-
GAMEPOD.hu
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
betyarr
veterán
köszi mindenkinek a választ!
más kérdés: időzített ki/bekapcsolást nem lehet állítani?újraindítást azt találtam,de ezt nem látom.hajnalban jó lenne pihentetni az eszközt.
-
MODERÁTOR
Ha valaki mégis érdekelt lenne Entware, Ubuntu, Transmission, OpenVPN, MiniDLNA, Gerbera vagy Plex telepítésében (egyelőre ezek vannak), esetleg az NFS beállításában, akkor jó hír, hogy most még jobban leegyszerűsítettem a dolgot.
Készítettem egy all-in-one szkriptet, plusz az összes többit is lerövidített egyparancsossá tettem. Minden esetben a legfrissebb verzió kerül végrehajtásra, a szkriptek tartalma nem mentődik le.[ Szerkesztve ]
<-ƘƘ->
-
amulet
senior tag
a wifit hogy a jobb használni, külön a 2,5 és 5ghz vagy inteligensként?
-
hackeeeee
Jómunkásember
Köszi a leírást, majd lehet megpróbálkozom vele valamikor. De most jelenleg, erre a szintre amire Nekem kell a vpn, vagyis, hogy pár apróságot meg tudja nézni kintről, úgy, hogy a nas nincs kieengedve netre, erre elég a nasos opció.
[ Szerkesztve ]
Véleményem szubjektív...
-
MODERÁTOR
-
Tamarel
senior tag
Szia.
Néhány előzetes kérdés, másnak is hasznos lehet.
Ubuntu + OpenVPN esetén:
- szerinted kb mennyivel hatékonyabb, mint a VPN Plus? (Mbit/s)
- 443-as tcp porton alapból az SRM figyel, de a VPN Plus mégis működik rajta; akkor ez összeakad vele?
- ha több felhasználóra van szükség, akkor nekik hogy kell engedélyt adni?[ Szerkesztve ]
-
gyugyo79
addikt
Ugyan nem tőlem kérdezted de lehet ez alapján kevesebb felmerülő kérdés marad vagy pontosítasz.
Az SRM az a 8001 -es https porton működik alapból. Az ,hogy VPN Plus egy komplett csomagot fed le a Synologynál is aminek van több VPN megoldást tartalmazó része is. A kérdésedből nem egyértelmű, hogy ebből pld.: az ssl VPN -t szeretnéd összehasonlítani a chroot alatt futó Open VPN -el ?Jelenleg amúgy én azt látom, hogy ha a VPN Plus fel van telepítve és fut tehát nem használva van és még csak be sincs még rajta állítva egyik VPN megoldás sem már bezuhan az internet sebességem, ezzel szemben bármi előnyös aminél nem.
De még a Synologytól is letölthető a "sima" VPN csomag ami "csak" az Open VPN - L2TP/IPSEC - PPTP -ket tartalmazza és azzal sem jön nálam elő ez.
Viszont ez egy régebbi Open VPN szervert tartalmaz mint a Kendek féle chroot alá tehető. Meg alapból a Synology által generált config az kb. 1/4 olyan biztonságos mint amit ő csinál. Mondjuk nekem kicsit felturbózva elég a Synology -s Open VPN -is ami a NAS -omon fut.Nekem kívül állóként az Open VPN a Fn/pass melletti kulcsokkal történő szerver/user azonosítása mindig hitelesebb lesz biztonság terén mint a Synology féle ki tudja valóban, hogy működők (amik pont mert pontosat nem tudni róluk akár jobbak is lehetnek de hiszem ha ...)
A sebsebég meg pont olyan, hogy ha az kell akkor a biztonság ne kelljen ezért nehéz bármit hasonlítgatni mert egy PPTP lehet ver mindent és ez mellet lehet elég is arra amire kell.[ Szerkesztve ]
-
-
MODERÁTOR
A sebesség az kicsit trükkös kérdés, mert csak 20/10 Mbps feltöltésű internetkapcsolatokkal tudtam tesztelni, és az kevésnek bizonyult. Viszont pl. amíg SSL VPN-nel nem tudtam normálisan videót lejátszani, addig FTP-n keresztül most OpenVPN-nel jól megy. Bár ilyen szempontból az SFTP azért bizonyosan optimálisabb.
Az én konfigomban a legfrissebb megoldásokat próbáltam használni, ami a sebességre és a biztonságra is jótékony hatással van.
Az OpenVPN szerver az 1194 és UDP, szóval nem akad össze semmivel. De persze a gyári megoldás az ne legyen engedélyezve.
Egyelőre csak az admin fiók jelszavát lehet hitelesítésre használni. De ha igény van rá, akkor át tudom írni úgy, hogy definiálni lehessen még pluszba felhasználókat. Azt nem akartam, hogy ennek a külső OpenVPN-nek külön jelszavai legyenek, de azt sem, hogy alapból minden felhasználó jogosult legyen. Habár az még játszik, hogy az összes adminisztátor alapból hozzáférhessen. Te pontosan milyen felhasználókra gondoltál?<-ƘƘ->
-
gyugyo79
addikt
Az Open VPN a Synologynál az alap 1194 -es UDP -t fogja csak de állítható. A 443 -at az ssl VPN -jük használja talán de amíg nincs beállítva addig szabadon használható másra a port (Nálam konkrétan a NAS -ra mutat) azt nem tudom állítható e a 443 ssl VPN használatánál mert sose volt csak a sebesség tesztig telepítve a csomag aztán töröltem is
-
Tamarel
senior tag
Az OpenVPN szerver az 1194 és UDP, szóval nem akad össze semmivel.
Triviális, hogy a tűzfalak blokkolják az összes vpn-t alapbeállításon. Nyílt wifi-re bolond lennék csupaszon felmenni és mivel sok helyen ez van, így mindig aktív a vpn.
Most tcp 443, keepalive 0, ping-restart 3600.
Ha végre odaér a digi 500, akkor már nem csak 20 lesz a garantált feltöltés.
A VPN Plus melletti teljesítmény is ki fog derülni.Családon belülre van plusz felhasználó létrehozva, akik különböző szinten érik el a megosztásokat.
Ezek szerint akkor ez egy macerásabb rész.[ Szerkesztve ]
-
MODERÁTOR
A server.conf fájlban utólag is könnyedén átírhatóak az értékek, szóval az ilyen egyéni, hozzáértőbb igények nem jelentenek problémát.
Az auth.sh szkript szolgál hitelesítésre. Vagy abban kéne létrehozni egy változót, vagy pedig egy külön fájlt kellene rá csinálni. Ez utóbbi jobbnak tűnik, simán csak egymás alatt fel lehetnének sorolva benne a jogosult felhasználók. És akkor össze lennének vetve a kliens által küldött adattal, egyezés esetén pedig a user-hez tartozó jelszóval.<-ƘƘ->
-
lela
aktív tag
Üdv!
Az mitől lehet, hogy mióta lecseréltem a routerem egy 2600-asra azóta a Dell N5110 laptop 5-10 perc után leszakad a netről, majd csak ha újraindítom a routert, vagy a laptopot akkor kapcsolódik újra?
Ha visszateszem a régi tp link routert azzal jól működik, nézegettem a beállításokat, csatorna mindkét routeren automatán van, de próbáltam már fixen is (5) és a sávszélt 40mhz re vettem, mert a tp link is úgy van beállítva, de a problémán nem segített. -
gyugyo79
addikt
40-en nem lehet csak automatán, vedd 20/40 és akkor lesz fix csatornán a Tplink még biztos régi és akkor még nem tartották be annyira a hülye szabványokat.
Szerintem annál az automata az simán a 6 -os csatornára vagy valami fixre és azt nem váltogatja a Synology meg kirakja 13 -ra amikor úgy gondolja és ekkor dobja le a DELL -t (De ezt meg tudod nézni ha mobilodra leszeded a wifi analizert)...[ Szerkesztve ]
-
betyarr
veterán
melyik csatornákra a legérdemesebb tenni a 2,4-et és az 5ghz-t?
-
betyarr
veterán
vpn plus serverrel ha csatlakozok távolról az otthoni hálózatomra,akkor hogyan tudom elérni az egyik gépemben a hálózati meghajtót?egyáltalán lehetséges?
-
gyugyo79
addikt
Ha a géped ip címe 192.168.0.15 és a megosztás neve : megoszt és Samba (Windows az OS a gépen)
Windows hálózati hely hozzá adása :
\\192.168.0.15\megoszt
Mac/Linux
smb://192.168.0.15/megosztNe név alapján csak IP alapján próbálj meg bármit elérni VPN -n belül. Persze ha a VPN jól van beállítva .
A tallózás nem fog menni VPN --n át tudni kell az elérési utakat beírni.A : Persze ha a VPN jól van beállítva -hoz gyor hozzá teszem. Írjátok pls. be mit használtok csatlakozásra mert a VPN plus csak a csomag neve amin belül van egy halom VPN megoldás. Példa kedvéért a Open VPN -be a ügyfélkiszolgáló lanhoz való hozzáférése egy külön pipa.
[ Szerkesztve ]
-
MODERÁTOR
Itt az 1.1.6-6931-2-es firmware. Múltkor volt róla szó, hogy nem megy a Gmail-es bejelentkezés, ezzel kapcsolatban javítottak valamit.
<-ƘƘ->
-
gyugyo79
addikt
He he a 2 lépcsőst én is megszívtam még a első beüzemeléskor még az ssh bekapcsolása előtt haza hoztam a cégtől a félig beállított routert de internet még nem volt és nem engedett be. Az után az első dolgom volt a google_authenticator tartalmát kimásolni egy jegyzetbe magamnak, a NAS -ról is, hogy ne érjen többé meglepetés
[ Szerkesztve ]
-
gyugyo79
addikt
Ha már csatlakoztál akkor ott nincs tűzfal probléma, viszont azt én nem ismerem (ssl vpn -t), nem tudok segíteni de hátha így már valaki tud. A OpenVPN -nél ez rögtön a szervernél állítható. A pptp-nél meg az l2tp/ipsec -nél meg a virtuális hálózati kártyák beállításában lehet az átjárót állítani, hogy mit használjon és erre hatással van.
[ Szerkesztve ]
-
gyugyo79
addikt
Hát ez így felettébb csodás, mert ugye alapból WAN -> SRM és WAN -> LAN -t rak végződésre. Viszont ez már az SRM -> LAN alsó hangon viszont SRM nem is választható szabálynak mint forrás. De azok után, hogy a SMB -nek kinyitna mindent ezt igazán intézhették volna háttérbe.
A legszebb hogy amikor már LAN -ba van pld. 10.x.x.x -es alhálóval valaki az meg azt csinál amit akar.
A NAS-ra az utolsó előtti 2 frissítést egy napon belül vissza vonták ... véletlenül sem szabad rögtön frissíteni.
[ Szerkesztve ]
-
MODERÁTOR
Nagyon jól megcsinálták ezt a Gmail-t.
Még melóhelyről indítottam a firmware frissítést (OpenVPN), mire hazaértem, már majd' ezer értesítés (naplóbejegyzés) jött, hogy nem tud e-mail-t küldeni. Ugyanígy a teszt sem sikerül, hiába volt jó minden azelőtt, illetve hiába állítom be újra.
Lehet, hogy javallott lenne e frissítéssel kicsit várni...<-ƘƘ->
-
MODERÁTOR
Úgy néz ki, hogy jó lett. Töröltem a naplót, aztán újraindítottam a routert. Az első dolgom az volt, hogy újrahitelesítettem a fiókhoz beállított (jobb felső sarokból Opciók -> E-mail fiók), egyező címet, majd újra bekapcsoltam az értesítő e-mail-ek küldését. Ezután a teszt e-mail-t már sikeresen elküldte, és a naplóban sem keletkezett azóta hiba.
<-ƘƘ->
-
lela
aktív tag
válasz gyugyo79 #972 üzenetére
Már kipróbáltam amit mondtál korábban, de azért még egyszer úgy ahogy mondtad, de ugyan az a helyzet. Ha kikapcsolom a wifit a dell laptopba, majd vissza ugyan úgy nem csatlakozik, majd csak ha vagy a gépet, de sokszor még arra sem reagál. A router újraindítására mindig megjavul. Egyéb ötlet valakinek?
-
Tamarel
senior tag
Túl sok információ hiányzik, pl:
- milyen wifi kártya van a laptopban?
- milyen operációs rendszer? milyen meghajtóprogram?
- router szoftverét frissítetted?
- router-en intelligens wifi be van-e kapcsolva?
- 2.4 Ghz-re vagy 5 Ghz-re csatlakozol?
- a wifi-nek mik a pontos beállításai? -
MODERÁTOR
Frissítettem a saját OpenVPN-es szkriptemet is, most már az alapértelmezett admin mellé fel lehet venni plusz felhasználókat melyek az SRM-ben definiálva vannak. A kliensben megadva csak ezeket a felhasználónév/jelszó párosokat fogadja el a szerver. A log-ban pedig szépen látszódik, hogy ki mikor kapcsolódott, illetve szakadt le.
Szóval ha ez eddig probléma volt, akkor most már talán nem az.<-ƘƘ->
-
gyugyo79
addikt
Csináltam ma 1-2 VPN sebesség tesztet L2TP / IPSEC -el routeről is (Első sorban NAS de mivel a NAS -on ez volt a leggyorsabb nagyméretű fájl másolására ezzel néztem a routert is)
Nekem a fel irányom az a DIGI -s 200 Mbit/s ahonnan teszteltem ott a le az 1000 Mbit/s.
A NAS -ról fixen tudtam 19 MB /s -el (~152Mbit/s) tölteni át adatot ez a NAS -nak igazából meg se kottyant ( 918+ ) ha a router volt a VPN server akkor is volt, hogy elérte ezt sőt volt, hogy 1-2 GB -on keresztül tartani is tudta de volt, hogy beesett 12-13 MB/s -re az átlag olyan 16-17 MB/s közt volt viszont a 2600 proci terhelése akkor végig 98-99% -on volt szóval kb ez a max amit tud és ezért esett be néha a sebesség.Az open VPN a NAS -ról fix 18 MB/s volt és ami meg is lepett, hogy a PPTP az csak 15 MB/s szerintem kb erre lehet számítani a routertől is a fentiek alapján mínusz ugye az egyéb terhelés azért nem is méregettem már a másik kettőt az Open VPN az AS-256-CB -vel volt titkosítva.
[ Szerkesztve ]
-
rsf
senior tag
Sziasztok!
Szemezek egy RT1900ac-s routerrel. Váltanék ac-s routerre 50eFt-ig így találtam meg ezt a tipust.Létezik vmi demó felület hozzá ahol szét lehetne nézni, hogy milyen beállításai vannak a routernek?
Létezik rá vmi custom fw? Mondjuk ehhez nem ragaszkodok, ha mindent tud a gyári ami nekem kell.
Nas funkciók nem érdekelnek mert van külön Nasom.
Köszi előre is.
Üdv.“Az a baj a világgal, hogy a buták mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.“
-
MODERÁTOR
válasz gyugyo79 #995 üzenetére
Szerintem ezek teljesen jó értékek, főleg egy routerhez.
Majd délután rápróbálok én is, úgy, hogy helyi hálózaton belül maradva. De engem főleg az SSL VPN és a gyári meg a saját OpenVPN megoldás érdekel.(#996) rsf: Tudtommal sajnos csak a DSM-hez van online demo felület, abból pedig a router-specifikus dolgok nem derülnek ki.
<-ƘƘ->
-
hackeeeee
Jómunkásember
Letölthető a 6931 update 2.
Version: 1.1.6-6931-2
(2018-01-30)Fixed an issue where IPv6 service might not be disabled properly with PPPoE connection established via IPv4.
Fixed an issue where Policy Route might not work properly after VPN connection resumes.
Fixed an issue where UPnP might not work with Synology NAS devices when PPPoE is disconnected on SRM.
Fixed an issue where IPTV might not work properly after a system restart.
Fixed an issue where QoS might not work properly.
Fixed an issue where Gmail login might not work in the Notification settings.
Fixed an issue where 2-step authentication might not work properly under certain circumstances of the Internet.[ Szerkesztve ]
Véleményem szubjektív...
-
gyugyo79
addikt
Ja ja ez teljesen kiváló VPN -en belül én egy ilyen routertől még ennyit se vártam.
Az SSL -t megnéztem most. Eleve 100 -as kártyát emulál/rak fel Windowsra ami ugye be is szabályozza a maximumot. A sebesség 7-9 MB/s közt változott, a processzor terhelés 88-90% közt volt (AES256) .
Viszont ami még + ,hogy nálam megjavult és nem veszi le a VPN Plus az internet sebességét ha fut. Ezt most nem tudom azért van e mert a default ip tartományt a 10.0.0.0 -ról egy 192.168.x.x -re rakta vagy a frissítés oldotta meg.
Új hozzászólás Aktív témák
- iPad Air 1 alkatrésznek eladó
- A képen látható PC házak egyikét keresem
- BONTATLAN ÚJ iPad Pro 2021 2022 M1 M2 Chip 11 és 12,9 128-2000GB DEÁK TÉRNÉL AZONNAL ÁTVEHETŐ
- ÚJ Bontatlan Macbook Pro 16 M3 Pro 12CPU/18GPU 36GB/512GB SSD Magyar billentyűzet Azonnal átvehető.
- BESZÁMÍTÁS! GIGABYTE WindForce 2X GTX 960 4GB GDDR5 videokártya garanciával hibátlan működéssel