- Kormányok / autós szimulátorok topicja
- Megérkezett a legújabb és eddigi legátfogóbb 3DMark teszt
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Milyen SSD-t vegyek?
- Békésen legelészik a májusi hardvercsorda
- 3D nyomtatás
- Vezeték nélküli fülhallgatók
- Milyen TV-t vegyek?
- TCL LCD és LED TV-k
- Hobby elektronika
Hirdetés
-
Olcsó és visszafogottan elegáns kompakt AIO jön az ID-Cooling berkeiből
ph Az előzetes tesztek alapján korrektül teljesítő modellnek nem kenyere a cicoma, és akár titkos favorit is válhat belőle a kategóriájában.
-
Sikeres volt a teszt, elpusztítja internetes műholdjait az Amazon
it Az Amazon szerint minden sikerrel zárult, ezért letéríti az internetes műholdprototípusokat a pályájukról a cég.
-
DOOM: The Dark Ages címmel jön a sorozat új része?
gp Lehetséges, hogy a következő játék az eddigiektől drasztikusan különböző helyszíneken és időszakban játszódik.
-
PROHARDVER!
ASUS RT-AC68U (Kétsávos, Wireless-AC1900 gigabites útválasztó)
Új hozzászólás Aktív témák
-
-
#73749248
törölt tag
válasz Véreshurka #3611 üzenetére
Amit én tennék (na jó, tettem ) : gyári helyett Merlin fw.
Ha ez megvan, engedélyezni az ssh belépést.
Ssh-n belépsz, felrakod az Entware csomagot. (doksit kellene keresni, hogy hogyan, fejből nem tudom)
Nem árt, ha van egy nagyobb pendrive-od vagy egy USB-s diszked, amit fel tudsz áldozni e célra legalább ideiglenesen.
Entware-ben vannak proxy-k, van tcpdump, lehet válogatni az eszközök közt.
Nekem elég volt a tcpdump és az általa kreált fájlt áthoztam a notebookra és itt a Wireshark-tól megtudtam amit akartam.
Neked lehet, hogy kellene egy proxy, ami SSL forgalmat is át tud engedni magán (squid biztosan jó, de elég nagy és bonyolult tud lenni a konfigja) és annak a logjaiból kitúrni.Elvileg, hangúlyozom, hogy elvileg! tud olyat a router szoftvere, hogy "IP traffic monitoring", de tapasztalataim szerint elég rövid és hiányos listát produkál.
Az URL filter nem igazán hasznos manapság, mivel a legtöbb helyen https-t használnak, azt meg nem tudja szűrni.
[ Szerkesztve ]
-
#73749248
törölt tag
Ha van itt valaki, aki olyan guest AP-t engedélyezett, aminek meg van tiltva a LAN-hoz való hozzáférés ÉS a routerétől eltérő subnetet is használ, az számítson rá, hogy csak a router tartományába tartozó eszközök védettek a vendégektől, a többit elérik.
Merlin szerint ez normális.
(szerintem nem, de nem akarok különösebben vitatkozni vele)Ehhez kapcsolódó kérdés: létezik még karbantartott és használható firmware AC68U-ra?
Shibby-ét szerettem, de idén egyetlen új verzióval jött ki, szóval úgy érzem, ő már lemondott róla/nincs rá ideje, így viszont nem merem használni, mert például a WPA2 sebezhetőséget sem javíthatta (lévén tavaszi az utolsó verzió, amit a tomato.groov.pl-en láttam)[ Szerkesztve ]
-
#73749248
törölt tag
válasz Véreshurka #3657 üzenetére
https://www.asus.com/support/FAQ/114093
Erre gondolsz?
-
#73749248
törölt tag
válasz SztiviVander #3670 üzenetére
A gyári firmware-re is lehet Entware-t telepíteni?
-
#73749248
törölt tag
Nem feltételezem ugyan, hogy lesz aki pontosan tudja, de hátha mégis: vajon mi az eth0 port funkciója, azon kívül, hogy ebbe a portba kell dugni a szolgáltatótól érkező kábelt?
Mert O.K., a pppoe ezen megy. De miért ül rá egy dhcp kliens(?? udhcpc) ezzel egyidejűleg?
Mi van, ha véletlenül annyira el van cseszve az ISP konfigja, hogy dhcp-n is kap választ?
(csak feltételezem, hogy egy összegányolt cucc és függetlenül attól, hogy pppoe vagy dhcp kliensként működik, mindkettőt elindítja a rendszer)Ezen kívül miért van rákonfigurálva két vlan? Ráadásul úgy, hogy a vlan1 az része a br0 bridge-nek, ami gyakorlatilag a teljes lokális kommunikációt (a LAN-t) fogja össze?
Mintha bizonyos lokális forgalmak emiatt kimennének a szolgáltatóm dobozára is, de ezt még nem tudtam ellenőrizni, mert a régi routerre nem tudok belépni, hogy berakjam a bejövő kanóc és az Asus közé.
ui: Merlin firmware van rajta, de úgy emlékszem, ez a gyári rendszer sajátja, nem Merlin mester keze munkája.
[ Szerkesztve ]
-
#73749248
törölt tag
Nagyjából azt, hogy kikapcsolt hw nat mellett 80%, bekapcsolt hw nat mellett 70% körüli a CPU használat pl. speedtest.net használata közben.
A Merlin is bugos, legalábbis vannak irtózatos hülyeségei, de a gyári még rosszabb.
Sajnos.
Tomato-ból meg nem találok rá olyat, amit karban is tartanak. -
#73749248
törölt tag
-
#73749248
törölt tag
válasz zsolt501 #3702 üzenetére
Ezt úgy értsem, hogy alig egy év után dobhatom ki a routeremet és kezdhetek másikat keresni?
Openwrt/LEDE kiesett főleg a hw nat hiánya miatt, Shibby úgy tűnik feladta a fejlesztést, így Tomato sincs rá (a maradék Shibby fork nem kompatibilis ezzel a routerrel), a gyári fw (szerintem) hulladék, Merlinnél sincs sok esély a legtöbb marhaság javítására, de ott legalább a third party cuccok telepítésére volt esély.
Ha most ennek is annyi... -
#73749248
törölt tag
-
-
#73749248
törölt tag
válasz zsolt501 #3716 üzenetére
Mondok szebbet: eddig ha egy klienst újrabootoltam, a dhclient átadta a routernek a kliens nevét és attól kezdve lehetett rájuk hivatkozni név szerint is. Az előbb egy reboot után nem akarta látni a gépet. Kiderült, hogy csak a nevét felejtette el és a dhclient-től nem vette át.
-
#73749248
törölt tag
Ezt az AiProtection nevű csodát mennyire kell komolyan venni?
Olyan riasztások jönnek tőle, hogy nem tudom, sírjak vagy röhögjek.Egy példa, amit e-mailben küldött:
---------------------------------------------------------------------------------------------------------------------------------------------------
Event number : 1
Alert type : Vulnerability Protection
Source : (13.32.121.134)
Destination : 192.168.x.xRT-AC68U's AiProtection detected suspicious networking behavior and prevented your device making a connection to a malicious website (see above and the attached log for details).Suggested actions:
1. If you know that the cause of this attempted connection was a proprietary app or program and not a web browser, we recommand that you uninstall it from your device.
2. Ensure your device is up to time in all its operating system patches as well as updates to all apps or programs.
3. You should take this opportunity to check for, and install, any router firmware updates.
4. If you continue to receive such alerts for similar attempted connections, investigation into the cause will be necessary.
Meanwhile, rest assured that AiProtection continues to help keep you safe on the Internet.You also can link to trend micro website to download security trial software for your client device protection.
http://www.trendmicro.com/ASUS AiProtection FAQ:
http://www.asus.com/support/FAQ/1012070/----------------------------------------------------------
Melléklet:
-----------------------------------------------------------------
Event Date Event type Source Destination
2017-12-15 12:52:32 Vulnerability Protection 13.32.121.134 192.168.x.x--------------------------------------------------------------------------------------------------------------------
Ennyi...Szerinte ez lenne a "see attached log for details"... hát ez aztán sok részlet.
A Two Way IPS oldalán meg annyit fűz hozzá, hogy "SHELLCODE x86 NOOP -1"
Ez utóbbi azt hiszem, a snort üzenete akar lenni, de kapcsolódó üzenet sem a proxy, sem tűzfal logjában nincs.
Most akkor mit kezdjek vele?
A kérdés inkább költői, inkább arra lennék kíváncsi, hogy vajon érdemes-e ezzel terhelni a rendszert? Mondjuk az érdekes, hogy mi a bánatot keres a proxy-m lokális címe itt egy olyan időpontban, amikor kizárólag az imdb.com-ot böngésztem. Nem hinném, hogy az imdb támadó kódot tartalmazna...[ Szerkesztve ]
-
#73749248
törölt tag
https://www.ctrl.blog/entry/review-asuswrt
Ha még nem láttátok volna, érdemes átnézni.Update: azért a fenti címet lehet, hogy érdemes megfelelően védett böngészőből meglátogatni: a ublock origin közel 700 elemet blokkolt rajta és még a noscript is tilt az oldalon minden szemetet.
Viszont a tartalma kifejezetten érdekes.[ Szerkesztve ]
-
#73749248
törölt tag
válasz hallerúr #3791 üzenetére
Az a modem hangup elég gyanússá teszi a dolgot, hogy a szolgáltató oldalán van valami gond.
Amit én kipróbálnék:
1. Konfigot lementeni, full reset, minden beállítást a gyárira, utána amit feltétlenül muszáj, kézzel beállítgatni, mindenféle "extrém" igények nélkül.
2. Ha ez javít a helyzeten, akkor lassan, egyenként újra beállítani mindent, ami benne volt, ha nem, akkor esetleg kipróbálni még a Merlin fw-t is, aminek a jelenlegi stabil verziója még a 380-ra épül, esetleg az is javíthat.
Aztán ha minden változatlan, akkor vissza a gyári fw, reset után visszatölteni a mentett konfigot és várni a csodát, hogy a diginél eljut egy olyan emberhez a problémád, aki nem csak azért ül ott, hogy felvegye a fizetését... -
#73749248
törölt tag
válasz Gubek-Einste #3792 üzenetére
Ennyire nem egyértelmű, mert a "szakadozásnak" lehet olyan oka is, hogy a pppd x idő idle állapot után bontja a kapcsolatot.
-
#73749248
törölt tag
válasz hallerúr #3795 üzenetére
Félreértesz: arra gondoltam, hogy amikor közvetlenül a gépedről próbáltad használni, router nélkül, akkor lehetett esetleg ilyen vagy hasonló oka a bontásnak.
A routeren lehetségesnek tartok akár egy bugot is a router fw-ben. Nem ez lenne az első.
Azért írtam, hogy ha van türelmed, akkor a felsoroltakon esetleg érdemes végigmenni. -
#73749248
törölt tag
Mielőtt valaki nekiugrik a csodás, új firmware telepítésének: az új rendszerben elcseszték az új verzió ellenőrzését a jelek szerint.
A Check gombra kattintva feljön egy Firmware Upgrade gomb akkor is, ha nincs új verzió és szó nélkül elkezdi újratelepíteni azt, amit két perccel korábban telepített... (még nem próbáltam, hogy mi van, ha végrehajtok egy factory resetet vagy mit)[ Szerkesztve ]
-
#73749248
törölt tag
válasz zsolt501 #3805 üzenetére
Ugyan már töröltem magam, de csak ezért mégis visszakúsztam.
Nem tudom, hogy az én routerem hibás-e vagy tényleg ennyire elcseszték az új firmware-t asusék, de...
Admin->Firmware upgrade->Check gomb megnyomása után pár másodprec várakozást követően feljön egy fekete "Firmware Upgrade" gomb, lefut az upgrade újra, rebootol, majd közli, hogy manuális reboot szükséges.A DHCP ugyan oszt címet, de erről a routeren futó dnsmasq nem vesz tudomást, a DNS-e nem jegyzi fel az új kliensek nevét, ergo az itthoni hálón nincs működő névszerver.
Az aktív kliensek listája következetesen üres az upgrade óta.
Volt Factory default -> Initialization is az upgrade után, nem segített semmit.
Szóval nálam nagyon, de nagyon bugos az egész. -
#73749248
törölt tag
válasz zsolt501 #3833 üzenetére
Az enyém viszont igen. Igaz, kicsit más jellegű, de szintén lldpd-s üzenetekkel.
Mondjuk én log szervert használok, nem csak a lokális logot nézem.
A webes lognézegetőjében nem látszik.Szóval én egyre inkább egy óriási bughalmaznak tartom ezt az új verziót, pedig már a 382 se semmi e téren.
[ Szerkesztve ]
-
#73749248
törölt tag
Hát az új verzió keresése mindenféle resetelés, fw újraírás ellenére szar maradt.
A névfeloldás sem jó, de ez valószínűleg valami systemd fasság, mert egyik ubuntun megy, másikon nem. Ahol megy, ott nincs lokális névfeloldás, a routertől kéri közvetlenül.
Ahol nem megy, ott mindenhol systemd-s rendszer van és a lokális resolver nem képes feloldani a neveket.
Csak azért nem értem, mert a korábbi fw mellett a laptopomon működött a névfeloldás a lokális gépekre is és azóta itt nem változott a konfig... -
#73749248
törölt tag
Tartok tőle, hogy igencsak eltérő igényeink vannak.
Amit az asus művel a routerek terén, az legalább olyan gyalázatos, mint az intel műve a processzorok terén.
Illetve még rosszabb, mert ezek teljes mértékben figyelmen kívül hagyják a bug reportokat.
Pár éve állítólag az aicloud usernevek és jelszavak plain textben, szó szerint bárki által elérhető helyen voltak tárolva, de nem törődtek vele.
Gondolom, a hálózatodon nincs szükséged a router dns funkciójára, mert az pl sosem működött normálisan a gyári és a merlinféle fw-ben. Utóbbiban viszont volt lehetőség manuális korrekcióra.
Amikor megvettem ezt a ...t, még úgy számoltam, hogy lesz még shibby tomato, de annak vége.[ Szerkesztve ]
-
-
#73749248
törölt tag
Az utolsó előtti 382-es sem igazán működött hw nat-tal.
Nem célom fikázni a routert, másokkal nem nagyon van saját tapasztalatom, a viszonylag jó hardver miatt szinte kizárólag asusokat használtam, de eddig viszonylag nyugodtan használhattam 3rd party firmware-t hozzá. A shibby-féle tomatot még sokáig fogom siratni.
Van még egy tplink wdr4300-asom, az kizárólag openwrt-vel volt használható, csak annak a wifije nulla volt, nomeg úgy egy hete felraktam rá valami szoftvert (talán tcpdump-ot) amitől csinált egy factory resetet, eltüntetve minden külön telepített csomagot...Ez a cucc még a Merlinnel használható valamennyire, feltéve, hogy nem akarod logolni a fogadott csomagokat, mert azzal... hát finoman szólva megszívod.
[ Szerkesztve ]
-
#73749248
törölt tag
válasz SztiviVander #3849 üzenetére
Azt, hogy ha van az otthoni hálón több gép, akkor normál esetben ezek kérnek címet a routeren futó DHCP szervertől, tájékoztatják róla a DHCP-t, hogy mi a nevük, ezt a szerver regisztrálja és ettől kezdve ezen a néven a hálózat bármely gépe képes hivatkozni rá.
Mondjuk az egyik laptopomat úgy hívom, hogy pistike.
Bekapcsolom, feláll rajta a hálózat, a másik laptopon ettől kezdve a "ping pistike" parancs működik, a pistike gép válaszol.
Az új, 384-es fw-t használva egyrészt a router nem is veszi tudomásul, hogy ott bizony vannak aktív eszközök, másrészt, bár belül, a saját táblázataiban tudja, hogy van egy ilyen pistike nevű gép, de valamiért erről a másik laptopom nem tud.
Nem egyértelműen a router hibája, de gyanús, mert a 382 alatt ezzel nem volt gondom, a másik laptop is látta pistikét.A külső címek elérésével semmi probléma, azok normálisan működnek.
-
#73749248
törölt tag
Újabb érdekesség: mióta a 384 fut a routeren, már másodszor állt meg a net úgy, hogy a logban semmi jele a leállásnak, de a ping index.hu a 10.0.0.1 címet akarta pingelni, ki tudja, miért...
Aztán, hogy ez véletlen egybeesés és a szolgáltatónál is van valami gubanc vagy ez is az új fw nyűgje, azt nem tudom. -
#73749248
törölt tag
válasz SztiviVander #3854 üzenetére
Visszarakom a korábbit, de ez a verzió többek közt biztonsági javításokat is tartalmaz, nem csak a mesh-t.
Többnyire ilyen megfontolásból telepítek új verziókat telefonra, routerre.
A többi... hát igen, nem véletlenül tartok a bétáktól is, de újabban már az összes SOHO routerekre való szoftverektől is.
Ami gyári, az olyan, amilyen, mindre van rengeteg panasz (utolsó reményeim a Ubiquiti és a Mikrotik, őket egyáltalán nem ismerem, lassan időszerű lesz utánanézni, hogy ők mit tudnak), az ilyen 3rd party cuccok meg, mint openwrt, különböző tomato variánsok, dd-wrt vagy asus esetében még a Merlin is... hát... egyre kevésbé bízom a fejlesztőikben. -
#73749248
törölt tag
Kezd égnek állni a hajam: a notebookom neve szerepel az "offline" eszközök listájában, a DHCP szerver fülön, ahol manuálisan tudok IP-t rendelni MAC address-hez.
Egy gáz van vele: valami C2:5F:5F:XX:XX:XX MAC address tartozik hozzá, amihez még csak hasonlót sem látok a saját hálózatomon.
Na ez vajon mi a túró lehetett?
Valaki betört volna?
Vagy valami hülyeséget rögzített ez a kis csoda?
O.K., ez a linuxos network manager hülyesége volt, valamiért generált egy random MAC-et a wifi kártyának ideiglenesen.[ Szerkesztve ]
-
#73749248
törölt tag
Egyre gázosabb ez a dolog. Vusszaraktam az utolsó előtti verziót.
A lokális névfeloldás legalább mobilon működik.
Viszont a csatlakoztatott eszközök közül csak a kábelen csatlakozókról tud, a wifis eszközökről nem akar tudni, pedig korábban ez nem volt gond. -
#73749248
törölt tag
Miután már mindent végig próbáltam, még jött egy mtd-erase2 nvram, még az utolsó előtti verzióval, majd egy upgrade a mostanira.
Annyi változott, hogy immár felismeri a wireless eszközöket is (listázza őket, ha online vannak, nem úgy, mint korábban)
De a DNS a linuxommal ugyanúgy szar maradt, az upgrade keresésnél ugyanúgy azt mondja, hogy van új és telepíti is, ha rányomok egy erőteljes klikket az upgrade gombra...
Szóval van egy olyanom, hogy órákon belül megy vissza ideiglenesen a merlin 380 és sürgősen elkezdek nézelődni mikrotik-ubiquiti vonalon, mert ez minden csak nem használható.
Arra jó, ha valakinek sok mobilja van és azokon akar internetet.
Másra nem nagyon. -
#73749248
törölt tag
válasz SztiviVander #3874 üzenetére
Bocs, nekem kimaradt, hogy merlinről beszélsz...
-
#73749248
törölt tag
-
#73749248
törölt tag
pl. ha már dnsmasq fut rajta, akkor tisztességes névfeloldás a dhcp fülön rögzített nevekre, wan és lan fizikai megkülönböztetése, normális logolás (ne logolja a lan forgalmat, csak a wan felől jövő csomagokat) stb.
A lan-wan szeparáció nagyon gázos számomra.
Az egyéb bugokat már nem sorolom, lásd google.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen