- Hálózati / IP kamera
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Letartóztatták a bitcoin-Jézust
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Aliexpress tapasztalatok
- Hálózatokról alaposan
- Amazon Prime Video
- Xiaomi AX3600 WiFi 6 AIoT Router
- Microsoft Excel topic
- Sweet.tv - internetes TV
-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
nothin
tag
válasz khorvat #7850 üzenetére
Az eredeti oleg fejlesztését befejezték és egy másik csapat folytatja azért más a verziószám vége de az eredeti 1.9.2.7 -es oleg továbbfejlesztése. A kernel frissítéstől különösebben nem kell félned az egyszerűen frissül a firmwarrel. Ha oleg vonalon akarsz maradni nyugottan használd az új oleget nincs panasz a stabilitására és hasznos újdonságok is vannak benne.
-
Intruder2k5
MODERÁTOR
válasz khorvat #7850 üzenetére
Szia!
Nyugodtan használhatod a http://code.google.com/p/wl500g/ oldalon lévő fw-t, ha OLEG vonalon szeretnél maradni. Én is használtam már azt Tomato előtt, és jelenleg is többeknek működik itt a fórumon stabilan. Jelenleg azt fejlesztik, a régi OLEG project végetért.
Ha viszont Tomato-t szeretnél, akkor ne az alap verziót használd, mivel az valóban nem támogatja az USB-t, mivel eredetileg Linksys routerekhez készült, és hát azon tényleg nem sok USB van. Van neki módosított verziója, mi is azt használjuk, én a tomato-1.25-ND-USB-8631-Ext verziót használom, és tökéletesen meg vagyok elégedve vele. Innen letöltheted.
Mind a kettő jó választás, ami miatt én mégis a Tomato mellett szavaztam, az az, hogy szerintem felhasználóbarátabb.
A többit Te döntöd el. Ha a Tomato mellett maradsz, és frissítésre kerül a sor, akkor tudd, hogy webes felületen nem fog felmenni, vagy tftp, vagy az asus firmware restore tool kell majd hozzá. A telepített optware-t (pl. torrent) használhatod tovább, csupán a scripteket kell majd áttenni új helyükre, mivel Tomato alatt nincs post-boot, és post-firewall, hanem ez is a webes felületen intéződik.
Valamire egyébként mindenképpen javaslom a frissítést, mert akár oleg, akár tomato, az eltelt egy év alatt sok újítás, és hibajavítás került mindkettőbe.
-
mcfly13
tag
Skacok!
Mire jó ez a mySQl?feltettem de gőzőm sincs,hogy mi ez!
-
nothin
tag
Na megvolt az első fagyásom Tomatoval este beraktam tölteni egy torrentet és másnapra se ssh nem ment se webes felület csak a reboot segített. Eddig ilyen még nem volt remélem többet nem fordul elő mert különben megy vissza az 1.23 Jól gondolom hogy alapban a log file nem tárolodik sehol azaz reboot után elveszett (azaz új lesz helyette)?
most nézem a midnight commanderem meg fekete fehér lett plusz darabos vonalakból tevődik össze, ez mitől lehet?
[ Szerkesztve ]
-
-
nothin
tag
válasz Intruder2k5 #7858 üzenetére
Köszönöm azért
-
nothin
tag
Melyik parancsal is lehet a filerendszert átállenőriztetni? (mindig elfelejtem de mostmár majd elmentem )
-
siva
aktív tag
Én venni akarok egy ilyen routert
Készül belőle idei revizió?
lehet valamit tudni erről? -
siva
aktív tag
válasz Intruder2k5 #7863 üzenetére
Ok, igazad van, tehát ebből a családból (asus wl-500) a legújabb valóban a wl-500w-s, de már ez is 1,5 éves.
Csak a ezért kérdezem mert tavasszal írogatták, hogy a w-ből is jön a v2 nyáron.
Hátha valaki tud valamit erről. -
siva
aktív tag
válasz Intruder2k5 #7865 üzenetére
Ó, hogyne http://www.dd-wrt.com supported hadware, meg a többiek sorba.
De gyanítom a chipen nem váltóztatnak, még az is lehet hogy elrontják (ócsitanak, kivesznek belőle egy kis memt) vagy a jóég tudja, kár, hogy ebbe már az usb3 nem kerülhet bele -
siva
aktív tag
válasz Intruder2k5 #7867 üzenetére
Nem olvastam, nem mondod...
hát utána olvasok
kezd elegem lenni az egészből
minden technika adott már 2-3 éve, és nem tudnak összehozni egy olyan kütyüt ami kompromisszummentes -
Intruder2k5
MODERÁTOR
Nos, az a helyzet, hogy az USB port átviteli sebessége elég kicsi... Pontosabban nem is a porttal van a baj, mint inkább a gyenge CPU-val, de ez mindegy is... A végeredmény ugyanaz. Samba-n keresztül nagyjából 2500-3000 kbyte/sec sebességgel lehet másolni a routerre kötött HDD, és a számítógép közt. Ez FTP-n keresztül valamivel gyorsabb (10-15%), meg állítólag NFS-n keresztül is, bár utóbbi előnyeit többnyire csak linux felhasználók élvezhetik. Ugyan létezik Windowsra is NFS kliens, de az nem az igazi. :-) Szóval a fileszerverként való felhasználás nem célszerű.
Nekem mondjuk ezek nem okoznak gondot, nem szoktam napi 10-15 GB-ot tölteni, így nem okoz problémát a routerről a gépre áttöltés sem. Különben sem vagyok egy ideges típus, leteszem a Total Commandert a tálcára, és elvan az ott, másol magának, ráér... :-) Én főként a seed-elés miatt vettem meg a routert, amit én letöltök, azt elintézem 2-3 óra alatt is, annyi ideig pedig a gép is be van kapcsolva egy nap.
Szóval ezzel együtt lehet élni, csak jobb ha előre tudsz róla :-) Amúgy meg bizonyára van kompromisszumoktól mentes kütyü is, csak az nem ennyibe kerül.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz Intruder2k5 #7869 üzenetére
És ha mégis nagy lenne a mozgatandó adatmennyiség, akkor ott van megoldásként az ext3 filerendszer driver, amit szintén többen használnak. Leakasztod a lemezt a routerről, rá a gépre, leszeded amit akarsz közvetlenül USB-n keresztül, és aztán visszateszed. Így kikerülhető a leggyengébb láncszem :-)
-
ecaddict
senior tag
Korábban közreadtam egy új post-firewall-t Oleghez (de jó eséllyel máshol is megy). Sajnos elrontottam és a hiba nem derült ki addig amíg a router-t újra nem indítottam (a firewall szabályokat simán cseréltem e nélkül).
A hiba, hogy modprobe-ot (ami valamiért nem megy a post-firewall-ban) kezdtem el használni insmod helyett. A helyes
/usr/local/sbin/post-firewall:#!/bin/sh
insmod ipt_recent
insmod ipt_TARPIT
iptables -D INPUT -j DROP
iptables -I INPUT -i $1 -p tcp --dport 21 -m state --state NEW -m recent --set --name AFTP --rsource
iptables -I INPUT -i $1 -p tcp --dport 22 -m state --state NEW -m recent --set --name ASSH --rsource
iptables -I INPUT -i $1 -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 120 --hitcount 3 --name AFTP --rsource -j TARPIT
iptables -I INPUT -i $1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 120 --hitcount 3 --name ASSH --rsource -j TARPIT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 443 -j DNAT --to-destination $4:443
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 22 -j DNAT --to-destination $4:22
iptables -A INPUT -j DROPElnézést mindenkitől a hibáért. Aki elkezdte használni javítsa ki, majd:
flashfs save && flashfs commit && flashfs enableEllenőrzés:
iptables-save -c[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
Intruder2k5
MODERÁTOR
válasz ecaddict #7871 üzenetére
Szia!
Ha már firewall script, lenne egy-két kérdésem ezzel kapcsolatban.
Adott például ez a sor:iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Ez ugyebár megnyitja a 22-es portot, amit eddig bármi használhatna a helyi hálózaton.
Ha viszont ez a sor is mögötte van:iptables -t nat -A PREROUTING -i $1 -p tcp --dport 22 -j DNAT --to-destination $4:22
akkor már a router LAN IF felé van irányítva, és így csak az tud kommunikálni rajta, és a LAN-on lévő többi gép számára olyan, mintha ott sem lenne az első bejegyzés. Eddig jól értem?
A második kérdés pedig, hogy ebben az a rész ami a belépési próbálkozásokat számolja, szintén beszámolja a sikeres belépéseket is? Tehát 2 perc alatt van három dobásod, akkor is ha nem rontasz egyet sem?
-
sekli
addikt
válasz Intruder2k5 #7870 üzenetére
és mit kell csinálni "leakasztás" előtt, és visszaakasztás után...? - igazából én nem is merek hozzányúlni már több mint egy hónapja szuperál...
-
sekli
addikt
-
khorvat
senior tag
válasz ecaddict #7871 üzenetére
Tudnál egy pár sort írni erről a post-firewall fájlodrol hogy mi-mit csinál??
Mert én is és gondolom még sokan mások szeretném kicsit személyre szabni és ugye ahány ember annyi féle igény. Nyilván a standard alap portok 21(telnet),22(SSH) 443(https) + torrent port sokaknak kellenek de például hogy alakul ez ha szeretném korlátozni hogy csak LAN vagy WAN oldalról is nyitott legyen?
Illetve torrentnél volt vmi olyan hogy nem kell külön allítgatni a portokat ezt elvégzi az indításkor egy script, nem tudom ez esetben pl. 65534 port emiatt van-e megnyitva?
Bocsi ha tévúton járok 1-2 dologban csak próbálom ezt a firewall működést megérteni.[ Szerkesztve ]
-
khorvat
senior tag
Ez pontosan így van!
Azt hiszem erre született egy leállító script is annak idején vmi miatt végülis nem próbáltam ki , de biztos van itt olyan aki használja az esetleg írjon már róla hogy mik a tapasztalatai. Most én is újra belelkesültem hogy kipróbálnám, ha emlékeim nem csalnak "shutdown" néven fut ez a kisprogi, meg is próbálok utána olvasni addig hol tart ez a fejlesztés! -
Intruder2k5
MODERÁTOR
A Tomatoban van egy Shutdown menüpont is, amire azt írják, hogy azzal lehet szabályosan leállítani a routert. bár nem tudom, hogy mennyiben foglalkozik a lemezek umount-olásával, és persze a külső programok (pl. torrent) leállításával. Mert oké, hogy ami az fw-ből fut ftp, samba, azt lelövi, de az kevés.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz khorvat #7877 üzenetére
A 65534 nem az miatt van megnyitva szerintem... Az általad említett script úgy működik, hogy az rtorrent.conf file-ból kiolvassa az ott beállított portot, és a torrent (tehát nem a router) indításakor hozzáadja az iptables szabályokhoz. Tehát így csak akkor van nyitva a port, amikor a torrent fut.
-
khorvat
senior tag
válasz Intruder2k5 #7882 üzenetére
65534 azt hiszem torrent de nem az rtorrent hanem a transmission(d) portja
Na megvagyok firmware frissitessel vegul is az UJ Oleget probalom most ki elso korben aztan lehet lesz ebbol hamarosan Tomato!
Aki uj olegre ter at annyi hogy SSH-t utan be kell kapcsolni webes feluleten vmint a post-xxx fajlokat ugye elveszitjuk illetve az fstab fajlt is igy a mountolas stb. nem lesz jo elsore de ezt szinten a webadminos feluleten a Flashfs visszatoltese menuponttal tudjuk orvosolni ezert erdemes atteres elott es Flashfs mentest kesziteni es azt itt csak visszatolteni es minden OK!Jelentem a Samba hiba is megoldodott , legalabb is most nincs a logban egy hiba uzi sem Sambatol
Sambaban jok az ekezetes karakterek is, de vsftp-vel sajna nem fooldali megoldast kiprobalom de nekem amit irnak vsftpd fajl nem is letezik az /opt/sbin/ mappaban sebaj majd probalkozom Vszinu az lesz a vege hogy telepitem csomagkent es kikapcsolom a webadminos FTP-t ,igy xinetd-vel az idozitett indulas is megoldahto lesz hogy csak akkor fusson ha hasznalni akarom!
Ide kapcsolodo kerdes hogy a cron es xinetd azonos dolgot latnak el tehat az idozitett program futtatas pl. linusban? Ezt abbol gondolom meg hogy mind2 S10 kezdetu indito scriptet kap?
Szal eleg csak xinetd es akkor nincs szukseg cronra , jol gondolom?Es vegezetul koszi a segitseget azoknak akik az elmult napokban forumban okositottak
-
Intruder2k5
MODERÁTOR
válasz khorvat #7883 üzenetére
Már én is több ízben mondtam, hogy nem vagyok nagy linuxos, de amennyire ezt tudom, xinetd vs. cron ügyben most tévedsz. :-)
Az inetd & xinetd egy internetes szerverszolgáltatásokhoz kapcsolódó daemon, ami, mint ahogy Te is mondtad, arra szolgál, hogy figyeli a bejövő kéréseket, és ha szükséges, elindítja a megfelelő szerverszolgáltatást. Ezzel memóriát, CPU időt takaríthatsz meg.
A cron viszont a Windows-os feladatütemező megfelelője, ami előre meghatározott időpontban, vagy időközönként elindít egy tetszőleges alkalmazást.
Tehát egyik sem váltja ki a másikat.
[ Szerkesztve ]
-
ecaddict
senior tag
válasz Intruder2k5 #7873 üzenetére
Nagyjából jól látod, de az, hogy a második bejegyzés után olyan mintha ott sem lenne az első nem igaz.
A miérthez meg kell értsd az iptables tutorial 6. fejezetének ábráját ill. össze kell vetni az iptables-save -c eredményével.Pl. ha a recent match-ből kiveszed az interfészt simán kitílt LAN-ból is 3 próbálkozás után.
A netfilternek fogalma sincs, hogy jó vagy rossz jelszót adtál meg. Csak azt nézi, hogy új kapcsolatot hozol létre. Mivel az SSH azal indít, hogy egy titkos csatornát hoz létre utána már senki sem lát ebbe be. Egyébként ez a legnagyobb gondja a layer7-es match-nek. Titkosított csatornán (SSH, https) átküldött adatokat nem látja.
Röviden: akár hibátlan jelszóval is max. adott számú SSH ablakot nyithatsz adott idő alatt. Érdemes lehet screen-t használni rengeteg SSH ablak helyett.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz khorvat #7877 üzenetére
Az iptables bár nem annyira bonyolult, de nem az a dolog amit 5 sorban össze lehet foglalni.
A tutoriál is kinyomtatva pl. több mint 400 oldal. A man oldal is elég méretes.Az iptables parancsot lehet -i vel interface-re szűkíteni. Interfész nevek:
nvram show | grep ifnameA 65534 port mint kitaláltad a transmission portja. Benn hagytam, bár mostanában kizárólag rtorrent-et használok (ennek a scriptje meg magától nyitja a portokat).
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
Intruder2k5
MODERÁTOR
válasz ecaddict #7885 üzenetére
"A netfilternek fogalma sincs, hogy jó vagy rossz jelszót adtál meg. Csak azt nézi, hogy új kapcsolatot hozol létre. Mivel az SSH azal indít, hogy egy titkos csatornát hoz létre utána már senki sem lát ebbe be."
Ez teljesen logikus, nem is értem, hogy nem gondoltam ezt végig :-)"Egyébként ez a legnagyobb gondja a layer7-es match-nek. Titkosított csatornán (SSH, https) átküldött adatokat nem látja."
Még ez is oké... Tegnap mondtam is, hogy az egyik DC hubon pl. VPN kapcsolattal kerülik meg a szolgáltató p2p korlátozását. :-)Az ábrában majd gyönyörködök még.... :-) Köszönöm a választ!
[ Szerkesztve ]
-
sanzi89
addikt
Üdv újra!
Egy olyan kérdésem lenne, hogy távolról hogyan tudnék fájlt le illetve fel tölteni a routerre csatlakoztatott HDD-re? A Filemanager-ek csak feltölteni tudnak elvileg, és azt is csak elvileg mivel kis gondolkodás után mindig hibaüzenetet kapok és nem történik semmi.
Köszi a választ!
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
Intruder2k5
MODERÁTOR
válasz Intruder2k5 #7894 üzenetére
-
tlac
nagyúr
válasz Intruder2k5 #7852 üzenetére
látszik, hogy nem követem a topikot
csodálkoztam is, hogy miért nincs még mindig frissebb oleg
mikor halt ki a régi?most, hogy vettem egy 8 gigás corsair pendrive-ot, ráadásul static wear levelling-et is tud, ismét nekiállok
az új oleg mennyire változott a régihez képest?
a régi leírások még használhatóak? -
Intruder2k5
MODERÁTOR
Szia!
Az eredeti OLEG fejlesztése az 1.9.2.7-10 verziószámmal 2008.03.30.-án ért véget.
Az új OLEG-et itt találod.
A leírások tökéletesen működnek, az fw teljesen kompatibilis elődjével.
Annyi különbség azért van, hogy pl. SSH-t nem kell telepítened, azt alapból tartalmazza, és a webadmin felületről indítható. -
tlac
nagyúr
válasz Intruder2k5 #7897 üzenetére
kösz!
A leírások tökéletesen működnek, az fw teljesen kompatibilis elődjével.
Annyi különbség azért van, hogy pl. SSH-t nem kell telepítened, azt alapból tartalmazza, és a webadmin felületről indítható.ez jó hír
az új oleg is egyszemélyes projekt?
ja, most látom, vannak talán négyen is
viszont csak béta...régen mikor aktívabb voltam, akkor az oleg dominált, azt használták a legtöbben, ez most is így van?
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Ne foglalkozz vele, hogy beta, tökéletesen megy az...
Talán még most is az OLEG felhasználók vannak többen, de igazából nem tudom, sosem csináltam közvéleménykutatást :-))
Az igazsághoz hozzátartozik, hogy mostmár elég sokan áttértünk (mert én is köztük vagyok) Tomato-ra, pontosabban annak egy moddolt verziójára, ami támogat USB-t is. Ez valamivel felhasználóbarátabb, és sokkal szebb webes felülete van :-)[ Szerkesztve ]
-
tlac
nagyúr
válasz Intruder2k5 #7899 üzenetére
pont most néztem én is a linkelt weblapot
kíváncsi lennék rá
meg állítólag a tomato-ban lehet a legjobban webről beállítani a qos-t, az tetszenede az oleg-ben már nagyjából eligazodtam, meg az jó benne, hogy az asus-os kódra épült és úgy nézett ki, mint a gyári
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen