- HYTE THICC Q60: a legvaskosabb vízhűtés
- Újabb Astria sorozatú processzorhűtők a Thermaltake névjegyével
- Kétventilátoros ASUS Radeon VGA-k az AMD-s felsőházban
- Kötelező BIOS frissítéssel orvosolná a Core CPU-k stabilitási gondját az Intel
- AMD-s szerverprocesszorokhoz való, készre szerelt vízhűtés a SilverStone-tól
- Home server / házi szerver építése
- Amlogic S905, S912 processzoros készülékek
- Milyen SSD-t vegyek?
- Milyen videókártyát?
- Kétventilátoros ASUS Radeon VGA-k az AMD-s felsőházban
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- OLED TV topic
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen billentyűzetet vegyek?
- Bluetooth hangszórók
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Még több embert rúgott ki a Tesla
it A jelentések szerint újabb dolgozókat küld el a Tesla, ezúttal a szoftvereket és a szolgáltatásokat, mérnöki részlegeket érinti a leépítés.
-
Újabb Astria sorozatú processzorhűtők a Thermaltake névjegyével
ph Az ikertornyos konstrukción kívül két egyszerűbb modell is van a 18 LED-del ellátott fedőelemet viselő termékcsaládban.
-
PROHARDVER!
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
Santino
aktív tag
-
Santino
aktív tag
válasz FixY67 #12904 üzenetére
Tulajdonképpen igen. A legbiztosabb védelem az ilyen kicsapongások ellen pedig a Power Off. De ez legyen az ő problémája.
Nem olyan szigorú ez nálunk, csak inkább kíváncsi vagyok a lehetséges megoldásra és elővigyázatos az esetleges továbbiakkal kapcsolatban. A lehetőségeim határait keresemAsus RT-N18U & FreshTomato Firmware 2020.6 K26ARM USB AIO-64K-NOSMP
-
FixY67
senior tag
válasz Intruder2k5 #12909 üzenetére
Mi? Megakadályozni, hogy _triviális_ módszerekkel ne lehessen megkerülni? Háááát...
Persze, (sok)mindent meg lehet kerülni, de nem biztos, hogy ilyen egyszerűen, ahogy a kérdező elképzelte.
Vagy én vagyok nagyon lemaradva az eszközök fejlődésében....
-
Speederer
senior tag
A rutorrent mitől írhat nekem ilyen szépséges üziket?
Storage error: [File chunk read error: Cannot allocate memory]
Ugyanezt írja write error-al is. Gondolom vmi memória nyomora lehet, hogy kevés neki. De hát ez van...
Amúgy RT-N16.Ha jól rémlik korábban volt már szó ebben a topikban is az ssh tunnel-es lehetőségről.
A rendrakás a kisemberek mániája. A zseni átlátja a káoszt!
-
Santino
aktív tag
válasz FixY67 #12910 üzenetére
Úgy érzem egy kicsit elment a téma olyan irányba, amit én nem szeretnék. Eredeti felvetésem -kérdésem- az volt, hogy hogyan tudom az itthoni routeremet felhasználva a net-et böngészni. Azért, hogy az átjáróként használt (céges) szerveren ne lehessen nyomon követni a böngészési szokásaimat.
Amint írtam nálunk egy kicsit lazább a dolog. Szó nem volt arról, hogy bármiféle korlátozás van, bármiféle tiltás lenne. Ez nem az a klasszikus vállalati szerver, amit az okos user meg akar kerülni. Ha vargalex javaslata helytálló lesz és pontos megoldást kaptam a problémámra, akkor a piros pont ott fog landolni.
De újfent visszautalnék egy előző hsz-emre: ha rosszul fogalmaztam, akkor elnézést kérek.Asus RT-N18U & FreshTomato Firmware 2020.6 K26ARM USB AIO-64K-NOSMP
-
Petya25
addikt
Adott egy WL500GP V2 router, de a wifin becsatlakozott notin a torrent nem műkszik rendesen. Nem találtam, hogy hol lehet adott portot engedni rajta. A másik, meg az, hogy miért nem enged full sebességen 15Mbit-en letölteni, csak kb 8-at ad, pedig ha teszt oldalon próbálom akár 22Mbit-et is ír a teszter.
Valami ötlet?Antonio Coimbra de la Coronilla y Azevedo, bizony!
-
Petya25
addikt
2x ment
[ Szerkesztve ]
Antonio Coimbra de la Coronilla y Azevedo, bizony!
-
Intruder2k5
MODERÁTOR
válasz Petya25 #12913 üzenetére
1. Milyen firmware van rajta? Amúgy általában valahol a NAT, Port Forwarding menük környékén kell keresni az ilyet. Ehhez persze kell a fix belső IP cím. De alternatíva lehet a torrent kliensben beállított UPnP-s port forward is.
2. Nem mindegy, hogy sebességmérésről, vagy p2p (filemegosztó) forgalomról van szó. Lehet, hogy korlátozza az ilyen irányú felhasználás sebességét a szolgáltatód. Valamint a torrent letöltés ugye feltöltéssel is jár, ami némileg azért visszafogja az elérhető letöltési sebességet is.
[ Szerkesztve ]
-
MC Pite
veterán
válasz Intruder2k5 #12897 üzenetére
Force-ot benyomtam, ftp és (most hogy engedélyeztem) távoli menedzsment működik is, köszi. Viszont gondoltam akkor rtorrentnek is lesz vmi beállítása hogy wanról elérjem, de nem látom...
<ELADÓ: Pixel8HibridTok> Pixel 8 | C4 SpaceTourer 1.2 Pt '18 | 208 1.2VTi '18 | https://www.spritmonitor.de/en/user/MC_Pite.html
-
Intruder2k5
MODERÁTOR
válasz MC Pite #12916 üzenetére
Nem, nincs neki... Webadmin felületen, Administration - Scripts - Firewall-ba, az
iptables -A INPUT -j DROP
sor elé, tedd be ezt:
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443Ha nem ADSL neted van, akkor a ppp0 helyére vlan1 megy.
[ Szerkesztve ]
-
FixY67
senior tag
válasz Santino #12912 üzenetére
Hm. Engem immár kifejezetten érdekelne a dolog kivitelezhetősége. A tesztkörnyezetet összeraktam, meg fogom nézni (lehet, hogy csak holnap) amit vargalex javasolt, vajon azzal meg tudom-e kerülni a saját tűzfalamat...
---
egyébként bocs, de rengeteg olyan kérést/kérdést olvastam az elmúlt hetekben ezen a fórumon, hogy valaki szeretné megkerülni az iskolai/munkahelyi védelmeket. Mivel üzemeltetésen dolgoztam, kissé kiakaszt az ilyen hozzáállás... Többek közt azért, mert sok helyen, ha sikerül kikerülni a tiltásokat, azért az üzemeltetés illetékes dolgozóját *****k meg......
-
MC Pite
veterán
válasz Intruder2k5 #12917 üzenetére
Ez most az initben van...
cp -r -f -p /jffs/rootfs/* /
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6890 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROPÉs a firewall üres. Akkor change?
szerk: Műxik[ Szerkesztve ]
<ELADÓ: Pixel8HibridTok> Pixel 8 | C4 SpaceTourer 1.2 Pt '18 | 208 1.2VTi '18 | https://www.spritmonitor.de/en/user/MC_Pite.html
-
Intruder2k5
MODERÁTOR
válasz MC Pite #12919 üzenetére
Nem volt benne semmi? Akkor ezt tedd bele:
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6890 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROPTehát ez legyen a teljes tartalom... A ppp0 szintén cserélendő, ha nem ADSL van, és a 6890-et csekkold le az rtorrent.conf-ban, hogy az van-e benne... Ugyanis ez lenne a torrenté, hogy aktív módban menjen.
Az init-be viszont csak az első sort hagyd...
cp -r -f -p /jffs/rootfs/* /
[ Szerkesztve ]
-
Santino
aktív tag
válasz FixY67 #12918 üzenetére
Én is csak holnap tudom megnézni.
Amúgy nincs semmi gond. Én semmiféle védelem kikerülésen/megkerülésen nem gondolkodtam. Ugyanis -mint ahogy írtam is- ebben az esetemben nincs ilyen. De említhettem volna egy olyan példát is, hogy esetleg egy net kávézóban, vagy más olyan helyen, ahol van valamiféle net elérési lehetőség. Ebben az esetben nem a környezet a fontos, hanem a lehetőség. A legális védekezési formákat kutatom. Nem paranoia. Még nem[ Szerkesztve ]
Asus RT-N18U & FreshTomato Firmware 2020.6 K26ARM USB AIO-64K-NOSMP
-
vargalex
félisten
válasz FixY67 #12922 üzenetére
Hi!
Pont azt akartam írni, hogy ha ezt a megoldást meg akarod akadályozni, elég az SSH-t tiltani (elsőre az üzemeltetés úgyis a portokat tiltja, majd statisztikák alapján esetlegesen bizonyos oldalakat). De az eredeti kérdés szerint santino SSH-n eléri a routerét.
[ Szerkesztve ]
Alex
-
MC Pite
veterán
válasz Intruder2k5 #12920 üzenetére
Igen, kábelnet és az a torrent portja. Szerkesztem, de scak holnap, mert itthon1ről nem érem el az otthon2-est mégse, csak ott forwardinggal működött... Ill ssh megy.
<ELADÓ: Pixel8HibridTok> Pixel 8 | C4 SpaceTourer 1.2 Pt '18 | 208 1.2VTi '18 | https://www.spritmonitor.de/en/user/MC_Pite.html
-
Addel
senior tag
válasz Speederer #12911 üzenetére
Ez valószínűleg attól van, hogy lefoglalta az összes rendelkezésre álló memóriát.
Ez nem fizikai memória korlát hanem össz. memória. Növeld az rtorren configban a "max_memory_usage"-ot, hogy több lapozófájlt használhasson, vagy csökkentsd a szálakat. Ha kevesebb torrentet seedelsz az nem oldja meg ugyanis akkor is kihasználja az összes szálat.Vagy attól is lehet hogy túl nagy szeletekre(chunks) van szedve a torrent .
Ha aki csinálta pl 4MB-os szeletméretet állított be és te 20 szálon letöltesz és 15 szálon fel akkor az 35*4= 140MB memóriát kíván.Míg ugyan ez 256KB -es szeletekkel 256KB*35=8,9MB lenne csak.
Vagy valami ilyesmi.
ui.: vagy csökkentsd a feltöltési szálak számát azzal is lehet memóriát spórolni.
[ Szerkesztve ]
-
FixY67
senior tag
válasz vargalex #12924 üzenetére
Részemről ez az egész onnan indult, hogy lazán lehülyéztem azokat a rendszergazdákat, akik az ilyen egyszerű trükköket sem tudják megakadályozni, mire rámszóltak, hogy nem kéne...
Végül némi olvasgatás után oda lyukadtam ki, hogy ha a tűzfalon kizárólag a proxy tud kimenni, akkor a PuTTy önmagában már nem segíthet. Vannak így is kerülőutak, de amiket láttam, azok elég zűrösek. Nem bíznék rájuk egy webmail elérést sem. Tény nem vittem túlzásba a kutatást....
-
Intruder2k5
MODERÁTOR
válasz vargalex #12902 üzenetére
Akkor egy másik kérdés... (talán ez nem kever ilyen vihart, mivel teljesen magáncélú)
Kollégámnak is van egy ilyen routere, viszont Ő sajnos nem tudja távolról elérni, mivel a saját, otthoni netszolgáltatója egy tűzfal mögé teszi be őket (10.x.x.x IP címe van) Ha jól gondolom, akkor úgy segíthetek rajta, hogy fel kellene tenni mindkettőnknek a VPN-es Tomato-t, és beizzítani nekem a szervert, neki pedig a klienst. Az én tűzfalamon 1 portot forwardolni kellene az Ő routerének VPN-es címére, és neki erre a portra tenni az SSH-t. Ezután pedig az eddig tárgyalt tunnel-es megoldással, az én dyndns címermmel, és a kérdéses porttal az Ő routerére lehetne bejelentkezni. Tehát úgymond visszamenni a VPN alagúton... Jól gondolom ezt? :-) -
vargalex
félisten
válasz Intruder2k5 #12930 üzenetére
Hi!
Igen, elvileg VPN-el működhet. De szerintem nem kell tunnelezni, mert a te routered úgyis forwardolni fogja a kérdéses portot. Tehát a portra SSH-zva egyből a saját routerére juthat.
Alex
-
MC Pite
veterán
válasz Intruder2k5 #12926 üzenetére
Szülői ház invitel adsl-el, és ahova költözködünk fibernet kábellel; utóbbi helyen hegesztem a WL500W-t.
Hogy kintről elérjem fwdoljam a 80as portot az router lan címére? Ext port 80, int 80, int.a. ....1 both protokol? SSH tunelt amit próbáltam kintről a proxyt elállította jól de csatlakozni nem tudott a routeremre.<ELADÓ: Pixel8HibridTok> Pixel 8 | C4 SpaceTourer 1.2 Pt '18 | 208 1.2VTi '18 | https://www.spritmonitor.de/en/user/MC_Pite.html
-
-
MC Pite
veterán
válasz Intruder2k5 #12936 üzenetére
Engedélyezem, de nem megy (csak a fibernetes kecóba, ahol igazából sose megy ki a wanra a kérés) a remote admin, ezért próbáltam hozzáadni.
Lighttpd-t szeretném elérni, 443 kell neki?<ELADÓ: Pixel8HibridTok> Pixel 8 | C4 SpaceTourer 1.2 Pt '18 | 208 1.2VTi '18 | https://www.spritmonitor.de/en/user/MC_Pite.html
-
MC Pite
veterán
válasz Intruder2k5 #12938 üzenetére
Az megy is már, köszi.
Végülis a távoli admin annyira nem lényeg; max olyankor lenne jó mikor nem vagyok otthon pár napig (meló) és otthon bibi van a nettel, hogy rá tudjak nézni.
A fibernetes lakásban megy remote admin bekapcsolásával, csak kintről nem, ezért gondoltam hogy forwardolni kéne. (Mivel ott gondolom névfeloldás után nem is a wan oldalról megy az admin felületre hanem lanról.)<ELADÓ: Pixel8HibridTok> Pixel 8 | C4 SpaceTourer 1.2 Pt '18 | 208 1.2VTi '18 | https://www.spritmonitor.de/en/user/MC_Pite.html
-
gyuri5
csendes tag
Ciao,
Ki tud RAM-ot bőviteni V1 -be ?
32M-> 64M vagy 128M-re
Köszönet -
Intruder2k5
MODERÁTOR
válasz MC Pite #12939 üzenetére
Nem igazán értem, hogy miért nem megy... De ha minden kötél szakad, akkor SSH tunnel-el eléred a "LAN felőli oldalról" is. Tehát beállítod a tunnel-t, be PUTTY-olsz a routerre, és akkor böngészőben a localhost:port címen eléred az admin felületet, ugyanúgy, mintha otthon ülnél a router előtt. Ehhez meg persze az SSH távoli elérésnek kell működnie. Ha úgy döntesz, hogy ennek is nekifogsz, akkor javaslom, hogy ne az alapbeállítás szerinti portot használd az SSH-ra, hanem állíts be egy egyedit, mert a hackerek azon próbálkoznak először, és a legtöbbet. Tehát célszerű egy másikat keresni valahol 1024 és 65535 között.
[ Szerkesztve ]
-
MC Pite
veterán
válasz Intruder2k5 #12941 üzenetére
Sima SSH kintről megy (pl így nézem meg mennyi hely van még). De azt nem vágom hogyha belépek, hogy érem el onnan a webfelületet... mivel indítok ott http kapcsolatot az -1es címre? És azt a putty ablakban fogom látni?
<ELADÓ: Pixel8HibridTok> Pixel 8 | C4 SpaceTourer 1.2 Pt '18 | 208 1.2VTi '18 | https://www.spritmonitor.de/en/user/MC_Pite.html
-
lomosurfer
csendes tag
Hello!
Nem rég üzemeltem be egy WL-500gp V2-t az ASUS router okosítás A-tól Z-ig cikk alapján úgy, hogy a swap és a program partíciót pendrive-ra, az adat partíciót meg hdd-re tettem. Minden jól is működött eleinte. Aztán állítgattam valamit a router alapbeállításai között, ami restart-ot kívánt. Azóta nem indul el az rtorrent. A WebUI-ban nincsen semmi, és an nTorrent sem tud csatlakozni úgy, mint korábban.
Köszi minden segítséget. -
Speederer
senior tag
válasz lomosurfer #12943 üzenetére
Akkor valszeg nem fut az rtorrent. ps paranccsal nézd meg, hogy fut-e.
1 kis segítség: (hivatkozások a topik 1. oldaláról)
http://itcafe.hu/tema/asus_wl500g_premium/hsz_4745-4745.html
http://itcafe.hu/tema/asus_wl500g_premium/hsz_4768-4768.htmlA rendrakás a kisemberek mániája. A zseni átlátja a káoszt!
-
Intruder2k5
MODERÁTOR
válasz MC Pite #12942 üzenetére
Nem, nem a putty ablakban, hanem egy tetszőleges böngészőben, a http://localhost:port címen. Természetesen ha a 80-as porton van a webadmin felület, akkor a kettőspontot, és port számát elhagyhatod, és marad a http://localhost. Leírások:
http://itcafe.hu/tema/asus_wl500g_premium/hsz_11458-11458.html
http://itcafe.hu/tema/asus_wl500g_premium/hsz_12283-12283.htmlDe ezek alapján, ha pl. a 443-as portot is megcsinálod, akkor így eléred a lighttpd-t is, a https://localhost címmel, anélkül, hogy portot nyitnál neki a tűzfalon.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
ruTorrent 3.0 http://code.google.com/p/rutorrent/
-
lomosurfer
csendes tag
válasz Speederer #12944 üzenetére
Igen, ezeket megtaláltam, de láma vagyok linux témában, és így nem tudom, merre induljak.
1. A ps szerint nem fut az rtorrent
[root@WL-001FC68CFFA3 root]$ ps afx | grep torrent
1507 pts/3 S+ 0:00 \_ grep torrent
1200 ? Ss 0:00 /opt/bin/SCREEN -dm -S rtorrent2. nincsen /opt/var/log/messages
/opt/var/log/messages: No such file or directory3. rtorrent: Could not lock session directory: "/opt/etc/samba/Share/torrent/session/", held by "<error>".
4. nincsen S99torrent
-sh: ./S99torrent: not foundAz egész sw pakkot az Intruder2k5 által készített image-ekből tettem a gépre.
-
Intruder2k5
MODERÁTOR
válasz lomosurfer #12947 üzenetére
ls -l /opt/etc/init.d/
-
lomosurfer
csendes tag
válasz Intruder2k5 #12948 üzenetére
Ok. Megvan.
total 20
-rwxr-xr-x 1 root root 229 Feb 18 2009 S10cron
-rwxr-xr-x 1 root root 809 Oct 23 2008 S80lighttpd
-rwxr-xr-x 1 root root 144 Feb 17 2009 S97Samba
-rwxr-xr-x 1 nobody nobody 3394 Feb 17 2009 S99rtorrent
-rwxr-xr-x 1 root root 522 Jun 6 2005 rc.unslungHa így írom: cd /opt/etc/init.d/ && ./S99rtorrent start
S99torrent helyett S99rtorrent, akkor ezt írja:
Starting rtorrent
.De ettől függetlenül nem jó
[18:33:24] WebUI started.
[18:33:26] Bad response: (500) <?xml version="1.0" encoding="iso-8859-1"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <title>500 - Internal Server Error</title> </head> <body> <h1>500 - Internal Server Error</h1> </body> </html> -
lomosurfer
csendes tag
válasz Intruder2k5 #12948 üzenetére
Az történt, hogy bemásoltam a hd-ra korábban letöltött torrenteket, és a .torrent fájlokat pedig megmutogattam az rtorrent-nek. Az szépen elkezdte végignézni a hash-t, jó lassan. Eközben módosítottam vmit (ip címet) a router webes felületén. Miután ez újraindította a router, azóta nem hajlandó működni az rtorrent.
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen