-
IT café
600 Mbps-os tempót ígér 2,4 GHz-en az ASUS RT-N18U High Power routere
Új hozzászólás Aktív témák
-
félisten
Ez az OpenVPN dolog nem akar összejönni.
Telepítem Androidra / Windowsra a klienst az openvpn.net-ről, beállítom rajtuk az N18u alatt létrehozott .ovpn fájlt, aztán csatlakozás helyett végtelen ciklusban a következő hibaüzeneteket kapom:
Fri Nov 13 09:51:15 2015 UDPv4 link local: [undef]
Fri Nov 13 09:51:15 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Fri Nov 13 09:51:15 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Nov 13 09:51:15 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small
Fri Nov 13 09:51:15 2015 TLS Error: TLS object -> incoming plaintext read error
Fri Nov 13 09:51:15 2015 TLS Error: TLS handshake failed
Fri Nov 13 09:51:15 2015 SIGUSR1[soft,tls-error] received, process restartingHogyan tudnék kapcsolódni?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
dkpisti
tag
válasz Intruder2k5 #2801 üzenetére
JFFS-be akarom telepíteni a torrent klienst,és a bittorrent résznél felcsatolom neki a jffs /opt-val és oda akarok telepíteni egy másik klienst.
[ Szerkesztve ]
-
VeryByte
őstag
Sziasztok!
Ha valaki használ ilyenen Tomato-t, megnézné nekem, hogy PPTP VPN kliensként tud-e split tunneling-et? Vagy, beállítható-e?
(Ez ugye azt jelentené, hogy a router lenne a VPN kliens /PPTP/, de ne irányítson mindent a VPN szerver felé, hanem én tudjak megadni routing szabályokat.)
A gyári tud PPTP VPN kliens lenni, de akkor minden forgalmat arra irányít. (Ha esetleg valaki ezt meg tudja cáfolni, annak is örülnék.)Köszi,
G"What is the most important thing in a woman?" - "The soul."
-
dzoli87
aktív tag
válasz dzoli87 #2809 üzenetére
Ammenyiben Tomato vagy DD-WRT lenne rajta, ajánlanám saját leírásomat:
OpenVPN Manual
A gyári szoftver meg magától generálja a kulcsokat, azoknak 100%-ban mennie kell! -
AngelH
aktív tag
-
AngelH
aktív tag
válasz VeryByte #2814 üzenetére
Nem hiszem hogy szükséged lesz rá, de oda szerintem a pptp config fájl paramétereit fogadja el a felület.
[ Szerkesztve ]
-
félisten
válasz dzoli87 #2809 üzenetére
Legfrissebb gyári rendszert használok, nincs semmi variálás benne.
A gondom az, hogy nem ismerem az OpenVPN-t, csak használni szeretném. Gondoltam, triviális, hogy a saját maga által generált .ovpn-fájllal már nem kell varázsolni, egyszerűen menni fog.
Sajnos fogalmam sincs cetrifikációkról, a felhasználói felületen ilyenek nem jelennek meg, és sajnos a neten keresve sem találtam számomra értelmezhető megoldást.Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz Intruder2k5 #2786 üzenetére
No, megvolt a soron következő netkiesés -- és a router bizony mindenkit lát a hálózaton, csak a UPC Technicolor modemét nem, ergo abban van a hiba, irány a UPC.
Csak azt nem értem, hogy a router újraindítása miért oldja meg a problémát.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Tido
aktív tag
válasz MaCS_70 #2817 üzenetére
Vszinű azért, mert akkor kér újra ÍP címet. Nekem az UPC szakadozott néha, de úgy, hogy utána ment a telefon, csak a net nem. én erre összeszedtem netről egy scriptet, ami 5 percenként ellenőrzi, hogy eléri-e a hálózatot, ha nem akkor kér újra IP címet. Mondjuk én tomatót használok, és N66U routerem van, de szerintem nálad is ez a probléma forrása
[ Szerkesztve ]
UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD
-
flegga92
senior tag
válasz MaCS_70 #2816 üzenetére
Nekem sem működött sajnos. Én arra jöttem rá, hogy a gyári Diffie Hellman-féle paraméter 512 titkosítású a gyári szerint, de a kliensnek minimum 1024 kellene. Amikor szerettem volna módosítani, szépen telehányta mindenféle HTML? kóddal az általam generáltatott kódokat. Visszaállítani csak teljes visszaállítással lehet, de akkor kezdődik minden előröl.
-
dzoli87
aktív tag
válasz MaCS_70 #2816 üzenetére
Gyárin 1x próbáltam én úgy csináltam, hogy először beállítottam kedvem szerint és a legvégén indítottam csak el a VPN szervizt. Sajnos a gyári fw-vel nem sok tapasztalatom van 20 percig volt nálam fent.
Képeket csatolhatnál a beállításokról és ha el lett indítva a szolgáltatás, akkor a gyárin is megnézhetőek a CA-k. Hát ha kiderül belőle valami, mármint a beállításokról. -
ftamas0201
senior tag
Sziasztok.
Véleményt szeretnék kérni a gyári firmware torrent klienséről, láttam hogy lehet transmission gui-t hozzá társítani ami a gépen fut, milyen a kapcsolat kezelése a gyári klienses dolognak? -
félisten
válasz dzoli87 #2820 üzenetére
dzola, flegga, Tido -- köszönöm!
Az IP-címem lassan egy éve változatlan, úgyhogy ez valószínűtlen ok.
Ezt a beállítom MAJD indítom a szolgáltatás metódus nem teljesen értem, de játszom vele egy kicsit.
Nézelődöm még fórumokban aztán ha nem megy, kérdezek tovább. Ha rájövök, megírom.
A DH-paraméterek nekem kínaiak -- mit nézzek, hogy kitaláljam, hány bites?
Köszönettel: MaCS
[ Szerkesztve ]
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
-
zambozoli
senior tag
válasz dzoli87 #2810 üzenetére
Tomato szerver oldalon a ta.key -t hova másold?
Nálam nincs ilyen hely.az Authorization Mode TLS-en van!
Hibának pedig ezt kapom:
Nov 14 15:25:31 HomeRouter daemon.err openvpn[11896]: 37.76.83.60:55308 TLS Error: reading acknowledgement record from packet
Nov 14 15:25:33 HomeRouter daemon.err openvpn[11896]: 37.76.83.60:55308 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Nov 14 15:25:33 HomeRouter daemon.err openvpn[11896]: 37.76.83.60:55308 TLS Error: TLS handshake failed
Nov 14 15:25:33 HomeRouter daemon.notice openvpn[11896]: 37.76.83.60:55308 SIGUSR1[soft,tls-error] received, client-instance restarting
Nov 14 15:26:02 HomeRouter daemon.err openvpn[11896]: event_wait : Interrupted system call (code=4)
Nov 14 15:26:02 HomeRouter daemon.notice openvpn[11896]: TITLE,OpenVPN 2.3.7 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 8 2015
Nov 14 15:26:02 HomeRouter daemon.notice openvpn[11896]: TIME,Sat Nov 14 15:26:02 2015,1447511162
Nov 14 15:26:02 HomeRouter daemon.notice openvpn[11896]: HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t),Username
Nov 14 15:26:02 HomeRouter daemon.notice openvpn[11896]: HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
Nov 14 15:26:02 HomeRouter daemon.notice openvpn[11896]: GLOBAL_STATS,Max bcast/mcast queue length,0
Nov 14 15:26:02 HomeRouter daemon.notice openvpn[11896]: ENDÜdv:ZZ
-
hallerúr
csendes tag
Vettem egy ilyen routert a 100/100-as Digihez, kábelen 91/92 jön, ez még ok. Viszont Wifin az androidos telefonok 30 megabitet jeleznek, a laptopom 59-60-at úgy is, ha 30 centire vagyok a routertől.
Tök gyári FW van rajta, 3.0.0.4.376_3754-g5ef7c1f. (A beállítások is telejsen defaultok, nem piszkáltam rajta semmit.) Van erre valami okos megoldás?
[ Szerkesztve ]
-
kali
legenda
válasz hallerúr #2825 üzenetére
a mobiltelefonok jelentős hányada 2.4 GHz sávon csak 20 MHz képes, mimo nincs, így maximum 75 Mbps kapcsolati sebesség adott, tehát érthető, hogy a hasznos (mérhető) sebesség általában csak bő 30 Mbps, vagy csak valamennyivel több.
próbáld ki a kapcsolatot más/minden csatornán, hátha lehet még kicsivel jobb, de nagyon komoly növekedést nem érdemes várni.
kevés kivétel van még, de amiről tudok, hogy megy már a 40 MHz 2.4 GHz sávon is; note 4 és 5, s6 és felette, iphone 6s és 6s plus.
a laptopban lévő wifi modul milyensége is számít, hogy csak 150-es, vagy 300-as, esetleg attól is jobb, mert annak függvényében változik/nő a hasznos (mérhető) sebesség is.
150-es modul esetén átlagosnak mondható a 60 Mbps körüli mért sebesség.[ Szerkesztve ]
-
Tido
aktív tag
válasz MaCS_70 #2822 üzenetére
azt egy sóval sem mondtam, hogy változik az IP cím. csak hogy egy release renew megoldja
egyszerűen mikrokimaradás volt, gép és router szerint minden oké volt, csak épp nem ment semmi, de HGM restart oldotta meg mindig, így nem router hiba volt.A script ha kell:
/bin/ping -c 1 98.139.183.24 > /dev/null; if [[ $? != 0 ]]; then /sbin/dhcpc-renew; logger "UJ DHCP CIM KERESE"; fi
schedulerbe beraktam 5 perces ismétlődéssel a yahoo serverét pingeli
[ Szerkesztve ]
UPC 300/20 + Synology DS418play + RB2011UiAS-2HnD
-
kali
legenda
-
félisten
Megmondom őszintén, kevés az én tudásom ahhoz, hogy a szkripted tartalmát, de akár csak a szükségessége körét megértsem.
Emellett igencsak el vagyok kenődve. Húsz percnyi keresgélés után egy sor olyan fórumot találtam, ami az Asus routerek gyárilag elcseszett OpenVPN szerveréről szólt, jellemzően érdemi megoldás nélkül, de legalábbis számomra érthetetlen megoldási ötletekkel.
Két kérdésem lenne:
1. A HGG a gyári OVPN-t változtatás nélkül tartalmazza?
2. Ténylegesen mennyire gáz a PPTP? Mer'ugye az bezzeg működik...Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
zambozoli
senior tag
válasz dzoli87 #2830 üzenetére
Szia!
Ok, hogy Static Key, de ha TLS-re állítod nincs Static Key beviteli lehetőség!
Ha a routert Static Key-re állítom akkor meg csak az van, ott be tudom tenni, de azzal sem jó! Ráadásul hiába hagyom a vars.bat-ot 1024 bit-en a ta.key tetején ha megfeszülök akkor is 2048bit virít. Gondolom hogy az is.
Ha vars.bat-ot átrakom 2048-ra akkor meg a telefon nyávog, hogy sok, és meg sem próbál csatlakozni a routerre.Üdv:ZZ
-
félisten
Hát, nekem Androidról sem megy -- azonos hibával kerül végtelen ciklusba.
Dzola: Persze, kívülről próbálkozom, és addig ugye el is jutok, hogy megtalálja egymást a két program, csak éppen összekapaszkodni nem hajlandóak.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ftamas0201
senior tag
Véleménye valakinek erre esetleg?
-
félisten
válasz dzoli87 #2842 üzenetére
Köszönöm -- nyomozok. Esélyem van, mert nagyon nem egyedi a problémám.
Mindez nem annyira fontos, hogy bevállaljam a Tomatot / DDWRT-t -- maximum egy HGG-ig mennék el. Nekem bejön a gyári rendszer és használom az Asus hálózati szolgáltatásait.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
-
félisten
Nem igazán izgalom vagy nyugalom kérdése ez.
Egyrészt, mint írtam, használom az Asus szolgáltatásait, amik cfw alatt nyilván nem működnek. Itt aztán nagyjából el is dőlne a dolog, de van más is.
Nem szeretem sem a Tomatot, sem a DDWRT-t. Használtam már őket itthon, illetve nem saját eszközön rendszeresen nyomogatom, de nem szívesen. Nekem nem állnak kézre.Amíg a gyári rendszer jó, minek használnék alternatívot? Márpedig a gyári problémája az OpenVPN-nel számomra kisebb veszteség, mint amit az Asus szolgáltatásainak elbukása jelentene.
Azt általánosságban kijelenteni, hogy ha a gyári rendszerek jók lennének, akkor nem lenne értelme az alternatívnak, pedig szerintem óriási tévedés. Persze van olyan bőven, hogy a gyári rendszer gyengeségeit javítja a CFW. De olyan is, hogy egyszerűen mást, többet tud egy főzött szoftver, nem ritkán egyéb hátrányokkal. Úgyhogy rohadtul nem fekete-fehér ez a kép.
Persze tudom, hogy sokan használnak alternatív rendszert, ha kell, ha nem, csak mert az menő, nem ritkán úgy, hogy a gyárit ki sem próbálják -- ami szerintem nettó ostobaság*. Én inkább a tényleges igényeim szerint döntöm el, és a jelen helyzetben maximum egy HGG jöhet szóba. Hacsak a többiek nem tudják az Asus DDNS-t és az AICloudot. Tudtommal nem tudják.
*Tavaly vettem az N18u-t. A vásárlás előtt egy ismerős ezerrel próbált lebeszélni róla, mert nem tehető rá az ő kedvenc rendszere. Mondtam neki, hogy nem is tervezek rá ilyet, a tesztek szerint jó lesz nekem a gyári is. Na erre mondta ő, hogy gyári rendszert elvből nem használ sem routeren, sem telefonon, ki sem próbálja, a gyári rendszereket ugyanis hülyék írják hülyéknek, szándékosan butítva a terméket.
Üdv: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
rsf
senior tag
válasz MaCS_70 #2845 üzenetére
Ez is egy érv, meg ez is:
Amikor én megvettem ezt a routert egyből felraktam kíváncsiságból a Tomato by Shibbyt, de mivel nem igazodtam el benne egyből raktam is fel rá a legújabb DD-WRT-t. Ami bugos volt és fagyott vele a router.
Aztán körbenéztem, hogy melyik verzióra nem volt panasz és felraktam azt. Azóta minden OK.
De a lényeg: azért használok DD-wrt-t, mert azt használok 8éve.(már a 4. routeremen)
Mindent tudok hol van, nem kell különböző gyártók fórumain keresgélni, folyamatos támogatás van. Tele a net/youtube tutorialokkal stb. Lényegében ugyanaz a felület fogad, mint 8 éve.
Gondolom más ugyanígy van a Tomatoval.
Persze mindenki azt használ amit akar.
Üdv.“Az a baj a világgal, hogy a buták mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.“
-
Biluxzsolt
aktív tag
Sziasztok!
A routeren átment összes adatforgalmat számolja a masina? Ha igen,azt hol találom?
A szülői felügyelet tökéletesen működik,de 2x is megváltozott a beállítás az utóbbi 1 hét alatt.A kezdés és a végzés ideje nem változott,de a 2-3 órás tiltások feloldásra kerültek.
Áramszünet volt többször is.Nem hinném.de lehet hogy akkor elveszthetné a beállításokat?Szerk:A gyári szoftver van rajta.
[ Szerkesztve ]
"Ha három madár lennék,látnám magam felülről,amint magam mögött repülök."
-
Topikgazda
válasz Biluxzsolt #2847 üzenetére
A routeren átment összes adatforgalmat számolja a masina? Ha igen,azt hol találom?
A Forgalomkezelő/Forgalomfigyelő menü pont alatt látszik az adatforgalom. Nálam valami miatt elég szimmetrikusan számolja el a forgalmat, azt nem tudom, hogy ez a gyári firmware sajátossága vagy sem.A szülői felügyelet tökéletesen működik,de 2x is megváltozott a beállítás az utóbbi 1 hét alatt.A kezdés és a végzés ideje nem változott,de a 2-3 órás tiltások feloldásra kerültek.
Áramszünet volt többször is.Nem hinném.de lehet hogy akkor elveszthetné a beállításokat?
Nem kizárt.Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- World of Tanks - MMO
- BestBuy topik
- Ezek a OnePlus 12 és 12R európai árai
- A fociról könnyedén, egy baráti társaságban
- Házimozi belépő szinten
- Politika
- alza vélemények - tapasztalatok
- Autós topik
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest