Hirdetés
-
Bivalyerős lett a Poco F6 és F6 Pro
ma Kínában más néven már startoltak, az európai árak magasabbak, de elviselhetők.
-
Akciófigyelő: Humble Games Bundle - Nightdive FPS Remasters
gp Számos remek játék szerezhető be PC-re az elkövetkező több mint húsz napban.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
PROHARDVER!
ASUS routerek
Új hozzászólás Aktív témák
-
ffodi
veterán
válasz Véreshurka #4756 üzenetére
Igen, ez működhet, de van erre más -egyszerűbb- megoldás is (ha ez adott menüpont nálad is aktív):
Router kezelőfelületében: Administration -> System -> Középtájt Network Monitoring, itt pipáld ki a DNS query-t, a Hostname legyen üres, az IP cím pedig 0.0.0.0."A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz modflow #5317 üzenetére
Milyen kameráról van szó pontosan? Alap esetben az ilyen eszközökben automatikus IP van beállítva (DHCP), külön ki kell választani, hogy statikus legyen és ott megadni, amit szeretnél. Persze előfordulhat, hogy nincs ilyen beállítás.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz modflow #5319 üzenetére
Ehhez a kamerához még nem volt szerencsém, de általánosságban szokott lenni az ilyen eszközökben valamilyen webserver. Próbálj meg rámenni a kamerára böngészőn keresztül (PC-ről, IP-cím segítségével) és nézd meg az ott található beállításokat.
(Legrosszabb esetben a repeatert kiiktatva vidd oda a routerhez és úgy próbálkozz, már csak azért is, mert így könnyedén vissza tudod követni az aktuális címét...)
[ Szerkesztve ]
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz modflow #5323 üzenetére
Igen, és beállítasz mindent fixre. Helyes kitöltés:
- IP-cím amit szeretnél (de figyelj arra, hogy a router által egyébként kiosztható range-be essen)
- Subnet maradhat az alapbeállítás, vagyis 255.255.255.0 (feltéve, hogy nem játszol különböző subnetekkel...)
- Gateway: routered IP-címe a hálózaton (jó eséllyel 192.168.1.1)
- A DNS-t hagyd üresen (mindkettőt), ha nem engedi, akkor állíthatsz be mindkettőre valami külső DNS szolgáltatót (feltéve, hogy nincs saját) mondjuk 1.1.1.1 (Cloudflare) vagy 8.8.8.8 (Google). Amit beállítottál azt is elfogadja, legrosszabb esetben nem fog működni rendesen az internetelérés a kamerán..."Örökre" ez lesz az IP-címe, amíg át nem állítod, vagy nem csinálsz egy gyári visszaállítást (és majd figyelj rá, hogy más eszköznek ne add meg kézzel ugyan ezt az IP-címet).
[ Szerkesztve ]
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
Oké, tehát beállítottátok a DDNS-t, eddig jó. Utána be kellett állítanotok a VPN servert. Ha ez OpenVPN, akkor ott kell létrehozni egy felhasználónév/jelszó párost (legalábbis célszerű), majd exportálni kell a .ovpn fájlt. Ezután a kliens oldalon (tehát pl. a telefonon) felrakod az OpenVPN alkalmazást, megeteted vele a fájlt. Itt látnia kellene a DDNS címedet, és meg kell adni a felhasználónevet és a jelszót, amit korábban beállítottál. Ezután csatlakozol a VPN serverhez (ami ugye a routered) és elvileg látnod is kellene a LAN-on lévő eszközöket kívülről.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
Gondolom a sebesség miatt...ettől függetlenül szerintem érdemes lenne áttérni OpenVPN-re, mert biztonságosabb.
Ha maradsz az IPSec-nél, akkor a kliens eszközön a VPN beállításoknál (androidon és Windowson is van beépített ilyen funkció, iOS-en is tuti van, de arról nem tudok nyilatkozni), megadod a szükséges beállításokat és mennie kell.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
-
ffodi
veterán
Alap esetben azok a vendéghálózatok, amik AiMesh-en is osztód(hat)nak, azok kerülnek másik subnetre, a többi nem (Merlintől függetlenül).
Másik felvétésre válaszolva: defaultban a vendéghálózat izolált, nem lát be a LAN-ra, és az ottani eszközök sem látnak be a vendéghálózatra (ha azonos a subnet, akkor sem). Továbbá, ugyan azon vendéghálózatra csatlakozó eszközök egymást sem látják. Volt korábban egy bug valamelyik FWben, ahol utóbbi nem teljesült.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz sto1911 #18842 üzenetére
A FW verziónál azt mutatja, amit legutoljára feltettél? Ha igen, akkor próbálj meg egy CTRL+F5 kombinációt, hogy újratöltsd az oldalt.
Egyébként elvileg helyesen jártál el a gyári FW visszatöltése ügyében.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz sto1911 #18847 üzenetére
Ejha, ez érdekes info. Milyen router? Nekem egyelőre jó tapasztalataim vannak a 388.2-vel, főleg mert javítottak a bugot (ami a 388.1-ben benne volt), hogy wireguard vpn használata esetén lassul az adatátvitel LAN-on.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz MaCS_70 #18869 üzenetére
Az én eszközömön mindkét szóban forgó verzió esetén működik a HW NAT WG mellett. A 388.1-nél viszont ha 1 Wireguard kapcsolat is aktív, akkor LAN-on szignifikánsan csökken a max. átviteli sebesség (tipikusan WIFI-n), ezért is neveztem bug-nak.
Számszerűsítve: azon a helyen, ahol eddig kb. 1,5 Gb/s volt az átlagos átviteli sebesség WIFI-n (LAN-on), ott 1 aktív WG kliens mellet már csak 800-900 Mb/s-et mérek. A WG kliens(eke)t kikapcsolva normalizálódik a helyzet. A méréseket elvégeztem egyszerű fájlátvitellel és self-hosted openspeedtest segítségével is (Szerver 10G <--> Router 2.5G <--> Node 5GHz2 160 MHz) .
A 388.2 esetén ez a hiba már nem áll fenn. Ami különbséget észrevettem a paraméterek között, hogy itt aktív a Flow Cache, míg a korábbi release-ben ki volt kapcsolva.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz daniel84 #18961 üzenetére
Ami indokolatlan a képen, hogy a 2,4 GHz-es sáv beállításait mutatod, és azt írja "Current Control Channel: 44", ami nem lehetséges.
Klasszikus bug-nak tűnik, szerintem érdemes lenne egy factory reset-et csinálnod.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
WAN DNS: A router ez(eke)t a DNS szerver(eke)t fogja használni
LAN DNS (DHCP): A hálózaton IP címet kapott eszközöknek ez(eke)t a DNS szerver(eke)t fogja továbbítani a routerHa mindkettőt üresen hagyod, akkor a szolgáltató DNS szerverét fogja használni a rendszer.
Ha a WAN DNS-t beállítod de a LAN DNS-t üresen hagyod, akkor a router ezt a DNS szervert fogja használni, és a hálózat további szereplőinek is ezt továbbítja alap esetben.
Ha mindkettőt kitöltöd (mert lehet különböző), akkor értelemszerű. Ha egy eszköznek állítasz be manuálisan IP-címet (a routerben), akkor annak külön (opcionálisan) tudsz DNS-t is állítani.[ Szerkesztve ]
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
Ideális esetben, a WAN-hoz (DNS1) írod a NAS IP címét, a DNS2 üresen marad, illetve a LAN-nál is maradhat üresen, mert ilyenkor -a fentiek alapján- a WAN-nál megadott DNS jut érvényre (itt is). Ez így azért jó, mert a router kéréseit (pl. telemetria) is tudod szűrni, míg ha a WAN DNS2-be megadsz egy valid DNS-t (pl. Cloudflare), akkor ez nem garantált.
[ Szerkesztve ]
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz redbiro #20250 üzenetére
Ha a WAN-hoz írod, akkor a router is ezt a DNS-t fogja használni a saját kéréseihez, egyébként pedig nem (hanem a szolgáltatóét).
Ha van tartalomszűrő (pl. pi-hole), akkor különösen érdekes ez, mert a router által küldeni kívánt telemetriát (vagy annak egy részét) pl. csak akkor tudod szűrni, ha a WAN-hoz állítod be a szóban forgó DNS címet (és persze nem adsz meg másodlagos DNS-t).
A fentieken kívül, ha a LAN-nál mindkét DNS szerverhez a saját (lokális) szerveredet adod meg, akkor lehetnek érdekességek, például a vendéghálózatos eszközök normál esetben nem fogják látni a szervert, és nem lesz internet (feltéve, hogy a vendéghálózat izolált, nem látja a többi eszközt, nincs bevasalva nekik egyedi DNS cím, stb).
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz redbiro #20252 üzenetére
Anno sokat szórakoztam ezzel, és bizony a különböző firmware-ek, különbözőképp működtek. Sokáig a vendéghálózatok nem voltak rendesen izolálva, és ezért például a beállított lokál DNS szervert simán láttak (access intranet = false esetben is!).
...ha majd beállítod a WAN-hoz a pi-hole-t (a DNS2 pedig maradjon üresen), akkor ne feledd törölni a LAN DNS beállításokat. Így a routerre csatlakoztatott eszközök kéréseit maga a router fogja kezelni és továbbítani a pi-hole felé, vagyis ebben az esetben a router IP címét fogják megkapni az eszközök, mint DNS szerver (és így a vendéghálózatokra csatlakoztatott eszközök is látják a DNS szervert, igaz közvetett módon). Egy hátránya lehet ennek, mégpedig ha a pi-hole-od megadja magát, akkor nem lesz internetkapcsolat. Ez orvosolható azzal, ha mondjuk megadsz egy valid DNS szervert a DNS2-nek, de így nem garantált, hogy minden forgalom átmegy a pi-hole-on....valamit valamiért. Persze most látom, hogy neked nem a router a dhcp szerver, így az irományom egy része nem feltétlen érdekes/használható számodra...
[ Szerkesztve ]
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz redbiro #20260 üzenetére
Nagy különbséget nem is szabad látnod.
Ha érdekel, akkor érdemes a pi-hole-ban nézni, hogy a routernek milyen kérései vannak, mert most már látni fogod azokat is. Például ha aktív az AI protection, akkor látnod kellene folyamatosan trendmicro-s címekre vonatkozó query-ket. Illetve, amennyiben eddig nem volt gondod a vendéghálózatos eszközökkel akkor még kevésbé fogsz különbséget látni."A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz mgTerminator #20619 üzenetére
Nálam többször volt már olyan, hogy a Merlin stabilabb, volt, mint a gyári. Abban egyetértünk, hogy általános (alap) felhasználásra nincs értelme feltenni, azonban vannak esetek amikor igen. Támogat pl. user scripteket, vagy különböző beépülő modulokat, ami sokaknak nagy segítség lehet pl. tartalomszűrésben ha nincs külön szerver (pl. NAS) a hálózaton...de mondok egy gyakorlati példát, hogy mire lehet még használni, ami ugyan nagy valószínűséggel egyedi eset, de érdekességképp leírom.
Ha felteszed a YazFI beépülő modult, akkor annak segítségével elég jól testre lehet szabni a vendéghálózatokat. Eleve külön subnet-en lesznek az ide csatlakozó eszközök, de pl. külön VPN-re is tudod tenni az egész hálózatot, sőt külön DNS szervert is tudsz állítani. Ezen felül, nálam pl. sokszor felmerült probléma, hogy bizonyos izolált (vendéghálózatos) eszközöknek is hozzá kéne férni bizonyos szolgáltatásokhoz (pl. mediaserver) a belső hálózaton, anélkül, hogy látnák a többi eszközt, és a többi eszköz látná a vendéghálózaton lévőket. YazFI + user scriptek segítségével ezt meg lehet oldani, így vannak eszközök, akik izoláltak, de látják a mediaservert a belső hálózaton, külön VPN-en vannak, de pl. nem használják a lokál DNS resolvert és tartalomszűrőt (hint: asszony telefonja )."A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz mgTerminator #20622 üzenetére
Igen, egy része benne van, de nem minden.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz tobias40 #21004 üzenetére
Nálam (egy AX11000 esetén) a Proton VPN Wireguard-dal 500-600 Mb/s között teljesít általában (nem ez a gond, inkább az, hogy manapság kicsit sok server maintenance van...), OpenVPN mellett max 150-200 Mb/s.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
-
ffodi
veterán
válasz MaCS_70 #21025 üzenetére
Az imént elolvastam mit írnak a weboldalukon, és úgy látom alapvetően mindenhez app-ot adnak, egyéb eszköz esetén (pl. router) pedig a következők érvényesek:
"Read me first: How to use CyberGhost on a Router, Raspberry Pi, Synology NAS, Sat-Receiver
Your CyberGhost subscription can be used smoothly with different devices, if it supports the native protocol OpenVPN."
Ebből nekem egyértelmű, hogy ilyen esetben csak OVPN van."A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
Egy kis érdekesség:
GT-BE98, Proton Wireguard VPN, WiFi-n keresztül (WiFi6, 160 Mhz), kliens kb. 8-10 méterre.
Net 800/25 Mb/s."A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz MaCS_70 #21257 üzenetére
Köszi, szerintem is elég jó.
Ez pedig egy LAN speedtest (self-hosted, szerver 10GbE) ugyan onnan, ugyan azzal az eszközzel.
A következő teszt 2 m-ről egy Wifi7 mobil eszközzel (Xiaomi 13, 5GHz, 160 Mhz).
A 6 GHz-es sáv egyelőre ki van kapcsolva, de az első tesztek alapján a fenti eredménynél is gyorsabb.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz Intelligencs #21493 üzenetére
Hát igen... én nemrég direkt angolul írtam, nem .hu végű címről. Angolul jött a válasz, de magyar név volt az aláírásban. A válasz kb. annyi volt, hogy garanciális ügyintézés esetén keressem a viszonteladót, ahol vettem és küldjem vissza oda...pedig ilyenről szó sincs...egy hosszabb bug reportot küldtem (nem a beépített Feedback funkcióval, mert sokáig tartott volna), ami 99%-ban FW eredetű hibákat ír le. Visszaírtam, hogy elszomorít a válasz és továbbítsák a megfelelő részlegnek. Az ez után kapott válasz tanúsága szerint továbbították, végül nem voltam rest és a Feedback funkció segítségével is elküldem egyesével.
"Even if I enable the "Access Intranet" option I cannot access intranet from the guest network."
Nálam ez pont fordítva van. Ha same subnet-es vendéghálózatot csinálok, akkor mindegy mit állítok be, a guest belát a belső hálózatra.
Btw. itt nem az a baj nálad, hogy az AP isolation be van kapcsolva?"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz pinnacle #22061 üzenetére
Nincs a közelben véletlen valamilyen konzol és annak vezeték nélküli controllere? Pl. az Xbox vezetéknélküli vezérlője szeret a 150-es csatorna felett sugarozni, nekem is eltartott egy ideig mire rájöttem.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz Csorbi #22109 üzenetére
Nincs ilyen típusú eszközöm, a gyári oldal alapján nem láttam, hogy tudná.
A képed tanúsága szerint, viszont tudja, jót nézel.Akkor a kérdésedre a válasz:
A képen látható lapon kell hozzáadnod egy profilt, amivel egy VPN kliens beállítást hozol létre valójában. Ha ez meg van, akkor tudod azokat az eszközöket kijelölni (a profil beállításainál) amiket szeretnél az adott VPN-en routolni. Tudsz olyat is csinálni, hogy azt mondod ez az alapértelmezett kapcsolat, és mindenki ezen megy ki, majd az "Internetkapcsolat" fülön megmondod, hogy ki ne (vagy mindenkinek az utóbbi a default és megmondod, ki melyik VPN-en menjen ki). Több VPN kliens esetén ugyan ez a játék. Régen volt prioritása a klienseknek, nem volt mindegy mit milyen sorrendben hozol létre (ha több van), itt úgy emlékszem ez már nem számít.[ Szerkesztve ]
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz tobias40 #22112 üzenetére
Ez két külön dolog.
Ha a Proton szerveréhez akarsz kapcsolódni a routereddel, és azt akarod hogy ezen keresztül menjenek ki az eszközeid az internetre, akkor az előfizetéshez tartozó konfigurációs fájlt (legyen az OpenVPN vagy WG) kell letöltened a kívánt szerverhez, majd ezt betölteni a routerbe (és adott esetben egyéb adatokat beírni, mint jelszó, amit a szolgáltató megad).
A "távoli eléréshez" kell csinálnod a routeren egy VPN szervert, kívülről arra tudsz majd csatlakozni egy VPN tunnel-en keresztül. Itt biztosítanod kell, hogy a valós IP címed fix legyen (vagy tudni mi az, ha megváltozott). Továbbá a Proton programját ilyenkor a laptopodon szerintem deaktiválni kell, mert a saját VPN szerveredre csatlakozol egy másik program segítségével.
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz tobias40 #22114 üzenetére
"Itt a "kívánt server" az az hogy pl belgium-i serverhez..."
Igen.A PC-n és mobilon használt dolgokat most ne keverjük ide. A Proton oldalán belépést követően (VPN szolgáltatás) le tudod tölteni a kívánt konfigot.
WG esetén nem kell plusz adat, OVPN esetén user/pass kell, amiket szintén a Proton oldaláról (ahonnan az előbb) kell beszerezned.
Ha váltogatni akarod, akkor
a, végrehajtod ezeket a műveleteket rendszeresen
b, létrehozol egyszerre több profilt és azokat kapcsolgatoddyndns: igen
[ Szerkesztve ]
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz tobias40 #22134 üzenetére
Ha torrentezni szeretnél VPN-en keresztül, akkor P2P szervert kell választanod, ha el akarod érni a TOR hálózatot VPN-en, akkor pedig erre alkalmas szervert. Nem feltétlen mennek a sebesség kárára.
A routerben csak eszközt tudsz feltételesen routolni, programot nem (hiszen utóbbiról ebben a formában nincs tudomása az eszköznek).
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz tobias40 #22136 üzenetére
Kapcsold ki a VPN-t, menj az "Internetkapcsolat" fülre, ott elvileg látható lesz minden eszközöd. Itt töröld a listából azokat, amiket majd VPN-en akarsz kiküldeni (vagy mindet). Ezek után amiket kitöröltél, szerkeszthetővé válnak.
[ Szerkesztve ]
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
Ezeknek az eszközöknek (is) különböző normáknak kell megfelelniük, így egy kis elektrosztatikus kisüléstől (ESD) nem fog tönkremenni (meg amúgy sem).
Az említett fém keret tipikusan a készülékház közös földjére van kötve, de a védelmet alapvetően nem ez, hanem a különböző védelmi áramkörök jelentik, emiatt ha az érintkezőkhőz érsz (főleg kikapcsolt állapotban) akkor sem lesz gond (persze kivételek mindig lehetnek...).
[ Szerkesztve ]
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz MaCS_70 #22551 üzenetére
Persze, a villamoshálózat "szemszögéből" nézve nem feltétlen földelt, én sem így értettem a földet.
Az egy dolog, hogy izolált a port, de kellő ESD védelem nélkül simán meg tudod ölni az Ethernet trafót pl.
[ Szerkesztve ]
"A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
A system log / wireless log menüben részletesen látni fogod, melyik kliens hogyan csatlakozik (neked a sok infó közül a "PHY" lesz érdekes).
MaCS_70:
Ebből a szempontból nem az a kritikus része a rendszernek, csak egy kisarkított példa volt (de nem lehetetlen esemény). Általában a trafó után van valami egyszerű védelem, ott kezdődik az "érzékeny" rész."A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
-
ffodi
veterán
válasz MaCS_70 #22557 üzenetére
Emlékeim szerint min. 2kV-ig kell szigetelniük ezeknek a trafóknak, és persze a céljuk nem az ESD elleni védelem, hanem az izoláció.
Sokszor önfeláldozó a védelem, de ezen egyszerű eseten annyi szokott történni, hogy valamilyen megoldással (TVS, ellenállás) söntölöd az áramot, ami a tranziens esemény alatt megindul, tipikusan a ház gnd-je felé (chassis gnd) ha van, vagy magára a ground plane-re. A lényeg, hogy relatíve nagy kiterjedésű, elektromosan vezetőképes felület legyen."A minőséget régen gyártották, ma már csak biztosítják." Magassy I. axiómája
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs