-
GAMEPOD.hu
TP-Link WDR3600 - N600 router
Új hozzászólás Aktív témák
-
suste
veterán
válasz vargalex #3615 üzenetére
na, köszi, ez igy jobban érthető
de másrészt meg rossz példa, mert általában pont a vinyóval/ra dolgoztatjuk a routert, és ha arra várni kell, akkor meg kár odapakolni neki még
egyébként biztos jó az a 2-3 is, hiszen sokan így használják, de engem az 1 körüli nyugtat meg
nem mondom,hogy igazam van, hiszen én csak kontárkodom -
suste
veterán
biztos ez is megoldható a routerben, de nekem egyszerűbb lenne, ha 2 böngészőt használnék, amelyiket állandóan használom, azon nem menteném el a jelszót, a másikon meg elmenteném (vagy éppen fordítva, kinek hogy tetszik)
vagy kintről egy USB-ről futó böngésző
vagy ilyesmiegyébként miért kéne ez? kitől védenéd így?
-
suste
veterán
login felületről belépni egy gombnyomás, ez még telefonon se egy nagy művelet
de, mint mondtam, tuti megoldható, csak ki az aki utána jár
esetleg lehet csak a https irányból jövő kérést külön venni, de az alap jelszó törlése nem jó ötletmég bentről sem, mert a 8081-es portot is ez védi (vagy ez is külön van kezelve?) -
suste
veterán
frissíteni lehet,csak azt nem tudom, hogy elfér-e a flashben
ha van extroot-od (vagy csinálsz egy pendrive-val), és találsz megfelelő (ar71xx) 2.82 TM csomagot,akkor mehet: luci/rendszer/szoftver
openwrt oldalán még csak a 2.77 van sajnos
lehet meg kell várni Alex új fw-jét.... -
suste
veterán
válasz SteveBeard #3697 üzenetére
na eztmost márén is megpróbálom beüzemelni, mert nekem is jött már múlthónapban értesítő...
Csak a LOGIN="*********"PASSWORD="*********" -t kell behelyettesíteni, és kész? -
suste
veterán
válasz SteveBeard #3701 üzenetére
na elsőre nem jött össze
curl feltelepítve
script bemásolva egy fájlba és elmentve a HDD-re, futási jog megadva (/mnt/DynDNS/dyndns.sh)
név/jelszó beírva, logfájl átirányitva (/mnt/DynDNS/dyndns.log)SSH-n MC-ből inditva:
# ./dyndns.sh
/bin/ash: ./dyndns.sh: not foundpedig ott van
most akkor mi van? mit hagytam ki?[ Szerkesztve ]
-
suste
veterán
válasz Intruder2k5 #3704 üzenetére
igen, egy az egyben másoltam a SteveBeard scriptjét
mondjuk annyi variálás volt, hogy notepad++-ban egysorba dobta be az egészet, ezért tettem bele entereket, hogy úgy nézzen ki mint a linkelt logoutban
ez lehet baj? -
suste
veterán
válasz Intruder2k5 #3707 üzenetére
ok, meg van, megint ezek a sorvégi krixkraxM-ek, amiket kitörölve lefut rendesen
mindíg elfelejtem, hogy ez csak a szerkesztésben látszik (F4)
Köszi! -
suste
veterán
Más:
Van valaki, akinél jól működik a bruteforce védelem?
Nálam simán jönnek a próbálkozások ugyan arról az IP-ről.
A tűzfalban átírtam már így: "--seconds 86400", de nem nagyon rúgja ki egész napraNem mintha bejutna, tuti nem fog, de szépen terheli a routert a sok kérés
Még annyi, hogy Alex betette a direkt MAC-re tiltást, ami viszont működik:
"#Betörések megakadályozása a 94.23.201.82 IP-ről
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT"(ez éppen egy most próbálkozó cím)
Lehetne írni egy scriptet, hogy 10 próbálkozás után tegye ide be a MAC-et?
[ Szerkesztve ]
-
suste
veterán
válasz vargalex #3714 üzenetére
ok, akkor ezek szerint működik, de terheli a routert
a közvetlen kitiltás után viszont visszaesik a load
lehet pont az terheli a routert, hogy logol a Bruteforce védelem?
mert ugyan azon IP folyamatos kitiltásának a logjára nincsen szükségemaz lenne az igazán jó, ha mondjuk 10 próbálkozás után kitiltaná 1 napra, és nem is logolná tovább a próbálkozásait (mint az IP kitiltásnál)
be lehet így állítani?
KÖSZI!
-
suste
veterán
válasz vargalex #3727 üzenetére
Szia!
Meglestem a linket.
Egyelőre beállítottam amit ajánlottál, de azért ez is elég sok logsort fog még eredményezni szerintem, persze jobb mint nélküle.Viszont a kiegészítésben ez olvasható:
"# iptables -A FORWARD -m limit -j LOGElőször, mikor e szabályt alkalmazzuk, a csomag naplózásra kerül és az alapértelmezett csomagszámot a kernel egyel csökkenti. Valójábban, mivel az alapértelmezett csomagszám 5, az első 5 csomag kerül naplózásra. Ezután 20 perc fog eltelni, míg a következő csomag naplózásra kerül......."
Jól értem, hogy ez még jobb is lenne (csak simán: -m limit), mert 20 percenként max 5X logolna?
Bocsi, hogy ezen lovagolok, de szerintem ez a változtatás alapból be is kerülhetne a következő buildbe, mert fölöslegesen írja tele a logot, ami terheli a routert, így mindenkit érinthet..... -
suste
veterán
válasz vadászcsiga #3734 üzenetére
A hd-idle-t Te nem tiltottad a rendszer/rendszerindításnál?
Vagy próbáltad esetleg törölni a rendszer/szoftver-nél? -
suste
veterán
válasz vadászcsiga #3736 üzenetére
esetleg próbáld meg azt, hogy csinálsz egy mentést a rendszer/mentés alatt (ha eljutsz odáig )
utána vagy csinálsz egy hardresetet (10mp resetgomb), vagy a lementett konfigban TC-ben megkeresed az etc/config/hdidle fájlt, megnyitod, és az enable értékét 0-ra átírod (option 'enabled' '0'), elmented a változásokat, majd visszarakod a mentést a rendszer/mentés alatt
ha ez sikerül, és tudsz lépkedni már a luciban, akkor menj el a rendszer/rendszerindítás-hoz, és tilts le mindent amit nem használsz (de csak azokat amikről tudod hogy mi-micsoda....kereső segít itt)ha megy az SSH-zás, akkor ezeket persze megteheted ott a routeren is, és akkor nem kell a mentéssel babrálni...
-
suste
veterán
válasz vadászcsiga #3738 üzenetére
SSH, MC
etc/config/
itt mindegyiket tudod szerkeszteni F4-gyel
azért ÓVATOSAN!
itt hamar padlóra tudod küldeni a routert
amit ismersz és nem használsz, ott szerkesztés, enabled 0-ra átírni, mentés (ami nem biztos azt inább kérdezd meg)ha mindegyik meg van, akkor F10, és a már jól ismert reboot
-
suste
veterán
válasz vadászcsiga #3738 üzenetére
kis segítség: [link]
-
suste
veterán
válasz vadászcsiga #3741 üzenetére
a dropbear az SSH, ha esetleg nem tudnád
és a hd-idle kimaradt a listából, de azt meg tudod....ha esetleg tudsz a luciban is lépegetni már, akkor ezek ott is tilthatók a rendszer/rendszerindítás fülön
[ Szerkesztve ]
-
suste
veterán
válasz vadászcsiga #3749 üzenetére
én nem látom a hd-idle értelmét, de ez csak a magánvéleményem
1: a normális külső HDD-k leállítják magukat, ha nincsen forgalom
2: ha swap van a HDD-n, akkor a router is mozgatja néha
3: ha transmission-t használ valaki, akkor úgyis folyamatos forgalom lesz (ez a legjobb az egész router torrentezésben) -
suste
veterán
válasz vadászcsiga #3751 üzenetére
és még mindíg van luci hibád?
-
suste
veterán
válasz vadászcsiga #3754 üzenetére
ez most nem a hd-idle-re panaszkodik....én nem vágom miez, majd Alex megmondja
nálam sosem volt hasonló, de még mások sem panaszkodtak ilyenekre
ezt dobja, amikor belépsz a luciba? vagy mikor? -
suste
veterán
válasz vadászcsiga #3774 üzenetére
luci/szolgáltatások/minidlna alatt:
adatbázis helye: /mnt/minidlna
log helye: /mnt/minidlna -
suste
veterán
-
suste
veterán
válasz vargalex #3850 üzenetére
eddig is a TM használta a cpu-t, de mint látod 30% cpu, 0,6 load
múlt heti rrd-s grafikonokra 0,2-0,6 volt a jellemző, most meg 0,6-1,5
és akár mikor nézem, mindíg csak a TM használja a cpu-t, a többi nagyon elenyésző 1-2% mellett
még az SSH-s próbálkozásokra godoltam, hogy azt nem mutatja semmi?
pédául amikor kitiltok egy IP-t, akkor az onnan jövő próbálkozások gondolom valamennyire dolgoztatják azért a routert, nem? -
suste
veterán
válasz SteveBeard #3851 üzenetére
hálózatot majd beszéljük meg skype-on
grafikon szép
de nem hinném, hogy valós adat lenne
próbáltál már hardresetet + újra beállítani a dolgokat? legalább a reset meg alap dolgokután kiderülne, hogy milyen a load,aztán meg a további konfignál az is kijönne, melyik beállítás a ludas
persze mentésed legyen, hogy bármikor visszaléphess a működő rendszerre, amikor már aludnál -
suste
veterán
válasz woodworm #3857 üzenetére
lehet sokaknál van hasonló állapot, csak nem nézegetik a load-ot, főleg ha nem max terhelésre állították be a routert, így elbírja a dupla terhelést is (mondjuk 1043-nál hamarabb jön elő a gond)
amit írsz, az látszana a TM procifoglaltságban, legalábbis így gondolom
de mint látod, nálam a TM csak kb 30% procit használ, a load meg közben a duplája
Nálad ez hogy van? -
suste
veterán
válasz woodworm #3859 üzenetére
ezek szerint nálad sem a TM a hunyó
az látszik, hogy 24% az IO, de hogy ez okozhatna-e 2-es loadot azt nem tudom
mondjuk logikám szerint nem, hiszen a TM nem fogja nagyon, 67% idle
itt is olyan érzése van az embernek, hogy valaminek még kellene lennie, hogy ekkora load legyen
talán Alex mond rá valamit...szerk: na már meg is előzött
[ Szerkesztve ]
-
suste
veterán
válasz vargalex #3860 üzenetére
természetesen a procifoglaltságot úgy értettem,hogy közben más nem foglal erőforrást, vagy is minden 0-1%, TM proci 30%, akkor gondolom ehhez közelinek kellene lennie a load-nak is, és ez eddig így is volt, csak mostanában nött meg a load
még ami szóba jöhet, az a vinyócsere, vagyis lehet hogy ezt a HDD-t nem szereti annyira a router, vagy csak simán a mérete okozhat nagyobb írási terhelést?
ez mellett szól az is, hogy a régi vinyómat beüzemeltem a régi 1043-asomra, és az meg azóta kisebb loadot produkál, mint az elötte lévő vinyóval, ami egy régi 3,5-es IDE külső házas verzió volt..... -
suste
veterán
válasz trance89 #3895 üzenetére
ezt a nagyon sok embert én sem vágom
volt 1-2 ember aki panaszkodott itt,de a töbségnél semmi gond, sőt....
nálam pl a 1043 szét DMA-zta magát (wifi hiba), a 3600-tal meg hibátlan
az mondjuk igaz, hogy a gyáriról nem mondhatok véleményt, mert 1-2 perc tapasztalattal nem illik
de páran írták a DLNA vs samsung hibát..... -
suste
veterán
válasz trance89 #3904 üzenetére
na akkor ez gáz
ezek szerint ua a felállás, mint anno a 1043-nál
én ott nagyot szívtam, ezzel meg szerencsém volt/van
ezek alapján félek majd újítani
mondjuk nem nagyon vágyom nagyobb wifi sebességre, így hogy nem a laptoppal torentezek, és a 20Mbites netem is bőven elég (forgalom grafikonok alapján még ezt sem használjuk ki, pedig lógunk rajta páran) -
suste
veterán
ugyan ez volt/van a 1043-mal is, így biztos, hogy itt is ez van
nem olvastam utána, de lehet ezért is van ekkora router árkülönbség az egyes márkák (és wifi chip) között
1043-nál a legtöbb panaszkodónak realtek cucca volt , és ezt nem szerette
próbálta valaki akinek baja van a wifivel azt a 3 + sort beilleszteni a wifi konfig részbe? -
suste
veterán
Ahogy látom, nagyon alul vagy informálódva a DLNA-val kapcsolatban, ezért nézd meg a DLNA-s fórumot.
1: Vagy tudja a TV-d a DLNA-t,és akkor valamilyen hálózati adapter van benne (vezetékes vagy/és wifi), és akkor le tudja játszani a routerre csatlakoztatott HDD-n lévő médiákat.
2: Vagy veszel a TV és a router közé egy médialejátszót, ami megoldja a kódolást és HDMI-n elküldi a TV-nek.
Itt variálhastz is, hogy a HDD-t a routerre dugod vagy közvetlen a médialejátszóra (DLNA esetleg SAMBA, vagy USB) -
suste
veterán
válasz vadászcsiga #4004 üzenetére
DLNA-s TV + miniDLNA + transmission a legkényelmesebb variáció a filmnézésre
-
suste
veterán
válasz vadászcsiga #4007 üzenetére
az a browse folder
az pont úgy keres, mint a PC, mappákat lát
én is ezt használom
meg bevezettem, hogy minden hónapban új mappát kezdek a TM-ben (2013.01/02/03/stbstb)
így elég könnyű kezelni szerintem -
suste
veterán
válasz vadászcsiga #4009 üzenetére
az nem tul jó megldás a TV-től
nálam simán csak bedobja a mappákat egyesével[ Szerkesztve ]
-
suste
veterán
válasz vadászcsiga #4027 üzenetére
Akkor lehet hogy csak minidlna adatbázissal van bajod.
Próbálj meg egy rescant. -
suste
veterán
válasz vadászcsiga #4031 üzenetére
Luciban:
rendszer/rendszerindítás, minidlna leállítás
Pc-n TC ben a minidlna mappában (vagy ahova irányítottad) kitörlöd a logot és az adatbázist.
Ha nem engedi, akkor próbáld meg átnevezni a minidlna mappát.
Ezután rendszer/rendszerindítás, minidlna indítás.
Elindul az adatbázis készítés, lépj ki a luciból, várd meg amíg leesik a load 1 alá. -
suste
veterán
A DLNA mindíg kevesebb media fajtát támogat, mint a közvetlen USB-s lejátszás.
Ennek senki sem örül, de ez van. Én ezt elfogattam, és visszafelé gondolkodom, olyat töltök, amit megeszik a DLNA.
Ráadásul ha van médialejátszó, akkor meg hülyeség lenne pluszban SAMBA mellett a DLNA-t is beüzemelni.A másik átküldéses dologra csak azt tudom mondani, hogy nálam hibátlanul megy tabletről és mobilról is, igaz elég keveset használom ezt a lehetőséget, és nincsen köze ugye a router minidlna-hoz (csak akkor ha telefonról akarnám indítani a minidlna-val megosztott filmet a tv-re, de ez meg sokkal egyszerübb a tv távirányítóval).
-
suste
veterán
válasz vadászcsiga #4036 üzenetére
Mappák már csak 1szer szerepelnek?
SSH-n próbáltad már törölni a régi mappát?
Új hozzászólás Aktív témák
- Honor 200 Lite - nem százas a kétszázas
- Tényleg jobban fogyaszt a Peugeot, az Opel és a Citroen?
- PlayerUnknown’s Battlegrounds
- Max
- Autós topik látogatók beszélgetős, offolós topikja
- Sorozatok
- PlayStation 5
- Holnap mutatkozik be a HTC új készüléke
- Redmi Note 9 Pro [joyeuse]
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen