-
IT café
ASUS RT-AC68U (Kétsávos, Wireless-AC1900 gigabites útválasztó)
Új hozzászólás Aktív témák
-
samujózsi
tag
-
samujózsi
tag
válasz modflow #5353 üzenetére
Hozzáértőnél se nagyon. Minek? Ha van aktív kommunikáció, úgy 5mp míg megnézem, milyen MAC addressek vannak használatban, újabb 5mp mire átírom a saját eszközömét egy engedélyezettre.
És nem is a wifiről beszélek.
Internet felől törhetik fel (többek közt) orosz, kínai, koreai szerverekről, olyan programokkal, amik a router válaszai alapján felismerik a típust és végigpróbálják az ismert sérülékenységeket.
Ha talàl, feltöri a routert és attól kezdve pl a te IP címedről is mehet a DoS, a feltörési kísérlet stb.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
-
samujózsi
tag
válasz Fecogame #5371 üzenetére
Kár, bogy minél újabb, annál többet rontanak rajta. Igaz, én sok olyan dolgot használok, amit átlaguser nem szokott. Így elég sok olyan hibával találkozom, amivel a többség nem. Bugreport meg általában lesöpörve.
Logolás, több IP tartomány a saját hálón, néha IPv6.[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Konkrétan ezzel nem tudom, nem próbáltam ki.
A kettővel korábbi verziónál DoS-olta a logot, mert nem a wan interface-en érkező csomagokat logolta, hanem az összeset, ami a routerétől eltéeő tartományból érkezett. Így a külön alhálón lévő mobil eszközök és szintén külön alhálón lévő virtuális gèpek/konténerek közti kommunikációt is.
A hárommal korábbi verzió e téren még jó volt.
Viszont IPv6 alapon már régóta ezt csinálta, töbhek közt ezért sem használtam v6-ot hosszú ideje.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Nem nyert...
A virtuális gépekkel folyó kommunikációt logolja ez az idióta, így számomra használhatatlan.
Mivel ennek első felbukkanásakor ezt megemlítettem Mr. Merlinnek (az ő változatában jött elő először), lazán lepattintott, hogy ez nem hiba
Most csak az a gond, hogy nem akarok még egy routerre beruházni, pedig nagyon szívesen megszabadulnék az asustól...Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Ha valakinek lenne Let's Encrypt tanúsítványa, amit a routere készített (WAN menü, DDNS fül, Free Certificate from Let's Encrypt), az tudjon erről: [link]
Érdemes ránézni az asus support reakciójára is.
Valahogy nagyon szeretnék egy normális routert, normális supporttal.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz ArthurShelby #5380 üzenetére
Az nem fontos, csak benne felejtettem és most kezdett öt percenként hibára futni, utánanéztem, hogy mi ez.
Viszont tanulságos, hogy egy vélhetőleg régóta ismert szolgáltatás leállásról, illetve annak megszűnéséről tudomást sem vettek.
Ha ilyen triviális dologhoz így állnak, akkor hogy várhatom, hogy az én problémámat javítsák, ami szerintük nem is bug?
Arrogáns egy banda, na.Egyébként eredetileg arra kellett volna, hogy egy web szervert tudjak üzemeltetni a dinamikus IP-mről. Például az itthon hagyott négylábúakat felügyelő webcam képét elérhetővé tenni.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Önmagában a virtuális gép nem gond. Gond akkor van, ha logolod a hálózati forgalmat, ami eredetileg a wan felől érkező csomagokra vonatkozna. Ezt eleve kevesen teszik. Még kevesebben küldik ezeket a logokat saját szerverre. És még ehhez képest is elenyéyző azok száma, akik mindkettőt megteszik, ahogy én.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Ha van köztetek valaki, akitől nem áll távol az ssh/telnet használata és a legfrissebb gyári firmware-t használja, el tudná küldeni nekem a routeréről az
iptables-save
parancs kimenetét?
Amennyire látom, nincs benne semmi igazán privát infó, maximum a belső hálózat IP tartománya. (amennyire az privát, hogy valaki a 192.168.x.x helyett mondjuk a 10.x.x.x-t használja)Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz Véreshurka #5398 üzenetére
A pfsense benne van a pakliban, de ott inkább az alárakandó hardver lenne a kérdés.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Nem tudjátok, ha a gyári fw helyére Merlint rakok, illetve ha a Merlin után visszateszem a gyárit, kell resetelni a beállításokat?
És a kell itt hangsúlyos, mert azt tudom, hogy ajánlott.
Csak rövid időre tenném fel, de ha reset nélkül nem megy, akkor kihagyom, mert amit megnéznék, az nem ér annyit, amennyi munkával jár a beállítás.A visszarakott fw esetében nem akkora gond a reset, mert ott ugye el tudom menteni a beállításokat és visszatölteni, de a Merlint nulláról újea beállítani már sok lenne.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz zsolt501 #5402 üzenetére
Tehát a bootot nem akadályozza?
Mert ha elindul a rendszer és be tudok rá menni ssh-n, akkor a többi már nem gond.
Nem használni akarom, csak átnézni belülről pár dolgot. Mindezt (eléggé el nem ítélhető módon ) wifin. Ha resetelek, akkor már kell az ethernetes csatlakozás, az meg most nem opció.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz zsolt501 #5402 üzenetére
O.K., hülyeség volt a kérdés, négy szón és pár soron sikerült átsiklanom:
NOTE: resetting to factory default after flashing is
strongly recommended for the following cases:
- Updating from a firmware version that is more than 3 releases older
- Switching from a Tomato/DD-WRT/OpenWRT firmwareÉn csak a "strongly recommended"-re emlékeztem.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Mivel a Merlin a stock fw egy változata, elvileg illene mennie. Legalábbis akkor, ha a főverziójuk egyezik. Korábban volt pár hónap, amikor a Merlin az eggyel korábbi stock verzióra épült. Akkor azt hiszem, muszáj volt resetelni legalább az egyik irányba váltásnál.
De ez sem biztos.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz envagyok #5408 üzenetére
Mire akarod használni?
Ha megelégszel a gyári szolgáltatásaival, nem akarsz rajta mindent rongyosra konfigurálni, akkor gyári.
Ha szükséged van rá, hogy beletúrj a konfigokba, esetleg plusz szoftvert akarsz rátenni, akkor Merlin.
Hátránya, hogy időnként eléggé le van maradva a gyári verziótól, illetv nem tudom, az AiMesh elérhető-e rajta.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz Intruder2k5 #5418 üzenetére
Az AsusWrt nem Tomato származék?
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz ArthurShelby #5424 üzenetére
[link] - nem csak neked (meg nekem) gyanús
Mondjuk a 385 elsőre nem is tűnt fel, csak a 10000-es verziószám.
Ami nekem eszembe jut: feltörték azt az oldalt is, esetleg ez egy belső használatra szánt változat valami újításhoz, esetleg valaki valamit elrontott ott házon belül és elfelejtett törölni valami szemetet.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Talált már valaki magyarázatot a verziószámra és az egysoros changelog-ra?
Mert ugye eddig páros számú verziók jöttek, a pont után meg valami randomnak tűnő érték szokott lenni.
Más asus routernél is láttam ezt a verziót, de... szóval furcsa.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Hardveres? Azt (szerintem) adatvesztés nélkül sehogy.
Elvileg ha megfelelő gépre dugod, akkor BIOS-ban szokott lenni ilyen funkció, illetve ha szerencséd van, akkor valamilyen linux alól a hdparm paranccsal.Bár amilyen "jó" formában vagyok, simán lehet, hogy félreértettelek.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
5GHz-en nekem úgy, hogy a lakás egyik végében volt a router, én meg a másikban, 50MB/s sebességgel húzott át wifin egy ubuntu ISO-t az itthoni szerverről a notebookom.
A routertől kb. két méterre tartózkodva már 75-80MB/s ugyanez a letöltés (ami durva közelítéssel 750-800Mbps-t jelent)
Mondjuk azt nem tudom, hogy szegto esetében milyen hardverről van szó.
Vagy ha netről töltök le, ott nincs esély 400-nál többre, gigabites szolgáltatás esetében sem?Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
A Control Channel-ben megadhatóra. Ha auton van, akkor váltogatHATja, ami vezethet stabilitási gondokhoz, lassuláshoz. Esetleg a Channel bandwidth fixen 80MHz-re, amíg kiderül, hogy melyik csatornán jó, de ezt utána visszaraknám autora, mert ha zajos környezetben erőlteted a 80MHz-et, attól még rosszabb lesz, mint mondjuk 40-en.
Saját tapasztalatom az, hogy a 100-as csatorna és fölötte egy-kettő ami használható, az alsó és a nagyon magas csatornák nem. Ez viszont a radarok frekvenciájával ütközik, emiatt évente párszor eldobja a router. Olyankor a legegyszerűbb egy restart.És akkor még ott van a lehetőség, hogy nem is a routeren kellene állítgatni, hanem pl. valami adaptív power séma van használatban a notebookon és amiatt ingadozik a wifi.
Egyébként van ilyen nálam is, csak engem már rég nem izgat. Menjen, a többi nem számít.
5GHz-nél annyira, hogy ha véletlenül a saját testem kerül a mobil és a router közé, az is képes annyit árnyékolni, hogy a mobilomon kétvonásnyi térerőből nulla leszPrimadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
A 4-esre nincs csatlakoztatva egy gép?
Egyébként én próbálkoznék egy factory resettel, ha az se segít, akkor amennyiben garis, akkor irány a bolt, ha nem, akkor érzékeny búcsú...
De lehet, hogy valakinek lesz még ötlete...[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz Tav-Csoves #5466 üzenetére
A Shibby szerintem eleve nem támogatja ezt a verziót (tévedhetek), viszont... van rá okod, hogy ragaszkodsz a Tomato-hoz? A Merlin egy bővített stock fw, szerintem tud mindent, amit egy Tomato.
Idén márciusban még azt írták, hogy az újabb hw rev. AC68U processzorát nem támogatja és boot loop az eredmény.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
-
samujózsi
tag
Hacsak nem keféltek el valamit a router fejlesztői, akkor nincs sem IP ütközés, sem DHCP probléma: fentebb írta a kérdező, hogy a második routert repeater módba állította. Ebben az esetben (nem láttam még ilyet asus-ban) úgy gondolom, nem illene, hogy effajta problémák adódjanak.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz golya87 #5517 üzenetére
Nekem (igaz, Digi) a hibás kábelem szokott ilyet produkálni.
Ezzel a hibával, hacsak nem válik tömegessé, az asus biztosan nem fog foglalkozni. Ennél durvább, igazolhatóan szoftveres hibákkal sem sűrűn törődnek.
Ha mindenképp a routerre és annak firmware-ére gyanakszol, akkor érdemes lehet kipróbálni egy Merlint. De elnézve a upc tévés eszközeinek állapotát, én is inkább a connectboxra tippelnék. Vagy a mögötte lévő eszközre.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz modflow #5539 üzenetére
Dinamikus DNS. A DNS meg az a szolgáltatás, ami az IP címet névre fordítja és a nevet IP címre.
A DDNS arra való, hogy dinamikus IP címekhez rendelhess fix nevet, így ha változik az IP címed, név alapján akkor is el tudd érni a routered.
Az Asus Router app tekintetében... nincsenek pozitív tapasztalataim. Nekem pl. azzal indított, hogy megnyitotta a router admin felületét a net felé, ráadásul a 80-as porton...
Azzal a mozdulattal vágtam ki és többé nem raktam fel. El tudom képzelni, hogy ha nem te voltál, akkor ez az app vagy az AiCloud adott a routerednek valami random nevet asuscomm.com végződéssel.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz modflow #5541 üzenetére
Bocs, téged elfelejtettelek. Ahogy Patice írta: az egyik gond, hogy kívülről kap a kedves támadó (többnyire bot) egy nyitott 80-as portot, rajta egy hibáktól hemzsegő webszervert és egy admin felületet. Ha van a routeredhez ismert exploit, amit így ki lehet használni, akkor rövid időn belül ki is fogják...
A másik, ami számomra sokkal nagyobb gond: mindenféle jelzés, engedélykérés nélkül, reprodukálhatóan csinálta ezt. Nem tudom, hogy javították-e, én pár hónap alatt vagy háromszor jeleztem, aztán hagytam a fenébe... mindenesetre nem először sikerült az asusnak kiakasztania.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz modflow #5544 üzenetére
Ha angolul is jó:
Administration, system, a lap alján remote access config, és ott az enable web access from wan mutatja, hogy nyitva van-e, picivel fölötte a local access config alatt van, hogy http/https és milyen port.[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
-
samujózsi
tag
válasz modflow #5550 üzenetére
Na erre mondtam, hogy ip nélkül nem használható a port száma
Megosztottad a ddns-ben használt neved, így már okozhat gondot, ha valami rosszindulatú alak nézte az előzményeket.
A webhozzáférés engedélyezése ... mellett állítsd nemre, ha még nem tetted meg!
Ez az, ami alaphelyzetben tiltott, de az a nyomorult androidos app kinyitja és halvány fogalmam sincs, hogy miért teszi.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz modflow #5554 üzenetére
A képet te is tudod törölni azt hiszem: a hozzászólás ablak alján a feltöltés gomb, majd a Többi képem gomb.
A másik lehetőség, a hozzászólás melletti lefelé mutató nyílra nyíló menüben a hozzászólás jelentése.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM