-
Fototrend
Tomato firmware
Új hozzászólás Aktív témák
-
#10685
tjsz
Topikgazda
Intruder2k5
#10684
tjsz
Topikgazda
válasz
Intruder2k5
#10684
üzenetére
Kerestem ezt a script-et, de nem találtam.
-
#10683
tjsz
Topikgazda
Intruder2k5
#10682
tjsz
Topikgazda
válasz
Intruder2k5
#10682
üzenetére
Egészen eddig azt gondoltam, hogy a ddns frissítéshez egy külön process-t hív meg a Tomato. Kerestem ehhez való config file-t (hátha be lehet piszkálni), de sehol nem találtam. Itt konkrétan olyan file-ra gondolok, amiben benne van az username és a jelszó az adott ddns szolgáltatóhoz ill. a hostname.
-
#10681
tjsz
Topikgazda
Intruder2k5
#10680
tjsz
Topikgazda
válasz
Intruder2k5
#10680
üzenetére
Az adott interface IP címének kinyerése már megoldott, van rá scriptem. A DDNS frissítésre kellene valami megoldást találnom.
WAN Up script: DualWAN esetén mind2 WAN-t figyeli és indít 1 scriptet. A scriptnek pedig paraméterben lehet megmondani, hogy melyik WAN jött vissza.
-
#10679
tjsz
Topikgazda
Intruder2k5
#10678
tjsz
Topikgazda
válasz
Intruder2k5
#10678
üzenetére
Szia!
Nem, frissül failover-ben, azzal nincs gond. Azt szeretném, hogy 2 DDNS-t is tudjon frissíteni, külön-külön az egyes WAN-okra. Tehát akár az első, akár a második irányból is el tudjam érni ddns névvel.
Pl. kft1.dyndns.org és kft2.dyndns.org tartalmazza a 2 (különböző) WAN oldali IP címet.
-
tjsz
Topikgazda
Sziasztok!
Karácsony napján megjelent a FreshTomato 2021.8 verziója.
Boldog Karácsonyt Mindenkinek!
-
#10666
tjsz
Topikgazda
z123456789
#10665
tjsz
Topikgazda
válasz
z123456789
#10665
üzenetére
"Tomato-ban ezt a 443-as belső portot meg tudom változtatni? Mert ha igen, és nem 443-ra mutatna a kintről érkező 8081-es port, akkor lehet hogy meglenne az elérésem is."
Persze az Administration - Admin access-ban tudod módosítani. DE! Ha a tomato-s router WAN portjába dugod át a lakásból jövő kábelt, akkor a tomato-n kapcsold be a remote access-t, különben SOHA nem fogod elérni.
Igen, a garázsbeli tetszőleges wifi látni fogja a belső hálódat ilyenkor.
-
#10664
tjsz
Topikgazda
z123456789
#10663
tjsz
Topikgazda
válasz
z123456789
#10663
üzenetére
Ha jól láttam, akkor a házbeli router-edre nincs FreshTomato.
Ötlet: Intruder-t kérdezd meg, hogy tud-e privátban segíteni a padavan port szintű vlan config-al kapcsolatban.
Mondjuk én még mindig csodálkozok, hogy nem lehet beállítani a padavan-on, hogy az egyes port-ok melyik vlan-hoz tartozzanak......
-
#10662
tjsz
Topikgazda
z123456789
#10660
tjsz
Topikgazda
válasz
z123456789
#10660
üzenetére
Szia!
Sajnos ezzel nem tudok mit kezdeni. A lényeg az lenne, hogy egy adott porthoz több VLAN-t is kellene tag-elve rendelni. Majd ezek után fizikailag ezt a portot összekötni a másik router azon portjával, ahol ugyanezt beállítanánk. Tehát gyakorlatilag 1 porton keresztül, 1 kábelen keresztül több VLAN is menne a másik router irányába.
A vendég hálózatot csak így lehetne levinni normálisan a garázsbeli router-hez.
-
#10658
tjsz
Topikgazda
z123456789
#10657
tjsz
Topikgazda
válasz
z123456789
#10657
üzenetére
De ez az IPTV-re vonatkozik (szerintem).
-
#10656
tjsz
Topikgazda
z123456789
#10655
tjsz
Topikgazda
válasz
z123456789
#10655
üzenetére
Nem lehet itt lejjebb görgetni? Ilyen "Untag"-es VAGY "Tag"-es pipa kellene, hogy legyen valahol.
A LAN portok beállításainál kellene, hogy legyen. Ha van egyáltalán.
-
#10654
tjsz
Topikgazda
z123456789
#10653
tjsz
Topikgazda
válasz
z123456789
#10653
üzenetére
A port beállításoknál nincs valami lehetőség?
-
#10652
tjsz
Topikgazda
z123456789
#10651
tjsz
Topikgazda
válasz
z123456789
#10651
üzenetére
"Csak a sima wifi megy rajta így, hogy beállítottam amit mondtál. A másik beállítással működött. Az nem tanácsos úgy? Vagy milyen más hátrányokkal jár"
Azzal nem tanácsos, mert akkor a garázsbeli vendég wifi-ről rá lehet látni a házbeli belső hálózatodra.....
Szóval: a kérdés az, hogy a padavan-os router-ed tud-e VLAN-os tag-elést? Ezt a Tomato-ban az Advanced - VLAN-nál lehet látni (tagged pipa), de ott ezt egyelőre NE piszkáld.
-
#10650
tjsz
Topikgazda
z123456789
#10649
tjsz
Topikgazda
válasz
z123456789
#10649
üzenetére
Miért ütközne? Ezzel mondod meg a tomato-s router-nek, hogy bármilyen csomagot automatikusan továbbítson a padavan-osnak.
A padavan-os router-ed is szolgáltat vendég wifi-t?
A garázsbeli tomato-nál is akarsz vendég wifi-t?
Ingyen wifi? Az mi lesz? Melyik eszközöd szolgáltatja azt?
A padavan-os router-ből megy le egy UTP kábel a garázsbeli tomato-shoz? Ha igen, akkor akkor ez az UTP hova van bedugva padavan-ban ill. a tomato-ban? -
#10648
tjsz
Topikgazda
z123456789
#10647
tjsz
Topikgazda
válasz
z123456789
#10647
üzenetére
Azért mert most a garázsbeli router-eden egy külön "belső" hálózatot csináltál. Tehát azt kellene csinálni, hogy:
Basic - Network
- WAN Settings - Type: disabled
- LAN - Def. gateway: 192.168.1.1
- Static DNS: 192.168.1.1
- LAN DHCP: disabled -
#10646
tjsz
Topikgazda
z123456789
#10645
tjsz
Topikgazda
válasz
z123456789
#10645
üzenetére
Supported routers lista alapján neked egy MIPSR2-es firmware kell rá, aminek max. 8MB a mérete és K26RT-N-es. Ezek alapján 10x firmware is jó hozzá: itt vannak a különböző firmware-ek, ezek közül azok jók, amelyeknek a nevében ott van, hogy "NVRAM32K_RT-N5x-MIPSR2" és a mérete kisebb mint 8MB. Felülről a 2. (Max) jó lesz.
Új firmware: mivel tomato van rajta, ezért elég lesz az "Administration - Upgrade"-ben kitallóznod a firmware file-t (unzip-eld előtte!).
-
#10644
tjsz
Topikgazda
z123456789
#10641
tjsz
Topikgazda
válasz
z123456789
#10641
üzenetére
"A Padavan routerem felületét pont így érem el, igen. Viszont mivel korábban a tomato routert használtam fő routerként, ez a 443-as dolog el van állítva valahol szerintem, mert nem érem el sajnos. Ennek a megoldását hol keressem?"
Mi a padavan-os router-ed IP címe?
Mi a tomato-s router-ed IP címe?
A padavan-os router-ből megy le egy UTP kábel a garázsbeli tomato-shoz? Ha igen, akkor akkor ez az UTP hova van bedugva padavan-ban ill. a tomato-ban?"Jelenleg ott tartok, hogy látszik a garázsba szánt router wifije és működik is. Továbbá látszik a vendég wifi, ami jelszóval védett, és az ingyen wifi is, aminek nincs jelszava. De sem a vendég wifin, sem az ingyenesen nincs internetkapcsolat. A routeren a wifi led nem is világít."
A padavan-os router-ed is szolgáltat vendég wifi-t?
A garázsbeli tomato-nál is akarsz vendég wifi-t?
Ingyen wifi? Az mi lesz? Melyik eszközöd szolgáltatja azt? -
#10643
tjsz
Topikgazda
z123456789
#10641
tjsz
Topikgazda
válasz
z123456789
#10641
üzenetére
Amit én szoktam átállítani:
Basic - IPv6: ha nem használod, akkor disabled
Basic - Identification - Router name: ezt a szolgáltatód látni fogja, valami semleges nevet használj, pl. "Router"
Basic - Static DHCP: javaslom, hogy használd, mert így könnyebben fogod látni, hogy ki van a hálózatodban (ha ismeretlen eszköz jelenne meg, akkor Status - Device List-ben látni fogod)
Basic - Wireless filter: belső hálózatban használj szűrőt. Tehát ide gépeld be az ismert mobilok, notebook-ok MAC címét. Utána pedig a Virtual Wireless interface-nél be is tudod állítani, hogy a belső hálózaton használja ezt a szűrési listát.
Advanced - Conntrack - TCP timeout - Established: ezt vedd le 300-ra, ha torrentezel.
Advanced - DHCP/DNS, csak az alábbiakat engedélyezd, többi nem kell
- Use internal DNS: enabled
- Prevent DNS-rebind attacks: enabled
- Intercept DNS port: enabled
- DNSmasq custom configuration-be rakd bele: dhcp-ignore=tag:br0,tag:!known
Ezzel kizárod azt a lehetőséget, hogy a static dhcp táblában fel nem tüntetett eszköz IP címet kapjon br0-ban (tehát a belső hálózatban....). Viszont ehhez karban kell tartanod a DHCP tábládat.Advanced - Firewall:
- NAT loopback: All
- NAT target: MASQ.
A többit kapcsold ki.Advanced - Adblock: engedélyezd, de "whitelist"-be tedd bele ezeket:
totalcar.hu (ha olvasol ilyen cikkeket)
googleadservices.com (ha a google-t használod kereséshez)
awstrack.me (ha a billingo-t használják az ügyfeleid számlázáshoz)Advanced - Miscellaneous: CTF-t kapcsold be, ha 500Mbit/s feletti net kapcsolatod van (különben nem kell), boot wait time 10 sec. legyen (ha a firmware félrement, akkor jó).
Advanced - Virtual Wireless: itt az overview fülön a "Wfilter" oszlopban a belső hálózatodra kapcsold be a szűrőt (permit), vendég hálózatra NE. Az egyes wifi hálózatoknál WPA2 Personal-t használj legalább.
Advanced - Wireless: AP Isolation-t kapcsold be (ekkor a vendég wifi-re csatlakozott eszközök nem látják egymást, tehát a virnyákok sem másznak át az egyik mobilról a másikra).
Administration - Admin Access
- local access: http & https
- remote access: https
- port: NE a 8080 legyen, hanem mondjuk valami más
- Admin restrictions - limit connection attempts: itt SSH és telnet is legyen bepipálva, 3/60-as értékkel
- username "root" helyett legyen más, pl. ruut
- password: ezt valami normálisan hosszúra állítsd beLehetne még folytatni a beállítás finomítást, de ezekkel már - szerintem - mindent megtettél a biztonságod érdekében.
-
#10642
tjsz
Topikgazda
z123456789
#10641
tjsz
Topikgazda
válasz
z123456789
#10641
üzenetére
Szia!
Akkor haladjunk szépen lassan/biztosan:
"Szóval korábban emlékszem, hogy volt br0 és br1 választási lehetőség, és a vendég Wifi a br1-en ment. Ezzel kiküszöbölhető, hogy a routeremre tudjanak rácsatlakozni, igaz?"
