-
IT café
ASUS RT-AC68U (Kétsávos, Wireless-AC1900 gigabites útválasztó)
Új hozzászólás Aktív témák
-
*H*
aktív tag
Olyan kliens kísérelt meg adatot küldeni, ami nem volt éppen társítva. Valószínű lecsatlakozás után közvetlenül még küld valami adatot, de akkor már nem társított kliensnek számít. Ezt jelzi a logban. Ha csak akkor jön elő amikor kikapcsolod a wifi-t, de egyébként működik szakadás nélkül, akkor nincs gond.
A 802.11 definíció szerint 7-es kód (ezt látod is a zárójelben).
Class 3 frame received from nonassociated station ---> Client attempted to transfer data before it was associated.[ Szerkesztve ]
Minden ember jó valamire, ha másra nem hát elrettentő példának. :)
-
Gausz
aktív tag
Új fw: Merlin 386.1_0
Switched to the new 386 codebase. 386 introduces
AiMesh 2.0, finalizes the move to OpenSSL 1.1.1
firmware-wide, adds a new speedtest (powered
by Ookla). For more details, please refer
to Asus's own release notes.
- NOTE: For developers, note that firmware code is
once again back on the master branch, with
both mainline and ax being reunified again.
- NOTE: Some users upgrading might have to go through some
database maintenance on first boot, which means the
router might be slower or have a non-responsive webui
for a while.
This can take anywhere from 5 minutes up to an hour,
depending on your model, just give it time to complete
the process.
- NEW: Added support for the RT-AX86U.
- NEW: Added support for the GT-AC2900, with a few restrictions:
- Non-ROG UI is used
- VPN Fusion is not supported
- A few other ROG-specific features are not supported
This is an experiment done in collaboration with Asus.
- NEW: Added support for the RT-AC68U V3.
- NEW: Added stub and stub-v2 compression options to OpenVPN
clients. Not added to server, since compression is
considered deprecated, and will be removed most likely
in OpenVPN 2.6, for security reasons.
- NEW: Added tls-crypt-v2 support to OpenVPN clients.
- NEW: Added option to select an OpenVPN client when
running Oookla Speedtest.
- UPDATED: Merged GPL 386_41700
- UPDATED: Openssl to 1.1.1i.
- UPDATED: Updated to OpenVPN 2.5.0. Note that OpenVPN
2.4.0 or newer is now required by the exported
client config file. You can still manually
configure an older client to connect with your
router.
- UPDATED: dnsmasq to 2.84, resolving CVE-2020-25681,
CVE-2020-25682, CVE-2020-25683, CVE-2020-25687,
CVE-2020-25684, CVE-2020-25685 and
CVE-2020-25686 aka DNSpooq (themiron)
- UPDATED: nano to 5.2.
- UPDATED: curl to 7.72.0.
- UPDATED: zlib to 1.2.11.
- UPDATED: lz4 to 1.9.2.
- UPDATED: e2fsprogs to 1.45.6.
- UPDATED: dropbear to 2020.81.
- UPDATED: miniupnpd to 2.2 (git snapshot from 20201129)
- UPDATED: Switched userspace ipset from 6.32 to 7.6 (to match
with upstream)
- CHANGED: firmware update checks are no longer using the
server address stored in nvram, for security
reasons. Devs who were using that nvram
should instead edit the webs_scripts/* to
use their own URL.
- CHANGED: The old legacy cipher setting in OpenVPN is now only
available when running with static key authentication.
- CHANGED: Tweaks to the OpenVPN webui layout
- CHANGED: OpenVPN clients will now NAT all outbound traffic,
regardless of the source subnet.
- CHANGED: Reworked the display of DNSPrivacy presets
- CHANGED: Added AdGuard (ad blocking) and CIRA Canadian Shield
(non US-based service) to the DNSPrivacy presets.
- CHANGED: At boot time, OpenVPN killswitch will only be
applied for clients set to auto-start with WAN.
- CHANGED: Increased number of available mount points for addon
webpages to 20.
- CHANGED: Multiple routes can now be defined per client on the
OpenVPN client-specific configuration.
- CHANGED: Improved NAT acceleration report for newer models on
the sysinfo page. Now query the hardware for the
current state instead of reporting the nvram values.
- CHANGED: When logging allowed connections is enabled, also log
outbound LAN connections (reverts to the behaviour from
a few years ago)
- FIXED: DHCP could fail to renew its lease with some ISPs when
Trend Micro engine was enabled (workaround provided
by Asus)
- FIXED: OpenVPN client remote IP wasn't updated on client
stop/restart.
- FIXED: Couldn't force generating a new SSL certificate for the
webui.
- REMOVED: Option to disable NCP. The NCP cipher list is
now used both for NCP and non-NCP endpoints.
- REMOVED: fq_codel support for Adaptive QoS. Due to a change
in how Trend Micro configures QoS, it is no longer
possible to intercept these to inject fq_codel.
- REMOVED: Option to select sfq as a queue scheduler for t.QoS
or Bandwidth Limiter, and always use fq_codel.
- REMOVED: Support for the Cloudcheck mobile app. -
tsilver
aktív tag
Merlin 386 elérhető,
nem voltam elég gyors[ Szerkesztve ]
AudioPC, FireStick 4K Max, Home Assistant, Vu uno/4K SE, Kobra 3D
-
kisbalazs83
aktív tag
[ Szerkesztve ]
65JZ1000, 65PUS7506, 55OLED754, FTXF42D
-
AtHoS
nagyúr
válasz kisbalazs83 #6420 üzenetére
Köszi, de már átkódoltam az egész hálózatot, nem állok neki újra visszaalakítani
zsolt501
Sajnos idő hiányában most értem haza, délelőtt annyira volt időm, hogy megoldjam ezt a kritikus problémát (így is egy órával később tudtam csak elindulni), de kisbalazs83 linkjén látom, hogy tud Merlin a hibáról. Bár annak jobban örültem volna, ha a Known issues-t beleírja a note részbe és nem megy el másfél órám arra, hogy kiderítsem nem lehet bejelentkezni a vendég hálózatra. De most már mindegy, megoldva, minden működik megfelelően ismét
read-only mode on the forum
-
Hyena
senior tag
Version 9.0.0.4.386.41994 Beta Version2021/02/01 40.45 MBytes
ASUS RT-AC68U Firmware version 9.0.0.4.386.41994 (Beta Version)
Security Fixed:
Fixed CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686
Please be noted this is a quick fix beta version for DNSmasq vulnerabilities. Refer to "Method 2: Update Manually" in https://www.asus.com/support/FAQ/1008000 to update this firmware.
Please unzip the firmware file first then check the MD5 code.
MD5: 75fe5cd89394e41d177f423d0d991bc2harley-davidson-nyiregyhaza.hu
-
Krinyo
senior tag
Csak szólok, hogy ha valaki AX-es Asus routerre váltana és IPTV forgalmat tolna keresztül rajta AP-módban, pl. hogy kiváltson vele egy switchet is, hogy nem fog menni. AC68U tudja szó nélkül, pl. AX82U nem. Egyik AX-es sem. Router módban elvileg bekonfigolható külön menüben, sok sikert hozzá, de basszus kicseszettül dühös vagyok...
-
Bazijoe73
senior tag
Sziasztok felrakom a tomato firnwarét újra indul és utána az istenért nem érem el a routert! És tök máshogy világítanak a ledek is. Mit rontok el?
Samsung Galaxy S5 Rootolt
-
ArthurShelby
addikt
Kis kitekintés után a synology fele (rt2600ac) visszatértem ide, és visszatettem az ac68u-t fő routernek.
Wifin pl már meg is nőtt a sebességem, jó kis router ezA rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
zsolt501
Topikgazda
válasz ArthurShelby #6425 üzenetére
Pedig sok helyen ódákat zengenek a syno routeréről, mi volt az ok a visszatérésre, ez nagyon érdekelne.
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
markymango
tag
Hmm, ASUS RT-AC2400 35.000-ért az eMag-on.. Ez nem az Asus RT-AC85P? Annak van hasonló ára "akció" nélkül..
-
ArthurShelby
addikt
válasz zsolt501 #6426 üzenetére
1. A wifi sokkal jobb. Egy szobával arrébb ilyen sebességet mérek (ok, ez most kiugróan jó), illetve most már a konyhában újra jó a wifi (ott a synology-val épp jó volt, de volt mikor kevés volt)
2. A kezelőfelületén pl a processzor terheltség jelzés vagy a fel/le töltés sebesség jelzés rengeteget, kb 10mp-et késett (ráadásul MB/s-ban mutatta, ami zavaró internet sebességnél).
3. Idő volt megszokni, kicsit furcsa volt, hogy melyik beállítás merre található 3 fő ikon volt (vezérlőpult, hálózati központ, wifi) [kép]Ami jó volt, hogy Kendek fórumtárs miatt van rá wireguard, ami sokkal reszponzívabb az openvpn-hez képest szerintem. De alapból a router rengeteg fajta vpn-t tud (mondjuk nekem ezek fölöslegesek voltak).
Csomó beállítás is volt, ami egyszerű volt (tűzfal szabályok), illetve volt upnp kliens lista.[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
ArthurShelby
addikt
válasz ArthurShelby #6428 üzenetére
szerk: KB/s-ban
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
zsolt501
Topikgazda
válasz markymango #6427 üzenetére
Ebben is MediaTek proci van és ahogy nézem a 85P-val megegyező a tudása.
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
zsolt501
Topikgazda
válasz ArthurShelby #6428 üzenetére
Ismerősnek van az előd modellje van az rt1900ac annak a wifijére nem volt panasz, ami igazán nekem nem tetszett benne, hogy a szoftver felépítése lomha volt, illetve nem igazán átgondolt a beállítás, tényleg sok minden nem ott volt ahol eredetileg elvárható lenne.
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
ArthurShelby
addikt
A mesh azóta változott valamit? Vendég háló pl van node-on is?
Illetve vannak-e roaming problémák?A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
Blackmate
senior tag
Mivel előfordult már, hogy a kedves internet szolgáltatóm DNS szerver nem, vagy akadozva működött, így szeretnék alternatív publikus DNS szervereket is beállítani minden routerhez kapcsolódó kliensen valahogy így:
Primary DNS: <router IP>
Secondary DNS: 8.8.8.8
Tertiary DNS: 1.1.1.1Találtam is ilyet a LAN/DHCP résznél, de ezzel nem a fenti sorrendet dobja a gép: első kettő az általam beállított és az utolsó a router IP:
A szolgáltatómhoz PPPoE-n kapcsolódok, automatikusan kapom tőle a DNS-t.
Merre keresgéljek, hogy megeleljem azt, amit szeretnék?
Router: RT-AC68U
Firmware: Merlin 386.1 -
markymango
tag
válasz markymango #6427 üzenetére
Köszi az infót, akkor nem bosszankodom az árán
Olyan problémám van, hogy egy RP-AC55 repeater van mesh-be állítva a ház egy távolabbi részén, de alig vesz át eszközöket a routerről. A saját telefonommal mértem a jelet, mikor elmentem mellette, ezt szépen átvette. De az ott "lakó" eszközök ritkán kapcsolódnak át, hiába szakadozik a VOIP hívás, vagy a filmnézés, mikor ránézek a hálózati térképre, akkor látom, hogy a routeren lógnak.. nincs valami beállítás ehhez?
-
Obyboy
addikt
válasz markymango #6434 üzenetére
Tudod rögzíteni a routeren vagy a nodeon. Ha a megfelelő helyre csatlakozik akkor a telefonos appban válaszd ki a rögzítendő eszközt és bökj a rögzítésre.
"Ha a kacsa nem tud úszni, nem a víz a hülye."
-
glehel
senior tag
válasz Blackmate #6433 üzenetére
a Lant hagyd békén tedd alapra ahogyan volt, és menj a wan oldalra és ott állítsd be ezt
DNS Privacy Protocol DNS-over-TLS (DoT)
DNS-over-TLS Profile Strict
majd válaszd ki a neked megfelelő dns szervereket.[ Szerkesztve ]
-
Blackmate
senior tag
Na ezt guglizgathattam volna egy darabig. Köszönöm
Be is állítottam Google meg Cloudfare DNS szervereket. Viszont ha megnézem, hogy "kívülről" mik a DNS szervereim pl a http://www.whatsmydnsserver.com - on, akkor ott nem látom az internet szolgáltatómét.Leteszteltem, ha kikapcsolom a (DoT)-ot, akkor viszont szépen látom.
Ez így rendben van?
-
glehel
senior tag
válasz Blackmate #6439 üzenetére
Ennek a sok dnsnek nem látom értelmét. Ha gyors és biztonságos szervert akarsz akkor ott a DOT és nem csak a listában lévő szerverekkel megy hanem a neten is lehet találni hozzá. A szolgáltatót el kell felejteni. Én saját DNS szervert használok (unbound) igaz ez nem titkosított de vpn - en keresztül megy.
-
-
glehel
senior tag
Ezt komolyan írod? Te észreveszed a 4ms és a 10ms közötti különbséget? A ping nem egyenlő a névfeloldás idejével. Egyébként a dnsmasq is használ gyorsítótárat, ebből a szempontból csak az első feloldás ideje térhet el. Mindenki azt használ amit akar én biztosan nem fogom soha a szolgáltató dns szerverét használni. A biztonság az elsődleges kérdés a mai világban, mindenki el tudja dönteni kiben bízik meg és miért, de ez egy másik kérdés.
-
Blackmate
senior tag
Ahogy írtam, kipróbáltam a Google és Cloudfare DNS-eket és érezhetően lassabban töltődtek be az oldalak, gyanítom amiatt, amit Krinyo írt.
Nem titok: a szolgáltatóm DIGI, viszont volt már többször is olyan probléna, hogy a név feloldási szolgáltatásuk elesett, de az internet kapcsolat nem. Ezért gondoltam elkerülni ezt a single point of failure-t más DNS szerverekkel. Lehet naiv vagyok, de egy DIGI DNS-nél nem aggódom, hogy az nem lenne biztonságos. Rosszul teszem?[ Szerkesztve ]
-
ArthurShelby
addikt
-
glehel
senior tag
válasz Blackmate #6444 üzenetére
Talán A DOT titkosítás miatt érezheted lassabnak, de ez csak az első lekérdezésnél van így utánna bekerül a router gyorsítótárába és egy ideig onnan szolgálja ki a klienseket. kapcsold ki a DOT-ot és a WAN oldalon manuálisan állitsd be az 1.1.1.1 és a 8.8.8.8 ip címet és próbáld ki. Ez sima titkosítatlan 53-as porton működő dns.
-
glehel
senior tag
válasz ArthurShelby #6445 üzenetére
Én már lassan senkiben, de ha meg mindent betartanék ami szerintem jó irány lenne nem működne a netem
[ Szerkesztve ]
-
ArthurShelby
addikt
Na de igen, kb ez a felállás. Mert saját dns szervered nem lesz, ergo valaki mindig látni fogja mit kerestél fel, vagy folyamatosan vpn-ezel (de ott is valaki általad megbízhatónak gondolt szolgáltatóra bízod az adataid).
Egyébként ki melyik dns szolgáltatót szereti?
opendns (cisco), cloudflare, google...[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
glehel
senior tag
válasz ArthurShelby #6448 üzenetére
DE saját dns szerverem van (unbound"recursive") és vpn szolgáltatón keresztül "dolgozik". az összes kliens dns ip címe a vpn szolgáltató ip címe. Van olyan kliens ami vpn-en és van amelyik a szolgáltató hálózatán megy.Elég bonyolultan van összerakva de működik.
Új hozzászólás Aktív témák
- Lenovo ThinkPad x200s eladó
- 1 NAPOS AKCIÓ:Ryzen7-Asus TUF Tervező & Gaming FX505DA Laptop-Kitünő állapot-Legolcsóbban!!!
- Xiaomi Mi Max 3 64 GB-os
- 1 NAPOS AKCIÓ: Exkluziv,12.Generációs-Core i5-Érintős Dell Latitude 5430-2026-ig Világgaris-Mesés Ár
- Két laptop alkalmi áron! (Mindkettő Intel cpu - SSD - ddr3 - HDMI - USB 3.0 - jó akku)