- Philips LCD és LED TV-k
- Hobby elektronika
- Amlogic S905, S912 processzoros készülékek
- Fujifilm X
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Házimozi haladó szinten
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen billentyűzetet vegyek?
Hirdetés
-
Garmin Forerunner 165 - alapozó edzés
ma Leizzadtunk a Garmin legolcsóbb amoledes futóórájával.
-
Kulisszák mögötti videón a hamarosan megjelenő Stellar Blade
gp A kizárólag PlayStation 5-re szánt akciójáték alig két nap múlva debütál.
-
27 hüvelykes, játékra szánt kijelzővel újít az MSI
ph A cég MI-vel kacérkodó megoldásának képfrissítési frekvenciáját 250 Hz-ig srófolhatjuk fel.
-
PROHARDVER!
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
Pubszon
veterán
Nem Synology de hátha tudtok választ adni a kérdésemre.
OpenVPN sikeresen fut, használom is.
Viszont hiába megy telefonon, maga az adat nem megy át a NAS-on, csak ha a NAS-ról mozgatok adatot.ASRock X79 Extreme6, i7 4930K, 32GB DDR3, GTX 1080 G1, Corsair RM750x...
-
MODERÁTOR
válasz Pubszon #3151 üzenetére
A hálózati forgalom átirányítása alapvetően kliensoldali beállítás. A szerver oldaláról lehet push-olni útvonalakat, de ezeket akár teljesen figyelmen kívül is hagyhatja a kliens.
Például az OpenVPN for Android appban ki kell venni a pipát a VPN megkerülése helyi hálózatokhoz jelölőnégyzetből, hogy elérhesd a router oldali helyi hálózatot.<-ƘƘ->
-
twingo16v
tag
BUÉK 2020 Mindenkinek!
-
-
MODERÁTOR
válasz Pubszon #3154 üzenetére
A szerver oldalán jól van beállítva? A kapcsolathoz NAT-olni kell:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
FTP-hez pedig kell a conntrack helper:
iptables -A PREROUTING -t raw -p tcp --dport 21 -j CT --helper ftp
Nálam így van a WG és az OpenVPN is a RPi4-en, és tökéletesen átmegy a hálózati forgalom.
Szerk.:
20:31 Authenticate/Decrypt packet error: packet HMAC authentication failedAkkor ott valami egyéb probléma is van. Valószínűleg hibásan van konfigurálva a szerver és/vagy a kliens.
[ Szerkesztve ]
<-ƘƘ->
-
Pubszon
veterán
Működésre tudtam bírni.
A sebesség viszont nem túl acélos, telefonnal VPN-en keresztül 38/68-at méret 1000/1000-es nettel, VPN nélkül tud a telefon 280/280-at.Ezen nem lehet valamilyen beállítással finomítani?
Jelenlegi beállítások.ASRock X79 Extreme6, i7 4930K, 32GB DDR3, GTX 1080 G1, Corsair RM750x...
-
MODERÁTOR
válasz Pubszon #3157 üzenetére
A hardveren múlik, ha nincs AES gyorsítás, akkor a gyenge ARM magokon ennyit tud az OpenVPN. A WireGuard egy fokkal jobban teljesít, esetleg nézd meg azt is. A mérések szerint a legjobb teljesítményt L2TP/IPsec-kel lehet összehozni a router-en. De az is csak a töredékét hozza a gigabites netkapcsolatnak.
<-ƘƘ->
-
-
Ano
őstag
Ezt most mégis hogyan gondolták!??!??
"To look deeper into this issue, please follow the instructions below and provide the information requested, so that we can check your system from here.
Remote Access Instructions
===============================================================
For SRM:
1. Please provide the Support Identification Key in Support Center > Support Services to us, enable remote access and press Apply.
2. Enable SSH service in Control Panel > Services > System Services > Terminal.
3. Tell us your temporary password for the administrator account on your Synology router.
Note 1: The temporary password should not be too simple and must contain numbers and letters.
Note 2: If you have set up 2-step authentication for the provided account, Please temporarily disable it.
Please also enable Auto Block in Network Center > Security to enhance system security.
===============================================================
We will not disclose/access any of your private data. Please offer us the remote access for troubleshooting purposes. Thank you."Most komolyan azt várják el tőlem, hogy adjak nekik teljes hozzáférést az admin felhasználón keresztül!!???
Synology RT6600AX felfedezés alatt
-
MODERÁTOR
Ez sajnos bevett szokás náluk, plusz szoktak még TeamViewer-ezni is. Amit el tud fogadni az ember ha indokolt, de sajnos sokszor nem az. Ha szépen, részletesen le van írva a probléma, akkor nem igaz, hogy nincs nekik ott egy router tesztelési célból. Mondjuk a te esetedben én egyáltalán nem látom indokoltnak a hozzáférést, de ha tovább akarod vinni a dolgot, akkor ugye mit tudsz tenni.
<-ƘƘ->
-
gyugyo79
addikt
Nálam volt olyan amit láttak hiba, de azt írták nem tudják reprodukálni ezért küldenek egy NAS-t 2 db HDD-vel én reprodukáljam és most figyelj küldjem nekik vissza. Tehát Én dolgozok vele és utána feladok egy 918+ -t 2 db 10 TB -os IW -al érték biztosítva a német központjukba ....
Ano
Van amikor nincs más megoldás én az otthoni NAS-omhoz már nem egyszer adtam nekik ilyet + egy virtuális gépet TV -vel hogy elérjék belső hálón hajnalban amikor a rendszermérnökök náluk dolgoznak.
Egy időzónából csak olyan support lesz akik egy listából írják a hülyeséget kb ... -
Pubszon
veterán
-
bkiky01
senior tag
Belső hálózaton működő programot szeretnék használni interneten keresztül vpn-nel.
Kiszemelt eszköz: MR-2200AC
Jól gondolom, hogy a Vpn Plus-on belül Ssl Vpn-el ez működni fog? -
MODERÁTOR
válasz bkiky01 #3167 üzenetére
Bármelyik VPN szerver jó lehet, annyi, hogy nem minden megy át rajta, szóval valamennyire a programon is múlik, hogy működni fog-e. De az SSL VPN az jó választás, gyakorlatilag az a legkompatibilisebb ebből a szempontból.
(#3166) Pubszon: Ebben nem nagyon van tapasztalatom, de a WireGuard beállításában már tudok segíteni ha arról van szó.
<-ƘƘ->
-
MrCsiT
addikt
Továbbra is azzal a problémával nem tudok mit kezdeni, hogy a 2600ac-nál a Safe Access futtatása mellett, a gépemre alkalmazott web szűrő-vel, ahol a reklámok, erőszak szűrése aktív, a PC-n a PH lapcsalád oldalai 10-15 másodperc alatt töltődnek be.
Ha leállítom a Safe Access-t, akkor azonnal betöltődnek az oldalak.
Erőszakos reklámok vannak az oldalon?!Lenne valami speciális beállítás a Safe Access-nél, ami elkerülte a figyelmem? Vagy mit tegyek ezzel a problémával?
Más: a Threat Prevention telepítéséhez akkor végül is mi az ajánlott külső meghajtó?
HDD USB-n? Vagy SSD USB-n? Vagy mindenképp micro SD kártya a jó döntés?
USB-s keretben lévő SSD van most beledugva, de még nem csináltam telepítést rá, előbb érdekelne a válasz, hogy kezdjek azzal foglalkozni, vagy zsákutca lesz, és inkább ne USB-s eszközt használjak?[ Szerkesztve ]
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
Ano
őstag
A Safe Access-ben a Security lapon van olyan, hogy "Exception List" (vagy magyarul talán "kivétel lista")
Oda vedd fel a PH-t, hátha jobb lesz ...2. megoldásként esetleg fizess elő a PH-ra és akkor nem dob reklámokat (elvileg)
Threat prevention: elvileg tökmind1 ... az SD kártya a legegyszerűbb, mert olcsón lehet már viszonylag nagyot kapni és nem lóg ki a router oldalából mint pl egy külső HDD.
A lényeg hogy Kendek fórumtárs által ajánlott leírásban érdemes a swap file-t áttenni a külső háttér tárra, hogy oda írjon és ne a belső tárat "koptassa" ...
[ Szerkesztve ]
Synology RT6600AX felfedezés alatt
-
MrCsiT
addikt
"Sebességre az USB 3-as SSD az teljesen jó" ..lenne, de amint csatlakoztatom, kiírja a router, hogy a sebességet USB 2.0-ra csökkenti. Bár, ahogy most ezt a post-ot írom, rákerestem, és egy blog post-ban az
"All you need to do is open Wi-Fi Connect > Wireless and then untickthe following:
"Downgrade USB 3 devices to reduce interference to 2.4 GHz signal"
"
ötletet találtam, bár nem tudom, hogy valójában tényleg zavarják-e a 2,4 Ghz-es sávot a 3.0-a eszközök?Ano: ha másnál nincs felvéve kivétel listára a .. pontosan mit is írjak be? .. akkor - a legújabb FW használata mellett - nálam miért működik hibásan?
Hiába fizetek elő reklámmentesre, attól az a hiba - ami érinthet később más weboldalakat is - hogy számomra ismeretlen okból, a GUI-n felém mint felhasználó felé fel nem tüntetve a rendszer lassít/blokkol valamit az továbbra is megmarad sajnos. A gyökérokot kellene megtaláljam, nem elkerülő megoldásokkal próbálkozni.
(Bár alapvető gyökérok maga a Safe Access, hiszen kikapcsolva elmúlik "minden gondom")"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
MrCsiT
addikt
Jelenleg van 1 db affected site.
A tám. időablaka vastagon üti az alvásidőmet.
Fentiek miatt, akkor hibajegyeznék, ha már nincs más megoldás.Az összes többi kedves fórumtársra igaz tehát - rajtam kívül - az
A, előfizető a PH-n;
B, nem használja a Safe Access-t;
C, bár használja, de a Safe Access-ben a "Reklámok" és "Erőszak" kategóriák nincsenek tiltva;
D, bár használja a Safe Access-t, de nem a PH-val egyszerre ( )lehetőségek egyike, vagy mindegyike?
Egyéb esetben, mondhatnám elképzelni sem tudom miért van az, hogy ez a hiba csak engem érint? utál a routerem..
gyugyo79: köszönöm szépen a képi megjelenítést és megnézem ezt majd, pláne, hogy szinte semmilyen csak 2,4 Ghz-et ismerő eszközöm nincs már, így nem fog radikálisan érinteni az esetleges jelzavarás és az annak okán fellépő (mondjuk) sebességcsökkenés.
[ Szerkesztve ]
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
MrCsiT
addikt
válasz gyugyo79 #3176 üzenetére
Hát, így most én is töprengek rajta, hogy kikapcsoljam - teszt céllal meg is tettem - de akkor ha ki "kell" nyírjam a router egyes funkcióit a stabil működéshez, akkor éppen ott tartok mint anno az Asus-al: ott az AI Defense bekapcsolása "töredékelte" a letöltési sebességet, amiatt váltottam arról a típusról (meg persze a Syno-nál vélt gyakori frissítések miatt, de talán az már itt sem annyira gyakori, mint korábban gondoltam.)
Letöltési- és egyéb funkciókra van otthon Syno NAS, így adta magát a bizalom a gyártó felé. Alapvetően rendben lévőnek is mondanám az eszközt, nincs stabilitási gond, vagy eszköz disconnect, de ez a Safe Access így.. nem tetszik.
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
MODERÁTOR
Az USB 3-as kommunikáció - vezetékes - frekvenciája fedi a 2,4 GHz-es sávot, ezért zavarhatja azt. Viszont ha normálisan árnyékolt eszközöket kötsz rá, akkor ezzel nem lesz probléma. Nálam csak a műanyagházas, árnyékolatlan HUB-bal volt gond, mert a router közelében annyira zavarta, hogy gyakorlatilag le is kapcsolta emiatt 2,4-es rádiót. Szóval ilyen esetben elég szembetűnő lesz a dolog.
<-ƘƘ->
-
gyugyo79
addikt
A cégnél van a lábamnál egy
UniFi Security Gateway 4P - UniFi Switch 24 - UniFi AP-AC-LR
egy barrátomé. Nem tudta a Digi 1000-et kihajtani (próbáltam neki segítséget kérni itt a fórumban is, minden ki lett próbálva ami ötlet jött). Összepakolta vett egy 2600 -at és azt használja ....
Neki nem számít. De ha összeadod az értékét annak ami ott áll ... Neki elég ha a Digi 1000 mint router stabilan elvan ő sem használ semmilyen + funkciót ....
Sokszor ha a kevés stabilan működik is meg kell sajnos becsülni.[ Szerkesztve ]
-
MODERÁTOR
válasz gyugyo79 #3179 üzenetére
De, pontosan alufóliával próbálkoztam.
Egy réteg nem volt teljesen elég hozzá, viszont amúgy használt, persze. Csak aztán letettem róla, mert igencsak hülyén nézett ki. Plusz nem is annyira nyerő megoldás a HUB ezekkel a merev kábelekkel.
Viszont pl. a dupla foglalatos vinyó dokkoló az oké ebből a szempontból. Csak annál meg valami ID-je váltakozott, ezért sokszor új eszköznek érzékelte a router. Az meg azért úgy gáz.<-ƘƘ->
-
Ano
őstag
Na, megnéztem gyerek laptopján ahol a gyári "Syno gyerek kategória" van beállítva és tiltva van a reklám és az erőszak is!
Bár egy jó régi laptopja (Lenovo T440p) van tanulásra, de azért megteszi a tesztre.
FF-al és Edge-el is próbáltam és mindkét esetben vállalható volt a tartalom betöltése (1-5 sec mindenestül) ... a laptop 2,4GHz-en csatlakozik a routerre.
Végigkattintgattam az összes PHs lapcsalád oldalát és sehol nem tapasztaltam az általad leírt várakozást ...
Szóval ebből hibajegy lesz, ha szeretnéd megszűntetni a problémát ...
Synology RT6600AX felfedezés alatt
-
MODERÁTOR
válasz twingo16v #3185 üzenetére
Ellenőrzéshez jelentkezz be root-ként SSH-n keresztül, majd a:
cat /proc/swaps
parancs kimenete megmondja, hogy milyen SWAP fájlok vannak aktiválva.
Ami alap az a /volume1/.intswp, ennek 999-es a prioritása, és ha megnézed a használatát (Used), akkor igazából csak azt használja. Ez az a fájl ami a belső 4 GB-os eMMC-n található, aminek bár a technikai adatait nem tudom, de 3-10.000 a max újraírhatósága. Ez addig nem olyan nagy gond amíg a Threat Prevention nem aktív, viszont az már olyan sok RAM-ot használ, hogy emiatt sokat is SWAP-ol.
Emellett amelyik külső tárolóra (SD kártya vagy USB-s HDD/SSD) raktad a rendszeradatbázist (Vezérlőpult -> Tároló -> Tárhely -> Speciális beállítások -> Rendszeradatbázis), azon bizonyos szolgáltatások által kiváltva aktiválódhat automatikusan egy 1 GB-os SWAP fájl is. Ez /volumeUSB-vel kezdődik, és /@sharebin/@tmp/swapfile a vége. Ami ezzel a probléma, hogy a prioritása az alapból alacsonyabb mint a .intswp-nak, vagyis lényegében kihasználatlan. Szóval hiába rakja rá, mégsem a külső SSD-t koptatja.A külső tárolón egy rendszerszkript aktiválja a SWAP fájlt, és ebben lehet átírni, hogy a prioritás magasabb legyen, pl. 1000:
sed -i "s/n \"\${S/n -p 1000 \"\${S/g" /usr/syno/bin/swapaction
Ezt lehetne még cifrázni kicsit azzal, ha Entware környezetet is telepítesz és rá a swapon csomagot. Azzal be lehet állítani azt is, hogy aktiválódjon a discard is, vagyis lényegében a TRIM.
Amit tudni kell, hogy a /usr/syno/bin/swapaction az egy rendszerfájl, és nagyobb rendszerfrissítéskor visszaállítódik az eredeti tartalma. Vagyis ez a kézi beállítás nem teljesen örökös, néha ellenőrizni, és szükség esetén újra módosítani kell.[ Szerkesztve ]
<-ƘƘ->
-
bkiky01
senior tag
VPN Plus szolgáltatással kapcsolatban szeretném a következőt kérdezni:
Csak publikus ip címmel lehet működésre bírni?
Tehát ha belső ip-t kapok a szolgáltatótól, akkor marad a hamachi? -
MODERÁTOR
A DNS az feloldja az IP-t amin eléred a routert. Ha NAT-olt a neted, akkor hiába állítod be a DDNS szolgáltatást, a külső IP-d mögött nem a router-ed lesz. Értsd, olyan mint az otthoni belső hálózatod is, vagyis ha ki akarsz engedni valamit a netre, akkor át kell irányítani hozzá a portot.
<-ƘƘ->
-
MODERÁTOR
Ha szolgáltatói szinten NAT-olt a neted, akkor nincs saját publikus IP-d, vagyis otthon hiába irányítod át a portokat. Értsd, a netszolgáltatók spórolás végett egy-egy külső IP mögé beraknak egy csomó klienst. Ezeknél lehetetlen portot nyitni, és a szolgáltató sem tudna, hiszen egy-egy portot csak egy-egy kliens felé lehetne irányítani, viszont több ezren jelentkeznének rá.
<-ƘƘ->