-
Fototrend
ASUS routerek
Új hozzászólás Aktív témák
-
blakey
titán
Nem biztos, de részemről feleslegesnek érzem. Fontosabb eszközöknek fix IP-t adok, ez a tartomány 2-100 közé esik. A többi, 101-254-ig meg dinamikus, szóval ennyi elkülönítés részemről elegendő, nem érzem egy külön hálózat kéne az okoseszközöknek, de el tudom képzelni, hogy van olyan szitu amikor egy külön hálózat jól jöhet. Nálam egyáltalán nincs vendéghálózat.
*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***
-
dkess
őstag
Viszont a Te példádban az eszközök elérhetik egymást, ha egy alhálózaton is vannak. Az okoseszközöknél meg amíg a legutolsó dzsunka okosizzót is a felhőből tudod kapcsolgatni üzemszerűen (de nemcsak ezeknél), addig ez rejt magában változatos biztonsági kockázatot is és nemcsak azt, hogy esetleg a háziporesz kikerül a nagyvilágba.
A Guest WiFi -t sokan arra használják, hogy ilyenformán kerülnek ezen okoseszközök legalább külön alhálózatba és nem érik el a belső LAN -on levő eszközöket. Persze lehet külön VLAN -okra is pakolászni az eszközöket, akkor ezt támogató hálózati eszköz(ök) kellenek ...
-
windlord
őstag
válasz bigdady #8553 üzenetére
Vendeg WiFi -nel be tudod allitani, hogy ne lasson be a belso halozatodba, csak internetet kapjon.
Ez a lenyege kulonben a guest wifinek.Itt nem a savszel a lenyeg, hanem a "biztonsag".
Ha open network es nincs titkositas, akkor van mac szures. Csak az mehet fel, akinek engedelyezve van a mac -je.
Lenyegtelen a jelszo. Nem kell titkositas is.
Nincs titkositas, gyorsabb a wifi tempo ugye.[ Szerkesztve ]
-
blakey
titán
Az én példám egy példa arra, hogy számomra miért nem fontos. Senki nem fér hozzá az okosezközök irányításához mivel az app-okat külön jelszavak védik. Számomra nem fontos, hogy külön hálózatban legyenek, de van olyan szitu amikor esetleg érdekes lehet egy külön hálózat, pl. sok kütyüt tesztelek és nem akarom a saját, otthoni eszközeimnek szánt hálózatot használni. Te ahogy írtam, mindneki másképp csinálja.
*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***
-
dkess
őstag
válasz windlord #8558 üzenetére
Minden WiFi -t jelszavazz !! Attól, hogy még Te úgy gondolod, hogy csak okoseszközök csatlakoznak rá - attól még egy "jóakaród" simán gondolhat mást. Felmehet rá és mindenféle disznóságot csinálhat (értsd - mondjuk bűncselekményt). Aztán a TEK majd jól hozzád száll ki és a szolgáltatói log -ok alapján nem tévesen ...
A "B terv", hogy valaki majd csak simán "lopja" az interneted. Persze az előző opció akkor is fennáll - mindenért Te felelsz, mert Te adtál neki hozzáférést (illetve bizonyítsd utólag, hogy pl. féléve ki mit csinált az interneteléréseddel) ... Nem mellesleg lehet egy idő után nem lesz majd olyan "gyors" a neted meg a WiFi -s ...
@blakey, #8559
Tulajdonképpen nem azon megy az aggódás, hogy esetleg valaki majd jól kapcsolgatni fogja az okosizzót Nálad. A biztonsági aggály az, ha a minden létező mást (is) elérnek a LAN -odon pl. NAS -t, PC/laptop/tablet/mobiltelók, kamerákat - nomeg az okosporszívót (na, ha az "megvadul és elszabadul" )
Ezért van értelme a külön subnet/VLAN -nak okoseszközök használata esetén ...
-
blakey
titán
Mit érdekel téged, hogy más miként oldja meg? Ne haragudj, de miért foglalkozol az én példámmal? Nem írtam, hogy milyen eszközeim és milyen megoldásaim vannak. Nekem is aggályaim vannak a mitológiai jellegű és bibliai hosszuságú hsz-eiddel, de nem írok ezzel kapcsolatban semmit. Senki illetéktelen nem kapcsolódik az eszközeimhez, téma lezárva.
*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***
-
windlord
őstag
-
dkess
őstag
Engem egyáltalán nem érdekel, hogy Te hogyan oldasz meg meg mit. Ugyanakkor ez egy nyilvános fórum, ahol esetleg laikus felhasználók is érdeklődnek illetve osztanak meg tapasztalatokat. Aztán látnak helytelen megvalósításokat - adott esetben rossz érvelést. Aztán persze nem fogják érteni, ha beüt a krach ...
Másik oldalról nézve. Ugye leírtam, hogy mások miért használnak külön subnet -et illetve VLAN -t okoseszközökre általánosságban. Aztán Te jöttél azzal, hogy hogyan gondolod biztonságosnak a hálózatodat.
"Senki illetéktelen nem kapcsolódik az eszközeimhez, téma lezárva." - Na, pont ezt nem tudod garantálni ezzel a megvalósítással (finoman fogalmazva) ...
-
woodworm
veterán
válasz windlord #8565 üzenetére
Magyarul érhető el videó a mac megszerzéséről, klónozásáról, a csatlakozott kliens kiiktatásáról. Egy mechanikus folyamat, nem kell hozzá különösebb számítási kapacitás. Összeállított operációs rendszerrel, vérpistike színvonalán hozzáférhetően, amivel később lehet villogni, hogy hány wifit törtem fel.
-
vargalex
félisten
válasz windlord #8565 üzenetére
Nem kell ehhez privát szerintem, mert bárhol megtalálod a megoldást. A MAC címek titkosítatlanul utaztnak az éterben (igen, még WPA/WPA2/WPA3 titkosított wifi hálózat esetén is), azaz bármikor kiszedhető egy klienssel az AP-hoz csatlakozott kliensek MAC címe. MAC klónozás pedig nem egy agysebészet... Így maga a MAC szűrés bármilyen titkosítást használva is aktív, egy wifi-t feltörni szándékozó embert nagyjából 5-10 másodperccel lassít...
Nyilván a wifi-t látni kell hozzá, nem WAN felől.Szerk.: Lemaradtam.
[ Szerkesztve ]
Alex
-
TriX2010
tag
Üdv
RT-AC87U router
Rákötve HDD, onnan nézi a család a filmeket...
A probléma a következő...
Bekapcsolom a TV-t, rácuppan a hálózatra, minden szép és jó... Elindítok egy filmet.., mondjuk 20 perc múlva nyomok egy "back"-et és lám, nem látja a meghajtót... TV kikapcs, kicsit vár, bekapcs, és minden fasza...
Ami érdekes.... Ha zenét indítok, akkor kb 10 perc után lejátszás közben eldobja a hálózati meghajtót oszt csókolom, vagyis lényegében zenét nem lehet így hallgatni...
Ha filmet nézek, illetve mostanság sorozatot, na az megy, végigmennek a részek és ha nem lépek vissza csak hagyom hogy induljon a következő, vagy a kis nyilacskás gombbal a következőre ugrok, akkor lehet nézni kifulladásig a részeket minden gond nélkül..., egészen addig amíg nem lépek vissza...
Sokat gugliztam, meg olvasgattam a router könyvét is, de nem jöttem rá mi a hiba...
Ez előtt amúgy egy EA7500 volt, azzal nem voltak ilyen gondok...
És bár igyekszem nem túl sokat várni egy egy kütyütől, de azért egy 70ezres nyavadt router ne csináljon már nekem ilyeneket
Remélem valaki el tud látni valami hasznos tanáccsal, ötlettel...
Köszönöm\"Életem legnagyobb üzlete lenne, ha embereket vennék, annyiért amennyit érnek és eladnám őket annyiért, amennyire tartják magukat\" NE használj AdBlock-ot a prohardver oldalain!
-
Intruder2k5
MODERÁTOR
-
dkess
őstag
válasz bigdady #8570 üzenetére
A kérdés az, hogy mi célból tennéd azt. Mondok két példát:
- amennyiben vendégek jönnek hozzád, akkor szeretnél Nekik olyan jelszavazott WiFi -n keresztüli internet elérést biztosítani, mellyel a LAN eszközeidet nem érik el,
- WiFi -s okosotthon eszközöket szeretnél külön subnet (alhálózat) kezelni olyan kapcsolattal, mely segítségével az internetet elérik, de a helyi LAN egyéb eszközeidet nem.Tulajdonképpen mind a kettőre a megoldás a "Guest WiFi" opció lenne. Amennyiben mindkét opció kellene, akkor azt csinálnám, hogy két sáv és külön SSID és:
- 5 GHz -re mennének a fentebbi első csoportba tartozó entitások,
- 2.4 GHz -re mennének az okoseszközök. Egyébként ezen WiFi -s okoseszközök (okosizzó, okoskonnektor, okoskapcsoló stb.) jellemzően 2.4 GHz -es és többnyire csak N -es WiFI -t támogatnak ...Attól, hogy ez "Guest WiFi" attól még legyen jelszavazva és WPA2/AES legalább. A "Guest WiFi" és a "normál" WiFi jelszava különbözzön. A "Guest WiFi" -nél a két sáv jelszava is különbözhet - nem kell, hogy a vendégek kapcsolgassák a villanyt ...
-
windlord
őstag
válasz vargalex #8569 üzenetére
Koszonom a valaszt, ertem mire gondolsz.
De elobb a halozatot kellene megtalalnia, tudom, az sem kivitelezhetetlen.
Meg ott a szeparacio az intranetrol.Ennyi erovel nincs vedelem.
De ha mar itt tartunk, mi a profi megoldas?
Ki merem jelenteni, hogy a topic 99% -a mezei koddal vedekezik.
Semmi sincs elszeparalva, minden dhcp, upnp es wps ON[ Szerkesztve ]
-
bigdady
nagyúr
- WiFi -s okosotthon eszközöket szeretnél külön subnet (alhálózat) kezelni olyan kapcsolattal, mely segítségével az internetet elérik, de a helyi LAN egyéb eszközeidet nem.
Erre kéne. Van itthon csak n-es eszköz is ami nem kamera villanykapcsoló így nekik a guest nem lesz jó. Akkor marad a sima az eszközöknek, guest meg csak a kameráknak ha ez a subnet bonyolult, köszi
-
dkess
őstag
válasz bigdady #8575 üzenetére
Az "a csak n-es eszköz is ami nem kamera villanykapcsoló " kategóriának miért nem jó a guest-WiFI? Ezek nem internetre mennek ki? Avagy kellene kapcsolat valamilyen belső LAN eszközzel (ami nem okoseszköz)?
Amennyiben internetre nem megy ki, de kell kapcsolat pl. a NAS -hoz, akkor az más tészta ...
-
aximcore
csendes tag
Sziasztok!
Van két asus ax92u-m, aimesh-ben.
Mostanában azt csinálja a fő node, hogy a kábelen csatlakoztatott gép leszakad a hálózatról. Feltűnően azóta csinálja mióta kábelen van összekötve a két router.
Jelenleg nem a legfrissebb FW van rajta (3.0.0.4.384.9177) viszont a legfrissebbel meg az WAN kapcsolatot dobálta folyton.
Próbáltam már hard resetet, szépen megkérni de semmi. Tippek ?Előre is köszönöm
-
cellpeti
veterán
Sziasztok!
Fekete pénteken vettem egy Asus AC57u routert. Csak most vettem észre, hogy az LG okostv, azt írja ki, hogy AC59u. TV ismerheti fel rosszul, vagy 59u lebutított változata leheT?
Tigris, tigris, csóvafény...
-
windlord
őstag
válasz vargalex #8583 üzenetére
De meg akkor sincs utana dhcp.
Az ip-k meg foglaltak.De szerintem en itt be is fejezem.
En ertem Te mire probalsz ravilagitani.
Szerintem te is, hogy en mire gondolok.Nyilvan van tokeletesebb vedelem, de az esetek 99.9% -ban az enyemnel csak kevesebb van vagy jelszo+upnp+wps.
Nem beszelve, hogy a Blue Cave jol tuzfalaz.
-
TriX2010
tag
válasz Intruder2k5 #8572 üzenetére
Köszi az ötletelést
Szóval, eredetileg az összes mediaserver funkció be volt kapcsolva (iTunes, uPnP, Samba és FTP)
Kipróbáltam hogy csak a Samba legyen aktív, de akkor a TV nem látta egyáltalán, vagyis gondolom akkor nem támogatja. Azt is, ha csak az uPnP van bekapcsolva, akkor a TV látja, de a Mac nem (Ez normális..?), de a probléma ugyanúgy fennáll... Amúgy - ha számít - közvetlen LAN kapcsolaton és wifin is megvan a jelenség.
Nem értem, annyira logikátlannak tűnik a dolog.... Hiszen a kapcsolat a két oldal között folyamatos és aktív, hiszen megy a stream kb korlátlanul, de akkor hogy a fenébe lehet, hogy a filmből való kilépésnél már nem látható a meghajtó.... Gondoltam a DHCP lease time-ra is, de egyrészt nincs korlátlan opció benne, másrészt ha módosítom az időt, nem változik vele arányosan a jelenség... Így ez is zsákutcának látszik. (Egyébként a lease time-nál a megadott érték az másodperc?)
Arra látsz esélyt, hogy ha a DHCP-t kikapcsolom akkor lehet változás? Ezt még nem próbáltam ki rendesen, mert bár egyszer lelőttem a DHCP-t de megzavarodott minden.., gondolom azzal együtt rendesen be kéne konfigurálnom az IP-ket manuálisan...(?)
...
...\"Életem legnagyobb üzlete lenne, ha embereket vennék, annyiért amennyit érnek és eladnám őket annyiért, amennyire tartják magukat\" NE használj AdBlock-ot a prohardver oldalain!
-
dkess
őstag
válasz bigdady #8580 üzenetére
Igen, így más a leányzó fekvése.
Most az olyan utcákba nem belemenve, hogy hogyan lehet a NAS akár több subnet -ben, teljesen eltérő beállításokkal (köztük az eltérő tűzfal szabályokkal) inkább egyszerűsítsünk. Mondjuk gyors kitérő, hogy ilyesmit is lehet - NAS két subnet -ben is van:
- az egyikben minden eszköznek fix IP -je van (DHCP OFF), subnet -ből nem jöhetnek ki és internet sincs, de egymást láthatják,
- a másik az "általános" belső LAN. DHCP foglalt IP minden eszköznek, internet elérés van és egymást is láthatják persze.
- (vendég WiFi -t egyáltalán nem használok ...)Akkor az egyszerűsítés. A felhős kamerák mehetnek akár Guest WiFi -re - nem kell, hogy LAN -on mást elérjenek. A NAS -os kamerák ideális esetben külön alhálózaton, internet nem kell, ha más nincs itt akkor az is mindegy, hogy egymást elérik-e és egyszerűen a NAS -nak "legyen itt egy lába". Ettől lenne a dolog "zárt láncú" ...
Persze az egyszerűbb megoldás, ha belső LAN -ra simán ráeresztjük ezeket a kamerákat (akár a "felhősöket" is), de ez a megoldás egy fokkal "kevésbé biztonságos" ...
-
Intruder2k5
MODERÁTOR
válasz TriX2010 #8587 üzenetére
Nem, és továbbra is azt gondolom, hogy ez a lease time meg DHCP rossz irány, ez sima média szerver hiba, tehát szerintem nem a hálózati kapcsolat szakad meg, csupán a média szerver kiszolgáló fekszik meg valami okból visszalépéskor. ITT van egy 2020. júniusi Merlin firmware RT-AC87U-ra, szerintem próbáld meg ezt feltenni. Értelemszerűen fw csere után reset, majd manuális újrakonfigurálás, és úgy próba.
-
TeeJay
félisten
Nem értek valamit az AX82U vs AX92U összehasonlításban
AX82U
AX92UNamost mind a kettőre 2x2:2 x 4x4:4 van megadva
82U-ban
BCM6750 1.5 GHz 3 cores proci
92U-ban
BCM4906 1.8 GHz 2 cores prociBCM6750 frissebb fejlesztésű Cortex A7 ARM
3magos 1,5GHz 2x2:2 abgn+ac+ax AX1200 DB 2.4/5GHz, MU-MIMO, 1024QAM
BCM4906 régebbi Cortex A53 28nm-en gyártva
2magos 1,8GHz, nincs benne wifi vezérlő csak maga a proci és kész
92U-ban wifi 1 chip BCM4352 abgn+ac 2x2:2 AC867 256-QAMTehát a 82U alap procija tudja a 2antennás 2x2 MU-MIMO AX1200 wifit míg a 92U wifi1 chip-je csak abgn+ac 2antennásat itt már előnyben van a 82U ha jól látom plusz egy AX vezérlővel
Mindkettőben a 2. wifi vezérlő
BCM43684
abgn+ac+ax 4x4:4 (4.8Gbps) Wi-Fi 6E, MU-MIMO, HE160, 1024QAM
Szóval ebben meg totál egyeznek
Így ha jól értem a 82U-ban van lehetőség dupla AC és dupla AX-re amiből az AC és AX1 két antennás, míg az AC és AX2 4antennás vezérlőn lóg
92U viszont csak egy AX-et tud mivel az első wifi vezérlő AC max
4külső antenna van mindkettőn tehát ez is stimmelAzt nem értem a 92U miért jobb vétel akkor a 82U-val szemben?
Mixgyűjteményem ---> https://www.mixcloud.com/teejayhouse/
-
félisten
-
poolbig
aktív tag
Hali!
65P-met szeretném Merlinnel megáldani, de valahogy nem megy.
IP fix: 192.168.1.10
DC In kihúz, Reset gomb nyomva tart, DC In bedug, router power ledje szépen lassan villog (Recovery mód)
Recovery tool elindít, betallóz (trx), Feltölt, eltelik 30sec, és kiírja hogy nem talált eszközt ami Recoveryben lenne.
Mit rontok el?[ Szerkesztve ]
-
poolbig
aktív tag
válasz Intruder2k5 #8593 üzenetére
Upsz!
A tűzfalra nem is gondoltam. Na mindjárt nekifutok még egyszer.
Amúgy ha elindítok a laptopomon ebben az állapotban egy LAN eszközkeresést, a 192.168.1.1 IP-re kidob valami sagemcom eszközt 00:00:aa:bb:cc MAC címmel. -
rErEaT
senior tag
válasz poolbig #8596 üzenetére
oh akkor szerintem próbáld meg tovább nyomva tartani a reset gombot amikor visszadugod azután is, nekem az AC57U-val voltak ilyen gondjaim, hogy például az gondolt egyet és kilépett Recoveryből.
De ezt akkor szokta ha viszonylag hamar elengedem a reset gombot miután visszakapta a tápot.
Ez esetleg segítségedre lehet?
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Gumi és felni topik
- Android alkalmazások - szoftver kibeszélő topik
- Episodes from Liberty city
- Azonnali notebookos kérdések órája
- PlayStation 1 / 2
- Nyaralás topik
- Víz- gáz- és fűtésszerelés
- Xbox tulajok OFF topicja
- További aktív témák...