- Computex 2024: Monstrumhűtő a DeepCoolnál (videóval!)
- Computex 2024: szimpatikus Montech billentyűzetek a porondon
- Computex 2024: háznézőben a Montech asztalainál
- Computex 2024: kompakt AIO-k és tápegységek a Montech receptje alapján
- Computex 2024: a Ducky klaviatúrái sem restek felülni az analóg vonatra
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen TV-t vegyek?
- Milyen CPU léghűtést vegyek?
- Nvidia GPU-k jövője - amit tudni vélünk
- Bemutatkoztak a Microsoft aktuális Surface gépei
- Amlogic S905, S912 processzoros készülékek
- Computex 2024: beröffentette az AI-t az AMD
- Videós, mozgóképes topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
Hirdetés
-
Computex 2024: háznézőben a Montech asztalainál
ph A vállalat sok portékájának közös vonása, hogy a csatlakozóikat túlsó felükre száműző alaplapokat és az óriásira hízott VGA-kat is tárt karokkal várják.
-
Free Play Days 2024 - 23. hét: TopSpin 2K25, The Ascent
gp Az elért eredmények továbbra is megmaradnak természetesen.
-
Filléres Redmi érkezett
ma Az A3x nem kapott nagy bemutatót, egyszer csak felbukkant.
-
PROHARDVER!
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz _lipa_ #40918 üzenetére
Szia!
Igen, átállíthatod a policy-t DROP-ra, vagy REJECT-re. Mondjuk jelen config mellett mindegy, úgyis mindent forwardol a szerverre.
De én továbbra is azt mondom, hogy ezt nem tenném. Csak a szükséges portok menjenek a szerverre. Feleslegesen ne dolgozzon, ezt a router is bőven el tudja intézni. Meg aztán a szerver operációs rendszerén (mondjuk eddig nem volt szó arról, hogy mi az op. rendszer rajta) is egyszer csak felfedeznek valami biztonsági rést.[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
válasz Pacee87 #40962 üzenetére
Szia!
Itt megtalálod a legutolsó gyári firmware vágott verzióját.
A "hivatalos" álláspont az, hogy a bootloader nélküli gyári firmware egyszerűen feltehető LuCI alól, míg a bootloaderrel rendelkezőből előbb le kell vágni a loadert. A legutolsó gyári firmware tartalmaz bootloadert, ezért kellett vágni.
Szerk.: Intruder2k5 megelőzött.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Szia!
A LuCI sem terheli jobban a routert, mint bármelyik másik GUI (nyilván a JavaScript-el teletömött megoldások inkább a klienst terhelik, ahol valószínűleg nagyobb erőforrás áll rendelkezésre).
A MiniDLNA státusz sem erőforrás zabáló, pont olyan kérést küld a minidlna-nak, mint bármelyik másik DLNA kliens.A gyári firmware-ban ushare van, annak nincs adatbázisa, így a lekérdezés egyszerűbb. Az én buildemben is használható az a MiniDLNA helyet, csak ugye sok TV nem igazán szereti.
Nyilván az 1043ND nem túl erős vas, így kompromisszumokat kell kötni. Ugyanis a terhelés megugrása a LuCI-ban inkább akkor jellemző, ha minden egyszerre fut (transmission, minidlna, samba, ftp,stb.) esetleg egy kis real time grafikonnal megbolondítva. Ekkor ugye minden igazából lemez műveletre fog várni.
A gyári firmware-ban pedig nincs transmission (sok minden máson kívül), márpedig annak a legnagyobb az erőforrásigénye. Szóval korrekt összehasonlítás csak akkor végezhető, ha minimum a Transmissiont leállítod. Még pontosan, ha a minidlna helyett is az uShare-t futtatod. És persze esetlegesen a gyári firmware-ban nem található szolgáltatásokat is leállítod.
Alex
-
vargalex
Topikgazda
Szia!
Na, úgy tűnik, hogy működik az ötletem. Kétféleképpen is leírom, hátha másnak is kell:
Ha a router még alapállapotban van (azaz van WAN és LAN is):
1. A switch-nél megcsinálod, hogy csak 1 vlan legyen (a switch-es leírás első pontja).
2. A WAN interface-hoz rendeled az így kapott eth0.1-et és a normál WiFi-t (ami a LAN-nál volt).
3. A LAN interface statikus IP-jét módosítod úgy, hogy az elsődleges routerrel ne essen egy tartományba
4. Létrehozod a Guest WiFi-t úgy, hogy a LAN interface-hoz rendeled.
5. A LAN interface-nál a Fizikai beállításoknál csak a Guest WiFi-t hagyod meg (akár a bridge mód is kikapcsolható, ha csak ez az egy interfész lesz)
6. Tűzfal->Forgalmi szabályoknál felveszed a következő szabályokat:- DNS: Protokoll: TCP+UDP, Forrás zóna: LAN, Cél port: 53, elfogadás
- DHCP: Protokoll: UDP, Forrás zóna: LAN, Cél port: 67-68, elfogadás
- LAN tiltás: Protokoll: Bármelyik, Forrás zóna: LAN, Cél zóna: WAN, Cél cím: 192.168.1.0/24 (vagy ami az elsődleges router tartománya7. Mentés & Alkalmazás
Ha már beállítottad a switch üzemmódot (azaz csak LAN interface-od van WiFi-vel):
1. Létrehozod a Guest WiFi-t úgy, hogy egy új Guest Interface-hoz rendeled.
2. A Guest Interface-nak beállítasz egy statikus IP-t (ami más, mint az elsődleges router IP tartománya)
3. A Hálózat->Tűfal LAN zónánál (a WAN zónát gondolom törölted) bekapcsolod az Álcázást (NAT) és az MSS Clamping-ot
4. Új tűzfal zóna hozzáadása: bemenet: visszautasítás, kimenet: elfogadás, Továbbítás: visszautasítás, Lefedett hálózatok: Guest, Továbbítás engedélyezése ezekbe a cél zónákba: LAN
5, Tűzfal->Forgalmi szabályoknál felveszed a következő szabályokat:- DNS: Protokoll: TCP+UDP, Forrás zóna: Guest, Cél port: 53, elfogadás
- DHCP: Protokoll: UDP, Forrás zóna: Guest, Cél port: 67-68, elfogadás
- LAN tiltás: Protokoll: Bármelyik, Forrás zóna: Guest, Cél zóna: LAN, Cél cím: 192.168.1.0/24 (vagy ami az elsődleges router tartománya6. Mentés & Alkalmazás
Remélem tényleg működik.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Szia!
Mert a LAN-on tiltva van a DHCP és a LAN-on csücsülő eszközök az elsődleges routertől kapnak IP címet, így a gateway-t is.
Viszont a guest-re csatlakozó eszközök a LAN-on keresztül akarnak a net-re kapcsolódni.
A jelenlegi config-gal, ha ssh-zol a routerre, onnan sem fogsz tudni ping-elni semmit.[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Szia!
Nem, a guest-re csatlakozó eszközök a guest interface tartományából fognak kapni IP-t (ami valóban 192.168.20.1). Egyébként most az első routernek mi az IP címe? Ugyanis a LAN interface-nak 192.168.2.2-t adtál, ez alapján azt mondanám, hogy 192.168.2.1 (mert ugye ennek azonos tartományban kell lennie). Másrészt viszont a tűzfal config-ban a Disable_LAN-nál a 192.168.10.0/24 hálózatot tiltottad.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
Szia!
Ha viszonylag új gyári firmware van feltéve, akkor a http://192.168.0.1 URL-en éred el!
Alex
-
vargalex
Topikgazda
válasz HeavyToys #41129 üzenetére
Szia!
Természetesen nem kell újra formázni, automatikusan fel fogja ismerni.
Ha a formázó felületen formáztad (márpedig ezt írtad), akkor sima windows megosztásként azonnal látod is a HDD tartalmát (ha nem tudnád tallózni, akkor a \\192.168.1.1\mnt), nem kell config-olni.Alex
-
vargalex
Topikgazda
Szia!
Gyári firmware-ra raktad most a DD-Wrt-t? A v1.10-es verzióban új típusú flash chip van, lehet, hogy nem támogatja a DD-Wrt (az OpenWrt BackFire sem támogatja, csak az újabb verziók). Mondjuk az fura, hogy Wifi van.
Ha ez a gond, akkor sajnos csak gari, vagy soros élesztés.Alex
-
vargalex
Topikgazda
Szia!
1. Ezt melyik felületen gondoltad? Vagy valami egyszerűsített beállítás? Kicsit pontosítanád?
2. Lehet, hogy a transmission init scriptet megmókolom
3. Nem egyszerű. Idő kellene hozzá
4. Nem lesz. Nem támogatja az OpenWrt csapat a bootloader írását. Mert ugye akkor pedig jönnének az emberek, hogy fel akartam rakni a firmware-t, de brick-eltem. És most soros porton sem érem el (mert nincs bootloader). Illetve nyilván akkor a teljes flash tartalomnak írhatónak kellene lennie (vagy legalábbis feloldhatónak), ami több kárt okozna, mint hasznot.
5. Most is beállítható. Persze, lehet, hogy olyan mint az 1. pont, azaz nem értem teljesen. Esetleg leírhatod részletesebben.Alex
-
vargalex
Topikgazda
Szia!
1. OK, majd összedobok valami értelmes felületet
2. OK
3. Mondjuk átnézhetnétek, elemezhetnétek az érintett forrásokat.
4. Akkor mondjuk úgy, hogy én sem támogatom. Mert ugye, ha a bootloader cseréjekor halna le, akkor ki lenne a hiba okozója? Illetve nem is lenne egyszerű módosítani. Pláne több típus esetén több bootloader-t.Alex
-
vargalex
Topikgazda
Szia!
Ezt most nem teljesen értem. A v1.10-el nem (csak) a bootloader miatt van baj, hanem azért is, mert flash chip-et is cseréltek rajta, amit a BackFire nem ismer.
(#41170): Nem haragszom a wifi kikapcsoló scriptre. Létrehozok majd egy másik scriptet a /etc/hotplug.d/button alatt és így külön lehet majd bekapcsolni (azaz vagy egyiket, vagy másikat). Nekem úgy tűnt, hogy a többség számára a HDD leválasztás fontosabb, ezért került az bele.
[ Szerkesztve ]
Alex
-
vargalex
Topikgazda
-
vargalex
Topikgazda
válasz wwenigma #41187 üzenetére
Szia!
Változó. Ami nekem volt DKU-5, ott be kellett kötni a 3,3 V-ot is. Ugyanis az a Nokia Pop-port-ról vette a feszültséget, nem az USB-ről (nyilván így megspórolhattak egy feszültség stabilizátort ). Persze, ha azon nem volt bekötve a 3.3V, semmi nem látszott a képernyőn. Ez így tényleg baud rate hibának tűnik.
Én azt mondom, hogy érdemes putty-al megnézni, mert ott közvetlenül állítható ez, nem kell az eszközkezelőben bíbelődni.Alex
-
vargalex
Topikgazda
válasz doberman #41194 üzenetére
Szia!
A firmware-ban található dyndns script csomag meg tudja URL alapján állapítani a valódi külső IP-t és képes azt befrissíteni a dyndns szolgáltatónál. Egyetlen hátránya van: a Cisco és a TP-Link között soha nem szakad meg a kapcsolat, így csak a beállított időközönként ellenőrzi, hogy volt-e IP cím változás. Azaz ennyi késés lehet a folyamatban (persze a check-et veheted elég rövidre is).
Alex
-
vargalex
Topikgazda
válasz Kris87 #41217 üzenetére
Szia!
Az edimax számára a TP-Link és a rajta lógó eszközök már a WAN tartományban vannak. Így nyilván az edimax tűzfala nem engedi át őket. Vagy egyesével forwardolod a szükséges portokat (nyilván akkor a sima windows-os elérés nem fog menni, mert mindegyik klienshez ugyan azon a porton szeretne próbálkozni), vagy switch üzemmódban használod a második routert.
Alex
-
vargalex
Topikgazda
válasz cellpeti #41241 üzenetére
Szia!
A router WAN portjára van valami kötve? Mert ha nincs, vagy még nincs beállítva a routeren a WAN port típusa (esetleg username/jelszó), akkor a Win7 azt fogja mutatni, hogy nem éri el az internetet rajta keresztül.
Csatlakozz hozzá kábelen, majd nézd meg böngészőben a http://192.168.1.1 URL-t.Alex
-
vargalex
Topikgazda
válasz Szabesz #41263 üzenetére
Szia!
Nem biztos, hogy szeretnéd, hogy a router e-mail-okkal bombázzon (ha kitartóan próbálkoznak, lehet, hogy le is tiltja a router IP-jét az e-mail szerver, mert ő fogja e-mail bomb-nak érzékelni). Ezt inkább valami napi egyszeri feldolgozással kellene megoldani.
Alex
Új hozzászólás Aktív témák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Jack Hunter: Egérragasztó
- Kínai, és egyéb olcsó órák topikja
- Milyen okostelefont vegyek?
- EA Sports WRC '23
- Tippmix
- Politika
- EAFC 24
- Ubiquiti hálózati eszközök
- További aktív témák...
- ACER NITRO 17" 120Hz iPS, i5, RTX3060-6, 32/1024 SSD, több zónás RGB bill, erős akku szla +garancia
- HP ProBook 440 G6 (FHD 14"/i5-8265U/8GB DDR4/250GB SSD) olcsón,csak a hétvégén!
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- SAMSUNG ODYSSEY OLED G8 S34BG850SU
- AMD Ryzen 7 5800x3D Aqua Garancia 2026.10.16
- ASUS ROG GL503VM I7 7700HQ, GTX1060, 32GB RAM, 1TB SSD, 120Hz.
- Keresek laptop pga478 c2d cpu ddr3 ram
- AMD ASROCK PHANTOM GAMING RX 7800XT 16GB OC GDDR6 256BIT / GARANCIA
- ASUS ROG GL502VS I7 6700HQ, asztali GTX1070, 16GBRAM, 256GB+500GB SSD, magyar.
- Arnold & Son Scout GMT karóra eladó, eredeti svájci óra!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs