-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
suste
veterán
válasz vargalex #44217 üzenetére
1: Az a wifi a fi-k között fogalmam sincs mit csinál ott. Ezért hagytam bent. Akkor mi kell helyette, vagy csak egyszerűen el lehet hagyni?
2:pont azért kell a külön interfész (vendégként könyebb elmagyarázni), mert nem az egész LAN-t akarja leszabályozni, csak a wifit.
köszi a segítséget!
[ Szerkesztve ]
-
suste
veterán
válasz konnektororr #44285 üzenetére
Én szívesen odaadom az 1.02.1-et, sőt ajánlom is, de sokat már ne várj 200 fölött, inkább stabilabb lesz az a 200.
Sajnos az extra csomagok nincsenek meg hozzá, de ami nem kernel függő, azok frisíthetők a mostani verzióból is.
Priviben menjen az 1.02.1 torrentje? -
-
suste
veterán
válasz lcee79 #44398 üzenetére
a 1043 wifijének van egy olyan hibája, hogy nem szeret bizonyos wifi klienseket
ha pont ilyen asszonyé, akkor az simán lassíthatja majd lefagyaszthatja a gyári FW-t,
sajnos ezt az openwrt (és másik FW) sem oldja meg teljesen, a lassulás megmarad, de nem fagy kia teljes megoldás a wifiadapter cseréje (nekem is ez jött be annak idején, amikr 1043-asom volt)
-
suste
veterán
válasz itanczos #44407 üzenetére
nagyon egyszerű
ha most wifi kliensként (luci/hálózat/wifi keresésgomb, majdcsatlakozol a fő routerhez)csatlakozik a 1043 (kábelen kell legyen net)
luci/hálózat/wifi
hozzáadással felveszel egy új wifit, beállitasz valami titkosatást, fizikainál LAN-hoz csatolod, és kész is vagy
fontos hogy a 1043 IP-je ne legyen ua mint a fő routeré[ Szerkesztve ]
-
suste
veterán
válasz tobias40 #44409 üzenetére
Az, hogy Te a DHCP-t limitálod,az nem akadályoz meg senkit abban, hogy a kliensen beállítson egy fix IP-t.
Annyival nehezebb ugyan a dolga, hogy nem tudja a tartományt, de védve azért nem vagy.
Pl ha a routered 192.168.1.1, én odamegyek a telefonommal, beállítom a telóba: 192.168.1.220, majd csatlakozom a nyilt hálózatodhoz, akkor már fent is vagyok (feltéve hogy ezen az IP-n éppen nincsen senki).szerk:
sokan keverik a fix ip-t, és a statikusDHCP-t
a 2 nem ua![ Szerkesztve ]
-
suste
veterán
válasz tobias40 #44411 üzenetére
pont ezt szerkesztettem bele utólag
amiről Te beszélsz, az a statikus DHCP, vagyis megmondod melyik eszköz milyen IP-t kapjon amikor kéria routeren amikor beállítasz egy max tartományt, akkor azt állítod be, hogy hány kérést teljesíthet, de ez nem egyenlő azzal, hogy a többi címet tiltsa
próbáld ki, az egyik wifis eszközödet beállítod egy fix olyan címre ami nem esik abba a tartományba amit engedélyeztél a routeren, majd csatlakozz
simán fel fog csatlakozni, hiszen ilyenkor nem kér IP-t a routertől, hanem megmondja, hogy ezzel ide jövök, szevasz -
suste
veterán
válasz tobias40 #44416 üzenetére
ha már ilyen tévhitben voltál, akkor azt is tartsd észben, ha véletlenül mégis használnál majd FIX IP-t (kliens oldalon beállítva), akkor azt úgy kell beállítani, hogy a routeren engedélyezett tartományon kívül essen (routeren: 100-200, akkor kliensen pl 201),hogy véletlenül se ütközzön egyik DHCP-s eszközzel sem
mert ezt is félre szokták értelmezni, és fordítva gondolják....[ Szerkesztve ]
-
suste
veterán
válasz tobias40 #44420 üzenetére
mindíg az a kérdés, hogy ki lesz aki be akar lépni hozzád
sima userek ellen, egy sima MAC szűrés is elég (titkosítás nélkül)
expert ellen meg semmi nem elégvalahol a 2 között kell olyat találni, ami téged megnyutat
nálad szerintem az lenne a jó megoldás, hogy más tartományban lenne a router, titkosítás nem lenne, de lenne MAC szűrés
így azért nem olyan nyitott a dolog[ Szerkesztve ]
-
suste
veterán
válasz tobias40 #44427 üzenetére
attól még fix ip mert a DHCP-n belülre tetted, csak van esély az összeveszésre másik DHCP-s géppel (ami éppen a fixre osztott IP-t kapná a routertől)
ezért kell kívülre tenni, és akkor csak az lehet a baj, ha kézzel állítasz be 2 gépnek ua-telvileg az ARP táblán látnod kell: luci/állapot/útvonalak/ARP
kis olvasmány a tartományokhoz: [link]
aztán még tovább olvashatsz, hogy kitaláld mi lehet neked jó...[ Szerkesztve ]
-
suste
veterán
válasz LógaGéza #44507 üzenetére
gondolom a 2. openwrt-s routert "Router" üzemmódban használod (WAN+LAN), így aki az 1-esen van az a 2-es hezképest a tűzfalon kívül van, így csak a forwardolgatás, tűzfal mókolgatással megy amit akarsz
ha a 2-est "Switch"-ként (csak LAN, minden gép a hálózatban az 1-estől kapnaIP-t) használnád, akkor mindenki látna mindenkit..... -
suste
veterán
válasz Szabie93 #44542 üzenetére
tomato menüjét nemismerem, de a legeyszerűbb, ha nem a WAN-ba dugod a tplinkből jövő kábelt, hanem az egyik LAN-ba, letiltod a LAN oldali DHCP-t, és átállítod a netgear címét, hogy a tplink tartományába essen
pl ha tplink 192.168.1.1,akkor netgear 192.168.1.10a wifi meg a LAN-hoz van csatolva alapból, így azzal nemkell semmit csinálni, működni fog
[ Szerkesztve ]
-
suste
veterán
válasz zambozoli #44663 üzenetére
luci/hálózat/tűzfal/egyéni szabályok
ha nincsen ilyened, akkor szúrd be:#Betörések megakadályozása a 94.23.201.82 IP-ről
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORTaz IP-t természetesen cseréld a betolakodó címére
aztán elküldésgomb,majd tűzfal restartszerk:
ja látom náladis ua cím nyomult....így egy nem kell cserélni még az IP címet sem[ Szerkesztve ]
-
suste
veterán
válasz zambozoli #44682 üzenetére
nálam így van:
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSHecho Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 86400 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 86400 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -m limit --limit 1/min -j LOG --log-prefix "BruteForce-${SERVICE} "#Betörések megakadályozása a 94.23.201.82 IP-ről
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -s 94.23.201.82 -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
########################################bocsi,azt elfelejtettem írni, hogy az SSH bruteforce részhez add hozzá...
[ Szerkesztve ]
-
suste
veterán
válasz LógaGéza #44771 üzenetére
azt lenne jó tudni, hogy pontosan milyen sorrendben csinálod a dolgokat
1. hosszú reset, alaphelyzet
2. felcsatlakozol wifivel a másik routerre
3. megcsinálod az 5portos switchet a linkelt vargalex-es leírás alapján idevágó része szerint
itt figyelj, hogy a wifi csatlakozásnál létrejött kapcsolatot ne nyírd ki (ha jól tudom WWAN interfész keletkezik és a WAN-hoz fan konfigolva a tűzfalban, ezért figyelni kell ha ki akarod szedni a WAN portot)
szóval valahol itt hasalsz el szerintem
a lényeg, hogy meg kell hagyni a wifis csatlakozást, és mindennek a LAN alatt kell lennie
csak akkor tudnék biztosat mondani a pontos beállításra, ha látnám mi hogyan alakul, de én nem így használom....[ Szerkesztve ]
-
suste
veterán
válasz Szabie93 #44772 üzenetére
megoldható az is, hogy 1router ->wifi-> 2switch ->wifi-> 3switch
és megoldható az is, hogy 1router ->wifi-> 2switch, 1router ->wifi-> 3switch
nem tudom melyiket akarod, de nem lesz semmi gond egyik esetben sem, de amikor átvált a kliens egyikről a másikra, akkor pillanatra szakadni fog a kapcsolat.
repeaterként is lehet ua SSID, a csatorna meg eleve ua -
suste
veterán
-
suste
veterán
válasz LógaGéza #44778 üzenetére
amikor megjelenik az A router menüjében, akkor ott milyen IP-t kap a B?
amit kap IP-t azon próbálod elérni a B switch menüjét?
pl
A=192.168.1.1
B=192.168.1.18
akkor az A routerre csatlakozva a böngészőbe: 192.168.1.18Ha bedugod a kábeles kliensedet a B switch-be, akkor milyen IP-kap (pl:192.168.1.19)?
[ Szerkesztve ]
-
suste
veterán
válasz LógaGéza #44781 üzenetére
akkor próbáld meg azt, hogy ne rakd át DHCP-re a LAN interfészt, hanem hagyd statikuson, IP legyen az amit amúgy is megkapott az A-tól (192.168.1.101), maszk: 255.255.255.0, átjáró: 192.168.1.1,
és ugyan ott az interfész fülön alul a DHCP szórást pedig tiltsd le
a WAN interfészt pedig ne töröld le, hagyd meg egyelőre -
suste
veterán
válasz LógaGéza #44778 üzenetére
na, csak most vettem észre, hogy amikor csatlakozol wifin a B-vel az A-ra, akkor nem írtad hogy ott milyen interfész jött létre, és az mihez van állítva a tűzfalban
pedig pont ezt is írtam, hogy tuti itt rontod eltehát azért nem jön össze neked, mert wifin öszehozod B-t A-val, és ekkor egy teljesen külön interfész jön létre (elvileg WWAN), ami szépen kapcsolódik is aaz A routerhez, kap IP-t
utána letörlöd a WAN-t, átállítod a LAN-t DHCP-re, de ettől még a WWAN interfész nem lesz a LAN-on
írd le milyen interfészeid vannak, és mi van hozzájuk kötve a fizikai résznél[ Szerkesztve ]
-
suste
veterán
válasz LógaGéza #44784 üzenetére
az lenne a tuti megoldás, ha a WWAN interfésről átraknád a kliens wifit a LAN-ra
vagy meg kéne fordítani, hogy reset után nem a keresés gombbal csatlakozol az A-hoz, hanem:
1: vezetéken csatlakozol egy pc-vel, amin beállitasz fix IP-t (192.168.1.11), belépsz luciba
2: LAN interfészt hagyod statikus IP-n, de átállítod az IP-t (192.1681.10), ismét belépsz luciba de már az új cimen (192.168.1.10)
3: a meglévő wifit állítod át KLIENS módba, és így csatlakozol az A-ra, és így az egyből a LAN interfészen lenne, így kellene lennie a PC-n netnekremélem nem kavarodom már bele én is
-
suste
veterán
válasz LógaGéza #44788 üzenetére
nem, a pc csak azért kellett volna, hogy kábelen csatlakozva tudjad beállítani a dolgokat, és csak a végén lett volna belőve a wifi szórás
de mint alex rávilágított, így se menne simán, mert az atheros chipset ezt nem tudja lekezelni alapból, csak ezzel a relayd-del
ja! pötyögés helyett ott a lucis beállítás is[ Szerkesztve ]
-
suste
veterán
válasz vargalex #44804 üzenetére
ezt akkor merném így kijelenteni, hogy ha normál használat mellett folyamatosan hozná ezt a szintet, nem csak egy sebességmérés erejéig
mondjuk egyik gépen torrent, másik eszköz skype, youtube meg ilyenek....szerinted jönne az a 220Mbit?
valaki próbálta már kihajtani pl pc-n csak simán torrenttel a 1043-ason kersztül?
kiváncsi lennék -
suste
veterán
válasz McSzaby #44957 üzenetére
amit csináltál az felesleges volt, mert valóban nem tudod eltávolítani, mint az írták is, az eleve bent lévő csomagokat
amit most csináltál, az annyi,hogy töröltnek jelölted a neked nem kellő csomagokat, amivel tovább csökkent a helyha valami nem kell, akkor inkább a luci/rendszer/rendszerindítás alatt tedd disabledre ezeket, és akkor nem indulnak el (persze utána kell egy restart, vagy kézzel le kell állítani őket)
egyébként elég sok dolgot le lehet még tiltani, amitől stabilabb lesz a rendszer a több szabad RAM miatt...[ Szerkesztve ]
Új hozzászólás Aktív témák
- 4GB DDR3 PC3 PC3L 1600MHz 1333MHz RAM memória LAPTOP -ba eladó
- Dell Optiplex 7070 SFF: Az igazi kis erőgép: i7 8700, 32GB RAM, 512GB SSD, 2xDP+HDMI+USB-C, Win11Pro
- Dell Optiplex 7070 SFF:A tökéletes irodai/otthoni PC:i5 8500,16GB RAM,256GB SSD,2xDP+HDMI+USB-C,Win
- Kellemes árú vezetékes gamer egerek
- CLEVO P775DM3-G gaming laptop
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs