt is a cél és cél portra is any-t adtam meg, hátha... itt a NAT reflection-t nem tudom, h ki-be kapcsoljam-e.
Mi lehet a baj és hogy tudnám tesztelni, h a router egyáltalán forwardol-e?Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
zsiga68:
Természetesen nem a teljes hálózatot, egy virtuális gépet csak. Fix IP, etc. megvannak,
odáig fajult a dolog, h valószínűleg opnsense dobja, csak a franc tudja miért...MasterMark:
nyilván nem marad így, de látni szeretném, h hol akad el a folyamat. Ahogy írtam, az "any" source, cél, stb. is szűkítve lesz, ha majd működik. Lehet idősávot is beállítani, amikor a szabály nem él, vagyis pl. csak hét közben lesz elérhető, adott idősávban (nekem ez megfelel, nem weboldalt üzemeltetek).Igen, két router, dupla NAT Mert legyen több, ami jó... igen, mindkettőn van port forward beállítva. Meg kell keresnem, h opnsense-ben mi blokkolja, mert amúgy "idegbeteg"-re van állítva, mindent is dob, van egy halom szűrőlista... de a tűzfal logban nem látom mi és miért dobja. Unbound-ot is átnézem, más ötletem nincs egyelőre.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz Multibit #65095 üzenetére
Nálam ezeknél nincs pipa, a két router között van a napelem, azt el kell érnem.
Eeegen, Huawei Router kap publikus IP-t, privát IP megy opnsense-nek, ami meg csinálja a mindent is (router, tűzfal, DHCP, stb.)Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz Borote #65112 üzenetére
Ha okosotthon serverbe lesz, akkor nézz utána, h mi az amit egyszerűbben tudsz integraálni, Matter, ilyesmik... Ha nem ahhoz, akkor... akor meg mi
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Sziasztok!
Port forward, AdGuardHome, opnsense, unbound... mennyire mélyvíz ez ide? Itt csak a hálózatok HW része a téma? Mi lenne a helyes topik nekem?Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz zsiga68 #65424 üzenetére
Hááát, itt tettem fel, ez olyan settingesebb dolog... de köszönöm, ha megnézitek, hátha vki látott má' ilyet.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Sziasztok!
AGH logban azt látom, h blokkolt oldalaknál van utána egy kísérlet .localdomain-el.
Az miért van? Mi van, ha minden .localdomain-t blokkolok?
Ilyesmik:
api2.amplitude.com / blokkolva
api2.amplitude.com.localdomainopnsense-ben ezeket ki lehet szedni, hogy ne is küldje tovább?
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Sziasztok! Nincs és nem is volt soha dedikált AP-m. Routerek voltak beállítva erre, mert az van/volt. Kérdésem az lenne, h mi az AP mód működési módja?
WAN (upstream) és szórja a wifit a világba. DHCP az AP módban nincs.
Jól mondom-e?
Mi történik/minek kellene történnie, ha az upstream kiesik?
KöszönömHold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz Gubek-Einste #68129 üzenetére
hmmm...
akkor a Tendám kicsit túlbuzgó. Mert én is így tudtam.
De az upstream kiesésekor elkezd IP-t osztani, visszafelé is... és nem is keresi tovább az upstream-et, egyszerűen azt írja, h nincs. Kütyük egy részének ennek ellenére van net (gondolom akik szerencsésen mégis a rendes DHCP-től kaptak címet), a többinek meg nincs. FaCCom a fülibe, aki ezt a Tenda FW-t írta... Azért egy upstream újratesztelés beleférhetett volna. Ha a szerverrel mókolok, restartolhatom ezt is...Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz WhiteWalker #68252 üzenetére
vmi más megkapta a címet esetleg.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz WhiteWalker #68261 üzenetére
akkor ha nem foglalt, nem DHCP pool, a winben beállítod, pipa a "kilépéskor alkalmaz"-hoz. CMD-ben:
ipconfig /all
mit ír? Routered látja? Ha DHCP-n vagy, akkor milyen IP-t kapsz?Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz dabgergo #68267 üzenetére
b818 a telenoros fw-vel buta sajnos, másikat rárakni macera. wifi extendert nem tud, bridge mód sincs... gyanúsan rizikó...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz Essejó #68270 üzenetére
A B818 nem rossz vas, alapból van 4G-hez külső antenna csatlakozó, a wifi antennát pedig kis hackeléssel ki lehet vezetni és brutál megtáltosodik, a hurka belső antennák után.
Ettől függetlenül jogos az észrevétel, h TV-t nem használnék innen, főleg, ha több user van.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz csaszi75 #68282 üzenetére
Milyen FW van rajta, mert a Telenorosban nincs bridge, sem repeater, sőt, kb. semmi sem. Van, ami rejtett div-ben van, úgy kell előcsalni (DNS szerver beállítások).
Minek vegyen MELLÉ routert, ha helyette kell?Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
Új hozzászólás Aktív témák
- Azonnali informatikai kérdések órája
- Autós topik
- Hálózatokról alaposan
- Robogó, kismotor
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Parfüm topik
- Kerékpárosok, bringások ide!
- Ukrajnai háború
- Kerti grill és bográcsozó házilag (BBQ, tervek, ötletek, receptek)
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- Sapphire Pure Radeon 7700 XT AMD 12GB GDDR6
- MacSzerez.com - iPad Pro 11" M2 / 4.Generáció / 128GB / Wifi / Asztro / Garancia!
- Eladó Philips TAB8505/10 soundbar, tökéletes állapot!
- ZOTAC Geforce RTX 3080ti Trinity OC
- LENOVO LEGION IDEAPAD Y520-15IKBN , i7 7700HQ , 1050 Ti , 12GB DDR4 , 128GB m.2 , 1TB HDD
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen