-
IT café
ASUS RT-AC68U (Kétsávos, Wireless-AC1900 gigabites útválasztó)
Új hozzászólás Aktív témák
-
samujózsi
tag
válasz modflow #5353 üzenetére
Hozzáértőnél se nagyon. Minek? Ha van aktív kommunikáció, úgy 5mp míg megnézem, milyen MAC addressek vannak használatban, újabb 5mp mire átírom a saját eszközömét egy engedélyezettre.
És nem is a wifiről beszélek.
Internet felől törhetik fel (többek közt) orosz, kínai, koreai szerverekről, olyan programokkal, amik a router válaszai alapján felismerik a típust és végigpróbálják az ismert sérülékenységeket.
Ha talàl, feltöri a routert és attól kezdve pl a te IP címedről is mehet a DoS, a feltörési kísérlet stb.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Krinyo
senior tag
válasz modflow #5353 üzenetére
Dehogynem. Pl. nem engeded ki a kamerát a gyártói felületen keresztül (P2P), hanem ha meg akarod nézni, VPN-en keresztül becsatlakozol és úgy nézed meg. Kapásból sokat tettél a biztonságért, ha a VPN az egyetlen, ami "sebezhető". Azt meg át lehet tenni a szokásostól eltérő portokra, az egy újabb védvonal.
-
AtHoS
nagyúr
Szia, igen, OpenVPN Connect 3.0.7, de mint írtam MerlinFW, legújabb verzió. Soha nem használtam még VPN-t a routeren. Gondoltam bekonfigolom és a Transmission-t majd VPN-en keresztül droidos APP-al fogom távolról kezelni, de valahol hiba lett a rendszerben, mert már a VPN kapcsolat sem állt fel, csak kísérletet láttam belső wifi hálóról való csatlakozáskor.
Azt nem tudom, hogy WAN felőli elérést VPN használata mellé engedélyezni kell-e? Mivel mobilnettel próbálkozva semmi infó nem jelent meg a VPN státusz lapon, lehet az engedély hiány miatt?
Webes felületen elérem a transmission-t csak az elég egyszerű felület és körülményes vele a spec beállítások módosítása.
read-only mode on the forum
-
AtHoS
nagyúr
Asus DDNS-t használok már évek óta, szóval az adott volt, így igen hamarabb volt DDNS, mint az .ovpn export.
.ovpn állományba amúgy nem került nele a DDNS cím, hanem az épp aktuális WAN IP. Ezt a kliensben kézzel ugyan átírtam a DDNS címre, de átírás előtt pont ugyanúgy nem csatlakozott, mint átírás utánMost épp itthon vagyok, így egy kép a státusz oldalról
Itt android kliensben DDNS-re átírt címmel próbálkoztam lokál wifi alól bejelentkezni.
A felhasználói névnél UNDEF olvasható, de bekérésig nem jut el az androidos APP.
Az viszont érdekes, hogy a lokál IP cím utáni portszám folyamatosan változik. Lehet kellene egy port forward?Nálam a routerre entware van telepítve és a tűzfal scriptből van konfigolva. Megnéztem VPN Server fülön a VPN adatoknál Speciális beállításokat választva, hogy Server port-nak: 1194-et használ ill. protokollnak UDP-t. Emiatt átszerkesztettem a tűzfal scriptet
#!/bin/sh
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --destination-port 81 -j ACCEPT
iptables -I INPUT -p tcp --destination-port 9091 -j ACCEPT
iptables -I INPUT -p udp --destination-port 1194 -j ACCEPT
iptables -I INPUT -p tcp --destination-port 51411 -j ACCEPT
iptables -I INPUT -p udp --destination-port 51411 -j ACCEPT
iptables -I INPUT -p udp --destination-port 51412 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP
Szóval a képen lévő portszámok alapján lehet eldobja szépen a tűzfal, de akkor miért jelentkezik a státusz ablakban a csatlakozási kísérlet?
A tűzfal scriptet még kedden próbálkozás előtt szerkesztettem át és újra is indítottam, bár lehet egy komplett router restart sem ártana neki. Meg is nézem most, hogy router restart javít-e valamit
legelek
Nem rosszul tudom, kérdeztem
[ Szerkesztve ]
read-only mode on the forum
-
AtHoS
nagyúr
Hmmm, router újraindítása után teljesen más méretű .ovpn fájlt sikerült exportálni. Ezt importálva a kliensbe már kérte a felhasználói adatokat, majd certification-t is telepíteni kellene. Ezt is exportáltam, de a .cert kiterjesztésel nem engedi a kijelölni a fájlt. Milyen kiterjesztés kellene, hogy engedje kiválasztani az exportot?
read-only mode on the forum
-
AtHoS
nagyúr
Nyomtam VPN-nél egy alapbeállítást, ki is kapcsolta a szolgáltatást, így újra be kellett kapcsolni. Most nem néztem rá a spec beállításokra és úgy exportáltam az .ovpn fájlt -> ezzel már nem kért cert fájlt és be tudtam írni a server részen bekonfigolt usr/pass párost is. Viszont ugyanúgy UNDEF-ként jelent meg a kapcsolódási kísérlet.
