- Pár nap, és humanoid robotok is futják már a félmaratont
- Google AI segíti az amerikai áramhálózat fejlesztését
- Egy vacsora, és a Trump-kormány már nem korlátozza az NVIDIA H20-as eladásait
- 600 tonna iPhone-t vitt az Apple az USA-ba Indiából Trump vámjai miatt
- Befutott az AI az ügyfélszolgálatra, és sokkal több terméket tudnak azóta eladni
- Windows 11
- Proxmox VE
- Bittorrent topik
- Linux kezdőknek
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- One otthoni szolgáltatások (TV, internet, telefon)
- 600 tonna iPhone-t vitt az Apple az USA-ba Indiából Trump vámjai miatt
- Synology NAS
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mikrotik routerek
-
IT café
ASUS routerek
Új hozzászólás Aktív témák
-
petakpa1
őstag
Szia! Én is dyndns-t használok és nálam is tökéletesen működik. Egy problémám van vele, ssl certificate-t nem tudok csinálni hozzá. Let's Encrypt-el szerettem volna, de nem találtam értelmes megoldást rá a neten
.Cloudfare-nek milyen dyndns szolgáltatása van?
Le tudod esetleg majd röviden írni, hogyan áltál át dyndns-rol Cloudfare-re?
Utóbbival ssl certificate megoldható? -
petakpa1
őstag
Holnap érkezik GT-AX6000 routerem, tivábbiakban csak Asusnak hívom.
Eddig egy OpenWrt-s TPLink 1043ND v1 router + Vodafonos CH7465FV HGW kombó szolgált LAN infrastukturául, de TPLink kezd elfáradni ezért érkezik az AsusHGW nyilván bridge módba kerül majd. Asus egymaga szolgálja ki majd helyi vezetékes és wifi klienseket is.
Számomra fontos, hogy a Asus-ra kötött PC-met WAN felől is fel tudjam ébreszteni magic pocket küldéssel.A magic csomag küldésére Androidos telómon lévő alkalmazást szeretném továbbra is használni nem az Asus router Android-os applikációját?
Asus-on nyilván i) fut majd dyndns kliens, ii) ébresztendő PC belső ip címe fixálva lesz, és iii) port fw lesz konfigolva a PC 9-es portjára.Kérdéseim:
1) Ha az előbbi három dolgot beállítom az Asus-on, akkor stabilan fog menni a WOL? Van ezzel a routerrel itt konrkét tapasztalata valakinek ebben az ügyben?
Neten utánna olvastam és fenti 3 dolog nem biztos, hogy elegendő, mert ahogyan Openwrt-s TPLinkben, úgy AsusWrt is időnkét frissul az ún ARP tábla, aminek hatására megszűnik az ébresztendő PC MAC címánek az ip címhez kapcsolódósa a routerben, és ezt követően a FW-olandó magic csomag nem tud továbbítódni az ébresztendő PC-hez.
Egy ilyen megoldást találtam rá:
https://www.reddit.com/r/HomeNetworking/comments/w5ed9q/how_to_wakeonwan_every_time_asusmerlin/?rdt=48147
Esetleg ezt próbálta már valaki ezen a routeren?
2) Ehhez a megoldáshoz mindenkép MerlinFW-kell az Asusra?
OpenWrt-n van Local Startup, ahova be lehetne írni a szükséges
sleep 10
/sbin/arp -s ip.of.your.PC xx:xx:xx:xx:xx:xx
parancsokat.
3) Gyári AsusWrt-ben van ilyen local startup parancsok beírására lehetőség, vagy csak Merlinben, vagy Merlinben is csak a fentebb linkelt módon?4) Továbbá azt is kérdezném, hogy futtat-e valaki Tailscale-t itt Asus routeren? Ahhoz is mindenképp Merlin FW kell?
Összefoglalóban olvastam hogy entware-t fel lehet tenni gyári FW-re is. Tailscale-hez ha jól értem entware kell.Fentieken kívül egyéb okát nem létom, hogy MerlinFW-re váltsak és veszítsem a garanciát rögtön, ezért érdeklődöm, hogy szerintetek fentiek mennének-e gyári formware mellett
5) Ha mégis átváltok Merlin-re, akkor később simán vissza tudom flashelni a gyári FW-t, ha esetleg gariztatni kellene a routert?
6) Mit javasoltok menjek-e át egyből Merlin-re vagy ne?
-
petakpa1
őstag
válasz
vargalex
#11400
üzenetére
Köszi Alex!
Ehhez gondolom OpenWrt kellene, gyári Asus fw-ben nincsenek ilyen beállítások.
OpenWrt réhegesztése helyett lehet egyszerűbb, ha felteszek egy TeamViewert-t szülők telójára és ha buzerálni kell Chromecast-ot akkor a helyi Lan-ra kapcsolódóott oksostelőn futó TeamViewerrel teszem ezt meg. -
petakpa1
őstag
válasz
MaCS_70
#11396
üzenetére
Köszi a választ, hát nekem se nagyon jön össze. Ha ugyanazon a Lan-on van az okostelom és a Chromecast, akkor előbbin futo Google Home appban értelemszerűen meglelenik utóbbi.
Viszont ha okostelom wifit kikapcsolom, azaz mobilnet kapcsolaton vagyok, de a router-en mint VPN szerveren keresztül megyek ki a netre, és a fentebb leírt router beállítások következtében a okostelom és a Chromecast ugyanabban a szünetben van akkor sem jelenik meg Google Home appban a Chromecast
. Routerben szerintem valami olyasmi szolgáltatás kellene, hogy azokat a szolgáltatásokat amiket a Lan-on logo eszkozok szórnak a Lan-on belül, azt a Router továbbítsa az éppen kapcsolódó VPN klienseknek is.Az viszont érdekes, hogyha VPN-nel felkapcsolodok a Routerre, akkor a Router-en futó ftp szerverre be tudok jelentkezni, hogy hogy szerver címnek a router belső Ip címet adom meg. Azaz, mintha az működne VPN kliens bekerülne a helyi subnetbe...
-
petakpa1
őstag
Asus RT-N18U mögötti Google Chromecast elérése WAN felől hogyan?
1. sz ötletem: Routerben fixálom a Chromecast belső ip címét és beállítok rá egy port forward szabályt.
Kérdés még az is, hogy a Chromecast melyik portokat használja, melyik belső portokra kell fw-olnom a WAN felé megnyittott portot/okat?
Működni fog ez így? Attól tartok, hogy nem, mert a Chromecast-ot Google Home alkalmazással lehet vezérelni, konfigurálni, a Google Home, viszont a belső hálón keresi Chromecast-ot...2. sz. ötletem: Routerben engedélyezem a VPN server funkciót, majd az okostelefonban beállítom, hogy a Routeren mint "VPN serveren" keresztül menjen ki a netre.
Routert úgy állítottam be, hogy a DHCP server a belső ip címeket 192.168.2.2-254 között ossza ki, míg a VPN servert úgy állítotttam be, hogy a 192.168.2.250-254 közötti ip-ket ossza ki a VPN klienseknek.
Jól gondolom, hogy így a belső hálón lévő Chromecast és a VPN-nel távolról becsatlakozó okostelefon egy ip tartományban lesz, és ezáltal a távolról csatlakozó okosteló Google Home alkalmazása meg fogja találni a Chromecast-et?
Fog ez így működni vajon?Chromecast-ot egyébként Muteromék fogják kizárólag arra használni, hogy a Chromecast-el azonos wifi hálózaton lévő telefonjaik/tabletük képét ki tudják tükrözni a TV-re amibe a Chromecast van dugva.
Nekem csak azért kellene távolról hozzáférnem a Chormecast-hoz, ha bármit elpiszkálnak benne, valamit utólag konfigolni kell, akkor ne kelljen leutaznom hozzájuk, mert 240 km-re vannak
. -
#5485
petakpa1
őstag
Gubek-Einste
#5484
petakpa1
őstag
válasz
Gubek-Einste
#5484
üzenetére
Igen. Jelenleg közvetlenül kapcsolódik az ip kamera a routerhez. Tényleg ott van. Nagyon köszönöm!
Időközben megnéztem az ip kamera specijét is, és valóban 100 Mbit-et tud csak.Még olyan kérdésem lenne, hogy ha kábel ip kamera felőli végén egy ősrégi SMC7004VBR router-t DHCP funkciót letiltva beállítok switchként, és két amúgy 100 Mbit-es linksebességet tudó kamerát kötök mögé vajon akkor is elég lesz 100 Mbps sávszélesség a két kamerára?
A kamerák 2560*1440 @ 3072 kbps bitrátával 15 frame/sec h264 tömörítéssel sugároznak.
-
petakpa1
őstag
1043ND v1 https://github.com/gwlim/openwrt-sfe-flowoffload/tree/master/OCT-2019/openwrt-sfe-flowoffload-mini/TP-Link%20WR1043NDv1-32MB-RAM-mips24k-ath9k a fw-el a 600 MBps netkapcsolattal is megbírkózik. Persze ettől függetlenül sokkal jobb az új Asus-od, gratula hozzá!
-
petakpa1
őstag
válasz
petakpa1
#725
üzenetére
Sikerült megoldanom végül a dolgot, leírom ide, hátha egyszer segíteni fog valakinek:
AC53U, mint VPN server (PPTP):
- DHCP szervere 192.168.1.2 és 192.168.1.254 között oszt IP címet a klienseknek
- Magának az AC53U-nak 192.168.1.1 a címe
- a rajta futó PPTP VPN server 192.168.10.2 és 192.168.10.11 között oszt ki címet a rá kapcsoló VPN klienseknek. (Elképzelhető, hogyha 19.168.2.1 és 10 közötti címeket osztana, akkor az N18U mögötti kliensek látnák az A53-ra kötött klienseket, mint egy helyi háló, de erre nekem egyenlőre nincs szükségem így nem kísérleteztem vele)N18U, mint VPN kliens (PPTP):
- DHCP szervere 192.168.2.2 és 192.168.2.254 között oszt IP címet a klienseknek
- Magának az N18U-nak 192.168.2.1 a címe
- DNS szervernek 8.8.8.8-at állítottam be a LAN/DHCP szerver menüben.Innentől kezdve működik
azaz N18U-ra kötött kliensek nem az N18U saját netkapcsolatán, hanem az AC53U netkapcsolatán keresztül mennek ki a netre.Sajnos sebességveszteség van
Az N18U-n ha VPN nélkül mérek sebességet akkor szépen kijön az UPC netkapcsolatom sebessége a 120/10 Mbit/secAz AC53U-nak Digis 100/100-as netkapcsolata van, amit természetesen hoz is ha helyi kliensen mérem a sebességet.
Ha N18U VPN-en keresztül AC53U-n keresztül éri el a netet, akkor az N18U mögötti kliensekkel már csak 40/10 Mbit/s sebességet mérek. Érdekes, hogy a VPN serverként üzemelő AC53U processzorkihasználtsága messze nem 100% (kb 30-50% között van), mikor a rá csatlakozó N18U mögötti klienssel mérem a sebességet.
Port forward szabályokat megfelelően beállítva lehet éleszteni az N18U mögötti klienseket, RDP-vel belépni rájuk, úgy, hogy az AC53U WAN ip címére küldöm a magc packetet, azt írom az mstsc konzolba.
-
petakpa1
őstag
Az a furcsa, hogyha egy windows-t futtató klienssel kapcsolódok az AC53U-n futó PPTP VPN szerverhez akkor simán elérem a netet.
Ha a N18U-n futó vpn klienssel kapcsolódok, akkor is sikeresen létrejön a kapcsolat, de nagyon rövid időn belül már a N18U lokális ip címét se érik el a mögötte lévő kliensek, nemhogy az internetet.
Sajnos azt nem tudom kipróbálni, hogy OpenVPN server-t futtatok AC53U-n, mert csak PPTP-t ismer. Valszeg gyenge a hardvere az OpenVPN-hez.
-
petakpa1
őstag
Azt szeretném megoldani, hogy egy RT-N18U routeren aktiválom a PPTP vpn kliens funkciót, és a router mögött lévő összes eszköz a vpn kapcsolaton menjen ki a netre. Tehát ne a saját UPC szolgáltatóm ip címén, hanem a vpn szerver ip címén (ami egy Digis ip cím egyébként). VPN szerver egy RT-AC53U amelynek ISP-je a Digi. Akkor sikerül is amit szeretnék, ha a Windows-ban állítom be vpn szerverként az RT-AC53U-t, azaz közvetlenül a kliens csatlakozik a vpn szerverként funkcionáló RT-AC53U-ra. Ekkor a kliensnek azt írja ki, hogy Digi-s ip címem van
Én viszont azt szertném, hogy az RT-N18U csatlakozzon fel vpn kliensként, ne pedig a mögötte lévő kliensek egyenként.
Az RT-N18U-t elméletileg megfelelően beállítom vpn kliensként, majd engedélyezem a vpn csatlakozást, amely sikeresen létre is jön. Viszont a kliensek innentől kezdve nem érik el a netet (semmilyen weboldal nem jön be), sőt az RT-N18U-val is megszakad a kapcsolatuk rövid időn belül.
Ezt írja az RT-N18U az Útválasztó tábla menüpontban
A) RT18U közvetlenül UPC modemre csatlakoztatva VPN kapcsolat bontva
Destination Gateway Genmask Flags Metric Ref Use Type Iface
176.63.127.254 * 255.255.255.255 UH 0 0 0 WAN0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 LAN br0
176.63.124.0 * 255.255.252.0 U 0 0 0 WAN0 eth0
default 176.63.127.254 0.0.0.0 UG 0 0 0 WAN0 eth0B) RT18U közvetlenül UPC modemre csatlakoztatva VPN kapcsolat létrehozva
Destination Gateway Genmask Flags Metric Ref Use Type Iface
176.63.127.254 * 255.255.255.255 UH 0 0 0 WAN0 eth0
84.236.77.123 176.63.127.254 255.255.255.255 UGH 0 0 0 WAN0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 LAN br0
176.63.124.0 * 255.255.252.0 U 0 0 0 WAN0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 ppp5
default 176.63.127.254 0.0.0.0 UG 1 0 0 WAN0 eth0Tud valaki segteni mi lehet a gond?
-
petakpa1
őstag
válasz
vargalex
#660
üzenetére
Jelentem mégiscsak sikerült olyan port forward szabályt beállítani RT-AC53U-n, hogy WAN felől jövő portot 192.168.10.2 ip címre (ami ugyebár a szintén WAN felől VPN-nen kapcsolódó kliensem belső ip címe) továbbítja.
Ez nagyon szuper, mert egy lépéssel közelebb jutottam a megoldáshoz.Most jön az, hogy az itthoni openwrt-t futtató TP-Link TL-WR1043ND v1 routeremet megpróbálom beüzemelni VPN kliensként, és rácsatlakozni vele RT-AC53U-ra.
Ha ez sikeres lesz akkor az itthoni összes eszközöm (ideértve pl a PC-t amiről most épp írok) az RT-AC53U netkapcsolatán (Digi) keresztül fog kimenni a netre nem a saját 1043ND-m UPC netkapcsolatán keresztül.
Ha ez is sikeres akkor már csak annyi van hátra, hogy
RT-AC53U-n beállítom a WAN:12345->192.168.10.2:12345 port forward szabályt
1043ND-n pedig a WAN:12345->saját PC-m belső ip címe:3389 port forward szabályt
és ha ez sikeres akkor RT-AC53U ip címén 12345 portjára csatlakozva mstsc-vel elméletileg be tudok lépni saját PC-mre.Remélem összejön
-
petakpa1
őstag
válasz
vargalex
#660
üzenetére
Köszi, hogy e topicban is próbálsz segíteni. Végignéztem az RT-AC53U menüjét (gyári FW van rajta), de találtam arra lehetőséget, hogy sciptet adjunk be neki
Gondolom ez egy olyan mező lenne, ahova szabadon beírhatok parancsokat. MInt pl openwrt esetében a Luci/System/Scheduled Task képernyő.
E mellett úgy tűnik az is probléma, hogy ha ISP által NAT-olt ip címről (pl. mobilnet) próbálok kapcsolódni vpn-nek az RT-AC53U-n futó vpn serverhez, akkor vagy maga a kapcsolódás is sikertelen, vagy ha az sikerese is, a net nem jön át a vpn kliens gépre
Legegyszerűbb az lenne, ha Digi Mobil tudna nem NAT-olt ip-t osztani a mobilnet szolgáltatásukhoz. Ez ügyben még levelezek velük...
-
petakpa1
őstag
válasz
petakpa1
#656
üzenetére
Na beleütköztem az első akadályba
Sajnos RT-AC53U nem engedin WAN felől bejövő portokat továbbítani a kapcsolódó vpn kliensekre, azaz 192.168.10.2 címre, hanem csak a routerre közvetlenül wifin vagy kábelen csatlakozó kliensekre, emlyek ip címe 192.168.1.2-vel kezdődnek.DMZ-t viszont enged beállítani 192.168.10.2-re, viszont DMZ működését nem pontosan értem. El tudná magyarázni valaki pontosan mit is csinál DMZ? Az összes van felől bejövő kapcsolatot portot áttolja a DMZ kliens részére? DMZ kliens szempontjából ez olyan, mintha közvetlenül Router nélkül kapcsolódna a WAN-ra?
Ha ez így van akkor az egyidejűleg nem DMZ-bel kapcsolódó klienseket e miatt nem éri hátrány? -
petakpa1
őstag
válasz
petakpa1
#586
üzenetére
Jelentem első akadályt sikerrel vettem
A 100/100-as Digis netkapcsolatot megosztó RT-AC53U-n aktiváltam a vpn server szolgáltatást. Ugyan csak PPTP típusút lehetett választani, de nekem az is megfelel.
Próbaképp a saját otthoni UPC-s netkapcsolatomra kötött Win7-et futtató PC-men ki is próbáltam, hogy működik-e a vpn és igen tökéletesen megy: Ha az RT-AC53U-n futó vpn servren keresztül megyek ki a netre, akkor whatismyip oldal már azt látja, hogy Digis szolgáltatóm és ip címem van, holott valójában UPC
Sebességben viszont van ára a történetnek:
Ha vpn nélkül netezek akkor Speedtest szépen kiméri a UPC-s netem 120/10 Mbites korlátját.
Ellenben ha RT-AC53U-n futó vpn serveren keresztül netezek, akkor 35/8 Mbitet mér már csak a Speedtest, de amire nekem kell az is elég lesz. Gondolom egy ha egy erősebb hardware-ú routert használnék vpn servervek az RT-AC53 helyett, akkor kevesebb lenne a sebességveszteség.Sőt azt is megtanultam, hogy az RT-AC53U
- a rá wifi-vel vagy kábellel csatlakozó klienseknek 192.168.1.2-254 között oszt belső ip címet,
míg
- a vpn-nel WAN felől becsatlakozó klienseknek pedig 192.168.10.2-11 közötti "belső" ip címet oszt.Most jön majd az, hogy be kell állítanom a port forward szabályokat:
1) a vpn serverként funcionáló RT-AC53U-n a WAN felől bejövő pl 40001-40005 portokat továbbítása a 192.168.10.2 belső ip cím (ez lesz a vpn kliens belső ip címe) 40001-40005 portjára
2) vpn kliensként majdan bekonfigurálandó RT-N18U-n pedig a vpn-nek keresztül bejövő 40001-40005 portokat továbbítsa a rá kapcsolódó webcamerák megfelelő portjaira.Szerintetek működni fog ez így? WAN felől el tudom majd érni a vpn mögött futó RT-N18U-ra kapcsolt IP kamerák képét?
-
petakpa1
őstag
Köszönöm.
Rá fogok próbálni szabim után. Az RT-AC53U router már megvan. Anyósoméknál oszt szét egy 100/100-as Digis netet, de csak 1 kliens lóg rajta az okostelefonja, fel sem fog tűnni neki, hogy az ő netkapcsolatán keresztül még valaki netezik.
Az RT-N18 viszont még nincs meg, azt csak akkor veszem meg, ha már jól körbejártam melyik mobilszolgáltató, milyen stickel lesz majd használva.
Addig is lehet innen a saját UPC netes előfizetésem mögül lehet kipróbálnám, hogy ki tudom-e építeni netelérést RT-AC53U-n futó vpn szerveren keresztül.
Ezzel összefüggésben tudsz esetleg ajánlani Windows-on futó VPN klienst, amivel rá tudnék csatlakozni az RT-AC53U- VPN szerverére? -
petakpa1
őstag
Nagyon köszönöm a választ, de nem vagyok 100%-ig biztos benne, hogy jól tettem fel a kérdést, jól értetted-e, jó választ kaptam-e?
A jobb érthetőség kedvéért lerajzoltam mit szeretnék:
Az lenne tehát a lényeg, hogy a VPN kliensként bekonfigolt RT-18N mögötti összes eszköz egy VPN tunnel-en keresztül az VPN serverként bekonfigolt RT-AC53U-hoz csatlakozzon, és annak netkapcsolatát használva lépjen ki a netre (WAN).
Ha a fenti lehetséges, akkor a RT-AC53U-n be kellene állítani 5 port forward szabályt, úgy, hogy ezeket a WAN felől bejövő portokat VPN-en keresztül továbbítsa RT-18N-hez, amely azokat majd szétosztja a mögötte lévő 3 ip camerának és 1 PC-nek.
A végső cél az lenne, hogy amikor WAN felől megnyitom RT-53ACU ip címén a forward-olt portokon, akkor a RT-18N mögött lévő ip camerákat, illetve PC-t érjem el.
Ha ISP1 nem NAT-olt IP címet osztana akkor értelemszerűen nem lenne szükség erre az egész VPN hercehurcára, de nem oszt, így egyenlőre nincs ennél jobb ötletem az ISP1 által osztott NAT-olt ip cím mögötti eszközök elérésére.
u..i. MOst látom, hogy a rajzon értelmesebb lett volna a piros és kék vonalak irányát megfordítani, de szerintem így is érthető már min agyalok.
-
#547
petakpa1
őstag
Intruder2k5
#546
petakpa1
őstag
válasz
Intruder2k5
#546
üzenetére
Értem. Köszi.
A szerver rész lenne esetlegesen érdekes számomra. Azt meg tudom vele oldani, hogy egy WAN felül bejövő alagutat visszairányít WAN felé?
Igazából azt szeretném megoldani, hogy egy VPN kliensként bekonfigolt RT-18N routerrel neten kersztül becsatlakozok egy VPN szerverként bekonfigolt RT-AC53U-ra, és ez utóbbi netkapcsolatán keresztül szeretném ha RT-18N és a mögötte lévő eszközök kijutnának a netre.
.
azaz N18U-ra kötött kliensek nem az N18U saját netkapcsolatán, hanem az AC53U netkapcsolatán keresztül mennek ki a netre.
Új hozzászólás Aktív témák
Hirdetés
- Kedvező áron eladó Mikrotik hAP ax3 (Új 2 év mysoft gari)
- Lenovo ThinkPad X250 10 Notebook, i5-4300U processzorral
- ÚJ BONTATLAN Macbook Air Apple M1 M2 M3 M4 Legújabb Magyar 1 év Garancia Deák Térnél Azonnal Átvehet
- Apple Watch Series SE 2024 40mm Stairlight ÚJ BONTATLAN Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Gara
- ÚJ BONTATLAN MacBook Pro 14 - 16" M4 MAGYAR Billentyűzet Azonnal átvehető DEÁK TÉRNÉL garanciával
- Steam, EA, Ubisoft és GoG játékkulcsok, illetve Game Pass kedvező áron, egyenesen a kiadóktól!
- Samsung Galaxy A71 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A71 128GB Kártyafüggetlen, 1 év garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- iKing.Hu - Apple Retina Macbook Pro 16 - 2019 - Használt, megkímélt
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest