Hirdetés

2017. július 26., szerda

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2017-02-01 13:01:30

PROHARDVER!

TP-Link WR1043ND - N450 router

Összefoglaló kinyitása ▼

Hozzászólások

(#66751) Indiant válasza vargalex (#66750) üzenetére


Indiant
(PH! addikt)

V3 192.168.1.254 (DHCP, VLAN) -> másik router (switchként bekötve) 192.168.1.2 . Az utóbbi routert átdugom az első routeren a Vlan3-ba, ami 192.168.2.x -en dhcpzik, allor gondolom a router ip címét is a 2-es tartományba kell átírni(pl. 192.168.2.2-re. A kérdés pedig arra irányult ,h. a 192.168.2.2-es routert fogom-e tudni konfigurálni (elérem-e a webcímét) a 192.168.1.x-es gépről, ami a V3-ra van dugva.(Vlan1-en)

(#66752) vargalex válasza Indiant (#66751) üzenetére


vargalex
(Topikgazda)

Így már értem. Csak akkor fogod tudni konfigurálni, ha a tűzfalon engedélyezed a LAN-VLAN3 átjárást (amit tegnap tiltottunk), vagy egyedi forgalmi szabályt hozol létre arra az egy gépre vonatkozóan.

[ Szerkesztve ]

Alex

(#66753) Indiant válasza vargalex (#66752) üzenetére


Indiant
(PH! addikt)

Ok, így gondoltam én is, de nem szeretnék meglepődni. Köszönöm!

(#66754) ace05


ace05
(fanatikus tag)

Üdv!

Picit hosszú lesz.

Egy v2.1-esről lenne szó. A legfrissebb gyári firmware van rajta. Egy tplink wa901 ap, wds repeater módban bővíti a router vezeték nélküli lefedettségét, és egy másik, kisebb tplink router, lede firmwareval kliens módban, vezetékesen osztja a netet. A kisebb tplink router, a fő router wireless hálózatát osztja tovább. Vagy 15 kliens van a hálózaton. (Mobil, szg, beltéri és smart tv). A 1043nd-t valamikor 2013-ban vettem.
Ez a hálózat működött két héttel ezelőttig tökéletesen. De utána a kisebb routeren lévő kliensek(2db) nem kaptak ip-t a fő routertől. Mindent megpróbáltam, de nem sikerült a probléma végére járnom. De ha manuálisan adok kilenseknek ip-t, akkor volt internet. Utána azt is elkezdte csinálni, hogy kisebb lett a sávszélesség az ap-n meg a kliens módban lévő routernél. A fő routernél ez nem fordult elő. Újraindítás ezt megoldotta. Utána már nem tudtam azt ap-t elérni a hálózaton. Nem volt benne se a dhcp kliens listában, a címét se nyitotta meg(idő túllépés), de az ap-ra csatlakoztatott kliensek megtudták nyitni az admin oldalt és azok szerepeltek is a fő router dhcp kliens listájában. A smart tv-m az ap-ra csatlakozott vezetékesen, látta is a fő router, de elérni nem tudtam számítógépen, hacsak nem az ap-ra voltam rácsatlakozva. Itt is előfordult, hogy nem kaptak ip-t az ap-ra csatlakoztatott kliensek a fő routertől, de ha manuálisan adtam, akkor volt internet. Egy hard reset megoldotta. Egyre gyakrabban kellet hard resetelnem az ap-t, és újra indítanom a routereket. Már ott tartottam, hogy beruházok egy drágább routerre. De kíváncsiságból még egyszer felraktam az utolsó gyári firmwarét a fő routerre és azóta minden megjavult. Stabil minden vagy két napja.

Szóval a kérdésem, ez már a haldoklás jele? Mi lehetett a probléma, hogy egy frimware frissítés megoldotta?

[ Szerkesztve ]

(#66755) direwolf válasza ace05 (#66754) üzenetére


direwolf
(őstag)

Szia! Bocs, a kérdésedre nem tudom a választ, de azt elmondanád, hogy a Ledés routereden hogy állítottad be a kliens módot, hogy kap netet a lan? Nekem egy WA730RE-re kellene felküzdenem (openwrt van rajta), de nem akar összejönni.

[ Szerkesztve ]

4 wheels move the body, 2 wheels move the soul

(#66756) vargalex válasza direwolf (#66755) üzenetére


vargalex
(Topikgazda)

Relayd-t használsz, vagy egyszerű kliens módot? Utóbbi esetben fontos, hogy a második eszköz LAN tartománya ne egyezzen az első eszközével.

Alex

(#66757) ace05 válasza direwolf (#66755) üzenetére


ace05
(fanatikus tag)

Én ez alapján állítottam be.

(#66758) direwolf válasza ace05 (#66757) üzenetére


direwolf
(őstag)

Ja értem, más IP tartományt használ. Nekem így nem jó.

@vargalex: relayd kellene, mert nem az AP, hanem a szolgáltató routere a DHCP szerver. Meg amúgy sem szeretném szétroutolni a hálózatomat. Erről lenne szó:
"Volt egy kiépített WDS hálóm két OpenWRT-s eszközzel: wr1043v1 ap+wds módban dhcp off + wa730re ap módban dhcp off, szolgáltatói router switch portján mindkettő. Kaptam a T-től egy d-link-et a gigás nethez, így a 730 elment nyugdíjba. Tegnap viszont szükségem lett volna egy nethosszabbításra a teraszon, gondoltam erre pont jó lesz a 730-as. Próbáltam beállítani bridgelt wlan client-nek. Csatlakozik is a 1043-ra, de az istenér se akar net lenni a lan portján. Hogy kell ennek kinézni luciban?"

[ Szerkesztve ]

4 wheels move the body, 2 wheels move the soul

(#66759) ace05 válasza direwolf (#66758) üzenetére


ace05
(fanatikus tag)

Csak a képet nézted meg? Ha beállítod ugyan azt az ip tartományt használja, mint a fő router.

(#66760) direwolf válasza ace05 (#66759) üzenetére


direwolf
(őstag)

Ok, köszi, látom már, hogy a relayd hiánya lesz a problémám.

4 wheels move the body, 2 wheels move the soul

(#66761) vargalex válasza direwolf (#66760) üzenetére


vargalex
(Topikgazda)

Éppen ezért kérdeztem. Amit akarsz, Atheros eszközöknél relayd nélkül nem tudod megcsinálni...

Alex

(#66762) wszab


wszab
(újonc)

Tudnátok nekem segíteni DNS beállításban?
LEDE-n még nem sikerült beállítanom, dd-wrt-n ment remekül (tűzfal beállítás).

Azt szeretném, hogy általában a DNS a 208.67.222.222 legyen (opendns - gyerekek ne lássanak mindent),
de adott IP vagy MAC address esetén a 8.8.8.8 legyen.
Vagy mindenhol az egyik, vagy mindenhol a másik működik, de a kivételek nem akarnak működni :(

(#66763) vargalex válasza wszab (#66762) üzenetére


vargalex
(Topikgazda)

így tudsz 1 db MAC-hez, vagy több host-hoz is egyedi DHCP opciókat (így többek között DNS szervert) rendelni.

Nálam úgy néz ki, hogy alapvetően a google, illetve a szolgáltatói DNS szervereket használom. Viszont a gyerekek tablet-jének az OpenDNS DNS szervereket adom. Ehhez a /etc/config/dhcp-be a következőket raktam:

config tag 'kids'
list dhcp_option '6,208.67.222.222,208.67.220.220'

config host
option name 'gyerek_tablet1'
option mac 'xx:xx:xx:xx:xx:xx'
option ip '192.168.x.x'
option tag 'kids'

config host
option name 'gyerek_tablet2'
option mac 'yy:yy:yy:yy:yy:yy'
option ip '192.168.x.y'
option tag 'kids'

Ezzel az ő eszközeik statikus IP-t is kapnak és az OpenDNS DNS szervereket.

[ Szerkesztve ]

Alex

(#66764) wszab válasza vargalex (#66763) üzenetére


wszab
(újonc)

Próbálkoztam ilyesmivel is (fordítva), de nem megy.
Network-DHCP and DNS-DNS forwardings-ban van a 208.67.222.222.

A /etc/config/dhcp-ben
config tag 'apa'
list dhcp_option '6,8.8.8.8,8.8.4.4'
config host
option name 'apa'
option dns '1'
option mac 'xx:xx:xx:xx:xx:xx'
option ip '192.168.1.11'
option tag 'apa'

A fix ip-t adja is, de a dns a 208.67.222.222.
-------------------------
A dd-wrt-ben a tüzfalas megoldás jött be (azért is lenne jobb, mert hiába írják át a kliensen a DNS-t, akkor is a szerver oldalon felülírja).

Itt is próbáltam a /etc/config.firewall-ban:

iptables -t nat -A PREROUTING -s 192.168.1.11 -p tcp --dport 53 -j DNAT --to 8.8.8.8
iptables -t nat -A PREROUTING -s 192.168.1.11 -p udp --dport 53 -j DNAT --to 8.8.8.8

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 208.67.222.222

Illetve ugyanitt más módon:
config rule
option target 'ACCEPT'
option proto 'tcp udp'
option name 'apa-dns'
option src_ip '192.168.1.11'
option dest 'wan'
option dest_port '53'
option src 'lan'
option dest_ip '8.8.8.8'
option enabled '0'

config rule
option proto 'tcp udp'
option name 'Block DNS from LAN to WAN'
option src 'lan'
option dest 'wan'
option dest_port '53'
option target 'REJECT'
option enabled '0'

(#66765) vargalex válasza wszab (#66764) üzenetére


vargalex
(Topikgazda)

Az általam írt módon (azaz annak fordítottja szerint is) biztos, hogy működik. Szerintem a DNS forwardings kavarhat be. Nálam a felállás a következő:

A Network->WAN-nál adom meg a google DNS-t. Én a helyedben itt adnám megy az OpenDNS szerver IP-it.
Majd jöhet a tag-elés. A host-nál a dns 1 érték pontosan nem tudom, hogy mit csinál, nálam az nincs.

Alex

(#66766) wszab válasza vargalex (#66765) üzenetére


wszab
(újonc)

Network->WAN-nál is be volt állítva, most a másik helyről kiszedtem; a /etc/config/dhcp-ből a dns 1 -et is kiszedtem, és így sem megy a kivétel.
Egyelőre feladom :(
Köszönöm mindenesetre!

(#66767) vargalex válasza wszab (#66766) üzenetére


vargalex
(Topikgazda)

A MAC cím biztosan egyezik? Mondom, ez tökéletesen működik. Én így használtam már OpenWrt alatt is a TL-WDR4900-en, majd később LEDE alatt a TL-WDR4900-en, illetve a DIR-860L-en.

Alex

(#66768) wszab válasza vargalex (#66767) üzenetére


wszab
(újonc)

A MAC jó (kapja a fix ip címet)

(#66769) Indiant


Indiant
(PH! addikt)

Létezik valami olyan kiegészítő Ledehez, ami loggolja az összes valaha csatlakozott eszköz MAC címét és IPjét?

(#66770) vargalex válasza Indiant (#66769) üzenetére


vargalex
(Topikgazda)

Szia!

Nem kell ehhez kiegészítő. A /etc/config/dhcp-ben a dnsmasq szekcióhoz hozzá tudsz adni egy

option dhcpscript 'path_to_script'

opciót. Ebben a script-ben pedig azt csinálsz, amit akarsz. A script első paraméterként megkapja a típust (add, old, del, stb.), második paraméter a MAC cím, a 3. paraméter az IP cím, a 4. pedig a hostname. Nyilván, ha csak a DHCP kérések érdekelnek, akkor az add típussal kell foglalkoznod és azt logolsz, amit szeretnél...

Alex

(#66771) Indiant válasza vargalex (#66770) üzenetére


Indiant
(PH! addikt)

Szia!

Köszönöm szépen, beleásom magam.
Viszont felmerült bennem ,h. hibáztam. Ez alapján.
ezt írja:
" Start your VLANs from 3, attaching them to the eth1.x sub-interfaces."
Az én VLAN3-am pedig eth0.3. Gyanítom, h. eth1.3-nak kellene lennie. Ugye?

(#66772) Indiant válasza Indiant (#66771) üzenetére


Indiant
(PH! addikt)

Viszont ha a "jót" állítom be, akkor a vlan3 szoftveres lesz a switch helyett és nem kap ipt a rákötött cucc. :F

[ Szerkesztve ]

(#66773) Indiant válasza Indiant (#66772) üzenetére


Indiant
(PH! addikt)

Erre rájöttem, a másik CPU-t kell taggelni.

(#66774) Indiant válasza vargalex (#66763) üzenetére


Indiant
(PH! addikt)

Az általad írt OpenDNS DNS szervereknek mi értelme?
Én találtam olyat,h. FamilyShield OpenDNS 208.67.222.123 and 208.67.220.123.
..de mind a 4-en bejön pl. a goldengatehu. Szóval semmi cenzUra. :Y

(#66775) Laszlo733 válasza Indiant (#66774) üzenetére


Laszlo733
(kvázi-tag)

Szia! Az OpenDNS és a GoogleDNS értelme, hogy elvileg gyorsabb mint a szolgáltatói DNS, viszont a szolgáltató követheti böngészési szokásainkat. Abban az esetben, ha a felnőtt tartalmat szeretnéd korlátozni, akkor érdemes ezt használni: 208.67.222.123 208.67.220.123 Mondjuk én nem a routerbe írtam be, hanem Windowsba.

[ Szerkesztve ]

(#66776) wszab válasza Indiant (#66774) üzenetére


wszab
(újonc)

A https://dashboard.opendns.com/ -n kell regisztrálnod hozzá, és beállítani a szűrni kívánt kategóriákat.
Ezen kívül ha dinamikus az ip címed, akkor azt is be kell ugyanitt állítani (persze ezt lehet automatizálni).

Én most a LEDE-n ott tartok, hogy jól működik tüzfallal minden kliens, ha nem állítottam be máshol DNS-t a routeren.
A router viszont nem lát, vagy nem jó DNS-t lát (emiatt nem megy a router-en a transmission, mivel nem látja a tracker-t).
Sőt, most már valamit annyira sikerült elállítanom, hogy ha a router-en beállítok DNS-t ( a Network-Interfaces-Wan-nál, vagy a Network-DHCP and DNS-nél), akkor sem lát a router DNS-t (ez pedig működött). Valami a dhcp configban nem jó, de nem bírok rájönni :(

(#66777) Indiant válasza wszab (#66776) üzenetére


Indiant
(PH! addikt)

Pc-n sikerült megcsinálnom, de tabon nem.

(#66778) vargalex válasza Indiant (#66777) üzenetére


vargalex
(Topikgazda)

Pont úgy van nálam, ahogy a kolléga írta. Azaz a dinamikus IP-met frissítem az OpenDNS-nél, a hozzá beérkező DNS kéréseknél így tud azonosítani engem. A saját regisztrációm alatt pedig beállitom, hogy mit engedek és mit nem.

Alex

(#66779) Csabi1984


Csabi1984
(senior tag)

Sziasztok! Ne haragudjatok az Off-ért de azért írok ide mert nekem is van ilyen routerem de a kérdésem más jellegű lesz.
Merevlemezek (SATAIII) esetében mekkora az az Internet letöltési sebesség amit feltud dolgozni anélkül,hogy a gépet vissza ne fogná?

(#66780) Laszlo733


Laszlo733
(kvázi-tag)

Sziasztok! Még mindig a v4-es routerrel küzdök Lede alatt. Jelen pillanatban a routert kivülről elérem ( ddns megy ). Abban az esetben, ha mobilról szeretnék ftp-n keresztül csatlakozni a routerre csatolt merevlemezre, akkor kapcsolódáskor a következő hibát írja ki: connection refused / kapcsolat visszautasítva / Mi lehet a probléma, ha látszólag minden jól van beállítva portfordward-ban és a forgalmi szabályokban is. Lehet ezt valahogy tesztelni? A másik a transmission amit nem érek el mobilról. Itt is minden megfelelően be van állítva. A hibaüzenet: /usr/share/transmission/web/index.mobile.html ( No such file or directory ) Azt értem, hogy nem találja az index.mobile.html fájlt, de nem kellene annak benne lennie az adott könyvtárban, ha a szükséges összetevők telepítve vannak? ( transmission-cli-openssl, transmission-daemon-openssl, transmission-remote-openssl, transmission-web ) A szolgáltatások a rendszerindítás menüpont alatt el vannak indítva.

(#66781) nimfas válasza Csabi1984 (#66779) üzenetére


nimfas
(PH! addikt)

V1 estén olyan 1,2 MB/s volt amit elbirt. A kapcsolatokat azért korlátozni kellett torrentnél.
Jelenleg V3 van, de azóta célhardveren fut a torrent passz a router mit tud... :)

(#66782) vargalex válasza Laszlo733 (#66780) üzenetére


vargalex
(Topikgazda)

21-es port nyitva van kívülről?
A transmission hibád fura. Mintha nem is az alap transmission web lenne fenn (legalábbis az említett file mintha a custom web ui része lenne). Nem lehet, hogy a böngésző cache viccel meg? Privát módban próbáltad?

Alex

(#66783) Laszlo733 válasza vargalex (#66782) üzenetére


Laszlo733
(kvázi-tag)

A 21-es port nyitva van. Abban az esetben, ha a privát mód azt jelenti, hogy a pc-n a böngészőben működik-e a transmission, akkor a válasz igen. Nekem olyan érzésem van, mintha csak az egyik transmission fájlt újra kellene telepíteni....

(#66784) Csabi1984 válasza nimfas (#66781) üzenetére


Csabi1984
(senior tag)

Nekem V2.1 van :)

[ Szerkesztve ]

(#66785) vargalex válasza Laszlo733 (#66783) üzenetére


vargalex
(Topikgazda)

Továbbra is azt mondom, hogy a transmission-nál valami kliens oldali kavarodás van, ugyanis szerintem nincs benne a kérdéses file. Szóval, szerintem valamikor régen használtad a másik típusú web ui-t, amit cache-elt a mobil. Ennek megfelelően mobilon gondoltam a privát módot.

Alex

(#66786) Laszlo733 válasza vargalex (#66785) üzenetére


Laszlo733
(kvázi-tag)

Ott a pont, fél siker! Érdekes módon, ha ürítem a cache-t, akkor feljön a jelszó és felhasználói név, de a hibaüzenet utána ugyan az. Szerintem a hiányzó fájl megléte után megszünne ez a probléma. Ez a jelenség a Dolphin böngészőnél fordul elő. Azonban az Operánánál és a Chrome-nál sikeresen belép a transmissionba, de a régi felület fogad.

[ Szerkesztve ]

(#66787) vargalex válasza Laszlo733 (#66786) üzenetére


vargalex
(Topikgazda)

Ha az új felület kell, akkor azt külön manuálisan kell telepítened. Az nem található meg a repo-ban.

Alex

(#66788) Laszlo733 válasza vargalex (#66787) üzenetére


Laszlo733
(kvázi-tag)

Elvileg benne van, mert ' suste mester ' felrakta. Korábbi hozászólásomban erre gondoltam, hogy esetleg újra kell telepíteni.

(#66789) Laszlo733


Laszlo733
(kvázi-tag)

FTP-re nincs valamilyen ötlet? Most ezt írja ki, ha szeretnék mobilról kapcsolódni: java.net.ConnectException: Connection refused

(#66790) vargalex válasza Laszlo733 (#66788) üzenetére


vargalex
(Topikgazda)

Azt írtad, hogy lede alatt telepítetted a csomagokat, köztük a transmission-web-et. Ezeknek közük nincs a custom web ui-hoz. Szó nem volt róla, hogy manuálisan fel lett másolva. Ha így történt, akkor valóban újra kézzel helyre kell tenni.

[ Szerkesztve ]

Alex

(#66791) Laszlo733 válasza vargalex (#66790) üzenetére


Laszlo733
(kvázi-tag)

Letöröltem, majd újraraktam de nem jön fel az új felület.
Jól gonodolom, hogy ezt kell törölni és újrarakni?

(#66792) Laszlo733


Laszlo733
(kvázi-tag)

Közben rájöttem mit kell csinálni...

(#66793) Laszlo733


Laszlo733
(kvázi-tag)

A lényeg ennek / tmwebui2-2017-07-19.tar.gz / letöltése és telepítése volt a 9092-es felületen, majd reboot.

Most már tökéletesen működik az új felület is mobilról.

Már " csak " az FTP-t kellene ' belőni ' :DD

(#66794) Laszlo733


Laszlo733
(kvázi-tag)

Abban az esetben, ha a vsftpd telepítve és engedélyezve van, valamint a user jogosultságok beállításra kerültek, akkor mi lehet még a probléma hogy mobilról nem tudok bejelentkezni? A routerre csatolt merevlemezt szeretném elérni ftp-n keresztül.

(#66795) Intruder2k5 válasza Laszlo733 (#66794) üzenetére


Intruder2k5
(MODERÁTOR)

A kliens elvileg ad egy hibaüzenetet. Abban mi van?

Szakmai kérdésekkel privátban ne keress, annak a fórumon a helye! Köszönöm!

(#66796) Laszlo733 válasza Intruder2k5 (#66795) üzenetére


Laszlo733
(kvázi-tag)

Ezt írja ki: java.net.ConnectException: Connection refused

(#66797) vargalex válasza Laszlo733 (#66796) üzenetére


vargalex
(Topikgazda)

A login-ig eljutsz?

A transmission-ra visszatérve: érdemes pontosabban fogalmazni, mert azt írtad, hogy telepítetted a transmission-web-et. Holott ezek szerint a custom web ui-t (ami ahogy látom, nálad suste mod) telepítetted (vagy legalábbis azt szeretted volna).

Alex

(#66798) Laszlo733 válasza vargalex (#66797) üzenetére


Laszlo733
(kvázi-tag)

Az kavart meg, hogy nem tudtam hogy a suste féle transmission web ui az nem ugyanaz, mint a transmission 2. Mikor kitisztult a kép és feltettem a .gz állományt és mejelent.a 9092-es felületen az új felület már.tudtam hogy jó lesz. A telepítés után az adott mappába be is kerültek a hiányzó fájlok. Elnézést, hogy nem fogalmaztam érthetően. Az FTP-re áttérve, újratelepítettem az ftp-2017-07.19.tar.gz állományt és most már más a hibaüzenet. Feljön egy kis ablak a felhasználó névvel és jelszóval, de.hiába ok-zom le, azt írja hogy Autentikáció-Kísérlet 1.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.