Bekapcsoltam az UPNP-t WAN részen -> ugyanaz a végeredmény
Kikapcsoltam a tűzfalat -> még most is "A beállítás kész" felirattal pörög és teljesen elérhetetlen böngészőből a router. Sajnos pár hete ugyanígy jártam a tűzfal kikapcsolásánál, akkor resetelnem kellett a routert és visszatölteni korábban mentett konfigot most ugyanez lesz ismét, de konfig visszatöltés előtt ismét megpróbálom ezt a VPN-t, mert valami szar van a palacsintában az ziherread-only mode on the forum
-
Véreshurka
senior tag
Nem tudom megoldódott-e a VPN elérésed, de nálam így van beállítva, eddig működött. +-ban még adtam hozzá egy felhasználót...
El Psy Kongroo
-
AtHoS
nagyúr
válasz Véreshurka #5364 üzenetére
Tegnap éjszaka már nem foglalkoztam a router resettel és reggeltől nem rég értem haza....egyelőre most sem fogok nekiállni VPN-nel "kínlódni"
483.13-as Merlin szoftnál ilyen a VPN menü, de lehet a telepített entware alatt konfigolt tűzfal (lásd fentebb) szól bele, bár a fene se tudja, ennyire nem vágom mi-minek a következménye
read-only mode on the forum
-
Véreshurka
senior tag
-
Blackmate
senior tag
Egy kis magyarázatot kérnék.
384.13-on vagyok egy AC68U-val és ha újraindul a router új WAN IP-t kap, ami egyből triggel egy DDNS update-et:
Utána viszont még órákig nem mutat helyes címet az asus ilookup-ja:
A gondom, hogy az openVPN értelemszerűen használhatatlan és egyáltalán nem értem, hogy mitől és mikor áll helyre. Annyit látok még a log-okban, hogy tele van a következő bejegyzésekkel: service [ID]:notify_rc restart_letsencrypt
-
-
Seriesfun
újonc
Hali!
A win10 október/novemberi frissítése után nem tudom elérni a routerre csatolt winyókat.
Előtte nem volt gond.
Az smb 1.0 és a NETBIOS engedélyeztem de továbbra sem látja a win10.
Win7, linus, android simán látja.
Valakinek hasonló gondja, tapasztalata?
Köszi -
Fecogame
veterán
Új szoftver érkezett a routerhez, ami az alábbi hibàkat javítja:
ASUS RT-AC68U Firmware version 3.0.0.4.384.81351
- Fixed a DDoS vulnerability.
- Fixed Let's Encrypt related bugs.
- Fixed folder creating bugs in Samba.
- Fixed dual wan failover bugs while the primary wan type is L2TP.Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
samujózsi
tag
válasz Fecogame #5371 üzenetére
Kár, bogy minél újabb, annál többet rontanak rajta. Igaz, én sok olyan dolgot használok, amit átlaguser nem szokott. Így elég sok olyan hibával találkozom, amivel a többség nem. Bugreport meg általában lesöpörve.
Logolás, több IP tartomány a saját hálón, néha IPv6.[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Konkrétan ezzel nem tudom, nem próbáltam ki.
A kettővel korábbi verziónál DoS-olta a logot, mert nem a wan interface-en érkező csomagokat logolta, hanem az összeset, ami a routerétől eltéeő tartományból érkezett. Így a külön alhálón lévő mobil eszközök és szintén külön alhálón lévő virtuális gèpek/konténerek közti kommunikációt is.
A hárommal korábbi verzió e téren még jó volt.
Viszont IPv6 alapon már régóta ezt csinálta, töbhek közt ezért sem használtam v6-ot hosszú ideje.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Nem nyert...
A virtuális gépekkel folyó kommunikációt logolja ez az idióta, így számomra használhatatlan.
Mivel ennek első felbukkanásakor ezt megemlítettem Mr. Merlinnek (az ő változatában jött elő először), lazán lepattintott, hogy ez nem hiba
Most csak az a gond, hogy nem akarok még egy routerre beruházni, pedig nagyon szívesen megszabadulnék az asustól...Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Ha valakinek lenne Let's Encrypt tanúsítványa, amit a routere készített (WAN menü, DDNS fül, Free Certificate from Let's Encrypt), az tudjon erről: [link]
Érdemes ránézni az asus support reakciójára is.
Valahogy nagyon szeretnék egy normális routert, normális supporttal.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz ArthurShelby #5380 üzenetére
Az nem fontos, csak benne felejtettem és most kezdett öt percenként hibára futni, utánanéztem, hogy mi ez.
Viszont tanulságos, hogy egy vélhetőleg régóta ismert szolgáltatás leállásról, illetve annak megszűnéséről tudomást sem vettek.
Ha ilyen triviális dologhoz így állnak, akkor hogy várhatom, hogy az én problémámat javítsák, ami szerintük nem is bug?
Arrogáns egy banda, na.Egyébként eredetileg arra kellett volna, hogy egy web szervert tudjak üzemeltetni a dinamikus IP-mről. Például az itthon hagyott négylábúakat felügyelő webcam képét elérhetővé tenni.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
zsolt501
Topikgazda
válasz samujózsi #5379 üzenetére
A Let's Encrypt hiba nem csak ezt a routert érinti, hanem több routert is pl. a RT-AC68U is érintett ebben a hibában és még sorolhatnám a többi érintett routert is.
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
Krinyo
senior tag
Mielőtt temetnénk a routert, AC66U-ra már kint van az inkompetens banda javítása, gondolom AC68U-ra is elkészül hamar.
Szerk: AC68U-ra 2 napja kint van a javított. :)
[ Szerkesztve ]
-
zsolt501
Topikgazda
válasz samujózsi #5383 üzenetére
Igen abban vagyunk, de van egy 86U-s routerem is és az a fő router nálam, csak írás közben felcseréltem a számot
Azt én is észrevettem, hogy mostanában az Asus szoftver fejlesztői eléggé hadilábon állnak a fejlesztéssel és a hibák javításával, olyan érzésem van mintha valami kezdő friss diplomás csapat tákolná össze a szoftvert... és a régi banda lelépett volna.
Ha jól emlékszem és javítsatok ki ha tévedek, de mintha nem is olyan rég az Asus és egy másik router gyártó cég fuzionált volna, és azóta vannak a problémák.''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
samujózsi
tag
Önmagában a virtuális gép nem gond. Gond akkor van, ha logolod a hálózati forgalmat, ami eredetileg a wan felől érkező csomagokra vonatkozna. Ezt eleve kevesen teszik. Még kevesebben küldik ezeket a logokat saját szerverre. És még ehhez képest is elenyéyző azok száma, akik mindkettőt megteszik, ahogy én.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Ha van köztetek valaki, akitől nem áll távol az ssh/telnet használata és a legfrissebb gyári firmware-t használja, el tudná küldeni nekem a routeréről az
iptables-save
parancs kimenetét?
Amennyire látom, nincs benne semmi igazán privát infó, maximum a belső hálózat IP tartománya. (amennyire az privát, hogy valaki a 192.168.x.x helyett mondjuk a 10.x.x.x-t használja)Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
resTore.hu
csendes tag
Kellene egy kis segítség.
Olyan gondom lenne h nem tudom már betenni recovery módba a routert.
Kb akkor amikor elkellene kezdődnie a LED villogogásnak akkor fogja magát és újraindul.
Valakinek ötlete esetleg?
Tomato akart felmenni előtte rá ,de most ez van sajnos. Mit lehet tenni ilyenkor? -
zsolt501
Topikgazda
válasz resTore.hu #5389 üzenetére
Milyen HW verzióra akartál tomatot tenni?
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
SztiviVander
őstag
válasz resTore.hu #5391 üzenetére
Hol találtál olyasmit hogy támogatott?
-
Véreshurka
senior tag
Az Advanced Tomato pl. nem támogatja? Ott nem írnak semmit a HW revíziókról. Vagy mivel a Shibby féle az alapja akkor ott is ugyanúgy érvényes a támogatottság?
El Psy Kongroo
-
zsolt501
Topikgazda
válasz Véreshurka #5394 üzenetére
Az Advanced Tomato C1 ig volt támogatott, pontosabban már az sem, viszont FreshTomato esetén már E1-ig van támogatás.
De itt kéne inkább megérdeklődni. [link][ Szerkesztve ]
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
samujózsi
tag
válasz Véreshurka #5398 üzenetére
A pfsense benne van a pakliban, de ott inkább az alárakandó hardver lenne a kérdés.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
zsolt501
Topikgazda
válasz Véreshurka #5398 üzenetére
pfSense-t használtuk, nem rossz, de mostanában a microtik RouterOS-t használjuk, kicsit egyszerűbb (talán nekem), és a működésére sem volt eddig panasz 3 éve megy hiba nélkül.
Mondjuk a beállításokhoz nem árt némi linuxos hálózat ismeret (mi mit is jelent).''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
Új hozzászólás Aktív témák
- GARIS!! Gamer PC/Ryzen 5 2600/RTX 2060S 8 GB/16 GB/250 SSD/1 TB HDD
- AKCIÓ!!! Gigabyte GAMER G5 KD i5-11400H 32GB RAM 2x1000GB NVMe SSD RTX 3060 6GB 15" 144Hz
- AKCIÓ!!! Gigabyte GAMER G5 KD i5-11400H 16GB RAM 512GB NVMe SSD RTX 3060 6GB 15" 144Hz
- 11900KF / 32GB 3600MHZ CL16 / 3080 TI Suprim X
- EPSON TM-t20II blokk nyomtató
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen