-
GAMEPOD.hu
TP-Link WDR3600 - N600 router
Új hozzászólás Aktív témák
-
PociAti
senior tag
Sziasztok, tűzfallal kapcsolatban kérném a szakértők tanácsát.
Van egy, a topikban szereplő wdr3600-as routerem és kb. fél éve elégedetten használom Suste rendszerével (OpenWrt BB 14.07), bár szolgáltató miatt beüzemelése kissé döcögősen ment.Hogyan tudnám leghatékonyabban blokkolni azokat a domain-eket, amiket nem akarok látni? Olyanokra gondolok, mint facebook, google hirdetések, és tucatnyi egyéb hirdetési oldalt.
A helyzetet egy kicsit bonyolítja, hogy routerre 2 PC csatlakozik, az enyémen Ubuntu van, a másikon win7 (annak kéne látnia facebookot).
Az elképzelésem az, hogy minél korábban szűrni szeretném a kéretlen tartalmakat, lehetőleg már a routernél, amennyiben ez nem terhelné le túlzottan. Hab lenne a tortán, ha kulcsszavak alapján is tiltani lehetne a tartalmat (pl. adverts, hirdetes, sex, game, stb.).
-
kungzi
veterán
digi 500-as nethez még mindig csak a gyári firmware a jó? Hardware-s nat miatt, vagy micsoda miatt?
-
Headless
őstag
válasz PociAti #12501 üzenetére
Kulcsszó alapján való tiltást felejtsd el. Facebook tiltásra van példa a routerben, csak engedélyezni kell, és annak mintájára tudsz létrehozni sajátot is. Viszont IP alapján kell akkor tiltanod, és fix IP-t beállítani mindkét oprendszeren, az egyik felé engeded a többi felé tiltod. a Reklámok szűrésére meg próbálj keresni valami reklám mentes DNS szervert.
Például openDNS:
208.67.222.222
208.67.220.220Ha ezzel problémáid vannak, vannak oldalak amik nem nyilnak meg, Akkor töröld ki a statikus dns-t amit beírtál, és a dnsmasq konfigban (/etc/dnsmasq.conf) írj be dolgokat.pl:
address=/facebook.com/127.0.0.0Ez neked nem lesz jó mert nem tesz kivételt, az eszközök között. A facebook-ra a tűzfalat használd, és csak bizonyos ip-re tíltsd de reklám mehet mindenhol.
kungzi: Továbbra sincs hardveres NAT és nem is lesz. Ha ennyire szükséged van arra a sebességre akkor marad a gyári fw.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
PociAti
senior tag
válasz Headless #12503 üzenetére
Kösz a választ, próbáltam mondatról-mondatra értelmezni a leírtakat, néhol még magas.
- DNS-en keresztül netezésről rossz tapasztalataim voltak (bosszantóan lassult a sebesség).
- Facebook tiltására hol van példa, merre keressem? (Mit kell engedélyezni?)
Én korábban az openwrt-ben (kevés sikerrel) itt próbálkoztam: Hálózat / Tűzfal / Egyéni szabályok (pl.: iptables -A INPUT -s 94.245.104.73 -j DROP).- Viszont úgy néz ki a dnsmasq-val sikerült a főbb célt elérni
Ide kapcsolódó kérdés: az dnsmasq beállításainak feldolgozását hogyan tudom legegyszerűbben alkalmazni.?(Melyik szolgáltatást kellene újraindítani hozzá, mi a parancs, amit ssh-n ki kell ehhez adni?)
-
PociAti
senior tag
válasz PociAti #12504 üzenetére
Közben úgy tűnik megtaláltam a választ a kérdésemre (dnsmasq újraindítása) ezen az oldalon:
http://wiki.openwrt.org/doc/howto/dhcp.dnsmasqkillall dnsmasq
/etc/init.d/dnsmasq start
vagy esetleg ez is működhet:
/etc/init.d/dnsmasq restart -
Headless
őstag
válasz PociAti #12504 üzenetére
Luciból is újra tudod indítani a dnsmasq-ot Rendszer/rendszerindítás dnsmasq restart.
ssh-n pedig így
/etc/init.d/dnsmasq restarttűzfallal való tiltás pedig így.
Persze még megszabhatod az src IP-t is.
Ez könnyedén luciból is beállítható, nem kell iptablessel megcsinálni.Én most kiváncsiságból beállítottam ezt a dns szervert, semmi lassulást nem látok, 2ms ping van, mint az eredeti DNS-el. Egészesen sok reklám tiltva van, sokszor az adblock-nak már nem is jut mit tiltani, ahol eddig mindig volt
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
PociAti
senior tag
válasz vargalex #12507 üzenetére
Szia!
A kliens oldali kikerülés nem probléma, sőt inkább kihasználható lehetőségként hangzik. Otthoni környezetről van szó, a másik gépet alap szintű tudással rendelkezők használják, garázdálkodás nem várható.
Ha szűrésekkel túlzottan leszűkíteném a netezési tartományt, akkor legfeljebb feltelepítek egy újabb böngészőt, és abban beállítok egy DNS-t. -
vadászcsiga
félisten
Vajon miért all le folyamatosan a minidlna? Hónapok óta nem hasznaltam, tegnap smart tv-n keresztül ráakartam nézni a friss fotóimra de nem találta. Luciban lattam hogy inaktív, pipa ki-be, ujra aktív, tv is latja. Rakeresek a mappara erre ujra leáll. Ezt eljátszottam 3x de semmi javulás. Korabban nem volt ilyen probléma még filmet is neztem azon keresztul.
-
vadászcsiga
félisten
válasz vadászcsiga #12509 üzenetére
Kiegészítés: Ftp-n továbbá is elérhető a HDD, illetve mas eszközök sem sem látják dlna-n azt, tehat nek a tv a hibás.
[ Szerkesztve ]
-
Wajk
addikt
válasz vadászcsiga #12509 üzenetére
üres hely hogy áll a routeren?
próbáltad resetelni a minidlna-t és újraszkenneltetni a fájokat?iPhone 13 Mini 256GB | RT-AC65P - SWRT B5.1.7 - M3 2TB
-
Sinisi
senior tag
Sziasztok!
A külső winyóval adódott problémám.
így formáztam meg:Transmissionnal ment is minden szépen, kikapcsolatam a gépet több órára, visszakapcsolás után hibaüzenet: no data found ensure your drives are connected or use set location... látszott, hogy még töltött egy darabig mert 1,45 Gb-nyi letölttött adatnál kapcsoltam ki és 3,2 ráment mielőtt a hibaüzit beadta.
Bár a Luci csatolási pontok menüje látja:
De a transmission nem hajlandó folytatni a letöltést
A WWW_SUSTE nem látja a winyót a gép visszakapcsolása óta. :
Nem tudom mit tegyek mert a mini tools partitionnal is formáztam már és a WWW_SUSTE-ban is, egy darabig megy de utána ugyan ez az üzenet...
Arra gondolok, hogy nem-e a winyóval van valami baj...[ Szerkesztve ]
-
Headless
őstag
válasz Sinisi #12513 üzenetére
Milyen vinyó ez? 2,5"-os külső táp nélküli? Mert az tisztán látszik, hogy nem egyszer hanem legalább kétszer lecsatolódott a HDD ennek az okozója 99%-ban Táp elégedetlenség, Rövid kábelt használni, külsö tápos usb hub, külső tápos hdd rack, stb. Szerintem ezek a képek nem egy időpontban készültek...Ugyanis a Luci alatt sdb-ként van csatolva, majd a www_suste már sdc-t ír. Lehet pont egy leszakadás után még nem jutott el odáig, hogy legyen fdisk info.
Ha luciban azt látod fel van csatolva (csatolt fájlrendszer, akkor indítsd el újra a torrentet és mennie kell tovább...[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Sinisi
senior tag
válasz Headless #12514 üzenetére
Igen külső táp nélküli 2,5"ös Transcend márka (500Gb).Bár most routerra van kötve rövid kábellel de korábban win alatt is előfordult, h levált majd visszacsatolt és ezt elég sűrűn tette. ha újra indítom a torrentet újra megtörténhet a jelenség. Szóval nem beállítási probléma hanem hardveres?! akkor milyen megoldás jöhet szóba ha a routerra kötve szeretném használni. Jól látod! nem egyidőbe készült képek, kikapcsolást követően készítettem a transmissionosokat és kikakpcsolást előtti állapot a formázásról. Mert előszőr a formázásra gyanakodtam, hogy nem mindegy, hogy van e exroot,swap vagy az egész telibe ext4-be megy,ezekkel a variációkkal kísérleteztem és a legutóbbi formázást (telibe ext4) közvetlenül készítettem is egy képet. Szóval az nem lehet,hogy alap állapotba áll a wincseszter vagy leáll a gép kikapcsolásást követően?! mert végül is az adatforgalom adott a gép kikapcsolása után.
[ Szerkesztve ]
-
Headless
őstag
válasz Sinisi #12515 üzenetére
A teljesen mindegy, hogy van-e extroot, swap, stb. Ez egyértelműen táp elégtelenség.Leírtam a lehetőségeket.
- aktív usb hub (külső tápos) pl [link]
- Külső tápos usb rack használata. (nyilván meg kell bontani a jelenlegit.
- Rövid kábelen én a 10-20 cm-re gondoltam, de ha 50cm van az még jónak mondható, de egyértelműen így is kevés, vagyis a fent említett dolgok valamelyike kell...[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
donmackó
őstag
válasz Sinisi #12516 üzenetére
Szerezz be egy ilyent -> powered usb hub Vagy meg kókányolhatod a saját kábeled egy adapterrel (hozzáértés szükséges).
Release the cable hounds!
-
Sinisi
senior tag
válasz donmackó #12518 üzenetére
Szia! egy ilyennél csatlakozott le és föl többször egymást követő rövid időközönként win alatt. illetve, hogy ha bedugom egy ilyenbe (mert a routrrel még nem próbáltam ezt a verziót) akkor a routerrel hogy kötöm össze?Vagy azért van kettő usb vége a winyó kábeljének mert a vastagabb vezetéket egy ilyenbe dugom és a másikat kötöm a routerre?
[ Szerkesztve ]
-
donmackó
őstag
válasz Sinisi #12519 üzenetére
Olyan kell neked aminek külön adaptere van. Arról táplálja a rákötött fogyasztókat, így nem az eszköz usb portjáról veszi le a működéshez a feszt. Egyszerű a bekötés, a külső vinyó mindkét usb-jét (ha kettő van, ha csak egy akkor értelemszerűen azt az egyet) bedugod ebbe a cumóba, majd a cumóka usb apáját a routerbe. Még egyszer hangsúlyozom, olyat vegyél aminek külön adaptere van.
Release the cable hounds!
-
Sinisi
senior tag
válasz donmackó #12518 üzenetére
Végül is egy próbát tudok tenni azzal amit jelenleg a winhez használok. TRUST 7port USB Hub.CSak nem tudom, h kössem össze, mármint hogy kettő vége van a az usb kábelnek amit be tudok dugni a hubba. Tehát az egyiket a hubba a másikat a routerba dugom? Egyébként a listáról való eltávolítást követően újra hozzáadtam a torrentet, el is kezdte a töltést de fél percen belül ezt dobta. Hiába dismiss/deatel, semmi, azaz ez az ablak jön föl újra és újra.
-
Headless
őstag
válasz Sinisi #12521 üzenetére
A trust pyramid? ilyen 3 szög alapú hasáb formája van, nálam is az van tökéletesen megfelel erre a célra...
Mi olyan bonyolult ebbe? a trustot bedugod a routerbe, a hdd-t meg a trustba, minden csatlakozóját...
Persze trustot 220-ba is be kell még dugni[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
donmackó
őstag
válasz Sinisi #12521 üzenetére
Mint írtuk itt Headless-szel, neked AKTÍV USB HUB kell. Aminek van saját áram ellátása. Evvel csak adsz a semminek egy pofont ha ez a fajta. Evvel is elfogja dobni, mert a router usb portja nem bírja el a nagy áramfelvételt (rosszabb esetben tönkre is mehet az usb port).
Release the cable hounds!
-
Sinisi
senior tag
válasz donmackó #12524 üzenetére
Igen most már látom, hogy a trust-nak van passzív változata is, nekem az adapteres verzió van amitől aktív lesz:
http://www.ebay.fr/itm/Original-Netzteil-TRUST-15140-SEF0500200E1BA-Output-5V-2A-/181778481433?pt=LH_DefaultDomain_77&hash=item2a52d78119Egyébként, a hubon keresztül nem lehet több külső tárolót, meghajtót rácsatolni a routerra ha jól sejtem?!
[ Szerkesztve ]
-
Headless
őstag
válasz Sinisi #12527 üzenetére
Miért ne lehetne? Nálam 2 3,5"-os HDD + 1 db pendrive van extrootnak. És azt is csak megformázod és kész, az automount csatolja, csak ott már ne /mnt-s csatolást válassz, és ne hagyd üresen a LABEL opciót vagyis ne mnt legyen, mert ebből későbbiekben kavarodás lehet. Írtam, androidos telefont, fényképezőt, usb sd kártya olvasót, amik üsb háttértárként funkcionálnak simán felcsatolja az automount, /share/LABEL-be Android tesztelve, és egy Casio fényképező is volt már tesztelve... Nyilván megformázni csak azokat érdemes amiket rajta hagysz a routeren, amik csak ideiglenesen akár csak 2-3 percre vannak felrakva azokat csak rádugod és kész... ott lesz /share-ben.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Sinisi
senior tag
Ez egyre jobb! eltünt a transmission felület. Luciból nem tudtam elérni, nem volt a webes felület megnyitási fül a transmission menüjében... WWW_SUSTE-ban új transmission web felületet adtam hozzá és eltünt az összes eddgi torrent a listáról... újraindítottam a routert és már nem is látja a külső winyót...
-
Sinisi
senior tag
Nem merem elkiabálni de az ajánlott hubos megoldás működik! kapásból automountolta, a transmission is felismerte és a hozzáadott torrentek is onnan folytatódnak ahol abbamaradtak!!! Köszönet-Köszönet!!!! Remélem nem fog lecsatlakozni a winyó! mert már majdnem elvittem szervízbe, hogy nézzék át...
[ Szerkesztve ]
-
Sinisi
senior tag
Sziasztok!
Távoli elérést szeretnék a routerra (archer c7) kötött usb-s winyóhoz, hogy a netről bárhonnan elérjem, módosítsam a tartalmát. Olvasgattam és az jött át, hogy az ftp-vel talán egyszerűbb ezt összehozni mint weben. Openwrt fent van Lucin keresztül látom a vsFTPd-t de lövésem sincs, hogy hogy hozom létre a kapcsolatot és hogy állítok be olyan elérést, hogy egy-egy általam megosztott mappának a tartalmát csak olvasni lehessen. Találtam egy ilyet : http://www.tp-link.com/en/faq-781.html de ez a gyári frimwarehoz van...Az is felmerült bennem, hogy a helyi hálózaton keresztül jelenleg a winyó tartalmát mindenki láthatja módosíthatja aki csatlakozott a hálózathoz. Ezt be lehet állítani jelszavas védelemmel vagy valahogy máshogy úgy, hogy ne legyen hozzáférhető vagy csak a beállított mappák mások számára rajtam kívül?
Odáig jutottam el, hogy az ip címemet a http://whatismyipaddress.com -ról kiolvastam és úgy tűnik, ogy az esetemben nem kell portot nyitni de a port nyitva létének ellenőrzése: http://www.yougetsignal.com/tools/open-ports/ szerint a 80-as port nincs nyitva. Olvastam arról, hogy a 21, 22-es port amin keresztül az ftp megy. A 80-asat nem találtam meg de a 21,22-eset igen, legalább is ha ezekkel kell valamit csinálni azt szerintem itt kellene:
[ Szerkesztve ]
-
Headless
őstag
válasz Sinisi #12533 üzenetére
Ott van www_suste felületen az FTP users Megfelelően be kell állítanod... Szerintem nem kell leírás... Létrehozol különböző usereket. Kinek mi legyen elérhető. Ha ennél több kell biza akkor jogokat manuálisan kell beállítanod WINSCP-n keresztül vagy webcommanderen (www_suste) keresztül (vagy ssh-n)...
Webre kilátás, legbiztonságosabb knockd, amit ha felfrissíted a webes felületeket könnyedén betudsz állítani. Ehhez szükséges egy kopogtató program telefonra/számítógépre, ez utóbbi amit windowsra csináltam sajnos buggos, a gyárilag általunk beállított konfiggal működik, de amúgy meg nem sajnos windows bénaság miatt, vagy a C#-es tudásom hiánya miatt a lényeg, hogy legyen benne ismétlés, akkor működik a windowsos program is. PL 1,2,2 vagy 2,1,1 ezeket ne használd, csak minták.
Ha mégse a knockd-t használnád, akkor az FTP-hez 21-es kell és ezt a tűzfal szabályoknál kell engedélyezned, talán 0.6-ban van még ilyen.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Sinisi
senior tag
Odáig eljutottam, hogy tc.-vel sikerült ftp kapcsolatot létrehozni a http://whatismyipaddress.com on kinézett ip és a suste-én hozzáadott user nevével és jelszavával, a 21-e port engedélyezése ezek szerint itt még nem szükséges (átírtam a 9... porta de kipróbáltam, hogy nem engélyezem a 21-es portot és így is üzemel a kapcsolat). Az a kérdésem hogy ha továbbra is el lehet érni a winyót smb-n keresztül, akkor így ki lehet kerülni az ftp-n kiosztott jogosultságokat, mármint aki kapcsolódik a belső hálózatra az továbbra is tudja módosítani a tartalmat?
Mert kb. ugyan ez a dilemmám a hálózati nyomtatóval ami szintén a routerra van rákötve, hogy aki belép a hálózatba az tudja használni.
A web felületet hogy tudom frissíteni?[ Szerkesztve ]
-
Headless
őstag
válasz Sinisi #12537 üzenetére
Kezdjük legelőről.
1. Ahhoz, hogy elérd WAN felől, tanácsos egy DDNS cím, ehhez regisztrálnod kell egyet, ipdns.hu, noip.com, stb
2 Ezt DDNS címet be kell állítani, ipdns.hu-n van egy beállítási leírás, ugyanis az eltér az átlagostól. noip.com, egy általános beállítással működik. Mindkettőt LuCI-ban be kell állítani. /Szolgáltatások/DDNS, szerintem egyértelmű... (használd az ipdns.hu-s leírást, ha arra regisztrálnál.)
3. Valamilyen módon be kell jutnod a belső hálózat 21-es portjára, ehhez több megoldás van.
3.1 port továbbítás, amit most te is beállítottál. 9... -> 21
3.2 port nyitás, amit én mondtam, hogy közvetlenül a szabályoknál kinyitod a 21-es portot.
3.3 knockd korábban írtam (forward és szabály is lehet, Csak a kopogtató IP-re csak amikor szükség van rá)
3.4 VPN (ezt most hagyjuk bonyolult)
4. FTP kliensel (akár TC-vel) csatlakozol. IP cím helyett, csak a DDNS címedet kell beírni...Nyomtató megosztás, csak úgy tudom elképzelni, hogy guest hálózatot hzol létre annak, akit nem akarsz, hogy elérje a nyomtatót... (www_suste) Ha kábeles, akkor meg vlanozni is kell, pár napja írtam le valamelyik topicban...
SMB teljesen különálló életet él mindenféle linuxos jogtól, saját jogrendszere van... ezt Luciban tudod is állítani, és tudsz ott is különböző felhasználókat beállítani, bár most hogy írom ezt ssh-n kell megcsinálnod, mert semmi segéd felület nincs hozzá (még). PL ha a Guest-et nem engeded, akkor csak jelszóval léphetnek be... de ehhez kell beállítanod user-t...
Jah és még valami, attól, hogy wan IP címről próbálod elérni a hálüzatot attóül még mindig LAN oldalról éred el a routert... Ehhez tényleg más internetkapcsolat kell hogy teszteld, pl mobilinternet...
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Sinisi
senior tag
válasz Headless #12538 üzenetére
Huh! azt hiszem, hogy el fogok ezekkel bíbelődni egy darabig amíg a végére jutok az általad írottaknak a gyakorlatban is! de annyit már most tudok, hogy a mobi neten, valóban nem tudtam elértni az ftp-vel a winyót hiába próbáltam de most már látom azt is, hogy a beállításokig ezt felesleges is volt megpróbálnom... Ma már nem hiszem, hogy lesz időm, hogy megcsináljam de jelentkezek, hogy hogy sikerült!Nagyon köszönöm a segítséget!
[ Szerkesztve ]
-
donmackó
őstag
Érdeklődnék hogy ha 1-2 hétig áram nélkül lesz a router akkor vissza fognak állni a beállítások. Költözés miatt lesz egy kis idő, ameddig nem lesz áram alatt a rendszer. OpenWRT és TP-Link firmware esetén is érdekelnek a tapasztalatok.
Release the cable hounds!
-
krealon
veterán
válasz donmackó #12540 üzenetére
"Érdeklődnék hogy ha 1-2 hétig áram nélkül lesz a router akkor vissza fognak állni a beállítások."
Hova vissza?
A router a legutolso mentett (!) beallitast feszultseg nelkul is megorzi, tekintve, hogy azok a flash-ben tarolodnak, mint a firmware.
Ha valamit atirsz a webes konfig feluleten, de nem mented el (Gyari firmware :Save, OpenWRT: Mentes es alkalmazas), akkor az elveszik.[ Szerkesztve ]
-
#03445504
törölt tag
Sziasztok. Egy hete jöttem át 100-as netről 500-ra. WDR3600-as routerrel mérve 465/200 jön, direkt gépbe dugva a kábelt 515/215. Miért nem bírja a gigás roter attolni a max sávszélt ?
-
#03445504
törölt tag
válasz Intruder2k5 #12543 üzenetére
Igen, persze. Illetve annyival kiegészíteném, hogy a román rds sebességmérőn jön az 520/220 routerrel. De sem speedtest.net, sem a hivatalos Digi speedtest messze elmarad ettől
-
Intruder2k5
MODERÁTOR
válasz #03445504 #12544 üzenetére
Próbáld meg ezekről, de lehetőleg több (3-4) szálon...
http://ftp.fsn.hu/testfiles/
ftp://ftp.fsn.hu/testfiles/Vagy torrent-tel.
-
#03445504
törölt tag
válasz Intruder2k5 #12545 üzenetére
-
Sinisi
senior tag
válasz Headless #12538 üzenetére
Nem jutottam el a célig illetve nem tudom, hogy meddig jutottam…
Továbbítottam a 21-es portot. (itt nem értem, hogy a módosított 9… portnál az, hogy külső és a 21-es port mint belső mit jelent, bár ez lehet, hogy nem is fontos az elérésnél).
Az ipdns.hu-n regeltem és állítóttam host-okat.
www_sust-on (FTP user@password setup by vargalex/suste/HeadLess) hozzá adtam egy felhasználót gazda néven és állítottam hozzá jelszót.
Tc-vel elérem a routerra kötött winyót, de nem tudom, hogy jó állítottam-e be és itt azt sem tudom, hogy számít-e a passzív mód használata fül bepipálása mert több helyen olvastam, hogy erről ne feledkezzek meg, pedig ha be van vagy ha nincs is beengedett.
Weben nem tudok belépni (gondoltam kipróbálom a távoli elérés előtt a belső hálón ha már ment tc-vel a dolog), itt e séma szerint helyettesítettem be a www_sust-én engedélyezett gazda nevű felhasználót, jelszót…:
FTP elérési példa:
Felhasználónév: klimo
Jelszó: Fe123RtuMALe
FTP szerver neve: www.klimo.hu
FTP szerver portja: 21 (alapértelmezett)
Internet böngészőn keresztül így néz ki:ftp://klimoe123RtuMALe@www.klimo.hu…és a mellékelt képen látható beléptető felületen nem jutok túl sehogy sem (azt szeretné, hogy ipdns.hu:21 néven jelentkezzek be. Jóóópár verziót kipróbáltam a felasználónév/jelszó páros tekintetében de nem ereszt.Ezen a ponton merült fel, hogy számíthat a külső/belső port (mert mint írtad a belső hálóról mindig lanon lépek be és akkor gondolom ez belsőnek számít és akkor nem tudom, hogy változik a belépés máshonnan).
Próbálkoztam FileZillával is, megannyi variácó ellenére sem engedett át a kezdő ablakon.
Szóval a távoli eléréstől úgy érzem, hogy egyre messzebb kerültem...
[ Szerkesztve ]
-
suste
veterán
válasz Sinisi #12547 üzenetére
a fő probléma az, hogy mivel átirányitást állítottál be (ami jobb mintha a 21-es nyitottad volna, mert azt mindenki ismeri), így kintről nem a 21-es portot kell hívnod, hanem a beírt portot (alapból 9094 volt)
tehát én elsőre úgy próbálnám hogy lekérném a külső ipdet, és: "külsőip:9094"
ha így megy, akkor mehet dns névvel is a próba[ Szerkesztve ]
-
suste
veterán
válasz Sinisi #12549 üzenetére
Még szép hogy megy a LAN (belső) oldalról a 21-es porton!
Úgy érzem, hogy nem érted ezt a routeres, tűzfalas, WAN/LAN dolgot. Egyszerűsítve:
A routeren 2 külön hálózat van. Az egyik a külsőt kezeli (WAN), a másik a belsőt (LAN). MIndegyikhez tartozik külön IP.
A LAN-on vannak a klienseid, és onnan a saját belső hálózaton futó szolgáltatásokat a saját portjukon eléred. (pl ftp=21, ssh=22).
A külső WAN oldalról való bejutást a TŰZFAL megakadályozza, és csak azt engedi be, amit te beengedsz. Beengedés lehet egyszerű nyitás (21-es portot nyitod, vagyis a 21-es porton be tudsz jönni), vagy átirányításos beengedés (a 9094-es porton jövő forgalmat átirányítja a belső 21-esre, vagyis a 9094-esen kell meghívnod kívülről).
Tehát neked kívülről!!! (pl mobilnettel) a külső ip-ddel és az átirányított porttal kell próbálkoznod. Ezt megteheted ftp programmal is, ilyenkor ha nincsen port állítási lehetőség, akkor így kell megadnod a címet:"külsőip:port".[ Szerkesztve ]