- Hálózati / IP kamera
- Mikrotik routerek
- Crypto Trade
- Rendszergazda topic
- Kaspersky Antivirus és Internet Security Fórum
- DIGI internet
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- ASUS routerek
- Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
- Kanada big tech-adót zúdít az amerikai cégek nyakába
-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
ecaddict
senior tag
Olegen nézted már a Wireless-Bridge-AP Mode Hybrid menüpontot ill. a Wireless-Advanced-Extended menüpontot?
WDS Wiki-n is van egy két hasznos infó.
Mintha kevernéd a station és az AP fogalmát, persze lehet csak én nem értem...Minden firmware-nek linux (kernel) az alapja.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
atesss
addikt
válasz ecaddict #6902 üzenetére
Hát lehethogy keverem, ilyen szinten nem értek hozzá sajnos. Mezei routereken kivül nem nagyon volt dolgom mással eddig. Illetve láttam már egy Linksys Wirelles Bridge-et, ami képes volt erre, ott a webes felületen láthattad, hogy milyen Wifi hálózatok elérhetőek az eszköz számára, milyen csatornán, és milyen erősséggel (meg talán a MAC címüket is kiírta).
Na én is valami hasonlót szeretnék kihozni a WL-500g Premiumomból. -
atesss
addikt
Ez nem tűnik rossznak, arra gondolsz, hogy pl. meg tudnám vele valósítani azt egy eszközben, hogy befogom pl. szomszédom netjét a belső antennával, és azt továbbítom az RPSMA csatlakozóra kötött Biquad antennával (lehetőleg egy másik, rejtett SSSID-n) ?
Ugyanis kipróbáltam, és megy azzal is, leszedve a külső antennát; meg most kerestem képet a router belsejéről, és mégiscsak lehet az, hogy egyszerre megy a két antennája ?
Vagy te ugyanazzal az antennával fogtad a jelet, és küldted is tovább; olyan mintha repeat-erként, de ugye másik SSID-n ?MOD: most egyenlőre az érdekelne, hogy meg tudom-e valósítani ezt a routerrel, vagy nem.
Mert ha biztosan nem menne, akkor lehethogy veszek egy másik eszközt erre már most, ha viszont nagy valószínűséggel meg lehet csinálni, akkor egyenlőre várok vele, és megoldom majd vele, de valószínűleg csak nyáron, akkor állok csak neki a Linux-nak (amit már meg akarok tanulni egy ideje, csak az egyik ok ez a router).[ Szerkesztve ]
-
-
atesss
addikt
Akkor mégiscsak igaz ez az összes 2 külső antennás routerre is, hogy egyszerre csak az egyik antennát tudja használni ? (Megnézi melyiken erősebb a jel, és azt használja).
De viszont ha linux sem kell hozzá, akkor kipróbálom, aztán megnézem mit tud.
Mert igazából már ez is nagy előrelépés lenne, akkor tudja adni Lan-on a Wifi-n befogott netet,
meg nem egyszerre, de webes felületen átállítva tudja azt is, hogy egy másik eszközzel befogott netet megkapja a WAN porton, és azt sugározza ki (kb. mint egy sima router) ?
És miközben ezt neten "sugározza tovább", Lan-on is küldi a jelet, nem ? -
fantom69
csendes tag
Szia,
Igen ez megvalósítható. kb 1 éve üzemeltem be egy linksys routert ilyen módban.
Adott volt egy sima mezei wifi router. Ehhez csatlakozik a linksys, persze fel kellett okosítani egy tomato firmware-el. A tomato-nak van egy olyan módja hogy ethernet bridge. Ebben a módban ha a linksys LAN portjaira rádugsz egy gépet, akkor DHCP-n a mezei router fog neki IP osztani, és menni fog a net. -
atesss
addikt
A végén elírtam: helyesen: "És miközben ezt WIFI-n "sugározza tovább", Lan-on is küldi a jelet, nem ?"
De igazából így is érhetetlen amit írtam, úgyhogy leírom mégegyszer hogy mi kellene:
1.mód:
Van egy másik eszközöm AP / Bridge / WDS, vagy nemtudom mi jó még erre.
De az is lehet hogy egy Celeron 466 gép lenne USB-s hálókártyával + egy PCI Lan kártyával.
No és ezzel a másik eszközzel fixen veszem a szomszéd netjét Wifi-n.
Ezt a "netet" az egyik LAN portján át továbbítja a a WL500g-be, gondolom a WAN portjára.A WL500g az egyik LAN portján is továbbküldi ezt a netet; direkt a WL500g-re kötve írom az UTP kábelt, mert ha a másik eszközből jönne ki a kábel, akkor lehethogy két UTP kábelnek kéne menni az alsó szintre a 2. móddal együtt.
Mindemelett a WL500g az RPSMA-n rákötött Biquad antennával is szórja ezt a netet
(szomszédoméval nem megegyező, rejtett SSSID-n, titkosítva).2.mód:
A WL500g-t mint egy gépben lévő Wifi kártya szerűen használva, meg tudom nézni a webes felületén a környéken (az RPSMA-ra kötött Biquad antennával) elérhető hálózatokat, ezekre csatlakozok, és ezt az előbbi UTP kábelen továbbítja az alsó szintre a géphez.Bocsánat, hogy nem írtam szakszavakkal hogy melyik milyen eszköz / üzemmód, de nem értek hozzá sajnos ennyire.
Viszont szívesen várok valami cikket / leírást / hálózati szótárt erről, ami elég részletes, és azért ehhez hasonló gyakorlati információk is vannak benne, nem csak elméleti szöveg.fantom69: De ebben a megoldásban te a linksys-el nem látod a Wifi-n a környéken elérhető halózatokat a webes felületen, nem ?
Csak ha beírod a mezei router MAC címét, vagy a hálózatának SSSID-jét vagy stb. a linksys-be, akkor tud hozzá csatlakozni, és csak ahhoz az egy hálózathoz, nem ?
Mert ilyen megoldást végülis most is tud a WL-500g P-m , elvileg WDS módban, de itt be kell írni a szomszéd routerének a MAC címét (és ezt elötte egy géppel / laptoppal ki kell nézni és fel kell írni).[ Szerkesztve ]
-
fantom69
csendes tag
Nyomni kell egy refresh-t megtalálja a közelben lévő routereket, kiválasztani a lenyíló menüből a megfelelőt, beírni a jelszót és hasít. Nem kell MAC-el bajlódni.
Ha esetleg tovább akarod sugározni akkor a linksys LAN portját össze kell kötni egy 3. router WAN portjával. ez is biztos hogy megy.
De a legelegánsabb megoldás a WDS lenne.Úgy tudom hogy csak olyan AP-hez lehet csatlakozni WDS-en ami támogatja a WDS-t, vagy tévedek?
-
atesss
addikt
válasz fantom69 #6909 üzenetére
Hmm akkor úgytünik ezzel is menne. Mondjuk a vételhez nekem elég lenne egy fix csatlakozásos (tehát MAC-et beírom stb.) megoldás is, a 2 antenna hiánya miatt úgyse megy a WL500g-vel, tehát úgyis kell egy másik eszköz, azt meg csak erre használnám. De ha mondjuk nem drágább, jól jöhet bármikor ha az a router / eszköz is tud ilyet. Mi volt ennek a Linksys-nek a pontos tipusa amivel ezt megoldottad ? Mert igazából egy 6-7e alatt meg kéne úszni, de minél olcsóbb annál jobb. Akkor körbenéznék apróban, találok-e ilyen routert.
"De a legelegánsabb megoldás a WDS lenne." Miért, az mit is tud pontosan ?
Ezért mondom, hogy ha tudna valaki valami jó kis cikket / leírást a hálózati üzemmódokról, akkor azt elolvasnám, és akkor már jobban képben lennék.IIletve még egy dolog eszembe jutott amit talán meg lehetne oldani a WL-500g-vel:
Wake On Lan-al fel tudna ez ébreszteni egy előre beállított időpontban az egyik LAN portjára kötött gépet ?
Egy műholdvevős (DVB-S) HTPC-n gondolkozom, amivel ugye fel is vennék, de ha feleslegesen megy a gép, akkor az eléggé eszi az áramot. Viszont ha WOL-al bekapcsolna / feléledne készenlétből mondjuk 5 perccel az adás kezdete elött, az tökéletes megoldás lenne.
Esetleg az is jól jönne, hogy távolról a WL500g-re belépve fel tudjam éleszteni a gépet, sőt akár távolról beállítani egy időpontot (amit a WL500g eltárolna), amikor kapcsoljon majd be a gép (és majd kezdjen is el felvenni, de ez már egy másik kérdés, ezt szerintem meg lehet már oldani utána).
Illetve hallottam, hogy létezik olyan netes oldal is, amivel te el tudsz küldetni egy WOL packet-et, és felébred a gép otthon. Erről tud valaki valamit ? -
fantom69
csendes tag
A linksysnek ez a típusa: lWRT54GL
A WDS rendszernek az lenne a lényege hogy van egy WDS képes router, ami adja net-et, és vannak szintén WDS- képes routerek amik csatlakoznak ehez a központi router-hez.
És igy létrehoznak egy nagy wifi felhőt, amihez a userek bárhol csatlakozhatnak ugyan azzal a jelszóval, és egy wifi hálózatnak látják az egészet. Dolgoznak a roamingon is, ahogy a user "sétálgathat" a felhőben.
A routerek egymás közt vezetéken és vezeték nélkül is komunkálhatnak.
Ezeket olvastam, de viszont jó lenne ha valaki össze tudna hozni egy ilyen rendszert, és csinálna egy részletes leírást. -
Bordoi
őstag
luise178 Szakmai topikban ne hirdess légyszíves.
Ha elengeded a postát akkor vennék két akkut is.---Ha megbeszéled a postával, hogy ingyen elviszi neked, és erről írásos igazolást is hozol, akkor részemről oké a dolog!--by dobozosfiu
-
Bocsek
aktív tag
Üdv!
Olyan problémám volna, hogy a mobilracken levő partíción, ami a torrenteknek és ftp-nek van (182GB, ext3), valami nem működik jól. Volt egy torrentpakk, ami 80GB körüli volt, ebből csak 12GB-nyit töltöttem le, de valamiért az összes fájlt letárolta, és foglalták a helyet, gondoltam átrántom gépemre amiket letöltöttem, a többit pedig töltöm. Kiválogattam a fájlokat másolásra (samba-n keresztül), ám mikor áttöltöttem, akkor vettem észre hogy csak 8,x GB, nem 12. Mondom biztos rosszul emlékszem, ezért megpróbáltam letörölni a mappát, de nem engedte (a többi fájlt belőle kitöröltem). Felmentem ssh-n, és ott pedig láttam a többi fájlt is, amiket samba alól nem Átpakoltam mc-vel egy másik mappába azokat a fájlokat amik kellettek, de szintúgy nem láttam samba alól. Megpróbáltam ftp-n, ott látom az összes fájlt. És az a poén, hogy amit letöröltem 60GB-nyi adatot samba alól, az nem látszik a df-fel ssh-n, mintha nem történt volna semmi. Volt egy másik torrent, aminél pedig ssh alól írt ki kisebb méretet, samba alól pedig jól láttam
Az ext3-nak van valami korlátja? (fájlok számára, nem méretére gondolok) Vagy a samba a ludas? Vagy mi?
Nemsokára futtatok egy fsck.ext3-at, megnézem hátha csinál valamit. -
DLDKox
aktív tag
DD-WRT nél ezt úgy lehet megoldani, hogy kliens módba állítod a webes felületen utána Site survey menüpontban megkeresed a szomszéd netet majd joinolod beállítod a titkosítást és innentől a router LAN portján már netezhetsz. Ha szeretnéd 1 másik SSID val továb küldeni a jelet akkor szintén webes felületen létre kell hozni 1 virtual hálót és kész is.
Ja és a Wake On LAN is megoldott vele mondjuk időpontra webes felülten nem tud de cronból megoldható az is. -
atesss
addikt
Cronból ? ez mit jelent ?
No akkor ezekszerint menni fog, akkor most már csak fel kéne rakni a DD-WRT-t, meg kiismerni hogy hogyan is megy ez.
Talán hétvégén lesz időm, akkor megnézem.Viszont már jópár hónapja egyszer eszembe jutott így hirtelen, hogy most akkor felrakom rá a DD-WRT-t, de adódott egy probléma így elsőre: hogy tudnám lementeni a jelenleg Firmware-t ?
-
ecaddict
senior tag
Nem tudom erre gondolsz-e (sosem használtam)?
wl ssid --cfg=1 Test
Setting SSID "Test"
wl ssid -C 1
Current SSID: "Test"
wl kimenetből:
ssid Set or get a configuration's SSID.
wl ssid [-C num]|[--cfg=num] [<ssid>]
If the configuration index 'num' is not given, configuraion #0 is assumed and
setting will initiate an assoication attempt if in infrastructure mode,
or join/creation of an IBSS if in IBSS mode,
or creation of a BSS if in AP mode.### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
HXY
addikt
válasz ecaddict #6919 üzenetére
Jelenleg én is wifin keresztül kapom a netem.
Van egy Fon 2200 DD-WRT-vel ami kliensként veszi a netet.
Ebbe van bedugva a WL-500g, ami továbbosztja.
A kis Fon-nal meg tudtam csinálni, hogy Wifin kapja, majd egyúttal egy másik SSID-n ossza tovább.
Ezt lenne jó megcsinálni az Asus-szal, mert akkor nem kéne 2 eszköznek mennie. -
HXY
addikt
Használja valaki ilyen HDD házzal? Asus Vento
Van hozzá tápegység? Tápbemenet?
Azt hallottam, hogy egyes típusokkal nem megy.
A táp meg azért lenne jó, mert szerintem nem tenne jót a routernek, ha onnan venné az energiát.[ Szerkesztve ]
-
.Anakin.
tag
nah felraktam én is a Tomato -t. Maga a webfelület része teljesen okés, viszont bármit akarok futtatni aztmondja h "sh: programneve: Permission denied". umount, chmod, ipkg semmi se megy.
Csak pár program működik (ps, mount, mc).Valami ötlet?
-
ecaddict
senior tag
Nem tudom, hogy meg lehet-e csinálni és max hétvégén lesz több időm erre.
Mintha valaki korábban kérdezte volna, hogy lehet megnézni mi van a környéken:
wl scan
majd
wl scanresults### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
mgrincs
tag
válasz .Anakin. #6922 üzenetére
Szia,
először arra gondoltam a beépített parancsok mennek, és valami miatt a telepítettek nem, de aztán néztem, és mc biztos nincs alapból a tomato-ban sem. Szerintem nézd meg mi a különbség a működő és a nem működő fájlok jogaiban, és honnan is jönnek:
which <parancs>
megmondja, hogy honnan hajtódik végre.
http://www.youtube.com/watch?v=HkTa3-ZZbD8
-
tomboy1000
tag
Sziasztok!
Végre felkerült minden a helyére!Köszönet mindenkinek!Viszont van még egy kis problémám.Az rtorrentnél azt írja ki,hogy már 100% a letöltés.Próbáltam kicsomagolni és sérült volt pár fájl.Aztán elinditottam a torrentet a pc-ről,más programról,ami szerint hiányzott még 20 %.És így járok mindegyikkel,nem tölti le az egész torrentet.Másnál is volt már ilyen hiba,vagy én rontottam el valamit?Mit kellene vele csinálnom?
-
.Anakin.
tag
válasz mgrincs #6924 üzenetére
Hm, érdekes a dolog. Úgy néz ki ha valamit kézzel elindítok akkor tök jó, de ha egy shell scriptet akkor amit az akar használni programot dobja rá h Permission denied.
(legalábbis ezt szűrtem le) Se ipkg, se rc.unslung, se az init.d scriptek.
De ha direkbe indítom pl. rtorrentet akkor jó.[root@RT-001731BF7034 root]$ /opt/etc/init.d/rc.unslung start
/opt/etc/init.d/rc.unslung: line 10: [: Permission denied
/opt/etc/init.d/rc.unslung: line 12: /usr/bin/dirname: not found
/opt/etc/init.d/rc.unslung: line 12: echo: Permission denied
/opt/etc/init.d/rc.unslung: line 13: [: Permission denied
[root@RT-001731BF7034 root]$ ipkg update
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/Packages .gz
sh: wget: Permission denied
An error ocurred, return value: 1.
Collected errors:
ipkg_download: ERROR: Command failed with return value 127: `wget -q -P /opt/ ipkg-UzLqPl http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/Packages .gz'
[root@RT-001731BF7034 root]$ wget
wget: missing URL
Usage: wget [OPTION]... [URL]...
Try `wget --help' for more options.
[root@RT-001731BF7034 root]$ wget http://ipkg.nslu2-linux.org/feeds/optware/oleg
/cross/stable/Packages.gz
--2009-04-16 22:26:47-- http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/st able/Packages.gz
Resolving ipkg.nslu2-linux.org... 140.211.169.169
Connecting to ipkg.nslu2-linux.org|140.211.169.169|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 113229 (111K) [application/x-gzip]
Saving to: `Packages.gz'
100%[======================================>] 113,229 34.4K/s in 3.2s
2009-04-16 22:26:52 (34.4 KB/s) - `Packages.gz' saved [113229/113229]
[root@RT-001731BF7034 root]$ ipkg install busybox
Installing busybox (1.10.3-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/busybox_ 1.10.3-1_mipsel.ipk
sh: wget: Permission denied
sh: rm: Permission denied[ Szerkesztve ]
-
kojak27
csendes tag
Sziasztok!
Boldog tulajdonosa vagyok egy Asus WL500g.P-nek.
Eddig "normál" ADSL-em volt, de tegnaptól DSL Classic Happy díjcsomagom van
ami együt jár egy Pirelli Home gateway-el.
A Pirellire rá is dugtam az Asust, át is állítottam statikus IP-re.
Az internetem megy is, de ha az Asuson updatelni akarom az ipkg-t akkor nem
tud kapcsolódni a szerverhez.Hogyan tudom megoldani h ismét üzemejen az Asusom?
Köszi! Kojak
-
mgrincs
tag
válasz .Anakin. #6926 üzenetére
Ez rohadtul furcsa, és megmondom őszintén fogalmam sincs mi lehet.
Esetleg próbáltál teljes reset-et? Az admin felületről is meg tudod csinálni:Administration/Configuration/Restore Default Configuration
Erase all data in NVRAM memoryHátha.
Meg még azt is kipróbálhatnád, hogyha most létrehozol egy kis scriptet, ami mondjuk csinál egy fájlt valahova, az lefut-e?http://www.youtube.com/watch?v=HkTa3-ZZbD8
-
DLDKox
aktív tag
Cron az egy feladatütemező linux alatt azonban ehhez bele kel kicsit turkálni majd a routerbe ehhz már nem árt némi linux tudás.
Minek akarod lementeni a jelenlegi firmwaret ha még sem tetszik a DD-WRT akkor rakhatsz utána fel oleget vagy a gyári firmwaret leszeded az Asus honlapjáról.
DD-WRT-t innen szedheted le csak írd be hogy Asus és válaszd kia neked megfelelőt.
[link] -
sanzi89
addikt
Üdv.
Igaz ezzel a típussal nem volt szerencsém, de az esetek 99%-ban nem mellékelnek külső tápot. De ha van rajta külső tápcsatlakozó - általában szokott lenni - akkor Vaterán is vehetsz egy 1-2-3 Amperes 5V-os külső adaptert. Tényleg nem tesz jót a routernek, ha a külső HDD onnan veszi az enrgiát. Bár mikor én megvettem a keretet még nem volt hozzá adapter és 2 napig a routerről ment, és ennyi idő alatt nem lett baja. De tény, hogy hosszabb távra külön adapter.
Arról, hogy egyes típusokkal nem megy, én nem hallottam.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
Laca 012
őstag
Igen én ilyennel használom, először egy 60GB-os Fujitsu Siemens vinyó volt benne, most pedig egy 320GB-os WD.
Tökéletesen üzemel. Gyárilag csak egy Y kábel van hozzá, és nincs külön tápcsati-táp sem, de a helye ott van a panelon és én tettem is rá. Plusz tettem rá 2db smd ledet előre, hogy az is látszon, ne kelljen a kábeleket nézegetnem.
Itt láthatsz róla pár képet.
Én az edigital-ban vettem kb. fél éve 1990Ft/db áron.
A WD 320 -as hdd mégcsak kézmelegnek sem mondható..
Ja és 500mA a max felvétele a HD-nek felpörgéskor gyári adatok szerint, de nekem egy 500mA-os táp a router nélkül nem pörgette fel úgy hogy inicializálódjon. (A 60GB-os Fujitsu ment róla!)
Egy pda-hoz való tápot vettem a vaterán, ami 1A-os, és azzal tökéletesen megy. Nagyobbat sztem nem érdemes, mert annak az üresjárati áramfelvétele is nagyobb.
Így az egész routerestől max 15W-ot eszik óránként![ Szerkesztve ]
-
Laca 012
őstag
A galériában van még egy képsor a második oldalon, kicsit átdobozoltam és hűtést raktam a táphoz, meg a puffer kondikat is kicsit "átlőtem"
végeredmény: így külső táp nélkül sem forrósodik a router tápja, de az Y kábel mindkét dugója kellett ahhoz hogy elvigye a hdd-t (egyébként csak próbált felpörögni), és így 2 portot foglalna a 4-ből. Meg amúgy is jobb a békesség.
Ami még jól jöhet:
Egyszer kihúztam a router tápját, és a hdd tápja be volt dugva, a router visszafelé kapott tápot (az összes led fél fényerővel világított), amitől úgy összezavarodott, hogy újra kellett raknom az egészet.(belassult, nem engedett Wifi-n csatlakozni...stb.)
Szóval először mindkét eszköz táphoz csatlakoztatva, és utánna a két eszköz egymáshoz!!![ Szerkesztve ]
-
atesss
addikt
Ahha egyenlőre akkor ez a Cron ez mindegy, a műholdvevő sem lesz egyenlőre megvalósítva, de nyáron majd asszem nekiállok linuxozni, és ha már nekiállok, akkor komoly szinten.
Egyenlőre az a lényeg, hogy elvileg megvan rá a lehetőség.
Programozni is jó lenne tudni hozzá (most (megint) tanulok C-t, de nemtudom milyen szint ez ahhoz képest ami ide kellene...), egyáltalán ilyesmihez való segédprogramot mennyire lehet / szoktak C-ben írni ?Na igen, vissza lehet rakni tudom, de csak a legújabbat, én pedig mindig szeretem megtartani a teljesen gyári állapotot (nem is volt frissítve még ugye a router).
Lehet kicsit hülyeség, de miért, nem is lehet lementeni ?
Vagy csak nagyon bonyolult ?DD-WRT-re való frissítésre nem tudsz mondani valami leírást.
Nem lehet nehéz mondjuk, de még sosem frissítettem routert.
Meg ha már nekiállok, akarnám is érteni pontosan hogy mi hogyan megy, pontosan mit miért csinálok, stb.
De a DD-WRT-ről is jóljönne egy (de azért nem iszonyú részletes) leírás.Most itt megnézem a letöltésnél, ezek micsodák, miért van ennyi "darab" ?:
Mega Generic
Micro Generic
Micro Generic
Mini Generic
Xbox no-kaid Generic
Standard Generic
Standard Generic
VoIP Generic
VPN Generic
Special ASUS Firmware (required for web flashing): *.trx
Tools:
ASUS Recovery utilityLátod, tényleg nem értek ehhez, ezért jönne jól valami tutorial (magyar azért jobb, de lehet angol is, vagy akár mind2 ).
MOD: itt a DD-WRT oldalán is van egy Wiki, ezt majd megnézegetem, de azért várok más tutorial ötletet is.
MOD2: Asus WL500G Premium V1-em van, látom itt külön ehhez egy elég részletes leírás / megjegyzések vannak itt a wikiben.
[link][ Szerkesztve ]
-
-
Intruder2k5
MODERÁTOR
Sziasztok!
Engem az érdekelne, hogy iptables-el hogyan kell/lehet azt megoldani, hogy a belső hálózaton egy gép internet hozzáférését időben korlátozni tudjam...
Tehát pl. 16:00 - 21:00 óráig legyen nete. Lehet akár MAC, akár IP cím alapján.
Ha jól tudom, van valami time start/stop funkciója is az iptables-nek, de a --helpben nem találok ilyet. Lehet, hogy az optware-ben lévő verzió nem is tudja ezt? -
Intruder2k5
MODERÁTOR
válasz Intruder2k5 #6936 üzenetére
Esetleg cron-nal is lehet...
-
-
mgrincs
tag
válasz Intruder2k5 #6937 üzenetére
Szia,
nézted már a tomato-ban az Access Restriction menüpontot?
Elég részletes.
Akár HTTP request tartalomig szűrhetsz, vagy azt mondod, ne legyen este flash a gyereknek.
Egyébként iptables szabályt hoz létre, ha akarod azt is ki lehet bogarászni.
http://www.youtube.com/watch?v=HkTa3-ZZbD8
-
sanzi89
addikt
Üdv.
Egy olyan kérdésem lenne, hogy már távolról tudom vezérelni a routert DynDNS-sel a webUI-kon keresztül, de meg lehet-e azt oldalni, hogy távolról csatlakozzak a routerhez SSH-n keresztül és parancssorban kotorásszak benne? Ha lehet hogyan?
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
Intruder2k5
MODERÁTOR
válasz sanzi89 #6941 üzenetére
Már hogyne lehetne.... Ezt kell betenni a post-firewall-ba:
iptables -I INPUT -m tcp -p tcp --dport 22 -j ACCEPT
http://asus.ebond.hu/2008/07/28/oleg-firmware-telepitese-3resz-ipkg-ssh-es-rendszerbeallitas/
Értelemszerűen ha nem a 22-es portot használod, akkor át kell írni arra. Amúgy ha van rá mód, célszerű másik portot használni, mivel a hackerek a 22-esen keresik leginkább az SSH szervert. Sőt, ha csak egy helyről szeretnéd elérni (pl. melóhely), akkor célszerű csak arról az IP címről engedni a kapcsolódást (már amennyiben fix az az IP cím). Persze lehet több engedélyezett IP is. Valamint kiegészíthető még brute-force attack elleni sorokkal a post-firewall. Valamilyen védelmet mindenképpen állíts be, mert az SSH szerver kedvelt támadási célpont. Ja, és az erős jelszót ugye már nem is kell mondani :-)
ui.: Egyszerűbb esetekben ez a filemanager is jó lehet, ebben is van egy "kis konzol szerűség". (3. kép)
[ Szerkesztve ]
-
pojzon
tag
Nekem meg olyan kérdésem lenne, hogy szerintetek miért van az, hogy lanon keresztül szeretném használni a webes felületet, akkor elég hamar eldobja magát (2 menüpontot sem tudok megnyitni) és megszakad a kapcsolat.
Ez akkor jelentkezett, amikor újrahúztam a teljes oprendszeremet és nem tudo, hogy mit állíthattam be másképp, mint a korábbi rendszer esetén volt...A szóban forgó opr. vista 64 IE8-as böngészővel.Ha notival wireles.el buherálom, akkor gond nélkül megy, tehát nem a routernél lesz a baj szerintem, csak nemtom mi a fene okozza ezt...
-
HXY
addikt
Laca 012 & sanzi89:
Tegnap 2700 Ft-ért vettem egy Belkin usb hubot, így a vinyó tápellátása megoldva.
A ház egy MSI StarBox, benne egy 160-as Hitachi notivinyó.Most felraktam Intruder2k5 elmentett image-t.
https://asus/ oldalról WLAN-on keresztül egyedül a WGET WEBUI jön be.
Az rtorrent idő túllépést ír, a többi meg be se jön.Mi lehet a baj?
-
sekli
addikt
Hogy lehet a legegyszerűbben routerben használt pendrive-on átméretezni a particiókat...? Próbáltam Partition Magic-kel - ami ugye Vista alatt egyáltalán nem megy - , de nem látta a pendrive-ot, csak a HDD-t a gépben...
-
sanzi89
addikt
válasz Intruder2k5 #6942 üzenetére
A filemanageres kis konzolt már láttam/használtam, de jobb lenne egy teljes értékű.
Még nem tettem fel semmit, előtte egy olyan kérdésem lene, hogy reálisan nézve mekkora sebezhetőséget jelent az, ha engedélyezem a távoli elérést SSH-n keresztül a routeren? Szóval, az oke, hogy előszeretettel keresik a Hackerek a 22-es portot, de mennyi a valószínűsége, hogy ebből nekem valóban problémám lenne? Csak azért kérdezem mert annyira nem életbevágó a dolog, hogy ezért most ilyen biztonsági rést nyissak a routeren.
A Fix IP-s cucc sajna nem megoldható.
A jelszó pedig több, mint 15 jegyű, számmal, kis és nagybetűvel.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
Intruder2k5
MODERÁTOR
válasz sanzi89 #6946 üzenetére
Ha beteszel egy pár soros védelmet a post-firewall-ba, ami meggátolja a brute-force attackot, akkor szerintem nem komoly a veszély...
Nem hiszem, hogy a "robotokon" kívül bármelyik hacker komoly "manuális munkát" fektetne egy ilyen otthon router feltörésére. (bár, sose tudni... :-))) Reális veszélyt szerintem inkább csak a brute-force jelent, ami meg (nagyrészt) default felhasználónevekkel (root, admin, mysql, stb...) próbálkozik, és e-mellé szótárfile-okból próbálgat jelszavakat. Ezért nem érdemes értelmes, főleg angol szavakat adni jelszónak. Az imént említett szótárfile-ok tartalmából a robot percenként rengeteget kipróbál, és előbb-utóbb talál is, ha egyszerű a jelszó.
Ezt megakadályozandó érdemes a védelem, ami mondjuk 3 sikertelen próbálkozás után kitiltja az IP címet egy időre, vagy esetleg egy IP-ről adott idő alatt limitálja a lehetséges próbálkozások számát. Ha így teszel, akkor egy szótárat végigpróbálni egy örökkévalóság lenne, tehát sok esély nincs is a jelszó megfejtésére.
Ilyen védelmi módszerekre itt a fórumon is találsz megoldásokat, pl. ecaddict-tól, de mások is feltették már a "saját" kis post-firewall file-uk tartalmátAztán ha megcsinálod, majd nézegetheted a log-ban a sormintákat, jó esetben "Access denied" befjezéssel :-))
[ Szerkesztve ]
-
HXY
addikt
válasz Intruder2k5 #6948 üzenetére
(#6944)-re nincs valami ötleted?
-
mgrincs
tag
válasz sanzi89 #6946 üzenetére
Szintén Ecaddict-tól láttam már itt is leírást a kulcsos SSH autentikálásról.
Ennek a lényege, hogy generálsz egy publikus/privát kulcspárt, a privátot magadnál tartod, a publikust meg bele kell rakni az SSH szervered(router) authorized_keys file-jába, és az SSH szervert "dropbear -s" -el indítva, csak a privát kulcs birtokában férsz hozzá, SSH-n keresztül.
Ha félsz, hogy kizárod magad, futhat két dropbear is, az egyik figyel kifelé, -p opcióval megadhatod a portot, a másik jelszóval csak LAN-on elérhető.http://www.youtube.com/watch?v=HkTa3-ZZbD8
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- iPad Air 10.9" - 2022, M1, Apple garancia, doboz, kék
- iPad Air 10.9" - 2022, M1, nanoSIM, Apple garancia, doboz, szürke
- Macbook Pro 16" - i9 és i7, 32/512GB, 4GB Radeon, touchbar, garancia, szürke
- Macbook Pro 15" - 2018, 6 mag i7, 16/256 GB, 4GB Radeon, 83 ciklus, garancia, ezüst (02)
- Macbook Pro 15" - 2017, 4 mag i7, 16/256 GB, 4GB Radeon, 99%, garancia, doboz, szürke