Ha a vendég wifi-re csatlakozik valaki, akkor a router-edre csatlakozik. A br0-ra és br1-re történő szétválasztással azt tudod elérni, hogy belső és vendég hálózatot hozz létre és az egyes IT cuccaidat a megfelelő hálózatra tereld (és a belső és a vendég hálózatos eszközök ne lássák egymást).
"Amennyiben jól kapiskálom, akkor első körben a Basic->Network menüpont, LAN lehetőségnél kell létrehozni br0 192.168.1.2 (router admin felület), br1 vendég, és br2 free wifi részére. Jól sejtem?"
Igen.
Kérdés: br0 esetében miért nem a 192.168.1.1-et használod?"A br1 és br2 IP címnél 192.168.2.1 és 192.168.3.1-et kell megadni?
"
Igen."Illetve az STP az mit jelent? Be kell pipálni valamelyiknél?"
STP = Spanning Tree Protocol. A te kis hálózatodnál ez nem kell. Amúgy párszor játszottam már ezzel az opcióval (még Shibby féle Tomato-n) és ha bekapcsolva hagytam, akkor beleőrült szegény router. Szóval a lényeg: NEM kell."Aztán Advanced->VLAN menüpont, VLAN alatt aktiválni kell a br1, br2 vlanokat, hogy tudjak előbbire vendég, másodikra ingyen wifit állítani, ugye? Ott a Port1, Port2 stb-vel mi a teendő?"
Itt tudod beállítani, hogy az adott UTP port melyik VLAN-hoz legyen rendelve:
- ha a vendég hálózatot csak wifi-s cuccoknak szeretnéd beállítani, akkor itt nem kell állítani semmit
- ha viszont lesz olyan UTP kábelen keresztül csatlakozó eszközöd, amelyeket csak a vendég hálózatra akarsz beengedni, akkor azt itt kell beállítani.Kérdés tehát: lesz vagy nem lesz olyan cuccod, amit UTP-n keresztül kötsz rá?
"Virtual Wireless Interfaces beállításnál azt hiszem egyértelmű, Acces Point mindegyik Mode beállítás. Vagy teljesen rosszul gondolom?"
Jól gondolod. Az overview fülön belül pedig hozzá tudod rendelni az adott bridge-hez.
Egyébként javaslom, hogy térj át a frissebb FreshTomato-ra, mert te még a Shibby félét használod.
-
#10640
tjsz
Topikgazda
SztiviVander
#10636
tjsz
Topikgazda
válasz
SztiviVander
#10636
üzenetére
A client.key és client.crt file nem kell belőle sehova?
Openvpn.net oldalon mi a különbség a Community download és a OpenVPN connect v3
között? -
tjsz
Topikgazda
válasz
mobilizmo
#10633
üzenetére
VPN Tunneling - OpenVPN Server - Server 1 - Keys alatt látok egy "Generate DH Params"-ot és egy "Generate client config"-ot.
Mire jó a "Generate DH Params"?
A "client config" után kapok egy ClientConfig.tgz file-t. Addig oké, hogy kell egy OpenVPN client a Windows-ra és abba valahogy ezt be kell "nyomni", de hogyan? (eddig nem kellett ilyenekkel foglalkoznom)
-
tjsz
Topikgazda
Egy működő példa:
Ha az "On" oszlopban be lenne pipálva, akkor SSH-n keresztül a 8081-es porton, https-en keresztül pedig a 8082-es porton elérhető az AP funkciókat ellátó N18U.
Én SOHA nem hagyom bekapcsolva ezeket a port forward-okat, ha valamire rá kell néznem, távolról akkor a router-en ezt bekapcsolom, majd web-en elérem az AP. Meló után természetesen mindig kikapcsolom.
Gyakorlatilag bármi más belső cucc (NAS, nyomtató, pc/nb RDP, egyéb IT eszköz) elérése így megoldható.
-
tjsz
Topikgazda
válasz
Dzsekó
#10625
üzenetére
Nem kell semmiféle VPN.
Ha a router-ed web-es felületen eléred, pl. így https://kispista.dyndns.org:8080, akkor elég a port forward-nál beállítani, hogy 8081-es portot forgassa be a 443-ra. Onnantól kezdve a belső, AP-ként működő router-t így tudja elérni: https://kispista.dyndns.org:8081.
-
#10626
tjsz
Topikgazda
z123456789
#10624
tjsz
Topikgazda
válasz
z123456789
#10624
üzenetére
Szia!
1. kérdés ami alapján kezdődik az egész folyamat: több VLAN-od is van? (gondolom van külön hálód a vendég wifi-nek?)
2. kérdés: N15U-n milyen firmware van? (melyik Tomato)
-
#10616
tjsz
Topikgazda
b.roland82
#10615
tjsz
Topikgazda
válasz
b.roland82
#10615
üzenetére
Szia!
IP cím nélkül ez nem fog menni. Ellenben az "Administration - Admin Access" menüben be tudod állítani, hogy
- ne a szabványos 80-as porton menjen a sima web-es elérés (vagy ne is menjen)
- ne a szabványos 443-as porton menjen a https-es web-es elérés
- ne a szabányos 22-es porton menjen a telnet-es elérés (vagy ne is menjen)
- ne a szabányos 23-as porton mejnen az SSH-s elérésAP módban:
- Basic - Network - WAN settings - Type: ezt tedd disabled-re
- Basic - Network - LAN - Default Gateway: ide a router funkciókat ellátó eszközöd IP címét írd be (pl. 192.168.1.1)
- Basic - Network - LAN - Static DNS: ide a DNS funkciókat ellátó eszközöd IP címét írd be (ez jó eséllyel ugyanaz lesz, mint a def. gateway) -
tjsz
Topikgazda
válasz
zsolt_64
#10610
üzenetére
Ez az "After flashing...." már a Zarate féle Tomato óta ott van. Nem emlékszem pontosan, hogy melyik verziónál, de ezzel volt gondom: hiába pipáltam be, nem törölte az NVRAM-ot, utána meg nem tudtam belépni web-es felületen. Szóval ha NVRAM-ot akarsz törölni, akkor az általam említett menüben ezt megcsinálod, újraindul, majd utána jöhet az upgrade (vagy a downgrade).
-
tjsz
Topikgazda
válasz
zsolt_64
#10607
üzenetére
Mindegyikben van NVAM törlési lehetőség: Administration - Configuration - Restore Default Configuration - "Erase all data in NVRAM memory (thorough)".
FreshTomato config kimentésével kapcsolatban nekem is jók a tapasztalataim, bár előfordulhat, hogy adott verzióban az NVRAM-beli változó neve már nem ugyanaz, mint az előző verzióban. Vagyis: visszatöltöd a config file-t, majd után végig kell menni az összes menüponton és ellenőrizni a beállításokat (szükség esetén korrigálni).
-
#10595
tjsz
Topikgazda
ArthurShelby
#10587
tjsz
Topikgazda
válasz
ArthurShelby
#10587
üzenetére
Nem erről van szó. Ugyanis ha az adott N18U-sról leszedem a 2020-as vagy 2021-es verziót és mondjuk egy 2019-es verzióra térek át, akkor abban a pillanatban megszűnik a JFFS-es adatvesztés. És fordítva is igaz, hogy 2019-ről 2020-asra vagy 2021-asra áttéréskor jön a JFFS adatvesztés.
-
tjsz
Topikgazda
válasz
zsolt_64
#10585
üzenetére
Sajnos én szembesültem egy továbbra is meglévő hibájával (Asus RT-N18U-t használok még mindig): a JFFS-t lehet formázni, lehet oda rakni bármilyen script-et, de adott számú router reboout után a tartalma teljesen elveszik (csak a script tárolására használnám). 2021.6-osnál ez 10 db reboot volt, 2021.7-esnél 19 db.
Tegnap egy 2020.6-osnál szembesültem ugyanezzel a hibával, ott 1.5 év után vesztette el a tartalmát (heti 1x indult újra, tehát kb. 80 db reboot volt a gond). -
tjsz
Topikgazda
-
#10560
tjsz
Topikgazda
mr.perfect
#10559
tjsz
Topikgazda
válasz
mr.perfect
#10559
üzenetére
Nagyon furcsa. Nekem meg van 2021.3-ason IS és 2021.5-ösön is. Ezek szerint router függő? 2021.5-ösön belül melyik verzió van fent neked? AIO vagy a VPN?
És ha jól látom, akkor a "HTB limiter" után ott van emlegetve az SQM is.
-
#10558
tjsz
Topikgazda
mr.perfect
#10557
tjsz
Topikgazda
válasz
mr.perfect
#10557
üzenetére
Szia!
Ha jól tudom, akkor ez a Cake AQM FreshTomato-ban. 2021-es verzióktól kezdve van benne.
Én nem használom egyáltalán.
-
tjsz
Topikgazda
Sziasztok!
Több VLAN esetén is be lehet állítani a DHCP ignore-t, igaz, nem teljesen úgy, ahogy a dnsmasq leírásában szerepel, hanem sorokra bontva.
Dnsmasq leírás alapján így kellene korlátozni br0-ra és br1-re, br2-re pedig nem:
dhcp-ignore=tag:br0,tag:br1,tag:!knownFreshTomato esetében viszont így kell:
dhcp-ignore=tag:br0,tag:!known
dhcp-ignore=tag:br1,tag:!knownMindezt a web gui-ban az Advanced - DHCP/DNS - Dnsmasq custom configuration mezőbe kell belerakni, majd Save gomb.
Gondoltam megosztom, hátha kell valakinek.
-
#10540
tjsz
Topikgazda
b.roland82
#10538
tjsz
Topikgazda
válasz
b.roland82
#10538
üzenetére
Szia!
Advanced - DHCP/DNS - Dnsmasq custom configuration részbe szúrd be:
local-ttl=1
address=/webszervernév/192.16.1.1innentől kezdve a "webszervernév" begépelése után a böngészőben mindig a 192.168.1.1-es gépre fog irányítani
-
tjsz
Topikgazda
Warpig-nek válaszolva láttam, hogy megjelent a legújabb 2021.3-as FreshTomato!!!!!!!
Letöltés innen: https://freshtomato.org/downloads/
-
tjsz
Topikgazda
válasz
pedro7
#10520
üzenetére
Ahogy Dini is írta, Shibby befejezte a fejlesztést, volt igéret a fejlesztésre, de ez egyelőre nem valósult meg.
FreshTomato eléggé jó, több helyszínen is ezt használom, N18U-val.
2x DynDns: konkrétan mire célzol? 2 WAN-od van és mind2-re 1-1 DynDNS-t akarsz? (ez nem fog menni router szinten).
VAGY 1 WAN-od van, de 2x dyndns szolgálatóhoz akarsz regisztrálni? -
tjsz
Topikgazda
válasz
pedro7
#10517
üzenetére
Szia!
Megoldás #1:
1. NVRAM törlés gyári menüben (nem tudom hol kell, nem használtam soha) + indítsd újra
2. Nyomd meg a reset gombot + indítsd újra, a géped IP címét állítsd be egy 192.168.1.0/24-es IP-re, egy böngészőben nyisd meg 192.168.1.1-et
3. amikor bejön 192.168.1.1-es oldal (a router reboot közben), akkor ott ki tudod választani a firmware feltöltéstMegoldás #2:
1. ugyanaz, mint #1-nél
2. a géped IP címét állítsd be egy 192.168.1.0/24-es IP-re, majd az Asus Firmware Restoration Tool-al töltsd fel a FreshTomato-t a router-re -
#10514
tjsz
Topikgazda
b.roland82
#10513
tjsz
Topikgazda
válasz
b.roland82
#10513
üzenetére
Szia!
Én egy SagemCom 5670-essel szenvedtem, valamiért nem akart menni az N18U-mmal. Az lett a megoldás, hogy N18U fix IP címet kapott (WAN oldalon) ill. SagemCom-ban DMZ-be raktam az N18U féle fix IP címet.
-
tjsz
Topikgazda
válasz
KaiotEch
#10510
üzenetére
Advanced - Firewall-nál alul a "Notes" részben azt írják, hogy a "LAN" "LAN1"... lévő pipa ténylegesen a "br0" "br1"....-nél engedélyezi. Tehát - szerintem - meg kellene nézned, hogy az adott wifi hálózatod (amire a tv-d csatlakozik) melyik bridge-hez van rendelve és az alapján kell engedélyezni. Ezt az Advanced - Virtual Wireless-nél tudod megnézni.
-
tjsz
Topikgazda
válasz
KaiotEch
#10489
üzenetére
1. lépésben cseréld le a firmware-t. Ez már több mint 1 éves, és ha jól emlékszem, akkor a 2020-as "sorozat"-ban az egyiknek wifi-s problémái voltak.
A router-ed mennyi idős? Tápegysége okés? A TV wifi-n keresztül csatlakozik a tomato-s router-edre? Más eszközök is el dobják ilyenkor a wifi-t? Vagy csak a tv-d?
-
tjsz
Topikgazda
Friss paradicsomot tessék (2021.1 - 2021.02.20) !!!!!
-
#10475
tjsz
Topikgazda
Lasersailing
#10473
tjsz
Topikgazda
válasz
Lasersailing
#10473
üzenetére
Igen, amikor a telefonod szeretné (név) feloldani xx.synology.me címet, akkor az "address" után beírt (lokális) IP címet adja neki vissza a dnsmasq (DNS és dhcp funkciók), nem pedig a publikus IP-t.
Alapértelmezetten ha egy belső kliensed a dnsmasq-hoz fordul (név feloldás ügyben), akkor a dnsmasq a Basic - Network - WAN settings - DNS Server-nél beállított név szerverekhez fordul, ennél a példánál viszont nem.
-
tjsz
Topikgazda
Kipróbáltam egy másik Telekom-os ügyfélnél (igaz ott is DMZ-s megoldást használok), és ott sem érem el belső gépről a DDNS névvel a router-t.
Megint egy másik ügyfélnél (Pick-Up a szolgáltató) pedig működik a DDNS-es elérés.
Tehát szerintem ez net szolgáltató függő és nem firmware hiba.
-
#10466
tjsz
Topikgazda
Lasersailing
#10465
tjsz
Topikgazda
válasz
Lasersailing
#10465
üzenetére
Én már régen teszteltem ezt (belső IP címről elérni a DDNS néven keresztül a router-t), ezért most kipróbáltam és bizony nálam sem működött.... Sem wifi-ről, sem kábeles kliensről nem értem el a tomato-s routerem webes felületét.
Nekem 2 net előfizetésem van, ezért letiltottam az elsődlegest (Telekom), és megpróbáltam ugyanezt a másodlagoson (Hír-Sat 2000 - FaluNet). Ott meg működött. Tehát szerintem ez a "hiba" net szolgáltató függő ez.
Egyébként tapasztaltam már ilyet, egyik ügyfélnél R-Lan a szolgáltató, egy SXT eszköz van felrakva, az néz a tornyukra, mögötte DMZ-ben van az én router-em. Ott sem működött a DDNS-es elérés, de én akkor a DMZ-s megoldásra fogtam ezt (ráadásul én itthon is DMZ-s megoldást használok).
-
#10464
tjsz
Topikgazda
ArthurShelby
#10462
tjsz
Topikgazda
válasz
ArthurShelby
#10462
üzenetére
WDS: nagyon régen, még a Zarate féle tomato-val használtam, igaz, az csak wpa-val ment, de működött szépen.
Gigabites net + Tomato: szeretik egymást, be kell kapcsolni a CTF-t (Cut-Through-Forward).
Én egy Asus N18U-val használok gigabites net-et, ha a Telekom is úgy akarja, akkor 870Mbit/s sebességet is el lehet vele érni.
-
#10461
tjsz
Topikgazda
Lasersailing
#10460
tjsz
Topikgazda
válasz
Lasersailing
#10460
üzenetére
Ok, tehát a DVR-t eléred közvetlen IP címmel ha 1 hálózatban van a mobiloddal?
-
#10459
tjsz
Topikgazda
Lasersailing
#10457
tjsz
Topikgazda
válasz
Lasersailing
#10457
üzenetére
Hát ez egyre misztikusabb nekem.
Ahogy SztiviVander is írta, a nat loopback-et rakd vissza "All"-ra.
Abban viszont igazad van, hogy ha 1 hálózatban van a kamera és tetszőleges kliens, akkor el kellene, hogy érd. Ilyen esetben a mobilról közvetlen IP címmel sem éred el a kamerát?
-
#10455
tjsz
Topikgazda
Lasersailing
#10454
tjsz
Topikgazda
válasz
Lasersailing
#10454
üzenetére
nslookup mit mond vendég ill. saját wifi-n ezekre: xxxx.synolgy.me, ill. xxxx.provision-isr-dns.com ?
Azt a címet adja vissza, ami a tényleges publikus IP címed? (tehát amit a tomatos routered kap)
"ha a wifit kikapcsolom" : ez azt jelenti, hogy a router-en letiltod a wifi-t és ekkor egy "madzagos" kliensről azonnal működik?
-
#10453
tjsz
Topikgazda
Lasersailing
#10452
tjsz
Topikgazda
válasz
Lasersailing
#10452
üzenetére
Ok. Amikor otthonról akarod elérni az otthoni kamerát, akkor privát IP címmel próbálod vagy valami publikus IP címmel vagy valami dyndns-es névvel?
Hogyan van megoldva a net elérésed? A router-ed közvetlenül kap publikus IP címet, esetleg dhcp-dmz-vel egy szolgáltatói eszköz mögött van? -
#10451
tjsz
Topikgazda
Lasersailing
#10450
tjsz
Topikgazda
válasz
Lasersailing
#10450
üzenetére
Szia!
A kamera hogy csatlakozik a router-edhez? Wifi-n? Ha igen, akkor jó eséllyel be van kapcsolva az "AP isolation" (ilyenkor a wifi kliensek nem látják egymást).
Advanced - Wireless - Wireless Settings-nél keresd.
NAT loopback nálam "All"-ra van állítva, kívülről/belülről elérek mindent mindig.
-
tjsz
Topikgazda
Sziasztok!
Újabb érdekes tapasztalat: kíváncsiságból ránéztem és furcsa módon a bandwidth és az iptraffic is azt mutatja, hogy januárban 5.8GB forgalom volt a net fele. Ami azért is lenne érdekes, mert közben ennél jóval több történt, többek közt a karanténos home office mizéria miatt (is), másrészt én havi szinten legalább 700GB-t forgalmazok (összesen), vagyis így a hónap harmadánál járva legalább 200GB-nak kellene lennie. Aztán eszembe jutott, hogy dec. 29-én kapcsoltam be a CTF-t........
Vagyis 99.99%, hogy CTF használata esetén a bandwidth és az iptraffic false értékeket fog mutatni. Gondoltam megosztom ezt is veletek.
-
tjsz
Topikgazda
> A "Vendég" wifinek teljesen más jelszava van, mint a belső hálózatomnak. <
Az így helyes.
> Advanced/virtual wireless menüben a belső hálózatomra is bekapcsoltam a Wireless Filtert, így ott is blokkolja a MAC címét ha esetleg megfelelő jelszóval próbálkozva. <
Ha azt mondod, hogy arra IS bekapcsoltad, akkor az azt jelenti számomra, hogy a vendég wifi-re is. Vagyis: amikor vendég meg hozzád, akkor a MAC cím listát mindig piszkálnod kell, ez egy picit kényelmetlen.
-
tjsz
Topikgazda
Még valami, ami fotót felraktál: wifi hálózatonként tudod beállítani, hogy a filter-t
1. az adott wifi-hez bekapcsolod és a listában szereplő MAC-eket tiltod (Block clients from the list on that interface)
2. az adott wifi-hez bekapcsolod és a listában szereplő MAC-eket engedélyezed (permit only clients from the list on that interface)
3. az adott wifi-hez kikapcsolod (disable filter on that interface)A Tomato-nak ez hátránya, hogy csak 1 MAC listát tudsz beállítani és ezt az 1 listát tudod valahogy hozzárendelni az adott wifi hálózatodhoz. Tehát NEM TUDOD azt megcsinálni, hogy csinálsz egy listát a belső wifi-dhez (hogy kiket engedsz be) ÉS csinálsz egy 2. listát a vendég wifi-dhez (hogy kiket tiltasz ki).
Mondjuk így még az jutott eszembe, hogy 5. megoldásként felveszed a MAC listába a szomszédod MAC címeit, majd a vendég wifi beállításainál (Advanced - Virtual Wireless - Wireless Filter) tiltod ezeket a MAC-eket. Így a jelszót sem kell megváltoztatni és a szomszéd is észbe kap (előbb vagy utóbb).
-
tjsz
Topikgazda
Szia!
Többféle lehetőséged is van:
1. Basic - Wireless filter-ben beállítod, hogy mely MAC címmel rendelkező eszközök (laptop, mobil, tv, stb) csatlakozhassanak a wifi-dre. A probléma: MAC cím hamisítható ill. a wifi szűrésnek mi értelme van vendég wifi-n?
2. Access restriction-ben létrehozol egy szabályt, hogy mely MAC című eszközök SOHA nem kapjanak net elérést, így hiába csatlakoznak a vendég wifi-re, nem tudnak rajta net-ezni. Probéma: mindig frissítened kell a listát (ha egyáltalán képes lenne MAC hamisításra a szomszédod)
3. Advanced - Virtual Wireless-ben a vendég wifi-dnél kikapcsolod a a Broadcast-ot. Ugyanis a mobil-ján úgy van beállítva, hogy a vendég wifi-d broadcast-ol, tehát nem tud hozzácsatlakozni többet (mivel a te hálózatod ezen paramétere megváltozott). Probléma: ha rájön, hogy csak a broadcast lett kikapcsolva, akkor elég kiválasztania a mobilján a "rejtett hálózat" nevét, emlékezetből beírnia a wifi-d SSID-ját és a jelszót és már tud net-ezni újra.
4. Változtasd meg a vendég wifi jelszavát.
-
#10416
tjsz
Topikgazda
SztiviVander
#10415
tjsz
Topikgazda
válasz
SztiviVander
#10415
üzenetére
"Ez nem az a fórum, már ez a hosszú eszmecsere is eléggé az off határain mozog"
Ezt jogosnak érzem, ezért próbáltam a legtöbb ezzel kapcsolatos hozzászólást "off"-ba rakni (ha még valaki lát offtopic-os hozzászólást, akkor azt jelezheti felém és megteszem).
Ettől függetlenül nem törlöm, mert ebből is lehet tanulni.
Dzsekóval pedig elkezdtünk privátban beszélgetni/szakmázni.BÚÉK Mindenkinek!
-
tjsz
Topikgazda
válasz
Dzsekó
#10411
üzenetére
Közben rájöttem valamire, azt írtad, hogy
"Igen, ott van a fenti példád, de ott a 3. IP tag mindkét router esetében 1-es, azaz 1 hálózatban vannak"Ez így nem igaz, ugyanis nem az egyes IP tagok határozzák meg, hogy 1-1 IP cím 1 hálózatban van, hanem az IP ÉS a maszk együtt.
Pl. 192.168.1.1 és 192.168.1.65 a te elméleted szerint 1 hálózatban van. DE: ha én erre azt mondom, hogy a network mask mind2 esetben 255.255.255.192, akkor 2 különbőző hálózatbeli IP címről beszélünk. És a 2 különböző hálózatbeli eszköz egymás közötti "beszélgetéséhez" kell valami alapértelmezett átjáró is.
Itt egy IP cím kalkulátor, játszál a különböző értékekkel, nézd a min. és max. IP értékeket és meg fogod érteni.
-
tjsz
Topikgazda
válasz
Dzsekó
#10411
üzenetére
A subnet mask-ot ne piszkáld, ne vedd nagyobbra, mert akkor megint előjön az IP tartományos tp-link hiba.
DHCP-DMZ megoldás #1 - ha tudod változtatni a szolg. router belső IP címét:
1. állítsd át a szolgáltatói router IP címét 192.168.1.1-ről 192.168.0.1-ra, mask maradjon 255.255.255.0
2. a szolgáltatói router-en állítsd be, hogy a saját router-ed WAN MAC címére mindig ugyanazt az IP címet ossza ki, mondjuk 192.168.0.254-et
3. a szolgálatói router-en állítsd be, hogy DMZ-be kerüljön 192.168.0.254
4. a saját routeren állítsd be, hogy távolról elérhető legyenDHCP-DMZ megoldás #2 - ha NEM tudod változtatni a szolg. router belső IP címét:
1. állítsd át a saját router-ed IP címét 192.168.1.1-ről 192.168.2.1-re, mask marad 255.255.255.0
2. a szolgáltatói router-en állítsd be, hogy a saját router-ed WAN MAC címére mindig ugyanazt az IP címet ossza ki, mondjuk 192.168.1.254-et
3. a szolgálatói router-en állítsd be, hogy DMZ-be kerüljön 192.168.1.254
4. a saját routeren állítsd be, hogy távolról elérhető legyenPPPoE passthrough megoldás #1 - ha tudod változtatni a szolg. router belső IP címét:
1. állítsd át a szolgáltatói router IP címét 192.168.1.1-ről 192.168.0.1-ra, mask maradjon 255.255.255.0
2. a szolgáltatói router-en állítsd be, hogy pppoe passthrough menjen
3. a saját routeren állítsd be, hogy pppoe "tárcsázást" csinálja + "router modem IP" mutasson a szolgáltatói router IP címre (192.168.0.1)
4. a saját routeren állítsd be, hogy távolról elérhető legyenPPPoE passthrough megoldás #2 - ha NEM tudod változtatni a szolg. router belső IP címét:
1. állítsd át a saját router-ed IP címét 192.168.1.1-ről 192.168.2.1-re, mask marad
2. a szolgáltatói router-en állítsd be, hogy pppoe passthrough menjen
3. a saját routeren állítsd be, hogy pppoe "tárcsázást" csinálja + "router modem IP" mutasson a szolgáltatói router IP címre (192.168.1.1)
4. a saját routeren állítsd be, hogy távolról elérhető legyen -
tjsz
Topikgazda
válasz
Dzsekó
#10406
üzenetére
"nekem még sosem jött be az 1.1-es routerre kötött PC-ről a 0.1-es szolgáltatói router web felülete. Ezt meg lehet valahogy oldani szerinted?"
Igen, ott van a fentiekben a példám.
"És még kérdezném, hogy Nálad a telekom cucc az modem üzemmódban van? Mert akkor gondolom route modem IP-vel éred el."
Router üzemmódban van. Ha modem üzemmódban lenne, akkor kell a "Route modem IP", hogy elérd.
És mind2 esetben a szolgáltató egyik LAN portja van kötve a saját router WAN portjába."Ha router üzemmódban lenne és saját router WAN-ba kötnéd, akkor TP link routerek kiabálnak, hogy WAN hálózat nem egyezhet meg WAN hálózattal, és nem is engedik beállítani."
Igen, ez az amit írtam: a saját router a WAN oldalán 192.168.1.x-es IP címmel rendelkezne (amit a szolgáltatói router-től kap) és a belső hálózatán is 192.168.1.x-es IP címmel rendelkezne (amit alapértelmezetten van neki beállítva). Tehát a WAN hálózati IP cím és LAN hálózati IP címe ugyanabba a hálózatban van. Ezt a problémát a Tomato kezeli, de egy tp-link nem tudja.
-
tjsz
Topikgazda
válasz
Dzsekó
#10402
üzenetére
"ha az a sorrend, hogy szolgáltató router, saját router, ebbe a PC, akkor PC-ről hogy érem el a szolgáltatói 0.1-et, ha nincsenek 1 hálózatban?"
Úgy, hogy amikor mondjuk 192.168.0.1-et szeretnéd elérni, akkor ez a pc-d rájön, hogy ez nem vele 1 hálózatban lévő eszköz, ezért a default gateway-nek küldi el (ami a pc-d esetében a saját router-ed). A saját routered WAN oldala egy 192.168.0.x cím lesz, ergo ő meg tudja szólítani azt a szolgáltatói eszközt, tehát lesz kapcsolat a számítógéped és a szolgáltatói router között.
-
tjsz
Topikgazda
válasz
Dzsekó
#10400
üzenetére
BÚÉK!
"De ha már a szolgáltatói eszköz router üzemmódban van, akkor ott a saját routert LAN-ra kell kötni és egy hálózatba kell állítani a két routert. Így PC-vel lehívható mindkét router webfelülete."
Az is megoldás, hogy szolgáltató eszköz router módban működik, ennek az egyik LAN portját kötöd a saját router-ed WAN portjába és a szolgáltatóin használt belső hálózat IP tartománya nem egyezik meg a te routered belső IP tartományával. Ekkor is elérhető mind2 router web felülete.
Meg akkor is ha pppoe passthrough be van kapcsolva és a "route modem ip" be van állítva."Saját routernél DHCP-t le kell tiltani, vagy mindkét routerbe sávosítani kell a DHCP-t, hogy ne legyen ütközés."
Nem szerencsés 1 hálózatban 2 DHCP-nek működnie.
A WDS-nél feleződik a sebesség, inkább kábel. Vagy pedig ha csak rádiósan oldható meg, akkor dedikált (point-to-point) megoldást kell választani.
"DDNS sem megy saját routerről, mert a szolgáltatói vezérli a netet."
Megy az, feltéve, ha a saját router-eden be van álltva def. gateway-nek a szolgáltatói eszköz IP címe ÉS a Basic - DDNS - Dynamic DNS - nél "Use external IP checker"-t állítod be."Ha routerként üzemelő szolgáltatói eszközre rákötsz egy saját routert úgy, hogy a WAN-ba kötöd és még egy hálózatban sincsenek (mindenki ezt csinálja), akkor hol működik, hol nem, valamelyik PC-nek a szolgáltatói oszt IP-t, valamelyiknek a saját router oszt."
Na, ilyen nincs: ha a pc-d a saját router-ed egyik LAN portjára van kötve ill. a saját router-ed WAN portja van kötve a szolgáltatói eszköz LAN-jára, akkor hogyan megy el a DHCP kérés a szolgáltatói eszközig? A NATolás miatt nem fog működni.
"Ha szolgáltatói routert modem üzemmódba kapcsolsz, akkor tök mindegy, hogy mi volt az IP-je, mert modemként elvileg nem hívható be (nekem nem is sikerült soha)."
Elvileg nem. Gyakorlatilag meg ott van a "route modem IP"."Visszakapcsolni router üzemmódba csak úgy lehet, hogy a reset gombját hosszan nyomod, és akkor visszatér gyári állapotba, aminél routerként üzemel."
Ha a szolgálatói eszközön a DHCP-t bekapcsolva hagyod, akkor elegendő a saját router-eden a WAN settings type-ot átállítanod pppoe-ről DHCP-re és máris eléred a szolgáltatói eszköz web felületét.
-
tjsz
Topikgazda
válasz
Dzsekó
#10392
üzenetére
"Azt viszont nem értem, hogy miért kell másik hálózatban lennie a modemnek, miért nem jó, ha marad az 1.1-en, routert meg beállítod 1.100-ra "
Szolgáltatói eszközök "tudása" eléggé korlátolt (távelérés, biztonság, stb.) + belelátnak a szolgáltató emberei. Tehát én mindig a saját router-em mögé dugom el a teljes belső hálózatomat.
Másrészről ha a szolgáltatótól kapott eszközöd LAN oldalán és a saját router-ed LAN oldalán ugyanaz az IP tartomány van, akkor abból "összeveszés" lehet. (párszor már tapasztaltam)
-
tjsz
Topikgazda
válasz
zsolt_64
#10381
üzenetére
Akkor ezért nem működik. Gondold végig logikusan: az ONT-t lan oldali IP címe 192.168.1.1. Ez azt jelenti, hogy a router-ed WAN oldala egy másik 192.168.1.x-es IP címet kap (most hagyjuk figyelmen kívül, hogy nemcsak 255.255.255.0 maszk létezik). A router-ed belső IP címe 192.168.1.1 és az ottani gépek is 192.168.1.x-es címet kapnak. Vagyis amikor beírod a böngészőbe, hogy 192.168.1.1 akkor ez elmegy a tomato-s routerig, ő rájön, hogy ez az ő címe és megjeleníti a tomato web felületét (tehát a kérésed nem megy el az ont-ig).
Megoldás #1: a routered belső IP címét átírod - mondjuk 192.168.2.1-re, módosítod a DHCP beállításait (192.168.2.2 - 2.254). Innentől kezdve a számítógéped kap egy 192.168.2.x-es IP címet, amikor böngészőbe beírod, hogy 192.168.1.1, akkor ez a kérés elmegy a router-ig, ő rájön, hogy ez az IP címzett csomag nem az övé, és tovább passzolja az ONT-nek. Az ONT pedig válaszol.
Megoldás #2: az ONT IP címét írod át 192.168.2.1-re, módosítod annak a DHCP beállításait, a routered kap egy 192.168.2.x-es IP címet. Innentől kezdve, ha a számítógépeden beütöd, hogy 192.168.2.1, akkor az elmegy a tomato routerig, az passzolja az ONT-nek, az pedig válaszol.
Egyébként: csak jelzem, hogy elvileg nem igazán jó dolog az, hogy ha a router-ed WAN oldalán és LAN oldalán is ugyanaz az IP tartomány van. A te példádnál maradva 192.168.1.1 - 254 között. Ugyanis ebbe a legtöbb router beleőrül, a tomato viszont normálisan tudja lekezelni.
-
#10380
tjsz
Topikgazda
Lasersailing
#10379
tjsz
Topikgazda
válasz
Lasersailing
#10379
üzenetére
A CTF nekem is be van kapcsolva, mert enélkül alig 300-al ment (próbáltam). CTF-vel ment 600/600-al. A DMZ vagy "PPPoE passthrough" tesztelésbe azért mentem bele, mert kíváncsi voltam, hogy van-e sebesség különbség közöttük. De úgy tapasztaltam, hogy nincs.
Amikor a Telekom-nak említettem, hogy bocsesz, de "csak" 600/600 van, akkor azt mondták erre, hogy ez több, mint a garantált (nagyon jó pofák). Mindegy, ezen a 240 Ft-on nem múlik, illetve az eddig 300/75-höz képest mindenesetre jobb.
-
tjsz
Topikgazda
válasz
zsolt_64
#10377
üzenetére
ONT elérése (tegyük fel, hogy 192.168.1.1 az IP címe):
1. Ha DMZ és 1 WAN-od van, akkor "simán" (az IP címével).
2. HA DMZ és 2 WAN-od van, akkor Tomato - Advanced - MultiWAN routing-ban beállítod, hogy 192.168.1.1 eléréséhez csak a WAN1-et használja (ha WAN1-en van az ONT)
3. Ha pppoe passthrough és 1 WAN, akkor "route modem IP"-hez írd be az ONT ip címét
4. Ha pppoe passthrough és 2 WAN, akkor - nekem - nem akart működni.
"
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest