Hirdetés
-
GAMEPOD.hu
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Norbi.Sz
senior tag
Sziasztok!
Azt szeretném beállítani, hogy az itthoni hálózat WiFi részéhez ne tudjon csatlakozni, csak az az eszköz, amit MAC szűrés alapján engedélyezek.
Az addig rendben is van, hogy beállítottam a WiFi MAC szűrést, műxik is.Viszont a ház 2 szintes, és úgy vannak a falak, hogy alsó-felső szintre kellet tenni 1-1 WiFi routert.
Felső szintre jön a net a felső routerbe (TP-Link WR1043ND), vezetéken megy az alsó szintre, ahol a másik WiFi router LAN portjára van rádugva, így lent arról van osztva a net (persze a DHCP szerver az alsó routeren le van tiltva, így a fenti osztja az IP-t)...
Na most a gond ott van, hogy hiába állítom be a fenti router WiFi MAC szűrését, az alsón akkor is tudok csatlakozni a hálózathoz, ha ismerem a jelszót. A felsőhöz ugye nem tudok a MAC szűrés miatt (csak ha engedélyezve van az adott eszköz MAC címe is)...Meg tudom oldani azt valahogy, hogy az alsó routerre is (ezen keresztül a hálózathoz) csak olyan eszköz tudjon csatlakozni, amelyik MAC address-ét engedélyeztem a felső (fő) routeren???
THX
Notebook: Lenovo ThinkPad T61 - Desktop: AMD FX-8320 Eight-Core
-
Alteran-IT
őstag
válasz Norbi.Sz #68304 üzenetére
Ahhoz az "alsó" router-en is be kell állítani MAC cím szűrést a Wifi-re, különben nem fog működni, tehát ez nem olyan, hogy a fő router beállításait átveszi az egyik alrouter, azt viszont meg tudod csinálni központilag, hogy nem, illetve nem csak Wifi-n szűrsz MAC címet, hanem DHCP-n is, azt akkor nem kell feltétlenül a Wifi-n beállítani MAC cím szűrést, elég a DHCP-n és akkor mindegy melyiken csatlakozol, úgyis a fő router dirigál és ha nincs a MAC cím a DHCP szűrés listában, akkor az alsó routeren se fog IP címet kapni a csatlakozott eszköz, tehát hiába tud a Wifi-re csatlakozni, nem lesz net neki, mivel nem kap IP címet, persze érdemes akkor a belső hálót is megváltoztatni és nem 192.168.0.1-et használni, hanem pl. 192.168.15.1-et, vagy választhatsz akár egy másik osztályt is, lényeg hogy megbonyolítsd az illetéktelen személyek hozzáférését.
Ha pedig ez a DHCP-s dolog nem tetszik, akkor marad az, hogy a másik routeren is beállítod a Wifi-re a MAC szűrést, már ha a DHCP kikapcsolása előtt megfelelő LAN IP-t és maszkot adtál a routernek, mert egyébként ugye nem tudod elérni, ha nincs ugyan abban a hálózatban cím és maszk szerint, vagy esetleg egyezik az IP címe a fő routerével, na de a lényeget már leírtam. -
Headless
őstag
válasz Alteran-IT #68305 üzenetére
hiába van dhcp szűrés az egy egyszerű fix ip-vel megoldható persze, azért ahhoz tudni kell a hálózat subnetjét. De ha biztosra akarsz menni én iptablessel (tűzfal szabály) tiltanék minden forgalmat, kivéve azt a párat amit használsz, így az lesz, hogy fog tudni csatlakozni, de netet/hálózatot nem fogja elérni.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
xabolcs
őstag
válasz Norbi.Sz #68304 üzenetére
Ha mindket routeren OpenWrt/LEDE futna, akkor en megprobalnam utemezett szkript segitsegevel atvinni a MAC listat (vagy inkabb az egesz wireless konfiguraciot) az also routerre.
Ejjelente, egyszer pont eleg lenne ... vagy csak maga a szkript, utemezes nelkul, ami gombnyomasra atvinne.(#68306) Headless
Akkor en is kerdezek, mert erdekel.Milyen egyszeru tuzfal szabalyokra gondoltal?
[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
Alteran-IT
őstag
válasz Headless #68306 üzenetére
Persze megoldható, azért írtam hogy a szokványos hálózattól térjen el, amúgy meg a legtöbb user azt se tudja, mi az az IP, azt akkor még ugye logikázza ki a tartományt, a maszkot stb.-t, szóval egy bizonyos szintig ez is elég, egy szakmabelinek meg hiába állítasz MAC cím alapú akadályt, fogja azt akár a sávból is le tudja hallgatni egy kis idő után a MAC címed, azt felveszi sajátnak és kilök téged vele a saját hálódról, szóval érted, ebből a szempontból meg teljesen felesleges bármi ilyet is csinálni, aki nagyon akar az úgy is feljut
Én amúgy AC szabályokkal oldanám meg egyrészt, felvinném a címeket DHCP listába, majd AC-ba is leszabályoznám a hozzáférést port és idő alapon, a többi címnek meg nem hagynák semmit és DHCP kiosztásból is kizárnám, hacsak nem akarsz egy "vendég" hálót kialakítani ugyan azon a hálón, csak ugye ip, port és idő szűréssel, vagyis netes elérés korlátozva lesz, de a helyi hálózat elérése nem, a másik pedig amit még mondani akartam, hogy én az IP & MAC Binding alá is felvinném az összes MAC és IP párost ami a DHCP-be is megy, így az adott IP címmel csak adott MAC cím fog tudni kifelé kommunikálni, tehát másik eszköz hiába állítaná be magának pl. azt a címet, amit te kapsz (persze ha fent vagy a hálón, tegyük fel hogy most nem vagy fent, így szabad az a cím és nincs ütközési probléma), nem tudna vele mit kezdeni, max. belső hálón és ha megint a belső elérés a fő probléma, akkor arra marad a másik Wifi MAC szűrés beállítása, egyéb esetekre pedig szerintem elég amit mondtam és akkor mindegy hogy fix IP-zik vagy nem, akkor se fog működni, mert a kiosztható IP-ket MAC címekhez rendeled IP & MAC bindingnél, a többi IP-t meg DHCP-n és AC szabállyal is tiltod, bár igazából ha bekapcsolod akkor alapból tiltja azt, amit nem engedélyezel, vagy fordítva, ahogy neked egyszerűbb, na de a lényeg a lényeg, nem csak egy mód van, bár a másik Wifi-n egyszerűbb lenne beállítani a MAC szűrést, mint azzal szórakozni amit leírtam.[ Szerkesztve ]
-
suste
veterán
válasz Alteran-IT #68308 üzenetére
vagy ha előre nézünk, akkor jöhet a mesh
-
Alteran-IT
őstag
Megkérem a topikgazda urat, hogy ne káromkodjon
Lehet amúgy alap dolog és szégyellnem kellene, hogy nem ugrik be, de mi is az a mesh?
Routereknél már hallottam 1-2 alkalommal, lehet tudom mi az, mármint hogy találkoztam vele, de így a szóból egyáltalán nem jön le nekem, hogy mi az[ Szerkesztve ]
-
suste
veterán
válasz Alteran-IT #68310 üzenetére
"újfajta" hálózat, ami sokmindenre megoldást ad, pl egy helyen beállítható minden továbbszóró eszköz
pl vendéglátó helyekre ideális, de google-val sok infót talász róla.... -
Alteran-IT
őstag
Köszönöm, végül is nem új a dolog, mikrotiknél is találkoztam már vele hasonló alkalmazásban, csak a fene se tudta, hogy így hívják
Bár ott talán valami más neve van, de meg nem mondom, hogy mi az, meg az elnevezések annyira nem is érdekelnek, viszont arra kíváncsi lennék, hogy most pontosan mire is gondoltál, tehát alternatív fw és ez a megoldás, vagy a jelenlegi helyzetben van valami még, amit nem vettem figyelembe? -
nOvOp
senior tag
Sziasztok!
LEDE fw-nél lehet menteni imaget illetve beállításokat? Gondolok itt arra, ha esetleg nagyon elnyomkodnám, akkor vissza tudjam állítani. Illetve a mentés a telepített csomagokat is tartalmazza vagy azokat ismét hozzá kellene adnom? És mindezt hol tudom megtenni? -
tigipuf
senior tag
válasz tigipuf #68298 üzenetére
Érdekesen alakul a dolog,lucit újraraktam,hdd-t újraformatáltam,transmission,minidlna beindítva.
A következő történik,lg tv-m "látja" a minidlna-t és a rajta levő filmet,ellenben a windows nem.
Nem tudom mi lehet a gond az eszközkezelőben mikor rányomok a hálózat ikonra lefagy az asztal ,pár másodperc múlva újra aktív,a minidlna ikon megjelenik,viszont a mappák nincsenek.Ugyanígy Tc-ben sem látom. ."Ha jól viselkedik akkor gyuszi,ha rosszalkodik akkor Gyula."
-
tigipuf
senior tag
-
tigipuf
senior tag
válasz tigipuf #68316 üzenetére
Valami azért nem az igazi, a szabad hely nekem 91% körül szokott lenni szokott lenni.
Elnézést hülyeségeket írtam a luciról, a suste féle verziókat rakosgattam,flashelgettem ide-oda marha ésszel[ Szerkesztve ]
"Ha jól viselkedik akkor gyuszi,ha rosszalkodik akkor Gyula."
-
wszab
kezdő
Sziasztok!
Van két router-em a "fő" kapcsolódik az internethez (192.168.0.1, az osztja a dhcp címeket), a "kliens" (lede) lan-on keresztül a "fő" router-hez, az szolgáltatja a wifi-t.
A kliens router-t le kellett cserélni. Elkövettem azt a hibát hogy a régi router lede mentését visszatöltöttem az újra (v4 mindkettő, de a mac address nyilván más, szerintem ez okozza a gondot).
Tudok kapcsolódni a wifihez, azon keresztül tudok netezni.
"Csak" az a problémám, hogy nem tudok az admin felületre belépni.
A "fő" router-en ott látom a "kliens" (wifi) router mac adsress-ét 192.168.1.13 címen, de nem pingelhető, luci sem indul, a 192.168.1.1 sem jó.
Próbáltam még ip címet keresni nmap -sP 192.168.1.1/24, nmap -sP 192.168.0.1/24, de nem hozott olyat, ami a wifi-s routeré lehetne (a 192.168.1.13,192.168.1.1 címeket sem)Ez a "kliens" network.conf:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'config globals 'globals'
option ula_prefix 'fd40:e8e4:8b46::/48'config interface 'lan'
option type 'bridge'
option ifname 'eth0.1'
option proto 'static'
option ip6assign '60'
option netmask '255.255.0.0'
option ipaddr '192.168.1.1'
option gateway '192.168.0.1'
option dns '208.67.222.222 208.67.220.220'config interface 'wan'
option ifname 'eth0.2'
option _orig_ifname 'eth0.2'
option _orig_bridge 'false'
option proto 'dhcp'
option hostname 'lede'config device 'wan_dev'
option name 'eth0.2'
option macaddr '84:16:f9:c8:b4:03' EZ VOLT A RÉGIÉconfig interface 'wan6'
option ifname 'eth0.2'
option proto 'dhcpv6'config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'config switch_vlan
option device 'switch0'
option vlan '1'
option ports '1 2 3 4 0t'config switch_vlan
option device 'switch0'
option vlan '2'
option ports '5 0t'Van valami ötletetek? Előre is köszönöm!
-
s4tch
veterán
Sziasztok, novemberben meghalt a 1043 v1 routerem. Soros élesztésben valamikor tudna valaki segíteni, Gyöngyös - Budapest vonalon? Köszönöm előre is.
-
mcll
senior tag
Sziasztok!
Szeretném frissíteni a 1043ND routerem (version 1.8). Per pill melyik a legjobb elérhető firmware hozzá? Tomato, vagy hasonlóra gondolok, nem gyárira. Nincs semmi extra igény, legfontosabb a stabilitás, megbízhatóság. Illetve annyi lenne még, hogy a port forward listája "korlátlan" legyen (elég sok forwardot kell beírjak).
Köszi!!"Microsoft gives you Windows... Linux gives you the whole house."
-
Alteran-IT
őstag
Azt nem tudja valaki, hogy valamelyik alternatív fw-ben az 1043ND-re van-e olyan lehetőség, hogy ha csak switch-ként használom az adott routert, akkor be tudok-e állítani LAN-on alapértelmezett átjárót? Távoli elérés miatt lenne fontos, hogy a switch-ként működő routereket is el tudjam érni kívülről, persze ha van más megoldás erre, akkor azt is meghallgatom.
[ Szerkesztve ]
-
xabolcs
őstag
válasz Alteran-IT #68328 üzenetére
A LAN IP cimet allitsd at arra a halozatra, amelyikben a fo router is van, de ne utkozzon a fo router cimevel, se a DHCP kiosztassal!
[ Szerkesztve ]
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
Alteran-IT
őstag
válasz xabolcs #68329 üzenetére
Az megvan, nem az a baj, hanem hogy hiába nyitok rá portot, nem válaszol kinti kérésre, ugyanis nem tudja kiküldeni a kérésre a választ átjáró nélkül (mintha a gépeden lenne átjáró nélkül, akkor nem tudod távolról elérni), csak ugye erre nincs lehetőség alap fw-ban, ezért vagyok arra kíváncsi, hogy esetleg Openwrt vagy LEDE fw alatt meg lehet-e csinálni, mert ha igen, akkor lecserélem a gyári fw-t.
Úgy meg tudom csinálni, hogy WAN porton csatlakoztatom a hálózathoz és akkor elérem távolról is, mert ugye akkor be tudok állítani átjárót, csak ugye a WAN porton és ekkor még egy NAT lesz azon a hálózaton, viszont nem akarok dupla NAT-ot, mert akkor nem érem el a rajta lévő eszközöket csak portnyitogatással meg egyéb hülyeséggel. -
woodworm
veterán
válasz Alteran-IT #68330 üzenetére
Nekem át van téve lan-ba a wan port openwrt-n, az alapértelmezett átjárót használja. Ha kintről a 81-es portot a switch 80-as portjára irányítom, minden további nélkül elérem.
-
wszab
kezdő
Megoldva!
The 30-30-30 reset
When router is powered on, press the reset button and hold for 30 seconds. (Use a paper clip or something sharp)
While holding the reset button pressed, unplug the power of the router and hold the reset button for 30 seconds
While still holding the reset button down, turn on the power to the unit again and hold for another 30 seconds. -
electro91
tag
Sziasztok!
Nagy router keresésben vagyok nekem egy WDR4300-am van vargalex openwrt-vel. Kellen egy router közepes árfekvésben egy ismerősömnek és mindenképpen openwrt-vel találtam egy webshopban 1043ND v4-et arra fel tudom tenni esetleg vargalex féle openwrt-t?
-
CheGhost
aktív tag
"...unplug the power of the router and hold the reset button for 30 seconds..."
Ez mágia számomra.[ Szerkesztve ]
*** Ha egy probléma megoldódik, akkor kérjük a megoldást is leírni, nem csak annyit, hogy "megoldódott"! *** Hosszú log-ok esetén külső oldal ajánlott mindenki lelki békéjének megőrzése céljából! https://pastebin.com ***
-
lócitrom
őstag
kezem ügyébe került egy v2-es vas. jól értem, hogy ráhúzható a gyári v3 firmware?
„the cake is a lie” - mi band 4 fordítás: https://bit.ly/miband4hu - mi band 5 fordítás: https://bit.ly/miband5hu - mi band 6 fordítás: https://bit.ly/miband6hu
-
Apucy01
őstag
Üdv urak!!!
segitség kellene... van egy v5 ruterem a vastag falak miatt a harmadik szobában ritka a wifi mint a fehér holló Vettem ma egy tenda a 301 extendert hogyam barátkoztassam össze a ruterrel hogy erősitsen a jelen?
Csak simán Tolvaj KOBOLD!! :D
-
suste
veterán
válasz lócitrom #68336 üzenetére
igen -> összefoglaló!
(#68337) Apucy01
ilyen esetekben érdemes megnézni milyen wifi van a fő eszközben és ahhoz igazodni
a tplink atheros-os, a tenda-t nemtom
az extenderek gyári menüje elég egyértelmű szokott lenni, de youtube-on is tuti van valami video[ Szerkesztve ]
-
lócitrom
őstag
köszi. TFTP-n próbálom használhatóvá tenni, de valami miatt nem megy. az eszköz előéletéről sokat nem tudok. úgy néz ki elindul, minden LED felvillan, szépen betölt és ezt követően a második és harmadik villog felváltva. de elérni nem érem el. LAN nem világít, de a gép ettől még látja. beazonosítani viszont nem tudja. a program pedig csak annyit csinál, hogy idővel loopback-re vált. log üres. mi lehet a hiba?
„the cake is a lie” - mi band 4 fordítás: https://bit.ly/miband4hu - mi band 5 fordítás: https://bit.ly/miband5hu - mi band 6 fordítás: https://bit.ly/miband6hu
-
wszab
kezdő
Sziasztok!
Próbálnám MAC alapján letiltani a youtube-t.
firewall-ban nem akar a dest_ip tiltás működni sima ip-re sem, de igazából ip tartomány(ok)ra kellene.
config rule
option name 'youtube'
option src_mac 'XX:XX:....'
option target 'REJECT'
option dest_ip 146.112.61.104
option enabled '1'simán ping-elhető
-
Alteran-IT
őstag
-
sonye
senior tag
Helló!
Help!
TP-LINK WRD3600-om van.
FW rajta, de egyszerűen nme tudom csatolni HDD-t.
látja, leformázva, de mégse csatol.Valakinek nincs valami lépésről-lépére leírása a transmission beállításig?
A videók is csak már meglévő csatolásokat imitálják.jó ez a transmission, csak meghalt az előző HDD-m.
-
Attesz
aktív tag
Kedves Suste!
Tudom, hogy rengeteg dolgod van, de most mégis a segítségedet szeretném kérni.
Leírom, hogy mi történt:
A routerem szépen tette a dolgát mígnem egy reggel áramszünet lett.
Valamiért azóta nem megy a csatolás.
A legfurcsább az, hogy a transmission GUI tökéletesen látja.
Valamiért a Swap és az exroot sem látszódik.Két dolgot szeretnék kérni tőled.
1; Szeretném frissíteni a rendszert, de ha megoldható, akkor adatvesztés nélkül.
Ha nem megy, vagy üres vinyóval egyszerűbb, akkor lementem a dolgokat róla.2; Ezt a csatolás dolgot szeretném megoldani.
Talán a legjobb az lenne, ha megváltoztatnám a jelszót, belépnél aztán visszaállítom.Nagyon köszönöm!
Üdv
Attesz
Képeket is készítettem
[ Szerkesztve ]
-
-
lócitrom
őstag
az necces. nincs hozzá eszközöm... valahogyan nem lehetne belőle kinyerni értelmes információt bontás nélkül?
[ Szerkesztve ]
„the cake is a lie” - mi band 4 fordítás: https://bit.ly/miband4hu - mi band 5 fordítás: https://bit.ly/miband5hu - mi band 6 fordítás: https://bit.ly/miband6hu
Új hozzászólás Aktív témák
- Csere-Beszámítás! Gamer PC! I3 10105F / GTX 1070Ti 8GB / 16GB DDR4 / 512GB SSD
- SAMSUNG FLIP3 8GB/128GB FEKETE, ÜZLETBŐL, GARANCIÁVAL
- SAMSUNG Z FLIP4 8GB/128GB GOLD (Fóliás, mindene ÚJ), 2025.DEC-ig GARANCIÁS, ÜZLETBŐL, BESZÁMITÁS
- Sigma 150-600mm Sports objektív ( Nikon ) -Újszerű-
- MICROSOFT SURFACE LAPTOP 2 - MEGKÍMÉLT ÁLLAPOTBAN (ajándék tok + USB hub)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest