-
GAMEPOD.hu
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
suste
veterán
válasz SteveBeard #36752 üzenetére
Na akkor ez lesz a baj a wshaper-rel is? Modtam is neked, hogy mintha fordítva működne....
majd ki is próbálom este, amikor már nem lesz forgalom a routeren.... -
suste
veterán
-
suste
veterán
Az Y elosztó működik, és tényleg 100Mbit-et tud, mert ahhoz 4 ér elég, és a cat5-ben meg ugye van 8 ér, tehát elfér benne 2db. Ha kell leírás/rajz a megvalósításhoz, akkor szólj. Vannak kész elosztók, de elég drágák, és ugye mindkét oldalra kell (2 X 1500-2000ft), ellenben ha magad csinálod akkor 6db csati + 2db toldó + 0,5-1m kábel kijön kb 1000ft-ból........
-
suste
veterán
válasz wwenigma #36842 üzenetére
ha normálisan csinálod akkor nem, ez csak annyit csinál, hogy 1 kábelben megy a 2db vezeték, mert mindkét végét Y-ozni kell
tehát csak a plusz kábelt ússza meg az ember, switch portot nemvagy te is erre gondoltál?
mert a 2 gép teljes értékű lanon lesz, mintha 2 külön kábelen lógnának.... -
suste
veterán
"Y" lankábel bekötés:
Az utp kábel vezetékezési számai szerint így néz ki az "y" kettős vége:
"A"csati 1236 = UTP 1236
"B"csati 1236 = UTP 4578Értelem szerűen mind a 2 elosztót ugyan így kell megcsinálni, és akkor az egyikkel bevisszük az 1db kábelbe az egyik végén a 2 gép vezetékeit, a másik oldalon meg szétválasztjuk újra 2 külön kábelre.
Én úgy csináltam az egyszerűség kedvéért, hogy megvettem az elérhető legrövidebb PATCH kábelt (50cm), majd elvágtam középen, és a 2 vágott végnél az egyikből kivettem az 1236, másikból meg a 4578-as vezetéket,és ezekre tettem 1db csatit. Így ugye megspórolunk 2db csatlakozó krimpelést. Majd megismételtem ugyan ezt mégegyszer, hogy meglegyen a 2. elosztó is.kicsit halványan,de azért látszik ezen is a számozás/bekötés
ez a kép van a boltban kapható Y elosztókon...... -
suste
veterán
valaki segítsen lécci:
ha több időre akarom kitiltani az ssh-n próbálkozót, akkor itt kell módosítanom a tűzfalban:iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START
mondjuk átírhatom 3600-ra (meg a következő sorban is gondolom)???
-
suste
veterán
válasz Kicsirics77 #36904 üzenetére
igen,
eddig nem használtam SSH-t, le is volt tiltva a rendszerindításban, és így nem volt gondom vele....valaki tudja a választ?
-
suste
veterán
válasz vargalex #36909 üzenetére
na most az igazi
leállítottam a dropbear-t, mondom még véletlenül se találjon be
elötte csak az ssh bejelentkezési próba látszott ip-vel
most ezzel van tele a log:
Jan 11 11:05:28 OpenWrt kern.warn kernel: [548698.900000] BruteForce-SSH IN=eth0.2 OUT= MAC=00:50:8d:60:9c:ca:00:01:5c:33:e7:01:08:00:45:00:00:3c SRC=116.229.239.242 DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=35 ID=48600 DF PROTO=TCP SPT=17607 DPT=2222 WINDOW=5840és állandóan ugyan az a MAC és az IP is
hogy lehet kitiltani örökre? (116.229.239.242 ) -
suste
veterán
válasz Kicsirics77 #36915 üzenetére
akkor nem értem
alex hozzászólása után, arra gondolok hogy ha működne a támadás elleni kitiltás, akkor az látszódna a logban
de ez ezek szerint nálad sem látszik, meg nálam sem,meg másnál sem
ellenben leálított dropbear-nél meg látszik
megpróbálod te is leállítani majd, és úgy megnézni luci-ból, hogy akkor mi lesz a logban?[ Szerkesztve ]
-
suste
veterán
válasz Kicsirics77 #36917 üzenetére
luci/rendszer/rendszerindítás/ dropbear mellett, jobb szélen a"leállítás" gombbal
ha lucihoz hozzáférsz távolról, akkor simán kipróbálhatod, a luci-t továbbra is el fogod érni... -
suste
veterán
válasz Kicsirics77 #36920 üzenetére
az elején az engedélyezve azt jelenti, hogy legközelebbi router ujrainduláskor el fog indulni, az aktuális állapotot nem jelöli itt
na ez nálam alapból "letiltva" -
suste
veterán
válasz vargalex #36929 üzenetére
én most megpróbáltam kitiltani azt az ip-t, meglátjuk mi lesz
1.1.5-ben ugye itt kell:
luci/hálózat/tűzfal/forgalmi szabályok/ és az "új továbítási szabály" , és a művelet "eldobás" ?
IP-t csak akkor eszi meg, ha a "protokoll"-t "bármelyik" -re állítottam.szerk
valamit nemjól csinálok mert továbbra is látszik a logban a próbálkozás[ Szerkesztve ]
-
suste
veterán
ok, ezek szerint tényleg mindenkit támadnak 1000-rel, csak legfeljebb nem veszi észre
DE: amíg nem indítottam el a dropbear-t, addig nálam nem volt ilyen támadás az tuti, logban semmi ilyen nem volt
viszont most már hiába állítom le a dropbear-t, a támadások ugyan úgy megvannak
igaz, elvileg semmire nem mehetnek, mert nincsen ahova belépjenek....ugye jól gondolom????ja, és rémlik, hogy be lehet állitani a dropbear-t, hogy csak belső hálón menjen, ugye?
[ Szerkesztve ]
-
suste
veterán
igen, pont ezen gondolkodtam, hogy addig jó a 2222-es port elbújásra, amíg valaki rá nem jön
és mi itt elég sokat emlegettük.....szóval könnyen rá lehet találni.....lehet az lesz a jó ha mindenki átáll egy saját maga kitalált portra, és nem osztjuk meg sehol.....
[ Szerkesztve ]
-
suste
veterán
válasz Kicsirics77 #36951 üzenetére
ha kívülről nem használod akkor igen
én csak itthon használom.....de csak most egy project miatt, aztán le is fogom tiltani megint....alex megtalálta a megoldást ha jól látom, mert megszüntek a kísérletek nálam
gondolom hamarosan megosztja mit kell tenni[ Szerkesztve ]
-
suste
veterán
Ha a logban van DMA-ra utaló bejegyzés, akkor nálad is előjött, hogy a router nem szereti az egyes wifikártyákat.
Nálam is pont a laptopban lévő Realtek kártya szakította meg a netet. Lecseréltem a kártyát, azután sokkal jobb lett a helyzet. Ami még segít, hogy jól szellőző helyre teszed a routert. Melegedésre hamarel kezd hibázni. Nálam ez is rossz volt, mert kb 2,5m magasan, műanyag lappal eltakarva volt......
Írtad hogy a többi gépen megy a net. A többi gép is wifin lóg? Mert ez a probléma amit írtam, a teljes wifit kilövi, csak kábelen folyamatos a net ilyenkor. -
suste
veterán
válasz Intruder2k5 #37118 üzenetére
az az érzésem, hogy gyári FW-t használ, ott meg lehet hogy nem is látszik ilyen....
javítson ki valaki, aki látott már DMA-s bejegyzést gyári szoftverrel! -
suste
veterán
valaki segítsen aki csinált már ilyet, vagy sejti a megoldást:
1043 switch módban, kap is IP-t szépen, vezetéken és wifin is van net
szeretnék 2 db wifi hálózatot üzemeltetni, hogy az egyiket tudjam qos-sel leszabályozni
az alap wifi ugye a LAN-hoz van csatolva, ez megy is szépen
felvettem egy + interfészt (pl:GUEST),+wifit (pl: GUEST), aminek felvettem egy új zónát is (pl:GUEST),
viszont bármit állítok, nem bírok netet varázsolni erre az interfészre/zónára/wifireamik voltak már:
-tűzfalban a GUEST zónatovábbításánál átengedtem a LAN-ba
-csináltam továbbítási szabályt GUEST akármi ip, akármi port-ról, LAN akármi ip, akármi port-ra
-statikus útvonalnál is próbálkoztam, de ezt nem igazán látom át, mit hova kéne írni
-a GUEST interfész volt már DHCP-s is és STATIKUS is Dhcp szolgáltatással (átjáró és dns az első router)
meg ezek variációi...GUEST wifire simán csatlakozom, de nincsen net
alap wifire simán csatlakozom, és van netötlet?
-
suste
veterán
Na megszenvedtem ezzel a switch + vendég wifi dologgal, de nem adtam fel, és végülis megoldottam.
Igaz nem túl szép a megoldás, de működik
1: router switch módba állítás Alex leírása alapján, de a vlan2-t ne töröljük (vagyis maradjon meg a WAN),
kössükbe a hálózatba a routert (ne az 1-es lanportot használjuk, hanem pl. a 4-est), router megkapja az IP-t az első routertől, ahonnan ki is lessük ezt az IP-t, és be is lépünk a 2. routerbe.
2: felveszünk egy + wifit a luci/hálózat/wifi -nél, pl GUEST néven, titkosítást saját szájízünk szerint beállítjuk (hotspot esetén titkosítás kikapcsolva)
3: felveszünk egy + interfészt a luci/hálózat/interfész -nél, pl: GUEST néven, protokol: "statikus", és kijelöljük a "Vezetéknélküli hálózat: Master "GUEST" -et, alul DHCP indítása, aztán elküldés.
Belépve a GUEST interfész szerkesztésbe pl: ipv4 cím = 192.168.10.1, maszk = 255.255.255.0, Tűzfal beállítások fülön új zóna: GUEST, mentés és alkalmazás.
4: Luci/hálózat/tűzfal, zónáknál: LAN = Reject (elfogad, elfogad, visszautasít), GUEST = WAN (visszautasít, elfogad, visszautasít), WAN = Reject (elfogad, elfogad, visszautasít) (Ha már régebben töröltük a WAN-t, és most újra felvesszük, akkor ne felejtsük el bepipálni az álcázást, és az mss clampinget!), és fel kell venni a vendéghálózatnál már említett 2db szabályt a DHCP és a DNS miatt.
5: És itt jön a nem túl szép megoldás. Az 1-es lanportot összekötjük PATCH kábellel a WAN porttal.Innentől kezdve van egy alap wifink, ami le van védve, és van egy GUEST wifink, ami akár lehet teljesen nyitott is, hiszen a GUEST hálózatból nem látható az 1-es és a 2-es router webes felülete sem és a rájuk akasztott vinyók sem. Ráadásként még a GUEST hálózatot le is korlátozhatjuk QOS-sel pl 0,5MB le / 0,25MB fel -re.
A célt elértem, de valószínünek tartom, hogy ezt a kábeles átkötést ki lehet valahogy kerülni, de nekem sajnos nem jött össze.
Alex még felülvizsgálja a dolgot, és lehet lesz szebb megoldás is.
Remélem tudja majd valaki használni ezt, azok közül, akik switch módba tették a routert........ -
suste
veterán
válasz Joker850403 #37302 üzenetére
tedd fel a legújabb vargalex 1.1.5-öt
a régi nem kezeli a gyári szoftver wan port kikapcsolását....ha még az 1.02.1 van fent, akkor onnan elég a sysupgrade-et csinálni, nem kell teljesen újraflashelni!
[ Szerkesztve ]
-
suste
veterán
válasz xigris #37374 üzenetére
arra vigyázz, hogy a torrentnél ne adj neki túl nagy sávszélt és kapcsolat számot, mert a pendrive-ot eleve nem szereti a rendszer......elszalad a load, aztán jön a lefagyás......
a torrent és dlna együtt meg tényleg csak nagyon lekorlátozva megy, még 1,5gb-ps xvid-del is
nálam vinyóval úgy volt beállítva, hogy futott a tm is meg a minidlna is, de a tm-ben csak 60kb volt csak felfelé engedve, lefelé meg 300kb -
suste
veterán
Valaki megtudja mondani, hogy hogyan tudom megnézni a luci/rendszer/szoftver részen (vagy máshol a luci-ban), hogy mik a beépített csomagok, és mik azok amiket törölhetek? Sajnos ilyen infót nem látok. Jó lenne egy "utólag telepített csomagok listája" fül
-
suste
veterán
válasz nyikszi #37467 üzenetére
egyrészről eredeti 1.02.1-es fw-ről van szó
másrészről azért nagyjából stimmelnek a csomagok, de a szabad hely 52kb, szóval van bent valami ami nem kell
próbaképpen kezdtem el az rrdutil-t telepíteni, persze nem volt elég a hely....de most meg nem tudom felszabadítani a helyet, mert nem tudom miket rakott fel félig......
hogy lehetne kipucolni? -
suste
veterán
válasz vargalex #37470 üzenetére
na a resetet szeretném elkerülni....most be van állítva minden, ráadásul nem a közelemben van switch-ként.....
ez a parancs mehet a luciban is?
ilyen félig sikerült telepítésnél is látszódni kell, hogy mik mentek fel félig? pl luci/rendszer/szoftver/telepített csomagok-nál is?
-
suste
veterán
válasz Szabesz #37513 üzenetére
hamár működik a vargalex-es rendszered, akkor nagyon egyszerűen + pendrive-val megoldanám a helyedben:
-router áramtalanít
-HUB be
-pendrive be, 8081-es porton formázod extroot-osra,
-luciban a csatolási pontoknál kitörlöd a pen-es swap-ot, és a /mnt-s csatolást
(ha mégis használnád a pen megmaradó részét, akkor csak állítsd át a csatolást másra, pl: /pen)
-mentés, alkalmazás, majd áramtalanítod a routert
-HDD-t bedugod, elindítod a routert, a vinyó visszakerült ahol volt, a rendszer meg a pen-en van, lehet telepítgetni....én is így csináltam
[ Szerkesztve ]
-
suste
veterán
válasz Danniel #37548 üzenetére
a transmission mappa jelenleg szerintem a router memoriájában van
ezért is üres,mint írtadaz sda3 nincsen a csatolt pontok között, így tuti nem láthatod a vinyó adat részét
ésmint írták elöttem, az extroot sincsen felcsatolva rendesen, csak a belső memóriát látja[ Szerkesztve ]
-
suste
veterán
válasz kricsek #37582 üzenetére
1: lekell krolátozni a torrnetet, méghozzá eléggé, főleg ha DLNA-zol is, meg ha vannak instabl wifi eszözeid,akkor is
2: valszeg a DLNA és a torrent megöli egymást, vagy mindkettőt a wifi
3: G+N-en nekem is szar volt, csak G-n sokkal satbilabb, de ezt már te is tudod
ez a gyengéje a 1043-nak
általában 1-1 eszközt nem szereta router wifije, ha utánajársz, akkor meglátod, tudod-e cserélni az eszközt vagy a wifijét -
suste
veterán
válasz csili123 #37600 üzenetére
1: konfig mindenkinek kicsot más, mert mindenkinek más környezetben van (környező wifi, kapcsolódó eszközök száma, router melegedés, stbstb), neked kell kikísérletezni, hogy mit bír nálad
ha egy olyan alapra gondolsz, amin biztos stabil, és ahonnan elkezdheted a tesztelést, akkor transmissionban pl:
peer szám: 50/20
le/fel: 600/60
letöltési sor: 1 (ilyenkor egy időben csak 1db letöltést enged, letöltődés után lép a következőre)Ha a minDLNA-t is használni akarod, és nem akarod kikapcsolgatni, amikor letöltesz, akkor erősen ajánlott az ekkora torrentkorlát, egyébként jóval többet is bír a router.
Ha teheted, használj kábeles kapcsolatot a tv-hez, amin a filmeket nézed!2: 512 swap teljesen felesleges! Ha a Vargalex-es fw-t teszed fel,és az általa készített formázót használod, akkor 128MB swap lesz engedélyezve, ami bőségesen elég lész.
-
suste
veterán
válasz levi.hungary #37691 üzenetére
ha tényleg NTFS fájlrendszerű, akkor szerintem csak egy restart kell, és rendbejön
-
suste
veterán
válasz levi.hungary #37695 üzenetére
van alapból ntfs-3g
restart megvolt? -
suste
veterán
válasz mzolcsi #37788 üzenetére
port továbbítási szabályt kell létrehoznod
esetedben a kintről jövő 9091-es potrton bejövő hívást kell a 192.168.0.32 ip 9091-es portjára irányítani
nem írtál fw-t, így áltanánosságban ennyi, egyébként gyári és pl vargalex fw alatt is máshol találod ezt a menüpontot (portforward/port átirányítás)
Új hozzászólás Aktív témák
- Gaming notebook topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Felpörög az asztali CPU-piac a következő pár hónapban
- Egyre több európai használja a Telegramot, ezért megkereste az EU
- Politika
- Autós topik látogatók beszélgetős, offolós topikja
- Kerékpárosok, bringások ide!
- Eredeti játékok OFF topik
- PlayStation 5
- Óvodások homokozója
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen